Oficina

Software gratuito de detección y prevención de intrusiones

3 formas de Detectar intrusos en Windows

3 formas de Detectar intrusos en Windows

Tabla de contenido:

Anonim

Los ciberdelincuentes están trabajando arduamente estos días para obtener acceso a su negocio y a las redes domésticas, por lo que es imprescindible que tome todas las medidas posibles para proteger su sistema Windows. Si tiene instalado un Software de detección de intrusos (IDS) o un Software de prevención de intrusiones (IPS) en sus computadoras, servidores o nodos, será una capa adicional de seguridad para su computadora.

Detección de intrusos y prevención de intrusiones

Un software de detección de intrusiones básicamente busca cambios realizados por programas no deseados que los ciberdelincuentes podrían inyectar en sus sistemas. Todos ellos estudian los paquetes de datos (entrantes y salientes) para ver qué tipo de datos se están transfiriendo y te avisan en caso de que encuentre algún tipo de actividad sospechosa en la computadora o red.

Hay muchos programas de detección de intrusos disponibles en mercado. El funcionamiento de diferentes programas depende de cómo están codificados, pero la mayoría comprueba firmas de paquetes de datos, cambios realizados en el registro de la computadora u otras áreas de interés como programas de inicio, formatos de paquetes de datos, etc. para que puedan rastrear posibles intrusiones en nombre de los ciberdelincuentes.

El software de detección de intrusos es de dos tipos. Uno es el sistema de detección de intrusos basado en host y el otro es Sistema de detección de intrusos basado en red . El sistema de detección de intrusiones basado en red se basa en paquetes de datos que viajan por la red para asegurarse de que todo esté bien. Funciona al comparar paquetes de datos por tipos conocidos de ataques y al descubrir irregularidades en los paquetes de datos que viajan en la red. Ejemplos de anomalías podrían ser firmas faltantes, tipo incorrecto de paquete de datos, etc.

El sistema de intrusión basado en host depende más de la configuración del sistema para ver si hay algún tipo de compromiso o si algún software intenta forzar cambios en su computadora o red informática.

En resumen, un IDS vigila los paquetes de datos que viajan a través de la red y le alerta cuando se sospecha un ataque o cuando ocurre una violación de política. Le informará que alguien está tratando de entrar en su computadora y explicar lo que sucedió durante el ciberataque, mientras que un IPS intentará detenerlo e impedir el acceso. Un IDS detecta actividad no autorizada, mientras que un IPS bloqueará paquetes no autorizados que coincidan con una firma maliciosa en particular.

Software de detección y prevención de intrusos

Aquí está la lista de 3 software gratuito de detección de intrusos para su sistema Windows - Snort, OSSEC para Uso empresarial y WinPatrol. Snort y OSSEC son sistemas de detección de intrusión de red mientras WinPatrol es detección de intrusión basada en host.

OSSEC Free IDS para empresas

OSSEC es un sistema de detección de intrusiones basado en host de código abierto que realiza análisis de registros, comprobación de integridad de archivos y supervisión de políticas, detección de rootkits, alertas en tiempo real y respuesta activa y se ejecuta en casi todas las plataformas como Windows, Linux, Polaris y Mac. Esta herramienta de código abierto vigila los datos que viajan en su red y le alerta en caso de irregularidades. También mantiene un registro que le proporciona detalles de lo que sucedió para que pueda concentrarse en las decisiones.

OSSEC comprobará las infracciones de las políticas, la integridad de los archivos, el análisis de registros y ofrecerá alertas en tiempo real y respuestas activas. Como tal, es bueno para las pequeñas empresas y también para las redes domésticas. La configuración es un poco difícil para aquellos que no tienen mucho conocimiento de las redes, pero hace su trabajo bastante bien y, por lo tanto, se recomienda. La documentación está disponible, por lo que la mayoría de los usuarios que no están familiarizados con las redes pueden consultar la documentación en caso de dudas y preguntas.

Software Open Source Source Snort Intrusion Detection and Prevention

Snort es un sistema de prevención y detección de intrusión de red de código abierto (IDS / IPS) desarrollado por Sourcefire, que combina los beneficios de la firma, el protocolo y la inspección basada en anomalías. Tiene muchas opciones que lo ayudan a personalizarlo según las necesidades de su empresa. Es bueno para uso comercial y doméstico. Se puede ejecutar en servidores con múltiples nodos o en un sistema independiente.

Esta herramienta verifica los diferentes aspectos de los paquetes y registra todas las irregularidades para que pueda verificarlos si siente que algo sospechoso sucede. Le avisa si se detectan tales irregularidades y le ayuda a investigar si le proporciona los registros. Comprueba firmas de paquetes, formatos de paquetes, identificadores de red y más antes de permitir que un paquete ingrese a su red.

La versión comercial de Snort tiene muchas más características, pero si las necesidades de su negocio son pequeñas, la versión gratuita de código abierto Snort es lo suficientemente bueno para encargarse de posibles intrusiones.

WinPatrol para equipos domésticos

Tanto Snort como OSSEC son buenos para las redes empresariales. Puede usar WinPatrol además del anterior o como paquete independiente en computadoras independientes. No lo recomendaré para redes donde las posibilidades de anomalías son altas, pero para aquellos que necesitan un sistema simple de detección de intrusos que puedan ejecutar en sus computadoras hogareñas, WinPatrol , como un simple software de detección de intrusos, es el mejor ya que es fácil de usar.

Solo necesita instalarlo y se encarga de todo en la computadora. Además de los paquetes de red, también verifica los cambios en el registro y otras cosas que lo convierten en una herramienta perfecta para usuarios moderados de computadoras. Ofrece protección en tiempo real contra cambios realizados en el registro, programas de inicio, opciones de Internet y más. Hay versiones pagas y gratuitas de software. La versión paga ofrece más detalles sobre una posible intrusión, pero para la mayoría de las computadoras hogareñas, la versión gratuita es suficiente.

HitmanPro.Alert es una herramienta de detección de intrusiones e integridad de navegador gratuita que también querrás consultar. Este software Anti-Hacker puede hacer que tu computadora de Windows sea a prueba de hackers.

Todos tienen su propio freeware favorito. Háganos saber si tiene alguna sugerencia u observación para hacer.