ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > Snort เบซเบผเบท Suricata. เบชเปˆเบงเบ™เบ—เบต 1: เบเบฒเบ™เป€เบฅเบทเบญเบ IDS/IPS เบŸเบฃเบตเป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบญเบปเบ‡เบเบญเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™

Snort เบซเบผเบท Suricata. เบชเปˆเบงเบ™เบ—เบต 1: เบเบฒเบ™เป€เบฅเบทเบญเบ IDS/IPS เบŸเบฃเบตเป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบญเบปเบ‡เบเบญเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™

เป€เบกเบทเปˆเบญเป€เบงเบฅเบฒเบœเปˆเบฒเบ™เป„เบ›, firewall เปเบฅเบฐเป‚เบ›เบฅเปเบเบฅเบกเบ›เป‰เบญเบ‡เบเบฑเบ™เป„เบงเบฃเบฑเบ”เบ—เปเบฒเบกเบฐเบ”เบฒเปเบกเปˆเบ™เบžเบฝเบ‡เบžเปเบ—เบตเปˆเบˆเบฐเบ›เบปเบเบ›เป‰เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™, เปเบ•เปˆเบŠเบธเบ”เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบšเปเปˆเบกเบตเบ›เบฐเบชเบดเบ”เบ•เบดเบœเบปเบ™เบžเบฝเบ‡เบžเปเบ•เปเปˆเบเบฑเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ‚เบญเบ‡เปเบฎเบเป€เบเบตเบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เบซเบกเปเบฅเบฐ malware เบ—เบตเปˆเปเบœเปˆเบฅเบฒเบกเป„เบ›เบšเปเปˆเบ”เบปเบ™เบกเบฒเบ™เบตเป‰. Firewall เป€เบเบปเปˆเบฒเบ—เบตเปˆเบ”เบตเบˆเบฐเบงเบดเป€เบ„เบฒเบฐเบžเบฝเบ‡เปเบ•เปˆเบชเปˆเบงเบ™เบซเบปเบงเบ‚เบญเบ‡เปเบžเบฑเบเป€เบเบฑเบ”, เบœเปˆเบฒเบ™เบซเบผเบทเบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบžเบงเบเบกเบฑเบ™เบ•เบฒเบกเบเบปเบ”เบฅเบฐเบšเบฝเบšเบ—เบตเปˆเป€เบ›เบฑเบ™เบ—เบฒเบ‡เบเบฒเบ™. เบกเบฑเบ™เบšเปเปˆเบฎเบนเป‰เบซเบเบฑเบ‡เบเปˆเบฝเบงเบเบฑเบšเป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เบŠเบธเบ”, เปเบฅเบฐเบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบˆเบถเปˆเบ‡เบšเปเปˆเบชเบฒเบกเบฒเบ”เบฎเบฑเบšเบฎเบนเป‰เบเบฒเบ™เบเบฐเบ—เปเบฒเบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ•เบฒเบกเบเบปเบ”เบซเบกเบฒเบเบžเบฒเบเบ™เบญเบเบ‚เบญเบ‡เบœเบนเป‰เบšเบธเบเบฅเบธเบ. เป‚เบ›เบฅเปเบเบฅเบกเบ•เป‰เบฒเบ™เป„เบงเบฃเบฑเบชเบšเปเปˆเป„เบ”เป‰เบˆเบฑเบš malware เบชเบฐเป€เบซเบกเบต, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบœเบนเป‰เบšเปเบฅเบดเบซเบฒเบ™เบ•เป‰เบญเบ‡เบ›เบฐเป€เบŠเบตเบ™เบซเบ™เป‰เบฒเบเบฑเบšเบงเบฝเบเบ‡เบฒเบ™เบ‚เบญเบ‡เบเบฒเบ™เบ•เบดเบ”เบ•เบฒเบกเบเบดเบ”เบˆเบฐเบเปเบฒเบ—เบตเปˆเบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบดเปเบฅเบฐเบเบฒเบ™เปเบเบเป‚เบฎเบ”เบ—เบตเปˆเบ•เบดเบ”เป€เบŠเบทเป‰เบญเปƒเบซเป‰เบ—เบฑเบ™เป€เบงเบฅเบฒ.

Snort เบซเบผเบท Suricata. เบชเปˆเบงเบ™เบ—เบต 1: เบเบฒเบ™เป€เบฅเบทเบญเบ IDS/IPS เบŸเบฃเบตเป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบญเบปเบ‡เบเบญเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™

เบกเบตเป€เบ„เบทเปˆเบญเบ‡เบกเบทเบ‚เบฑเป‰เบ™เบชเบนเบ‡เบซเบผเบฒเบเบญเบฑเบ™เบ—เบตเปˆเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบปเบเบ›เป‰เบญเบ‡เป‚เบ„เบ‡เบชเป‰เบฒเบ‡เบžเบทเป‰เบ™เบ–เบฒเบ™เบ”เป‰เบฒเบ™เป„เบญเบ—เบตเบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”เป„เบ”เป‰. เบกเบทเป‰เบ™เบตเป‰เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเบชเบปเบ™เบ—เบฐเบ™เบฒเบเปˆเบฝเบงเบเบฑเบšเปเบซเบผเปˆเบ‡เป€เบ›เบตเบ”เบฅเบฐเบšเบปเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเปเบฅเบฐเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบฅเปˆเบงเบ‡เบฅเบฐเป€เบกเบตเบ”เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบ”เป‰เป‚เบ”เบเบšเปเปˆเบ•เป‰เบญเบ‡เบŠเบทเป‰เบฎเบฒเบ”เปเบงเปเบฅเบฐเบŠเบญเบšเปเบงเบ—เบตเปˆเบกเบตเบฅเบฒเบ„เบฒเปเบžเบ‡เบซเบผเบฒเบเปƒเบšเบญเบฐเบ™เบธเบเบฒเบ”.

