5. Kết cấu của đề tài
2.6.2Hệ thống phát hiện xâm nhập cứng
Tương tự hệ thống phát hiện xâm nhập mềm thì hệ thống phát hiện xâm nhập cứng cũng được rất nhiều nhà sản xuất trên thế giới quan tâm và đầu tư, chẳng hạn như: Cisco với Cisco FirePOWER, Cisco Virtual IPS; HP với Next-Generation Intrusion Prevention System (NGIPS); IBM với IBM Security Network Intrusion Prevention System…Tuy nhiên, được biết đến và triển khai rộng rãi trên toàn thế giới thì Cisco luôn giữ vị thế hàng đầu hiện nay.
Cisco cung cấp nhiều loại thiết bị phát hiện xâm nhập, có nhiều nền cảm biến cho phép quyết định vị trí tốt nhất để giám sát hoạt động xâm nhập cho hệ thống. Cisco cung cấp các nền tảng cảm biến sau đây:
21
+Cisco IPS Advanced Integration Module and Network Module Enhanced:
Tích hợp IPS vào Cisco ISR và được sử dụng cho các doanh nghiệp nhỏ và vừa (SMB) và các môi trường văn phòng chi nhánh để cung cấp các chức năng IPS tiên tiến, như thể hiện trong hình 2.1
Hình 2.1.Tích hợp IPS vào Cisco ISR
+Cisco IPS Advanced Inspection and Prevention Security Services Module and Security Services Card: Nâng cao khả năng IPS cho Thiết bị An ninh Thích hợp Cisco ASA 5500 Series. Hình 2.2 hiển thị AIP SSM-10 cho các mô hình Cisco ASA 5510 và 5520. AIP SSC-5 được thiết kế đặc biệt cho Cisco ASA 5505.
Hình 2.2 Module AIP SSM-10 cho ASA dòng 5510 và 5520
+Cisco IPS 4300 and 4500 Series Sensors: Kết hợp các dịch vụ IPS nội tuyến với các công nghệ tiên tiến nhằm nâng cao độ chính xác trong việc phát hiện, phân loại và ngăn chặn các mối đe dọa như worms, spyware, adware và virus mạng, như thể hiện trong hình 2.3. Kết quả là nhiều mối đe dọa có thể được dừng lại mà không có nguy hại đến hệ thống mạng.
22
Hình 2.3 Cảm biến IPS series 4300 và 4500
+Cisco Catalyst 6500 Series Intrusion Detection System Services Module: Là một phần của giải pháp Cisco IPS, nó hoạt động kết hợp với các thành phần khác để bảo vệ hiệu quả cơ sở hạ tầng dữ liệu, như thể hiện trong hình 2.4
Hình 4. Module Catalyst 6500 Series
Ưu điểm hệ thống phát hiện xâm nhập của cisco: dễ dàng cấu hình thông qua giao diện, có thể update những signatures mới nhất từ nhà sản xuất.
23
CHƯƠNG 3: XÂY DỰNG HỆ THỐNG PHÁT HIỆN XÂM NHẬP
3.1 Mục tiêu mô phỏng
Mô phỏng giúp thấy được tính năng và và sự hoạt động cũng như các bước cấu hình IPS trên router.
Mô hình mô phỏng ở đây được dựa trên hệ thống mạng cho doanh nghiệp vừa và nhỏ gồm có Web server cho phép người dùng bên ngoài Internet truy cập vào và một router đóng vai trò làm IPS. Bên cạnh đó ta sẽ thực hiện tấn công mạng từ bên ngoài vào cũng như từ bên trong ra để kiểm tra sự hoạt động của IPS.
Hình 3.1 Mô hình mô phỏng