Đang tải... (xem toàn văn)
Luận văn được chia làm 3 phần: Chương 1: Tổng quan vềphòng chống xâm nhập mạng. Chương 2: Hệthống phát hiện và ngăn chặn xâm nhập trái phép IDSIPS. Chương 3: Xây dựng mô hình hệthống IDSIPS sửdụng cho mạng doanh nghiệp.
[...]... theo IPSec s lm tng kớch thc gúi tin do phi thờm vo cỏc tiờu IPSec lm cho thụng lng ca mng gim xung Bờn cnh ú IPSec c thit k ch iu khin lu lng IP 1.3.2 H thng phỏt hin v ngn chn xõm nhp trỏi phộp IDS/ IPS: Cỏc phng phỏp nhm m bo an ton cho thụng tin mng v h thng k trờn u cú cỏc u im v cỏc nhim v nht nh Tuy nhiờn cõu hi t ra l lm th no cú th phỏt hin cỏc cuc tn cụng, s dựng sai quyn hn trong h thng? IDS/ IPS. .. chn s gia tng ca nhng tn cụng B sung nhng im yu m cỏc h thng khỏc cha lm c ỏnh giỏ cht lng ca vic thit k h thng 2 2.2 Phõn loi: Cú 2 loi IDS l Network Based IDS( NIDS) v Host Based IDS (HIDS): a Host Based IDS (HIDS) Bng cỏch ci t mt phn mm trờn tt c cỏc mỏy tớnh ch, HIDS da trờn mỏy ch quan sỏt tt c nhng hot ng h thng, nh cỏc file log v nhng lu lng mng thu thp c H thng da trờn mỏy ch cng theo dừi OS,... Hoa K Cho n tn nm 1996, cỏc khỏi nim IDS vn cha c ph bin, mt s h thng IDS 23 ch c xut hin trong cỏc phũng thớ nghim v vin nghiờn cu Tuy nhiờn trong thi gian ny, mt s cụng ngh IDS bt u phỏt trin da trờn s bựng n ca cụng ngh thụng tin n nm 1997 IDS mi c bit n rng rói v thc s em li li nhun vi s i u ca cụng ty ISS, mt nm sau ú, Cisco nhn ra tm quan trng ca IDS v ó mua li mt cụng ty cung cp gii phỏp IDS tờn... khỏch hng ang s dng IDS rng qun tr v vn hnh h thng IDS l rt khú khn, tn kộm v khụng em li hiu qu tng xng so vi u t - Sau khi phỏt biu ny c a ra, mt s ý kin phn i cho rng, vic h thng IDS khụng em li hiu qu nh mong mun l do cỏc vn cũn tn ti trong vic qun lý v vn hnh ch khụng phi do bn cht cụng ngh kim soỏt v phõn tớch gúi tin ca IDS C th, cho mt h thng IDS hot ng hiu qu, vai trũ ca cỏc cụng c, con ngi... thng kờ cho thy IDS/ IPS ang l mt trong cỏc cụng ngh an ninh c s dng nhiu nht v vn cũn phỏt trin Vo nm 2003, Gartner- mt cụng ty hng u trong lnh vc nghiờn cu v phõn tớch th trng cụng ngh thụng tin trờn ton cu - ó a ra mt d oỏn gõy chn ng trong lnh vc an ton thụng tin : H thng phỏt hin xõm nhp (IDS) s khụng cũn na vo nm 2005 Phỏt biu ny ca xut phỏt t mt s kt qu phõn tớch v ỏnh giỏ cho thy h thng IDS khi... in out Outside host Inside host out in Hỡnh 1.4 Cng mch Cng mch thng c s dng cho nhng kt ni ra ngoi, ni m cỏc qun tr mng tht s tin tng nhng ngi dựng bờn trong u im ln nht l mt bastion host cú th c cu hỡnh nh l mt hn hp cung cp Cng ng dng cho nhng kt ni n v cng mch cho cỏc kt ni i iu ny lm cho h thng bc tng la d dng s dng cho nhng ngi trong mng ni b mun trc tip truy nhp ti cỏc dch v Internet, trong... v bỏo cỏo v cỏc hot ng ca mng Nú hot ng trờn cỏc gúi tin c cho phộp thụng qua mt thit b kim soỏt truy nhp Mt IDS cú th thc hin cỏc hot ng m khụng lm nh hng n cỏc kin trỳc tớnh toỏn v kt ni mng .IDS (Intrusion Detection System- h thng phỏt hin xõm nhp)l mt h thng giỏm sỏt lu thụng mng, cỏc hot ng kh nghi v cnh bỏo cho h thng, nh qun tr.Ngoi ra ,IDS cng m nhn vic phn ng li cỏc lu thụng bt thng hay cú hi... th ngn chn cỏc nguy c gõy mt an ninh IDS v IPS cú rt nhiu im chung, do ú h thng IDS v IPS cú th c gi chung l IDP-Intrusion Detection and Prevention.Lun vn i sõu vo nghiờn cu h thng phỏt hin v ngn chn xõm nhp trỏi phộp IDS/ IPS( IDP).Ni dung ca chng s c trỡnh by theo 2 phn chớnh: Intrusion DetectionvIntrusion Prevention 2.2 IDS (Intrusion Detection System- h thng phỏt hin xõm nhp) H thng phỏt hin xõm nhp... hn ch b lnh v quyt nh nhng mỏy ch no cú th truy nhp c bi cỏc dch v - Cho phộp ngi qun tr mng hon ton iu khin c nhng dch v no cho phộp, bi vỡ s vng mt ca cỏc proxy cho cỏc dch v tng ng cú ngha l cỏc dch v y b khoỏ - Cng ng dng cho phộp kim tra xỏc thc rt tt v nú cú nht ký ghi chộp li thụng tin v truy nhp h thng - Lut l filtering (lc) cho cng ng dng l d dng cu hỡnh v kim tra hn so vi b lc packet Nhc im:... ỏc ý trong khi vn cho phộp cỏc hot ng hp phỏp tip tc Mc ớch õy l mt h thng hon ho khụng cú nhng bỏo ng gi no lm gim nng sut ngi dựng cui v khụng cú nhng t chi sai no to ra ri ro quỏ mc bờn trong mụi trng Mt h thng chng xõm nhp ( Intrusion Prevention System IPS) c nh ngha l mt phn mm hoc mt thit b chuyờn dng cú kh nng phỏt hin xõm nhp v cú th ngn chn cỏc nguy c gõy mt an ninh IDS v IPS cú rt nhiu im