Hệ thống kiểm tra xâm nhập mạng (IDS)

Một phần của tài liệu Sưa tầm thủ thuật phần 1 pot (Trang 53)

Một firewall ựược gọi là tốt chỉ khi nó có thể lọc và tạo khả năng kiểm soát các gói tin khi ựi qua nó. Và ựây cũng chắnh là nơi mà hệ thống IDS nhập cuộc. Nếu bạn xem firewall như một con ựập ngăn nước, thì thì bạn có thể vắ IDS như một hệ thống ựiều khiển luồng nước trên các hệ thống xả nước khác nhau. Một IDS, không liên quan tới các công việc ựiều khiển hướng ựi của các gói tin, mà nó chỉ có nhiệm vụ phân tắch các gói tin mà firewall cho phép ựi qua, tìm kiếm các chữ kắ tấn công ựã biết (các chữ kắ tấn công chắnh là các ựoạn mã ựược biết mang tắnh nguy hiểm cho hệ thống) mà không thể kiểm tra hay ngăn chặn bởi firewall. IDS tương ứng với việc bảo vệ ựằng sau của firewall, cung cấp việc chứng thực thông tin cần thiết ựể ựảm bảo chắc chắn cho firewall hoạt ựộng hiệu quả.

Hệ thống kiểm tra xâm phạm dựa theo vùng (H-IDS)

Sự lựa chọn, thực hiện và sử dụng một hệ thống kiểm tra sự xâm phạm trên máy chủ dựa trên nhiều hệ ựiều hành và môi trường ứng dụng chỉ ựịnh. Một hàm chức năng ựầy ựủ của H-IDS có thể cung cấp các thông báo ựều ựặn theo thời gian của bất kỳ sự thay ựổi nào tới máy chủ từ tác ựộng bên trong hay bên ngoài. Nó là một trong những cách tốt nhất ựể giảm thiểu sự tổn thương của hệ thống. Việc tìm kiếm hệ thống mà hỗ trợ hầu hết các hệ ựiều hành sử dụng trong tổ chức của bạn nên ựược xem như một trong những quyết ựịnh chắnh cho mỗi H-IDS.

Một phần của tài liệu Sưa tầm thủ thuật phần 1 pot (Trang 53)

Tải bản đầy đủ (PDF)

(61 trang)