साइबर अपराधी इन दिनों अपने व्यापार और घरेलू नेटवर्क तक पहुंच प्राप्त करने के लिए कड़ी मेहनत कर रहे हैं और इसलिए यह अनिवार्य हो जाता है कि आप अपने विंडोज सिस्टम को सुरक्षित करने के लिए सभी संभव कदम उठाएं। यदि आपके पास है घुसपैठ का पता लगाने सॉफ्टवेयर (आईडीएस) या एक घुसपैठ रोकथाम सॉफ्टवेयर (आईपीएस) आपके कंप्यूटर, सर्वर या नोड्स पर स्थापित है, यह आपके कंप्यूटर पर सुरक्षा की एक अतिरिक्त परत होगी।
घुसपैठ का पता लगाने और घुसपैठ रोकथाम
एक घुसपैठ का पता लगाने सॉफ्टवेयर मूल रूप से उन परिवर्तनों की जांच करता है जो अनचाहे प्रोग्राम द्वारा किए जाते हैं जिन्हें साइबर अपराधियों द्वारा आपके सिस्टम में इंजेक्शन दिया जा सकता है। उनमें से सभी डेटा पैकेट का अध्ययन करते हैं - इनकमिंग और आउटगोइंग - यह देखने के लिए कि किस प्रकार का डेटा स्थानांतरित किया जा रहा है और यदि आपको कंप्यूटर या नेटवर्क पर किसी प्रकार की संदिग्ध गतिविधियां मिलती हैं तो आपको अलर्ट करता है।
बाजार में कई घुसपैठ का पता लगाने सॉफ्टवेयर उपलब्ध हैं। विभिन्न सॉफ़्टवेयर की कार्यप्रणाली इस बात पर निर्भर करती है कि उन्हें कैसे कोड किया गया है, लेकिन उनमें से अधिकतर डेटा पैकेट हस्ताक्षर, कंप्यूटर रजिस्ट्री या ब्याज के अन्य क्षेत्रों जैसे स्टार्टअप प्रोग्राम, डेटा पैकेट के प्रारूप आदि में किए गए परिवर्तनों की जांच करते हैं ताकि वे संभावित घुसपैठ का पता लगा सकें साइबर अपराधियों की ओर से।
घुसपैठ का पता लगाने सॉफ्टवेयर दो प्रकार के हैं। एक है मेजबान आधारित अतिक्रमण संसूचन प्रणाली और दूसरा है नेटवर्क आधारित घुसपैठ का पता लगाने प्रणाली । नेटवर्क-आधारित घुसपैठ का पता लगाने प्रणाली यह सुनिश्चित करने के लिए नेटवर्क पर यात्रा करने वाले डेटा पैकेट पर निर्भर करती है कि सब कुछ ठीक है। यह ज्ञात प्रकार के हमलों और नेटवर्क पर यात्रा करने वाले डेटा पैकेट में अनियमितताओं को ढूंढकर डेटा पैकेट की तुलना करके काम करता है। विसंगतियों के उदाहरण हस्ताक्षर, अनुपस्थित प्रकार के डेटा पैकेट इत्यादि गायब हो सकते हैं।
होस्ट-आधारित घुसपैठ प्रणाली यह देखने के लिए सिस्टम सेटिंग्स पर अधिक निर्भर करती है कि कोई भी प्रकार का समझौता हुआ है या कोई सॉफ़्टवेयर आपके कंप्यूटर या कंप्यूटर नेटवर्क पर परिवर्तन करने की कोशिश कर रहा है या नहीं।
तो संक्षेप में, एक आईडीएस नेटवर्क पर यात्रा करने वाले डेटा पैकेट पर नजर रखता है और जब किसी भी हमले पर संदेह होता है या जब पॉलिसी उल्लंघन होता है तो आपको अलर्ट करता है। यह आपको सूचित करेगा कि कोई आपके कंप्यूटर में आने की कोशिश कर रहा है और साइबर हमले के दौरान क्या हुआ, इसकी व्याख्या कर रहा है, जबकि एक आईपीएस इसे रोकने और पहुंच को रोकने का प्रयास करेगा। एक आईडीएस अनधिकृत गतिविधि का पता लगाता है, जबकि एक आईपीएस अनधिकृत पैकेट को अवरुद्ध कर देगा जो किसी विशेष दुर्भावनापूर्ण हस्ताक्षर से मेल खाते हैं।
घुसपैठ का पता लगाने और रोकथाम सॉफ्टवेयर
अपने विंडोज सिस्टम के लिए 3 फ्री घुसपैठ का पता लगाने सॉफ्टवेयर की सूची यहां दी गई है - स्नॉर्ट, एंटरप्राइज़ उपयोग और WinPatrol के लिए ओएसएसईसी। Snort और OSSEC नेटवर्क घुसपैठ का पता लगाने सिस्टम हैं जबकि WinPatrol होस्ट-आधारित घुसपैठ का पता लगाने है।
व्यवसायों के लिए ओएसएसईसी मुफ्त आईडीएस
