IDS là gì? Tìm hiểu hệ thống phát hiện xâm phạm IDS

IDS (Intrucsion Detection System) được hiểu đơn giản là hệ thống phát hiện xâm phạm thông qua việc phát hiện những bất thường trong lưu thông mạng cũng như các sự kiện xảy ra trên hệ thống máy tính, từ đó phân tích và phát hiện các vấn đề về an ninh hệ thống để đám bảo việc phòng thủ trước những đợt tấn công mạng đang ngày một gia tăng. Hệ thống IDS khi phát hiện bất thường sẽ đưa ra các cảnh báo đối với quản trị viên hệ thống để tiến hành quét các cổng, đồng thời khóa các kết nối đang bị ảnh hưởng. Ngoài ra, IDS còn có cả khả năng phân biệt giữa tấn công bên trong và tấn công bên ngoài dựa trên dấu hiệu của tấn công, điều này tương tự như cơ chế của các phần mềm diệt virus

Phân loại IDS

IDS bao gồm 2 loại chính

NIDS: Hệ thống phát hiện xâm nhập mạng. Hệ thống này sẽ phân tích sâu trong tập hợp các gói tin mà không làm thay đổi cấu trúc, NIDS được triển khai ngay trên server

HIDS: Hệ thống phát hiện xâm nhập host, hệ thống này sẽ theo dõi các hoạt động của các host do đó sẽ được cài đặt trực tiếp trên các máy tính con (client) cần theo dõi.

Phân biệt IDS với các cơ chế bảo mật khác

Khi mà Internet đang ngày càng phát triển và tiếp cận rộng rãi hơn trong cộng đồng, các nguy cơ từ các cuộc tấn công cũng theo đó mà gia tăng. Người dùng nói chung hay người quản trị hệ thống nói riêng sẽ luôn phải đối mặt với những nguy cơ tiềm ẩn nếu như hệ thống không được bảo vệ triệt để. Từ đó, những cơ chế bảo mật cũng được sinh ra tùy theo nhu cầu của mỗi hệ thống. Chúng ta cần phân biệt rõ ràng sự khác nhau giữa IDS và một số cơ chế bảo mật