XRAY Intrusion Detection Systems – Công cụ phát hiện xâm nhập máy tính cá nhân

Thứ sáu, 18/02/2011, 14:42 GMT+7

Khi hoạt động của máy tính ngày càng tập trung vào Internet thì nguy cơ máy bị hacker xâm nhập để điều khiển hay lấy trộm thông tin ngày càng cao. Vì vậy để gia tăng độ an toàn, ngoài phần mềm chống virus, tường lửa..., bạn nên cài thêm một công cụ phát hiện những sự xâm nhập này như XRAY Intrusion Detection Systems hay OSSEC HIDS...

Một trong những hình thức tấn công khá phổ biến hiện nay của các hacker là xâm nhập vào máy tính cá nhân của người dùng đầu cuối. Tiếp theo, từ các máy tính cá nhân đó, các hacker sẽ phát động các cuộc tấn công vào các mục tiêu mà họ nhắm đến. Bằng cách này, máy tính của người dùng sẽ bị lợi dụng. Vậy làm thế nào để phát hiện ra máy tính của mình đã bị xâm nhập bất hợp pháp? Công cụ XRAY Intrusion Detection Systems (XRAY IDS) có thể sẽ là câu trả lời.

1. Download và cài đặt

Phần lớn các hệ thống phát hiện xâm nhập (Intrusion Detection Systems) đều được phát triển trên nền tảng Linux/Unix. Tuy nhiên, người dùng Windows cũng có thể phát hiện xâm nhập vào hệ thống của mình bằng XRAY IDS. Download bản dùng thử tại địa chỉ: www.xray-ids.com/xray-demo.zip. Tiếp theo, bạn giải nén, chạy file vừa download và thực hiện các bước theo màn hình hướng dẫn để cài đặt XRAY IDS vào hệ thống của mình. Là phần mềm chạy trên nền Windows, XRAY IDS sẽ phân tích mọi gói tin mà hệ thống của bạn đã nhận được trong mạng LAN hay Internet. Nếu phát hiện ra các hành vi đáng ngờ, XRAY IDS sẽ cảnh báo, đồng thời ghi nhật ký sự kiện nhằm phục vụ các phân tích sau này.

2. Sử dụng

Sau khi cài đặt xong, bạn bấm nút Start IDS để bắt đầu. Ngay lập tức, XRAY IDS sẽ hoạt động và lắng nghe tất cả các gói tin đi qua card mạng trên máy tính của bạn. Sau bước này, XRAY IDS sẽ tiến hành thu thập và phân tích các gói tin. Thông tin thống kê sẽ được liệt kê tại khung Statistics ở bên trái màn hình làm việc chính của XRAY IDS. Tại đây, bạn sẽ thu được thông tin về các gói tin TCP, UDP, ICMP, số byte đã nhận, số luật thỏa mãn. Đồng thời, thanh trạng thái cho biết những máy tính nào đang gửi các gói tin cho máy tính của bạn. Nếu phát hiện ra các gói tin khả nghi, XRAY IDS sẽ liệt kê tại  khung Suspicious Packets ở bên phải làm hình làm việc chính. Đồng thời, những dấu hiệu nguy hiểm sẽ được cảnh báo tại khung WARNING. Tại menu Options > Ruleset, bạn đánh dấu vào các mục Shellcode, Exploits, Command Injection, Directory Traversal, Suspicious Activity. Đây là các loại luật được dùng để phân tích các gói tin nhằm tìm ra các sự xâm nhập trái phép.

Nếu muốn cấu hình âm thanh phát ra khi cảnh báo, bạn vào menu Options > Alarm Tone Settings. Tiếp theo, bạn đánh dấu chọn mục Enable Alarm, đồng thời chọn một trong hai mục Tone 1 hoặc Tone 2. Sau khi thực hiện xong, bạn bấm nút Save để lưu các thiết lập vừa thực hiện.

3. Một số công cụ khác

Bên cạnh XRAY IDS, bạn cũng có thể sử dụng công cụ OSSEC HIDS của hãng Trend Micro để theo dõi hệ thống của mình. Là một sản phẩm miễn phí và chạy đa nền, OSSEC giúp bạn theo dõi, phân tích hệ thống và đưa ra các cảnh báo. Bạn có thể tải tại: www.ossec.net/main/downloads.

Ngoài ra, bạn cũng có thể tìm hiểu thêm về các hệ thống phát hiện xâm nhập mạnh mẽ hơn như: Snort, BASE, Fragrouter và Sguil.


TÔ THANH HẢI - tthhai@gmail.com

Viết phản hồi



 Ẩn email của tôi
 

Giới hạn tin theo ngày :   từ   đến