Mục lục:
1 . IDS . 3
1.1 Giới thiệu sự ra đời. . 3
1.2 Khái niệm . 3
1.3 Chức năng. . 4
1.4 Phân biệt IDS. . 4
1.5 Các loại tấn công. . 4
1.6 Phân Loại IDS. . 5
1.6.1 Hệ thống phát hiện xâm nhập Host-Based( Host-based IDS). 5
1.6.2 Hệ thống phát hiện xâm nhập Network-Based( Network-based IDS). . 8
1.6.3 So sánh HIDS và NIDS. 11
1.7 Nhiệm Vụ Của IDS. . 13
1.8 Kiến trúc IDS. . 15
1.9 Kỹ thuật xử lý dữ liệu của IDS. . 16
2 IPS. . 18
2.1 Khái niệm. . 18
2.2 Phát hiện và ngăn ngừa xâm nhập. . 19
2.2.1 Phát hiện xâm nhập. . 19
2.2.2 Ngăn ngừa xâm nhập. . 19
2.3 Yêu cầu tương lai của IPS. . 20
3 So sánh IDS và IPS. . 21
4 Snort. . 22
4.1 Giới Thiệu. . 22
4.2 Mô hình hoạt động. . 22
4.2.1 Network Intrusion Detection Systems (NIDS). . 22
4.2.2 Host Intrusion Detection Systems (HIDS) . 23
4.3 Cấu trúc Snort. . 24
4.3.1 Decoder. . 24
4.3.2 Preprocessor (Input Plugin). . 24
4.3.3 Detection Engine. . 24
4.3.4 Logging và Alert: . 25
4.3.5 Output Plugin. . 25
4.4 Cấu Trúc Rule. . 25
4.4.1 Rule Header. . 25
4.4.2 Rule option. . 26
4.5 Cài Đặt. . 29
4.5.1 Cài đặt snort. . 29
4.5.2 Cài đặt Webmin. . 30
4.5.3 Cài đặt adodb, acid, gd, phplot. . 32
4.6 Cấu Hình Snort: . 35
4.7 Hướng Dẫn Sử Dụng Snort Trong Linux. . 36
4.7.1 Sniffer mode. 36
4.7.2 Packet logger mode. . 37
4.7.3 Network Intrusion Detection Mode (NIDS). . 37
4.7.4 Inline mode. . 38
Click tải vềTải file Word