C. Remote Access VPN
2 IPS Optimization
2.1 Trouble Shooting
Khi thiết lập một hệ thống IPS, việc enable chức năng Trouble Shooting sẽ rất hiệu quả
cho việc đánh giá hiệu suất hoạt động của IPS đối với các hoạt động mạng, với cơ chế Detect-Only, IPS sẽ kiểm tra, phân tích và tạo ra những file log về các hoạt
động, traffic trong hệ thống mạng, nhờ đó, ta có thể dễ dàng đánh giá mức độ hoàn thiện của IPS.
2.2 Protect Internal Host Only
Đối với một IPS được tích hợp sẵn trên Gateway, hoặc được thiết kế trên một thiết bị
riêng thì vấn đề hiệu suất hoạt động của IPS luôn là vấn đề cần quan tâm. Đối với hệ thống tích hợp IPS, việc sử dụng chung một tài nguyên, hệ thống thì sự ảnh hưởng lẫn nhau cần
được quan tâm.
Nếu IPS tham gia, thực hiện quá nhiều chu trình giám sát kiểm tra, xử lý các traffic trên
mạng, thì hiển nhiên lượng tài nguyên hệ thống của IPS phải chiếm nhiều, đồng thời có thể ảnh hưởng đến hiệu năng của hệ thống mạng. Do đó,để giới hạn sự tham gia của IPS, ta có thể hạn chế quá trình phân tích, kiểm tra bằng cách chỉ bảo vệ mạng Private.
2.3 Bypass Under Load
Bằng phương pháp này, IPS sẽ được tắt (inactive) trong một khoảng thời gian khi hệ
thống trở nên chậm chạp vì một lý do gì đó. Khi đó IPS sẽ không tham gia quá trình kiểm tra, phân tích các traffic, nhằm tránh gây ra hiện tượng overload hệ thống, dẫn đến hệ thống bị tắt nghẽn.
Việc inactive chức năng IPS trong một thời gian ngắn cũng không ảnh hưởng nhiều đến hệ thống bảo mật, vì hệ thống Firewall một phần đã có khả năng ngăn chặn được các hiểm họa. Chỉ vì khi bật IPS được tích hợp lên, các dữ liệu đầu tiên sẽ được Firewall của hệ thống kiểm tra và sau đó gửi tới IPS để tiếp tục thực hiện quá trình phân tích, tắt IPS chỉđơn giản giảm bớt một hệ thống bảo mật, và không ảnh hưởng nhiều tới hệ thống. Và sau một khoảng thời gian, khi khả năng xử lý của hệ thống trở lại một mức nào đóđược ta định sẵn thì IPS tựđộng được kích hoạt.
Trong thời gian IPS inactive, ta vẫn có thể kiểm tra hoạt động của traffic trong hệ thống
mạng, bao gồm log, mail alert, popup alert, SNMP Trap alert.
Với mode “Advanced”, ta có thểđiểu chỉnh các thông số định nghĩa “Heavy Load” để
IPS có thể tựđộng tắt, mở giúp hệ thống được tối ưu hơn.
High : Nếu hệ thống tài nguyên CPU và Memory của hệ thống vượt ngưỡng này thì
IPS sẽ tựđộng được tắt để tăng hiệu suất làm việc cho hệ thống.
Low : Nếu IPS ở trạng thái tắt, khi tài nguyên hệ thống CPU và Memory đạt ngưỡng Low trở xuống thì IPS sẽ tựđộng được bật lên.
CHAPTER 03 – EPS ENDPOINT SECURITY
(SECURE ACCESS)
Trong chapter này ta sẽ nói về Endpoint Security và các vấn đề về quá trình cấu hình, quản lý và cấp Policy cho End-point Users.
Ngoài ra còn có phần Cooperative Enforcement giúp quản lý End-point Users được chặt chẽ thông qua quá trình kết hợp làm việc của các thiết bị mạng đảm nhận các vị trí khác nhau.
Chapter 03 – Endpoint Security bao gồm bốn phần
EPS Overview
Managing Catalogs
Managing Security Policy
Gateway and Cooperative Enforcement
EPS Overview
Trong phần EPS Overview ta sẽ giới thiệu tổng quan về cấu trúc, Policy, các chế độ hoạt động, quản lý Domains, quản lý vai trò của Administrator trong EPS Server.
EPS System Architecture Policy Overview
Modes and Views Managing Domain
Managing Administrator Role
Managing Catalogs
Trong phần này ta sẽ giới thiệu về các phương thức quản lý Endpoint Clients thông qua Username và IP Adress.
Ngoài ra còn các vấn đề liên quan tới quá trình xác thực khi sử dụng User Catalogs.
User Catalogs IP Catalogs
Managing Security Policy
Policy Types Creating Policy Policy Object
Gateway and Cooperative Enforcement
Cooperative Enforcement Overview Network Access Server Integration
Cooperative Enforcement – NAS Architecture