2.2.1.Chức năng của sensor
2.4.3.An toàn thành phần quản lý
Trong 3 thành phần chính của kiến trúc đa tầng, các sensor thường bị tấn công và các agent bị tổn thương hoặc không có khả năng sử dụng có thể gây ra vấn đề lớn, nhưng sự tấn công đơn lẻ thành công trên bảng điều khiển quản lí thông thường là kết quả tồi tệ nhất có thể hình dung được.Do sự tập trung của thành phần quản lí đối với toàn bộ IDS hay IPS, sự tấn công như vậy có thể nhanh chóng làm cho tất cả các thành phần trong một kiến trúc bị tổn hại hoặc không thể sử dụng được và nó có thể phá huỷ tất cả các dữ liệu và các lệnh cảnh báo được thu thập. Vì vậy dành nỗ lực đáng kể là thích hợp cho việc làm cứng máy chủ mà bảng điều khiển quản lí hoạt động trong đó.
Việc làm cứng bao gồm việc thực hiện các biện pháp nhằm ngăn ngừa các tấn công từ chối dịch vụ như việc cài đặt 1 bức tường lửa định cấu hình hợp lí hay trình bao bọc TCP trên hộp đặt ở thành phần quản lí, việc đảm bảo rằng tất cả các kết nối dịch vụ được cài đặt và không chạy các dịch vụ không cần thiết. Máy chủ cũng cần được bảo vệ bởi 1 hoặc nhiều bức tường lửa bên ngoài và cũng là bên trong, và không nên đặt nó trong một phần của mạng lưới có lưu lượng ở mức độ đạc biệt cao. Nền phần cứng mà thành phần quản lí hoạt động trên đó cũng phải được thiết kế cho riêng chức năng này, và nó cần có một biên cảm đặc biệt - chức năng kiểm soát độc lập với khả năng ghi được cài đặt sẵn - để cung cấp sự kiểm tra chuyên dụng cho tất cả các hoạt động trên máy chủ.
Việc truy cập trái phép luôn luôn là mối quan tâm chính trong bất cứ hệ thống nào, nhưng việc ruy cạp trái phép vào bảng điều khiển quản lí thậm chí còn
quan trọng hơn. Vì vậy việc đặt những điều khiển truy cập phù hợp trong vị trí là cấp bách. Thực hiện các biệ pháp như khoá bàn phím và bọc khoá trên tất cả các phần cứng được sử dụng để kết nối với thành phần quản lí, và việc đặt hệ thống trong phòng máy chủ với việc truy cập có giới hạn là điểm xuất phát.
Sự thẩm định quyền cũng là một mối quan tâm đặc biệt đối với thành phần quản lí. Sự thẩm định quyền dựa trên password đó được đưa ra đã trở nên vô hiệu trong việc tránh xa những người sử dụng trái phép, chúng ta nên yêu cầu sự thẩm định của bên thứ 3 cho việc ruy cập vào bất cứ phần nào của thành phần quản lí, nhưng đặc biệt là bảng điều khiển quản lí. Các thẻ thông minh và thẻ từ như SecurID do RSA là 2 hình thức thẩm định phổ biến gần đây của bên thứ 3. Mặc dù việc thẩm định thuộc về sinh trắc học vẫn còn mới mẻ, một số hình thức thẩm định thuộc về sinh trắc học như nhận diện mặt cũng được sử dụng một cách đáng tin cậy trông các trường hợp như truy cập bảng điều khiển quản lí.
Cuối cùng việc cung cấp các mức đọ mã hoá phù hợp có ý nghĩa quyết định. Tất cả các kết nối giữa thành phần quản lí và các thành phần khác cần được mã hoá bằng phương thức mã hoá chắc chắn, ví dụ như mã hoá AES. Đặc biệt là các phiên họp từ các trạm làm việc tách biệt với bảng điều khiển quản lí cần được mã hoá. Nêu không chúng có thể bị chiếm đoạt hoặc nội dung chương trình có thể bị lộ ra. Bất kì dữ liệu cá nhân nào được cất trữ trong thành phần quản lí cũng cần được mã hoá để tránh những vi phạm về đời tư và để thống nhất luật từ trung ương đến địa phương.