26. NISD Sensor Deployment Example
NIDS sensor inside external firewall:
• See attack that can penetrate external firewall.
• Highlights problems with network firewall policy
or performance
• Sees attacks that might target Web server or ftp
server
• IDS can sometimes recognize outgoing traffic
that results from compromised server
Internet traffic passes
through external firewall
that protects the entire
facility
Traffic from outside
world is monitored
Internal firewalls
provides more
specific protection
to certain parts of
network
Faculty of Information Technology
Page
26
27. NISD Sensor Deployment Example
NIDS sensor on backbone:
• Monitors large amount of network’s traffic,
increasing the possibility of spotting attacks
• Detects unauthorized activity by authorized
users within organization
NIDS sensor between
external firewall and
WAN:
• can monitor all
network traffic,
unfiltered
• Documents number
and type of attacks
originating on Internet
that target the network
Faculty of Information Technology
Page
27
28. NISD Sensor Deployment Example
NIDS sensor in important LAN:
• Detects attacks targeting critical systems and resources
• Allows focusing of limited resources to network assets
considered of greatest value
Faculty of Information Technology
Page
28
29. ติดตัง IDS หน้า/หลังไฟร์วอลล์
้
ข้อดีของการติดตัง IDS หน้าไฟร์วอลล์
้
‣ สามารถตรวจจับการบุกรุกจากภายนอกที่สามารถเจาะผ่านไฟร์วอลล์ได้
‣ ตรวจสอบความถูกต้องในการคอนฟิ กไฟร์วอลล์ หรือ ประสิทธิภาพของไฟร์
วอลล์ในการปองกันการบุกรุก
้
‣ สามารถตรวจจับการโจมตีเซิรฟเวอร์ที่อยู่ใน DMZ เช่น web server, mail
์
server หรือ DNS server
‣ บางที IDS อาจตรวจไม่เจอแพ็กเก็ตการบุกรุกที่ส่งจากภายนอก แต่ก็อาจ
ตรวจเจอแพ็กเก็ตที่ส่งไปข้างนอกซึ่งเป็ นผลมาจากการโจมตี
ข้อดีของการติดตัง IDS หลังไฟร์วอลล์
้
‣ เก็บสถิติเกี่ยวกับจานวนครังการโจมตีที่มาจากภายนอก หรืออินเทอร์เน็ ตที่มี
้
เปาหมายเป็ นเครือข่ายภายใน
้
‣ เก็บสถิติเกี่ยวกับประเภทการโจมตี ท่ีมาจากภายนอก หรืออินเทอร์เน็ ตที่มี
เปาหมายเป็ นเครือข่ายภายใน
้
Faculty of Information Technology
Page
29