ओएसएसईसी एक ओपन सोर्स होस्ट-आधारित घुसपैठ का पता लगाने वाला सिस्टम है जो लॉग विश्लेषण, फ़ाइल अखंडता जांच, नीति निगरानी, रूटकिट पहचान, रीयल-टाइम अलर्टिंग और सक्रिय प्रतिक्रिया करता है और लगभग सभी प्लेटफ़ॉर्म जैसे विंडोज, लिनक्स, पोलारिस और मैक पर चलता है। यह ओपन-सोर्स टूल आपके नेटवर्क पर यात्रा करने वाले डेटा पर नजर रखता है और अनियमितताओं के मामले में आपको अलर्ट करता है। यह एक लॉग भी रखता है जो आपको बताता है कि क्या हुआ है ताकि आप निर्णय में शून्य कर सकें।
ओएसएसईसी नीति उल्लंघन, फ़ाइल अखंडता, लॉग विश्लेषण की जांच करेगा और वास्तविक समय अलर्ट और सक्रिय प्रतिक्रिया प्रदान करेगा। ऐसे में, यह छोटे व्यवसायों और घर नेटवर्क के लिए भी अच्छा है। कॉन्फ़िगरेशन उन लोगों के लिए थोड़ा कठिन है जिनके पास नेटवर्क का अधिक ज्ञान नहीं है लेकिन यह इसके काम को बहुत अच्छी तरह से करता है और इसलिए इसकी अनुशंसा की जाती है। दस्तावेज़ीकरण उपलब्ध है, इसलिए अधिकांश उपयोगकर्ता जो नेटवर्क से अच्छी तरह से परिचित नहीं हैं, संदेह और प्रश्नों के मामले में दस्तावेज़ीकरण को संदर्भित कर सकते हैं।
ओपन सोर्स स्नॉर्ट घुसपैठ का पता लगाने और रोकथाम सॉफ्टवेयर
यह टूल पैकेट के विभिन्न पहलुओं की जांच करता है और सभी अनियमितताओं को लॉग करता है ताकि यदि आप कुछ संदिग्ध महसूस करते हैं तो आप उन्हें जांच सकते हैं। यह आपको अलर्ट करता है अगर ऐसी कोई अनियमितताएं पाई जाती हैं और आपको लॉग प्रदान करके इसे खोदने में मदद मिलती है। यह पैकेट को आपके नेटवर्क में प्रवेश करने से पहले पैकेट हस्ताक्षर, पैकेट प्रारूप, नेटवर्क आईडी और अधिक जांचता है।
स्नॉर्ट के वाणिज्यिक संस्करण में बहुत अधिक सुविधाएं हैं, लेकिन यदि आपके व्यवसाय की ज़रूरतें कम हैं, तो ओपन-सोर्स स्नॉर्ट का मुफ्त संस्करण किसी भी संभावित घुसपैठ का ख्याल रखने के लिए पर्याप्त है।
घर कंप्यूटर के लिए WinPatrol
स्नॉर्ट और ओएसएसईसी दोनों व्यवसाय नेटवर्क के लिए अच्छे हैं। आप स्टैंडअलोन कंप्यूटर पर उपरोक्त या स्टैंडअलोन पैकेज के अलावा WinPatrol का उपयोग कर सकते हैं। मैं उन नेटवर्कों के लिए अनुशंसा नहीं करूंगा जहां विसंगतियों की संभावना अधिक है, लेकिन उन लोगों के लिए जिन्हें सरल घुसपैठ का पता लगाने की आवश्यकता है, वे अपने घर के कंप्यूटरों पर चल सकते हैं, WinPatrol , एक सरल घुसपैठ का पता लगाने सॉफ्टवेयर के रूप में, यह सबसे अच्छा है क्योंकि इसका उपयोग करना आसान है।
सिर्फ इसे इंस्टॉल करने की आवश्यकता है और यह कंप्यूटर पर सबकुछ का ख्याल रखता है। नेटवर्क पैकेट के अलावा, यह रजिस्ट्री परिवर्तनों और कुछ अन्य चीजों के लिए भी जांच करता है जो इसे मध्यम कंप्यूटर उपयोगकर्ताओं के लिए एक आदर्श टूल बनाता है। यह रजिस्ट्री, स्टार्टअप प्रोग्राम, इंटरनेट विकल्प आदि में किए गए परिवर्तनों के खिलाफ वास्तविक समय की सुरक्षा प्रदान करता है। सॉफ्टवेयर के भुगतान और मुक्त संस्करण दोनों हैं।भुगतान संस्करण संभावित घुसपैठ के बारे में अधिक जानकारी प्रदान करता है, लेकिन अधिकांश घरेलू कंप्यूटरों के लिए, मुफ्त संस्करण पर्याप्त है।
HitmanPro.Alert एक नि: शुल्क ब्राउज़र अखंडता और घुसपैठ का पता लगाने उपकरण है जिसे आप भी देखना चाहते हैं! यह एंटी-हैकर सॉफ्टवेयर आपके विंडोज कंप्यूटर हैकर सबूत बना सकता है।
हर किसी के पास अपना पसंदीदा फ्रीवेयर है। अगर आपको कोई सुझाव या अवलोकन करने के लिए पता है तो हमें बताएं।
संबंधित पोस्ट:
- विंडोज के लिए 3 मुफ्त पैकेट स्नीफिंग उपकरण
- विंडोज 10/8/7 के लिए सर्वश्रेष्ठ मुफ्त सॉफ्टवेयर डाउनलोड
- Wireshark नेटवर्क विश्लेषक: समीक्षा और मुफ्त डाउनलोड
- सिली विंडो सिंड्रोम क्या है - स्पष्टीकरण और रोकथाम
- HitmanPro.Alert समीक्षा: नि: शुल्क Ransomware संरक्षण और ब्राउज़र घुसपैठ का पता लगाने उपकरण
