3/18/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính truyền thơng Hệ thống phát ngăn ngừa xâm nhập triển khai thiết bị đầu cuối (Host-based IDS/IPS) Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 1 3/18/2013 Đại học Cơng nghệ thơng tin Khoa Mạng máy tính truyền thơng Khả HIPS - Phải có khả ngăn chặn hoạt động mã độc hại - Không làm gián đoạn hoạt động bình thường - Phải có khả biết khác kiện công kiện bình thường - Phải có khả ngăn chặn công chưa biết tới - Phải bảo vệ lỗ hỏng ứng dụng - Nên quản lý tập trung Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 2 3/18/2013 Đại học Công nghệ thơng tin Khoa Mạng máy tính truyền thơng Các lợi ích HIPS - Ngăn chặn cơng (attack prevention) -Ngăn chặn phát tán công nội (internal attack propagation prevention) - Thực thi sách (Policy enforcement) - Thực thi sách sử dụng chấp nhận (Acceptable Use Policy Enforcement) Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 3 3/18/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính truyền thơng Các giới hạn HIPS - Can thiêp người dùng cuối (Subject to End User Tampering) - Thiếu bao quát toàn mạng (Lack of Complete Coverage) - Các công không nhằm vào mục tiêu máy tính Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 4 3/18/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính truyền thơng Các giới hạn HIPS: Can thiệp người dùng cuối Một số phương pháp can thiệp gây hại đến HIPS Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 5 3/18/2013 Đại học Công nghệ thơng tin Khoa Mạng máy tính truyền thơng Các giới hạn HIPS: Thiếu bao quát toàn mạng HIPS bảo vệ máy tính (host) mà cài đặt lên Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 6 3/18/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính truyền thơng Mục tiêu khơng phải máy tính Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 7 3/18/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính truyền thơng Các thành phần HIPS Các sản phẩm HIPS thường có thành phần thiết yếu: - Phần mềm cài đặt thiết bị đầu cuối để bảo vệ thiết bị đầu cuối Được gọi Endpoint Agents - Cơ sở hạ tầng quản lý để quản lý agent Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 8 3/18/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính truyền thơng Endpoint Agents: tiến trình điều khiển truy cập Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 9 3/18/2013 Đại học Cơng nghệ thơng tin Khoa Mạng máy tính truyền thông Endpoint Agents: Xác định nguồn tài nguyên truy câp Bước tiến trình điều khiển truy cập “Xác định nguồn tài nguyên truy cập” Xác định kích hoạt bước “Thu thập liệu” thay đổi loại hay số lượng liệu thu thập Hỏi: Cách để xác định nguồn tài nguyên quan trọng? Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 10 10 ... cuối để bảo vệ thiết bị đầu cuối Được gọi Endpoint Agents - Cơ sở hạ tầng quản lý để quản lý agent Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 8 3/18/2013 Đại học Công nghệ thông tin... đặt lên Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 6 3/18/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính truyền thơng Mục tiêu khơng phải máy tính Hệ thống tìm kiếm, phát ngăn ngừa... nhằm vào mục tiêu máy tính Hệ thống tìm kiếm, phát ngăn ngừa xâm nhập ThS Hồ Hải 4 3/18/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính truyền thơng Các giới hạn HIPS: Can thiệp người dùng cuối