- OSSEC: Là phần mềm mã nguồn mở có chức năng phát hiện xâm nhập. Nó thực hiện việc phân tích, kiểm tra tính toán vẹn của file, có khả năng phát hiện rootkit và một số loại tấn công, gửi phản hồi ngay lập tức về cho người quản trị khi phát hiện bất thường. Có thể là phải đặt thêm rules thì mới có chức năng này.
- Snort có thể cài đặt và triển khai trên cả Windows lẫn Linux và Open BSD, có cả chức năng chống xâm nhập dựa trên các rules của nó. Còn OSSEC thì có thêm chức năng Server-Agent, thế nhưng nếu sử dụng chức năng Server hay Local thì chỉ có thể cài đặt trên Linux, Mac-OS và Open BSD chứ không thể cài trên Windows, chỉ có chức năng Agent là có thể sử dụng trên cả Linux lẫn Windows
- Dĩ nhiên OSSEC cũng có nhiều điểm tiện lợi, đó là nó là miễn phí, mã nguồn mở thì ta hoàn toàn có thể thêm rules cho nó. Ngoài ra nó hơn các phần mềm khác là có chức năng Server-Agent và theo một số bài viết thì đấy là một trong 5 phần mềm mã nguồn mở hay nhất được sử dụng, nó cũng phát hiện rất tốt khi có tấn công. Có một bài viết nói là sử dụng Nessus để tấn công vào hệ thống có cài đặt chức năng OSSEC thì nó phát hiện ra ngay và lập tức gửi cảnh báo, một trường hợp khác nói về việc tự tạo rule rồi thử tấn công thì thấy rule tạo ra hoạt động rất tốt.
- Bên cạnh các điểm tốt cũng có những điểm không tốt. Đó là do Server hay Local chỉ có thể cài đặt trên Linux, Open BDS nên sẽ là bất tiện với Server sử dụng Windows, và hơn nữa việc tạo rule không phải là đơn giản với những ai không nghiên cứu sâu về nó. Các phần mềm phát hiện xâm nhập khác như Snort đã kết hợp vô số rule phát hiện xâm nhập, còn trong OSSEC thì rule không có nhiều.
Chương III
Phần mềm Snort: cài đặt, cấu hình và quản trị
Snort là một phần mềm miễn phí dành cho hệ thống phát hiện xâm nhập mạng dành cho những hệ điều hành Unix hay Linux và sau này chuyển sang dành cho hệ điều hành Window.
Snort được nhắc đến như một công cụ phát hiện xâm nhập mạng có lẫn nền, nó được triển khai nhằm giám sát những mạng TCP/IP nhỏ và nhằm phát hiện ra dấu hiệu bất thường về lưu lượng mạng giống như là những cuộc tấn công đã rõ ràng vậy. Tuy nhiên, tính linh hoạt và hiệu suất thì lại khá linh hoạt. Ẩn sau nó là tiềm lực phát triển, xét cả về khía cạnh mã nguồn lẫn việc sản xuất chữ ký tấn công. Và Snort luôn luôn có những chữ ký tấn công mới nhất trước khi những chúng được phục vụ cho các sản phẩm IDS thương mại.
Snort được sử dụng dưới bản quyền công cộng chung GNU, và được miễn phí khi sử dụng trong bất kỳ môi trường nào, việc triển khai Snort giống như một hệ thống bảo mật mạng có thêm việc quản lý mạng và khả năng.kết hợp.
Thông tin mang tính tổng thể và các chi tiết kỹ thuật khác cũng được bắt nguồn từ những tài liệu sẵn có mới nhất tại trang WWW. snort. org, bởi sự hỗ trợ kỹ thuật trong khi kiểm thử và biên dịch của bản câu hỏi thăm dò của đại lý được cung cấp bởi Sourcefire, người tạo ra Snort và những nhà sản xuất hàng loạt các ứng dụng IDS thương mại dựa trên công cụ Snort.