Để tăng độ an toàn cho hệ thống, chúng ta có thể tăng tính chất bảo vệ của firewall bằng cách sử dụng mơ hình firewall nhiều tầng để chúng bổ xung và phối kết hợp với nhau. Bằng cách này chúng ta vừa tăng tính bảo mật cho mạng vừa hạn chế đƣợc các yếu điểm của firewall. Thông qua việc cấu hình firewall phù hợp với từng dạng firewall sử dụng và tính chất các dịch vụ mà firewall đó bảo vệ mà ta có một hệ thống có chất lƣơng tốt hơn. Những phần quan trọng và mang tính chất quyết định thì nên đặt ở phía trong của hệ thống vì khi đó muốn truy cập vào các phần này phải đi qua nhiều lớp firewall, nhƣ thế độ an toàn sẽ tăng lên.
4. Thiết bị phát hiện xâm nhập hệ thống
Thiết bị phát hiện xâm nhập hệ thống là một dạng thiết bị cơng nghệ cao đƣợc cấu hình để giám sát các điểm truy cập mạng, những hành động phá hoại và các đợt xâm nhập bất hợp pháp. Firewall và một số thiết bị bảo vệ mạng khác khơng đủ những tính năng thơng minh để có thể dự đoán đƣợc những mối nguy hiểm, nhận dạng những dấu hiệu tấn công, đọc và hiểu các thông báo của các thiết bị khác. Những hạn chế của các thiết bị này đƣợc giải quyết bằng thiết bị phát hiện xâm nhập hệ thống (Instrusion Direction System).
Ngày nay IDS đã trở thành một thiết bị quan trọng trong việc triển khai bảo vệ hệ thống bởi những tính năng vƣợt trội của nó so với các thiết bị khác. IDS có thể hiểu đƣợc nội dung các thông báo (log files) đƣợc gửi đi từ các thiết bị trên mạng khác nhƣ router, switch, firewall, server để từ đó đƣa ra phƣơng hƣớng giải quyết nhắm đảm bảo an tồn thơng tin cho mạng. Hơn thế nữa, IDS cịn có một cơ sở dữ liệu lƣu trữ thơng tin về các dạng tấn cơng, vì thế nó có khả năng so sánh, đối chiếu tình hình traffic hiện tại của mạng để phát hiện ra những dấu hiệu xấu đối với mạng có thể xảy ra do đó có thể hạn chế đến mức tối đa sự ảnh hƣởng của nó tới mạng đó.
Ngồi những tính năng nhƣ giám sát và phát hiện, IDS cịn có khả năng làm lệch hƣớng các đợt tấn cơng mà nó phát hiện, thậm chí cịn có khả năng ngăn chặn các đợt tấn cơng đó.
Cũng giống nhƣ firewall, IDS có thể hoạt động dƣới dạng phần mềm hay là sự kết hợp giữa phần cứng và phần mềm.
Có 3 loại IDS hoạt động chủ yếu: +Network-based IDSs
+Host-based IDSs
4.1. Network-based IDSs
Đây là thiết bị giám sát backbone của mạng, có khả năng giám sát tồn bộ mạng. Khả năng của nó là có thể giám sát mạng trên một diện rộng, tại những vị trí quan trọng của mạng, hay là trƣớc các thiết bị chủ chốt của mạng. Nó hoạt động một cách thụ động và đảm bảo sao cho khơng có sự cản trở traffic xảy ra trên mạng.