Bài giảng An ninh mạng máy tính - Chương 6: IDS – IPS – Firewall (ThS. Lương Minh Huấn) cung cấp cho học viên kiến thức về khái niệm, phân loại, kiên trúc, chức năng, quy trình hoạt động, ưu - nhược điểm, các kiểu tấn công thường gặp của IDS, IPS và Firewall,... Mời các bạn cùng tham khảo chi tiết nội dung bài giảng!

Bài giảng An toàn bảo mật mạng do ThS. Trần Đắc Tốt biên soạn, trong chương 4 của bài giảng sẽ giới thiệu về Hệ thống phát hiện và phòng chống xâm nhập, với nội dung trình bày cụ thể: một số khái niệm liên quan, triển khai IDS/IPS và Kiến trúc hệ thống IDS & IPS. Để biết rõ hơn về nội dung chi tiết, mời các bạn cùng tham khảo bài giảng.

Bài giảng Giới thiệu về Fire Wall trình bày những nội dung về khái niệm Firewall, chức năng của Firewall, khái niệm IDS/IPS và chức năng của IDS/IPS. Hy vọng, đây là bài giảng tham khảo hữu ích dành cho các bạn đang học chuyên ngành Công nghệ thông tin.

Bài luận văn thạc sĩ nghiên cứu triển khai hệ thống phát hiện và phòng chống xâm nhập IDS/IPS, dành cho các bạn sinh viên có nhu cầu tham khảo để hoàn thành tốt khóa luận tốt nghiệp của mình.

Cách đây khoảng 25 năm, khái niệm phát hiện xâm nhập xuất hiện qua một bài báo của James Anderson. Khi đó người ta cần IDS với mục đích là dò tìm và nghiên cứu các hành vi bất thường và thái độ của người sử dụng trong mạng, phát hiện ra các việc làm dụng đặc quyền để giám sát tài sản hệ thống mạng. Các nghiên cứu về hệ thống phát hiện xâm nhập được nghiên cứu chính thức từ năm 1983 đến năm 1988 trước khi được sử dụng tại mạng máy tính của không lực Hoa...

Nghiên cứu, triển khai các giải pháp phát hiện sớm và ngăn chặn sự thâm nhập trái phép (tấn công) vào các hệ thống mạng ngày nay là một vấn đề có tính thời sự và rất có ý nghĩa, vì quy mô và sự phức tạp của các cuộc tấn công ngày càng tăng.Khóa luận này trình bày hệ thống hóa về các phương thức tấn công và các biện pháp ngăn chặn chúng bằng cả lý thuyết và những minh họa mô phỏng thực tế;...

1.4 Cơ chế hoạt động của hệ thống IDS / IPS 1.4.1 Phát hiện sự lạm dụng Hệ thống sẽ phát hiện bằng cách tìm kiếm các hành động tương ứng với các kỹ thuật đã biết đến hoặc điểm dễ bị tấn công của hệ thống 1.4.2 Phát hiện sự bất thường: dựa trên việc định nghĩa và mô tả đặc điểm các hành vi có thể chấp nhận của hệ thống • Phát hiện tĩnh • Phát hiện động