Có mấy loại, ưu điểm và hạn chế của từng loại. (không được sao chép nguyên văn từ internet)
Có hai loại chính của IDS:
NIDS - Network intrusion detection system (hệ thống phát hiện xâm nhập dựa trên mạng) HIDS - Host-based intrusion detection system (hệ thống phát hiện xâm nhập dựa trên máy chủ)
1. Hệ thống phát hiện xâm nhập dựa trên mạng (NIDS):
Ưu điểm: - NIDS có khả năng giám sát toàn bộ mạng, cung cấp cái nhìn tổng quan về lưu lượng và hoạt động. - NIDS kiểm tra gói dữ liệu khi chúng đi qua mạng, phát hiện kịp thời các biểu hiện đáng ngờ. - Dễ dàng quản lý và kiểm soát với cấu hình tập trung. Hạn chế: - Khó khăn trong việc kiểm tra lưu lượng đã được mã hóa. - Triển khai NIDS trong mạng có lưu lượng cao có thể gây ra vấn đề về hiệu suất. 2. Hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS): Ưu điểm: - Tập trung vào giám sát từng máy chủ, cung cấp thông tin chi tiết về hoạt động. - Truy cập và phân tích nhật ký hệ thống theo thời gian thực. - Hoạt động chủ yếu trên từng máy chủ, giảm thiểu tác động đến hiệu suất mạng. Hạn chế: - Giới hạn khả năng phát hiện mối đe dọa trên toàn mạng. - Quản lý nhiều cài đặt HIDS trên các máy chủ khác nhau có thể gặp khó khăn.