About Bro

計畫需要以及老師作業,必須學習Bro-IDS ,若問說若是IDS為什麼不選擇台灣較知名的Snort?因為Snort是透過Rule去做篩選Logs,而Bro-IDS則是透過Script去撰寫,做起事來比較快速方便,安裝Bro也很簡單,只需短短幾個Command Line 即可完成。

什麼是IDS與IPS

IDS (Intrusion-detection system)

入侵偵測(IDS)系統主要功能在負責監聽網路封包,依據預先設定的安全策略(Security Policy),對網路與系統的運行狀況進行監測,當發現異常,自動發出警訊通報給網管人員,記錄各種攻擊企圖、攻擊行為或者攻擊結果。

IPS (Intrusion Prevention System)

入侵防護(IPS)系統則化被動為主動,當發現網路異常封包或行為時,系統除發送警訊通報給網管人員,並立即採取必要的處置措施,例如阻斷來源IP。

IDP (Intrusion Detection and Prevention)

IDP提供入侵監測及防禦的雙重功能,可即時中止入侵行為,包括自動攔截棄置攻擊封包,是一種主動防護型的安全產品

Official Website

https://www.bro.org/

results matching ""

    No results matching ""