เบเบฒเบ™เบˆเบฑเบ”เบ›เบฐเป€เบžเบ” IDS/IPS

IDS (Intrusion Detection System) เปเบกเปˆเบ™เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบ–เบทเบเบญเบญเบเปเบšเบšเบกเบฒเป€เบžเบทเปˆเบญเบฅเบปเบ‡เบ—เบฐเบšเบฝเบ™เบเบดเบ”เบˆเบฐเบเปเบฒเบ—เบตเปˆเบซเบ™เป‰เบฒเบชเบปเบ‡เป„เบชเบขเบนเปˆเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบซเบผเบทเปƒเบ™เบ„เบญเบกเบžเบดเบงเป€เบ•เบตเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ. เบกเบฑเบ™เบฎเบฑเบเบชเบฒเบšเบฑเบ™เบ—เบถเบเป€เบซเบ”เบเบฒเบ™เปเบฅเบฐเปเบˆเป‰เบ‡เปƒเบซเป‰เบœเบนเป‰เบ—เบตเปˆเบฎเบฑเบšเบœเบดเบ”เบŠเบญเบšเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ‚เปเป‰เบกเบนเบ™เบ‚เปˆเบฒเบงเบชเบฒเบ™เบเปˆเบฝเบงเบเบฑเบšเบžเบงเบเป€เบ‚เบปเบฒ. IDS เบ›เบฐเบเบญเบšเบกเบตเบญเบปเบ‡เบ›เบฐเบเบญเบšเบ”เบฑเปˆเบ‡เบ•เปเปˆเป„เบ›เบ™เบตเป‰:

  • เป€เบŠเบฑเบ™เป€เบŠเบตเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบšเบดเปˆเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เบšเบฑเบ™เบ—เบถเบเบ•เปˆเบฒเบ‡เป†, เปเบฅเบฐเบญเบทเปˆเบ™เป†. 
  • เบฅเบฐเบšเบปเบšเบเปˆเบญเบเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบ—เบตเปˆเบเบงเบ”เบžเบปเบšเบญเบฒเบเบฒเบ™เบ‚เบญเบ‡เบœเบปเบ™เบเบฐเบ—เบปเบšเบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเปƒเบ™เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบš;
  • เบเบฒเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบฐเบชเบปเบกเบ‚เบญเบ‡เป€เบซเบ”เบเบฒเบ™เบ•เบปเป‰เบ™เบ•เปเปเบฅเบฐเบœเบปเบ™เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐ;
  • console เบเบฒเบ™โ€‹เบ„เบธเป‰เบกโ€‹เบ„เบญเบ‡โ€‹.

เปƒเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™, IDS เป„เบ”เป‰เบ–เบทเบเบˆเบฑเบ”เบ›เบฐเป€เบžเบ”เบ•เบฒเบกเบชเบฐเบ–เบฒเบ™เบ—เบตเปˆ: เบžเบงเบเป€เบ‚เบปเบฒเบชเบฒเบกเบฒเบ”เบชเบธเบกเปƒเบชเปˆเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡เปเบ•เปˆเบฅเบฐ nodes (เบฅเบฐเบšเบปเบšเบเบฒเบ™เบเบงเบ”เบžเบปเบšเบเบฒเบ™เบฅเปˆเบงเบ‡เบฅเบฐเป€เบกเบตเบ”เบ‚เบญเบ‡เป‚เบฎเบ”เบซเบผเบท Host Intrusion Detection - HIDS) เบซเบผเบทเบ›เบปเบเบ›เป‰เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”เบ—เบฑเบ‡เบซเบกเบปเบ” (Network-based เบซเบผเบท Network Intrusion Detection System - NIDS). เบกเบฑเบ™เป€เบ›เบฑเบ™เบกเบนเบ™เบ„เปˆเบฒเบเบฒเบ™เบเปˆเบฒเบงเป€เบ–เบดเบ‡เบญเบฑเบ™เบ—เบตเปˆเป€เบญเบตเป‰เบ™เบงเปˆเบฒ. APIDS (Application protocol-based IDS): เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเบ•เบดเบ”เบ•เบฒเบกเบŠเบธเบ”เบ‚เบญเบ‡ application layer protocols เบ—เบตเปˆเบˆเบณเบเบฑเบ”เป€เบžเบทเปˆเบญเบเบงเบ”เบซเบฒเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบชเบฐเป€เบžเบฒเบฐ เปเบฅเบฐเบšเปเปˆเป„เบ”เป‰เบงเบดเป€เบ„เบฒเบฐเปเบžเบฑเบเป€เบเบฑเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบเป€เบฅเบดเบเป†. เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบ›เบปเบเบเบฐเบ•เบดเปเบฅเป‰เบงเบ„เป‰เบฒเบเบ„เบทเบเบฑเบšเบ•เบปเบงเปเบ—เบ™เปเบฅเบฐเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบชเบฐเป€เบžเบฒเบฐ: เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเป€เบงเบฑเบšเปเบฅเบฐเบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเป€เบงเบฑเบš (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบ‚เบฝเบ™เปƒเบ™ PHP), เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™, เปเบฅเบฐเบญเบทเปˆเบ™เป†. เบ•เบปเบงเปเบ—เบ™เบ—เบปเปˆเบงเป„เบ›เบ‚เบญเบ‡เบซเป‰เบญเบ‡เบฎเบฝเบ™เบ™เบตเป‰เปเบกเปˆเบ™ mod_security เบชเปเบฒเบฅเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเป€เบงเบฑเบšเป„เบŠเบ•เปŒ Apache.

เบžเบงเบเป€เบฎเบปเบฒเบกเบตเบ„เบงเบฒเบกเบชเบปเบ™เปƒเบˆเบซเบผเบฒเบเปƒเบ™ NIDS เบ—เบปเปˆเบงเป„เบ›เบ—เบตเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบฅเบฐเบ”เบฑเบšเบ„เบงเบฒเบกเบเป‰เบงเบฒเบ‡เบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™เบเบฒเบ™เบชเบทเปˆเบชเบฒเบ™เปเบฅเบฐ DPI (Deep Packet Inspection) เป€เบ•เบฑเบเป‚เบ™เป‚เบฅเบขเบตเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเปเบžเบฑเบเป€เบเบฑเบ”. เบžเบงเบเป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเบ•เบดเบ”เบ•เบฒเบกเบเบงเบ”เบเบฒเบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบ—เบตเปˆเบœเปˆเบฒเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”, เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบˆเบฒเบเบŠเบฑเป‰เบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ‚เปเป‰เบกเบนเบ™, เปเบฅเบฐเบเบงเบ”เบžเบปเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบตเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบเบงเป‰เบฒเบ‡เบ‚เบงเบฒเบ‡, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบญเบฐเบ™เบธเบเบฒเบ”. เบ›เบปเบเบเบฐเบ•เบดเปเบฅเป‰เบงเบฅเบฐเบšเบปเบšเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบกเบตเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒเปเบˆเบเบขเบฒเบเปเบฅเบฐเบชเบฒเบกเบฒเบ”เบžเบปเบงเบžเบฑเบ™เบเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบกเบตเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบงเบ•เปˆเบฒเบ‡เป†. เปƒเบซเป‰เบชเบฑเบ‡เป€เบเบ”เบงเปˆเบฒ NIDS เบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เบซเบกเบˆเปเบฒเบ™เบงเบ™เบซเบผเบฒเบเปเบกเปˆเบ™เบ›เบฐเบชเบปเบกเปเบฅเบฐเบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™เบงเบดเบ—เบตเบเบฒเบ™เบˆเปเบฒเบ™เบงเบ™เบซเบ™เบถเปˆเบ‡. เบญเบตเบ‡เบ•เบฒเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเปเบฅเบฐเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ, เบžเบงเบเป€เบ‚เบปเบฒเบชเบฒเบกเบฒเบ”เปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเบ•เปˆเบฒเบ‡เป† - เบ•เบปเบงเบขเปˆเบฒเบ‡, เบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡เบซเบ™เบถเปˆเบ‡ node เบซเบผเบทเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบฑเบ‡เบซเบกเบปเบ”. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบซเบ™เป‰เบฒเบ—เบตเปˆ IDS เบชเปเบฒเบฅเบฑเบšเบชเบฐเบ–เบฒเบ™เบตเป€เบฎเบฑเบ”เบงเบฝเบเป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ”เบเบŠเบธเบ”เบ•เป‰เบฒเบ™เป€เบŠเบทเป‰เบญเป„เบงเบฃเบฑเบช, เป€เบŠเบดเปˆเบ‡เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เปเบœเปˆเบเบฐเบˆเบฒเบเบ‚เบญเบ‡ Trojans เปเบ™เปƒเบชเปˆเบเบฒเบ™เบฅเบฑเบเบ‚เปเป‰เบกเบนเบ™, เป„เบ”เป‰เบเบฒเบเป€เบ›เบฑเบ™ firewalls multifunctional เบ—เบตเปˆเบเบฑเบ‡เปเบเป‰เป„เบ‚เบงเบฝเบเบ‡เบฒเบ™เบ‚เบญเบ‡เบเบฒเบ™เบฎเบฑเบšเบฎเบนเป‰เปเบฅเบฐเบชเบฐเบเบฑเบ”เบเบฑเป‰เบ™เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบ—เบตเปˆเบซเบ™เป‰เบฒเบชเบปเบ‡เป„เบช.

เปƒเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™, IDS เบžเบฝเบ‡เปเบ•เปˆเบชเบฒเบกเบฒเบ”เบเบงเบ”เบžเบปเบšเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบง malware, port scanners, เบซเบผเบท, เป€เบงเบปเป‰เบฒเบงเปˆเบฒ, เบœเบนเป‰เปƒเบŠเป‰เบฅเบฐเป€เบกเบตเบ”เบ™เบฐเป‚เบเบšเบฒเบเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”. เป€เบกเบทเปˆเบญเป€เบซเบ”เบเบฒเบ™เบ—เบตเปˆเปเบ™เปˆเบ™เบญเบ™เป€เบเบตเบ”เบ‚เบถเป‰เบ™, เบžเบงเบเป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเป„เบ”เป‰เปเบˆเป‰เบ‡เปƒเบซเป‰เบœเบนเป‰เป€เบšเบดเปˆเบ‡เปเบเบ‡เบฅเบฐเบšเบปเบš, เปเบ•เปˆเบกเบฑเบ™เป„เบ”เป‰เบเบฒเบเป€เบ›เบฑเบ™เบ—เบตเปˆเบŠเบฑเบ”เป€เบˆเบ™เบขเปˆเบฒเบ‡เป„เบงเบงเบฒเบงเปˆเบฒเบžเบฝเบ‡เปเบ•เปˆเบฎเบฑเบšเบฎเบนเป‰เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปเบกเปˆเบ™เบšเปเปˆเบžเบฝเบ‡เบžเป - เบกเบฑเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบ–เบทเบเบชเบฐเบเบฑเบ”. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™ IDS เบ›เปˆเบฝเบ™เป€เบ›เบฑเบ™ IPS (Intrusion Prevention Systems) - intrusion prevention systems that can interact with firewalls .

เบงเบดเบ—เบตเบเบฒเบ™เบเบงเบ”เบซเบฒ

เบเบฒเบ™เปเบเป‰เป„เบ‚เบเบฒเบ™เบŠเบญเบเบ„เบปเป‰เบ™เบซเบฒ เปเบฅเบฐเบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบšเบธเบเบฅเบธเบเบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เปเปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™เบ•เปˆเบฒเบ‡เป†เป€เบžเบทเปˆเบญเบเบงเบ”เบซเบฒเบเบดเบ”เบˆเบฐเบเปเบฒเบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบ, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เปเบšเปˆเบ‡เบญเบญเบเป€เบ›เบฑเบ™เบชเบฒเบกเบ›เบฐเป€เบžเบ”. เบ™เบตเป‰เป€เบฎเบฑเบ”เปƒเบซเป‰เบžเบงเบเป€เบฎเบปเบฒเบกเบตเบ—เบฒเบ‡เป€เบฅเบทเบญเบเบญเบทเปˆเบ™เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบšเบเบฒเบ™เบˆเบฑเบ”เบ›เบฐเป€เบžเบ”:

  • IDS/IPS เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆเบฅเบฒเบเป€เบŠเบฑเบ™เบŠเบญเบเบซเบฒเบฎเบนเบšเปเบšเบšเปƒเบ™เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™ เบซเบผเบทเบ•เบดเบ”เบ•เบฒเบกเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบชเบฐเบ–เบฒเบ™เบฐเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเป€เบžเบทเปˆเบญเบเบงเบ”เบซเบฒเบเบฒเบ™เป‚เบˆเบกเบ•เบตเป€เบ„เบทเบญเบ‚เปˆเบฒเบ เบซเบผเบทเบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเบ•เบดเบ”เป€เบŠเบทเป‰เบญ. เบžเบงเบเป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเบ›เบฐเบ•เบดเบšเบฑเบ”เบšเปเปˆเป„เบ”เป‰เปƒเบซเป‰ misfires เปเบฅเบฐเปƒเบ™เบ—เบฒเบ‡เบšเบงเบเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡, เปเบ•เปˆเบšเปเปˆเบชเบฒเบกเบฒเบ”เบเบงเบ”เบžเบปเบšเป„เบžเบ‚เบปเปˆเบกเบ‚เบนเปˆเบ—เบตเปˆเบšเปเปˆเบฎเบนเป‰;
  • IDS เบเบงเบ”เบซเบฒเบ„เบงเบฒเบกเบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบดเบšเปเปˆเป„เบ”เป‰เปƒเบŠเป‰เบฅเบฒเบเป€เบŠเบฑเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบต. เบžเบงเบเป€เบ‚เบปเบฒเบฎเบฑเบšเบฎเบนเป‰เบžเบถเบ”เบ•เบดเบเปเบฒเบ—เบตเปˆเบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบดเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ‚เปเป‰เบกเบนเบ™ (เบฅเบงเบกเบ—เบฑเบ‡เบ„เบงเบฒเบกเบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบดเปƒเบ™เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ) เปเบฅเบฐเบชเบฒเบกเบฒเบ”เบเบงเบ”เบžเบปเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบšเปเปˆเบฎเบนเป‰เบˆเบฑเบ. เบฅเบฐเบšเบปเบšเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเปƒเบซเป‰เบ‚เปเป‰เบ”เบตเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบซเบผเบฒเบเปเบฅเบฐ, เบ–เป‰เบฒเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡, เบญเปเบฒเบกเบฐเบžเบฒเบ”เบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™เบ‚เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™;
  • IDS เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆเบเบปเบ”เบฅเบฐเบšเบฝเบšเป€เบฎเบฑเบ”เบงเบฝเบเบ„เบท: เบ–เป‰เบฒ FACT เปเบฅเป‰เบง ACTION. เปƒเบ™เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบˆเบดเบ‡, เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เปเบกเปˆเบ™เบฅเบฐเบšเบปเบšเบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™เบ—เบตเปˆเบกเบตเบžเบทเป‰เบ™เบ–เบฒเบ™เบ„เบงเบฒเบกเบฎเบนเป‰ - เบŠเบธเบ”เบ‚เบญเบ‡เบ‚เปเป‰เป€เบ—เบฑเบ”เบˆเบดเบ‡เปเบฅเบฐเบเบปเบ”เบฅเบฐเบšเบฝเบšเบ‚เบญเบ‡ inference. เบเบฒเบ™เปเบเป‰เป„เบ‚เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเปเบกเปˆเบ™เปƒเบŠเป‰เป€เบงเบฅเบฒเบซเบผเบฒเบเปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเปเบฅเบฐเบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบœเบนเป‰เบšเปเบฅเบดเบซเบฒเบ™เบกเบตเบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเปƒเบˆเบฅเบฐเบญเบฝเบ”เบเปˆเบฝเบงเบเบฑเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบ. 

เบ›เบฐเบซเบงเบฑเบ”เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ IDS

เบเบธเบเบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบขเปˆเบฒเบ‡เป„เบงเบงเบฒเบ‚เบญเบ‡เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เปเบฅเบฐเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”เป„เบ”เป‰เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™ 90s เบ‚เบญเบ‡เบชเบฐเบ•เบฐเบงเบฑเบ”เบ—เบตเปˆเบœเปˆเบฒเบ™เบกเบฒ, เบขเปˆเบฒเบ‡เปƒเบ”เบเปเบ•เบฒเบก, เบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™เป„เบ”เป‰เบชเบฑเบšเบชเบปเบ™เบเบฑเบšเป€เบ•เบฑเบเป‚เบ™เป‚เบฅเบŠเบตเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบเป‰เบฒเบงเบซเบ™เป‰เบฒเบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบฑเป‰เบ™เป€เบฅเบฑเบเบ™เป‰เบญเบ. เปƒเบ™เบ›เบต 1986, Dorothy Denning เปเบฅเบฐ Peter Neumann เป€เบœเบตเบเปเบœเปˆเปเบšเบšเบˆเปเบฒเบฅเบญเบ‡ IDES (เบฅเบฐเบšเบปเบšเบŠเปˆเบฝเบงเบŠเบฒเบ™เบเบงเบ”เบˆเบฑเบšเบเบฒเบ™เบšเบธเบเบฅเบธเบ), เป€เบŠเบดเปˆเบ‡เป„เบ”เป‰เบเบฒเบเป€เบ›เบฑเบ™เบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบเบงเบ”เบˆเบฑเบšเบเบฒเบ™เบšเบธเบเบฅเบธเบเบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เปเบ—เบตเปˆเบชเบธเบ”. เบ™เบฒเบ‡เป„เบ”เป‰เปƒเบŠเป‰เบฅเบฐเบšเบปเบšเบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบ, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบงเบดเบ—เบตเบเบฒเบ™เบชเบฐเบ–เบดเบ•เบดเปเบฅเบฐเป‚เบ›เบฃเป„เบŸเบฅเปŒเบœเบนเป‰เปƒเบŠเป‰ / เบฅเบฐเบšเบปเบš. IDES เปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™ Sun workstations, เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบชเบฑเบ™เบˆเบญเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ เปเบฅเบฐเบ‚เปเป‰เบกเบนเบ™เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™. เปƒเบ™เบ›เบต 1993, NIDES (Next-generation Intrusion Detection Expert System) เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒ - new generation intrusion detection expert system .

