Các loại phần cứng và phần mềm hỗ trợ IDS IPS

Đại học Công nghệ thông tinKhoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm Các thi t b Cisco h trợ network IPS tt... Đại học Công nghệ thông tinKhoa Mạng

Trang 1

Đại học Công nghệ thông tin

Khoa Mạng máy tính và truyền thông

Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm

Trang 2

Đại học Công nghệ thông tinKhoa Mạng máy tính và truyền thông

TRONG CÁC BỘ ĐỊNH TUYẾN CISCO (ROUTER)

HỢP IPS

Trang 3

Các thi t b Cisco h

trợ

network IPS (tt)

Trang 4

Cisco IPS 4200

Đ ÂY LÀ CÁC BỘ CẢM BIẾN IPS ĐỘC LẬP

VÀ CHUYÊN DỤNG.

CÁC THIẾT BỊ NÀY CÓ THỂ VẬN CHUYỂN

THÔNG LƯỢNG LÊN TỚI 4GBPS.

Trang 5

Cảm biến Cisco IPS 4260

Cảm biến Cisco IPS 4270

Trang 6

Khoa Mạng máy tính và truyền thôngBộ cảm biến Cisco

IPS 4255

Trang 7

Bộ cảm biến Cisco

IPS 4260

Trang 8

và AIP SSC

CÁC MÔ-ĐUN AIP SSM VÀ AIP SSC ĐƯỢ C TÍCH HỢP VÀO CÁC DÒNG CISCO ASA 5500 ĐỂ CUNG CẤP TÍNH NĂNG PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP MẠNG.

Trang 9

Cisco ASA AIP SSM và AIP SSC (tt)

Cisco ASA AIP SSC-5 Cisco ASA AIP SSC-

10

Cisco ASA AIP SSC- 15

Cisco ASA AIP SSC- 20

Trang 10

Cisco ASA 5505

Trang 11

Trang 12

Vị trí của ASA trong hệ

thống mạng (tt)

KHÔNG CÓ BỘ ĐỊNH TUYẾN BÊN TRONG MẠNG

Trang 13

NME: NETWORK MODULE ENHANCED

CÁC DÒNG ROUTER HỖ TRỢ AIM: CISCO

ROUTER 1841, 2801, 2811, 2821, 2851, 3825, 3845

CÁC DÒNG ROUTER HỖ TRỢ NME: CISCO

ROUTER 2811, 2821, 2851, 2911, 2921, 2951,

3825, 3845, 3925, 3945.

Trang 14

IBM Security Network Intrusion Prevention System Virtual Appliance

Up to

800 Mbps

Up to 1.5 Gbps

Up to 2.5 Gbps

Up to 4 Gbps Up to 5 Gbps Up to 10

Gbps

Up to

15 Gbps

Up to

20 Gbps+

Độ trễ <150 μs <150 μs <150 μs <150 μs <150 μs <75 μs <75 μs <75 μs <50 μskết nối

/s 35,000 35,000 37,000 42,500 50,000 525,000 525,000 525,000 650,000SL

phiên 1,300,000 1,300,000 1,500,000 1,800,000 2,200,000 12,500,000 12,500,000 12,500,000 21,000,000Cổng

quản lý 10/100/ 1000

(IPv6 sup-ported)

10/100/

1000 (IPv6 sup-ported)

10/100/

1000 (IPv6 sup-ported)Phân (2) 1 (2) 1 (4) 1 (4) 1 (4) 1 (2) 10/1 (2) 10/1 (2) 10/1 (4) 10/1

Trang 15

4×10 GbE (SFP+) + 12×1 GbE (SFP)

8×10 GbE (SFP+)

disperse

geo-d HA;

external hardware -level bypass (optional

Active/ac tive;

active/pa ssive;

disperse

geo-d HA;

Active/ac tive;

active/pa ssive;

disperse

geo-d HA;

Active/ac tive;

active/pa ssive;

disperse

geo-d HA;

Active/ac tive;

active/pa ssive;

disperse

geo-d HA;

Active/ac tive;

active/pa ssive;

disperse

geo-d HA;

Active/ac tive;

active/pa ssive;

disperse

geo-d HA; external hardware -level bypass (optional

Trang 16

IBM Security Network Intrusion Prevention System Virtual Appliance

Một số hình ảnh về IBM IPS

GX404 up to 800M and 1.300.000 session

GX5208 up to 4Gbs and

GX7412 up to 12Gbs and 12.500.000 session

GX7800 up to 20Gbs

Trang 17

Snort

SNORT LÀ CHƯƠNG TRÌNH BẢO MẬT

MÃ NGUỒN MỞ VỚI 3 CHỨC NĂNG CHÍNH:

- A PACKET SNIFFER

- A PACKET LOGGER

- HỆ THỐNG PHÁT HIỆN XÂM NHẬP TRIỂN KHAI TRÊN MẠNG (A NETWORK- BASED INTRUSION DETECTION SYSTEM)

Trang 18

Ư u điểm của Snort

Trang 19

DETECTION ENGINE: BỘ MÁY PHÁT HIỆN

LOGGING AND ALERTING SYSTEM: HỆ

THỐNG GHI VÀ CẢNH BÁO.

