Programari lliure per detectar i prevenir intrusions de xarxa

Com alguns dels darrers incompliments de dades de les grans companyies poden dir-vos, incidents, phishing (que es pot fer clic en un enllaç que permet accedir a un hacker al vostre ordinador), virus i programari maliciós poden ser absolutament devastadors per a un sistema informàtic. La informació sensible pot caure en les mans equivocades a causa d'aquests trucs.

És per això que és important tenir instal·lat al vostre ordinador el sistema de detecció d’intrusions (IDS) i el sistema de prevenció d’intrusions (IPS) al vostre ordinador per aturar aquests problemes abans d’iniciar-los.

El programari IDS i IPS és molt important per a les empreses, que tenen accés a informació privada sobre els clients, però també és important tenir-ho a ordinadors personals. El vostre ordinador personal està ple d’informació sobre vosaltres que, en les mans equivocades després d’un pirateig o una estafa de phishing, podrien provocar un robatori d’identitat o un altre dany financer i personal. A més, els virus i programari maliciós només poden arruïnar el vostre ordinador o ordinadors, que són màquines cares per substituir.



Afortunadament, hi ha programari gratuït IDS i IPS i es pot descarregar ara mateix. A continuació es mostra una llista d'alguns dels nostres programes IDS i IPS favorits que podeu obtenir sense cost i que podeu començar a utilitzar immediatament la defensa dels vostres ordinadors personals i potser fins i tot de petites empreses. Trieu el que us sembli més útil o mireu-ne quina és la que us recomanem a la part inferior de l’article i comenceu a descarregar-vos immediatament per protegir l’ordinador de virus i programari maliciós.

Esbufegar

Esbufegar és un programa que pot anar a qualsevol tipus d’ordinador, des de Windows fins a macOS fins a Linux, i és un IDS de xarxa de codi obert. Funciona en tres modes: sniffer, registrador de paquets i detecció d’intrusions de xarxa. Sniffer és adequat per a qualsevol persona, mentre que el registrador de paquets i la detecció d’intrusions de xarxa són excel·lents per a gent amb més tecnologia i tecnologia.




En mode sniffer, Snort pot fer anàlisis de trànsit en temps real, veient el que el vostre ordinador envia i rep a la xarxa a la xarxa en el mateix moment en què l’envia o el rep i mostra quins paquets troba a la pantalla. A partir de les seves eines d’anàlisi de protocols integrades i de la seva cerca de contingut i habilitats de concordança, Snort us informarà si qualsevol cosa que trobi és inusual o sospitosa, cosa que fa que sigui excel·lent per a qualsevol usuari. Snort té una idea del que podria entrar al vostre ordinador que pot ser perillós. Us permetrà saber-ho sense haver-lo de cercar ni haver-ne de preocupar.


windows secrets windows 10

Si coneixeu una mica la seguretat de l’ordinador i no voleu que us molesteu en Snort que us mostra coses, podeu utilitzar el mode registrador de paquets, en el qual Snort copia i registra els paquets que troba a la vostra xarxa al disc de l’ordinador. , que us permetrà mirar-les una altra vegada, al vostre ritme i interès. També podeu provar el mode de detecció d’intrusions de xarxa per orientar-vos a un tipus d’atac particular que us preocupa.




Snort pot detectar atacs o sondes si comencen a produir-se a la vostra xarxa IP, notant qualsevol intent de 'empremta digital' del vostre sistema operatiu (trobar el que fa que el vostre equip i la vostra xarxa siguin únics i, per tant, piratables), així com desbordaments de buffer (massa dades) Sobreescrivint la memòria de l’ordinador en altres àrees, provocant que els programes es comportin de forma errònia o s’estavellin) i els atacs CGI (enviament d’enllaços que semblen llocs legítims, però no ho són i demanen informació per part vostra). En el mode de detecció d’intrusions de xarxa, podeu dir a Snort certs trets a tenir en compte en la seva anàlisi i donar-li una acció a realitzar quan detecta aquestes coses, com ara alertar-vos o tancar el lloc web fals immediatament.

Existint des de 1998, Snort és un dels programes IDS més populars i fins i tot es pot considerar el programa IDS per defecte per a la majoria de sistemes. És una protecció bàsica i bàsica per a aquells que no saben res dels ordinadors i els que en saben molt. Snort no prendrà les regnes exactament si hi ha alguna cosa malament al vostre sistema, però almenys se us avisarà si seguiu en mode sniffer i podeu trobar una empresa local de reparació de tecnologia que us ajudi.

