- 會議論文
- OpenAccess
Open Source Security Onion系統之導入與應用-以桃園區網中心為例
摘要
面對網路惡意軟體威脅及資安風險,台灣學術網路(TANet)區域網路中心網管人員,除隨時維持網路的正常運作,也必須隨時使用各種資安設備監控網路運作及伺服器的資訊安全。桃園區網中心透過導入開源網路入侵偵測系統Security Onion,即時監控網路行為,並藉由Sguil、Squert的視覺化儀表板、警示訊息功能,提供分析後的資安事件,並進而追查問題。最後以實際案例說明Security Onion偵測桃園區網網路流量,找出挖礦主機的網路行為。