Giám sát mạng (IDS)

Tính năng Giám sát mạng được kích hoạt mặc định trên thiết bị để phát hiện các hành vi rà quét mạng và sinh log có thể theo dõi trên WebUI của thiết bị trong menu “Giám sát mạng”.

- Ví dụ : có 2 máy đang kết nối ở trong mạng lan, máy 1 có IP là 172.16.86.25 và máy 2 là : 172.16.86.193, ta sẽ dùng máy 1 nmap để scan các cổng dịch vụ trên địa chỉ ip của máy 2

- Ở đây Giám sát mạng sẽ mặc định bật và phát hiện các nguy cơ về an ninh mạng như rà quét dịch vụ, lỗ hổng trong mạng . ví dụ ta dùng nmap để scan các dịch vụ với 1 ip có trong mạng thì sẽ sinh ra cảnh báo.

Hình 58: Quét cổng dịch vụ trên máy 2

Hình 59: Log hệ thống

- Ở trong bảng giám sát mạng có các trường sau:

  • sID : Mã định danh của cảnh báo

  • Thời gian : thời gian mà hệ thống phát hiện và sinh ra cảnh báo

  • Giao thức : giao thức được sử dụng để truy cập, tấn công trái phép

  • Phân loại : loại truy cập , tấn công trái phép được sử dụng

  • IP nguồn :

  • Port nguồn : cổng mà kẻ tấn công dùng để truy cập , tấn công trái phép được sử dụng

  • IP đích : IP bị truy cập , tấn công trái phép

  • Port đích : Port bị truy cập , tấn công trái phép

  • Mô tả : mô tả ngắn gọn về loại tấn công

- Chúng ta có thể tải đầy đủ log cảnh báo về để xem chi tiết.

Last updated