วันอาทิตย์ที่ 20 กรกฎาคม พ.ศ. 2551

การวางระบบ IDS

IDS คือ Intrusion Detection ความหมาย คือ เป็นการตรวจจับการบุกรุก ในที่นี้คือการบุกรุกเครือข่าย Intrusion Detection เป็นเทคโนโลยีที่เกิดมาไม่นานนัก และกำลังเป็นที่สนใจมากขึ้น
เราสามารถใช้งาน IDS ได้สองแบบ คือการตรวจจับการโจมตี (Attack Detection) และการตรวจจับการบุกรุก (Intrusion Detection) ความแตกต่างอยู่ที่ attack detection จะตรวจจับการบุกรุกก่อนที่จะเข้าถึงเครือข่างภายใน ส่วน intrusion detection นี่คือตรวจจับการบุกรุกเมื่อผู้บุกรุกผ่านเข้ามาภายในเครือข่ายได้แล้ว
พูดอีกอย่างก็คือ attack detection จะวาง IDS ไว้หน้าไฟร์วอลล์ ส่วน intrusion detection จะวาง IDS ไว้หลัง ไฟร์วอลล์ ... ผลที่ได้ก็ต่างกัน ในกรณี attack detection จะเป็นการตรวจจับการบุกรุกไฟร์วอลล์ และ เว็บเซิร์ฟเวอร์ ผลการตรวจจับช่วยให้วิเคราะห์แนวโน้มความเสี่ยงได้ ส่วน intrusion detection จะเป็นการตรวจจับการบุกรุกที่เข้าถึงเครือข่ายภายใน ซึ่งบอกถึงการรั่วของไฟร์วอลล์ได้ ตรวจจับการบุกรุกผ่าน backdoor ตรวจจับการบุกรุกที่เกิดขึ้นจากภายในเครือข่ายเอง หรือกรณีที่คนในองค์กรไปเจาะเครือข่ายอื่นๆ

2 ความคิดเห็น:

Tui_ER กล่าวว่า...

ตัว S นี่ System ปะคับ?

ก้านตองเลอเช่ย์ กล่าวว่า...

IDS ย่อมาจาก (Intrusion Detection System)