intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Bài giảng Xây dựng hệ thống Firewall: Bài 3 - Cao đẳng Nghề CNTT iSPACE

Chia sẻ: Kiếp Này Bình Yên | Ngày: | Loại File: PDF | Số trang:54

126
lượt xem
24
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài 3 trang bị cho người học những hiểu biết về bảo mật mạng sử dụng Cisco IPS, giúp sinh viên hiểu về các tính năng của các hệ thống IPS/IDS, biết ứng dụng bài học vào thực tiễn xây dựng hệ thống phát hiện và ngăn chặn tấn công cho hệ thống mạng doanh nghiệp.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Xây dựng hệ thống Firewall: Bài 3 - Cao đẳng Nghề CNTT iSPACE

  1. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG AN NINH FIREWALL Trường Cao đẳng Nghề CNTT iSPACE Khoa Mạng Và An Ninh Thông Tin fit@ispace.edu.vn http://fit.ispace.edu.vn @Email: fit@ispace.edu.vn 1
  2. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG. Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS Bài 4: BẢO MẬT LAYER 2 Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IPS @Email: fit@ispace.edu.vn 2
  3. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 3: TRIỂN KHAI HỆ THỐNG IPS/IDS Giới thiệu IPS/IDS và cách thức triển khai trên hệ thống mạng Giới thiệu Cisco IOS IPS (Intrusion Prevention System) Cấu hình Cisco IOS IDS (Intrusion Detection System) Câu hỏi ôn tập @Email: fit@ispace.edu.vn 3
  4. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Trình bày được đặc điểm và tính năng của Cisco IOS IPS. Trình bày được các loại hệ thống IDS và IPS. Cấu hình được Cisco IOS IPS. Triển khai được hệ thống phát hiện và ngăn chặn xâm nhập cho doanh nghiệp. @Email: fit@ispace.edu.vn 4
  5. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Cisco IOS IPS (Intrusion Prevention System) là hệ thống ngăn chặn xâm nhập , có thể được tích hợp với IOS của router Cisco Tổng quan về Cisco IOS IPS Cisco IOS IPS cung cấp cho router khả năng xem xét các gói khi các gói này chạy qua router. Tìm kiếm bất kỳ traffic nào có dấu hiệu giống như các traffic tấn công hệ thống. Loại bỏ các nguy cơ trước khi nó gây những ảnh hưởng không tốt đến hệ thống Cung cấp hơn 700 dấu hiệu tấn công hỗ trợ trong phần cứng, cho phép bạn có thể bổ sung và chỉnh sửa hoặc có thể tạo những dấu hiệu riêng. Hỗ trợ quét các dấu hiệu song song @Email: fit@ispace.edu.vn 5
  6. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống phát hiện xâm nhập (Intrusion Detection System) Hệ thống ngăn chặn xâm nhập (Intrusion Protection System) Hệ thống kết hợp IDS và IPS @Email: fit@ispace.edu.vn 6
  7. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống phát hiện xâm nhập (Intrusion Detection System) IDS là 1 thiết bị bị động: o Traffic không đi qua IDS trực tiếp. o Chỉ sử dụng 1 interface để nhận dạng các loại dữ liệu. IDS là thiết bị phản ứng: o IDS đưa ra cảnh báo để thông báo cho người quản trị biết những traffic nguy hiểm. Tùy chọn phản ứng chủ động: o Những traffic nguy hiểm có thể được ngăn cấm với luật qui định của router. o Lệnh TCP reset có thể được gửi đến thiết bị nguồn. @Email: fit@ispace.edu.vn 7
  8. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống ngăn chặn xâm nhập (Intrusion Protection System) IPS là thiết bị chủ động: o Tất cả traffic phải đi qua IPS. o IPS sử dụng nhiều interface để xử lý các loại dữ liệu. Chủ động ngăn chặn: o IPS ngăn cấm tất cả traffic nguy hiểm. o IPS gửi cảnh báo đến các trạm quản lý. @Email: fit@ispace.edu.vn 8
  9. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống kết hợp IDS và IPS IPS chủ động khóa traffic vi phạm: o Không khóa dữ liệu hợp lệ. o Chỉ tắt traffic được xem là nguy hiểm. o Yêu cầu phối hợp tập trung để tránh phá hủy kết nối. IDS bổ sung thêm vào IPS các tính năng: o Kiểm tra IPS vẫn còn hoạt động. o Cảnh báo về bất kỳ dữ liệu đáng ngờ nào ngoài dữ liệu được xem là hợp lệ. o Đánh dấu vùng màu xám của traffic có thể gây nguy hiểm mà IPS đã không ngăn chặn. @Email: fit@ispace.edu.vn 9
