SECURITY ONION LÀ GÌ

  -  

Hôm nay chúng ta cùng tìm hiểu về 10 IDS miễn phí và dễ sử dụng nhất hiện nay .Các IDS (Intrusion Detection Tools) này đều khả dụng trên cả Window,Linux,MAC….

Bạn đang xem: Security onion là gì

1.OSSEC

OSSEC là 1 HIDS (Host-based intrusion detection system-hệ thống phát hiện chống xâm nhập được cài đặt trên từng máy tính nhất định, khác với NIDS(Network intrusion detection system) được cài đặt cho toàn bộ mạng lưới. OSSEC là công cụ nguồn mở do hãng bảo mật nổi tiếng Trend Micro phát triển .

OSSEC là một sản phẩm miễn phí, được dùng để : kiểm tra tính toàn vẹn,thuộc tính,truy cập của file, ghi log, phân tích đăng nhập, giám sát chính sách (policy), phát hiện rootkit, cảnh báo theo thời gian thực. Nó có thể chạy được trên hệ điều hành Linux, MacOS, Solaris, HP-UX, AIX và Windows.

2.Snort

Snort là một hệ thống phát hiện xâm nhập mạng, viết tắt là NIDS (Network intrusion detection system). Snort là một mã nguồn mở miễn phí với nhiều tính năng tuyệt vời trong việc bảo vệ hệ thống bên trong, phát hiện và ngăn chặn sự tấn công từ bên ngoài vào hệ thống.

Snort có thể phát hiện tấn công mạng trong thời gian thực,Snort cũng có thể được dùng như một chương trình bắt gói tin (sniffer packet), lưu trữ và kiểm tra logger (packet logger) hoặc xếp chúng, từ đó snort sẽ tự so sánh mối nguy hiểm của hiểm họa nhằm phát hiện xâm nhập.

3.Bro

Bro Security Network Monitor cho phép các chuyên gia bảo mật giám sát tất cả máy tính trên mạng (có thể can thiệp vào luồng dữ liệu mạng và kiểm tra các gói tin truyền trên mạng) và cho phép các nhà phân tích kiểm tra lớp ứng dụng. Ngôn ngữ kịch bản của Bro có thể dùng để tạo các chính sách giám sát cho website. Theo thông tin trên trang web của dự án , Bro được sử dụng nhiều trong môi trường khoa học như các trường đại học, viện nghiên cứu, và các trung tâm điện toán

4.Suricata

Suricata là giải pháp IDS/IPS mã nguồn mở hiệu quả cho các hệ thống mạng chưa được đầu tư các giải pháp IDS/IPS thương mại. Nó được xây dựng từ các thành phần khác nhau và khả năng hoạt động của nó tùy thuộc vào cách thức cấu hình, cài đặt cho hệ thống. Ở chế độ mặc định được xem là cơ chế hoạt động tương đối tối ưu cho việc phát hiện các dạng tấn công mạng.

Suricata có thể được triển khai theo 02 cơ chế: cơ chế phát hiện(IDS) và ngăn chặn(IPS).

Xem thêm: " Tomato Paste Là Gì, Nghĩa Của Từ Tomato Paste, Tomato Paste Là Gì, Nghĩa Của Từ Tomato Paste

5.Security Onion

Security Onion là 1 công cụ miễn phí và mã nguồn mở trên Linux để phát hiện xâm nhập, giám sát an ninh doanh nghiệp và quản lý nhật ký. Nó bao gồm Elasticsearch, Logstash, Kibana, Snort, Suricata, Bro, OSSEC, Sguil, Squert, NetworkMiner và nhiều công cụ bảo mật khác. Trình hướng dẫn cài đặt rất dễ sử dụng và cho phép bạn xây dựng một hệ thống quản lý bảo mật doanh nghiệp trong vài phút .

6. Sagan

*

Sagan là một host-based intrusion detection system, có thể coi Sagan như một lựa chọn thay thế cho OSSEC và nó cũng hoàn toàn miễn phí!

7. AIDE

*

Advanced Intrusion Detection Environment” – Do cái tên của nó dài quá nên các nhà phát triển IDS này đã quyết định viết tắt tên thành AIDE. Đây là một HIDS miễn phí tập trung vào việc phát hiện rootkit và so sánh chữ ký tập tin cho các hệ điều hành Unix và Unix-like OS , vì vậy nó cũng sẽ hoạt động trên Mac OS và Linux.

8. Open WIPS-NG

*

Nếu bạn đã nghe nói về Aircrack-NG, thì có thể bạn bạn sẽ lưu ý hơn một chút với IDS này vì nó được phát triển bởi cùng một tổ chức. Aircrack-NG đã quá quen thuộc với chúng ta.

Nó cho phép bắt gói mạng không dây và trình bẻ khóa mật khẩu. Tuy nhiên ngược lại WIPS-NG thì được thiết kế để bảo vệ mạng không dây.Với Aircrack-NG thì người dùng có thể sử dụng ở nhiều HĐH như Linux , Windows..,tuy nhiên WIPS-NG thì chỉ chạy với Linux.

WIPS là viết tắt của wireless intrusion prevention system (hệ thống phòng chống xâm nhập không dây) nên có thể hiểu WIPS-NG vừa phòng và cũng chống luôn xâm nhập cho mạng không dây!

9. Samhain

*

Samhain, được sản xuất bởi Samhain Design Labs ở Đức, là một hệ thống phát hiện xâm nhập dựa trên máy chủ được sử dụng miễn phí. Nó có thể được chạy trên một máy tính duy nhất hoặc trên nhiều máy chủ, cung cấp thu thập dữ liệu tập trung trên các sự kiện được phát hiện bởi các tác nhân chạy trên mỗi máy.

Xem thêm: Cùng Tìm Hiểu Xem Blend Ảnh Là Gì ? Hướng Dẫn Cách Blend Màu Trong Photoshop Đẹp

10. Fail2Ban

*

Fail2Ban là một hệ thống phát hiện xâm nhập dựa trên máy chủ lưu trữ miễn phí tập trung vào việc phát hiện các sự kiện “đáng lo ngại” được ghi lại trong các tệp nhật ký, chẳng hạn như các lần đăng nhập thất bại quá mức.

Fail2Ban là một hệ thống ngăn chặn xâm nhập bởi vì nó có thể thực hiện hành động khi phát hiện hoạt động đáng ngờ và không chỉ ghi lại mà nó còn highlight các tác nhân có thể gây nguy hiểm!