Ứng dụng IDS trong bảo vệ an ninh mạng máy tính

Có thể đưa ra khái niệm chung về xâm nhập và kiểm tra xâm nhập như sau: “Xâm nhập” là cách dùng trái phép hoặc lạm dụng một hệ thống máy tính. Kiểm tra xâm nhập là một kỹ thuật bảo mật cố gắng xác định và cô lập những “xâm nhập” chống lại các hệ thống máy tính. Kỹ thuật firewall (tường lửa) không thể bảo vệ dữ liệu riêng một cách có hiệu quả. Firewalls thực hiện một việc lớn đó là lọc hay che dấu các cổng trên một host. Tuy nhiên, hầu hết các công ty......
Nội dung trích xuất từ tài liệu:
Ứng dụng IDS trong bảo vệ an ninh mạng máy tính LÜnh vùc C«ng nghÖ th«ng tin øng dông IDS trong b¶o vÖ an ninh m¹ng m¸y tÝnh KS.Hå Träng §¹t Trung t©m C«ng nghÖ th«ng tinTãm t¾t: Cã thÓ ®a ra kh¸i niÖm chung vÒ x©m nhËp vµ kiÓm tra x©m nhËp nhsau: “X©m nhËp” lµ c¸ch dïng tr¸i phÐp hoÆc l¹m dông mét hÖ thèng m¸y tÝnh.KiÓm tra x©m nhËp lµ mét kü thuËt b¶o mËt cè g¾ng x¸c ®Þnh vµ c« lËpnh÷ng “x©m nhËp” chèng l¹i c¸c hÖ thèng m¸y tÝnh. Kü thuËt firewall (têng löa)kh«ng thÓ b¶o vÖ d÷ liÖu riªng mét c¸ch cã hiÖu qu¶. Firewalls thùc hiÖn métviÖc lín ®ã lµ läc hay che dÊu c¸c cæng trªn mét host. Tuy nhiªn, hÇu hÕt c¸cc«ng ty ph¶i më c¸c cæng trªn firewalls cña hä ®Ó cung cÊp web, email, FTP,dÞch vô tªn miÒn (DNS) vµ c¸c dÞch vô kh¸c. Ngay khi mét nhµ qu¶n trÞ më c¸ccæng trªn firewall cña hä th× c¸c cæng ®ã kh«ng ®îc b¶o vÖ n÷a., kÎ tÊn c«ng sÏcã thÓ x©m nhËp vµo hÖ thèng cña b¹n. C¸c hÖ thèng kiÓm tra x©m nhËp (IDSs) th«ng minh h¬n vµ ®îc x©y dùng®Ó lÊp ®Çy nh÷ng lç hæng cßn l¹i cha gi¶i quyÕt ®îc bëi firewalls. Mét hÖthèng kiÓm tra x©m nhËp lµ mét thiÕt bÞ gi¸m s¸t tÊt c¶ sù vËn chuyÓn trªnm¹ng. HÖ ph©n tÝch l u l îng trong thêi gian thùc ®Ó x¸c ®Þnh nÕu mét ai ®ã®ang göi l u l îng tÊn c«ng hoÆc cè t×nh lµm h¹i trªn m¹ng. ViÖc ph©n tÝch th -êng kÕt hîp chÆt chÏ víi viÖc khíp c¸c mÉu vµ c¸c kü thuËt kh¸c mµ cã thÓph©n tÝch ®Çy ®ñ vµ nhanh mäi gãi tin trªn m¹ng . Ngµy nay, hÖ thèng m¹ng m¸y tÝnh ®· trë nªn phæ biÕn trong hÇu hÕtc¸c ho¹t ®éng cña x· héi, t¸c ®éng trùc tiÕp ®Õn nÒn kü thuËt vµ kinh tÕ cña®Êt níc. Cïng víi sù ph¸t triÓn ®ã, ngµy cµng xuÊt hiÖn nhiÒu h¬n nh÷ng c¸nh©n, nhãm hoÆc thËm chÝ lµ c¶ nh÷ng tæ chøc ho¹t ®éng víi nh÷ng môc®Ých xÊu nh»m ph¸ ho¹i c¸c hÖ thèng m¹ng m¸y tÝnh, hÖ thèng th«ng tin, g©yt¸c h¹i v« cïng to lín ®Õn tÝnh an toµn vµ b¶o mËt th«ng tin trªn c¸c hÖ thèngnµy. Do tÝnh ¸c liÖt cña nh÷ng cuéc tÊn c«ng g©y h¹i ®ã, cã rÊt nhiÒu hÖthèng b¶o vÖ an toµn m¹ng ®· ra ®êi, víi nhiÒu møc kh¸c nhau: b¶o vÖ quyÒntruy nhËp, b¶o vÖ b»ng mËt khÈu, b¶o vÖ b»ng m· hãa th«ng tin, sö