8
LỜI MỞ ĐẦU
Như chúng ta đã biết, ngày nay khi cuộc sống của con người ngày càng hiện đại,
cùng với sự phát triển như vũ bão của công nghệ thông tin giúp con người có cuộc
sống tốt đẹp hơn, đáp ứng mọi nhu cầu của con người trong cuộc sống như: Giải trí,
gặp gỡ bạn bè, mua sắm, tìm kiếm thông tin, học tập, làm việc, kinh doanh, buôn
bán, v.v.. thì song song với đó tiềm ẩn rất nhiều những nguy cơ luôn luôn rình rập
tới tất cả mọi người. Những thông tin nhạy cảm: Số tài khoản, thẻ tín dụng, địa chỉ
nhà, số điện thoại, mật khẩu mail, thông tin cá nhân, các tài khoản online,… và
nghiêm trọng hơn là các nguy cơ với các hệ thống lớn, các hệ thống cung cấp dịch
vụ, các công ty có quy mô rộng lớn trên khắp các vùng địa lý khác nhau, những nơi
mà sự sẵn sàng của hệ thống là yếu tố quyết định tới sự tồn tại của cả công ty thì
yêu cầu về đảm bảo an toàn thông tin: Bí mật, toàn vẹn, sẵn sàng là vấn đề luôn
được quan tâm, nghiên cứu. Cùng với tư tưởng tạo ra một hệ thống an ninh đảm bảo
an toàn cao, triển khai trên quy mô rộng lớn, quản lý tập trung, hướng đến một hệ
thống tự động phát hiện xâm nhập với quá trính tự động tính toán và đưa ra các
cảnh báo xâm nhập thì hệ thống phát hiện xâm nhập phối hợp CIDS được nghiên
cứu và phát triển.
Hệ thống phát hiện xâm nhập phối hợp hoạt động trên nguyên tắc kết hợp các
thiết bị an toàn thôn tin: Firewall, IDS, IPS trên các phân vùng mạng riêng lẻ thành
một thể thống nhất, quản lý bởi một thiết bị tập trung, nhận dữ liệu từ nhiều nguồn
khác nhau và xử lý tập trung để đưa ra các đánh giá về sự an toàn thông tin trên toàn
bộ mạng. Hệ thống CIDS đưa ra các cảnh báo từ sự tổng hợp thông tin nhận được
từ nhiều nguồn khác nhau nên kết quả đánh giá sẽ có tính chất khách quan, phát
hiện được các kiểu tấn công phức tạp, tinh vi với nhiều kịch bản tấn công khác
nhau: Scan lén lút, tấn công từ chối dịch vụ, sự bùng phát và phá hoại của sâu
mạng, mà có thể với một thiết bị an toàn thông tin đơn lẻ sẽ rất khó để phát hiện ra.
Mô hình hệ thống phát hiện xâm nhập phối hợp là một mô hình triển khai an
toàn thông tin có tính khả thi cao, đã được áp dụng trên nhiều sản phẩm từ mã
nguồn mở như: Hệ thống quản lý bảo mật mã nguồn mở OSSIM, tới các sản phẩm