Ingress vs egress : dường như có một cuộc tranh luận không hồi kết về những thuật ngữ này. Chúng khá cổ xưa và ý nghĩa của chúng dường như khác nhau trong các tình huống khác nhau.
Hôm nay, chúng tôi sẽ cố gắng làm sáng tỏ điều bí ẩn này. Tuy nhiên, chúng tôi không muốn tham gia vào một cuộc tranh luận triết học. Mục tiêu duy nhất của chúng tôi là cố gắng hết sức để giải thích các thuật ngữ này và cách chúng thường được sử dụng trong bối cảnh mạng. Nhưng ngay cả điều đó, như bạn sắp thấy, có thể khá khó hiểu.
Ingress Vs Egress
Xác định bước vào và đầu ra
Nói một cách ngôn ngữ, việc xác định một trong hai từ đó khó có thể dễ dàng hơn (ý định chơi chữ). Hãy xem từ điển Merriam-Webster nói gì về nó.
Đây một lần nữa, một định nghĩa khá đơn giản. Nếu bạn quan tâm đến việc kiểm tra các nguồn khác, bạn sẽ tìm thấy sự đồng thuận rõ ràng. Ingress đang đi vào trong khi đầu ra đang ra ngoài.
Trong bối cảnh của lưu lượng truy cập mạng
Nhưng bài đăng trên blog này không phải về ngôn ngữ học, mà là về quản trị mạng. Và đây là sự xâm nhập và việc đi ra có thể trở nên khó hiểu hơn một chút. Tuy nhiên, nó vẫn giống nhau và nó liên quan đến dữ liệu vào và ra khỏi mạng, thiết bị hoặc giao diện. Cho đến nay, không có gì phức tạp. Tuy nhiên, nơi mà nó trở nên khó khăn là khi mọi người không đồng ý về những gì cần và những gì ngoài. Bạn thấy đấy, đôi khi cái trong của cái này lại là cái ngoài của cái khác.
Tất cả phụ thuộc vào quan điểm của bạn
Vào hay ra, khi đề cập đến lưu lượng mạng, liên quan đến cách bạn nhìn nhận mọi thứ, điều đó phụ thuộc vào quan điểm của bạn. Trong hầu hết các tình huống khác, in is in and out is out; không có gì khó hiểu về điều đó. Tuy nhiên, điều này không quá đúng với các mạng. Hãy thử làm rõ điều đó bằng một vài ví dụ cụ thể.
Ví dụ đầu tiên của chúng tôi là cổng kết nối Internet. Đó có thể là bộ định tuyến, máy chủ proxy hoặc tường lửa, điều đó không quan trọng. Nó là thiết bị nằm giữa mạng nội bộ của bạn và Internet. Trong trường hợp này, tôi nghĩ mọi người sẽ đồng ý rằng Internet được coi là bên ngoài và mạng cục bộ, bên trong.
Vì vậy, lưu lượng đến từ Internet VÀO mạng cục bộ sẽ là lưu lượng xâm nhập và lưu lượng từ mạng cục bộ ĐẾN Internet sẽ là lưu lượng đầu ra. Cho đến nay, nó vẫn đơn giản.
Nhưng nếu bạn nhìn mọi thứ từ quan điểm giao diện mạng, mọi thứ sẽ khác. Trong ví dụ trước, nếu bạn nhìn vào lưu lượng truy cập trên giao diện mạng LAN, lưu lượng truy cập vào Internet hiện đang xâm nhập vào lưu lượng truy cập khi nó đang đi vào cổng. Tương tự như vậy, lưu lượng truy cập vào mạng cục bộ không phải là lưu lượng đi ra vì nó đang ra khỏi cổng kết nối.
Tóm lại, việc phân biệt lưu lượng truy cập vào và ra yêu cầu tất cả chúng ta đồng ý về những gì chúng ta đang nói đến.
Như chúng ta đã thấy, lưu lượng truy cập xâm nhập trong một ngữ cảnh có thể đi ngược lại lưu lượng truy cập trong một ngữ cảnh khác . Đề xuất tốt nhất của chúng tôi là tránh sử dụng hoàn toàn các thuật ngữ này hoặc nêu rõ bối cảnh sử dụng của chúng mỗi khi bạn sử dụng chúng. Bằng cách đó, bạn sẽ tránh được bất kỳ sự nhầm lẫn nào.
