TÌM HIỂU VỀ HỆ THỐNG IDS/IPS GVHD: Ths Trương Hồi Phan Thành viên: Nguyễn Phước Điền Phạm Thị Mỹ Hạnh Nguyễn Thị Minh Ngọc Bùi Bích Phương Nguyễn Thị Phượng  Nội Dung Khái niệm IDS/IPS Phân loại IDS/IPS Cơ chế hoạt động IDS/IPS Một số sản phẩm IDS/IPS Khái niệm IDS\IPS IDS (Intrusion Detection System) hệ thống phát xâm nhập, có nhiệm vụ theo dõi, phát (có thể) ngăn chặn hành vi khai thác trái phép tài nguyên hệ thống bảo vệ mà làm tổn hại đến tính bảo mật, tính tồn vẹn tính sẵn sàng hệ thống IPS (Instrusion Protection System) gọi hệ thống phòng chống xâm nhập hệ thống IDS có khả phát tự động ngăn chặn nguy xâm nhập mà phát 2 Phân loại IDS IDS Host-based IDS (HIDS): Sử dụng liệu kiểm tra từ máy trạm đơn để phát xâm nhập Network-based IDS (NIDS): Sử dụng liệu toàn lưu thông mạng, với liệu kiểm tra từ một vài máy trạm để phát xâm nhập 2.1 Host - base IDS(HIDS) 2.2 Network – base IDS(NIDS) Một số so sánh NIDS HIDS Kết hợp HIDS NIDS Hoạt động IDS/IPS Kiến trúc IDS/IPS Cơ chế hoạt động IDS/IPS  Phát lạm dụng: tìm hành động tương ứng với kĩ thuật xâm nhập biết đến điểm dễ bị công hệ thống  Phát bất thường : tìm hành động khác với hành vi thông thường người dùng hay hệ thống Phát bất thường Phát tĩnh Phát động Một số sản phẩm IDS/IPS Cisco IDS-4235 ISS Proventia A201 NFR NID-310 SNORT Phần mềm IDS mã nguồn mở, tính mạnh Snort chạy nhiều hệ thống Windows, Linux, OpenBSD, FreeBSD… Snort cấu hình để chạy NIDS Snort hỗ trợ khả hoạt động giao thức sau: Ethernet, 802.11,TokenRing, FDDI, Cisco HDLC, SLIP, PPP… Kiến trúc snort Môđun giải mã gói tin (Packet Decoder) Mơđun tiền xử lý (Preprocessors) Mơđun phát (Detection Engine) Môđun log cảnh báo (Logging and Alerting System) Môđun kết xuất thông tin (Output Module) Mơ hình kiến trúc hệ thống Cảm ơn thầy bạn ý lắng nghe!!! ... phép tài nguyên hệ thống bảo vệ mà làm tổn hại đến tính bảo mật, tính tồn vẹn tính sẵn sàng hệ thống IPS (Instrusion Protection System) gọi hệ thống phòng chống xâm nhập hệ thống IDS có khả phát... 2.1 Host - base IDS( HIDS) 2.2 Network – base IDS( NIDS) Một số so sánh NIDS HIDS Kết hợp HIDS NIDS Hoạt động IDS/ IPS Kiến trúc IDS/ IPS Cơ chế hoạt động IDS/ IPS  Phát lạm dụng: tìm hành động tương...Nội Dung Khái niệm IDS/ IPS Phân loại IDS/ IPS Cơ chế hoạt động IDS/ IPS Một số sản phẩm IDS/ IPS Khái niệm IDS\ IPS IDS (Intrusion Detection System) hệ thống phát xâm nhập, có nhiệm vụ