Si coneixeu prou per dir-li a Snort quines accions cal fer després d'un problema, és un programa de seguretat fantàstic per a vosaltres, i és completament gratuït! Si Snort us apel·la, podeu descarregar-lo aquí.

Suricata




T'ha agradat com sonava Snort? Aleshores, us encantarà Suricata, que inclou totes les capacitats IDS en temps real de Snort, però afegeix funcions IPS que fan un pas més enllà. Suricata busca intrusions molt com ho fa Snort, però amb el seu propi conjunt de regles, que li permet prendre les seves accions i detectar una gran varietat d’amenaces complexes. A més de detectar amenaces, Suricata també defensa els equips i les xarxes a les quals es descarrega, utilitzant una regla 'Amenaces emergents' establerta no només per marcar i respondre als problemes quan es troben, sinó per evitar que entrin en un ordinador o sistema en el primer lloc.

Per a Suricata, una bona defensa és la millor ofensa i el programari es manté actualitzat per fer front a les noves amenaces de seguretat informàtica tot el temps. Això és afavorit pel suport i l'ús del programari de multi-Threading, detecció automàtica de protocols, descompressió Gzip, IPMatching ràpid i acceleració de maquinari.

Suricata està disponible per a Linux, macOS i Windows i ofereix esdeveniments formatius anuals per a desenvolupadors interessats en el programari. El programari és gratuït, però aquests esdeveniments de formació costen alguns diners, de manera que pot ser frustrant segons el model de negoci o les capacitats d’inversió personal. Però Suricata ofereix una protecció a la part superior de la detecció i funciona sense gaire aportacions dels usuaris.

Si sou una persona que no coneix bé els ordinadors ni la tecnologia, Suricata pot ser el programari de seguretat perfecte per a vosaltres. Descarregueu Suricata al vostre ordinador aquí.

Identificadors de Bro

Identificadors de Broo, simplement Bro, rep el nom de Big Brother de la novel·la '1984' de George Orwell, a causa del fet que el programa registra tot el que veu en un arxiu d'activitats de xarxa d'alt nivell. En altres paraules, Bro IDS, com Big Brother, mira tot el que feu i el vostre ordinador i el grava.




Normalment, els programes IDS tenen signatures i patrons particulars que busquen quan analitzen el trànsit i els paquets de xarxa. No és així amb Bro IDS. El seu registre constant d’activitat, que pot fer de manera independent, o conjuntament amb un altre programa IDS com Snort, permet a Bro IDS veure què sol tenir lloc a l’ordinador del dia a dia i detectar anomalies de les interrupcions d’aquests patrons. Això permet a Bro IDS detectar un gran nombre d’intents de pirateig i activitats malicioses, ja que no es basa en tenir un patró específic en fitxer per identificar alguna cosa. A més, es poden accedir a aquests arxius més tard i avaluats per desenvolupadors i experts en tecnologia, si és necessari.

Moltes institucions acadèmiques, laboratoris de recerca, centres de supercomputació i comunitats de ciències obertes utilitzen Bro IDS per preservar els seus títols de xarxa, demostrant la seva eficàcia d’ús. Per a aquells que vulguin adoptar programes IDS lleugerament diferents o que tinguin molta informació a conservar, com ho fan els centres de recerca, Bro IDS és un programari excel·lent. Per a les novetats en IDS i seguretat informàtica, Bro IDS no us decebrà, potser no podreu apreciar la diferent experiència que obteniu i, per tant, podeu trobar una corba d’aprenentatge en fer-la servir. Almenys, és un programa gratuït que farà la feina! Podeu descarregar-lo per al vostre equip i xarxa aquí.

Preludi OSS

Preludi OSS troba els seus orígens a Prelude SIEM, un programa IDS que, de la mateixa manera que els altres d'aquesta llista, pot alertar un usuari de intrusions i amenaces de seguretat en temps real. Per damunt d’això, Prelude SIEM té diversos sensors per fer més difícil que els pirates informàtics i el programari maliciós s’escapin sense detectar, i Prelude proporciona múltiples eines per fer avaluacions forenses i informar sobre dades per trobar senyals i amenaces dèbils, a més de facilitar aquestes eines utilitzar per tal que els usuaris puguin tenir plans de gestió de riscos.




Prelude OSS fa tot el que Prelude SIEM pot fer, però és una versió de codi obert, és a dir, que és gratuïta, i els usuaris poden accedir al seu codi i modificar-los com ho necessiten o bé que ho creguin.

Prelude OSS es va dissenyar per a petites infraestructures de TI, proves i finalitats educatives amb el programa Prelude SIEM, de manera que és perfecte per a ordinadors personals que no requereixen cap manteniment de la xarxa. Tanmateix, si busqueu programari de seguretat barat per a una empresa, Prelude OSS funciona millor amb xarxes petites i usos no crítics. És una cosa que cal tenir en compte si la vostra empresa té molts ordinadors treballant la major part del dia o si la informàtica és absolutament essencial per al vostre negoci.

El Prelude OSS és ràpid i sòlid, i és excel·lent per a ús a petita escala. Està dissenyat principalment per ajudar els usuaris a entendre Prelude SIEM, però, mentre que defensarà el vostre equip contra intrusions de pirates informàtics i virus, té uns límits bastant greus per a la seva eficàcia que no voleu provar, sobretot si teniu moltes dades. per protegir en una xarxa Però si teniu només un ordinador que segur, o bé un nombre molt reduït, aneu endavant i descarregueu Prelude OSS; farà la seva feina bé i facilitarà els informes. Podeu obtenir-lo al seu lloc web aquí.

Defensor del programari maliciós




Defensor del programari maliciós, com el seu nom indica, defensa el vostre ordinador de tot tipus de programari maliciós; virus, cucs, troians, adware, spyware, keyloggers i rootkits. És un programari IPS, és a dir, està dissenyat per evitar que el programari maliciós entri al vostre ordinador en primer lloc, en lloc de detectar-lo una vegada que estigui present.

Tot i això, Malware Defender també disposa d’un detector de rootkit avançat, que proporciona moltes eines útils per detectar i eliminar el programari maliciós ja instal·lat. Un cop instal·lat, es pot oferir paràmetres especials d’ús al Malware Defender, entre els quals es fa més difícil que els nens que utilitzin un ordinador descarreguen aplicacions d’internet, evitant que descarreguin accidentalment un virus o una aplicació maliciosa. A més, si sou experimentats en tecnologia, podeu afegir regles pròpies a Malware Defender per donar-li més paràmetres per aturar la propagació de programari maliciós a l’ordinador, personal o d’una altra manera.

L’únic desavantatge del Malware Defender està centrat en el programari maliciós, no tracta gaire els pirates informàtics ni les estafes de phishing. Per descomptat, pot impedir que els pirates informàtics no posin programari maliciós al vostre equip i, per tant, puguin bloquejar-se i corruptes dels fitxers. I potser podeu afegir-hi unes regles que impedeixin el funcionament dels intents de pirateria. Però això requereix molts coneixements de codificació i tecnologia que potser no teniu.

Si la vostra única preocupació per la seguretat de l’ordinador és el programari maliciós, Malware Defender és el programa per a vostès. Si voleu programes que ofereixen algunes defenses més, consulteu altres programes d'aquesta llista. Però, per programari maliciós, podeu descarregar Malware Defender aquí.

El veredicte

Tot i que tots aquests programes són excel·lents per defensar ordinadors i xarxes, i tots són absolutament gratuïts, es destaca per la gent com el millor programa per a la majoria de la gent.




Aquest programa és Suricata. Gràcies a les seves regles autodeterminades i al fet que ha estat dissenyat per millorar amb els programes d’ID i IPS existents, Suricata funciona tant per a persones que no coneixen bé la tecnologia i la codificació, com per a aquells que ho fan. Potser altres programes de la nostra llista són més personalitzables, però Suricata és sòlid, fiable i fàcil d’utilitzar gairebé qualsevol persona. Per tant, és la nostra opció la millor opció per descarregar el programari gratuït de seguretat de l’ordinador.

Tot i això, de nou, qualsevol d’aquestes seria opcions excel·lents segons les vostres preferències. L’important és que el vostre ordinador estigui fora de perill d’intrusos. Així doncs, obteniu Suricata o qualsevol altre programari enumerat aquí i assegureu-vos que avui mateix i les vostres dades estiguin protegits dels pirates informàtics i del programari maliciós actual.