Bài giảng An toàn bảo mật mạng: Chương 4 - ThS. Trần Đắc Tốt

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC<br /> PHẨM TP.HCM<br /> <br /> AN TOÀN BẢO MẬT MẠNG<br /> (Network Security)<br /> <br /> Giảng viên: Ths. Trần Đắc Tốt – Khoa CNTT<br /> Email: tottd@cntp.edu.vn<br /> Website: www.oktot.com<br /> Facebook: https://www.facebook.com/oktotcom/<br /> IDS & IPS.<br /> <br /> 1<br /> <br /> NỘI DUNG MÔN HỌC<br /> Chương 1: Tổng quan an toàn và bảo mật thông tin mạng<br /> máy tính.<br /> <br /> Chương 2: Tấn công mạng máy tính.<br /> Chương 3: Công nghệ Firewall.<br /> <br /> Chương 4: Hệ thống phát hiện và phòng chống xâm<br /> nhập (IDS&IPS).<br /> <br /> Chương 5: An ninh mạng WLAN (IEEE 802.11)<br /> Chương 6: Chuẩn an toàn thông tin<br /> IDS & IPS.<br /> <br /> 2<br /> <br /> Các nội dung trình bày<br /> <br /> 1. Một số khái niệm<br /> 2. Triển khai IDS/IPS<br /> 3. Kiến trúc hệ thống<br /> <br /> IDS & IPS.<br /> <br /> 3<br /> <br /> 1. Một số khái niệm<br /> Hệ thống phát hiện và phòng chống xâm nhập được hợp thành bởi<br /> hai hệ thống đó là hệ thống phát hiện xâm nhập (IDS – Instrusion<br /> detection system) và hệ thống phòng chống xâm nhập (IPS –<br /> <br /> Instrusion prevention system).<br /> IDS là một hệ thống nhằm phát hiện các hành động tấn công vào<br /> một mạng.<br /> IPS là hệ thống thực thi các biện pháp xử lý các kết nối, biện pháp<br /> phản ứng này có thể được thực hiện hoàn toàn tự động hoặc do<br /> <br /> quản trị viên chỉ định phương thức như theo dõi, giám sát, ngăn<br /> chặn,...<br /> <br /> IDS & IPS.<br /> <br /> 4<br /> <br /> Hệ thống phát hiện xâm nhập<br /> <br /> IDS & IPS.<br /> <br /> 5<br /> <br />