TAILIEUCHUNG - IDS trong bảo mật hệ thống mạng

Intrusion Detection là thiết bị bảo mật vô cùng quan trọng. Intrusion Detection Systems (IDS) là giải pháp bảo mật được bổ sung cho Firewalls (hình dưới đây thể hiện điều đó). Một IDS có khả năng phát hiện ra các đoạn mã độc hại hoạt động trong hệ thống mạng và có khả năng vượt qua được Firewall. Hầu hết các vấn đề liên quan tới IDS đó là cấu hình sai, đó là việc thiết lập các thống số bị lỗi. Đó là những giao tiếp hợp lệ nhưng lại bị thiết bị IDS cảnh báo là các giao. | IDS trong bảo mật hệ thống mạng Nguồn Trong bài viết này tôi trình bày với các bạn sự khác nhau giữa các dạng Intrusion Detection các khái niệm về các dạng đó hiểu cách triển khai và cấu hình mỗi dạng Intrusion Detection System. Intrusion Detection có khả năng phát hiện các nguy cơ bảo mật xảy ra trong cả hệ thống mạng hay trong một hệ thống cụ thể. Thông tin trọng yếu Intrusion Detection là thiết bị bảo mật vô cùng quan trọng. Intrusion Detection Systems IDS là giải pháp bảo mật được bổ sung cho Firewalls hình dưới đây thể hiện điều đó . Một IDS có khả năng phát hiện ra các đoạn mã độc hại hoạt động trong hệ thống mạng và có khả năng vượt qua được Firewall. Hầu hết các vấn đề liên quan tới IDS đó là cấu hình sai đó là việc thiết lập các thống số bị lỗi. Đó là những giao tiếp hợp lệ nhưng lại bị thiết bị IDS cảnh báo là các giao tiếp đó là các đoạn mã nguy hiểm . Có hai dạng chính của IDS đó là Network Based và Host Based Network__Based Một Network-Based IDS hình dưới đây sẽ kiểm tra các giao tiếp trên mạng với thời gian thực real-time . Nó kiểm tra các giao tiếp quét header của các gói tin và có thể kiểm tra nội dung của các gói đó để phát hiện ra các đoạn mã nguy hiểm hay các dạng tấn công khác nhau. Một Network-Based IDS hoạt động tin cậy trong việc kiểm tra phát hiện các dạng tấn công trên mạng ví dụ như dựa vào băng thông bandwidth-based của tấn công Denied of Service DoS . Host Based Một Host-Based IDS hiển thị dưới hình dưới chỉ làm nhiệm vụ giám sát và ghi lại log cho một máy chủ host-system . Đây là dạng IDS với giới hạn chỉ giám sát và ghi lại toàn bộ những khả năng của host-system nó bao gồm cả hệ điều hành và các ứng dụng cũng như toàn bộ service của máy chủ đó . A Host-Based IDS có khả năng phát hiện các vấn đề nếu các thông tin về máy chủ đó được giám sát và ghi lại. Là thiết bị bảo mật cho phát hiện các tấn công trực tiếp tới một máy chủ Hình dưới đây thể hiện một host-based IDS .

TỪ KHÓA LIÊN QUAN