Đang tải... (xem toàn văn)
máy chủ bảo vệ tài nguyên hệ thống và các ứng dụng từ các cuộc tấn công bên ngoài và nội bộ. Là một phầm mềm cài trên thiết bị đầu cuối, để bảo vệ thiết bị đầu cuối đó. Nó chỉ có khả năng bảo vệ các thiết bị đầu cuối (Máy tính) mà nó được cài đặt trên đó. Có khả năng: o Ngăn chặn các tác động của Mã độc hại. o Có khả năng biết được sự khác nhau giữa các sự kiện tấn công và sự kiện bình thường, ngăn chặn được các cuộc tấn công chưa từng được biết tới. o Bảo vệ được các lỗ hỏng trong các ứng dụng.
Khoa Mạng máy tính Truyền thơng Thực hành Nhóm thực hiện: (chỉ ghi tên sinh viên tham gia vào thực hành) Nguyễn Thanh Tâm - 12520909 Đặng Thái Hoà - 12520596 Phan Ngọc Đức - 12520079 Lưu ý: sinh viên tải thực hành nhóm lên website môn học Thời gian thực thực hành: tiết Mục tiêu: - Tìm hiểu mơ hình Host-based IPS - Tìm hiểu sản phẩm Host-based IPS McAfee - Áp dụng mơ hình Host-based IPS McAfee vào môi trường thực hành Bài 1: Mô tả sản phẩm Host-based IPS McAfee (3 điểm) 1.1 McAfee Host-based IPS gì? (mơ tả sơ lược) McAfee Host-based IPS Host IPS: phát xâm nhập phòng chống hệ thống dựa máy chủ bảo vệ tài nguyên hệ thống ứng dụng từ cơng bên ngồi nội Là phầm mềm cài thiết bị đầu cuối, để bảo vệ thiết bị đầu cuối Nó có khả bảo vệ thiết bị đầu cuối (Máy tính) mà cài đặt Có khả năng: o Ngăn chặn tác động Mã độc hại o Có khả biết khác kiện công kiện bình thường, ngăn chặn công chưa biết tới o Bảo vệ lỗ hỏng ứng dụng 1.2 McAfee Host-base IPS sử dụng kỹ thuật để phát xâm nhập? (chỉ cần liệt kê) Host IPS protection Host IPS policies Host IPS policy management Host IPS policy tracking and tuning 1.3 Liệt kê mô tả sơ lược chức thành phần (components) hệ thống McAfee: ePolicy Orchestrator server and repository - Quản lý công cụ để cài đặt phần mềm, ,triển khai sách, hoạt động quản lý, tạo báo cáo, lưu trữ phân phối nội dung cập nhật phần mềm McAfee Agent - Agent cài đặt hệ thống quản lý làm việc trung gian Host Intrusion Prevention client , ePolicy Orchestrator server sở liệu Agent có nhiệm vụ gửi liệu cho Client từ Server ngược lại Host Intrusion Prevention extensions - Giao diện quản lý sách ePolicy Orchestrator console cài đặt Server Host Intrusion Prevention client - Thành phần cung cấp phần mềm bảo vệ chống xâm nhập máy trạm Server nơi cài đặt Host Intrusion Prevention content updates (IPS protection only) - Cập nhật nội dung bảo mật, bao gồm dấu hiệu ứng dụng tin cậy, cung cấp thường xuyên giúp IPS cập nhật bảo mật 1.4 So sánh tương đồng thành phần hệ thống McAfee Host-based IPS hệ thống Host-base IPS chuẩn: Một hệ thống Host-base IPS chuẩn gồm có thành phần: o End-point Agents: Phần mềm cài đặt thiết bị đầu cuối, để bảo vệ thiết bị đầu cuối o Cơ sở hạ tầng quản lý: Để quản lý Agents Một hệ thống McAfee Host-based IPS gồm thành phần, chia vào nhóm hệ thống Host-base IPS chuẩn: o End-point Agents: Bao gồm McAfee Agent Host Intrusion Prevention client o Cơ sở hạ tầng quản lý: ePolicy Orchestrator server Host Intrusion Prevention extensions 1.5 Vẽ mơ hình tổng qt hệ thống McAfee Host-based IPS (Bao gồm thành phần thiết yếu ) Bài 2: Triển khai mơ hình Host-based IPS McAfee (4 điểm) (Sẽ hướng dẫn thực hành) 2.1 Nêu yêu cầu thành phần cần thiết để chuẩn bị cho việc triển khai hệ thống McAfee Host-based IPS (Gợi ý: thành phần nào?; triển khai hệ điều hành nào?) Máy