Góc Nhìn Số
  • Trang chủ
  • Công nghệ
  • Phần mềm
  • Video
  • Kiến thức lập trình
  • EBook
  • Tin tức
No Result
View All Result
  • Trang chủ
  • Công nghệ
  • Phần mềm
  • Video
  • Kiến thức lập trình
  • EBook
  • Tin tức
No Result
View All Result
Góc Nhìn Số
No Result
View All Result
Home Công nghệ

IPS (Intrusion Prevention Systems) – Hệ thống ngăn chặn xâm nhập

gocnhinso by gocnhinso
10 Tháng Tư, 2021
in Công nghệ, Giải pháp bảo mật, Tin tức
0
6
SHARES
817
VIEWS
Share on FacebookShare on Twitter

Có thể bạn đã biết Hệ thống IPS (Intrusion Prevention System) là một hệ thống ngăn chặn xâm nhập, nhưng thực sự để hiểu sâu về nó thì hãy theo dõi bài viết dưới đây của mình để biết được IPS phát hiện và ngăn chặn các tấn công, xâm nhập từ bên ngoài như thế nào nhé!

hệ thống IPS là gì?

Hệ thống IPS là gì?

Về cơ bản, hệ thống IPS có thể là phần mềm (software), phần cứng (hardware) hoặc cả hai. Nó có khả năng phát hiện xâm nhập, ngăn chặn nguy cơ gây mất an toàn cho mạng hoặc một hệ thống mạng. Cụ thể nó có khả năng chụp lại (capture) sau đó phân tích (analyze) lưu lượng mạng để phát hiện và ngăn chặn các tấn công.

Phân loại IPS

  • Host IPS
  • Network IPS

Host IPS (HIPS)

Host-based intrusion Prevention system (HIPS) là một phần mềm được cài trên máy chủ hoặc máy trạm. Trong các tổ chức, người quản trị chỉ cài HIPS trên các máy cần thiết.

HIPS
HIPS

VD: Nếu tổ chức lo ngại về một vài server mà chứa dữ liệu mật có nguy cơ cao bị tấn công, thì có thể cài HIPS như một lớp bảo vệ thêm cho máy chủ song hành cùng các giải pháp khác, giúp phát hiện được các mối đe dọa trong mạng LAN của tổ chức.

Network IPS (NIPS)

NIPS
NIPS

Network-based intrusion prevention system (NIPS) giám sát (monitor) và chặn (block) các hành động (activity) bất thường trên mạng. Người quản trị cài đặt các NIDS sensor hoặc collectors trên các trên hoặc ở giữa các thiết bị mạng như routers (thiết bị định tuyến) và firewalls (tường lửa).

NIPS không thể phát hiện bất thường trên các hệ thống riêng lẻ hay máy trạm trừ khi sự bất thường này gây ra những thay đổi đáng kể trong traffic mạng. NIPS cũng không thể giải mã các traffic được mã hóa. Nói cách khác thì nó chỉ có thể theo dõi và chặn với các mối đe dọa trên mạng từ các traffic không bị mã hóa hay dạng clear text.

So sánh HIPS và NIPS

Đặc điểmHIPSNIPS
Triển khaiCài đặt trên Server & Máy chủNằm trên hệ thống mạng hoặc span traffic từ các thiết bị mạng như Router, Switch
Khả năngMonitor and block trên từng server & máy chủKhông thể monitor các traffic bị mã hóa
so sánh HIPS và NIPS

Phương pháp phát hiện mối đe dọa của IPS

 Phát hiện dựa vào Signature: là một database về các mối đe dọa

  • Phát hiện các mối đe dọa đã biết    

Phát hiện dựa vào sự bất thường: Thiết lập một baseline, các action khác baseline này được coi là bất thường

  • Phát hiện các bất thường chưa biết trước đó.

Ví dụ: SYN Flood Attack (steal attack) – Attacker chỉ gửi gói SYN và không gửi lại gói tin ACK làm server tốn tài nguyên để duy trì kết nối. Khi kết nối quá nhiêu dẫn đến server bị cash do quá tải hoặc chặn các kết nối.

