I. MỤC LỤC
6 CÔNG NGHỆ VÀ THIẾT BỊ BẢO MẬT ĐỀ NGHỊ
6.3 GIảI PHÁP PHÁT HIệN VÀ CHốNG XÂM NHậP IDS
Giải pháp IDS cho mạng trung tâm
Hệ thống kiểm tra xâm nhập (Intrusion Detection System - IDS) kiểm soát tài nguyên và hoạt động
của hệ thống hay mạng, sử dụng thông tin thu thập được từ những nguồn này, thông báo cho những người có trách nhiệm khi nó xác định được khả năng có sự xâm nhập.
Nếu coi Firewall là hệ thống bảo vệ của cổng truy cập mạng chính thì IDS (Intruder Detection System) là các camera giám sát, theo dõi và phát hiện các hành động tấn công xâm nhập. Để đảm
bảo an toàn cho hệ thống ,Sacombank nên trang bị thêm thiết bị ProventiaTM 201 của công ty hàng
đầu về phần mềm và thiết bị giám sát, phát hiện và ngăn chặn xâm nhập: Internet Security System
(ISS). Dựa trên kỹ thuật như phân tích protocol, đánh dấu mẫu, kỹ thuật phát hiện thông minh để đánh giá và kiểm soát các gói dữ liệu lưu thông qua mạng của Sacombank nhằm phát hiện, phòng chống và đưa ra những cảnh báo đối người quản trị hệ thống thông qua phần mềm trực quan
SiteProtectorTM.
Giải pháp IDS tích hợp có thể giới thiệu giải pháp chuẩn tích hợp phần mềm IDS Real-secure của
ISS với phần cứng của hãng Nokia và Proventia.
Giải pháp tích hợp trên được đánh giá cao trong thực tế triển khai về mặt bảo mật và khả năng
thực thi.
- Thiết bị Proventia A201 được tổ chức NSS xếp loại 1 trong các dòng sản phẩm Appliant tích
hợp với phần mềm IDS hoạt động trên đường truyền tốc độ 100MB.
- Thiết bị Proventia A201 hoạt động thử nghiệm trên mạng 100Mbps do NSS Group thực
hiện, có thể phát hiện 100% các kiểu tấn công.
- Tương tự khi sử dụng phần mềm ISS Real-secure trên server sẽ sử dụng phần mềm SiteProtector để quản lý tập trung, thiết bị Appliant cho ISS Real-secure dễ dàng quản lý
bằng phần mềm SiteProtector.
- Có khả năng cập nhật thường xuyên với hệ thống lưu trữ các đặc điểm bảo mật mới nhất
X-Force của tổ chức ISS
- Các dòng sản phẩm Proventia A có khả năng hổ trợ tốc từ 100Mb/s đến 2000Mb/s và phục
Giải pháp phát hiện chống xâm nhập mạng sử dụng ProventiaTM A201
Đặt điểm của thiết bị ProventiaTMA201
Hoạt động trong môi trường tốc độ cao Gbps
Được phát triển dựa trên kỹ thuật RealSecure nên có khả năng phát hiện khoảng 1700 dấu hiệu
tấn công biết được đồng thời hỗ trợ phát hiện những dấu hiệu tấn công chưa được biết trước đó.
Phát hiện và tự động đáp trả các hành động tấn công
http://kinhte24h.org
Đảm bảo tính toàn vẹn
Nhận diện tấn công một cách chính xác
Không làm giảm thông luợng
Dễ dàng triển khai và quản lý
Phân tích và lọc các gói đã được mã hóa
Được quản lý tập trung và thiết lập policy dễ dàng bằng phần mềm SiteProtectorTM
Giải pháp bảo vệ và phát hiện xâm nhập cho máy chủ
Module phần mềm RealSecure
Server Sensor đảm bảo phát hiện xâm nhập và bảo vệ máy chủ
khỏi xâm nhập trái phép
Theo dõi file log để phát hiện xâm nhập
Theo dõi hoạt động của các tiến trình và các user trên hệ thống
Chống lại các tấn công vào hệ điều hành của server
Phát hiện các dò tìm bất hợp pháp, các thay đổi cấu hình dẫn tới mất an toàn hệ thống, các hành vi thay đổi nội dung trang Web, các cuộc tấn công DoS, các hành vi tạo ra backdoor...
Không làm ảnh hưởng đến tốc độ xử lý của CPU
Hoạt động của RealSecure Server Sensor
Làm cứng hệ thống để chống lại các hành động tấn công
Chặn các tấn công không theo giao thức IP
Chống các tấn công dạng DoS, DDoS
Chống lại các hành vi trinh sát tấn công, thu thập thông tin bất hợp pháp.
Các hình thức đáp trả tấn công:
Ngắt session gây ra tấn công
Cấm user hoạt động
Thực hiện các chương trình được định nghĩa trước để chống tấn công
http://kinhte24h.org
Giải pháp dò tìm bảo vệ cho máy truy cập từ xa và máy tính quan trọng trong mạng
Module phần mềm RealSecure
Desktop đảm bảo dò tìm và bảo vệ máy truy cập từ xa hay máy có nguy cơ bị tấn công trong hệ thống mạng SacomBank
Tường lửa cá nhân
Ngăn chăn các tấn công phá họai.
Ngăn chặn đánh cắp mật khẩu.
Ngăn chặn việc kích hoạt các ứng dụng không được phép
Ngặn chặn các phá hoại đã vượt qua được hệ thống FW và anti-virus
Giải pháp dò tìm lỗ hỗng trong hệ thống mạng
Module phần mềm Internet ScannerTM thành phần này đảm bảo việc phân tích dò tìm lỗ hỗng của
hệ thống mạng trung tâm Sacombank
Dò quét và phân tích các nguy cơ bảo mật của các thiết bị trong hệ thống mạng
Internet Scanner thực hiện việc quét các dịch vụ truyền thông, hệ điều hành, routers, e-mail, Web servers, firewalls và các ứng dụng.
Đảm bảo độ chính xác của cấu hình an ninh, ngăn ngừa việc user bỏ qua các qui định về an
ninh
Giải pháp dò tìm điểm yếu cơ sở dữ liệu khuyến nghị thêm
Module phần mềm Database Scanner™ Thành phần này đảm bảo việc dò tìm lỗ hỗng bảo vệ
Thiết lập và bắt buộc thực hiện chính sách an ninh đối với database
Xác định các điểm yếu bảo mật của hệ thống database
Kiểm tra trước các hành động xâm nhập.