banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hỏi về điểm ưu khuyết của OSSEC vs SNORT vs AIDE ( IDS ) ?  XML
  [Question]   Hỏi về điểm ưu khuyết của OSSEC vs SNORT vs AIDE ( IDS ) ? 09/08/2011 23:50:02 (+0700) | #1 | 244823
jackdz
Member

[Minus]    0    [Plus]
Joined: 08/08/2011 11:46:27
Messages: 1
Offline
[Profile] [PM]
chào các bro, mình là thanh viên mới muốn được học hỏi các bạn!mình hiện tại đang muốn lập 1 bảng so sánh về điểm ưu khuyết của OSSEC(HIDS) vs SNORT vs AIDE ( NIDS ) để làm 1 báo cáo ? Nhưng mình chỉ cấu hình được cho snort còn 2 em OSSEC và AIDE mình chưa nghiệm qua bao giờ nên cũng không hiểu rõ về 2 em này . rất mong các anh pro nào chỉ giáo giúp mình , ( ưu, khuyết điểm của 3 em này và sự khác biệt rõ rệt nhất của từng loại ). ít hay nhiều thông tin gì cũng được ( nhiều thì càng tốt )
cám ơn và rất cám ơn các pro ! smilie
[Up] [Print Copy]
  [Question]   Hỏi về điểm ưu khuyết của OSSEC vs SNORT vs AIDE ( IDS ) ? 11/08/2011 13:54:43 (+0700) | #2 | 244901
antiadmin
Member

[Minus]    0    [Plus]
Joined: 29/09/2008 17:48:32
Messages: 17
Offline
[Profile] [PM]
Một ít thông tin nhé:

- Chỉ Snort là NIDS còn OSSEC và AIDE là HIDS
N là Network, như vậy Snort giám sát phát hiện tấn công từ Network, những tấn công gì thì xem trong rule của Snort
H là Host, OSSEC và AIDE giám sát tính toàn vẹn của hệ thống, phát hiện các tấn công trong nội bộ host đó như file, registry, tài khoản bị thêm, sửa, xoá. Policy bị xâm phạm, Ứng dụng bị thay đổi, giám sát bộ nhớ có dấu hiệu bị tràn không? có code chạy trên stack không? ..

Để thấy rõ hơn khác nhau và ưu, khuyết điểm thì tốt nhất là đọc kỹ document của từng cái, rồi cài đặt, cấu hình sử dụng hết đi. Như vậy mới hiểu rõ được.

regards,
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|