SYN Flood Attack
SYN Flood Attack

False Positive & False Negative

 False Positive:

  • Phát hiện nhầm mối đe dọa
  • Cảnh báo hoặc block một event vô hại

False Negative

  • Không phát hiện được mối đe dọa

Mô hình triển khai IPS

Có 3 mô hình có thể triển khai một hệ thống IPS: Span port mode, TAP mode, Inline mode

Span port mode: Cấu hình trên thiết bị chuyển mạch lõi (switch) để thu được lưu lượng trong mạng.

Span port mode
Span port mode

Ưu điểm: Không tác động vào hạ tầng mạng hiện tại của tổ chức.

Nhược điểm:

  • SPAN là half-duplex
  • Bị giới hạn số SPAN ports
  • SPAN Port không thể xủ lý traffic vượt quá khả năng của SPAN Port

Tap mode: sử dụng thiết bị chuyên dụng (TAP) để thu thập traffic trong mạng.

TAP mode
TAP mode

Ưu điểm:

  • Monitor Uplinks passively
  • Không có độ trễ
  • Không cần SPAN Ports

Inline mode: lắp đặt ngay trên đường truyền để thu thập traffic

Inline mode
Inline mode

Nhược điểm: Làm thay đổi cấu trúc mạng của tổ chức

Như vậy là mình đã trả lời rõ hơn về cầu hỏi Hệ thống IPS là gì cho các bạn một cách dễ hiểu, tường minh nhất. Hi vọng thông qua bài viết này các bạn sẽ hiểu rõ hơn về hệ thống phát hiện và ngăn chặn xâm nhập IPS nhé!

Đọc thêm: Snort – Phần mềm IDS, hệ thống phát hiện, phòng ngừa xâm nhập

Tags: hệ thống IPS là gìhệ thống ngăn chặn xâm nhậpIPSIPS là gì
gocnhinso

gocnhinso

Mình là Tiên Nguyễn - Admin của GocNhinSo.com, là một Copywriter có nhiều năm kinh nghiệm trong lĩnh vực công nghệ. Hy vọng với chia sẻ của mình sẽ giúp cho các bạn tìm được nhiều điều bổ ích trên website.

Tin Liên Quan

windows 11 full iso
Công nghệ

Download Windows 11 Full ISO mới nhất 2022 – Hướng dẫn cài đặt Win 11

27 Tháng Mười Một, 2022
Tin tức

[Top 4+] Cách Kiếm Tiền Online Nhanh Nhất Không Cần Vốn

29 Tháng Mười, 2022
Hướng dẫn Active Windows 11 Bản quyền vĩnh viễn - Key Win 11 mới nhất
Công nghệ

Cách Active Windows 11 Bản quyền vĩnh viễn – Key Win 11 mới nhất 2022

13 Tháng Mười, 2022
Cách sửa lỗi Full Disk 100%
Công nghệ

Cách sửa lỗi Full Disk 100% Windows 11 không phải ai cũng biết

31 Tháng Ba, 2022
burp suite pro 2022
Giải pháp bảo mật

Download Burp Suite Pro 2022.1 – Phần mềm dò quét lỗ hổng Website

12 Tháng Ba, 2022
Táo quân 2022 Full HD Không quảng cáo - Xem Gặp nhau cuối năm 2022
Tin tức

Táo quân 2022 Full HD Không quảng cáo – Xem Gặp nhau cuối năm 2022

13 Tháng Ba, 2022
Next Post

Hướng dẫn sử dụng ESXi 6.7 - Quản trị hạ tầng ảo hóa VMware vSphere

  • Trending
  • Comments
  • Latest
Key Office 2019

Microsoft Office 2019 Product Key for Free [100% Working List]

