Tìm hiểu sơ lược về hệ thống phát hiện xâm nhập mạng NIDS

Hệ thống phát hiện xâm nhập mạng (Network intrusion detection system, NIDS) là một hệ thống được xây dựng nhằm đưa ra các cảnh báo liên quan đến hoạt động xâm nhập trái phép vào mạng của bạn.
NIDS là một phần của hệ thống phát hiện xâm nhập (Intrustion detection system, IDS), IDS là một khái niệm rộng hơn, bao gồm NIDS, HIDS, DIDS or signature-IDS or anomaly-IDS. Hiện nay, các hệ thống an ninh mạng thế hệ mới, hay tường lửa thế hệ mới (Next generation firewall) thường được tích hợp cả IPS (and IDS), anti-virus, firewall, ... Tìm hiểu về hoạt động của IDS hay IPS có thể giúp quản trị viên làm việc tốt hơn, hoặc tự xây dựng một hệ thống an ninh tại một mạng nhỏ sẽ tương đối hiệu quả và tiết kiệm, đồng thời cũng giúp admin hiểu rõ hơn về hệ thống và trang bị được nhiều kiến thức mới. Tất nhiên, với một hệ thống lớn hơn thì ta cần một đội ngũ quản trị viên mạnh.
Đây là một số mô hình của NIDS:

   NIDS outside network

Xây dựng một hệ thống như trên sẽ tương đối đơn giản, gần như sẽ không ảnh hưởng tới hoạt động của mạng sẳn có. những điều bạn cần làm chỉ là một thiết bị được cài đặt NIDS, cấu hình switch chuyển dữ liệu qua cổng NIDS tương tự như HUB hoặc sử dụng cổng SPAN, TAB trong các switch cisco (có sẳn chức năng tự sao chép dữ liệu). Việc còn lại sẽ do NIDS xử lý.

Cách xây dựng thứ 2 khá phù hợp với các hệ thống mới, tương đối tốt vì nó có thể phát triển lên thành một hệ thống IPS, khi đó NIDS sẽ nằm trong mạng, phân tích dữ liệu trực tiếp chứ không phải là một dữ liệu được copy, hạn chế được việc bỏ qua các dữ liệu cần thiết. Tất nhiên, hạn chế của nó là việc NIDS có thể sẽ trở thành một nút cổ chai của mạng, ảnh hưởng đến băng thông của toàn hệ thống mạng.

Với cấu trúc như trên thì NIDS cần được cài đặt vào một thiết bị có chứa ít nhất 2 cổng NIC. Việc cài đặt và cấu hình thế nào sẽ do từng yêu cầu của quản trị viên.

Bài sau mình sẽ giới thiệu sơ lược về việc cài đặt và cấu hình NIDS sử dụng Snort trên Linux

Ba Lan mùa tuyết rơi!!!

Một số lỗ hổng được phát hiện trong ngày 01/12/2017

1. Lổ hổng thực thi mã từ xa - Artica Web Proxy 3.06. Khai thác trên nền tảng: PHP
2. Lỗ hổng Cross-Site Scripting - MistServer 2.12. Khai thác đa nền tảng
3. Lỗ hổng SQL Injection - Jobs2Careers / Coroflot Clone. Khai thác trên nền tảng PHP.
4. Lỗ hổng Directory Traversal - WordPress Plugin WooCommerce 2.0/3.0. Khai thác trên nền tảng PHP.

Xu hướng tiền tệ tương lai: Bitcoin

Bạn có biết?

Bitcoin là một đồng tiền điện tử mang giá trị toàn cầu, có giá trị giao dịch tại rất nhiều quốc gia phát triển như Mỹ, Nhật Bản, Hàn Quốc… Bitcoin mang một định hướng hoàn toàn mới cho việc thanh toán quốc tế, một loại tiền tệ được tạo ra vượt giới hạn địa lý, xóa mờ ranh giới quốc gia về giao dịch, khắc phục tất cả các điểm yếu của các loại tiền tệ hiện tại trên thế giới. Với một tương lai gần, khi thế giới thực hiện việc cung cấp hàng hóa thông qua trang mạng điện tử, việc có một lượng tiền điện tử phù hợp để thanh toán là điều kiện tất yếu. Hiện tại, giá trị của Bitcoin là 10.000 USD, số lượng Bitcoin sẽ bị giới hạn tại 21 triệu, với hơn 16 triệu đã được khai thác. Giá trị của một đồng bitcoin cũng liên tục tăng trưởng trong thời gian qua, đầu năm 2017 giá 1 bitcoin là 900 USD, đến tháng 11/2017 giá 1 bitcoin là 10.000 USD, theo dự đoán, giá bitcoin có thể đạt 100.000 USD trong năm 2018. Hãy tận dụng cơ hội ngay hôm nay để sở hữu cho mình một giá trị tiền ảo thích hợp, phục vụ công việc, cuộc sống và hãy biến  nó thành một cơ hội đầu tư hiệu quả.

Tỷ giá bitcoin 2017

Đăng ký ví bitcoin và sở hữu cho mình bitcoin tại đây:

https://remitano.com/vn?ref=whittab

https://eth.remitano.com/vn?ref=whittab