OUTPUT MODULES: CÁC MÔ ĐUN XUẤT.

Trang 20

Khoa Mạng máy tính và truyền thôngCơ chế hoạt động

của Snort

Trang 21

Chọn lựa sản phẩm

1 Các yêu cầu tổng quan.

2 Các yêu cầu khả năng bảo mật.

3 Các yêu cầu về năng suất vận hành.

4 Các yêu cầu về quản lý

5 Đánh giá sản phẩm

Trang 22

Yêu cầu tổng quan

- Đánh giá môi trường hệ thống mạng

- Mục tiêu

- Chính sách bảo mật

- Hạn chế nguồn tài nguyên

Trang 23

Đ ánh giá môi trường

hệ thống mạng

TRƯỚC TIÊN CẦN HIỂU VỀ CÁC ĐẶC

Đ IỂM CỦA MÔI TRƯỜNG MẠNG VÀ HỆ THỐNG CỦA TỔ CHỨC:

- CÁC ĐẶC ĐIỂM KỸ THUẬT CỦA MÔI TRƯỜNG IT

- CÁC ĐẶC ĐIỂM KỸ THUẬT CỦA HỆ THỐNG AN NINH HIỆN TẠI.

Trang 24

Đ ánh giá môi trường hệ thống mạng (tt)

CÁC ĐẶC ĐIỂM KỸ THUẬT CỦA MÔI TRƯỜNG IT:

- SƠ ĐỒ MẠNG, BAO GỒM TẤT CẢ CÁC KẾT NỐI, SỐ LƯỢNG VÀ VỊ TRÍ CỦA CÁC HOST.

- HỆ ĐIỀU HÀNH, CÁC DỊCH VỤ MẠNG,

VÀ CÁC ỨNG DỤNG CHẠY BỞI MỖI HOST.

Trang 25

- CÁC IDS/IPS ĐANG TỒN TẠI.

MỀM ANTISPAM

- CÁC THIẾT BỊ FIREWALL, ROUTER, PROXIES.

VPN, SSL, TLS.

Trang 26

Mục tiêu

SAU KHI THU THẬP VỀ TRÌNH TRẠNG HỆ THỐNG ĐANG TỒN TẠI, NGƯỜI QUẢN TRỊ NÊN TRÌNH BÀY CÁC MỤC TIÊU (VỀ KINH DOANH, HOẠT ĐỘNG, KỸ THUẬT) CẦN

SAU SẼ GIÚP ĐẠT ĐƯỢC VẤN ĐỀ TRÊN:

IDS/IPS CẦN PHẢI BẢO VỆ.

MẠNG NHƯNG CÓ THỂ CHẤP NHẬN ĐƯỢC.

Trang 27

Chính sách bảo mật

CHÍNH SÁCH BẢO MẬT HIỆN TẠI NÊN ĐƯỢC XEM XÉT TRƯỚC KHI CHỌN LỰA SẢN PHẨM CÁC CHÍNH SÁCH NÀY SẼ CUNG CẤP CÁC

Trang 28

Chính sách bảo mật (tt)

CÁC MỤC TIÊU CỦA CHÍNH SÁCH:

GIÚP TRÌNH BÀY CÁC MỤC TIÊU ĐƯỢC

ĐỀ RA TRONG CHÍNH SÁCH (TÍNH TOÀN VẸN, TÍNH BÍ MẬT VÀ TÍNH SẴN SÀNG)

Trang 29

CHÍNH SÁCH SỬ DỤNG HỢP LÝ HOẶC CÁC QUY ĐỊNH KHÁC VỀ QUẢN LÝ:

CHÍNH SÁCH SỬ DỤNG HỆ THỐNG LÀ MỘT PHẦN CỦA CHÍNH SÁCH AN NINH.

Trang 30

QUY TRÌNH XỬ LÝ VI PHẠM CHÍNH SÁCH: QUY TRÌNH NÀO BAO GỒM CÁC

HÀNH ĐỘNG MÀ IDS/IPS SẼ THỰC HIỆN KHI PHÁT HIỆN ĐƯỢC SỰ BẤT THƯỜNG.

Trang 31

NHÂN VIÊN ĐỂ GIÁM SÁT VÀ DUY TRÌ IDS/IPS.

