Sistem pengesanan pencerobohan (IDS) ialah langkah perlindungan rangkaian yang penting, memantau trafik rangkaian untuk aktiviti yang mencurigakan. Apabila ia mengesan sesuatu yang luar biasa atau membimbangkan, seperti serangan perisian hasad, IDS memberitahu pentadbir rangkaian.
Sesetengah sistem pengesanan pencerobohan malah mengambil tindakan terhadap ancaman, menyekat pengguna yang mencurigakan atau alamat IP sumber. Variasi ini dipanggil sistem pencegahan pencerobohan (IPS) .
Berikut ialah 5 teknologi IDS percuma yang hebat untuk dipertimbangkan untuk dilaksanakan untuk rangkaian anda.
Nota : IDS tidak boleh menggantikan tembok api. Firewall menghalang ancaman berniat jahat daripada memasuki rangkaian anda, manakala IDS mengesan dan berpotensi menghentikan ancaman daripada memasuki rangkaian anda atau berasal dari dalam.
Dengusan
Snort, tersedia untuk Windows, Fedora, Centos dan FreeBSD, ialah sistem pengesanan pencerobohan rangkaian sumber terbuka (NIDS) yang mampu melaksanakan analisis trafik masa nyata dan pengelogan paket pada rangkaian IP.
Ia menjalankan analisis protokol, carian dan pemadanan kandungan, serta boleh digunakan untuk mengesan pelbagai serangan dan probe, seperti limpahan penimbal , imbasan port tersembunyi, kerja CGI, usaha cap jari OS (proses yang dilalui oleh penggodam untuk menentukan jenis operasi sistem yang digunakan pada komputer yang disasarkan), dsb.
Sistem pengesanan pencerobohan rangkaian diletakkan di titik strategik dalam rangkaian untuk memantau trafik ke dan dari semua peranti dalam rangkaian. Mereka membandingkan data rangkaian dengan ancaman yang diketahui dan menandakan aktiviti yang mencurigakan.
Suricata ialah pakej sumber terbuka yang menyediakan pengesanan masa nyata, pencegahan pencerobohan dan pemantauan rangkaian. Suricata menggunakan peraturan, bahasa tandatangan, dsb. untuk mengesan ancaman yang kompleks.
Suricata tersedia untuk Linux, macOS, Windows dan platform lain. Perisian ini adalah percuma, dan terdapat beberapa acara latihan awam berbayar yang dijadualkan setiap tahun untuk mendidik pembangun. Acara latihan khusus juga boleh didapati daripada Yayasan Keselamatan Maklumat Terbuka (OISF), organisasi yang memiliki kod Suricata.
Zeek
Sebelum ini dikenali sebagai Bro, Zeek ialah alat analisis rangkaian yang berkuasa yang memfokuskan pada pemantauan keselamatan serta analisis trafik rangkaian am. Bahasa khusus domain Zeek tidak berdasarkan tandatangan tradisional. Sebaliknya, Zeek merekodkan semua yang dilihatnya dalam arkib aktiviti rangkaian peringkat tinggi. Zeek berfungsi dengan Unix, Linux, BSD Percuma dan Mac OS X.
OSS pendahuluan
Pautan muat turun:
https://www.prelude-siem.com/en/oss-version/Prelude OSS ialah versi sumber terbuka Prelude Siem, sistem pengesanan pencerobohan inovatif yang direka bentuk untuk menjadi modular, diedarkan, boleh dipercayai dan pantas. OSS Prelude sesuai untuk infrastruktur IT berskala terhad, organisasi penyelidikan dan latihan. Ia tidak bertujuan untuk rangkaian besar atau kritikal misi. Prestasi Prelude OSS adalah terhad tetapi berfungsi sebagai pengenalan kepada versi komersial.
Malware Defender ialah sistem pengesanan pencerobohan hos (HIDS) yang memantau satu hos untuk aktiviti yang mencurigakan. Ini ialah sistem pengesanan perisian hasad dan pencerobohan yang serasi Windows percuma untuk pengguna lanjutan.
Malware Defender juga merupakan pengesan rootkit lanjutan , dengan banyak alat berguna untuk mengesan dan mengalih keluar perisian hasad yang diprapasang. Malware Defender bagus untuk kegunaan rumah, walaupun dokumentasinya agak rumit.
Sistem pengesanan pencerobohan hos berjalan pada setiap hos atau peranti pada rangkaian. Mereka memantau paket yang dihantar ke dan dari peranti dan akan memaklumkan pengguna atau pentadbir jika aktiviti yang mencurigakan dikesan.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
