TRƯỜNG ĐẠI HỌC SÀI GÒN
CHƯƠNG 6: IDS – IPS –FIREWALL
GV: LƯƠNG MINH HUẤN
NỘI DUNG
I. IDS
II. IPS
III. Firewall
I. IDS
1. Khái niệm IDS
2. Phân loại
3. Ưu và nhược điểm
4. Kiến trúc của IDS
5. Chức năng của IDS
6. Quy trình hoạt động của IDS
7. Các kiểu tấn công thường gặp.
I.1 KHÁI NIỆM IDS
➢IDS (Intrusion Detection System - Hệ thống phát hiện xâm phạm)
là một hệ thống phòng chống, nhằm phát hiện các hành động tấn
công vào một mạng.
➢Mục đích là phát hiện và ngăn ngừa các hành động phá hoại đối
với vấn đề bảo mật hệ thống, hoặc những hành động trong tiến
trình tấn công như quét các cổng.
I.1 KHÁI NIỆM IDS
➢Một tính năng chính của hệ thống này là cung cấp thông tin nhận
biết về những hành động không bình thường và đưa ra các thông
báo cho quản trị viên mạng để khóa các kết nối đang tấn công.
➢Thêm vào đó công cụ IDS cũng có thể phân biệt giữa những tấn
công từ bên trong tổ chức (từ chính nhân viên hoặc khách hàng) và
tấn công bên ngoài (tấn công từ hacker).
![Giáo trình Hướng dẫn thực hành Quản trị an toàn hệ thống: Phần 2 [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/hoaphuong0906/135x160/83901773031107.jpg)
![Giáo trình An toàn và bảo mật thông tin Đại học Hàng Hải [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260224/diegomaradona04/135x160/66431772011898.jpg)