Giám sát lưu lượng ra vào và đi vào
Bây giờ chúng ta đã quen thuộc với thuật ngữ này, chúng ta hãy xem xét giám sát lưu lượng truy cập vào và ra.
Thông thường, điều này được thực hiện bằng cách sử dụng phần mềm đặc biệt được gọi là công cụ giám sát mạng hoặc giám sát băng thông. Các công cụ này sử dụng Giao thức quản lý mạng đơn giản (SNMP) để đọc các bộ đếm giao diện từ thiết bị được kết nối mạng. Các bộ đếm này chỉ đơn giản là kiểm đếm số lượng byte vào và ra của mỗi giao diện mạng.
Lưu ý rằng các công cụ giám sát hiếm khi sử dụng sự xâm nhập và đi ra và thường đề cập đến lưu lượng truy cập vào và ra một giao diện. Tùy thuộc vào ngữ cảnh cụ thể, tùy thuộc vào bạn, nếu bạn muốn, để xác định cái nào đang xâm nhập và cái nào là lưu lượng truy cập đi ra.
Một vài công cụ chúng tôi muốn giới thiệu
Có nhiều băng thông hoặc công cụ giám sát mạng có sẵn. Có lẽ là quá nhiều và chọn một cái tốt nhất — hoặc thậm chí chỉ một cái tốt — có thể là một thách thức. Chúng tôi đã thử nhiều công cụ có sẵn và đưa ra danh sách một số công cụ giám sát băng thông tốt nhất mà bạn có thể tìm thấy.
1. Màn hình hiệu suất mạng SolarWinds (DÙNG THỬ MIỄN PHÍ)
SolarWinds là một trong những nhà sản xuất công cụ quản trị mạng tốt nhất. Sản phẩm chủ lực của công ty có tên là SolarWinds Network Performance Monitor , hay NPM . Đây là một giải pháp giám sát mạng rất hoàn chỉnh có giao diện người dùng đồ họa thân thiện với người dùng mà người quản trị có thể sử dụng để giám sát thiết bị và cấu hình công cụ.
Hệ thống sử dụng SNMP để truy vấn thiết bị và hiển thị việc sử dụng giao diện của chúng cũng như các số liệu hữu ích khác trên trang tổng quan đồ họa.
Ngoài trang tổng quan này, các báo cáo tích hợp khác nhau có thể được tạo theo yêu cầu hoặc dựa trên thực thi theo lịch trình. Và nếu các báo cáo dựng sẵn không cung cấp cho bạn thông tin bạn cần, chúng có thể được tùy chỉnh theo ý muốn.
Gói này cũng bao gồm một số công cụ hữu ích như khả năng hiển thị trực quan bản vá quan trọng giữa hai điểm bất kỳ của mạng. Công cụ này có khả năng mở rộng cao và nó sẽ phù hợp với bất kỳ mạng nào từ mạng nhỏ nhất đến mạng lớn với hàng nghìn thiết bị trải dài trên nhiều trang web.
Các SolarWinds Mạng Performance Monitor hệ thống cảnh báo 's là một nơi mà sản phẩm tỏa sáng. Như các báo cáo của nó, nó có thể tùy chỉnh nếu cần nhưng nó cũng có thể được sử dụng bên ngoài với cấu hình tối thiểu. Công cụ cảnh báo đủ thông minh để không gửi thông báo cho các sự kiện “không quan trọng” vào nửa đêm hoặc gửi hàng trăm thông báo cho nhiều thiết bị không phản hồi khi sự cố chính là bộ định tuyến bị hỏng hoặc chuyển mạch mạng ngược dòng.
Giá cho Màn hình hiệu suất mạng SolarWinds bắt đầu chỉ dưới $ 3 000 và tăng lên tùy theo số lượng thiết bị cần theo dõi.
Cấu trúc giá thực sự khá phức tạp và bạn nên liên hệ với nhóm bán hàng của SolarWinds để được báo giá chi tiết.
Nếu bạn muốn dùng thử sản phẩm trước khi mua, bản dùng thử miễn phí 30 ngày có sẵn để tải xuống từ trang web SolarWinds.
ManageEngine là một nhà xuất bản nổi tiếng khác về các công cụ quản lý mạng.
