Professional Documents
Culture Documents
MỤC LỤC
MỤC LỤC.................................................................................................................... 1
DANH MỤC HÌNH ẢNH............................................................................................3
LỜI NÓI ĐẦU.............................................................................................................. 4
CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ IDS..................................................5
1.1. KHÁI NIỆM IDS....................................................................................................5
1.2. CÁC THÀNH PHẦN VÀ CHỨC NĂNG CỦA IDS..............................................5
1.2.1. Thành phần thu thập thông tin gói tin..................................................................5
1.2.2. Thành phần phát hiện gói tin................................................................................5
1.2.3. Thành phần xử lý.................................................................................................5
1.3. PHÂN LOẠI IDS...................................................................................................6
1.3.1. Network Based IDS.............................................................................................6
1.3.1.1. Lợi thế của Network Based IDS........................................................................6
1.3.1.2. Hạn chế của Network Based IDS......................................................................7
1.3.2. Host Based IDS....................................................................................................7
1.3.2.1. Lợi thế của Host Based IDS..............................................................................7
1.3.2.2. Hạn chế của Host Based IDS............................................................................8
CHƯƠNG 2: GIỚI THIỆU TỔNG QUAN VỀ FIREWALL...................................9
2.1. KHÁI NIỆM VỀ FIREWALL................................................................................9
2.1.1. Khái niệm............................................................................................................9
2.1.2. Các lựa chọn Firewall..........................................................................................9
2.1.2.1. Firewall phần cứng..........................................................................................9
2.1.2.2. Firewall phần mềm.........................................................................................10
2.2. CHỨC NĂNG FIREWALL..................................................................................10
2.3. THÀNH PHẦN FIREWALL VÀ CƠ CHẾ HOẠT ĐỘNG.................................10
2.3.1. Packet Filtering Firewall....................................................................................11
2.3.1.1. Ưu điểm..........................................................................................................11
2.3.1.2. Hạn chế..........................................................................................................11
2.3.2. Application-proxy firewall.................................................................................11
2.3.2.1. Ưu điểm..........................................................................................................12
2.3.2.2. Nhược điểm....................................................................................................12
2.3.3. Circuit Level Gateway.......................................................................................12
Trong số các công ty cung cấp Firewall phần cứng có thể kể tới Linksys
(http://www.linksys.com) và NetGear (http://www.netgear.com).Tính năng Firewall
phần cứng do các công ty này cung cấp thường được tích hợp sẵn trong các bộ định
tuyến dùng cho mạng của các doanh nghiệp nhỏ và mạng gia đình.
KẾT LUẬN
Sau quá trình nghiên cứu và tìm hiểu, đề tại đã đạt được một số kết quả:
Nhóm 16 - MM03A Trang 18
Vượt IDS, Firewalls và Honeypots
- Hiểu được hệ thống phát hiện xâm nhập IDS, Firewall, Honeypot.
- Chức năng và nguyên lý hoạt động IDS, Firewall, Honeypot.
- Từ đó có thể đưa ra những biện pháp hữu hiệu áp dụng cho doanh nghiệp.
Nhưng còn những vấn đề chúng em chưa làm được:
- Chưa tìm hiểu hết được các kĩ thuật lập trình Firewall, IDS, Honeypot.
- Chưa tiếp cận được thực tế, nhiều vấn đề chỉ mới qua các tài liệu.