trị  hệ  thống  mạng  có  thể  phát  hiện  ra  những  gì  mà  các
      hacker có thể thấy khi dò trên hệ thông của mình.


           Phát hiện sự xâm nhập qua mạng
           Nếu hệ thống của bạn có kết nối vào internet,  bạn có
      thể trở  thành  một  mục  tiêu  bị  dò  tìm  các  lỗ  hổng  về bảo
      mật.  Mặc  dù hệ  thống của bạn có  ghi nhận  điều  này hay
      không thì vẫn không đủ  để xác  định và phát hiện việc  dò
      tìm  này.  Một  vấn  đề cần  quan  tâm  khác  là  các  cuộc  tấn
      công gây ngừng dịch vụ (Denial of Services - DoS), làm thê
      nào để ngăn ngừa, phát hiện và đôi phó với chúng nếu bạn
      không muốn hệ thống của bạn ngưng trệ.
           Hệ  thống  phát  hiện  xâm  nhập  qua  mạng  (Network
      Intrusion Detection System - NIDS) theo dõi các thông tin
      truyền trên mạng và phát hiện nếu có hacker đang cố xâm
      nhập vào hệ thống (hoặc gây gây ra một vụ tấn công DoS).
      Một ví dụ điển hình là hệ thống theo dõi sô" lượng lớn các
      yêu cầu kết nôi TCP đến nhiều port trên một máy nào đó,
      do vậy có thể phát hiện ra  nếu có ai đó đang thử một tác
      vụ dò tìm TCP port.  Một NIDS có thể chạy trên  máy cần
      theo dõi hoặc trên một máy độc lập theo dõi toàn bộ thông
      tin trên mạng.
           Các công cụ có thể  được kết hỢp  để tạo  một hệ  thống
      phát  hiện  xâm  nhập  qua  mạng.  Chẳng  hạn  dùng
      tcpwrapper  để  điều  khiển,  ghi  nhận  các  dịch  vụ  đã  được
      đăng  ký.  Các  chương  trình  phân  tích  nhật  ký  hệ  thống,
      như swatch, có thể dùng để xác định các tác vụ dò tìm trên
      hệ  thống.  Và  điều  quan  trọng  nhất  là  các  công cụ  có  thể
      phân  tích  các  thông  tin  trên  mạng  để  phát  hiện  các  tấn
      công DoS hoặc đánh cắp thông tin như tcpdump, ethereal,
      ngrep,  NFR  (Netvvork  Plight  Recorder),  PortSentry,
      Sentinel, Snort...


      240