ảo windows server 2008 R2 dùng để cài server Máy có cấu hình RAM 2GB dung lượng đĩa cứng = 40GB Máy ảo windows server 2008 R2 dùng để cài client Máy có cấu hình RAM 1GB dung lượng đĩa cứng vừa đủ sử dụng Mạng internet Phần mềm cài đặt epo server: epo464l.zip .Net framework 2.0 Trình duyệt Firefox 2.3 Vẽ sơ đồ triển khai hệ thống McAFee Host-based IPS thực hành (ghi rõ nhiệm vụ máy hệ thống Host-based IPS) 2.3 Nêu bước thực triển khai mơ hình McAFee Host-based IPS (Bao gồm cài đặt server; triển khai tới agent bước cấu hình IPS) Cài đặt server: Cuối nhấp Install để cài đặt Triển khai đến Agent cấu hình IPS Đăng nhập vào ePolicy Điền thơng tin Menu Software Software manager Cài McAfee Agent 10 Check in Mcafee Host Intrusion Prevention 8.0 11 12 Cài đặt Management Extension Chọn Evaluation mục Checked In Software Chọn McAfee Host Intrusion Prevention 8.0 Chọn Management Extension phần phía dưới, nhấp Download để tải 13 Sau tải về, ta chọn Install Extension, chọn đường dẫn tới Extension vừa tải 14 Nhấp OK để cài đặt 15 16 Triển khai McAfee agent máy client Vào System tree System tree actions New systems Sau điền thơng tin vào bảng, nhấp OK để tạo 17 Kiểm tra kết cài đặt client 18 Server đồng với system Triển khai Host Intrusion Prevention máy client Chọn system cần triển khai, vào Actions Agent Run client task now Chọn theo hình nhấn Create New Task 19 Sau tùy chọn thơng số thích hợp chọn Run task now Bài 3: Kiểm tra hoạt động McAfee HIPS vừa thực (3 điểm) 3.1 Hãy cho biết McAfee Host-based IPS 8.0 Platform Windows có dấu hiệu (signatures)? Có 816 dấu hiệu 20 3.2 Cho biết tên dấu hiệu có số id sau đây? - 993: System Drive Executable Modification 21 - 1001: Windows Agent Shielding – File Modification - 1003: Windows Agent Shielding - Process Access 22 - 3840: Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution - 6003: Generic SQL Injection - I 23 3.2 Làm cách để chạy (start) ngưng (stop) dịch vụ HIPS agent Chọn Policy Catalog Product: chọn Host Intrsion Prevention 8.0:IPS Category: chọn IPS Option Sau nhấp vào My Default Để Start HIPS Agent ta tích dấu vào dòng Host IPS enable sau chọn Save 24 Để stop ta bỏ tick dấu chọn Save 3.2 Làm theo bước sau: Bước 1: ngưng (stop) dịch vụ HIPS agent Bước 2: tạo file thư mục C:\Program Files\McAfee\Host Intrusion Prevention Việc tạo file có thành cơng hay khơng? (khơng cần trả lời sao) Tạo file 25 3.3 Làm theo bước sau: Bước 1: khởi động dịch vụ HIPS agent Bước 2: tạo file thư mục C:\Program Files\McAfee\Host Intrusion Prevention Việc tạo file có thành cơng hay khơng? Tại sao? Khơng tạo file Mở file log HIPS agent để xem cảnh báo Hãy cho biết dấu hiệu (signature) khởi phát (trigger) tạo file thư mục Copy đoạn cảnh báo file vừa tạo dán vào bên dưới: 26 ... thực triển khai mô hình McAFee Host-based IPS (Bao gồm cài đặt server; triển khai tới agent bước cấu hình IPS) Cài đặt server: Cuối nhấp Install để cài đặt Triển khai đến Agent cấu hình IPS Đăng... Host Intrusion Prevention extensions 1.5 Vẽ mơ hình tổng qt hệ thống McAfee Host-based IPS (Bao gồm thành phần thiết yếu ) Bài 2: Triển khai mô hình Host-based IPS McAfee (4 điểm) (Sẽ hướng dẫn... server 2008 R2 dùng để cài server Máy có cấu hình RAM 2GB dung lượng đĩa cứng = 40GB Máy ảo windows server 2008 R2 dùng để cài client Máy có cấu hình RAM 1GB dung lượng đĩa cứng vừa đủ sử dụng