Các ManageEngine OpManager là một giải pháp quản lý hoàn chỉnh mà sẽ xử lý khá nhiều bất kỳ nhiệm vụ giám sát, bạn có thể ném vào nó.
Công cụ này chạy trên Windows hoặc Linux và được tải với các tính năng tuyệt vời. Trong số những người khác, có một tính năng tự động phát hiện có thể lập bản đồ mạng của bạn, mang đến cho bạn một trang tổng quan được tùy chỉnh độc đáo.
Các ManageEngine OpManager 's bảng điều khiển là siêu dễ dàng để sử dụng và điều hướng , nhờ vào chức năng drill-down của nó. Và nếu bạn thích ứng dụng dành cho thiết bị di động, có những ứng dụng dành cho máy tính bảng và điện thoại thông minh cho phép bạn truy cập công cụ từ mọi nơi. Đây là một sản phẩm tổng thể rất bóng bẩy và chuyên nghiệp.
Cảnh báo cũng tốt trong OpManager cũng như tất cả các thành phần khác của nó. Có đầy đủ các cảnh báo dựa trên ngưỡng sẽ giúp phát hiện, xác định và khắc phục sự cố mạng. Có thể đặt nhiều ngưỡng với các thông báo khác nhau cho tất cả các chỉ số hiệu suất mạng.
Nếu bạn muốn dùng thử sản phẩm trước khi mua, sẽ có phiên bản miễn phí. Mặc dù đây là phiên bản thực sự miễn phí chứ không phải là bản dùng thử có giới hạn thời gian, nhưng nó có một số hạn chế như cho phép bạn giám sát không quá mười thiết bị.
Điều này là không đủ cho tất cả, trừ mạng nhỏ nhất. Đối với các mạng lớn hơn, bạn có thể chọn giữa gói Thiết yếu hoặc Doanh nghiệp . Nút đầu tiên sẽ cho phép bạn theo dõi lên đến 1.000 nút trong khi nút kia lên đến 10.000.
Thông tin giá cả có sẵn bằng cách liên hệ với bộ phận bán hàng của ManageEngine .
3. Giám sát mạng PRTG
Các PRTG Network Monitor , mà chúng ta sẽ chỉ đơn giản gọi là PRTG , là một hệ thống giám sát tuyệt vời. Nhà xuất bản của nó tuyên bố rằng công cụ này có thể giám sát tất cả các hệ thống, thiết bị, lưu lượng truy cập và ứng dụng của cơ sở hạ tầng CNTT của bạn. Đây là một gói bao gồm tất cả, không phụ thuộc vào các mô-đun bên ngoài hoặc tiện ích bổ sung cần được tải xuống và cài đặt. Do tính chất tích hợp của nó, nó nhanh chóng và dễ dàng cài đặt hơn hầu hết các công cụ giám sát mạng khác. Bạn có thể chọn giữa một số giao diện người dùng khác nhau như bảng điều khiển dành cho doanh nghiệp Windows, giao diện web dựa trên Ajax và các ứng dụng di động cho Android và iOS.
Các PRTG Network Monitor là khác với hầu hết các công cụ giám sát khác ở chỗ nó được dựa trên cảm biến. Các tính năng giám sát khác nhau có thể được thêm vào công cụ chỉ bằng cách định cấu hình các cảm biến phụ. Chúng giống như các plugin ngoại trừ việc chúng không phải là các mô-đun bên ngoài mà thay vào đó, chúng được bao gồm trong sản phẩm. PRTG bao gồm hơn 200 cảm biến như vậy đáp ứng các nhu cầu giám sát khác nhau. Đối với các chỉ số hiệu suất mạng, cảm biến QoS và Cảm biến PING nâng cao cho phép bạn theo dõi độ trễ và rung giật trong khi cảm biến SNMP tiêu chuẩn sẽ cho phép bạn theo dõi thông lượng.
Các PRTG cơ cấu giá là khá đơn giản. Có một phiên bản miễn phí có đầy đủ tính năng nhưng sẽ giới hạn khả năng giám sát của bạn ở 100 cảm biến. Ngoài ra còn có phiên bản dùng thử 30 ngày không giới hạn nhưng sẽ trở lại phiên bản miễn phí sau khi thời gian dùng thử kết thúc. Nếu bạn muốn tiếp tục theo dõi hơn 100 cảm biến sau thời gian dùng thử, bạn cần phải mua giấy phép. Giá của chúng thay đổi tùy theo số lượng cảm biến từ $ 1 600 cho 500 cảm biến đến $ 14 500 cho cảm biến không giới hạn. Mỗi thông số được giám sát được tính là một cảm biến. Ví dụ, băng thông giám sát trên mỗi cổng của bộ chuyển mạch 48 cổng sẽ được tính là 48 cảm biến.
