Bài giảng An toàn bảo mật mạng: Chương 4 - ThS. Trần Đắc Tốt

Bài giảng An toàn bảo mật mạng do ThS. Trần Đắc Tốt biên soạn, trong chương 4 của bài giảng sẽ giới thiệu về Hệ thống phát hiện và phòng chống xâm nhập, với nội dung trình bày cụ thể: một số khái niệm liên quan, triển khai IDS/IPS và Kiến trúc hệ thống IDS & IPS. Để biết rõ hơn về nội dung chi tiết, mời các bạn cùng tham khảo bài giảng.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn bảo mật mạng: Chương 4 - ThS. Trần Đắc Tốt TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM AN TOÀN BẢO MẬT MẠNG (Network Security) Giảng viên: Ths. Trần Đắc Tốt – Khoa CNTT Email: tottd@cntp.edu.vn Website: www.oktot.com Facebook: https://www.facebook.com/oktotcom/ IDS & IPS. 1 NỘI DUNG MÔN HỌC Chương 1: Tổng quan an toàn và bảo mật thông tin mạng máy tính. Chương 2: Tấn công mạng máy tính. Chương 3: Công nghệ Firewall. Chương 4: Hệ thống phát hiện và phòng chống xâm nhập (IDS&IPS). Chương 5: An ninh mạng WLAN (IEEE 802.11) Chương 6: Chuẩn an toàn thông tin IDS & IPS. 2 Các nội dung trình bày 1. Một số khái niệm 2. Triển khai IDS/IPS 3. Kiến trúc hệ thống IDS & IPS. 3 1. Một số khái niệm Hệ thống phát hiện và phòng chống xâm nhập được hợp thành bởi hai hệ thống đó là hệ thống phát hiện xâm nhập (IDS – Instrusion detection system) và hệ thống phòng chống xâm nhập (IPS – Instrusion prevention system). IDS là một hệ thống nhằm phát hiện các hành động tấn công vào một mạng. IPS là hệ thống thực thi các biện pháp xử lý các kết nối, biện pháp phản ứng này có thể được thực hiện hoàn toàn tự động hoặc do quản trị viên chỉ định phương thức như theo dõi, giám sát, ngăn chặn,... IDS & IPS. 4 Hệ thống phát hiện xâm nhập IDS & IPS. 5