dông proxyvµ firewall läc gãi tin, b¶o vÖ truy cËp vËt lý. Häc viÖn C«ng nghÖ BCVTHéi nghÞ Khoa häc lÇn thø 5 HÖ thèng kiÓm tra x©m nhËp (Intrusion Detection System – IDS) lµ méthÖ thèng ®îc x©y dùng còng víi môc ®Ých b¶o vÖ an toµn th«ng tin. HÖ thèngnµy kiÓm so¸t tµi nguyªn vµ ho¹t ®éng cña hÖ thèng m¹ng, sö dông th«ng tinthu thËp ®îc tõ nh÷ng nguån nµy, th«ng b¸o cho ngêi cã tr¸ch nhiÖm khi nã x¸c®Þnh ®îc kh¶ n¨ng cã sù x©m nhËp. NÕu firewall ®ãng vai trß nh nh©n viªnb¶o vÖ c¬ quan, kiÓm tra mäi ngêi ®Õn vµ ®i th× hÖ thèng kiÓm tra x©mnhËp gièng nh cã mét m¹ng líi c¶m biÕn ®Ó th«ng b¸o cho b¹n biÕt khi cã ai ®ãx©m nhËp, hä ®ang ë ®©u vµ lµm g×. Firewall “¸n ng÷” ë ngâ vµo cña m¹ng vµchØ lµm viÖc víi nh÷ng gãi tin khi chóng ®i vµo vµ ®i ra khái m¹ng. Mét khi kÎx©m nhËp ®· vît qua ®îc firewall, ngêi ®ã cã thÓ tung hoµnh tïy ý trªn m¹ng. §ãlµ lý do t¹i sao hÖ thèng kiÓm tra x©m nhËp cã vai trß quan träng.1. Kh¸i niÖm vÒ kiÓm tra th©m nhËp NhËn thÊy, kü thuËt firewall (têng löa) kh«ng thÓ b¶o vÖ d÷ liÖu riªngmét c¸ch cã hiÖu qu¶. Firewalls thùc hiÖn mét viÖc lín ®ã lµ läc hay che dÊuc¸c cæng trªn mét host. Tuy nhiªn, hÇu hÕt c¸c c«ng ty ph¶i më c¸c cæng trªnfirewalls cña hä ®Ó cung cÊp web, email, FTP, dÞch vô tªn miÒn (DNS) vµ c¸cdÞch vô kh¸c. Ngay khi mét nhµ qu¶n trÞ më c¸c cæng trªn firewall cña hä th×c¸c cæng ®ã kh«ng ®îc b¶o vÖ n÷a., kÎ tÊn c«ng sÏ cã thÓ x©m nhËp vµo hÖthèng cña b¹n. C¸c hÖ thèng kiÓm tra x©m nhËp (IDSs) th«ng minh h¬n vµ ®îc x©ydùng ®Ó lÊp ®Çy nh÷ng lç hæng cßn l¹i cha gi¶i quyÕt ®îc bëi firewalls. MéthÖ thèng kiÓm tra x©m nhËp lµ mét thiÕt bÞ gi¸m s¸t tÊt c¶ sù vËn chuyÓntrªn m¹ng. Nã ph©n tÝch l u l îng trong thêi gian thùc ®Ó x¸c ®Þnh nÕu mét ai®ã ®ang göi l u l îng tÊn c«ng hoÆc cè t×nh lµm h¹i trªn m¹ng. ViÖc ph©n tÝchth êng kÕt hîp chÆt chÏ víi viÖc khíp c¸c mÉu vµ c¸c kü thuËt kh¸c mµ cã thÓph©n tÝch ®Çy ®ñ vµ nhanh mäi gãi tin trªn c¸c m¹ng bËn. KiÓm tra x©m nhËp lµ mét thµnh phÇn quan träng cña hÖ thèng b¶o mËt,vµ nã bæ xung c¸c kü thuËt b¶o mËt kh¸c. B»ng viÖc cung cÊp th«ng tin tíiqu¶n trÞ site, IDS cho phÐp kh«ng nh÷ng kiÓm tra tÊn c«ng cã ®Þa chØ rârµng bëi c¸c thµnh phÇn b¶o mËt kh¸c (nh firewall vµ c¸c tr×nh bao bäc dÞchvô), mµ cßn cè g¾ng cung cÊp th«ng b¸o vÒ tÊn c«ng míi bÊt ngê. C¸c hÖ thèngkiÓm tra x©m nhËp còng cung cÊp th«ng tin ph¸p lý cho phÐp c¸c tæ chøc cãkh¶ n¨ng ph¸t hiÖn ra nguån gèc cña tÊn c«ng. Theo c¸ch nµy, IDS cè g¾ng lµmHäc viÖn C«ng nghÖ BCVT LÜnh vùc C«ng nghÖ th«ng tincho nh÷ng kÎ tÊn c«ng cã tr¸ch nhiÖm h¬n vÒ nh÷ng hµnh ®éng cña chóng, vµ®a ra mét sè ®¸nh gi¸ ...