Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 1 kiến trúc Infrastructure Infrastructure Mode Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 2 kiến trúc Ad-hoc Ad-hoc Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 3 Các mối nguy hiểm - Điểm truy cập giả mạo (Rogue Access Points and Clients) - Client Misas sociation - Tấn công từ chối dịch vụ và cố gắng xâm nhập (Denial-of-Service Attacks and Penetration Attempts) - Thăm dò (Reconnaissance Probes) Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 4 Thành phần của WLAN IDS/IPS Các thành phần của WLAN IDS/IPS cũng giống như NIDS/IPS. Bao gồm: consoles, database servers, management servers, và sensors. Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 5 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 6 Các dạng cảm biến wireless - Dành riêng (dedicated) - Được tích hợp với Access point (Bundled with an AP) - Được tích hợp với wireless switch (Bundled with a Wireless Switch) Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 7 Các dạng cảm biến wireless (tt) Dành riêng (dedicated): bộ cảm biến dành riêng (dedicated sensor) là một thiết bị thực hiện chức năng wireless IDPS nhưng sẽ không chuyển lưu lượng mạng từ nguồn tới đích. Cảm biến này hoạt động thụ động và ở chế độ giám sát tần số radio để đánh hơi các lưu lương mạng không dây. - Một số cảm dedicated sensor thực hiện phân tích lưu lượng mà chúng vừa giám sát; còn một số khác thì chuyển lưu lượng này đến cho Management server để phân tích. Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 8 Các dạng cảm biến wireless (tt) Dành riêng (dedicated): (tt) 2 dạng của dedicated sensor - Cố định (Fixed): cảm biến được triển khai ở 1 vị trí cụ thể và phụ thuộc vào cơ sở hạ tầng của tổ chức (ví dụ: nguồn điện, mạng có dây ). - Di động (mobile): cảm biến được thiết kế để có thể sử dụng trong khi di động. Ví dụ: người quản trị có thể dùng mobile sensor trong khi di chuyển quanh tòa nhà để tìm ra Access point giả mạo. Sensor này có thể là thiết bị phần cứng chuyên dụng hoặc phần mềm cài trên Laptop Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 9 Các dạng cảm biến wireless (tt) Được tích hợp với Access point (Bundled with an AP): khả năng IDS/IPS có thể được tích hợp vào AP. - Khả năng IDS/IPS của một AP sẽ ít nghiêm ngặt hơn dedicated sens or, bởi vì AP cần chia thời gian giữa việc cung cấp truy nhập mạng và việc giám sát các kênh (channels) cho các hành động nguy hiểm. Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 10 Các dạng cảm biến wireless (tt) Được tích hợp với wireless switch (Bundled with a Wireless Switch): Wireless switch được dùng để giúp đỡ người quản trị quản lý và giám sát các thiết bị wireless. Một số wireless switch cũng cung cấp khả năng IDS/IPS. . nhập 1 kiến trúc Infrastructure Infrastructure Mode Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 2 kiến trúc Ad-hoc Ad-hoc Đại