1. Download và cài đặt Phần lớn các hệ thống phát hiện xâm nhập (Intrusion Detection Systems) đều được phát triển trên nền tảng Linux/Unix. Tuy nhiên, người dùng Windows cũng có thể phát hiện xâm nhập vào hệ thống của mình bằng XRAY IDS. Là phần mềm chạy trên nền Windows, XRAY IDS sẽ phân tích mọi gói tin mà hệ thống của bạn đã nhận được trong mạng LAN hay Internet. Nếu phát hiện ra các hành vi đáng ngờ, XRAY IDS sẽ cảnh báo, đồng thời ghi nhật ký sự kiện nhằm phục vụ các phân tích sau này.
2. Sử dụng Sau khi cài đặt xong, bạn bấm nút Start IDS để bắt đầu. Ngay lập tức, XRAY IDS sẽ hoạt động và lắng nghe tất cả các gói tin đi qua card mạng trên máy tính của bạn. Sau bước này, XRAY IDS sẽ tiến hành thu thập và phân tích các gói tin. Thông tin thống kê sẽ được liệt kê tại khung Statistics ở bên trái màn hình làm việc chính của XRAY IDS. Tại đây, bạn sẽ thu được thông tin về các gói tin TCP, UDP, ICMP, số byte đã nhận, số luật thỏa mãn. Đồng thời, thanh trạng thái cho biết những máy tính nào đang gửi các gói tin cho máy tính của bạn. Nếu phát hiện ra các gói tin khả nghi, XRAY IDS sẽ liệt kê tại khung Suspicious Packets ở bên phải làm hình làm việc chính. Đồng thời, những dấu hiệu nguy hiểm sẽ được cảnh báo tại khung WARNING. Tại menu Options > Ruleset, bạn đánh dấu vào các mục Shellcode, Exploits, Command Injection, Directory Traversal, Suspicious Activity. Đây là các loại luật được dùng để phân tích các gói tin nhằm tìm ra các sự xâm nhập trái phép.
Nếu muốn cấu hình âm thanh phát ra khi cảnh báo, bạn vào menu Options > Alarm Tone Settings. Tiếp theo, bạn đánh dấu chọn mục Enable Alarm, đồng thời chọn một trong hai mục Tone 1 hoặc Tone 2. Sau khi thực hiện xong, bạn bấm nút Save để lưu các thiết lập vừa thực hiện.
Bên cạnh XRAY IDS, bạn cũng có thể sử dụng công cụ OSSEC HIDS của hãng Trend Micro để theo dõi hệ thống của mình.
Tải về tại đây:
Link MF: XRAY IDS - OSSEC HIDS
Comment sẽ bị xóa nếu: Nội dung nhận xét, hình ảnh gây khó chịu, phản cảm. Không liên quan đến bài viết.