  10. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Cisco IOS IPS sử dụng kết hợp tính năng của Cisco IDS và IPS: Cisco IDS Series appliances Cisco Catalyst Series IDS services modules Cisco network module hardware IDS appliances Cisco IOS IPS sử dụng kết hợp các kỹ thuật: Phát hiện xâm nhập dựa vào profile (Profile-based intrusion detection). Phát hiện xâm nhập dựa vào signature (Signature-based intrusion detection). Phát hiện xâm nhập dựa vào phân tích giao thức (Protocol analysis-based intrusion detection). @Email: fit@ispace.edu.vn 10
  11. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Tiêu chuẩn Loại Mô tả Network-based Kỹ thuật scan traffic gửi đến nhiều host. Tùy chọn triển khai Host agent giám sát tất cả thao tác trong hệ Host-based điều hành. Signature-based Vendor cung cấp cơ sở dữ liệu các signature. Tiếp xúc để Policy-based Định nghĩa policy và mô tả được tạo ra. xác định traffic nguy Anomaly-based Traffic bình thường và khả nghi bị ngăn cấm. hiểm Honeypot-based Dùng 1 host giả để dụ kẻ tấn công vào trong. @Email: fit@ispace.edu.vn 11
  12. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Signature-Based IDS và IPS Policy-Based IDS và IPS Anomaly-Based IDS và IPS Honeypot Network-Based và Host-Based IPS So sánh Network-Based và Host-Based IPS Các tính năng của NIPS Triển khai NIDS và NIPS @Email: fit@ispace.edu.vn 12
  13. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Signature-Based IDS và IPS Theo dõi để khóa hoặc cảnh báo nếu nhận diện được traffic nguy hiểm: o Yêu cầu cơ sở dữ liệu mẫu các traffic nguy hiểm. o Cơ sở dữ liệu phải được cập nhật liên tục. @Email: fit@ispace.edu.vn 13
  14. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Policy-Based IDS và IPS Theo dõi để khóa hoặc cảnh báo nếu sự kiện ở bên ngoài của cấu hình policy được phát hiện. Yêu cầu có 1 cơ sở dữ liệu policy. ! ! @Email: fit@ispace.edu.vn 14
  15. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Anomaly-Based IDS và IPS Theo dõi để khóa hoặc cảnh báo nếu sự kiện không bình thường được phát hiện: o Yêu cầu các definition “normal”. @Email: fit@ispace.edu.vn 15
  16. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Honeypot Theo dõi hệ thống đặc biệt và cảnh báo nếu có bất kỳ hoạt động nào ảnh hưởng trực tiếp đến hệ thống: o Hệ thống đặc biệt là 1 cạm bẫy để dẫn dụ kẻ tấn công đi vào. o Hệ thống đặc biệt được cách ly khỏi môi trường hệ thống một cách an toàn. o Hệ thống thường được dùng như IDS, không phải là IPS. @Email: fit@ispace.edu.vn 16
  17. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Network-Based và Host-Based IPS NIPS: Sensor appliances được kết nối đến nhánh mạng để giám sát các host. HIPS: phần mềm đại lý quản lý các host được cài đặt trên mỗi host. o CSAs bảo vệ các host và thông báo đến hệ thống quản lý trung tâm. o HIPS cung cấp cơ chế phát hiện host cá nhân và cơ chế bảo vệ. o HIPS không yêu cầu về loại phần cứng đặc biệt. @Email: fit@ispace.edu.vn 17
  18. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS So sánh Network-Based và Host-Based IPS Cơ chế bảo vệ mã hóa theo ứng dụng (Application-level encryption protection) Policy nâng cao (Policy enhancement)(resource control) Bảo vệ ứng dụng web (Web application protection) Ngăn chặn tràn bộ đệm (Buffer overflow) Ngăn chặn sự tấn công mạng và do thám. Ngăn chặn sự tấn công DoS. @Email: fit@ispace.edu.vn 18
  19. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Các tính năng của NIPS Sensor là các thiết bị mạng được dùng để phân tích các phát hiện xâm nhập: o Hệ điều hành được gia cố. o Phần cứng được dành riêng để phân tích các phát hiện xâm nhập. Sensor được kết nối vào nhánh mạng và có thể giám sát bất kỳ host nào. Hệ thống mạng đang mở rộng cũng dễ dàng được bảo vệ: o Những host mới và thiết bị có thể được thêm vào mà không cần dùng thêm sensor. o Các sensor mới có thể dễ dàng được kết nối thêm vào hệ thống mạng mới. @Email: fit@ispace.edu.vn 19
  20. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Triển khai NIDS và NIPS @Email: fit@ispace.edu.vn 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2