IDS cho phộp cỏc tổ chức doanh nghiệp bảo vệ mạng chống lại những sự đe doạ cụng mạng bao gồm: Những điểm yếu của mạng, những nguy cơ tiềm tàng, và những lỗ hổng mạng hiện tại. Sự đe doạ tấn cụng một mạng thường bị xảy ra bởi giao tiếp mạng với Internet, hoặc mạng ứng dụng cỏc cụng nghệ mới.
Những điểm dễ bị xõm nhập là những điểm yếu của cỏc ứng dụng và HĐH, những điểm yếu sẽ là những nguy cơ để cú thể bị xõm nhập tấn cụng mạng qua đú. Những điểm yếu thường được phỏt hiện bởi những cụng cụ kiểm tra, quột mạng. Mọi cụng nghệ, sản phẩm, những hệ thống mới sẽ sinh ra nhiều lỗi “bugs” và những điểm yếu cho mạng.
Nguy cơ tỏc động tấn cụng vào những điểm yếu trờn mạng thường xảy ra thường xuyờn, Sự xõm nhập tấn cụng mạng cú thể gõy ra dừng hệ thống, dừng dịch vụ, sai khỏc dữ liệu, mất mỏt dữ liệu, và là sự thiệt hại khụng lường trước cho doanh nghiệp
IDS cú thể tăng cường sự bảo vệ cho một tổ chức chống lại nguy cơ xõm nhập bằng cỏch mở rộng sự tuỳ chọn sẵn cú để quản lý những rủi ro từ những đe doạ và những điểm yếu.
Tương tự với cỏch sử dụng tuần tra bảo vệ cho một khu nhà, IDS liờn tục kiểm tra mạng bờn trong, kiểm tra tất cả cỏc lưu thụng trong mạng ngăn chặn những hoạt động khụng mong muốn.
IDS được dựng để phỏt hiện xõm nhập, xỏc định và huỷ bỏ những phiờn truyền thụng bất hợp phỏp, hỗ trợ kiểm tra và phỏt hiện những nguy cơ tiềm tàng, bảo vệ điểm yếu chống lại sự xõm nhập trong tương lai.
Cú ba loại cơ bản của IDS- Dựa vào mạng (quản lý gúi), dựa vào host (kiểm tra system log phỏt hiện những biểu hiện xõm nhập hay nhứng hoạt động của ứng dụng khụng mong muốn trong thời gian thực), và hệ thống kết hợp.
Hệ thống phỏt hiện xõm nhập dựa vào mạng: Một phần mềm quản lý
mạng luụn kiểm tra cỏc gúi tin hoạt động trờn mạng và tỡm kiếm những dấu vết tấn cụng mạng, dựng sai chớnh sỏch mạng, sự bất thường của dữ liệu…Khi một IDS quan sỏt, nghi ngờ một sự kiện thỡ một tỏc động được kớch hoạt như bật chức năng gửi bản tin, khi đú sự kiện sẽ bị dừng lại, và những chi tiết được ghi lại
41
dựng để phõn tớch cho sau này. Loại IDS này dựng để triển khai trờn cỏc hệ thống đứng độc lập, phớa trước firewall.
Host Based Intrusion Detection Systems: Một phần mềm quản lý kiểm tra system logs để phỏt hiện cỏc dấu vết, cỏc ứng dụng khụng mong muốn thời gian thực. Nú cũng quản lý cỏc file hệ thống để phỏt hiện nguy cơ xõm nhập