15th 鐵人賽也到了尾聲了！

這篇整理了實用的 NFV 和 入侵偵測系統（IDS）相關資源、開源工具給大家。

本篇大綱
一、NFV 相關資源和開源工具
二、入侵偵測系統相關資源和開源工具
三、關於 Snort 的 GitHub 連結
四、15th 鐵人賽尾聲 murmur

一、NFV 相關資源和開源工具

1. OpenStack：

   • 連結：OpenStack 官方網站
   • OpenStack 是一個開源雲計算平台，提供虛擬化資源管理和自助服務的能力。它的元件可以用於支援 NFV，例如 Nova（虛擬機管理）、Neutron（網路虛擬化）、Cinder（區塊存儲）等。

2. OPNFV：

   • 連結：OPNFV 官方網站
   • 可以加速 NFV 的部署，並提供了一個用於測試和整合 NFV 網路的平台，來確保多個開源和商業元件的互操作性。

3. ONAP（Open Network Automation Platform）：

   • 連結：ONAP 官方網站
   • 它可以幫助我們實現自動化、編程和智能化的網路。元件包括多個子項目，用於自動化和管理 NFV 網路服務。

4. DPDK（Data Plane Development Kit）：

   • 連結：DPDK 官方網站
   • 用於高效處理封包的數據平面。它支援 NFV 環境中的高性能網路虛擬化，可用於實現快速封包處理。

5. VNF 範本和示例：

   • VNF（Virtualized Network Functions）範本和示例是一種用於虛擬化網路功能的配置文件和實例，這些配置文件和實例用於定義、設置和部署虛擬化網路功能。這些 VNF 範本和示例通常是用於 Network Function Virtualization（NFV） 環境的，目的是幫助網路運營商和服務提供商更容易地實現網路功能的虛擬化和自動化。

   • 這些範本和示例可以包括以下內容：

     a. 配置文件：包含有關 VNF 如何運作的配置訊息，例如：網路設置、服務質量、安全性等。它們定義了 VNF 的特性和參數。

     b. 實例設定：這些示例是基於配置文件的具體實施，通常是特定環境或網路的設置，展示了如何配置和啟用特定的 VNF，以滿足實際需求。

     c. 腳本和代碼：一些 VNF 範本和示例包括腳本和代碼，這些可用於自動化和簡化 VNF 的部署和管理。這些腳本和代碼可以簡化設置過程，節省時間和人力成本。

     d. 性能參數：用來確保 VNF 在不同負載和環境下的有效運行。

   虛擬網路功能（VNF）是提供網路功能（如目錄服務、路由器、防火牆、負載平衡器等）的軟體應用。虛擬網路功能以虛擬機器（VM）的形式部署，通常是電信業者從專有硬體上傳統網路設備的實體網路功能（PNF）進行數位轉型的下一個步驟。

這些資源和工具可以幫助我們更好地了解和實現 NFV 技術，從而實現網路的虛擬化和自動化。

延伸閱讀：探索 NFV 技術：現代網路的革新之路

二、入侵偵測系統相關資源和開源工具

1. Snort：

   • 連結：Snort 官方網站
   • 我們前幾篇也有實作 IDS，就是運用 Snort 完成，它用於監控網路流量，識別和警告有害的網路活動，也能夠偵測常見的網路攻擊，並根據配置的規則生成警報。

2. Suricata：

   • 連結：Suricata 官方網站
   • Suricata 是一個高性能的網路入侵偵測系統，支援多線程處理和多網卡，能快速偵測網路威脅，包含惡意軟體、入侵和資訊洩漏。

3. Snort 規則管理工具（Snorby）：

   • 連結：Snorby GitHub 頁面
   • 用來管理 Snort 入侵偵測系統規則的 Web 應用程式，它提供了一個直觀的界面，用於查看和分析警報、管理規則和生成報告。

4. Zeek（舊名為 Bro Network Security Monitor）：

   • 連結：Zeek 官方網站
   • 一個網路安全監控系統，可用於入侵偵測、流量分析和日誌生成，提供豐富的協議分析和強大的自定義性。

5. Wazuh：

   • 連結：Wazuh GitHub 頁面
   • 是一個開源的安全訊息和事件管理（SIEM）平台，結合入侵偵測、安全監控、日誌分析和腳本解析，以保護和監控網路基礎設施。

延伸閱讀：入侵偵測系統 IDS：資訊安全的守護者

三、關於 Snort 的 GitHub 連結

1. Snort 官方 GitHub 存儲庫：

   • 連結：Snort 官方 GitHub 存儲庫
   • 這裡面包含 Snort 軟體的原始碼和相關資源，可以在這裡找到最新版本的 Snort 和相關工具。

2. Snort3 Community Rules：

   • 連結：Snort3 Community Rules GitHub 存儲庫
   • 這是 Snort3 的社區規則存儲庫，包含了用於 Snort 的各種規則集，可用於擴展 Snort 的偵測能力。

3. Snort 開源規則集（Emerging Threats）：

   • 連結：Emerging Threats GitHub 存儲庫
   • Emerging Threats 提供 Snort 的開源規則集，用於偵測各種網路威脅和攻擊，這些規則可用於增強 Snort 的入侵偵測功能。

延伸閱讀：動手架設入侵偵測系統吧～Snort 介紹、安裝教學

四、15th 鐵人賽尾聲 murmur

首先，先幫自己鼓掌一下，在同時被課業壓榨、年末活動好誘惑，終於完成這項挑戰～
30 天真的可以養成一個習慣，我想我未來會懷念這段日子的，不苦澀卻滿是幹勁。

我在資安這塊，也是小白紙一張，當初壓下標題「由淺入深，探索 NFV 與入侵偵測系統在其中的應用」的時候，心裡也很驚恐，畢竟我對這些內容不熟且毫無頭緒，但也是因為很想深入了解，才補足勇氣開戰。
這系列的內容希望也能幫到同是資安小白的人，也謝謝 IT 邦幫忙帶給大家這麼棒的知識交流平台，未來還有機會，我也會持續成長並分享所學知識，期待～