Trang 32

Yêu cầu khả năng bảo

mật

CÁC KHẢ NĂNG BẢO MẬT SAU ĐÂY CẦN ĐƯỢC ĐÁNH GIÁ VÀ XEM XÉT TRƯỚC KHI CHỌN LỰA SẢN PHẨM:

- CÁC KHẢ NĂNG THU THẬP THÔNG TIN

- CÁC KHẢ NĂNG GHI LOG

- CÁC KHẢ NĂNG PHÁT HIỆN

- CÁC KHẢ NĂNG NGĂN CHẶN

Trang 33

Yêu cầu về năng suất

vận hành.

SO SÁNH VỀ NĂNG SUẤT VẬN HÀNH CÁC SẢN PHẨM IDS/IPS LÀ MỘT THÁCH THỨC, VÌ:

- NĂNG SUẤT VẬN HÀNH PHỤ THUỘC VÀO VIỆC CẤU HÌNH VÀ ĐIỀU CHỈNH CỦA MỖI SẢN PHẨM.

- HIỆU SUẤT VÀ KHẢ NĂNG PHÁT HIỆN THƯỜNG TỶ LỆ NGHỊCH VỚI NHAU VÌ KHẢ NĂNG PHÁT HIỆN PHỨC TẠP YÊU CẦU NHIỀU KHẢ NĂNG XỬ LÝ VÀ BỘ NHỚ.

- NHIỀU THÀNH PHẦN IDS/IPS KHÔNG DỰA TRÊN THIẾT BỊ PHẦN CỨNG CHUYÊN DỤNG DO VẬY, HIỆU SUẤT CÒN PHỤ THUỘC VÀO HỆ ĐIỀU HÀNH.

- KHÔNG CÓ TIÊU CHUẨN CHUNG ĐỂ KIỂM TRA NĂNG SUẤT VẬN HÀNH, VÀ CŨNG KHÔNG ĐƯỢC CÔNG BỐ CÔNG KHAI.

Trang 34

Yêu cầu về quản lý

SẢN PHẨM IDS/IPS LÀ RẤT QUAN TRỌNG BỞI VÌ NẾU 1 SẢN PHẨM KHÓ QUẢN LÝ SẼ KHÔNG ĐƯỢC SỬ DỤNG HIỆU QUẢ KHẢ NĂNG QUẢN LÝ ĐƯỢC XEM XÉT Ở 3 YẾU

Trang 35

Thiết kế và thực thi

VỚI ĐÁNH GIÁ NÀY, TỔ CHỨC NÊN XEM XÉT CÁC TIÊU CHÍ TỔNG QUAN LIÊN QUAN TỚI:

- ĐỘ TIN CẬY

- KHẢ NĂNG TƯƠNG TÁC

- KHẢ NĂNG MỞ RỘNG BẢO MẬT

Trang 36

SERVER QUẢN LÝ HAY KHÔNG?

CHUYỂN CẤU HÌNH SANG 1 CẢM BIẾN KHÁC HAY KHÔNG?

Trang 37

Trang 38

Khả năng mở rộng

CONSOLES ĐƯỢC CẤU HÌNH NHƯ LÀ 1 THÀNH PHẦN LUẬN LÝ ĐƠN.

CÓ THỂ HỖ TRỢ.

NĂNG GIÁM SÁT MẠNG BAO GỒM CÁCH MÀ CHIA SẼ BĂNG THÔNG ĐƯỢC THỰC HIỆN.

BAO NHIÊU.

Trang 39

BAO NHIÊU.

- CHI PHÍ MỞ RỘNG LÀ BAO NHIÊU.

Trang 40

BAO NHIÊU.

Trang 41

Bảo mật

- DỮ LIỆU ĐƯỢC LƯU TRỮ VÀ TRUYỀN THÔNG GIỮA CÁC THÀNH PHẦN IDS/IPS ĐƯỢ C BẢO VỆ NHƯ THẾ NÀO.

- CHỨNG THỰC, ACCESS CONTROL, VÀ CÁC ĐẶC TÍNH GIÁM SÁT CHO VIỆC SỬ DỤNG VÀ QUẢN TRỊ IDS/IPS.

- KHẢ NĂNG TỰ CHỐNG TẤN CÔNG DOS CỦA IDS/IPS

Trang 42

Đ ánh giá sản phẩm

SAU KHI ĐÃ CHỌN LỰA CÁC YÊU CẦU VÀ TIÊU CHÍ, NGƯỜI QUẢN TRỊ CẦN TÌM RA CÁC THÔNG TIN VỀ CÁC SẢN PHẨM CẦN ĐƯỢC ĐÁNH GIÁ BAO GỒM:

Định dạng
Số trang	42
Dung lượng	1,69 MB