建置OSSEC　主機型入侵偵測系統
網路威脅危害大，萬全準備不可少 – 技術專欄 – 網管人NetAdmin

建置OSSEC　主機型入侵偵測系統
網路威脅危害大，萬全準備不可少

邱敏乘、蔡一郎

資訊安全是近年來相當熱門的話題，在網際網路上所發生的資訊安全事件更是層出不窮，因此資訊安全設備成為網路安全中相當重要的一個環節，在網路上經常可以看到防火牆（Firewall）、入侵偵測系統（Intrusion Detection System，IDS）、入侵防禦系統（Intrusion Prevention System，IPS）或是針對傳送內容進行過濾與分析的設備，透過比對與分析提供網路管理員更完整的資訊，以進行安全防護。

大多數的設備都屬於網路架構上的網路型防護設備，而提供服務的伺服器，只能夠透過行為的分析來找出可疑的網路流量，這樣的處理方式必須累積大量的資訊才能夠找出相關的行為模式。而主機型的入侵偵測系統，則是透過安裝在主機上的偵測程式，進行主機端的網路流量與行為分析，能夠更準確找出可疑的網路行為，而透過端點防護的機制，也可以縮短分析的時效。