Bài giảng Mạng không dây - Chương 4: IDS trong WLAN có cấu trúc gồm 3 phần trình bày các nội dung: Khái niệm IDS, Wireless IDS, một số sản phẩm Wireless IDS. Mời các bạn cùng tham khảo nội dung chi tiết.
Trường Cao Đẳng Kỹ Thuật Cao Thắng CHƯƠNG 4: IDS TRONG WLAN GV: LƯƠNG MINH HUẤN NỘI DUNG Khái niệm IDS Wireless IDS Một số sản phẩm Wireless IDS I KHÁI NIỆM IDS Khái niệm IDS Ứng dụng IDS Phân loại IDS Ưu điểm nhược điểm IDS IPS I.1 KHÁI NIỆM IDS IDS (Intrusion Detection System - Hệ thống phát xâm ph hệ thống phòng chống, nhằm phát hành động cơng vào mạng Mục đích phát ngăn ngừa hành động phá hoại với vấn đề bảo mật hệ thống, hành động rình công quét cổng I.1 KHÁI NIỆM IDS Một tính hệ thống cung cấp thông tin n biết hành động không bình thường đưa th báo cho quản trị viên mạng để khóa kết nối cơng Thêm vào cơng cụ IDS phân biệt công từ bên tổ chức (từ nhân viên khách hàng ấn cơng bên ngồi (tấn cơng từ hacker) I.1 KHÁI NIỆM IDS Nhiệm vụ hệ thống phát xâm phạm ph chống cho hệ thống máy tính cách phát dấu ấn cơng đẩy lùi Việc phát cơng phụ thuộc vào số lượng kiểu h động thích hợp I.1 KHÁI NIỆM IDS Khi xâm nhập phát hiện, IDS đưa cảnh báo quản trị viên hệ thống việc Bước thực quản trị viên thân IDS I.1 KHÁI NIỆM IDS Khác với firewall, IDS không thực thao tác ngăn ruy xuất mà theo dõi hoạt động mạng để tìm dấu hiệu cơng cảnh báo cho người quản trị mạng Một điểm khác biệt khác hai liên quan bảo mật mạng, firewall theo dõi xâm nhập từ bên n ngăn chặn chúng xảy ra, firewall không phát công từ bên mạng IDS đánh giá xâm nhập đáng ngờ diễn đồng phát cảnh báo, theo dõi cơng có nguồn bên hệ thống I.1 KHÁI NIỆM IDS Chức ban đầu IDS phát dấu nhập, IDS tạo cảnh báo công kh công diễn chí sau cơng hoàn tất Càng sau, nhiều kỹ thuật tích hợp vào IDS, giú có khả dự đốn cơng (prediction) phản ứng lại công diễn (Active response) I.1 KHÁI NIỆM IDS Mơ hình hoạt động IDS II WIRELESS IDS Khái niệm Wireless IDS Nhiệm vụ Wireless IDS Mơ hình hoạt động WIDS Ứng dụng giám sát lưu lượng mạng II.1 KHÁI NIỆM WIRELESS IDS IDS mạng WLAN(WIDS) làm việc có nhiều khác biệ với mơi trường mạng LAN có dây truyền thống Trong WLAN, mơi trường truyền khơng khí, thiết bị c rợ chuẩn 802.11 phạm vi phủ sóng truy cập mạng Do cần có giám sát bên bên ngoà thống mạng II.1 KHÁI NIỆM WIRELESS IDS Wireless IDS có : Vị trí cần phải giám sát (rất chặt chẽ) : bên bên n mạng Thiết bị chức : phần cứng phần mềm chuyên dụn nhiều tín : thu thập địa MAC, SSID, đặc tính : thiết lập trạm + tốc độ truyền + kênh + trạng thái mã hóa II.1 KHÁI NIỆM WIRELESS IDS II.2 NHIỆM VỤ CỦA WIDS Giám sát phân tích hoạt