Đi ra trong bối cảnh an ninh
Có một cách sử dụng khác cho thuật ngữ đầu ra giữa các quản trị viên mạng và hệ thống dành riêng cho bối cảnh bảo mật dữ liệu. Nó đề cập đến dữ liệu rời khỏi mạng cục bộ của tổ chức. Thư email gửi đi, tải lên đám mây hoặc tệp được chuyển sang bộ nhớ ngoài là những ví dụ đơn giản về việc xuất dữ liệu. Nó là một phần bình thường của hoạt động mạng, nhưng nó có thể gây ra mối đe dọa cho các tổ chức khi dữ liệu nhạy cảm bị rò rỉ cho những người nhận trái phép, vô tình hoặc ác ý.
Các mối đe dọa liên quan đến việc đưa ra dữ liệu
Thông tin nhạy cảm, độc quyền hoặc dễ kiếm tiền thường là mục tiêu của các loại tội phạm mạng. Việc tiết lộ thông tin nhạy cảm hoặc thông tin độc quyền cho công chúng hoặc cho các tổ chức cạnh tranh là mối quan tâm thực sự của các doanh nghiệp, chính phủ và các tổ chức thuộc mọi loại. Các tác nhân đe dọa có thể cố gắng đánh cắp dữ liệu nhạy cảm thông qua các phương pháp tương tự mà nhiều nhân viên sử dụng hàng ngày, chẳng hạn như email, USB hoặc tải lên đám mây.
Các phương pháp hay nhất để ngăn chặn việc xuất dữ liệu không mong muốn
Có rất nhiều điều bạn có thể làm để bảo vệ tổ chức của mình chống lại việc xâm nhập dữ liệu trái phép nhưng một vài trong số chúng đặc biệt quan trọng. Chúng ta hãy xem xét hai trong số những điều cần thiết mà bạn phải làm.
Tạo một chính sách thực thi lưu lượng truy cập được chấp nhận và sử dụng dữ liệu
Bao gồm các bên liên quan để xác định chính sách sử dụng được chấp nhận của bạn. Chính sách này phải rất kỹ lưỡng và bảo vệ các nguồn lực của công ty bạn. Ví dụ, nó có thể bao gồm một danh sách các dịch vụ có thể truy cập Internet đã được phê duyệt và các hướng dẫn để truy cập và xử lý dữ liệu nhạy cảm. Và đừng quên rằng việc tạo ra các chính sách như vậy là một điều nhưng bạn cũng cần phải truyền đạt chúng cho người dùng và đảm bảo rằng họ hiểu chúng.
Thực hiện các quy tắc tường lửa để chặn đi ra các điểm đến độc hại hoặc trái phép
Tường lửa mạng chỉ là một trong nhiều tuyến phòng thủ chống lại các mối đe dọa. Đó là một điểm khởi đầu tốt mà bạn có thể đảm bảo rằng dữ liệu đi ra không xảy ra mà không có sự cho phép rõ ràng.
SIEM - Để giúp ngăn chặn việc xuất dữ liệu
Bất kể bạn làm gì, giám sát vẫn là một trong những cách tốt nhất để bảo vệ chống lại việc xâm nhập dữ liệu. Bất cứ khi nào rò rỉ dữ liệu xảy ra, bạn muốn biết về nó ngay lập tức để có thể hành động. Đây là nơi mà các công cụ Quản lý sự kiện và Thông tin Bảo mật (SIEM) có thể trợ giúp.
Cụ thể, hệ thống SIEM không cung cấp bất kỳ biện pháp bảo vệ cứng nào. Mục đích chính của nó là làm cho cuộc sống của các quản trị viên mạng và bảo mật như bạn trở nên dễ dàng hơn. Những gì một hệ thống SIEM điển hình thực sự làm là thu thập thông tin từ các hệ thống bảo vệ và phát hiện khác nhau, tương quan tất cả thông tin này tập hợp các sự kiện liên quan và phản ứng với các sự kiện có ý nghĩa theo nhiều cách khác nhau. Hầu hết thời gian, các công cụ SIEM cũng bao gồm một số hình thức báo cáo và / hoặc trang tổng quan.
