Handimatica 2014 (sottotitoli in italiano e traduzioni disponibili con l'apposito comando)
Sommario:
I criminali informatici stanno lavorando duramente per ottenere l`accesso alle reti aziendali e domestiche e quindi diventa imperativo che tu faccia tutti i passi possibili per proteggere il tuo sistema Windows. Se sul proprio computer, server o nodi è installato un Intrusion Detection Software (IDS) o un Intrusion Prevention Software (IPS), si avrà un ulteriore livello di sicurezza sul computer.
Intrusion Detection & Intrusion Prevention
Un software di rilevamento delle intrusioni controlla essenzialmente le modifiche apportate da programmi indesiderati che potrebbero essere iniettati nei vostri sistemi da criminali informatici. Tutti studiano i pacchetti di dati - in entrata e in uscita - per vedere che tipo di dati vengono trasferiti e avvisano l`utente nel caso in cui trovi qualsiasi tipo di attività sospette sul computer o sulla rete.
Ci sono molti software di rilevamento delle intrusioni disponibili in mercato. Il funzionamento di software diversi dipende da come sono codificati, ma la maggior parte di essi controlla le firme dei pacchetti di dati, le modifiche apportate al registro del computer o altre aree di interesse come i programmi di avvio, il formato dei pacchetti di dati ecc. In modo che possano tracciare possibili intrusioni su per conto di criminali informatici.
I software di rilevamento delle intrusioni sono di due tipi. Uno è il sistema di rilevamento delle intrusioni basato sull`host e l`altro è Sistema di rilevamento delle intrusioni basato sulla rete . Il sistema di rilevamento delle intrusioni basato sulla rete si basa su pacchetti di dati che viaggiano sulla rete per assicurarsi che tutto vada bene. Funziona confrontando i pacchetti di dati con tipi noti di attacchi e scoprendo le irregolarità nei pacchetti di dati che viaggiano sulla rete. Esempi di anomalie potrebbero essere le firme mancanti, il tipo di pacchetto di dati improprio, ecc.
Il sistema di intrusione basato su host si basa più sulle impostazioni di sistema per vedere se c`è qualche tipo di compromesso o se qualche software sta tentando di forzare le modifiche sul tuo computer o rete di computer.
Quindi, in breve, un IDS tiene d`occhio i pacchetti di dati che viaggiano sulla rete e avvisa quando si sospetta un attacco o quando si verifica una violazione della politica. Ti informerà che qualcuno sta cercando di entrare nel tuo computer e spiegare cosa è successo durante l`attacco informatico, mentre un IPS tenterà di fermarlo e impedire l`accesso. Un IDS rileva attività non autorizzate, mentre un IPS bloccherà i pacchetti non autorizzati che corrispondono a una particolare firma dannosa.
Software di rilevamento e prevenzione delle intrusioni
Ecco l`elenco di 3 software gratuiti di rilevamento delle intrusioni per il sistema Windows - Snort, OSSEC per Uso aziendale e WinPatrol. Snort e OSSEC sono sistemi di rilevamento delle intrusioni di rete mentre WinPatrol è il rilevamento delle intrusioni basato sull`host.
OSSEC Free IDS per le aziende
OSSEC è un sistema di rilevamento delle intrusioni basato su host open source che esegue analisi dei log, verifica dell`integrità dei file, monitoraggio delle policy, rilevamento di rootkit, avvisi in tempo reale e risposta attiva e funziona su quasi tutte le piattaforme come Windows, Linux, Polaris e Mac. Questo strumento open source tiene d`occhio i dati che viaggiano sulla tua rete e ti avvisa in caso di irregolarità. Tiene anche un registro che ti fornisce i dettagli di ciò che è accaduto in modo che tu possa prendere le decisioni.
OSSEC controllerà le violazioni delle norme, l`integrità dei file, l`analisi dei registri e offre avvisi in tempo reale e risposte attive. In quanto tale, va bene per le piccole imprese e anche per le reti domestiche. La configurazione è un po `dura per coloro che non hanno molta conoscenza delle reti, ma fa il suo lavoro abbastanza bene e quindi è raccomandato. La documentazione è disponibile, quindi la maggior parte degli utenti che non sono esperti di reti possono fare riferimento alla documentazione in caso di dubbi e domande.
Software di rilevamento e prevenzione delle intrusioni Snort Open Source
Snort è un sistema di prevenzione e rilevazione delle intrusioni di rete open source (IDS / IPS) sviluppato da Sourcefire, che combina i vantaggi della firma, del protocollo e dell`ispezione basata sull`anomalia. Ha un sacco di opzioni che ti aiutano a personalizzarlo in base alle esigenze della tua azienda. Va bene sia per lavoro che per uso domestico. Può essere eseguito su server con più nodi o su un sistema standalone.
Questo strumento controlla i diversi aspetti dei pacchetti e registra tutte le irregolarità in modo da poterle controllare se si avverte qualcosa di sospetto. Ti avvisa se vengono rilevate tali irregolarità e ti aiuta a scavare in esso fornendo i registri. Controlla le firme dei pacchetti, il formato dei pacchetti, gli ID di rete e altro ancora prima di consentire l`ingresso di un pacchetto nella rete.
La versione commerciale di Snort ha molte più funzioni, ma se la tua azienda ha bisogno di piccole dimensioni, la versione gratuita di open-source Snort è sufficiente per occuparsi di eventuali intrusioni.
WinPatrol per computer di casa
Sia Snort che OSSEC sono utili per le reti aziendali. È possibile utilizzare WinPatrol in aggiunta a quanto sopra o come pacchetto standalone su computer autonomi. Non lo consiglierò per le reti in cui le probabilità di anomalie sono elevate, ma per coloro che hanno bisogno di un semplice sistema di rilevamento delle intrusioni che possono essere eseguite sui loro computer di casa, WinPatrol , come un semplice software di rilevamento delle intrusioni, è il migliore in quanto è facile da usare.
Uno ha solo bisogno di installarlo e si occupa di tutto sul computer. Oltre ai pacchetti di rete, controlla anche le modifiche al registro e altre cose che lo rendono uno strumento perfetto per gli utenti moderati di computer. Offre protezione in tempo reale contro le modifiche apportate al registro, ai programmi di avvio, alle opzioni Internet e altro ancora. Ci sono sia la versione a pagamento sia la versione gratuita del software. La versione a pagamento offre maggiori dettagli su una possibile intrusione, ma per la maggior parte dei computer di casa è sufficiente la versione gratuita.
HitmanPro.Alert è uno strumento gratuito di rilevamento dell`intrusione e dell`integrità del browser che potresti voler controllare anche tu! Questo software Anti-Hacker può rendere la tua prova di hacker computer Windows.
Ognuno ha il suo freeware preferito. Facci sapere se hai suggerimenti o osservazioni da fare.
Attacchi a vulnerabilità, prevenzione e rilevamento di dirottamenti di dirottamenti della DLl
Che cos`è il dirottamento di DLL? Come prevenire il dirottamento della DLL? Questo post parla della vulnerabilità e della modalità di attacco e suggerisce metodi per il rilevamento e la rimozione.
Che cos`è Man In The Browser attack - Prevenzione e rilevamento
MitB or Man In l`attacco del browser è molto pericoloso in quanto non può essere rilevato facilmente - né esiste una protezione sufficiente. Leggi questo post per un rapporto dettagliato.
Frodi online: prevenzione, rilevamento, ripristino
Prevenzione, rilevamento e recupero dalla frode online. Scarica questo ebook gratuito da Microsoft intitolato Guida frodi online per la prevenzione, il rilevamento e il recupero.