IDS là hệ thống gì? Trên thị trường hiện nay có rất nhiều mặt hàng IDS khác nhau chính vì thế bạn cần có thể hiểu sâu các định nghĩa căn bản về bộ máy IDS và ở bài viết dưới đây sẽ có một vài các thông tin cho mọi người tìm đọc nhé.
IDS là hệ thống gì?
IDS (Intrusion Detection Systems – bộ máy phát hiện xâm nhập) là thiết bị hoặc phần mềm có trách nhiệm giám sát traffic mạng, các hành vi đáng ngờ và cảnh báo cho admin hệ thống. Mục tiêu của IDS là phát hiện và đề phòng các hành động phá hoại bảo mật bộ máy, hoặc những hành động trong tiến trình tấn công như dò tìm, quét các cổng.
IDS cũng có khả năng phân biệt giữa những cuộ tấn công nội bộ (từ chính nhân sự hoặc khách hàng trong tổ chức) và tấn công bên ngoài (từ hacker). Trong một số hoàn cảnh, IDS có thể phản ứng lại với các traffic bất thường/độc hại bằng cách chặn người dùng hoặc địa chỉ IP nguồn truy cập mạng.
>>>Xem thêm: Hướng dẫn cách làm giàu từ Facebook nhanh và dễ nhất 2019
Công cụ nào không đơn giản là IDS?
Có nhiều thiết bị, công cụ bị nhầm tưởng là IDS, bạn cần phân biệt rõ để làm giảm nhầm lẫn.
IDS là hệ thống gì? Chi tiết, các thiết bị bảo mật dưới đây không đơn giản là IDS:
- Bộ máy ghi nhật ký mạng được dùng để phát hiện lỗ hổng đối với những cuộc tấn công từ chối dịch vụ (DoS) trên mạng đang bị tắc nghẽn. Đây chính là các bộ máy giám sát traffic trong mạng.
- Các công cụ đánh giá lỗ hổng, dùng để kiểm duyệt lỗi và lỗ hổng trong hệ điều hành, dịch vụ mạng (các bộ quét bảo mật).
- Tường lửa: Dù nhiều tưởng lửa tối tân được tích hợp sẵn IDS, nhưng IDS không phải là tường lửa.
- Các hệ thống bảo mật/mật mã, ví dụ như VPN, SSL, S/MIME, Kerberos, Radius
Điểm mạnh và điểm yếu của bộ máy phát hiện xâm lấn IDS
Để có những cái nhìn cũng như nhận xét khách quan nhất về IDS, chúng ta không thể không nói đến những ưu nhược điểm của công cụ này trước khi ra quyết định có nên lắp đặt và dùng chúng hay không.
Điểm tốt nhất của IDS
- Thích hợp sử dụng để thu thập số liệu, giúp kiểm tra các sự cố xuất hiện đối với hệ thống mạng với những bằng chứng thuyết phục nhất.
- Mang lại cái nhìn bao quát và toàn diện về toàn bộ hệ thống mạng.
- Là công cụ thích hợp để thu thập bằng chứng đáp ứng cho việc kiểm tra các sự cố trong hệ thống mạng.
Điểm không tốt của IDS
- Nếu đừng nên cấu hình thích hợp rất dễ gây tình trạng báo động nhầm.
- Năng lực phân tích lưu lượng mã hóa tương đối thấp.
- Tiền bạc khai triển, tăng trưởng và vận hành hệ thống tương đối lớn.
Chia loại IDS theo phạm vi giám sát
Dựa trên phạm vi giám sát, IDS được chia thành 2 loại:
Network-based IDS (NIDS)
Là những IDS giám sát trên tất cả mạng. Nguồn thông tin Chủ yếu của NIDS là các gói dữ liệu đang lưu thông trên mạng. NIDS hay được lắp đặt tại ngõ vào của mạng, có khả năng đứng trước hoặc sau tường lửa. Hình 1 mô tả một NIDS điển hình.
Host-based IDS (HIDS):
IDS là hệ thống gì? Là những IDS giám sát hoạt động của từng máy tính riêng biệt. Do vậy, nguồn nội dung Chủ yếu của HIDS ngòai lưu lượng dữ liệu đến và đi từ máy chủ còn có hệ thống dữ liệu nhật ký bộ máy (system log) và kiểm duyệt hệ thống (system audit).
>>>Xem thêm :Quản lý tin nhắn fanpage facebook
Vai trò của hệ thống IDS
-Nhiệm vụ chính của nó là phát hiện các cuộc tấn công
+Để phát hiện các cuộc tấn công phụ thuộc vào số lượng và kiểu thực hiện hợp lý.
+Ngăn chặn xâm phạm kết hợp tốt giữa “bả và bẫy” được cung cấp cho việc bào chế các mối đe doạ.
+Làm lệch hướng sự tập trung của kẻ xâm nhập vào các tài nguyên trên internet cũng là một vai trò đặc biệt.
Các bước hoạt động của IDS
+Sau khi phát hiện xâm nhập IDS đưa rõ ra cảnh báo đến quản trị viên
+Tuỳ vào cấp độ IDS có thể tự động đưa rõ ra các hành động đối với các xâm phạm trái phép.
Một vài nội dung khác về IDS
Các loại tấn công được phân thành hai loại như sau:
- Thụ động (được trang bị để tăng mức truy cập giúp cho có thể thâm nhập vào hệ thống mà không cần đến sự công nhận của tài nguyên CNTT)
- Tích cực (các kết quả gây ra điều chỉnh tình trạng không hợp lệ của tài nguyên CNTT)
Dưới dạng sự kết nối giữa nạn nhân và người xâm nhập, các tấn công được chia thành:
- IDS là hệ thống gì? Bên trong, những tấn công này xuất phát từ chủ đạo các nhân sự của công ty, đối tác làm ăn hoặc khách hàng
- Bên ngoài, những tấn công đến ở ngoài, thường thông qua mạng internet.
Qua bài viết trên đã cho các bạn biết về IDS là hệ thống gì? Vai trò của hệ thống IDS. Vơi những thông tin cung cấp trên hy vọng các bạn đọc sẽ có những thông tin hữu ích. Cảm ơn các bạn đã dành thời gian để xem qua bài viết của hoclamgiau.com.vn nhé.
>>>Xem thêm: Muốn kinh doanh nên bắt đầu từ đâu? Kinh nghiệm cho người mới
Mỹ Phượng – Tổng hợp & chỉnh sửa
Tham khảo ( bizflycloud.vn, blog.itnavi.com.vn, … )