مدل سیاست بسیار انعطاف پذیر است، به شما این امکان را می دهد که خواص خود را به محیط خود تغییر دهید. پس از آن می توانید از طریق کار cron کارهای tripwire را پیکربندی کنید و حتی در صورت فعالیت غیرمعمول، اعلان های ایمیل را اجرا کنید.

در مورد نحوه پیاده سازی tripwire در اینجا بیشتر بدانید.

کمک کننده

گزینه دیگری برای IDS Aide است. با استفاده از tripwire، Aide با ایجاد یک پایگاه داده و مقایسه وضعیت فعلی سیستم با مقادیر شناخته شده ای که ذخیره کرده است عمل می کند. هنگامی که یک اختلاف ایجاد می شود، می تواند سرپرست مشکل را اطلاع دهد.

همکاران و Tripwire هر دو راه حل مشابهی را برای یک مشکل مشابه ارائه می دهند. اسناد را بررسی کنید و هر دو راه حل را بیابید تا بدانید که چه چیزی بهتر از شما است.

برای راهنمایی در مورد چگونگی استفاده از Aide به عنوان IDS ، اینجا را بررسی کنید.

Psad

ابزار psad مربوط به قسمت دیگری از سیستم نسبت به ابزارهای ذکر شده در بالا است. به جای نظارت بر پرونده های سیستم، psad روی سیاهههای مربوط به فایروال نگاه می کند تا تلاش کند تا فعالیت های مخرب را شناسایی کند.

برای مثال کاربر psad می تواند این فعالیت را شناسایی کند و به صورت پویا قوانین فایروال را تغییر دهد تا کاربر مجاز را قفل کند. این ابزار می تواند سطح تهدیدات مختلف را ثبت کند و پاسخ آن را بر شدت مشکل مطرح نماید. همچنین می توانید به صورت اختیاری از سرپرست ایمیل کنید.

برای یادگیری نحوه استفاده از psad به عنوان یک IDS شبکه ، این پیوند را دنبال کنید.

برو

گزینه دیگری برای یک IDS مبتنی بر شبکه Bro است. Bro در واقع یک چارچوب نظارت بر شبکه است که می تواند به عنوان یک IDS شبکه یا برای اهداف دیگری مانند جمع آوری آمار استفاده، بررسی مشکلات یا تشخیص الگوهای استفاده شود.

سیستم Bro به دو لایه تقسیم شده است. لایه اول فعالیت های نظارت و تولید رویدادها را بررسی می کند. لایه دوم حوادث تولید شده را از طریق یک چارچوب سیاستی اجرا می کند که با آنچه که باید انجام می شود، باید با ترافیک انجام شود. این می تواند هشدارها را تولید کند، دستورات سیستم را اجرا کند، رویداد را به صورت خودکار وارد کند یا مسیرهای دیگر را بگیرد.

برای پیدا کردن نحوه استفاده از Bro به عنوان یک IDS ، اینجا را کلیک کنید.