Hệ thống phát hiện và ngăn ngừa xâm nhập viết tắt là IDS-IPS là một trong những hệ thống quan trọng trong việc bảo vệ hệ thống mạng của một doanh nghiệp hay tổ chức.
Môn học này sẽ trình bày về hoạt đông và chức năng của hệ thống IDS-IPS :
-Các phương thức ngăn chặn tấn công, đóng lỗ hổng.
-Các hệ thống cảnh báo tấn công và thu thập thông tin về các cuộc tấn công mạng.
-Cách thức thu thập chứng cứ pháp lý và hoành thiện báo cáo đầy đủ.
-Các tính năng không an toàn như tin nhắn được mã hóa và đường hầm VPN trong các IDS và khả năng hạn chế hoạt động hacker
Tài liệu dưới đây bào gồm slide môn học và cuốn Linux FireWall trình bày về kĩ thuật tường lửa trên Linux – cũng là một phương pháp ngăn ngừa tấn công.
Bạn nên cài đặt Snort IDS/IPS để demo cho môn học
Lý thuyết
Ban học tập – Đoàn khoa MMT&TT