Mặc dù IDS rất tốt và rất hữu ích trong việc bảo vệ hệ thống mạng, nó có nhũng hạn chế của nó. Một IDS chỉ có thể thực hiện những gì mà nó được thiết kế để thực thi, đừng trông mong gì nhiều hơn ở nó. Sau đây, ta sẽ phân tích những vấn đề mà IDS không làm được.
- Cung cấp một “Giải pháp thần kì”
- Quản lí sự cố phần cứng
- Điều tra một cuộc tấn công
Đề tài: Intrusion Dectection System (IDS) – Hệ thống phát hiện xâm nhập
Tài liệu tham khảo
- SCP – Tactical Perimeter Defense
- http://www.quantrimang.com.vn/kienthuc/kien-thuc-co- ban/37334_He-thong-phat-hien-xam-pham-IDS-Phan-1.aspx - http://www.quantrimang.com.vn/kienthuc/kien-thuc-co- ban/37590_He-thong-phat-hien-xam-pham-IDS-Phan-2.aspx - http://rootbiez.blogspot.com/2009/08/hacking-he-thong-phat-hien- xam-nhap-ids.html - http://www.skullbox.net/ids.php
Đề tài: Intrusion Dectection System (IDS) – Hệ thống phát hiện xâm nhập
1. Có 2 dạng IDS là NIDS và HIDS, vậy khi nào thì dùng NIDS, khi nào thì dùng HIDS?
Nếu cài chương trình Antivirus rồi thì có cần cài IDS không? 2. Hệ thống phân tích dữ liệu trong IDS?
3. Sử dụng Hub và Switch trong IDS? 4. IDS trong suốt với người sử dụng?
5. Giải thích cụ thể báo động giả trong IDS? Phân biệt rõ NIDS và HIDS?
6. Nếu quản lý nhiều đoạn mạng thì cần phải tập trung về 1 chỗ, nếu không có IP thì làm sao làm được?
7. Nếu ta dùng Norton Security, khi có tấn công nó sẽ hiện cảnh báo, như vậy nó có phải là IDS không? IDS phần mềm và phần cứng có gì khác nhau?