tailieunhanh - Bài giảng An ninh mạng máy tính - Chương 6: IDS – IPS – Firewall (ThS. Lương Minh Huấn)
Bài giảng An ninh mạng máy tính - Chương 6: IDS – IPS – Firewall (ThS. Lương Minh Huấn) cung cấp cho học viên kiến thức về khái niệm, phân loại, kiên trúc, chức năng, quy trình hoạt động, ưu - nhược điểm, các kiểu tấn công thường gặp của IDS, IPS và Firewall, . Mời các bạn cùng tham khảo chi tiết nội dung bài giảng! | TRƯỜNG ĐẠI HỌC SÀI GÒN CHƯƠNG 6 IDS IPS FIREWALL GV LƯƠNG MINH HUẤN NỘI DUNG I. IDS II. IPS III. Firewall I. IDS 1. Khái niệm IDS 2. Phân loại 3. Ưu và nhược điểm 4. Kiến trúc của IDS 5. Chức năng của IDS 6. Quy trình hoạt động của IDS 7. Các kiểu tấn công thường gặp. KHÁI NIỆM IDS IDS Intrusion Detection System - Hệ thống phát hiện xâm phạm là một hệ thống phòng chống nhằm phát hiện các hành động tấn công vào một mạng. Mục đích là phát hiện và ngăn ngừa các hành động phá hoại đối với vấn đề bảo mật hệ thống hoặc những hành động trong tiến trình tấn công như quét các cổng. KHÁI NIỆM IDS Một tính năng chính của hệ thống này là cung cấp thông tin nhận biết về những hành động không bình thường và đưa ra các thông báo cho quản trị viên mạng để khóa các kết nối đang tấn công. Thêm vào đó công cụ IDS cũng có thể phân biệt giữa những tấn công từ bên trong tổ chức từ chính nhân viên hoặc khách hàng và tấn công bên ngoài tấn công từ hacker . KHÁI NIỆM IDS Nhiệm vụ chính của các hệ thống phát hiện xâm phạm là phòng chống cho một hệ thống máy tính bằng cách phát hiện các dấu hiệu tấn công và có thể đẩy lùi nó. Việc phát hiện các tấn công phụ thuộc vào số lượng và kiểu hành động thích hợp KHÁI NIỆM IDS Khi một sự xâm nhập được phát hiện IDS đưa ra các cảnh báo đến các quản trị viên hệ thống về sự việc này. Bước tiếp theo được thực hiện bởi các quản trị viên hoặc có thể là bản thân IDS KHÁI NIỆM IDS Khác với firewall IDS không thực hiện các thao tác ngăn chặn truy xuất mà chỉ theo dõi các hoạt động trên mạng để tìm ra các dấu hiệu của tấn công và cảnh báo cho người quản trị mạng. Một điểm khác biệt khác đó là mặc dù cả hai đều liên quan đến bảo mật mạng nhưng firewall theo dõi sự xâm nhập từ bên ngoài và ngăn chặn chúng xảy ra firewall không phát hiện được cuộc tấn công từ bên trong mạng. IDS đánh giá sự xâm nhập đáng ngờ khi nó đã diễn ra đồng thời phát ra cảnh báo nó theo dõi được các cuộc tấn công có nguồn gốc từ bên trong một hệ thống. KHÁI NIỆM IDS
đang nạp các trang xem trước