Yêu cầu: Bạn hãy trình bày về IDS.

Có mấy loại, ưu
điểm và hạn chế của từng loại. (không được sao chép
nguyên văn từ internet)

Có hai loại chính của IDS:

NIDS - Network intrusion detection system (hệ thống
phát hiện xâm nhập dựa trên mạng)
HIDS - Host-based intrusion detection system (hệ thống
phát hiện xâm nhập dựa trên máy chủ)

1. Hệ thống phát hiện xâm nhập dựa trên mạng (NIDS):

 Ưu điểm:
- NIDS có khả năng giám sát toàn bộ mạng, cung
cấp cái nhìn tổng quan về lưu lượng và hoạt động.
- NIDS kiểm tra gói dữ liệu khi chúng đi qua mạng,
phát hiện kịp thời các biểu hiện đáng ngờ.
- Dễ dàng quản lý và kiểm soát với cấu hình tập
trung.
 Hạn chế:
- Khó khăn trong việc kiểm tra lưu lượng đã được
mã hóa.
- Triển khai NIDS trong mạng có lưu lượng cao có
thể gây ra vấn đề về hiệu suất.
2. Hệ thống phát hiện xâm nhập dựa trên máy chủ
(HIDS):
 Ưu điểm:
- Tập trung vào giám sát từng máy chủ, cung cấp
thông tin chi tiết về hoạt động.
- Truy cập và phân tích nhật ký hệ thống theo thời
gian thực.
- Hoạt động chủ yếu trên từng máy chủ, giảm thiểu
tác động đến hiệu suất mạng.
 Hạn chế:
- Giới hạn khả năng phát hiện mối đe dọa trên toàn
mạng.
- Quản lý nhiều cài đặt HIDS trên các máy chủ khác
nhau có thể gặp khó khăn.