Programari gratuït de detecció d’intrusos per a Windows
La seguretat és en realitat un tema candent i també ho ha estat durant força temps. Fa molts anys, els virus eren les úniques preocupacions dels administradors de sistemes. Els virus eren realment habituals, ja que donaven pas a una àmplia gamma d’eines de prevenció de virus. Avui en dia, amb prou feines a ningú se li acudiria executar un equip sense protecció. En aquest article, parlarem del programari gratuït de detecció d’intrusions per a Windows. Anem a començar!
Protegir la seguretat de la vostra infraestructura de TI no és una tasca fàcil. Hi ha tants components per protegir-los, i cap tallafoc no és completament infal·lible. Els ciberatacs estan en constant evolució, juntament amb la intenció expressa d’incomplir les vostres defenses i comprometre els vostres sistemes, i cada dia surten a la llum més. Per mantenir el ritme junt amb aquests desenvolupaments, cal que la vostra solució de seguretat sigui adaptable i completa.
Bé, un sistema de detecció d’intrusos (IDS) és en realitat un element vital d’una solució realment reeixida. En realitat, marca el trànsit maliciós entrant i sortint perquè pugueu prendre mesures proactives per salvaguardar també la vostra xarxa. Un IDS eficaç manté informat bàsicament el vostre personal de TI perquè pugui respondre i amb precisió a una possible amenaça.
Sistema de detecció d’intrusos (IDS)
És un programari de seguretat que realment controla l'entorn de la xarxa per detectar activitats sospitoses o inusuals. I després avisa l’administrador si apareix alguna cosa.
com fer un suggeriment a un amic a Facebook
La importància d’un sistema de detecció d’intrusos no pot subratllar prou. Els departaments de TI de les organitzacions implementen el sistema per obtenir informació sobre activitats potencialment malicioses. Això passa bàsicament dins dels seus entorns tecnològics.
A més, permet transferir informació entre departaments i organitzacions d’una manera cada vegada més segura i fiable. En molts aspectes, també és una actualització en altres tecnologies de ciberseguretat com tallafocs, antivirus, xifratge de missatges.
Bé, els tallafocs i els programes antimalware només són una petita part d’un enfocament integral de seguretat. Quan una xarxa creix i també hi ha dispositius nous o desconeguts que surten i surten regularment, cal un programari de detecció d’intrusos. Aquest programari hauria de capturar instantànies de tot el sistema mitjançant el coneixement de possibles intromissions per evitar-les de manera proactiva. El programari del sistema de detecció d’intrusos es combina principalment amb components dissenyats per protegir els sistemes d’informació com a part d’una solució de seguretat més àmplia.
Tipus de Detecció d’intrusos
Un sistema de detecció d’intrusos té bàsicament dos tipus: un sistema de detecció d’intrusos basat en l’amfitrió (HIDS) o un sistema de detecció d’intrusos basat en xarxa (NIDS). En poques paraules, un sistema HIDS examina bàsicament els esdeveniments en un ordinador connectat a la vostra xarxa. En lloc d’examinar el trànsit que passa pel sistema. tal com indica el seu nom, es basa en l’amfitrió. Un NIDS, en canvi, examina el trànsit de la xarxa realment.
Sistema de detecció d'intrusions basat en xarxa (NIDS)
Un sistema que examina i també analitza el trànsit de la xarxa. Un sistema de detecció d’intrusos basat en xarxa ha de contenir un sniffer de paquets, que reuneix el trànsit de xarxa, com a estàndard. Tanmateix, els NIDS poden variar, normalment inclouen un motor d’anàlisi basat en regles que es pot personalitzar amb les vostres pròpies regles. En la majoria dels casos, NIDS té una comunitat d'usuaris que produeix regles que també podeu importar directament per estalviar-vos temps. Pot trigar un temps a familiaritzar-se amb la sintaxi de les regles del NIDS escollit. I poder importar de la comunitat d’usuaris pot fer que la implementació inicial de NIDS també sembli una corba d’aprenentatge menys pronunciada.
Doncs bé, les normes NIDS també faciliten la captura selectiva de dades. Això és important com si introduïu tot el trànsit a fitxers o l'executés a través d'un tauler. Llavors, l’anàlisi de dades seria realment molt impossible. Per tant, si teniu una regla dissenyada per marcar el trànsit HTTP sospitós. Aleshores, el vostre NIDS filtrarà les dades irrellevants i només desarà els paquets HTTP amb característiques particulars. Això bàsicament evita que el sistema quedi desbordat.
Un programa NIDS s’instal·la principalment en un equip específic. Les solucions d’alta gamma empresarial que solen presentar-se en forma de kit de xarxa juntament amb el programa integrat. Un NIDS necessita un mòdul de sensor per captar el trànsit, però no necessàriament heu de pagar per maquinari car. Podeu carregar un mòdul de sensor a un analitzador de LAN o especificar un dispositiu per executar la tasca. Assegureu-vos que el dispositiu que trieu tingui prou velocitat de rellotge; en cas contrari, en realitat provocarà un retard de la xarxa.
