Ngày nay, các cơ quan, công ty hay tập đoàn ứng dụng công nghệ thông tin ngày càng nhiều. Cùng với quy mô phát triển đó các cơ quan, công ty, tập đoàn là số lượng các máy tính, router, các server ngày càng nhiều. Hệ thống máy tính đã được triển khai sao cho phù hợp với mục đích sử dụng của các cơ quan, doanh nghiệp… Các hệ thống mạng này vô cùng phức tạp, đòi hỏi các kỹ thuật, các công nghệ bảo mật cao. Tùy theo nhu cầu từng cơ quan, công ty mà các kỹ thuật hay công nghệ được sử dụng cũng khác nhau. Tuy nhiên, hai thành phần cơ bản mà bất kỳ hệ thống nào cũng sử dụng đó là hệ thống firewall và hệ thống phát hiện xâm nhập - IDS.
Trong mô hình thực nghiệm là đưa ra một mô hình mạng thật đang được ứng dụng trong thực tế nhằm phân tích đánh giá các hoạt động của một mạng máy tính cũng như cơ chế hoạt động của hệ thống Firewall và IDS, khả năng phát hiện và ngăn chặn của IDS cũng như Firewall trong mạng máy tính. Cơ sở hạ tầng tốt và hệ thống máy tính đủ mạnh để có khả năng xử lý cho hệ thống được tốt hơn.
Để mô phỏng theo mô hình thực nghiệm yêu cầu về phần mềm phải có đủ các phần mềm để xây dựng lên hệ thống như: Firewall, máy tính ảo, IDS, máy ảo Vmware. Chúng ta cài máy ảo Vmware trên máy thật Windows 7 và từ máy ảo Vmware chúng ta xây dựng hai máy ảo CentOS, một máy dùng làm Firewall và IDS, máy còn lại xây dựng web server, ftp server… yêu cầu cấu hình máy tính định làm mô phỏng là RAM tối thiểu 2Gb máy có cấu hình càng cao càng tốt.
Trong mô hình này nếu hacker tấn công từ bên ngoài vào thì trước tiên chúng phải đi qua Firewall và hệ thống phân tích các gói tin IDS. Vấn đề quan trọng hơn, nguy hiểm hơn chính là những kẻ tấn công từ bên trong. Với hệ thống này chúng ta tiến hành tấn công giả lập từ bên ngoài vào hệ thống Firewall và IDS, kết quả thu được ta sẽ lần lượt được trình bày bên dưới.
Hình 3-18 Mô hình tổng quan