Giám sát mạng (IDS)
Last updated
Last updated
Tính năng Giám sát mạng được kích hoạt mặc định trên thiết bị để phát hiện các hành vi rà quét mạng và sinh log có thể theo dõi trên WebUI của thiết bị trong menu “Giám sát mạng”.
- Ví dụ : có 2 máy đang kết nối ở trong mạng lan, máy 1 có IP là 172.16.86.25 và máy 2 là : 172.16.86.193, ta sẽ dùng máy 1 nmap để scan các cổng dịch vụ trên địa chỉ ip của máy 2
- Ở đây Giám sát mạng sẽ mặc định bật và phát hiện các nguy cơ về an ninh mạng như rà quét dịch vụ, lỗ hổng trong mạng . ví dụ ta dùng nmap để scan các dịch vụ với 1 ip có trong mạng thì sẽ sinh ra cảnh báo.
- Ở trong bảng giám sát mạng có các trường sau:
sID : Mã định danh của cảnh báo
Thời gian : thời gian mà hệ thống phát hiện và sinh ra cảnh báo
Giao thức : giao thức được sử dụng để truy cập, tấn công trái phép
Phân loại : loại truy cập , tấn công trái phép được sử dụng
IP nguồn :
Port nguồn : cổng mà kẻ tấn công dùng để truy cập , tấn công trái phép được sử dụng
IP đích : IP bị truy cập , tấn công trái phép
Port đích : Port bị truy cập , tấn công trái phép
Mô tả : mô tả ngắn gọn về loại tấn công
- Chúng ta có thể tải đầy đủ log cảnh báo về để xem chi tiết.