Sistema de detecció d’intrusions basat en l’amfitrió (HIDS)
En lloc d’examinar el trànsit, els sistemes de detecció d’intrusos basats en l’amfitrió, ja que examinen els esdeveniments en un ordinador. Això està connectat a la vostra xarxa mitjançant la cerca de dades de fitxers d'administrador. Això inclou sobretot fitxers de configuració i registre. A continuació, un HIDS farà una còpia de seguretat dels fitxers de configuració perquè pugueu restaurar la configuració anterior. Si un virus afecta la seguretat del sistema en alterar la configuració del dispositiu. Un HIDS no pot bloquejar aquestes alteracions, però us ho hauria de notificar perquè pugueu actuar per corregir-les o evitar-les.
Els amfitrions supervisats per HIDS han de tenir el programari instal·lat realment. Si voleu, el vostre HIDS també pot supervisar un sol dispositiu, però és habitual instal·lar un HIDS a tots els equips connectats a la vostra xarxa. D’aquesta manera, s’eviten que tots els canvis de configuració dels dispositius es passin per alt. Però, si teniu un HIDS a cada dispositiu, iniciar sessió en cadascun d’ells de manera individual per accedir a les dades requereix molt de temps i requereix molta mà d’obra.
És per això que també necessiteu un sistema HIDS distribuït amb una consola centralitzada o un mòdul de control. De manera que pugueu veure els comentaris de cada amfitrió des d'una ubicació. És necessari que el sistema que seleccioneu xifri la informació que passa entre els amfitrions i la consola centralitzada.
NIDS vs. HIDS
Per tant, hauríeu de triar un NIDS o un HIDS? La resposta breu: probablement hauríeu de tenir tots dos en realitat. Un NIDS us proporciona molta més capacitat de control que un HIDS, cosa que us permetrà interceptar també els ciberatacs en temps real. Un HIDS, en canvi, només és capaç d’identificar si alguna cosa no funciona quan un paràmetre o un fitxer ja s’ha modificat. Mitjançant la combinació d’aquests dos sistemes, també podeu aconseguir una solució preventiva i sensible. Tenir un HIDS és necessari, ja que l’activitat de HIDS és menys agressiva que l’activitat de NIDS, per començar. Un HIDS no hauria d’utilitzar tanta CPU en realitat. Cap dels dos sistemes de sistema també genera trànsit de xarxa.
Les millors eines gratuïtes de detecció d’intrusos
Bé, els sistemes de detecció d’intrusos poden ser cars, realment cars. Tot i això, hi ha força alternatives gratuïtes disponibles. Vegem el millor d’ells.
amplieu l'escriptori amb chromecast
OSSEC
OSSEC, que significa Open Source Security, és amb diferència el sistema de detecció d’intrusions d’amfitrió de codi obert líder. Bàsicament és propietat de Trend Micro, un dels principals noms en seguretat informàtica. Quan s’instal·la en sistemes operatius semblants a Unix, el programari se centra bàsicament en fitxers de registre i configuració. També crea sumes de fitxers essencials i els valida periòdicament. Això us avisarà si passa alguna cosa estranya. Al Windows, el sistema també vigila les modificacions no autoritzades del registre.
El programari IDS també pot supervisar les modificacions de registre no autoritzades a Windows i qualsevol intent de Mac-OS per arribar al compte root. Si voleu facilitar la gestió de la detecció d’intrusions, OSSEC consolida la informació de tots els equips de xarxa en una sola consola. Es mostra una alerta en aquesta consola sempre que l'IDS detecta alguna cosa realment.
Snuf | programari de detecció d’intrusos per a Windows
Bé, de la mateixa manera que OSSEC va ser el principal HIDS de codi obert, Esbufegar és el principal NIDS de codi obert. Snort és bàsicament més que una eina de detecció d’intrusos. També és un rastrejador de paquets i un registrador de paquets.
L'eina líder en NIDS, Snort, és realment d'ús gratuït. I també és un dels pocs sistemes de detecció d’intrusos que es pot instal·lar al Windows. Snort no només és un detector d’intrusos, però també és un registrador de paquets i un sniffer de paquets. Però, la característica més necessària d’aquesta eina és la detecció d’intrusos.
Igual que Firewall, Snort també té una configuració basada en regles. Podeu descarregar les regles bàsiques del lloc snort i després personalitzar-les segons els vostres requisits. Snort també realitza la detecció d'intrusions mitjançant mètodes basats en anomalies i en signatures.
dolby atmos per Android sense arrel
A més, les regles bàsiques de Snort, les podem utilitzar per detectar una gran varietat d’esdeveniments. Això inclou empremtes digitals del sistema operatiu, sondes SMB, atacs CGI, atacs de desbordament de memòria intermèdia i també exploracions de ports Stealth.