Một số công cụ SIEM hàng đầu
Để cung cấp cho bạn ý tưởng về những thứ có sẵn và để giúp bạn chọn công cụ SIEM phù hợp với nhu cầu của mình, chúng tôi đã tập hợp danh sách một số công cụ SIEM tốt nhất này.
1. Trình quản lý sự kiện bảo mật SolarWinds (DÙNG THỬ MIỄN PHÍ)
SolarWinds tương tự đã mang đến cho chúng tôi Màn hình mạng được đánh giá ở trên cũng có đề xuất cho Quản lý sự kiện và Thông tin bảo mật. Trên thực tế, nó là một trong những công cụ SIEM tốt nhất hiện có. Nó có thể không có đầy đủ tính năng như một số công cụ khác nhưng những gì nó làm được, nó hoạt động rất tốt và có tất cả các chức năng cần thiết. Công cụ này có tên là SolarWinds Security Event Manager ( SEM ). Nó được mô tả tốt nhất là một hệ thống SIEM cấp đầu vào nhưng nó có thể là một trong những hệ thống cấp nhập cảnh cạnh tranh nhất trên thị trường. The SolarWinds SEM có mọi thứ bạn có thể mong đợi từ một hệ thống SIEM, bao gồm các tính năng tương quan và quản lý nhật ký tuyệt vời có thể giúp phát hiện việc xuất dữ liệu trái phép và một công cụ báo cáo ấn tượng.
DÙNG THỬ MIỄN PHÍ: Trình quản lý sự kiện bảo mật của SolarWinds
Liên kết tải xuống chính thức: https://www.solarwinds.com/security-event-manager/registration
Đối với các tính năng phản hồi sự kiện của công cụ, như mong đợi từ SolarWinds , chúng không có gì đáng mong đợi. Hệ thống phản ứng thời gian thực chi tiết sẽ chủ động phản ứng với mọi mối đe dọa. Và vì nó dựa trên hành vi chứ không phải chữ ký, bạn được bảo vệ trước các mối đe dọa không xác định hoặc trong tương lai. Bảng điều khiển của công cụ có thể là một trong những tài sản tốt nhất của nó. Với thiết kế đơn giản, bạn sẽ không gặp khó khăn khi nhanh chóng xác định các điểm bất thường. Bắt đầu từ khoảng $ 4 500, công cụ này có giá cả phải chăng hơn. Và nếu bạn muốn dùng thử trước, bản dùng thử 30 ngày đầy đủ chức năng miễn phí có sẵn để tải xuống.
Liên kết tải xuống chính thức: https://www.solarwinds.com/security-event-manager/registration
2. Bảo mật doanh nghiệp Splunk
Có thể là một trong những hệ thống SIEM phổ biến nhất, Splunk Enterprise Security - hay đơn giản là Splunk ES , như nó thường được gọi - nổi tiếng với khả năng phân tích của nó. Splunk ES giám sát dữ liệu hệ thống của bạn trong thời gian thực, tìm kiếm các lỗ hổng và dấu hiệu hoạt động bất thường. Hệ thống sử dụng Splunk ‘s riêng thích ứng đáp ứng khung ( ARF ) mà tích hợp với thiết bị từ hơn 55 nhà cung cấp an ninh. các ARFthực hiện phản hồi tự động, cho phép bạn nhanh chóng chiếm được ưu thế. Thêm vào đó là giao diện người dùng đơn giản và gọn gàng và bạn có một giải pháp chiến thắng. Các tính năng thú vị khác bao gồm chức năng “Đáng chú ý” hiển thị các cảnh báo có thể tùy chỉnh của người dùng và “Trình điều tra nội dung” để gắn cờ các hoạt động độc hại và ngăn ngừa các vấn đề khác.
Splunk ES là một sản phẩm cấp doanh nghiệp và do đó, nó đi kèm với một thẻ giá quy mô doanh nghiệp. Rất tiếc, bạn không thể nhận được nhiều thông tin về giá cả từ trang web của Splunk và bạn sẽ cần liên hệ với bộ phận bán hàng để nhận báo giá. Bất chấp giá của nó, đây là một sản phẩm tuyệt vời và bạn có thể muốn liên hệ với Splunk để tận dụng bản dùng thử miễn phí có sẵn.
