建置OSSEC 主機型入侵偵測系統
網路威脅危害大,萬全準備不可少 – 技術專欄 – 網管人NetAdmin
建置OSSEC 主機型入侵偵測系統
網路威脅危害大,萬全準備不可少邱敏乘、蔡一郎資訊安全是近年來相當熱門的話題,在網際網路上所發生的資訊安全事件更是層出不窮,因此資訊安全設備成為網路安全中相當重要的一個環節,在網路上經常可以看到防火牆(Firewall)、入侵偵測系統(Intrusion Detection System,IDS)、入侵防禦系統(Intrusion Prevention System,IPS)或是針對傳送內容進行過濾與分析的設備,透過比對與分析提供網路管理員更完整的資訊,以進行安全防護。大多數的設備都屬於網路架構上的網路型防護設備,而提供服務的伺服器,只能夠透過行為的分析來找出可疑的網路流量,這樣的處理方式必須累積大量的資訊才能夠找出相關的行為模式。而主機型的入侵偵測系統,則是透過安裝在主機上的偵測程式,進行主機端的網路流量與行為分析,能夠更準確找出可疑的網路行為,而透過端點防護的機制,也可以縮短分析的時效。