TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
@Email: fit@ispace.edu.vn
http://fit.ispace.edu.vn
MÔN HỌC: XÂY DNG H THỐNG AN
NINH FIREWALL
1
Trường Cao đẳng Nghề CNTT iSPACE
Khoa Mạng Và An Ninh Thông Tin
fit@ispace.edu.vn
TRƯỜNG CAO ĐẲNG NGH CNTT iSPACE Website: http://www.ispace.edu.vn
@Email: fit@ispace.edu.vn
Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG.
Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL
Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS
Bài 4: BẢO MẬT LAYER 2
Bài 5: TRIN KHAI H THỐNG VPN TRÊN CISCO IPS
MÔN HỌC: XÂY DNG H THỐNG
FIREWALL
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
@Email: fit@ispace.edu.vn
BÀI 3: TRIN KHAI H THỐNG
IPS/IDS
Giới thiệu Cisco IOS IPS (Intrusion Prevention System)
Cấu hình Cisco IOS IDS (Intrusion Detection System)
Câu hỏi ôn tập
Giới thiệu IPS/IDS cách thức triển khai trên hệ thống mạng
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
@Email: fit@ispace.edu.vn
MỤC TIÊU BÀI HỌC
Trình bày được đặc điểm và tính năng của Cisco IOS IPS.
Trình bày được các loại hệ thống IDS và IPS.
Cấu hình được Cisco IOS IPS.
Triển khai được hệ thống phát hiện và ngăn chặn xâm nhập
cho doanh nghiệp.
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Tổng quan về Cisco IOS IPS
Cisco IOS IPS cung cấp cho router khả năng xem xét các gói
khi các gói này chạy qua router.
Tìm kiếm bất kỳ traffic nào có dấu hiệu giống như các traffic tấn
công hệ thống.
Loại bỏ các nguy cơ trước khi nó gây những ảnh hưởng không
tốt đến hệ thống
Cung cấp hơn 700 dấu hiệu tấn công hỗ trợ trong phần
cứng, cho phép bạn có thể bổ sung và chỉnh sửa hoặc có thể
tạo những dấu hiệu riêng.
Hỗ trợ quét các dấu hiệu song song
Cisco IOS IPS (Intrusion Prevention System) hệ thống ngăn chặn xâm
nhập , thể được tích hợp với IOS của router Cisco
5