Tường lửa (Firewall)
Là lá chắn bảo vệ một mạng riêng từ những mối nguy cơ trên Internet.
Tường lửa lọc gói tin (Routers):
Bức tường lửa đơn giản ngăn chặn thông tin bằng cách sàng lọc các gói tin đến.
Thường thực hiện trong các bộ định tuyến, cung cấp các tính năng an ninh mạng cơ bản ở mức IP.
Tường lửa dựa trên Proxy (Gateways)
Một máy chủ proxy là một kỹ thuật tường lửa an toàn hơn so với lọc gói
Một máy chủ proxy tương tác với nhiều máy tính khách và máy chủ bảo mật dễ dàng hơn để duy trì
Cài đặt DMZs (Demilitarized Zone)
Một hệ thống DMZ ngăn chặn người dùng từ bên ngoài truy cập trực tiếp đến bất kỳ máy chủ hoặc máy chủ lưu trữ trên một mạng nội bộ của công ty. Mục đích của một DMZ là để thêm một lớp bảo mật bổ sung của một tổ chức mạng cục bộ (LAN), một kẻ tấn công bên ngoài chỉ có quyền truy cập thiết bị trong DMZ, chứ không phải là bất kỳ một phần khác của mạng.
Hệ thống phát hiện xâm nhập (Intrusion Detection Systems)
Một IDS thu thập và phân tích hoạt động bên ngoài và nội bộ trên hệ thống để phát hiện các hoạt động có thể độc hại cho hệ thống.
Dựa trên một số lỗ hổng được biết đến công khai, IDS thu thập và phân tích nhiều nguồn, bao gồm cả người dùng và hệ thống hoạt động, cấu hình hệ thống và các lỗ hổng, và toàn vẹn hệ thống và toàn vẹn dữ liệu. Quan trọng nhất, một IDS phải có khả năng phát hiện các kiểu tấn công điển hình để kịp thời phát hiện xâm nhập.
Các lỗ hổng phổ biến và tấn công
Lỗ hổng bảo mật là yếu điểm trong thiết kế và thực hiện hệ thống thông tin và an ninh. Có nhiều nguyên nhân dẫn đến các lỗ hổng này, bao gồm cả những lỗi trong phần cứng, phần mềm, hệ
thống mật mã, giao thức và thủ tục liên quan đến an ninh, và lỗi của con người.
Để khai thác các lỗ hổng, người tấn công có thể được truy cập vào tài nguyên hệ thống Web, và nếu họ muốn, có thể ngăn chặn người dùng được quyền truy cập dữ liệu và tài nguyên máy