Tốt nhất là bạn nên tìm cuốn Lab 70-299 mà đọc để biết cho kĩ nhé . Giờ mình trả lời khái quát thế này
Câu 1:
IPSec (Internet Protocol Security) là giao thức mạng về bảo mật (an ninh) và thường được liên kết với VPN (tất nhiên có thể dùng IPsec ở trong mạng cục bộ LAN). IPSec cho phép chuyện truyền tải dữ liệu được mã hóa an toàn ở lớp mạng (Network Layer) theo mô hình OSI thông qua mạng công cộng như Internet. Nó là sự tập hợp của các chuẩn mở được thiết lập để đảm bảo sự cẩn mật (an ninh) dữ liệu, đảm bảo tính toàn vẹn dữ liệu và chứng thực dữ liệu giữa các thiết bị mạng
IPSec có hai tác dụng chính đó là bảo mật (an ninh) gói tin IP (IP Packet) và chống lại các tấn công.
IPSec được dùng để bảo mật (an ninh) dữ liệu cho các chuyển giao thông tin qua Mạng, để đảm bảo tính chất riêng tư và an toàn của truyền thông Mạng (Intranet, Extranet) bao gốm giao tiếp giữa Workstation với Server, Server với server.
Câu 2: CA (Certification Authority) tức cơ quan chứng thực: là một hạ tầng an ninh trong một mạng lưới các vấn đề quản lý mã hóa, bảo mật (an ninh) thông tin. Nó được xây dựng trên một hạ tầng cơ sở khóa công khai (PKI) cung cấp các giải pháp đảm bảo an toàn cho các hoạt động (gọi chung là giao dịch) thông qua mạng. Nó có thẩm quyền cấp phát, thu hồi, quản lý chứng thực cho các thực thể thực hiện các giao dịch an toàn
CA được sử dụng khi ta cảm giác e sợ về nguy cơ rò rỉ thông tin có thể xảy ra bất cứ lúc nào, nên cần tiến hành mã hóa dữ liệu khi trao đổi dữ liệu trên mạng với đối tác hay bạn bè....Thông thường là dùng trong bảo mật (an ninh) mã hóa thông tin mail
Câu 3:
FW (Firewall): Là hệ thống bảo vệ bên ngoài trước khi các gói tin vào trong mạng nội bộ. Nó cơ bản là đưa ra những chuẩn cho phép hay ngăn chặn với điều kiện như: ip đích, ip nguồn, port đích, port nguồn, User, chiều In chiều Out. v.v...Thường thì FW chỉ kiểm tra được các giao tiếp giữa mạng bên trong và bên ngoài --> chỉ chặn được các tấn công bên ngoài (chỉ kiểm tra được các gói packet đi qua nó)
IDS/IPS: Là hệ thống bảo vệ bên trong mạng nội bộ.
IPS: Có khả năng phân tích traffic lưu chuyển trong mạng và phát hiện ra những sự "bất thường" trong những traffic đó. IDS có thể được cấu hình để giao tiếp với FW block traffic.
IPS = IDS+FW
IDS/IPS có thể kiểm soát được cả các traffic nội bộ bên trong do đó có thể phát hiện được các attack từ bên trong.
Hiện nay, Công nghệ của IDS vừa được thay thế bằng các giải pháp IPS. Nếu như hiểu đơn giản, ta có thể xem như IDS chỉ là một cái chuông để thông báo cho người quản trị biết những nguy cơ có thể xảy ra tấn công. Dĩ nhiên ta có thể thấy rằng, nó chỉ là một giải pháp giám sát thụ động, tức là chỉ có thể thông báo mà thôi, chuyện thực hiện ngăn chặn các cuộc tấn công vào hệ thống lại hoàn toàn phụ thuộc vào người quản trị. Vì vậy yêu cầu rất cao đối với nhà quản trị trong chuyện xác định các lưu lượng cần và các lưu lượng có nghi vấn là dấu hiệu của một cuộc tấn công. Và dĩ nhiên công chuyện này thì lại hết sức khó khăn. Với IPS, người quản trị không nhũng có thể xác định được các lưu lượng khả nghi khi có dấu hiệu tấn công mà còn giảm thiểu được khả năng xác định sai các lưu lượng. Với IPS, các cuộc tấn công sẽ bị loại bỏ ngay khi mới có dấu hiệu và nó hoạt động tuân theo một quy luật do nhà Quản trị định sẵn.
Kết luận: FW tương tự thằng bảo vệ đứng ở cửa. 2 tên IDS/IPS tương tự kiểu mấy cái camera đặt trong nhà
Câu 4 mình k hiểu rõ ý bạn lắm, là giám sát hoạt động hệ thống (system monitoring) hay là giám sát an ninh mạng . Sr vì chỉ có thể giúp đến đây
