1. Trang chủ
  2. » Công Nghệ Thông Tin

Các loại phần cứng và phần mềm hỗ trợ IDS IPS

42 708 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 42
Dung lượng 1,69 MB

Nội dung

Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 1 Gi ớ i thi ệ u Các loại phần cứng và phần mềm hỗ trợ IDS/IPS Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 2 Các thiết bị Cisco hỗ trợ network IPS BỘ CẢM BIẾN CISCO IPS ĐƯỢC TÍCH HỢP TRONG NHIỀU LOẠI THIẾT BỊ CỦA CISCO: - THIẾT BỊ IPS ĐỘC LẬP (CHUYÊN DỤNG): CÁC BỘ CẢM BIẾN DÒNG CISCO IPS 4200. - CISCO AIM-IPS, NME-IPS ĐƯỢC TÍCH HỢP TRONG CÁC BỘ ĐỊNH TUYẾN CISCO (ROUTER) - DÒNG SẢN PHẨM ASA 5500 ĐƯỢC TÍCH HỢP IPS Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 3 Các thi t b Cisco h trợ network IPS (tt) Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 4 Các dòng cảm biến Cisco IPS 4200 ĐÂY LÀ CÁC BỘ CẢM BIẾN IPS ĐỘC LẬP VÀ CHUYÊN DỤNG. CÁC THIẾT BỊ NÀY CÓ THỂ VẬN CHUYỂN THÔNG LƯỢNG LÊN TỚI 4GBPS. Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 5 Các dòng cảm biến Cisco IPS 4200 (tt) Đặc điểm Cảm biến Cisco IPS 4240 Cảm biến Cisco IPS 4255 Cảm biến Cisco IPS 4260 Cảm biến Cisco IPS 4270 Thông lượng 300 Mbps 600 Mbps 2 Gbps 4Gbps S ố lượng cổng c ảm biến 4 4 1 4 C ổng điều khi ển 10/100Base - TX 10/100Base - TX 10/1001000 Base-TX 10/1001000 Base-TX N ăng lượng ngu ồn dự phòng không không Tùy chọn có Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 6 Bộ cảm biến Cisco IPS 4255 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 7 Bộ cảm biến Cisco IPS 4260 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 8 Cisco ASA AIP SSM và AIP SSC CÁC MÔ-ĐUN AIP SSM VÀ AIP SSC ĐƯỢC TÍCH HỢP VÀO CÁC DÒNG CISCO ASA 5500 ĐỂ CUNG CẤP TÍNH NĂNG PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP MẠNG. Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 9 Cisco ASA AIP SSM và AIP SSC (tt) Cisco ASA AIP SSC -5 Cisco ASA AIP SSC - 10 Cisco ASA AIP SSC - 15 Cisco ASA AIP SSC - 20 Thi ết bị được h ỗ trợ ASA 5505 ASA 5510 ASA 5520 ASA 5520 ASA 5540 ASA 5520 ASA5540 Thông lượng 75 Mbps 225 Mbps 500 Mbps 650 Mbps Phát hiện bất th ường Không Có Có Có H ỗ trợ tự điều ch ỉnh dấu hiệu Không Có Có có C ảm biến ảo (Virtual Sensors) 1 4 4 4 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 10 Cisco ASA 5505 [...]... tính và truyền thông Chính sách bảo mật (tt) QUY TRÌNH XỬ LÝ VI PHẠM CHÍNH SÁCH: QUY TRÌNH NÀO BAO GỒM CÁC HÀNH ĐỘNG MÀ IDS/ IPS SẼ THỰC HIỆN KHI PHÁT HIỆN ĐƯỢC SỰ BẤT THƯỜNG Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 30 Hạn chế nguồn tài nguyên Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông XEM XÉT NGÂN SÁCH MUA VÀ “HỖ TRỢ VÒNG ĐỜI” CHO CÁC SẢN PHẨM PHẦN CỨNG VÀ PHẦN MỀM IDS/ IPS. .. THUẬT CỦA HỆ THỐNG AN NINH HIỆN TẠI: - CÁC IDS/ IPS ĐANG TỒN TẠI - CÁC MÁY CHỦ LOGGING ĐƯỢC TẬP TRUNG - PHẦN MỀM ANTIMALWARE - PHẦN MỀM LỌC NỘI DUNG VÍ DỤ: PHẦN MỀM ANTISPAM - CÁC THIẾT BỊ FIREWALL, ROUTER, PROXIES - CÁC DỊCH VỤ MÃ HÓA VIỆC TRUYỀN THÔNG: VPN, SSL, TLS Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 25 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Mục tiêu SAU KHI THU... tin Khoa Mạng máy tính và truyền thông SO SÁNH VỀ NĂNG SUẤT VẬN HÀNH CÁC SẢN PHẨM IDS/ IPS LÀ MỘT THÁCH THỨC, VÌ: - NĂNG SUẤT VẬN HÀNH PHỤ THUỘC VÀO VIỆC CẤU HÌNH VÀ ĐIỀU CHỈNH CỦA MỖI SẢN PHẨM -HIỆU SUẤT VÀ KHẢ NĂNG PHÁT HIỆN THƯỜNG TỶ LỆ NGHỊCH VỚI NHAU VÌ KHẢ NĂNG PHÁT HIỆN PHỨC TẠP YÊU CẦU NHIỀU KHẢ NĂNG XỬ LÝ VÀ BỘ NHỚ - NHIỀU THÀNH PHẦN IDS/ IPS KHÔNG DỰA TRÊN THIẾT BỊ PHẦN CỨNG CHUYÊN DỤNG