เบญเบตเบ‡เบ•เบฒเบกเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ‚เบญเบ‡ Denning เปเบฅเบฐ Neumann, เบฅเบฐเบšเบปเบšเบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™ MIDAS (Multics intrusion detection and alerting system) เบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™ 1988, เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ P-BEST เปเบฅเบฐ LISP. เปƒเบ™เป€เบงเบฅเบฒเบ”เบฝเบงเบเบฑเบ™, เบฅเบฐเบšเบปเบš Haystack เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบงเบดเบ—เบตเบเบฒเบ™เบชเบฐเบ–เบดเบ•เบดเป„เบ”เป‰เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบทเป‰เบ™. เป€เบ„เบทเปˆเบญเบ‡เบเบงเบ”เบˆเบฑเบšเบœเบดเบ”เบฅเบฑเบเบ—เบฒเบ‡เบชเบฐเบ–เบดเบ•เบดเบญเบตเบเบญเบฑเบ™เปœเบถเปˆเบ‡, W&S (เบ›เบฑเบ™เบเบฒ & Sense), เป„เบ”เป‰เบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบ‚เบถเป‰เบ™เปƒเบ™เบ›เบตเบ•เปเปˆเบกเบฒเบขเบนเปˆเบซเป‰เบญเบ‡เบ—เบปเบ”เบฅเบญเบ‡เปเบซเปˆเบ‡เบŠเบฒเบ” Los Alamos. เบเบฒเบ™โ€‹เบžเบฑเบ”โ€‹เบ—เบฐโ€‹เบ™เบฒโ€‹เบ‚เบญเบ‡โ€‹เบญเบธเบ”โ€‹เบชเบฒโ€‹เบซเบฐโ€‹เบเปเบฒโ€‹เป„เบ”เป‰โ€‹เบ”เปเบฒโ€‹เป€เบ™เบตเบ™โ€‹เป„เบ›โ€‹เบขเปˆเบฒเบ‡โ€‹เบงเปˆเบญเบ‡โ€‹เป„เบงโ€‹. เบ•เบปเบงเบขเปˆเบฒเบ‡, เปƒเบ™เบ›เบต 1990, เบเบฒเบ™เบเบงเบ”เบซเบฒเบ„เบงเบฒเบกเบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบดเป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เปเบฅเป‰เบงเปƒเบ™เบฅเบฐเบšเบปเบš TIM (Time-based inductive machine) เป‚เบ”เบเปƒเบŠเป‰เบเบฒเบ™เบฎเบฝเบ™เบฎเบนเป‰เปเบšเบš inductive เบเปˆเบฝเบงเบเบฑเบšเบฎเบนเบšเปเบšเบšเบœเบนเป‰เปƒเบŠเป‰เบ•เบฒเบกเบฅเปเบฒเบ”เบฑเบš (เบžเบฒเบชเบฒ LISP เบ—เบปเปˆเบงเป„เบ›). NSM (Network Security Monitor) เบ›เบฝเบšเบ—เบฝเบšเบเบฑเบš matrices เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบด, เปเบฅเบฐ ISOA (เบœเบนเป‰เบŠเปˆเบงเบเบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเบซเบ™เป‰เบฒเบ—เบตเปˆเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ‚เปเป‰เบกเบนเบ™) เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบปเบ™เบฅเบฐเบเบธเบ”เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ•เปˆเบฒเบ‡เป†: เบงเบดเบ—เบตเบเบฒเบ™เบชเบฐเบ–เบดเบ•เบด, เบเบฒเบ™เบเบงเบ”เบชเบญเบšเป‚เบ›เบฃเป„เบŸเบฅเปŒเปเบฅเบฐเบฅเบฐเบšเบปเบšเบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™. เบฅเบฐเบšเบปเบš ComputerWatch เบ—เบตเปˆเบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบทเป‰เบ™เบขเบนเปˆ AT & T Bell Labs เปƒเบŠเป‰เบ—เบฑเบ‡เบงเบดเบ—เบตเบเบฒเบ™เบ—เบฒเบ‡เบชเบฐเบ–เบดเบ•เบดเปเบฅเบฐเบเบปเบ”เบฅเบฐเบšเบฝเบšเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบš, เปเบฅเบฐเบœเบนเป‰เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ‚เบญเบ‡เบกเบฐเบซเบฒเบงเบดเบ—เบฐเบเบฒเป„เบฅเบ„เบฒเบฅเบดเบŸเปเป€เบ™เบเป„เบ”เป‰เบฎเบฑเบšเบ•เบปเป‰เบ™เปเบšเบšเบ—เปเบฒเบญเบดเบ”เบ‚เบญเบ‡ IDS เบ—เบตเปˆเบ–เบทเบเปเบˆเบเบขเบฒเบเบเบฑเบšเบ„เบทเบ™เป„เบ›เบšเปˆเบญเบ™เปƒเบ™เบ›เบต 1991 - DIDS (เบฅเบฐเบšเบปเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบฅเปˆเบงเบ‡เบฅเบฐเป€เบกเบตเบ”เบ—เบตเปˆเปเบˆเบเบขเบฒเบ) เบเบฑเบ‡เป€เบ›เบฑเบ™เบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™. เบฅเบฐเบšเบปเบš.

เปƒเบ™เบ•เบญเบ™เบ—เปเบฒเบญเบดเบ”, IDS เปเบกเปˆเบ™เป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบ‚เบญเบ‡, เปเบ•เปˆเปเบฅเป‰เบงเปƒเบ™เบ›เบต 1998, เบซเป‰เบญเบ‡เบ—เบปเบ”เบฅเบญเบ‡เปเบซเปˆเบ‡เบŠเบฒเบ”. Lawrence เบขเบนเปˆ Berkeley เบ›เปˆเบญเบ Bro (เบ›เปˆเบฝเบ™เบŠเบทเปˆ Zeek เปƒเบ™เบ›เบต 2018), เบฅเบฐเบšเบปเบšเปเบซเบผเปˆเบ‡เป€เบ›เบตเบ”เบ—เบตเปˆเปƒเบŠเป‰เบžเบฒเบชเบฒเบเบปเบ”เบฅเบฐเบšเบฝเบšเบ‚เบญเบ‡เบ•เบปเบ™เป€เบญเบ‡เป€เบžเบทเปˆเบญเบงเบดเป€เบ„เบฒเบฐเบ‚เปเป‰เบกเบนเบ™ libpcap. เปƒเบ™เป€เบ”เบทเบญเบ™เบžเบฐเบˆเบดเบเบ‚เบญเบ‡เบ›เบตเบ”เบฝเบงเบเบฑเบ™, APE packet sniffer เป‚เบ”เบเปƒเบŠเป‰ libpcap เบ›เบฒเบเบปเบ”, เป€เบŠเบดเปˆเบ‡เบซเบ™เบถเปˆเบ‡เป€เบ”เบทเบญเบ™เบ•เปเปˆเบกเบฒเป„เบ”เป‰เบ–เบทเบเบ›เปˆเบฝเบ™เบŠเบทเปˆเป€เบ›เบฑเบ™ Snort, เปเบฅเบฐเบ•เปเปˆเบกเบฒเป„เบ”เป‰เบเบฒเบเป€เบ›เบฑเบ™ IDS / IPS เป€เบ•เบฑเบกเบฎเบนเบšเปเบšเบš. เปƒเบ™โ€‹เป€เบงโ€‹เบฅเบฒโ€‹เบ”เบฝเบงโ€‹เบเบฑเบ™โ€‹, เบงเบดโ€‹เบ—เบตโ€‹เปเบเป‰โ€‹เป„เบ‚โ€‹เบ—เบตเปˆโ€‹เป€เบ›เบฑเบ™โ€‹เบเปเบฒโ€‹เบกเบฐโ€‹เบชเบดเบ”โ€‹เบˆเปเบฒโ€‹เบ™เบงเบ™โ€‹เบซเบผเบฒเบโ€‹เป„เบ”เป‰โ€‹เป€เบฅเบตเปˆเบกโ€‹เบ•เบปเป‰เบ™โ€‹เบ—เบตเปˆโ€‹เบˆเบฐโ€‹เบ›เบฒโ€‹เบเบปเบ”โ€‹เบ‚เบถเป‰เบ™โ€‹.

