नि: शुल्क घुसपैठ का पता लगाने और रोकथाम सॉफ्टवेयर

साइबर अपराधियों इन दिनों अपने व्यापार और घर नेटवर्क तक पहुंच प्राप्त करने के लिए कड़ी मेहनत कर रहे हैं और इसलिए यह अनिवार्य हो जाता है कि आप अपने विंडोज सिस्टम को सुरक्षित करने के लिए सभी संभव कदम उठाते हैं। यदि आपके कंप्यूटर, सर्वर या नोड्स पर एक घुसपैठ का पता लगाने सॉफ्टवेयर (आईडीएस) या घुसपैठ निवारण सॉफ्टवेयर (आईपीएस) स्थापित है, तो यह आपके कंप्यूटर पर सुरक्षा की एक अतिरिक्त परत होगी।

घुसपैठ का पता लगाने और घुसपैठ रोकथाम

एक घुसपैठ का पता लगाने सॉफ्टवेयर मूल रूप से उन परिवर्तनों की जांच करता है जो अनचाहे प्रोग्राम द्वारा किए जाते हैं जिन्हें साइबर अपराधियों द्वारा आपके सिस्टम में इंजेक्शन दिया जा सकता है। उनमें से सभी डेटा पैकेट का अध्ययन करते हैं - इनकमिंग और आउटगोइंग - यह देखने के लिए कि किस प्रकार का डेटा स्थानांतरित किया जा रहा है और यदि आपको कंप्यूटर या नेटवर्क पर किसी प्रकार की संदिग्ध गतिविधियों को पाता है तो आपको अलर्ट करता है।

कई घुसपैठ का पता लगाने वाला सॉफ़्टवेयर उपलब्ध है बाजार। विभिन्न सॉफ़्टवेयर की कार्यप्रणाली इस बात पर निर्भर करती है कि उन्हें कैसे कोड किया गया है, लेकिन उनमें से अधिकतर डेटा पैकेट हस्ताक्षर, कंप्यूटर रजिस्ट्री या ब्याज के अन्य क्षेत्रों जैसे स्टार्टअप प्रोग्राम, डेटा पैकेट के प्रारूप आदि में किए गए परिवर्तनों की जांच करते हैं ताकि वे संभावित घुसपैठ का पता लगा सकें साइबर अपराधियों की ओर से।

घुसपैठ का पता लगाने सॉफ्टवेयर दो प्रकार के हैं। एक होस्ट-आधारित घुसपैठ का पता लगाने प्रणाली है और दूसरा नेटवर्क-आधारित घुसपैठ का पता लगाने सिस्टम है। नेटवर्क-आधारित घुसपैठ का पता लगाने प्रणाली यह सुनिश्चित करने के लिए नेटवर्क पर यात्रा करने वाले डेटा पैकेट पर निर्भर करती है कि सब कुछ ठीक है। यह ज्ञात प्रकार के हमलों और नेटवर्क पर यात्रा करने वाले डेटा पैकेट में अनियमितताओं को ढूंढकर डेटा पैकेट की तुलना करके काम करता है। विसंगतियों के उदाहरणों में हस्ताक्षर, अनुपस्थित प्रकार के डेटा पैकेट इत्यादि गायब हो सकते हैं।

होस्ट-आधारित घुसपैठ प्रणाली सिस्टम सेटिंग्स पर अधिक निर्भर करती है यह देखने के लिए कि क्या कोई प्रकार का समझौता हुआ है या कोई सॉफ्टवेयर आपके कंप्यूटर पर बदलाव करने की कोशिश कर रहा है या कंप्यूटर नेटवर्क।

तो संक्षेप में, एक आईडीएस नेटवर्क पर यात्रा करने वाले डेटा पैकेट पर नजर रखता है और जब किसी भी हमले पर संदेह होता है या जब पॉलिसी उल्लंघन होता है तो आपको अलर्ट करता है। यह आपको सूचित करेगा कि कोई आपके कंप्यूटर में आने की कोशिश कर रहा है और साइबर हमले के दौरान क्या हुआ, इसकी व्याख्या कर रहा है, जबकि एक आईपीएस इसे रोकने और पहुंच को रोकने का प्रयास करेगा। एक आईडीएस अनधिकृत गतिविधि का पता लगाता है, जबकि एक आईपीएस अनधिकृत पैकेट को अवरुद्ध करेगा जो किसी विशेष दुर्भावनापूर्ण हस्ताक्षर से मेल खाता है।

घुसपैठ का पता लगाने और रोकथाम सॉफ्टवेयर

यहां आपके विंडोज सिस्टम के लिए 3 मुक्त घुसपैठ का पता लगाने सॉफ्टवेयर की सूची है - स्नोर्ट, ओएसएसईसी एंटरप्राइज़ उपयोग और WinPatrol। स्नॉर्ट और ओएसएसईसी नेटवर्क घुसपैठ का पता लगाने सिस्टम हैं जबकि WinPatrol होस्ट-आधारित घुसपैठ का पता लगाने है।

व्यवसायों के लिए ओएसएसईसी मुफ्त आईडीएस

ओएसएसईसी एक ओपन सोर्स होस्ट-आधारित घुसपैठ जांच प्रणाली है जो लॉग विश्लेषण, फ़ाइल अखंडता जांच, नीति निगरानी, रूटकिट डिटेक्शन, रीयल-टाइम अलर्टिंग और सक्रिय प्रतिक्रिया और विंडोज, लिनक्स, पोलारिस और मैक जैसे लगभग सभी प्लेटफार्मों पर चलता है। यह ओपन-सोर्स टूल आपके नेटवर्क पर यात्रा करने वाले डेटा पर नजर रखता है और अनियमितताओं के मामले में आपको अलर्ट करता है। यह एक लॉग भी रखता है जो आपको बताता है कि क्या हुआ है, ताकि आप निर्णय में शून्य कर सकें।