3. NetWitness
Trong vài năm qua, NetWitness đã tập trung vào các sản phẩm hỗ trợ “ nhận thức tình huống mạng theo thời gian thực, sâu sắc và phản ứng mạng nhanh ”. Sau khi được mua bởi EMC , công ty sau đó đã hợp nhất với Dell , mảng kinh doanh Netwitness hiện là một phần của chi nhánh RSA của tập đoàn. Và đây là một tin tốt vì RSA có một danh tiếng xuất sắc trong lĩnh vực bảo mật.
NetWitness lý tưởng cho các tổ chức đang tìm kiếm một giải pháp phân tích mạng hoàn chỉnh. Công cụ này kết hợp thông tin về doanh nghiệp của bạn để giúp ưu tiên các cảnh báo. Theo RSA , hệ thống “ thu thập dữ liệu trên nhiều điểm thu thập, nền tảng máy tính và nguồn thông tin tình báo về mối đe dọa hơn các giải pháp SIEM khác ”. Ngoài ra còn có tính năng phát hiện mối đe dọa nâng cao kết hợp phân tích hành vi, kỹ thuật khoa học dữ liệu và thông tin tình báo về mối đe dọa. Và cuối cùng, hệ thống phản hồi tiên tiến tự hào có khả năng điều phối và tự động hóa để giúp loại bỏ các mối đe dọa trước khi chúng ảnh hưởng đến doanh nghiệp của bạn.
Một trong những nhược điểm chính của NetWitness là nó không phải là ứng dụng dễ thiết lập và sử dụng nhất. Tuy nhiên, có sẵn tài liệu phong phú có thể giúp bạn thiết lập và sử dụng sản phẩm. Đây là một sản phẩm cấp doanh nghiệp khác và thường xảy ra với các sản phẩm như vậy, bạn sẽ cần liên hệ với bộ phận bán hàng để nhận thông tin về giá cả.
Nếu bạn đang làm việc trong ngành y tế hoặc bằng cách nào đó liên quan đến CNTT trong ngành đó, rất có thể bạn đã nghe nói về HIPAA. Tính khả chuyển của Bảo hiểm Y tế
sFlow là một giao thức phân tích luồng được tích hợp vào nhiều thiết bị mạng. Chúng tôi đánh giá năm trình thu thập và phân tích sFlow miễn phí tốt nhất hàng đầu.
Để giúp bạn chọn đúng, chúng tôi đã giới thiệu các công cụ giám sát cơ sở hạ tầng không cần tác nhân tốt nhất và cung cấp cho bạn đánh giá nhanh về từng công cụ.
Với việc Linux ngày càng trở nên phổ biến trong các trung tâm dữ liệu, chúng tôi đã xem xét việc giám sát băng thông trên Linux và cũng đang xem xét các công cụ tốt nhất.
Bảo mật email là một nhiệm vụ quan trọng của các nhà cung cấp dịch vụ được quản lý. Chúng tôi đang xem xét SolarWinds Mail Assure, một trong những công cụ tốt nhất cho mục đích đó.
Nếu bạn là một người dùng thành thạo Windows, bạn có thể biết và hiểu cách thực hiện các hoạt động khác nhau trên PC của mình có thể có nhiều hơn một cách tiếp cận và
Độ trễ dường như là kẻ thù số một của mạng. Các công cụ đo độ trễ này sẽ dạy cách kiểm tra độ trễ để phát hiện, xác định vị trí và khắc phục sự cố.
Trình theo dõi mạng Windows yêu cầu các công cụ với các yêu cầu hạn chế. Hôm nay, chúng tôi đã giới thiệu cho các bạn những công cụ giám sát mạng tốt nhất dành cho Windows 10.
Để giúp bạn sắp xếp thông qua mê cung các công cụ có sẵn để khắc phục sự cố mạng, chúng tôi đã tiết lộ lựa chọn của chúng tôi về các công cụ khắc phục sự cố mạng tốt nhất.
Để ngăn chặn những kẻ xâm nhập vào hệ thống của bạn, bạn cần có công cụ phù hợp. Đọc tiếp khi chúng tôi xem xét các hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) tốt nhất.
