Host-Based IDS và Network-Based IDS (Phần 2)

Trong phần thứ hai của bài viết này chúng tôi sẽ tập
trung vào HIDS và những lợi ích mang lại của HIDS bên
trong môi trường cộng tác. Bên cạnh đó chúng tôi cũng
đưa ra một phân tích giúp các nhà lãnh đạo trong lĩnh
vực CNTT có thể tính toán và quyết định chọn giải pháp
HIDS hoặc NIDS sao cho phù hợp với tổ chức mạng của
họ.

HIDS là gì?

HIDS là hệ thống phát hiện xâm phạm được cài đặt trên các máy tính (host). Điều làm nên sự
khác biệt của HIDS so với NIDS là HIDS có thể được cài đặt trên nhiều kiểu máy khác nhau như
các máy chủ, máy trạm làm việc hoặc máy notebook. Phương pháp này giúp các tổ chức linh
động trong khi NIDS không thích hợp hay vượt ra khỏi khả năng của nó.

Các hoạt động của HIDS

Khi lưu lượng được truyền tải đến host chúng được phân tích và đưa qua host nếu hệ thống
không phát hiện thấy các gói tin mang mã nguy hiểm bên trong. HIDS thường được sử dụng cho
các máy tính nội bộ trong khi đó NIDS được dùng cho cả một mạng. HIDS thường được sử dụng
cho nền Windows trong thế giới máy tính, tuy nhiên cũng có nhiều sản phẩm cũng có thể hoạt
động trong môi trường UNIX và các hệ điều hành khác.

Chọn NIDS hay HIDS?

Nhiều chuyên gia bảo mật quan tâm đến NIDS và HIDS, nhưng chọn thế nào để phù hợp với
mạng của mỗi người nhất? Câu trả lời ở đây là HIDS cho giải pháp trọn vẹn và NIDS cho giải
pháp LAN. Giống nh
ư khi cài đặt phần mềm chống virus, không chỉ thực hiện cài đặt phần mềm

Cisco
Secure
IDS
Dragon
Enterasys
NIDS/HIDS
HIDS HIDS HIDS NIDS NIDS NIDS
Giao diện
quản lý
*** *** *** *** ** ****
Phát hiện
tấn công
** *** *** *** *** ****
Dễ dàng
trong sử
dụng
*** *** **** ** ** ***
Giá cả cho
100 máy
trạm làm
việc và 5
máy chủ
$9400
$10,290.00
Giá lấy từ
website
$ 1620 Giá
lấy từ
website
FREE

** *** *** ** *** ****
Chu kỳ
nâng cấp
sản phẩm
** ** * *** ** ****
Khả năng
tương thích
SNMP
*** **** ** ** *** ***
Khả năng
hỗ trợ báo
cáo
**** **** **** *** *** ****
Hiệu suất
*** **** **** **** *** ***
Sự thích
hợp với cơ
sở hạ tầng
có sẵn
*** *** *** ** *** ****
Khả năng
thích hợp
trên nền
Windows
*** *** *** *** *** ***
Khả năng
thích hợp
trên nền
Unix
*** * * **** *** ***

những gì cần thiết đối với doanh nghiệp và làm thế nào IDS có thể tương xứng với những cần
thiết của doanh nghiệp, giai đoạn này cần phải tính đến toàn bộ tài nguyên quan trọng và đưa ra
một chính sách bảo mật.

2. Giai đoạn đánh giá giải pháp: Giai đoạn này phải được sử dụng khi chọn sản phẩm thích hợp
với những cần thiết của doanh nghiệp. Nhân viên CNTT cũng cần được sử dụng diễn đàn kiểm
tra để so sánh phần mềm IDS và kết hợp với giai đoạn khái niệm được sử dụng như thời điểm
kiểm tra cuối cùng khi chọn giải pháp thích hợp nhất.

3. Giai đoạn triển khai và đưa vào hoạt động: Giai đoạn này được sử dụng để thực thi giải pháp
IDS đã chọn và nó phải chạy êm ái nếu kế hoạch được thực hiện là phù hợp. Đây là lúc tất cả
những vướng mắc phải được giải quyết. Giải pháp phải được hoạt động một cách hiệu quả khi
giai đoạn này hoàn tất.

Website và thông tin từ các hãngNhững nhà lãnh đạo lĩnh vực CNTT đã kiểm tra và cho ra các kết quả có tính cạnh tranh cao đối
với các sản phẩm IDS. Dưới đây là những thông tin vắn tắt về sản phẩm và các liên kết đến
Website. Thông tin chi tiết hơn bạn có thể tìm thấy trên chính website của chính các hãng.

1. Intrust

Sản phẩm này có nhiều tính năng giúp nó tồn tại được trong môi trường hoạt động kinh doanh.
Với khả năng tương thích với Unix, nó có một khả năng linh hoạt tuyệt vời. Đưa ra với một giao
diện báo cáo với hơn 1.000 báo cáo khác nhau, giúp kiểm soát được các vấn đề phức tạp. Ngoài
ra nó cũng hỗ trợ một giải pháp cảnh báo toàn diện cho phép cảnh báo trên các thiết bị di động
và nhiều công nghệ khác.
1. Tính năng cảnh báo toàn diện



3. Hỗ trợ báo cáo wizard với phiên bản mới có thể lập lịch trình, ngoài ra còn hỗ trợ các báo cáo
HTML và ASCII