Snort เปเบฅเบฐ Suricata

เบซเบผเบฒเบเบšเปเบฅเบดเบชเบฑเบ”เบกเบฑเบ IDS/IPS เปเบซเบผเปˆเบ‡เบ—เบตเปˆเบšเปเปˆเป€เบชเบเบ„เปˆเบฒ เปเบฅเบฐเป€เบ›เบตเบ”. เบชเปเบฒเบฅเบฑเบšเป€เบงเบฅเบฒเบ”เบปเบ™เบ™เบฒเบ™, Snort เบ—เบตเปˆเป„เบ”เป‰เบเปˆเบฒเบงเบกเบฒเปเบฅเป‰เบงเป„เบ”เป‰เบ–เบทเบเบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเป€เบ›เบฑเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™, เปเบ•เปˆเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบ—เบปเบ”เปเบ—เบ™เป‚เบ”เบเบฅเบฐเบšเบปเบš Suricata. เบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเบ‚เปเป‰เบ”เบตเปเบฅเบฐเบ‚เปเป‰เป€เบชเบเบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒเปƒเบ™เบฅเบฒเบเบฅเบฐเบญเบฝเบ”เป€เบฅเบฑเบเบ™เป‰เบญเบ. Snort เบฅเบงเบกเป€เบญเบปเบฒเบ‚เปเป‰เบ”เบตเบ‚เบญเบ‡เบงเบดเบ—เบตเบเบฒเบ™เบฅเบฒเบเป€เบŠเบฑเบ™เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเบงเบ”เบซเบฒเบ„เบงเบฒเบกเบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบดเปƒเบ™เป€เบงเบฅเบฒเบˆเบดเบ‡. Suricata เบเบฑเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบงเบดเบ—เบตเบเบฒเบ™เบญเบทเปˆเบ™เป†เบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบซเบฒเบฅเบฒเบเป€เบŠเบฑเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบต. เบฅเบฐเบšเบปเบšเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเบเบธเปˆเบกเบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบ—เบตเปˆเปเบเบเบญเบญเบเบˆเบฒเบเป‚เบ„เบ‡เบเบฒเบ™ Snort เปเบฅเบฐเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ” IPS เบ•เบฑเป‰เบ‡เปเบ•เปˆเบฎเบธเปˆเบ™ 1.4, เปเบฅเบฐเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบšเบธเบเบฅเบธเบเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™ Snort เบ•เปเปˆเบกเบฒ.

เบ„เบงเบฒเบกเปเบ•เบเบ•เปˆเบฒเบ‡เบ•เบปเป‰เบ™เบ•เปเบฅเบฐเบซเบงเปˆเบฒเบ‡เบชเบญเบ‡เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เบ—เบตเปˆเบ™เบดเบเบปเบกเปเบกเปˆเบ™เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบ‚เบญเบ‡ Suricata เปƒเบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ GPU เบชเปเบฒเบฅเบฑเบšเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเป‰ IDS, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบš IPS เบเป‰เบฒเบงเบซเบ™เป‰เบฒเบ—เบฒเบ‡เบ”เป‰เบฒเบ™เบซเบผเบฒเบ. เบฅเบฐเบšเบปเบšเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป„เบ”เป‰เบ–เบทเบเบญเบญเบเปเบšเบšเปƒเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบซเบผเบฒเบ threading, เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆ Snort เป€เบ›เบฑเบ™เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เบเบฐเบ—เบนเป‰เบ”เบฝเบง. เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบ›เบฐเบซเบงเบฑเบ”เบญเบฑเบ™เบเบฒเบงเบ™เบฒเบ™เปเบฅเบฐเบฅเบฐเบซเบฑเบ”เบกเปเบฅเบฐเบ”เบปเบเบ‚เบญเบ‡เบกเบฑเบ™, เบกเบฑเบ™เบšเปเปˆเป„เบ”เป‰เป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ—เบตเปˆเบ”เบตเบ—เบตเปˆเบชเบธเบ”เบ‚เบญเบ‡ multi-processor / multi-core hardware platforms, เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆ Suricata เบชเบฒเบกเบฒเบ”เบˆเบฑเบ”เบเบฒเบ™เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เป„เบ”เป‰เป€เบ–เบดเบ‡ 10 Gbps เปƒเบ™เบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบปเปˆเบงเป„เบ›เบ—เบปเปˆเบงเป„เบ›. เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบชเบปเบ™เบ—เบฐเบ™เบฒเบเปˆเบฝเบงเบเบฑเบšเบ„เบงเบฒเบกเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เปเบฅเบฐเบ„เบงเบฒเบกเปเบ•เบเบ•เปˆเบฒเบ‡เบฅเบฐเบซเบงเปˆเบฒเบ‡เบชเบญเบ‡เบฅเบฐเบšเบปเบšเป€เบ›เบฑเบ™เป€เบงเบฅเบฒเบ”เบปเบ™เบ™เบฒเบ™, เปเบ•เปˆเป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบ Suricata เป€เบฎเบฑเบ”เบงเบฝเบเป„เบง, เบชเปเบฒเบฅเบฑเบšเบŠเปˆเบญเบ‡เบ—เบฒเบ‡เบ—เบตเปˆเบšเปเปˆเบเบงเป‰เบฒเบ‡เป€เบเบตเบ™เป„เบ›เบกเบฑเบ™เบเปเปˆเบšเปเปˆเบชเปเบฒเบ„เบฑเบ™.

เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบ™เบเบฒเบ™เบ™เบณเปƒเบŠเป‰

IPS เบ•เป‰เบญเบ‡เบ–เบทเบเบˆเบฑเบ”เปƒเบชเปˆเปƒเบ™เบฅเบฑเบเบชเบฐเบ™เบฐเบ—เบตเปˆเบฅเบฐเบšเบปเบšเบชเบฒเบกเบฒเบ”เบ•เบดเบ”เบ•เบฒเบกเบชเปˆเบงเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเปƒเบ•เป‰เบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบ‚เบญเบ‡เบกเบฑเบ™. เบชเปˆเบงเบ™เบซเบผเบฒเบเบกเบฑเบ, เบ™เบตเป‰เปเบกเปˆเบ™เบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเบญเบธเบ—เบดเบ”เบ•เบปเบ™, เบซเบ™เบถเปˆเบ‡เปƒเบ™เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเบ—เบตเปˆเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบซเบผเบฑเบ‡เบˆเบฒเบเบญเบธเบ›เบฐเบเบญเบ™เบ‚เบญเบšเปเบฅเบฐ "เป€เบšเบดเปˆเบ‡" เบœเปˆเบฒเบ™เบžเบงเบเบกเบฑเบ™เป„เบ›เบซเบฒเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเบ—เบตเปˆเบšเปเปˆเบ›เบญเบ”เป„เบž (เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”). เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš IPS เบญเบทเปˆเบ™เปเบกเปˆเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเบเบฒเบ™เบ›เป‰เบญเบ™เบ‚เปเป‰เบกเบนเบ™เบ‚เบญเบ‡เบชเปˆเบงเบ™เบ—เบตเปˆเบ–เบทเบเบ›เป‰เบญเบ‡เบเบฑเบ™เป€เบžเบทเปˆเบญเปƒเบซเป‰เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เบœเปˆเบฒเบ™เบฅเบฐเบšเบปเบšเปเบฅเบฐเบ–เบทเบเบงเบดเป€เบ„เบฒเบฐ. เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ—เบตเปˆเบชเบฑเบšเบชเบปเบ™เบซเบผเบฒเบ, เบญเบฒเบ”เบˆเบฐเบกเบตเบซเบผเบฒเบเบžเบฒเบเบชเปˆเบงเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™: เบ•เบปเบงเบขเปˆเบฒเบ‡, เปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”, เป€เบ‚เบ”เบ›เบญเบ”เบ—เบฐเบซเบฒเบ™ (DMZ) เบกเบฑเบเบˆเบฐเบ–เบทเบเบˆเบฑเบ”เบชเบฑเบ™เปƒเบซเป‰เบเบฑเบšเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบ”เป‰เบˆเบฒเบเบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”.

