An toàn m ng:
H phát hi n xâm nh p
Vo Viet Minh Nhat
Khoa CNTTTr ng ĐHKHườ
N i dung trình bày
M đ u v s phát hi n xâm nh p
H phát hi n xâm nh p IDS d a trên host
H phát hi n xâm nh p IDS d a trên m ng
M t s ph ng pháp t n công qua m t h ươ
th ng IDS
K t lu nế
M c đích
Bài trình bày này nh m
Trình bày m t sô khái ni m v h IDS
Gi i thích s khác nhau gi a nh ng h IDS
Mô t chi ti t h IDS d a trên host ế
Mô t chi ti t h IDS d a trên m ng ế
Trình bày m t s ph ng pháp t n công qua m t ươ
h th ng IDS
M đ u
Đ b o v tài nguyên, các công ty không ch d a
trên nh ng h th ng b đ ng nh t ng l a, VPN, ư ườ
các k thu t mã hóa hay m t s th khác, mà
ng i ta còn c n các công c hay thi t b ch đ ng ườ ế
khác trên m ng: đó chính là s ra đ i c a các h
IDS
Có nhi u lo i xâm nh p khác nhau: ai đó c g ng t n
công vào, l m d ng hay khai thác m t h th ng. Do đó,
các chính sách an toàn do đó c n ph i đ nh nghĩa ai
hay cái gì đ c xem nh là m t s c g ng t n công ượ ư
vào, l m d ng hay khai thác m t h th ng
M đ u
Có hai ki u k m nh p ti m tàng
K xâm nh p bên ngoài : đ c xem nh các crackersượ ư
K xâm nh p bên trong : xu t hi n t bên trong các
t ch c
IDSsc gi i pháp hi u qu cho vi c pt
hi n 2 lo i xâm nh p này. Các h IDS th c
hi n liên t c trên m ng, thông báo cho ng i ườ
qu n tr m ng khi phát hi n th t m t c g ng
thâm nh p b t th ng nào đó ườ