3, Tấn cơng trì hỗn giải phóng địa chỉ IP ngƣợc trở lại tớ
3.3.3 BẢO VỆ BẰNG CÁC HẸ THỐNG PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP
XÂM NHẬP
Các hệ thống phát hiện và ngăn ngừa xâm nhập (IDP) bổ sung thêm vào vai trò của các bức tƣờng lửa trong việc bảo vệ mạng thông tin di động. Các hệ thống IDP đƣợc thiết kế để phát hiện sự có mặt của các tấn cơng trong dịng lƣu lƣợng đƣợc cho phép đi vào trong mạng. Các hệ thống IDP thực hiện chức năng này nhờ:
- Các dấu hiệu có ích: Quan sát trạng thái của kết nối/ lƣu lƣợng và quét các tấn công dựa trên các mẫu đã biết;
- Phát hiện sự bất bình thƣờng về giao thức: Mô tả các tấn công đƣợc che mặt nạ nhờ sử dụng giao thức hợp lệ;
- Phát hiện lƣu lƣợng gây ra bởi các worm và trojan;
- Sự phát hiện bất bình thƣờng về lƣu lƣợng: so sánh tập lƣu lƣợng tới với các chuẩn lƣu lƣợng ranh giới để mô tả các tấn công có thể lan tràn các kết nối;
- Thu hút các kẻ tấn công tiềm năng tới các dịch vụ không tồn tại;
- Các dấu hiệu kết hợp: Kết hợp các dấu hiệu trạng thái để mô tả các tấn công có thể lan tràn nhiều phiên.
Các hệ thống IDP thƣờng đƣợc đặt sau bức tƣờng lửa để thiết bị có thể kiểm tra các gói đi vào và đi ra khỏi mạng. Khi lƣu lƣợng có hại đƣợc phát hiện, thiết bị IDP sẽ ngăn ngừa lƣu lƣợng này không đƣợc đi vào hoặc rời khỏi mạng. Đặt một hệ thống IDP trên đƣờng truyền liên kết đầu ra là quan trọng bởi vì IDP cho phép nhà khai thác ngăn ngừa các tấn công từ bên trong mạng mà không tác động tới nhà khai thác khác.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn