Chủ Nhật, ngày 11 tháng 12 năm 2011

Bạn đang xem » 2 Công cụ giúp phát hiện xâm nhập máy tính cá nhân .

2 Công cụ giúp phát hiện xâm nhập máy tính cá nhân

Khi hoạt động của máy tính ngày càng tập trung vào Internet thì nguy cơ máy bị hacker xâm nhập để điều khiển hay lấy trộm thông tin ngày càng cao. Vì vậy để gia tăng độ an toàn, ngoài phần mềm chống virus, tường lửa..., bạn nên cài thêm một công cụ phát hiện những sự xâm nhập này như XRAY Intrusion Detection Systems hoặc OSSEC HIDS...

1. Download và cài đặt Phần lớn các hệ thống phát hiện xâm nhập (Intrusion Detection Systems) đều được phát triển trên nền tảng Linux/Unix. Tuy nhiên, người dùng Windows cũng có thể phát hiện xâm nhập vào hệ thống của mình bằng XRAY IDS. Là phần mềm chạy trên nền Windows, XRAY IDS sẽ phân tích mọi gói tin mà hệ thống của bạn đã nhận được trong mạng LAN hay Internet. Nếu phát hiện ra các hành vi đáng ngờ, XRAY IDS sẽ cảnh báo, đồng thời ghi nhật ký sự kiện nhằm phục vụ các phân tích sau này.

2. Sử dụng Sau khi cài đặt xong, bạn bấm nút Start IDS để bắt đầu. Ngay lập tức, XRAY IDS sẽ hoạt động và lắng nghe tất cả các gói tin đi qua card mạng trên máy tính của bạn. Sau bước này, XRAY IDS sẽ tiến hành thu thập và phân tích các gói tin. Thông tin thống kê sẽ được liệt kê tại khung Statistics ở bên trái màn hình làm việc chính của XRAY IDS. Tại đây, bạn sẽ thu được thông tin về các gói tin TCP, UDP, ICMP, số byte đã nhận, số luật thỏa mãn. Đồng thời, thanh trạng thái cho biết những máy tính nào đang gửi các gói tin cho máy tính của bạn. Nếu phát hiện ra các gói tin khả nghi, XRAY IDS sẽ liệt kê tại khung Suspicious Packets ở bên phải làm hình làm việc chính. Đồng thời, những dấu hiệu nguy hiểm sẽ được cảnh báo tại khung WARNING. Tại menu Options > Ruleset, bạn đánh dấu vào các mục Shellcode, Exploits, Command Injection, Directory Traversal, Suspicious Activity. Đây là các loại luật được dùng để phân tích các gói tin nhằm tìm ra các sự xâm nhập trái phép.

Nếu muốn cấu hình âm thanh phát ra khi cảnh báo, bạn vào menu Options > Alarm Tone Settings. Tiếp theo, bạn đánh dấu chọn mục Enable Alarm, đồng thời chọn một trong hai mục Tone 1 hoặc Tone 2. Sau khi thực hiện xong, bạn bấm nút Save để lưu các thiết lập vừa thực hiện.

Bên cạnh XRAY IDS, bạn cũng có thể sử dụng công cụ OSSEC HIDS của hãng Trend Micro để theo dõi hệ thống của mình.

Tải về tại đây:
Link MF: XRAY IDS - OSSEC HIDS
Please share it! :(

Comment sẽ bị xóa nếu: Nội dung nhận xét, hình ảnh gây khó chịu, phản cảm. Không liên quan đến bài viết.

Credits