• IPS (Prevention) ngoài khả năng phát hiện còn có thể tự hành động chống lại các nguy cơ theo các quy định được người quản trị thiết lập sẵn.. Tường lửa (Firewall)[r]
(1)www.cis.com.vn
(2)NỘI DUNG
Các công nghệ truyền thống
(3)NỘI DUNG
(4)Công nghệ bảo mật truyền thống
Bao gồm hệ thống thiết bị, phần mềm:
• Phần mềm diệt virus (Antivirus - AV)
• Tường lửa (Firewall)
(5)Phần mềm diệt virus AV
• Là phần mềm có tính phát hiện, loại bỏ virus máy tính,
(6)Các kỹ thuật phát hiện, diệt virus
• So sánh với mẫu virus biết trước
• Nhận dạng hành vi đáng ngờ
• Kiểm sốt liên tục
(7)Hệ thống phát ngăn chăn xâm nhập IDP
• Phát xâm nhập q trình giám sát, phân tích ngăn chặn kiện mạng
• Bao gồm:
– IDS (Intrusion Detection System)
– IPS (Intrusion Prevention System)
• Nguyên nhân:
– Mã độc, sâu mạng, phần mềm gián điệp,
– Kẻ công kiếm quyền truy cập hợp pháp
(8)Phân loại
• IDS (Detection) thiết kế với mục đích chủ yếu phát cảnh báo nguy xâm nhập
(9)Tường lửa (Firewall)
• Firewall thiết bị hệ thống kiểm soát “traffic” mạng có mức độ an tồn khác
(10)Cơ chế hoạt động
• Kiểm sốt tất lưu thơng truy cập vùng cần bảo vệ
– Những dịch vụ (port ) bên phép truy cập từ bên ngược lại
– Những node mạng (user, địa IP) từ bên phép
truy cập đến dịch vụ bên ngược lại