Công cụ & Tiện ích • XRAY IDS - Công cụ phát hiện xâm nhập máy tính cá nhân

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down

default Công cụ & Tiện ích • XRAY IDS - Công cụ phát hiện xâm nhập máy tính cá nhân

Bài gửi by itsnotoverlbh on Sun Feb 20, 2011 5:36 pm

XRAY Intrusion Detection Systems – Công cụ phát hiện xâm nhập máy tính cá nhân

Khi
hoạt động của máy tính ngày càng tập trung vào Internet thì nguy cơ máy
bị hacker xâm nhập để điều khiển hay lấy trộm thông tin ngày càng cao.
Vì vậy để gia tăng độ an toàn, ngoài phần mềm chống virus, tường lửa...,
bạn nên cài thêm một công cụ phát hiện những sự xâm nhập này như XRAY
Intrusion Detection Systems hay OSSEC HIDS...


Một trong những hình thức tấn công khá phổ biến hiện nay của các hacker
là xâm nhập vào máy tính cá nhân của người dùng đầu cuối. Tiếp theo, từ
các máy tính cá nhân đó, các hacker sẽ phát động các cuộc tấn công vào
các mục tiêu mà họ nhắm đến. Bằng cách này, máy tính của người dùng sẽ
bị lợi dụng. Vậy làm thế nào để phát hiện ra máy tính của mình đã bị xâm
nhập bất hợp pháp? Công cụ XRAY Intrusion Detection Systems (XRAY IDS)
có thể sẽ là câu trả lời.

1. Download và cài đặt

Phần
lớn các hệ thống phát hiện xâm nhập (Intrusion Detection Systems) đều
được phát triển trên nền tảng Linux/Unix. Tuy nhiên, người dùng Windows
cũng có thể phát hiện xâm nhập vào hệ thống của mình bằng XRAY IDS.
Download bản dùng thử tại địa chỉ:[You must be registered and logged in to see this link.]Tiếp theo, bạn giải nén, chạy file vừa download và thực hiện các bước
theo màn hình hướng dẫn để cài đặt XRAY IDS vào hệ thống của mình. Là
phần mềm chạy trên nền Windows, XRAY IDS sẽ phân tích mọi gói tin mà hệ
thống của bạn đã nhận được trong mạng LAN hay Internet. Nếu phát hiện ra
các hành vi đáng ngờ, XRAY IDS sẽ cảnh báo, đồng thời ghi nhật ký sự
kiện nhằm phục vụ các phân tích sau này.

2. Sử dụng

Sau
khi cài đặt xong, bạn bấm nút Start IDS để bắt đầu. Ngay lập tức, XRAY
IDS sẽ hoạt động và lắng nghe tất cả các gói tin đi qua card mạng trên
máy tính của bạn. Sau bước này, XRAY IDS sẽ tiến hành thu thập và phân
tích các gói tin. Thông tin thống kê sẽ được liệt kê tại khung
Statistics ở bên trái màn hình làm việc chính của XRAY IDS. Tại đây, bạn
sẽ thu được thông tin về các gói tin TCP, UDP, ICMP, số byte đã nhận,
số luật thỏa mãn. Đồng thời, thanh trạng thái cho biết những máy tính
nào đang gửi các gói tin cho máy tính của bạn. Nếu phát hiện ra các gói
tin khả nghi, XRAY IDS sẽ liệt kê tại khung Suspicious Packets ở bên
phải làm hình làm việc chính. Đồng thời, những dấu hiệu nguy hiểm sẽ
được cảnh báo tại khung WARNING. Tại menu Options > Ruleset, bạn đánh
dấu vào các mục Shellcode, Exploits, Command Injection, Directory
Traversal, Suspicious Activity. Đây là các loại luật được dùng để phân
tích các gói tin nhằm tìm ra các sự xâm nhập trái phép.

Nếu muốn
cấu hình âm thanh phát ra khi cảnh báo, bạn vào menu Options > Alarm
Tone Settings. Tiếp theo, bạn đánh dấu chọn mục Enable Alarm, đồng thời
chọn một trong hai mục Tone 1 hoặc Tone 2. Sau khi thực hiện xong, bạn
bấm nút Save để lưu các thiết lập vừa thực hiện.

3. Một số công cụ khác

Bên
cạnh XRAY IDS, bạn cũng có thể sử dụng công cụ OSSEC HIDS của hãng
Trend Micro để theo dõi hệ thống của mình. Là một sản phẩm miễn phí và
chạy đa nền, OSSEC giúp bạn theo dõi, phân tích hệ thống và đưa ra các
cảnh báo. Bạn có thể tải tại:[You must be registered and logged in to see this link.]

Ngoài ra, bạn cũng có thể tìm hiểu thêm về các hệ thống phát hiện xâm nhập mạnh mẽ hơn như: Snort, BASE, Fragrouter và Sguil.

itsnotoverlbh

Posts : 367
Thanked : 21
Gia Nhập 18/02/2011

Tài Sản
Thú nuôi:

http://www.ittd.freevnn.com

Về Đầu Trang Go down

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang


 
Permissions in this forum:
Bạn không có quyền trả lời bài viết