ओएसएसईसी नीति उल्लंघन, फ़ाइल अखंडता, लॉग विश्लेषण की जांच करेगा और वास्तविक समय अलर्ट और सक्रिय प्रतिक्रिया प्रदान करेगा। ऐसे में, यह छोटे व्यवसायों और घर नेटवर्क के लिए भी अच्छा है। कॉन्फ़िगरेशन उन लोगों के लिए थोड़ा कठिन है जिनके पास नेटवर्क का अधिक ज्ञान नहीं है लेकिन यह इसके काम को बहुत अच्छी तरह से करता है और इसलिए इसकी अनुशंसा की जाती है। दस्तावेज़ीकरण उपलब्ध है, इसलिए अधिकांश उपयोगकर्ता जो नेटवर्क से अच्छी तरह से परिचित नहीं हैं, संदेह और प्रश्नों के मामले में दस्तावेज़ीकरण का संदर्भ ले सकते हैं।

ओपन-सोर्स स्नॉर्ट घुसपैठ का पता लगाने और रोकथाम सॉफ्टवेयर

स्नॉर्ट सोर्सफायर द्वारा विकसित एक ओपन सोर्स नेटवर्क घुसपैठ रोकथाम और पहचान प्रणाली (आईडीएस / आईपीएस) है, जो हस्ताक्षर, प्रोटोकॉल, और विसंगति-आधारित निरीक्षण के लाभों को जोड़ती है। इसमें बहुत सारे विकल्प हैं जो आपको अपनी कंपनी की जरूरतों को अनुकूलित करने में मदद करते हैं। यह व्यापार और घर के उपयोग दोनों के लिए अच्छा है। इसे कई नोड्स या स्टैंडअलोन सिस्टम पर सर्वर पर चलाया जा सकता है।

यह टूल पैकेट के विभिन्न पहलुओं की जांच करता है और सभी अनियमितताओं को लॉग करता है ताकि अगर आप कुछ संदिग्ध महसूस करते हैं तो आप उन्हें जांच सकते हैं। यह आपको अलर्ट करता है अगर ऐसी कोई अनियमितताएं पाई जाती हैं और आपको लॉग प्रदान करके इसे खोदने में मदद मिलती है। यह पैकेट हस्ताक्षर, पैकेट प्रारूप, नेटवर्क आईडी और पैकेट को आपके नेटवर्क में प्रवेश करने से पहले पैकेट हस्ताक्षर, पैकेट प्रारूप, नेटवर्क आईडी और अधिक जांचता है।

स्नॉर्ट के वाणिज्यिक संस्करण में बहुत अधिक सुविधाएं हैं, लेकिन यदि आपके व्यवसाय की ज़रूरतें छोटी हैं, तो ओपन-सोर्स का मुफ्त संस्करण Snort किसी भी संभावित घुसपैठ का ख्याल रखने के लिए पर्याप्त है।

होम कंप्यूटर के लिए WinPatrol

स्नॉर्ट और ओएसएसईसी दोनों व्यापार नेटवर्क के लिए अच्छे हैं। आप स्टैंडअलोन कंप्यूटर पर उपरोक्त या स्टैंडअलोन पैकेज के अलावा WinPatrol का उपयोग कर सकते हैं। मैं उन नेटवर्कों के लिए अनुशंसा नहीं करूंगा जहां विसंगतियों की संभावना अधिक है, लेकिन उन लोगों के लिए जिन्हें एक साधारण घुसपैठ का पता लगाने की प्रणाली की आवश्यकता होती है, जो कि वे अपने घर के कंप्यूटरों पर चल सकते हैं, WinPatrol , एक साधारण घुसपैठ का पता लगाने सॉफ्टवेयर के रूप में, यह सबसे अच्छा है उपयोग करना आसान है।

एक को बस इसे स्थापित करने की आवश्यकता है और यह कंप्यूटर पर सबकुछ का ख्याल रखता है। नेटवर्क पैकेट के अलावा, यह रजिस्ट्री परिवर्तनों और कुछ अन्य चीजों के लिए भी जांच करता है जो इसे मध्यम कंप्यूटर उपयोगकर्ताओं के लिए एक आदर्श टूल बनाता है। यह रजिस्ट्री, स्टार्टअप प्रोग्राम, इंटरनेट विकल्प आदि में किए गए परिवर्तनों के खिलाफ वास्तविक समय की सुरक्षा प्रदान करता है। सॉफ्टवेयर के भुगतान और मुक्त संस्करण दोनों हैं। भुगतान संस्करण संभावित घुसपैठ के बारे में अधिक जानकारी प्रदान करता है, लेकिन अधिकांश घरेलू कंप्यूटरों के लिए, मुफ्त संस्करण पर्याप्त है।

HitmanPro.Alert एक नि: शुल्क ब्राउज़र अखंडता और घुसपैठ का पता लगाने वाला टूल है जिसे आप देखना भी चाहते हैं! यह एंटी-हैकर सॉफ्टवेयर आपके विंडोज कंप्यूटर हैकर सबूत बना सकता है।

हर किसी का अपना पसंदीदा फ्रीवेयर है। अगर आपको कोई सुझाव या अवलोकन करने के लिए पता है तो हमें बताएं।