Ktl-icon-tai-lieu

Hệ thống phát hiện xâm nhập

Được đăng lên bởi ke-toan
Số trang: 7 trang   |   Lượt xem: 330 lần   |   Lượt tải: 0 lần
Hệ thống phát hiện xâm nhập (1)
Tequila (VietHacker.org Translator Group Leader)
Compose by hieupc (PDF)
Hệ thống phát hiện xâm nhập (IDSs) cung cấp thêm cho việc bảo vệ an toàn thông tin mạng một mức độ
cao hơn. Nó được đánh giá giá trị không giống như firewall và VPN là ngăn ngừa các cuộc tấn công mà
IDSs cung cấp sự bảo vệ bằng cách trang bị cho bạn thông tin về cuộc tấn công. Bởi vậy, 1 IDS có thể thoả
mãn nhu cầu về an toàn hệ thống của bạn bằng cách cảnh báo cho bạn về khả năng các cuộc tấn công (và
thỉnh thoảng thì ngoài những thông báo chính xác thì chúng cũng đưa ra một số cảnh báo chưa đúng.
Nhìn chung, IDSs không tự động cấm các cuộc tấn công hoặc là ngăn chặn những kẻ khai thác 1 cách
thành công, tuy nhiên, một sự phát triển mới nhất của IDS đó là hệ thống ngăn chặn xâm nhập (the
intrusion prevention systems) đã có để thực hiện nhiều vai trò hơn và có thể ngăn chặn các cuộc tấn công
khi
nó
xảy
ra.
Định nghĩa 1 IDS khó hơn là chúng ta tưởng. Đầu tiên, IDS được nhìn nhận như là một cái chuông báo
trộm mà có thể thông báo cho bạn biết khi nào thì bạn bị tấn công. Tuy nhiên, những hệ thống IDS hiện đại
thì phức tạp hơn nhiều và ít người có thể đồng ý rằng nó có mức độ giống như một cái chuông báo trộm
truyền thống đáng tin cậy. Nếu sự giống nhau là cùng được sử dụng, thì một hệ thống IDS trông giống như
những chiếc camera chống trộm hơn là 1 cái chuông, những người có trách nhiệm có thể quan sát chúng
và
đáp
trả
cho
những
đe
doạ
xâm
nhập.
Thực tế thì dường như IDS chỉ nói cho chúng ta biết rằng mạng đang bị nguy hiểm. Và điều quan trọng để
nhận ra đó là một vài cuộc tấn công vào mạng đã thành công nếu hệ thống không có IDS. Và như chúng ta
đã thấy, một mạng có thể trở thành thiên đường cho các hacker trong hàng năm mà chủ nhân của nó vẫn
không
hề
hay
biết.
Giá trị chính của 1 hệ thống phát hiện xâm nhập theo quan điểm của chúng tôi đó là nó biết được chuyện gì
sẽ xảy ra. Phải, 1 hệ thống IDS có thể giúp chúng ta ngăn ngừa các sự kiện khi nó chưa xảy ra, cung cấp
các giải pháp cho mạng và host, và thậm chí cũng có thể hoạt động như một cái chuông báo động (với
những giới hạn tương ứng). Tuy nhiên, chức năng chính của nó là thông báo cho bạn biết về các sự kiện có
liên quan đến an ninh hệ thống đang sắp sửa xảy ra bên trong mạng và hệ thống mà bạn kiểm soát.
Trong chương này sẽ cho chúng ta cái nhìn tổng quan về IDS bao gồm cả những điểm mạnh và điểm yếu
của chúng. Chúng ta sẽ đề cập đến cả network IDS (nhiều khi được đề cập đến như 1 sniffer) và cả ...
H thng phát hin xâm nhp (1)
Tequila (VietHacker.org Translator Group Leader)
Compose by hieupc (PDF)
H thng phát hin xâm nhp (IDSs) cung cp thêm cho vic bo v an toàn thông tin mng mt mc độ
cao hơn. Nó được đánh giá giá tr không ging như firewall và VPN là ngăn nga các cuc tn công mà
IDSs cung cp s bo v bng cách trang b cho bn thông tin v cuc tn công. Bi vy, 1 IDS có th tho
mãn nhu cu v an toàn h thng ca bn bng cách cnh báo cho bn v kh năng các cuc tn công (và
thnh thong thì ngoài nhng thông báo chính xác thì chúng cũng đưa ra mt s cnh báo chưa đúng.
Nhìn chung, IDSs không t động cm các cuc tn công hoc là ngăn chn nhng k khai thác 1 cách
thành công, tuy nhiên, mt s phát trin mi nht ca IDS đó là h thng ngăn chn xâm nhp (the
intrusion prevention systems) đã có để thc hin nhiu vai trò hơn và có th ngăn chn các cuc tn công
khi nó xy ra.