6 Tháng Tư, 2022
Hướng dẫn Active Windows 11 Bản quyền vĩnh viễn - Key Win 11 mới nhất

Cách Active Windows 11 Bản quyền vĩnh viễn – Key Win 11 mới nhất 2022

13 Tháng Mười, 2022
+5 Cách ứng tiền VinaPhone nhanh từ 5k 10k 20k 50k 100k

+5 Cách ứng tiền VinaPhone nhanh từ 5k 10k 20k 50k 100k

12 Tháng Chín, 2022
Cách ứng tiền Viettel từ 5k 10k 20k 50k ngay cả khi còn nợ

Cách ứng tiền Viettel từ 5k 10k 20k 50k ngay cả khi còn nợ

11 Tháng Một, 2023
windows 11 full iso

Download Windows 11 Full ISO mới nhất 2022 – Hướng dẫn cài đặt Win 11

0
Key Office 2019

Microsoft Office 2019 Product Key for Free [100% Working List]

0
Hướng dẫn Active Windows 11 Bản quyền vĩnh viễn - Key Win 11 mới nhất

Cách Active Windows 11 Bản quyền vĩnh viễn – Key Win 11 mới nhất 2022

0

Trò “Lì xì” đốt tiền đầu năm của các Ví điện tử

0
Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

11 Tháng Ba, 2023
WhatsApp là gì?

Whatsapp là gì? WhatsApp có ưu điểm như thế nào?

8 Tháng Ba, 2023
Sến là gì? Sến là những hành động như thế nào?

Sến là gì? Sến là từ mang hành động như thế nào?

3 Tháng Ba, 2023
Cách đăng ký 4G Mobifone 50K 1 tháng ưu đãi data khủng

Cách đăng ký 4G Mobifone 50K 1 tháng nhận data khủng

3 Tháng Ba, 2023

Thông tin hữu ích

Công nghệ internet trên di động tại Việt Nam, xem ngay cách đăng ký 4G Viettel hay danh sách các gói cước 4G Viettel tháng giá rẻ nhất 2022 cho thuê bao di động và cách ứng tiền Viettel đơn giản nhất. Đối tác VNPT về mạng di động 4G VinaPhone trên toàn quốc. Xem thêm cách đăng ký 4G VinaPhone 1 ngày hoặc dùng gói 4G Vina rẻ nhất hiện nay, cách đăng ký 4G Vina hay cách đăng ký 4G Vina

Recent News

Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

11 Tháng Ba, 2023
WhatsApp là gì?

Whatsapp là gì? WhatsApp có ưu điểm như thế nào?

8 Tháng Ba, 2023
Sến là gì? Sến là những hành động như thế nào?

Sến là gì? Sến là từ mang hành động như thế nào?

3 Tháng Ba, 2023
Cách đăng ký 4G Mobifone 50K 1 tháng ưu đãi data khủng

Cách đăng ký 4G Mobifone 50K 1 tháng nhận data khủng

3 Tháng Ba, 2023
Góc Nhìn Số

Góc Nhìn Số là trang tin tức Công nghệ cập nhật liên tục trong ngày. Chia sẻ các góc nhìn đa chiều về Thế giới Công nghệ Thông tin trên toàn cầu nhanh chóng, chính xác nhất.

Follow Chúng Tôi

Danh mục

  • Chưa phân loại
  • Công nghệ
  • Dịch vụ di động
  • Đánh giá
  • EBook
  • Game – Trò chơi
  • Giải pháp bảo mật
  • Hình ảnh
  • Hỏi đáp
  • Kí tự đẹp
  • Kiến thức lập trình
  • Mobifone
  • Office
  • Phần mềm
  • Thủ Thuật
  • Tin tức
  • Trí tuệ nhân tạo
  • Video
  • Viettel
  • VinaPhone
  • Windows
  • Xe

Tin mới

Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

11 Tháng Ba, 2023
WhatsApp là gì?

Whatsapp là gì? WhatsApp có ưu điểm như thế nào?

8 Tháng Ba, 2023
  • Chính sách bảo mật
  • Giới thiệu về Góc Nhìn Số – Gocnhinso.com
  • Trang chủ

© 2022 by GocNhinSo.com

No Result
View All Result
  • Trang chủ
  • Công nghệ
  • Phần mềm
  • Video
  • Kiến thức lập trình
  • EBook
  • Tin tức

© 2022 by GocNhinSo.com