Bài giảng Xây dựng hệ thống firewall - Bài 3: Bảo mật mạng sử dụng Cisco IPS
TÓM LƯỢC BÀI HỌC
Các tính năng của IDS/IPS
Các loại hệ thống IDS/IPS
Triển khai hệ thống IDS/IPS với Cisco IOS IPS
Kết luận:
Bài học này rất hay giup SV hiểu về các tính năng của các hệ
thống IPS/IDS.
Ưng dụng bài học vào thực tiễn xây dựng hệ thống phát hiện
và ngăn chặn tấn công cho hệ thống mạng DN.
54 trang |
Chia sẻ: vutrong32 | Lượt xem: 1815 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Bài giảng Xây dựng hệ thống firewall - Bài 3: Bảo mật mạng sử dụng Cisco IPS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
MÔN HỌC: XÂY DỰNG HỆ THỐNG AN
NINH FIREWALL
1
Trường Cao đẳng Nghề CNTT iSPACE
Khoa Mạng Và An Ninh Thông Tin
fit@ispace.edu.vn
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG.
Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL
Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS
Bài 4: BẢO MẬT LAYER 2
Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IPS
MÔN HỌC: XÂY DỰNG HỆ THỐNG
FIREWALL
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
BÀI 3: TRIỂN KHAI HỆ THỐNG
IPS/IDS
Giới thiệu Cisco IOS IPS (Intrusion Prevention System)
Cấu hình Cisco IOS IDS (Intrusion Detection System)
Câu hỏi ôn tập
Giới thiệu IPS/IDS và cách thức triển khai trên hệ thống mạng
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
MỤC TIÊU BÀI HỌC
Trình bày được đặc điểm và tính năng của Cisco IOS IPS.
Trình bày được các loại hệ thống IDS và IPS.
Cấu hình được Cisco IOS IPS.
Triển khai được hệ thống phát hiện và ngăn chặn xâm nhập
cho doanh nghiệp.
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Tổng quan về Cisco IOS IPS
Cisco IOS IPS cung cấp cho router khả năng xem xét các gói
khi các gói này chạy qua router.
Tìm kiếm bất kỳ traffic nào có dấu hiệu giống như các traffic tấn
công hệ thống.
Loại bỏ các nguy cơ trước khi nó gây những ảnh hưởng không
tốt đến hệ thống
Cung cấp hơn 700 dấu hiệu tấn công hỗ trợ trong phần
cứng, cho phép bạn có thể bổ sung và chỉnh sửa hoặc có thể
tạo những dấu hiệu riêng.
Hỗ trợ quét các dấu hiệu song song
Cisco IOS IPS (Intrusion Prevention System) là hệ thống ngăn chặn xâm
nhập , có thể được tích hợp với IOS của router Cisco
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Giới thiệu Cisco IOS IDS và IPS
Hệ thống phát hiện xâm nhập (Intrusion Detection System)
Hệ thống ngăn chặn xâm nhập (Intrusion Protection
System)
Hệ thống kết hợp IDS và IPS
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Giới thiệu Cisco IOS IDS và IPS
Hệ thống phát hiện xâm nhập
(Intrusion Detection System)
IDS là 1 thiết bị bị động:
o Traffic không đi qua IDS trực tiếp.
o Chỉ sử dụng 1 interface để nhận
dạng các loại dữ liệu.
IDS là thiết bị phản ứng:
o IDS đưa ra cảnh báo để thông báo
cho người quản trị biết những
traffic nguy hiểm.
Tùy chọn phản ứng chủ động:
o Những traffic nguy hiểm có thể
được ngăn cấm với luật qui định
của router.
o Lệnh TCP reset có thể được gửi
đến thiết bị nguồn.
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Giới thiệu Cisco IOS IDS và IPS
Hệ thống ngăn chặn xâm
nhập (Intrusion Protection
System)
IPS là thiết bị chủ động:
o Tất cả traffic phải đi qua
IPS.
o IPS sử dụng nhiều
interface để xử lý các loại
dữ liệu.
Chủ động ngăn chặn:
o IPS ngăn cấm tất cả traffic
nguy hiểm.
o IPS gửi cảnh báo đến các
trạm quản lý.
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Giới thiệu Cisco IOS IDS và IPS
Hệ thống kết hợp IDS và IPS
IPS chủ động khóa traffic vi phạm:
o Không khóa dữ liệu hợp lệ.
o Chỉ tắt traffic được xem là nguy hiểm.
o Yêu cầu phối hợp tập trung để tránh phá hủy kết nối.
IDS bổ sung thêm vào IPS các tính năng:
o Kiểm tra IPS vẫn còn hoạt động.
o Cảnh báo về bất kỳ dữ liệu đáng ngờ nào ngoài dữ liệu được
xem là hợp lệ.
o Đánh dấu vùng màu xám của traffic có thể gây nguy hiểm
mà IPS đã không ngăn chặn.
