Bài giảng Xây dựng hệ thống Firewall: Bài 3 - Cao đẳng Nghề CNTT iSPACE

Bài 3 trang bị cho người học những hiểu biết về bảo mật mạng sử dụng Cisco IPS, giúp sinh viên hiểu về các tính năng của các hệ thống IPS/IDS, biết ứng dụng bài học vào thực tiễn xây dựng hệ thống phát hiện và ngăn chặn tấn công cho hệ thống mạng doanh nghiệp.
Nội dung trích xuất từ tài liệu:
Bài giảng Xây dựng hệ thống Firewall: Bài 3 - Cao đẳng Nghề CNTT iSPACE TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG AN NINH FIREWALL Trường Cao đẳng Nghề CNTT iSPACE Khoa Mạng Và An Ninh Thông Tin fit@ispace.edu.vn http://fit.ispace.edu.vn @Email: fit@ispace.edu.vn 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG. Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS Bài 4: BẢO MẬT LAYER 2 Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IPS @Email: fit@ispace.edu.vn 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 3: TRIỂN KHAI HỆ THỐNG IPS/IDS Giới thiệu IPS/IDS và cách thức triển khai trên hệ thống mạng Giới thiệu Cisco IOS IPS (Intrusion Prevention System) Cấu hình Cisco IOS IDS (Intrusion Detection System) Câu hỏi ôn tập @Email: fit@ispace.edu.vn 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Trình bày được đặc điểm và tính năng của Cisco IOS IPS. Trình bày được các loại hệ thống IDS và IPS. Cấu hình được Cisco IOS IPS. Triển khai được hệ thống phát hiện và ngăn chặn xâm nhập cho doanh nghiệp. @Email: fit@ispace.edu.vn 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Cisco IOS IPS (Intrusion Prevention System) là hệ thống ngăn chặn xâm nhập , có thể được tích hợp với IOS của router Cisco Tổng quan về Cisco IOS IPS Cisco IOS IPS cung cấp cho router khả năng xem xét các gói khi các gói này chạy qua router. Tìm kiếm bất kỳ traffic nào có dấu hiệu giống như các traffic tấn công hệ thống. Loại bỏ các nguy cơ trước khi nó gây những ảnh hưởng không tốt đến hệ thống Cung cấp hơn 700 dấu hiệu tấn công hỗ trợ trong phần cứng, cho phép bạn có thể bổ sung và chỉnh sửa hoặc có thể tạo những dấu hiệu riêng. Hỗ trợ quét các dấu hiệu song song @Email: fit@ispace.edu.vn 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống phát hiện xâm nhập (Intrusion Detection System) Hệ thống ngăn chặn xâm nhập (Intrusion Protection System) Hệ thống kết hợp IDS và IPS @Email: fit@ispace.edu.vn 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống phát hiện xâm nhập (Intrusion Detection System) IDS là 1 thiết bị bị động: o Traffic không đi qua IDS trực tiếp. o Chỉ sử dụng 1 interface để nhận dạng các loại dữ liệu. IDS là thiết bị phản ứng: o IDS đưa ra cảnh báo để thông báo cho người quản trị biết những traffic nguy hiểm. Tùy chọn phản ứng chủ động: o Những traffic nguy hiểm có thể được ngăn cấm với luật qui định của router. o Lệnh TCP reset có thể được gửi đến thiết bị nguồn. @Email: fit@ispace.edu.vn 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống ngăn chặn xâm nhập (Intrusion Protection System) IPS là thiết bị chủ động: o Tất cả traffic phải đi qua IPS. o IPS sử dụng nhiều interface để xử lý các loại dữ liệu. Chủ động ngăn chặn: o IPS ngăn cấm tất cả traffic nguy hiểm. o IPS gửi cảnh báo đến các trạm quản lý. @Email: fit@ispace.edu.vn 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống kết hợp IDS và IPS IPS chủ động khóa traffic vi phạm: o Không khóa dữ liệu hợp lệ. o Chỉ tắt traffic được xem là nguy hiểm. o Yêu cầu phối hợp tập trung để tránh phá hủy kết nối. IDS bổ sung thêm vào IPS các tính năng: o Kiểm tra IPS vẫn còn hoạt động. o Cảnh báo về bất kỳ dữ liệu đáng ngờ nào ngoài dữ liệu được xem là hợp lệ. o Đánh dấu vùng màu xám của traffic có thể gây nguy hiểm mà IPS đã không ngăn ...