DO VẬY,... GIÁM SÁT VÀ DUY TRÌ IDS/ IPS Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 31 Yêu cầu khả năng bảo mật Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông CÁC KHẢ NĂNG BẢO MẬT SAU ĐÂY CẦN ĐƯỢC ĐÁNH GIÁ VÀ XEM XÉT TRƯỚC KHI CHỌN LỰA SẢN PHẨM: - CÁC KHẢ NĂNG THU THẬP THÔNG TIN - CÁC KHẢ NĂNG GHI LOG - CÁC KHẢ NĂNG PHÁT HIỆN - CÁC KHẢ NĂNG NGĂN CHẶN Hệ thống tìm kiếm, phát hiện và ngăn ngừa... tin Khoa Mạng máy tính và truyền thông CÁC ĐẶC ĐIỂM KỸ THUẬT CỦA MÔI TRƯỜNG IT: - SƠ ĐỒ MẠNG, BAO GỒM TẤT CẢ CÁC KẾT NỐI, SỐ LƯỢNG VÀ VỊ TRÍ CỦA CÁC HOST - HỆ ĐIỀU HÀNH, CÁC DỊCH VỤ MẠNG, VÀ CÁC ỨNG DỤNG CHẠY BỞI MỖI HOST Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 24 Đánh giá môi trường hệ thống mạng (tt) Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông CÁC ĐẶC ĐIỂM KỸ THUẬT CỦA... NGƯỜI QUẢN TRỊ NÊN TRÌNH BÀY CÁC MỤC TIÊU (VỀ KINH DOANH, HOẠT ĐỘNG, KỸ THUẬT) CẦN ĐƯỢC BẢO VỆ BỞI IDS/ IPS CÁC CÂU HỎI SAU SẼ GIÚP ĐẠT ĐƯỢC VẤN ĐỀ TRÊN: - LOẠI NGUY HIỂM NÀO (THREATS) MÀ IDS/ IPS CẦN PHẢI BẢO VỆ - CÁC HÀNH ĐỘNG VI PHẠM VIỆC SỬ DỤNG MẠNG NHƯNG CÓ THỂ CHẤP NHẬN ĐƯỢC Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 26 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Chính sách... - THIẾT KẾ VÀ THỰC THI - HOẠT ĐỘNG VÀ DUY TRÌ - ĐÀO TẠO, GHI CHÉP, VÀ HỖ TRỢ KỸ THUẬT Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 34 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Thiết kế và thực thi VỚI ĐÁNH GIÁ NÀY, TỔ CHỨC NÊN XEM XÉT CÁC TIÊU CHÍ TỔNG QUAN LIÊN QUAN TỚI: - ĐỘ TIN CẬY - KHẢ NĂNG TƯƠNG TÁC - KHẢ NĂNG MỞ RỘNG BẢO MẬT Hệ thống tìm kiếm, phát hiện và ngăn ngừa... tính và truyền thông AIM: CISCO IPS ADVANCED INTEGRATION MODULE NME: NETWORK MODULE ENHANCED CÁC DÒNG ROUTER HỖ TRỢ AIM: CISCO ROUTER 1841, 2801, 2811, 2821, 2851, 3825, 3845 CÁC DÒNG ROUTER HỖ TRỢ NME: CISCO ROUTER 2811, 2821, 2851, 2911, 2921, 2951, 3825, 3845, 3925, 3945 Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 13 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông IBM Security... ĐỦ TÍNH NĂNG CỦA 1 IDS/ IPS Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 18 Các thành phần cơ bản của Snort Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông PACKET DECODER: BỘ GIẢI MÃ GÓI PREPROCESSORS: BỘ TIỀN XỬ LÝ DETECTION ENGINE: BỘ MÁY PHÁT HIỆN LOGGING AND ALERTING SYSTEM: HỆ THỐNG GHI VÀ CẢNH BÁO OUTPUT MODULES: CÁC MÔ ĐUN XUẤT Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm... máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 20 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Chọn lựa sản phẩm 1 2 3 4 5 Các yêu cầu tổng quan Các yêu cầu khả năng bảo mật Các yêu cầu về năng suất vận hành Các yêu cầu về quản lý Đánh giá sản phẩm Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 21 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền . máy tính và truyền thông Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 1 Gi ớ i thi ệ u Các loại phần cứng và phần mềm hỗ trợ IDS/ IPS Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền. phát hiện và ngăn ngừa xâm nhập 2 Các thiết bị Cisco hỗ trợ network IPS BỘ CẢM BIẾN CISCO IPS ĐƯỢC TÍCH HỢP TRONG NHIỀU LOẠI THIẾT BỊ CỦA CISCO: - THIẾT BỊ IPS ĐỘC LẬP (CHUYÊN DỤNG): CÁC BỘ CẢM. kiếm, phát hiện và ngăn ngừa xâm nhập 13 Cisco AIM -IPS và NME -IPS trên Cisco ISR routers AIM: CISCO IPS ADVANCED INTEGRATION MODULE NME: NETWORK MODULE ENHANCED CÁC DÒNG ROUTER HỖ TRỢ AIM: CISCO ROUTER

Ngày đăng: 14/08/2015, 20:32

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w