Suricata | programari de detecció d’intrusos per a Windows
Suricata s’anuncia com un sistema de detecció i prevenció d’intrusos i també com un ecosistema complet de vigilància de la seguretat de la xarxa. Un dels millors avantatges d’aquestes eines respecte a Snort és que també funciona fins a la capa d’aplicació.
Un robust motor de detecció d’amenaces a la xarxa, Suricata és en realitat una de les principals alternatives a Snort. Però el que fa que aquesta eina sigui millor que bufat és que també realitza la recopilació de dades a la capa d’aplicació. A més, aquest IDS pot realitzar deteccions d’intrusos, supervisió de la seguretat de la xarxa i també prevenir intrusions en línia en temps real.
L’eina Suricata també entén els protocols de nivell superior. Igual que SMB, FTP i HTTP, també poden supervisar protocols de nivell inferior com UDP, TLS, TCP i ICMP. Finalment, aquest IDS proporciona als administradors de xarxa juntament amb la capacitat d’extracció de fitxers per permetre’ls inspeccionar els fitxers sospitosos pel seu compte.
Open Wips-NG | programari de detecció d’intrusos per a Windows
Bé, un IDS específicament destinat a xarxes sense fils. L’Open WIPS-NG en una eina de codi obert que comprèn tres components principals, és a dir, el sensor, el servidor i el component d’interfície. Totes les instal·lacions de WIPS-NG només poden incloure un sensor i aquest és un sniffer de paquets que també pot maniobrar transmissions sense fils a mig flux.
Els patrons d'intrusió són bàsicament detectats per la suite de programes del servidor que també conté el motor per a l'anàlisi. El mòdul d’interfície del sistema és un tauler que mostra alertes i esdeveniments a l’administrador del sistema.
reproductor d'aplicacions nox Snapchat
Bé, però, a tothom no li agrada Open WIPS NG. El producte és del mateix desenvolupador que Aircrack NG, un sniffer de paquets sense fils i també un cracker de contrasenyes que també forma part del conjunt d’eines per a pirates informàtics WiFi. Tanmateix, per altra banda, tenint en compte els seus antecedents, també podem suposar que el desenvolupador sap realment una mica sobre la seguretat del Wi-Fi.
Ceba de seguretat | programari de detecció d’intrusos per a Windows
Ceba de seguretat és una bèstia interessant que realment us pot estalviar molt de temps. A més, no es tracta només d’un sistema de detecció o prevenció d’intrusos. Security Onion és una distribució completa de Linux juntament amb un enfocament en la detecció d'intrusions, la supervisió de la seguretat empresarial i la gestió de registres.
Està escrit per funcionar a Ubuntu, Security Onion integra elements d’eines d’anàlisi i també sistemes front-end. Aquests també inclouen NetworkMiner, Snorby, Xplico, Sguil, ELSA i Kibana. No obstant això, es classifica com a NIDS, Security Onion també inclou moltes funcions HIDS.
Distribució completa de Linux juntament amb el focus en la gestió de registres, la supervisió de seguretat empresarial i també la detecció d’intrusos. Funciona a Ubuntu integra elements de moltes eines d’anàlisi frontal. Això inclou NetworkMiner, Snorby, Xplico, Sguil, ELSA i Kibana. També inclou funcions HIDS, un analitzador de paquets realitza anàlisis de xarxa, incloent gràfics i gràfics també.
Sagan | programari de detecció d’intrusos per a Windows
Sagan és en realitat un HIDS d’ús gratuït i és una de les millors alternatives a OSSEC. Bé, una cosa fantàstica d’aquest IDS és que és compatible amb les dades recopilades per un NIDS com Snort. Tot i que té moltes funcions semblants a IDS, Sagan és més un sistema d’anàlisi de registres que un IDS en realitat.
origen bloquejat reprenent la baixada
La compatibilitat de Sagan no es limita a Snort; més aviat, bàsicament s’estén a totes les eines. Això es pot integrar juntament amb Snort, inclosos Anaval, Squil, BASE i Snorby. A més, també podeu instal·lar l'eina a Linux, Unix i també a Mac-OS. A més, també podeu alimentar-lo amb registres d'esdeveniments de Windows.
Per últim, però no menys important, també pot implementar prohibicions d’IP mitjançant el treball amb tallafocs. Sempre que detecta activitat sospitosa d'una font concreta.
Conclusió
Molt bé, tot va ser gent! Espero que us agradi aquest article sobre el programari de detecció d’intrusos per a Windows i que també us sigui útil. Doneu-nos els vostres comentaris al respecte. També si teniu més preguntes i problemes relacionats amb aquest article. A continuació, feu-nos-ho saber a la secció de comentaris següent. En breu ens posarem en contacte amb vosaltres.
Que tinguis un bon dia!
Vegeu també: Els millors llocs per a comprovació de fons d’Amazon
