6 Các công trình nghiên cứu liên quan
2.1.2 Vai trò, chức năng của hệ thống phát hiện và phòng chống xâm nhập
dụng các giải pháp IPS thay vì hệ thống IDS và còn phát triển mạnh trong công nghệ an ninh mạng.
2.1.2 Vai trò, chức năng của hệ thống phát hiện và phòng chống xâm nhập nhập
Hệ thống phát hiện xâm nhập dùng để lắng nghe, dò tìm các gói tin qua hệ thống mạng để phát hiện những dấu hiệu bất thường trong mạng. Thông thường những dấu hiệu bất thường là những dấu hiệu của những cuộc tấn công xâm nhập mạng. IDS sẽ phát những tín hiệu cảnh báo tới người quản trị mạng.
Hệ thống phòng chống xâm nhập (Intrusion Prevention System – IPS) là một phần mềm hoặc một thiết bị chuyên dụng có khả năng phát hiện xâm nhập và có thể ngăn chặn các nguy cơ mạng bị tấn công. IDS và IPS có rất nhiều điểm chung, do đó hệ thống IDS và IPS có thể được gọi chung là hệ thống phát hiện và phòng chống xâm nhập (IDS/IPS).
Hệ thống IPS là một kỹ thuật an ninh mới, kết hợp các ưu điểm của kỹ thuật tường lửa (firewall) với hệ thống phát hiện xâm nhập, có khả năng phát hiện sự xâm nhập, các cuộc tấn công và tự động ngăn chặn các cuộc tấn công đó. Hệ thống IDS/IPS thường được đặt ở phần biên mạng để bảo vệ tất cả các thiết bị trong mạng.
Một vài chức năng cơ bản của IDS/IPS: + Nhận diện các nguy cơ có thể xảy ra.
+ Ghi nhận thông tin, log để phục vụ cho việc kiểm soát nguy cơ. + Nhận diện các hoạt động thăm dò hệ thống.
24
+ Nhận diện các yếu khuyết của chính sách bảo mật. + Ngăn chặn vi phạm chính sách bảo mật.
+ Lưu giữ thông tin liên quan đến các đối tượng quan sát
+ Cảnh báo những sự kiện quan trọng liên quan đến đối tượng quan sát + Ngăn chặn các tấn công (IPS)
+ Xuất báo cáo