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
Cisco IOS IPS sử dụng kết hợp tính năng của Cisco IDS và
IPS:
Cisco IDS Series appliances
Cisco Catalyst Series IDS services modules
Cisco network module hardware IDS appliances
Cisco IOS IPS sử dụng kết hợp các kỹ thuật:
Phát hiện xâm nhập dựa vào profile (Profile-based intrusion
detection).
Phát hiện xâm nhập dựa vào signature (Signature-based
intrusion detection).
Phát hiện xâm nhập dựa vào phân tích giao thức (Protocol
analysis-based intrusion detection).
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
Tiêu chuẩn Loại Mô tả
Tùy chọn
triển khai
Network-based Kỹ thuật scan traffic gửi đến nhiều host.
Host-based
Host agent giám sát tất cả thao tác trong hệ
điều hành.
Tiếp xúc để
xác định
traffic nguy
hiểm
Signature-based Vendor cung cấp cơ sở dữ liệu các signature.
Policy-based Định nghĩa policy và mô tả được tạo ra.
Anomaly-based Traffic bình thường và khả nghi bị ngăn cấm.
Honeypot-based Dùng 1 host giả để dụ kẻ tấn công vào trong.
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
Signature-Based IDS và IPS
Policy-Based IDS và IPS
Anomaly-Based IDS và IPS
Honeypot
Network-Based và Host-Based IPS
So sánh Network-Based và Host-Based IPS
Các tính năng của NIPS
Triển khai NIDS và NIPS
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
Signature-Based IDS và IPS
Theo dõi để khóa hoặc cảnh báo nếu nhận diện được traffic
nguy hiểm:
o Yêu cầu cơ sở dữ liệu mẫu các traffic nguy hiểm.
o Cơ sở dữ liệu phải được cập nhật liên tục.
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
Policy-Based IDS và IPS
Theo dõi để khóa hoặc cảnh báo nếu sự kiện ở bên ngoài của
cấu hình policy được phát hiện.
Yêu cầu có 1 cơ sở dữ liệu policy.
! !
14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
Anomaly-Based IDS và IPS
Theo dõi để khóa hoặc cảnh báo nếu sự kiện không bình thường
được phát hiện:
o Yêu cầu các definition “normal”.
15
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
Honeypot
Theo dõi hệ thống đặc biệt và cảnh báo nếu có bất kỳ hoạt
động nào ảnh hưởng trực tiếp đến hệ thống:
o Hệ thống đặc biệt là 1 cạm bẫy để dẫn dụ kẻ tấn công đi
vào.
o Hệ thống đặc biệt được cách ly khỏi môi trường hệ thống
một cách an toàn.
o Hệ thống thường được dùng như IDS, không phải là IPS.
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
Network-Based và Host-Based IPS
NIPS: Sensor appliances được kết nối đến
nhánh mạng để giám sát các host.
HIPS: phần mềm đại lý quản lý các host
được cài đặt trên mỗi host.
o CSAs bảo vệ các host và thông báo đến
hệ thống quản lý trung tâm.
o HIPS cung cấp cơ chế phát hiện host
cá nhân và cơ chế bảo vệ.
o HIPS không yêu cầu về loại phần cứng
đặc biệt.
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
So sánh Network-Based và Host-Based IPS
Cơ chế bảo vệ mã hóa theo ứng dụng
(Application-level encryption protection)
Policy nâng cao (Policy
enhancement)(resource control)
Bảo vệ ứng dụng web (Web application
protection)
Ngăn chặn tràn bộ đệm (Buffer overflow)
Ngăn chặn sự tấn công mạng và do thám.
Ngăn chặn sự tấn công DoS.
18
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
Các tính năng của NIPS
Sensor là các thiết bị mạng được dùng để phân tích các phát
hiện xâm nhập:
o Hệ điều hành được gia cố.
o Phần cứng được dành riêng để phân tích các phát hiện xâm
nhập.
Sensor được kết nối vào nhánh mạng và có thể giám sát bất kỳ
host nào.
Hệ thống mạng đang mở rộng cũng dễ dàng được bảo vệ:
o Những host mới và thiết bị có thể được thêm vào mà không
cần dùng thêm sensor.
o Các sensor mới có thể dễ dàng được kết nối thêm vào hệ
thống mạng mới.
19
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Các loại hệ thống IDS và IPS
Triển khai NIDS và NIPS
20
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
IDS và IPS Signatures
Exploit Signatures
Signature Examples
Cisco IOS IPS Signature Definition Files
21
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
IDS và IPS Signatures
Exploit Signatures
Có 4 loại signature:
o Exploit signature so sánh với các loại tấn công xác định.
o Connection signatures so sánh với các traffic giao thức riêng
biệt.
o String signatures so sánh với thứ tự các chuỗi trong dữ liệu.
o DoS signatures so sánh với sự tấn công bằng DoS.
