banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật So sánh giữa IDS và IPS  XML
  [Discussion]   So sánh giữa IDS và IPS 20/03/2010 14:12:21 (+0700) | #1 | 207408
leopardi
Member

[Minus]    0    [Plus]
Joined: 02/06/2008 20:16:33
Messages: 8
Offline
[Profile] [PM]
Các bạn nào đã tìm hiểu về IDS cũng như IPS có thể cho mình một sự so sánh được không? Có thể đó là các ý kiến chủ quan của riêng bạn?Cảm ơn các bạn
[Up] [Print Copy]
  [Discussion]   So sánh giữa IDS và IPS 22/03/2010 22:33:18 (+0700) | #2 | 207567
[Avatar]
gaubeo_n2d
Member

[Minus]    0    [Plus]
Joined: 12/09/2007 00:28:54
Messages: 11
Offline
[Profile] [PM]

leopardi wrote:
Các bạn nào đã tìm hiểu về IDS cũng như IPS có thể cho mình một sự so sánh được không? Có thể đó là các ý kiến chủ quan của riêng bạn?Cảm ơn các bạn 

Tổng quan thì IDS có chức năng phát hiện xâm nhập, dựa và các rule để tạo ra các cảnh báo cho hệ thống và người quản trị, ít có khả năng phản ứng trực tiếp nhằm ngăn chặn ngay hành động tấn công đang diễn ra, hành động này chủ yếu do người quản trị thực hiện khi xác nhận các cảnh bảo của IDS là đúng.
IPS: hệ thống ngăn chặn xâm nhập. Nếu một hành động được xác định là hành động xâm nhập hệ thống, IPS sẽ tìm cách ngăn chặn ngay mà không cần chờ tới phản ứng của admin. Các hành động phản ứng này thường được định nghĩa sẵn.
Theo mình hiểu là vậy !
[Up] [Print Copy]
  [Discussion]   So sánh giữa IDS và IPS 23/03/2010 08:43:28 (+0700) | #3 | 207595
hmtaccess
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
[Profile] [PM]
Không biết IPS ngoài những phần cứng của các hãng ra còn có phần mềm chạy trên nền linux không ta. smilie
[Up] [Print Copy]
  [Discussion]   So sánh giữa IDS và IPS 24/03/2010 06:53:18 (+0700) | #4 | 207651
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

hmtaccess wrote:
Không biết IPS ngoài những phần cứng của các hãng ra còn có phần mềm chạy trên nền linux không ta. smilie 

Bạn có thể dùng snort kết hợp với IPtables để xây dựng IPS
Cho bạn từ khóa tham khảo "Snort-inline"

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Discussion]   So sánh giữa IDS và IPS 24/03/2010 15:59:55 (+0700) | #5 | 207668
C0pyl3ft
Locked

[Minus]    0    [Plus]
Joined: 10/01/2010 23:36:27
Messages: 83
Offline
[Profile] [PM]
Google với cái keyword là "Hệ thống phát hiện và ngăn chặn xâm nhập - IDS/IPS" nó ra rất nhiều kết quả đấy, lựa 1 hay 2 cái gì đó xem qua là hiểu rõ vấn đề (về mặc khái niệm) thôi.

Tiêu biểu là bài này với rất nhiều chi tiết được tớ đánh giá là hay và nên xem qua, và có thể xem đây là những khái niệm hết sức cơ bản trước khi tìm hiểu sâu vào nó.Code:
http://forum.mait.vn/mang-bao-mat/7729-he-thong-phat-hien-va-ngan-chan-xam-nhap-ids-ips.html
[Up] [Print Copy]
  [Discussion]   So sánh giữa IDS và IPS 27/03/2010 14:47:58 (+0700) | #6 | 207825
mr.hungcm
Member

[Minus]    0    [Plus]
Joined: 08/03/2009 13:21:45
Messages: 10
Offline
[Profile] [PM]
IDS - IPS có rất nhiều điểm chung và được gọi tắt là IDP (Intrusion Detection and Prevention)

Trên linux thì sử dụng Snort rất có hiệu quả , version mới hình như là 2.8.5.3 và phải kết hợp với nhiều thư viện .
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|