Bảo vệ mạng LAN bằng Snort và firewall
Triển khai firewall có ưu điểm là đơn giản nhưng do firewall chỉ kiểm soát được phần tiêu đề của gói tin mạng (IP header) mà không xem xét đến nội dung của gói tin, vì thế kẻ tấn công có thể dễ dàng vượt qua bằng cách nhúng các tác nhân tấn công vào dữ liệu của gói tin IP. Các nhà quản trị mạng đã sử dụng hệ thống phát hiện xâm nhập (IDS) để kiểm soát nội dung của gói tin IP, nhưng nó chỉ có thể phát cảnh báo hoặc ghi nhật ký mà không ngăn chặn được tấn công.
Để khắc phục vấn đề này, Sở KH&CN Đồng Nai đã nghiên cứu và đề xuất giải pháp sử dụng Snort (bộ phần mềm mã nguồn mở) như một hệ IDS, kết hợp với firewall theo mô hình:
 |
Mọi chi tiết xin liên hệ:TS Phạm Văn Sáng - Sở KH&CN Đồng Nai
260 đường Phạm Văn Thuận - phường Thống Nhất, Tp Biên Hòa, Đồng Nai - Tel: 061.3822297; Fax: 061.3825585; E-mail: dostdn@hcm.vnn.vn.