động người dùng hệ thốn Nhận diện loại công biết Xác định hoạt động bất thường hệ thống mạng Xác định sách bảo mật cho WLAN Thu thập tất truyền thông mạng không dây đưa cảnh báo dựa dấu hiệu biết hay bất thường t ruyền thơng II.3 MƠ HÌNH HOẠT ĐỘNG WIDS có mơ hình hoạt động: Mơ hình hoạt động tập trung (centralize WIDS) Mơ hình hoạt động phân tán (decentralize WIDS) II.3.1 WIDS TẬP TRUNG WIDS tập trung có tập trung để thu thập tất cảm biến mạng riêng lẻ chuyển chúng tới thiết bị q ý trung tâm, nơi liệu IDS lưu trữ xử lý Các log file tín hiệu báo động gửi thiết bị q ý trung tâm, thiết bị dùng quản lý cập cho tất cảm biến WIDS tập trung phù hợp với mạng WLAN phạm vi rộng v quản lý hiệu việc xử lý liệu II.3.1 WIDS TẬP TRUNG II.3.2 WIDS PHÂN TÁN WIDS phân tán thực chức cảm biến quản lý Mơ hình phù hợp với mạng WLAN nhỏ có Access Point, wireless IDS phân tán tiết kiệm chi phí so với W tập trung II.3.2 WIDS PHÂN TÁN II.4 ỨNG DỤNG GIÁM SÁT LƯU LƯỢNG MẠNG Phân tích khả thực thi mạng wireless đề cập đến vi hu thập gói giải mã Sau tái hợp gói lại để thực kết nối mạng Việc phân tích giúp ta biết cố xảy mạng đan hoạt động WIDS Thu thập lưu lượng mạng Phân tích Phát dấu hiệu bất thường Cảnh báo II.4 ỨNG DỤNG GIÁM SÁT LƯU LƯỢNG MẠNG Hệ thống WIDS gửi cảnh báo số trường hợp s AP bị tải có nhiều trạm kết nối vào Kênh truyền tải có nhiều AP lưu lượng sử dụng kênh AP có cấu hình khơng thích hợp không đồng với A khác hệ thống mạng Số gói fragment nhiều WIDS dò trạm ẩn Số lần thực kết nối vào mạng nhiều II.4 ỨNG DỤNG GIÁM SÁT LƯU LƯỢNG MẠNG Lập báo cáo khả thực thi mạng Thông tin thu thập WIDS tạo sở liệu sử để lập báo cáo tình trạng hoạt động mạng lập kế hoạ cho hệ thống mạng III MỘT SỐ SẢN PHẨM CỦA WIRELESS IDS Air defense Là hệ thống ngăn ngừa xâm nhập máy cung cấp cho g pháp tiện lợi phát , dò tìm xâm nhập, sách g sát, tự bảo vệ, phân tích cố sửa chữa từ xa Air Magnet Cung cấp nhiều giải pháp Wireless IDS AirMagnet cung cấp giải pháp phân tích WLAN từ xa cho Cisco III.1 AIR DEFENSE ... với firewall, IDS không thực thao tác ngăn ruy xuất mà theo dõi hoạt động mạng để tìm dấu hiệu công cảnh báo cho người quản trị mạng Một điểm khác biệt khác hai liên quan bảo mật mạng, firewall... sát: Network-based IDS (NIDS): IDS giám sát toàn mạng Host-based IDS (HIDS): IDS giám sát hoạt động t máy tính riêng biệt I.3 PHÂN LOẠI IDS Phân loại theo kỹ thuật: Signature-based IDS: phát... hình hoạt động WIDS Ứng dụng giám sát lưu lượng mạng II.1 KHÁI NIỆM WIRELESS IDS IDS mạng WLAN(WIDS) làm việc có nhiều khác biệ với mơi trường mạng LAN có dây truyền thống Trong WLAN, mơi trường