CHƯƠNG IV. TÌM HIỂU VỀ SNORT
Packet Decoder
Đề tài: Xây dựng hệ thống Snort IDS-IPS trên CentOS GVHD: PGS.TS Trần Công Hùng
Chi phí thấp vì cơ chế lọc packet đã được bao gồm trong mỗi phần mềm router.
Cài đặt dễ và đơn giản
Có thể cảnh báo trước các cuộc tấn công (vd : phát hiện quét cổng)
Nhược điểm của Firewall.
- Đòi hỏi người quản trị mạng cần có hiểu biết chi tiết về các dịch vụ internet, các dạng packet header
- Khi lọc càng lớn, các luật về lọc càng trở nên dài và phức tạp, rất khó để quản lý và điều khiển.
- Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được chuyển qua nó, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa dữ liệu, thoát khỏi khả năng kiểm soát của firewall
- Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải xác định rõ các thông số địa chỉ.
- Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không “đi qua” nó.
Sự khác nhau của Firewall và IDS.
Firewall và IDS có một số tính năng chồng chéo, nhưng cả hai cũng có một số tính năng bảo quan trọng riêng. Nếu firewall và IDS được sử dụng độc lập ta sẽ không thể chống lại tất cả các cuộc tấn công, vì thế nên sử dụng kết hợp cả hai để tăng cường phòng thủ theo chiều sâu hoặc theo cách tiếp cận lớp. Cả hai đảm nhận những chức năng khác nhau trong an ninh mạng. Sự khác biệt cơ bản giữa chúng là firewall chủ động chống lại các cuộc tấn công, trong khi IDS làm nhiệm vụ báo động khi phát hiện một cuộc tấn công.