Định nghĩa 1 IDS khó hơn là chúng ta tưởng. Đầu tiên, IDS được nhìn nhn như là mt cái chuông báo
trm mà có th thông báo cho bn biết khi nào thì bn b tn công. Tuy nhiên, nhng h thng IDS hin đại
thì phc tp hơn nhiu và ít người có th đồng ý rng nó có mc độ ging như mt cái chuông báo trm
truyn thng đáng tin cy. Nếu s ging nhau là cùng được s dng, thì mt h thng IDS trông ging như
nhng chiếc camera chng trm hơn là 1 cái chuông, nhng người có trách nhim có th quan sát chúng
đáp tr cho nhng đe do xâm nhp.
Thc tế thì dường như IDS ch nói cho chúng ta biết rng mng đang b nguy him. Và điu quan trng để
nhn ra đó là mt vài cuc tn công vào mng đã thành công nếu h thng không có IDS. Và như chúng ta
đã thy, mt mng có th tr thành thiên đường cho các hacker trong hàng năm mà ch nhân ca nó vn
không h hay biết.
Giá tr chính ca 1 h thng phát hin xâm nhp theo quan đim ca chúng tôi đó là nó biết được chuyn gì
s xy ra. Phi, 1 h thng IDS có th giúp chúng ta ngăn nga các s kin khi nó chưa xy ra, cung cp
các gii pháp cho mng và host, và thm chí cũng có th hot động như mt cái chuông báo động (vi
nhng gii hn tương ng). Tuy nhiên, chc năng chính ca nó là thông báo cho bn biết v các s kin có
liên quan đến an ninh h thng đang sp sa xy ra bên trong mng và h thng mà bn kim soát.
Trong chương này s cho chúng ta cái nhìn tng quan v IDS bao gm c nhng đim mnh và đim yếu
ca chúng. Chúng ta s đề cp đến c network IDS (nhiu khi được đề cp đến như 1 sniffer) và c host
IDS (phân tích log, kim tra tích hp và nhiu th khác) .
S khác nhau ch yếu gia network IDS và host IDS đó là d liu mà nó tìm kiếm. NIDS nhìn vào toàn
cnh các chuyn dch trên mng, trong khi host IDS thì quan sát các host, h điu hành và các ng dng.
Trong thc tế, nó được chia ct ra nhiu lĩnh vc khác nhau, chng hn như host IDS ngăn chn các truy
cp có hi cho mng, còn NIDS thì c gng đoán xem cái gì xy ra bên trong host.Có mt vài gii hn
không rõ nét lm như công ngh để phát trin tiếp theo.
Vy nhng thun tin ca Host-base IDS là gì? S khác nhau cơ bn gia chúng đó là trong khi NIDS phát
hin ra các cuc tn công tim năng (nhng th s đưc chuyn ti đích) thì host IDS li phát hin ra
nhng cuc tn công mà đã thành công, có kết qu. Bi vy có th nói rng NIDS mang tính tin phong
hơn. Tuy nhiên, 1 host IDS s hiu qu hơn đối vi trong các môi trường có tc độ chuyn dch ln, mã hoá
và có chuyn mch - đây là nhng môi trường mà NIDS rt khó hot động. HIDS được th thách bi rt
nhiu nhng hành động có mc độ phơi bày cao ca k tn công và đã thc s nâng tm x lý ca chúng.
Mt khác thì NIDS li là 1 phn rt tuyt cho môi trường tng hp như toàn b mng. Vì thế, NIDS có th
to nên mt s quan sát có ý nghĩa đến các phn ca v tn công có liên quan đến nhiu host. Nó được
th thách trong môi trường mng có chuyn mch tc độ cao, môi trường mã hoá và các giao thc ng
dng hin đại phc tp, bi vy nên các kết qu báo sai cũng ht có kh năng xy ra.
Bi vy, chúng tôi khuyên các bn nên la chn công ngh IDS và bi vy cung cp cho chúng ta la chn
b sung chúng vào mng ca bn như phân tích Bayesian. Chúng tôi cũng quan tâm đến vic nhng thay
đổi tương lai trong công ngh IDS có th mang li. Cui cùng chúng tôi s miêu t mt cách đầy đủ vic b
sung mã ngun trên Linux.
Hệ thống phát hiện xâm nhập - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Hệ thống phát hiện xâm nhập - Người đăng: ke-toan
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
7 Vietnamese
Hệ thống phát hiện xâm nhập 9 10 774