การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 6 การใช้งานระบบตรวจจับการบุกรุก IDS/IPS






                                                        บทที่ 6

                                   การใช้งานระบบตรวจจับการบุกรุก IDS/IPS



                               ในบทนี้จะกล่าวถึงระบบตรวจจับการบุกรุก หรือ Intrusion Detection System

                       (IDS) ซึ่งเป็นระบบรักษาความปลอดภัยสารสนเทศพื้นฐานที่ทุกองค์กรควรติดตั้งไว้ IDS

                       จะสามารถค้นหาสิ่งผิดปกติในเครือข่ายหรือในระบบที่อาจจะเป็นการบุกรุก เพื่อลด
                       ความเสียหายที่อาจเกิดขึ้นกับระบบและองค์กร ในหัวข้อที่จะกล่าวถึงได้แก่ หลักการ

                       ของ IDS ชนิดของ IDS วิธีหรือกลไกในการตรวจจับ เทคโนโลยีของ IDS การออกแบบ

                       เพื่อติดตั้งในระบบ รวมทั้งวิธีการติดตั้งและใช้งาน Snort IDS ซึ่งเป็น IDS ที่เป็นที่นิยม

                       ในปัจจุบัน [1]
                               ระบบตรวจจับการบุกรุก (Intrusion Detection System: IDS)  เป็นชุด

                       ฮาร์ดแวร์หรือซอฟท์แวร์ที่ทําหน้าที่คอยเฝ้ าระวังและตรวจจับสิ่งผิดปกติที่อาจเป็นการ

                       บุกรุก หรือพฤติกรรมที่เป็นการละเมิดมาตรการรักษาความปลอดภัยสารสนเทศ ทั้งที่

                       เกิดขึ้นบนระบบคอมพิวเตอร์และในเครือข่าย (network)  ซึ่งเหตุการณ์ผิดปกติทางด้าน
                       ความปลอดภัยสารสนเทศ (incident) ดังกล่าว อาจเกิดจากการแพร่กระจายของไวรัส
                                                 watermark
                       คอมพิวเตอร์ การเข้าถึงระบบโดยมิได้รับอนุญาตจากผู้ใช้งานจากอินเทอร์เน็ต การ

                       กระทําของผู้ใช้งานระบบที่เป็นการละเมิดมาตรการรักษาความปลอดภัยสารสนเทศ
                       เช่น การพยายามเข้าถึงข้อมูลที่ตนไม่มีสิทธิ หรือการพยายามเพิ่มสิทธิในการใช้งาน

                       ระบบ เป็นต้น


                       6.1 ประเภทของ IDS

                               สามารถแบ่งชนิดของ IDS ได้ดังนี้











                                                            68