Snort เบซเบผเบท Suricata. เบชเปˆเบงเบ™เบ—เบต 1: เบเบฒเบ™เป€เบฅเบทเบญเบ IDS/IPS เบŸเบฃเบตเป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบญเบปเบ‡เบเบญเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™

IPS เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบชเบฒเบกเบฒเบ”เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบชเบฐเปเบเบ™เบžเบญเบ” เบซเบผเบทเบเบฒเบ™เป‚เบˆเบกเบ•เบตเปเบšเบšเบšเบฑเบ‡เป€เบญเบตเบ™, เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เป€เบŠเบตเบšเป€เบงเบตเป€เบกเบฅ, เป€เบŠเบตเบšเป€เบงเบตเป€เบงเบฑเบš เบซเบผเบทเบชเบฐเบ„เบฃเบดเบš, เบฅเบงเบกเบ—เบฑเบ‡เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบžเบฒเบเบ™เบญเบเบ›เบฐเป€เบžเบ”เบญเบทเปˆเบ™เป†. เบ–เป‰เบฒเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบขเบนเปˆเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบ•เบดเบ”เป€เบŠเบทเป‰เบญ malware, IDS เบˆเบฐเบšเปเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบžเบงเบเป€เบ‚เบปเบฒเบ•เบดเบ”เบ•เปเปˆเบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡ botnet เบ—เบตเปˆเบขเบนเปˆเบ™เบญเบ. เบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡เบ—เบตเปˆเบฎเบธเบ™เปเบฎเบ‡เบเบงเปˆเบฒเบ‚เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเปƒเบ™เบชเปˆเบงเบ™เบซเบผเบฒเบเบญเบฒเบ”เบˆเบฐเบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเบชเบฑเบšเบชเบปเบ™เบเบฑเบšเบฅเบฐเบšเบปเบšเบเบฒเบ™เปเบˆเบเบขเบฒเบเปเบฅเบฐเบชเบฐเบงเบดเบ”เบ—เบตเปˆเบกเบตเบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡เบฅเบฒเบ„เบฒเปเบžเบ‡เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบชเบฐเบ—เป‰เบญเบ™เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš IDS เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเบซเบ™เบถเปˆเบ‡เปƒเบ™เบžเบญเบ”.

เป€เบฅเบทเป‰เบญเบเป†เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”เปเบกเปˆเบ™เบ‚เบถเป‰เบ™เบเบฑเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ (DDoS). เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒ IDSs เบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เบซเบกเบชเบฒเบกเบฒเบ”เบˆเบฑเบ”เบเบฒเบ™เบเบฑเบšเบžเบงเบเบกเบฑเบ™เป„เบ”เป‰, เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบ™เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบ‚เป‰เบฒเบ‡เป€เบ—เบดเบ‡เปเบกเปˆเบ™เบกเบตเบ›เบฐเป‚เบซเบเบ”เบซเบ™เป‰เบญเบเบ—เบตเปˆเบ™เบตเป‰. เบฅเบฐเบšเบปเบšเบฎเบฑเบšเบฎเบนเป‰เบเบดเบ”เบˆเบฐเบเปเบฒเบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเปเบฅเบฐเบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบ—เบตเปˆเบ‚เบตเป‰เบฎเป‰เบฒเบ, เปเบ•เปˆเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ™เบตเป‰, เปเบžเบฑเบเป€เบเบฑเบ”เบ•เป‰เบญเบ‡เบœเปˆเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบžเบฒเบเบ™เบญเบเปเบฅเบฐเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบกเบฑเบ™. เบญเบตเบ‡เบ•เบฒเบกเบ„เบงเบฒเบกเป€เบ‚เบฑเป‰เบกเบ‚เบธเป‰เบ™เบ‚เบญเบ‡เบเบฒเบ™เป‚เบˆเบกเบ•เบต, เบŠเปˆเบญเบ‡เบ—เบฒเบ‡เบเบฒเบ™เบชเบปเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™เบญเบฒเบ”เบˆเบฐเบšเปเปˆเบชเบฒเบกเบฒเบ”เบฎเบฑเบšเบกเบทเบเบฑเบšเบเบฒเบ™เป‚เบซเบผเบ”เป„เบ”เป‰เปเบฅเบฐเป€เบ›เบปเป‰เบฒเบซเบกเบฒเบเบ‚เบญเบ‡เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบˆเบฐเบšเบฑเบ™เบฅเบธเป„เบ”เป‰. เบชเบณเบฅเบฑเบšเบเปเบฅเบฐเบ™เบตเบ”เบฑเปˆเบ‡เบเปˆเบฒเบง, เบžเบงเบเป€เบฎเบปเบฒเปเบ™เบฐเบ™เบณเปƒเบซเป‰เบ™เบณเปƒเบŠเป‰ IDS เบขเบนเปˆเปƒเบ™เป€เบŠเบตเบšเป€เบงเบตเบชเบฐเป€เปเบทเบญเบ™เบ—เบตเปˆเบกเบตเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบเบ”เบตเบเบงเปˆเบฒ. เบ—เปˆเบฒเบ™โ€‹เบชเบฒโ€‹เบกเบฒเบ”โ€‹เป€เบŠเบทเปˆเบญเบกโ€‹เบ•เปเปˆ VPS เบเบฑเบšโ€‹เป€เบ„เบทเบญโ€‹เบ‚เปˆเบฒเบโ€‹เบ—เป‰เบญเบ‡โ€‹เบ–เบดเปˆเบ™โ€‹เป‚เบ”เบโ€‹เบœเปˆเบฒเบ™ VPN เป€เบ›เบฑเบ™โ€‹, เปเบฅเบฐโ€‹เบซเบผเบฑเบ‡โ€‹เบˆเบฒเบโ€‹เบ™เบฑเป‰เบ™โ€‹เบ—เปˆเบฒเบ™โ€‹เบˆเบฐโ€‹เบˆเปเบฒโ€‹เป€เบ›เบฑเบ™โ€‹เบ•เป‰เบญเบ‡โ€‹เป„เบ”เป‰โ€‹เบเปเบฒโ€‹เบ™เบปเบ”โ€‹เป€เบชเบฑเป‰เบ™โ€‹เบ—เบฒเบ‡โ€‹เบ‚เบญเบ‡โ€‹เบเบฒเบ™โ€‹เบˆเบฐโ€‹เบฅเบฒโ€‹เบˆเบญเบ™โ€‹เบžเบฒเบโ€‹เบ™เบญเบโ€‹เบ—เบฑเบ‡โ€‹เบซเบกเบปเบ”โ€‹เป‚เบ”เบโ€‹เบœเปˆเบฒเบ™โ€‹เบเบฒเบ™โ€‹เบกเบฑเบ™โ€‹. เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™, เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ‚เบญเบ‡เบเบฒเบ™เป‚เบˆเบกเบ•เบต DDoS, เบ—เปˆเบฒเบ™เบˆเบฐเบšเปเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบ‚เบฑเบšเบฅเบปเบ”เปเบžเบฑเบเป€เบเบฑเบ”เบœเปˆเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™, เบžเบงเบเบกเบฑเบ™เบˆเบฐเบ–เบทเบเบชเบฐเบเบฑเบ”เบขเบนเปˆเปƒเบ™เป‚เบฎเบ”เบžเบฒเบเบ™เบญเบ.

