Trường Cao Đẳng Kỹ Thuật Cao Thắng CHƯƠNG 4: IDS TRONG WLAN GV: LƯƠNG MINH HUẤN NỘI DUNG I Khái niệm IDS II Wireless IDS III Một số sản phẩm Wireless IDS I KHÁI NIỆM IDS  Khái niệm IDS  Ứng dụng IDS  Phân loại IDS  Ưu điểm nhược điểm IDS  IPS I.1 KHÁI NIỆM IDS  IDS (Intrusion Detection System - Hệ thống phát xâm phạm) hệ thống phòng chống, nhằm phát hành động công vào mạng  Mục đích phát ngăn ngừa hành động phá hoại vấn đề bảo mật hệ thống, hành động tiến trình cơng qt cổng I.1 KHÁI NIỆM IDS  Một tính hệ thống cung cấp thông tin nhận biết hành động khơng bình thường đưa thơng báo cho quản trị viên mạng để khóa kết nối cơng  Thêm vào cơng cụ IDS phân biệt cơng từ bên tổ chức (từ nhân viên khách hàng) cơng bên ngồi (tấn cơng từ hacker).  I.1 KHÁI NIỆM IDS  Nhiệm vụ hệ thống phát xâm phạm phòng chống cho hệ thống máy tính cách phát dấu hiệu cơng đẩy lùi  Việc phát cơng phụ thuộc vào số lượng kiểu hành động thích hợp I.1 KHÁI NIỆM IDS  Khi xâm nhập phát hiện, IDS đưa cảnh báo đến quản trị viên hệ thống việc  Bước thực quản trị viên thân IDS I.1 KHÁI NIỆM IDS  Khác với firewall, IDS không thực thao tác ngăn chặn truy xuất mà theo dõi hoạt động mạng để tìm dấu hiệu công cảnh báo cho người quản trị mạng  Một điểm khác biệt khác hai liên quan đến bảo mật mạng, firewall theo dõi xâm nhập từ bên ngồi ngăn chặn chúng xảy ra, firewall khơng phát công từ bên mạng  IDS đánh giá xâm nhập đáng ngờ diễn đồng thời phát cảnh báo, theo dõi cơng có nguồn gốc từ bên hệ thống I.1 KHÁI NIỆM IDS  Chức ban đầu IDS phát dấu xâm nhập, IDS tạo cảnh báo cơng cơng diễn chí sau cơng hồn tất  Càng sau, nhiều kỹ thuật tích hợp vào IDS, giúp có khả dự đốn cơng (prediction) chí phản ứng lại cơng diễn (Active response) I.1 KHÁI NIỆM IDS  Mơ hình hoạt động IDS II WIRELESS IDS  Khái niệm Wireless IDS  Nhiệm vụ Wireless IDS  Mơ hình hoạt động WIDS  Ứng dụng giám sát lưu lượng mạng II.1 KHÁI NIỆM WIRELESS IDS  IDS mạng WLAN(WIDS) làm việc có nhiều khác biệt so với mơi trường mạng LAN có dây truyền thống.   Trong WLAN, mơi trường truyền khơng khí, thiết bị có hỗ trợ chuẩn 802.11 phạm vi phủ sóng truy cập vào mạng Do cần có sự giám sát bên bên ngồi hệ thống mạng.  II.1 KHÁI NIỆM WIRELESS IDS  Wireless IDS có :  Vị trí cần phải giám sát (rất chặt chẽ) : bên bên mạng  Thiết bị chức : phần cứng phần mềm chun dụng có nhiều tín : thu thập địa MAC, SSID, đặc tính : thiết lập trạm + tốc độ truyền + kênh + trạng thái mã hóa II.1 KHÁI NIỆM WIRELESS IDS II.2 NHIỆM VỤ CỦA WIDS  Giám sát phân tích hoạt động người dùng hệ thống  Nhận diện loại công biết  Xác định hoạt động bất thường hệ thống mạng  Xác định sách bảo mật cho WLAN  Thu thập tất truyền thông mạng không dây đưa cảnh báo dựa dấu hiệu biết hay bất thường truyền thông II.3 MƠ HÌNH HOẠT ĐỘNG  WIDS có mơ hình hoạt động:  Mơ hình hoạt động tập trung (centralize WIDS)  Mơ hình hoạt động phân tán (decentralize WIDS) II.3.1 WIDS TẬP TRUNG  WIDS tập trung có tập trung để thu thập tất liệu cảm biến mạng riêng lẻ chuyển chúng tới thiết bị quản lý trung tâm, nơi liệu IDS lưu trữ xử lý.   Các log file tín hiệu báo động gửi thiết bị quản lý trung tâm, thiết bị dùng quản lý cập nhật cho tất cảm biến.   WIDS tập trung phù hợp với mạng WLAN phạm vi rộng dễ quản lý hiệu việc xử lý liệu II.3.1 WIDS TẬP TRUNG II.3.2 WIDS PHÂN TÁN  WIDS phân tán thực cả chức cảm biến quản lý.   Mơ hình phù hợp với mạng WLAN nhỏ có Access Point, wireless IDS phân tán tiết kiệm chi phí so với WIDS tập trung II.3.2 WIDS PHÂN TÁN II.4 ỨNG DỤNG GIÁM SÁT LƯU LƯỢNG MẠNG  Phân tích khả thực thi mạng wireless đề cập đến việc thu thập gói giải mã  Sau tái hợp gói lại để thực kết nối mạng  Việc phân tích giúp ta biết được sự cố xảy mạng hoạt động.  WIDS Thu thập lưu lượng mạng Phân tích Phát dấu hiệu bất thường Cảnh báo II.4 ỨNG DỤNG GIÁM SÁT LƯU LƯỢNG MẠNG  Hệ thống WIDS gửi cảnh báo số trường hợp sau:  AP bị tải có nhiều trạm kết nối vào  Kênh truyền tải có nhiều AP lưu lượng sử dụng kênh  AP có cấu hình khơng thích hợp không đồng với AP khác hệ thống mạng  Số gói fragment nhiều  WIDS dò trạm ẩn  Số lần thực kết nối vào mạng nhiều II.4 ỨNG DỤNG GIÁM SÁT LƯU LƯỢNG MẠNG  Lập báo cáo khả thực thi mạng  Thông tin thu thập WIDS tạo sở liệu sử dụng để lập báo cáo tình trạng hoạt động mạng lập kế hoạch cho hệ thống mạng  III MỘT SỐ SẢN PHẨM CỦA WIRELESS IDS  Air defense  Là hệ thống ngăn ngừa xâm nhập máy cung cấp cho giải pháp tiện lợi nhất phát , dò tìm xâm nhập, sách giám sát, tự bảo vệ, phân tích cố sửa chữa từ xa  Air Magnet  Cung cấp nhiều giải pháp Wireless IDS. AirMagnet cung cấp giải pháp phân tích WLAN từ xa cho Cisco III.1 AIR DEFENSE ... cách so sánh (mang tính thống kê) hành vi với hoạt động bình thường hệ thống để phát bất thường I .4 ƯU ĐIỂM VÀ NHƯỢC ĐIỂM CỦA IDS  Ưu điểm:  Cung cấp cách nhìn tồn diện toàn lưu lượng mạng  Giúp