Đang tải... (xem toàn văn)
Bài 3 trang bị cho người học những hiểu biết về bảo mật mạng sử dụng Cisco IPS, giúp sinh viên hiểu về các tính năng của các hệ thống IPS/IDS, biết ứng dụng bài học vào thực tiễn xây dựng hệ thống phát hiện và ngăn chặn tấn công cho hệ thống mạng doanh nghiệp.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG AN NINH FIREWALL Trường Cao đẳng Nghề CNTT iSPACE Khoa Mạng Và An Ninh Thông Tin fit@ispace.edu.vn http://fit.ispace.edu.vn @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS Bài 4: BẢO MẬT LAYER Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IPS @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 3: TRIỂN KHAI HỆ THỐNG IPS/IDS Giới thiệu IPS/IDS cách thức triển khai hệ thống mạng Giới thiệu Cisco IOS IPS (Intrusion Prevention System) Cấu hình Cisco IOS IDS (Intrusion Detection System) Câu hỏi ôn tập @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Trình bày đặc điểm tính Cisco IOS IPS Trình bày loại hệ thống IDS IPS Cấu hình Cisco IOS IPS Triển khai hệ thống phát ngăn chặn xâm nhập cho doanh nghiệp @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Cisco IOS IPS (Intrusion Prevention System) hệ thống ngăn chặn xâm nhập , tích hợp với IOS router Cisco Tổng quan Cisco IOS IPS Cisco IOS IPS cung cấp cho router khả xem xét gói gói chạy qua router Tìm kiếm traffic có dấu hiệu giống traffic công hệ thống Loại bỏ nguy trước gây ảnh hưởng khơng tốt đến hệ thống Cung cấp 700 dấu hiệu công hỗ trợ phần cứng, cho phép bạn bổ sung chỉnh sửa tạo dấu hiệu riêng Hỗ trợ quét dấu hiệu song song @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS IPS Hệ thống phát xâm nhập (Intrusion Detection System) Hệ thống ngăn chặn xâm nhập (Intrusion Protection System) Hệ thống kết hợp IDS IPS @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS IPS Hệ thống phát xâm nhập (Intrusion Detection System) IDS thiết bị bị động: o Traffic không qua IDS trực tiếp o Chỉ sử dụng interface để nhận dạng loại liệu IDS thiết bị phản ứng: o IDS đưa cảnh báo để thông báo cho người quản trị biết traffic nguy hiểm Tùy chọn phản ứng chủ động: o Những traffic nguy hiểm ngăn cấm với luật qui định router o Lệnh TCP reset gửi đến thiết bị nguồn @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS IPS Hệ thống ngăn chặn xâm nhập (Intrusion Protection System) IPS thiết bị chủ động: o Tất traffic phải qua IPS o IPS sử dụng nhiều interface để xử lý loại liệu Chủ động ngăn chặn: o IPS ngăn cấm tất traffic nguy hiểm o IPS gửi cảnh báo đến trạm quản lý @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS IPS Hệ thống kết hợp IDS IPS IPS chủ động khóa traffic vi phạm: o Khơng khóa liệu hợp lệ o Chỉ tắt traffic xem nguy hiểm o Yêu cầu phối hợp tập trung để tránh phá hủy kết nối IDS bổ sung thêm vào IPS tính năng: o Kiểm tra IPS hoạt động o Cảnh báo liệu đáng ngờ liệu xem hợp lệ o Đánh dấu vùng màu xám traffic gây nguy hiểm mà IPS không ngăn chặn @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS IPS Cisco IOS IPS sử dụng kết hợp tính Cisco IDS IPS: Cisco IDS Series appliances Cisco Catalyst Series IDS services modules Cisco network module hardware IDS appliances Cisco IOS IPS sử dụng kết hợp kỹ thuật: Phát xâm nhập dựa vào profile (Profile-based intrusion detection) Phát xâm nhập dựa vào signature (Signature-based intrusion detection) Phát xâm nhập dựa vào phân tích giao thức (Protocol analysis-based intrusion detection) @Email: fit@ispace.edu.vn 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Lưa chọn Interfaces cấu hình SDF Locations Lựa chọn SDF Location @Email: fit@ispace.edu.vn 40 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Kiểm tra IPS Policy Summary cấu hình Router Kiểm tra việc triển khai IPS @Email: fit@ispace.edu.vn 41 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Kiểm tra IPS Policy Summary cấu hình Router Kiểm tra việc triển khai IPS @Email: fit@ispace.edu.vn 42 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Cấu hình IPS Policies Global Settings Global Settings @Email: fit@ispace.edu.vn 43 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Xem SDEE Messages Xem SDEE Status Messages Xem SDEE Alerts @Email: fit@ispace.edu.vn 44 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Xem SDEE Messages Xem SDEE Status Messages Status messages report the engine states @Email: fit@ispace.edu.vn 45 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Xem SDEE Messages Xem SDEE Alerts Signatures fire SDEE alerts @Email: fit@ispace.edu.vn 46 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Tuning Signatures Chỉnh sửa Signature Tắt Signature Group Kiểm tra Tuned Signatures @Email: fit@ispace.edu.vn 47 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Tuning Signatures Chỉnh sửa Signature @Email: fit@ispace.edu.vn 48 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Tuning Signatures Chỉnh sửa Signature @Email: fit@ispace.edu.vn 49 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Tuning Signatures Tắt Signature Group Select category Select All Disable @Email: fit@ispace.edu.vn 50 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Cisco IOS IPS Tuning Signatures Kiểm tra Tuned Signatures @Email: fit@ispace.edu.vn 51 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Câu hỏi tập Trình bày đặc điểm tính Cisco IOS IPS Trình bày loại hệ thống IDS IPS Các bước cấu hình Cisco IOS IPS Triển khai hệ thống phát ngăn chặn xâm nhập cho doanh nghiệp @Email: fit@ispace.edu.vn 52 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TĨM LƯỢC BÀI HỌC Các tính IDS/IPS Các loại hệ thống IDS/IPS Triển khai hệ thống IDS/IPS với Cisco IOS IPS Kết luận: Bài học hay giúp SV hiểu về tính hệ thống IPS/IDS Ứng dụng học vào thực tiễn xây dựng hệ thống phát và ngăn chặn công cho hệ thống mạng DN @Email: fit@ispace.edu.vn 53 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn HỎI - ĐÁP @Email: fit@ispace.edu.vn 54 ...TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www .ispace. edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL Bài 3: BẢO... CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www .ispace. edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS IPS Triển khai NIDS NIPS @Email: fit @ispace. edu.vn 20 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE. .. DỤNG CISCO IPS Bài 4: BẢO MẬT LAYER Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IPS @Email: fit @ispace. edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www .ispace. edu.vn BÀI 3: TRIỂN KHAI