Snort เบซเบผเบท Suricata. เบชเปˆเบงเบ™เบ—เบต 1: เบเบฒเบ™เป€เบฅเบทเบญเบ IDS/IPS เบŸเบฃเบตเป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบญเบปเบ‡เบเบญเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™

เบšเบฑเบ™เบซเบฒเบ‚เบญเบ‡เบเบฒเบ™เป€เบฅเบทเบญเบ

เบกเบฑเบ™เป€เบ›เบฑเบ™เบเบฒเบ™เบเบฒเบเบซเบผเบฒเบเบ—เบตเปˆเบˆเบฐเบเปเบฒเบ™เบปเบ”เบœเบนเป‰เบ™เปเบฒเบฅเบฐเบซเบงเปˆเบฒเบ‡เบฅเบฐเบšเบปเบšเบŸเบฃเบต. เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ‚เบญเบ‡ IDS / IPS เบ–เบทเบเบเปเบฒเบ™เบปเบ”เป‚เบ”เบ topology เป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เบฅเบฑเบเบชเบฐเบ™เบฐเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ—เบตเปˆเบˆเปเบฒเป€เบ›เบฑเบ™, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบ„เบงเบฒเบกเบกเบฑเบเบชเปˆเบงเบ™เบšเบธเบเบ„เบปเบ™เบ‚เบญเบ‡เบœเบนเป‰เบšเปเบฅเบดเบซเบฒเบ™เปเบฅเบฐเบ„เบงเบฒเบกเบ›เบฒเบ–เบฐเบซเบ™เบฒเบ‚เบญเบ‡เบฅเบฒเบงเบ—เบตเปˆเบˆเบฐ fiddle เบเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ. Snort เบกเบตเบ›เบฐเบซเบงเบฑเบ”เบเบฒเบงเบเบงเปˆเบฒเปเบฅเบฐเบกเบตเป€เบญเบเบฐเบชเบฒเบ™เบ—เบตเปˆเบ”เบตเบเบงเปˆเบฒ, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบš Suricata เบเบฑเบ‡เบ‡เปˆเบฒเบเบ•เปเปˆเบเบฒเบ™เบŠเบญเบเบซเบฒเบญเบญเบ™เป„เบฅเบ™เปŒ. เปƒเบ™เบเปเบฅเบฐเบ™เบตเปƒเบ”เบเปเปˆเบ•เบฒเบก, เป€เบžเบทเปˆเบญเบŠเปเบฒเบ™เบดเบŠเปเบฒเบ™เบฒเบ™เบฅเบฐเบšเบปเบš, เบ—เปˆเบฒเบ™เบˆเบฐเบ•เป‰เบญเบ‡เปƒเบŠเป‰เบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเบšเบฒเบ‡เบขเปˆเบฒเบ‡, เป€เบŠเบดเปˆเบ‡เปƒเบ™เบ—เบตเปˆเบชเบธเบ”เบเปเปˆเบˆเบฐเบˆเปˆเบฒเบเบญเบญเบ - เบฎเบฒเบ”เปเบงเบเบฒเบ™เบ„เป‰เบฒเปเบฅเบฐเบญเบธเบ›เบฐเบเบญเบ™ hardware-software IDS / IPS เปเบกเปˆเบ™เบ‚เป‰เบญเบ™เบ‚เป‰เบฒเบ‡เปเบžเบ‡เปเบฅเบฐเบšเปเปˆเป€เบซเบกเบฒเบฐเบชเบปเบกเบเบฑเบšเบ‡เบปเบšเบ›เบฐเบกเบฒเบ™. เบ—เปˆเบฒเบ™เบšเปเปˆเบ„เบงเบ™เป€เบชเบเปƒเบˆเบเบฑเบšเป€เบงเบฅเบฒเบ—เบตเปˆเปƒเบŠเป‰เป€เบงเบฅเบฒ, เป€เบžเบฒเบฐเบงเปˆเบฒเบœเบนเป‰เบšเปเบฅเบดเบซเบฒเบ™เบ—เบตเปˆเบ”เบตเบชเบฐเป€เบซเบกเบตเบ›เบฑเบšเบ›เบธเบ‡เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เบ‚เบญเบ‡เบ•เบปเบ™เป‚เบ”เบเบ„เปˆเบฒเปƒเบŠเป‰เบˆเปˆเบฒเบเบ‚เบญเบ‡เบ™เบฒเบเบˆเป‰เบฒเบ‡. เปƒเบ™เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบ™เบตเป‰, เบ—เบธเบเบ„เบปเบ™เบŠเบฐเบ™เบฐ. เปƒเบ™เบšเบปเบ”เบ„เบงเบฒเบกเบ•เปเปˆเป„เบ›, เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเป€เบšเบดเปˆเบ‡เบšเบฒเบ‡เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ Suricata เปเบฅเบฐเบ›เบฝเบšเบ—เบฝเบšเบฅเบฐเบšเบปเบšเบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เบซเบกเบซเบผเบฒเบเบเบฑเบš IDS / IPS Snort เบ„เบฅเบฒเบชเบชเบดเบเปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”.

Snort เบซเบผเบท Suricata. เบชเปˆเบงเบ™เบ—เบต 1: เบเบฒเบ™เป€เบฅเบทเบญเบ IDS/IPS เบŸเบฃเบตเป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบญเบปเบ‡เบเบญเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™

Snort เบซเบผเบท Suricata. เบชเปˆเบงเบ™เบ—เบต 1: เบเบฒเบ™เป€เบฅเบทเบญเบ IDS/IPS เบŸเบฃเบตเป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบญเบปเบ‡เบเบญเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™