Sự lựa chọn các signature được dựa trên:
o Loại giao thức mạng.
o Loại hệ điều hành.
o Loại dịch vụ.
o Loại tấn công.
Số lượng signature có giá trị:
o Khoảng 1500 cho IPS sensor, 1200 cho IOS IPS.
22
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
IDS và IPS Signatures
Exploit Signatures
Sử dụng các signature
Application
Presentation
Session
Transport
Network
Data Link
Physical
Thăm dò DNS
reconnaissance and DoS
Worms, viruses, Trojan
horses,
adware, malware
Port sweeps
Port scans
TCP SYN attack
Fragmentation attacks
IP options
ICMP reconnaissance and
DoS
23
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
IDS và IPS Signatures
Signature Sample
ID Name Description
1101 Unknown IP
Protocol
Loại signature này xảy ra khi 1 IP datagram nhận
được có field protocol là 134 hoặc lớn hơn.
1307 TCP Window
Size Variation
Loại signature này sẽ kích hoạt khi biến TCP
window có dấu hiệu đáng ngờ.
3002 TCP SYN Port
Sweep
Loại signature này xảy ra khi hàng loạt gói TCP
SYN được gửi đến các port khác nhau trên 1
host.
3227 WWW HTML
Script Bug
Loại signature này xảy ra khi có 1 sự cố gắng
thử xem file trên thư mục gốc của HTML.
24
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
IDS và IPS Signatures
Cisco IOS IPS Signature Definition Files
Cisco IOS router hoạt động như 1 thiết bị ngăn chặn xâm nhập bên
trong.
Cơ sở dữ liệu của signature:
o Có sẵn (100 signature được nhúng trong phần mềm Cisco IOS)
o File SDF (có thể download từ Cisco.com):
Static (attack-drop.sdf)
Dynamic (128MB.sdf, 256MB.sdf)—dựa trên RAM được cài đặt.
Cấu hình linh hoạt:
o Load cơ sở dữ liệu signature có sẵn, file SDF, hoặc ngay cả việc kết
hợp các signature để mở rộng phạm vi.
o Kết hợp hoặc vô hiệu các ignature cá nhân.
25
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
IDS và IPS Signatures
Cisco IOS IPS Signature Definition Files
attack-drop.sdf
SDF chứa 82
signature có độ tin
cậy cao để hỗ trợ
phát hiện các vấn đề
về bảo mật.
Khi được load, những
signature này có thể
sử dụng đến 64MB bộ
nhớ router.
Tải signature từ Cisco.com
26
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Giới thiệu Cisco IOS IPS
Cisco IOS IPS Alarms
Sự lưu ý cảnh báo của Cisco IOS IPS
Gửi cảnh báo đến syslog server hoặc giao diện quản lý trung
tâm.
Hủy bỏ gói tin.
Khởi tạo lại kết nối.
Khóa traffic từ địa chỉ IP nguồn của kẻ tấn công trong thời gian
xác định.
Khóa traffic trên kết nối mà signature đã nhận ra trong thời gian
xác định.
27
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Cấu hình Cisco IOS IPS
Các bước cấu hình Cisco IOS IPS
Cấu hình cơ bản IOS IPS
Cấu hình nâng cao Cisco IOS IPS
Kiểm tra cấu hình IOS IPS
Giới thiệu cấu hình IPS trên router Cisco sử dụng IOS IPS
28
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Cấu hình Cisco IOS IPS
Các bước cấu hình Cisco IOS IPS
Bước 1: Thiết lập cấu hình IPS cơ bản:
o Xác định vị trí của SDF.
o Cấu hình thông số failure.
o Tạo IPS rule, các tùy chọn, kết hợp rule với filter.
o Áp đặt IPS rule lên cổng xác định.
Bước 2: Thiết lập cấu hình IPS nâng cao:
o Kết hợp các SDF.
o Vô hiệu, xóa, và lọc các signature được chọn.
o Áp đặt lại IPS rule lên cổng xác định.
Bước 3: Kiểm tra cấu hình IPS.
Lưu ý: Lệnh mặc định ip ips sdf builtin không xuất hiện trong cấu hình ví
dụ này vì cấu hình xác định SDF mặc định có sẵn.
29
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Cấu hình Cisco IOS IPS
Cấu hình cơ bản IOS IPS
Router# show running-config | begin ips
! Drop all packets until IPS is ready for scanning
ip ips fail closed
! IPS rule definition
ip ips name SECURIPS list 100
!
...
interface Serial0/0
ip address 172.31.235.21 255.255.255.0
! Apply the IPS rule to interface in inbound direction
ip ips SECURIPS in
...
30
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Cấu hình Cisco IOS IPS
Cấu hình nâng cao Cisco IOS IPS
! Merge built-in SDF with attack-drop.sdf, and copy to flash
Router# copy flash:attack-drop.sdf ips-sdf
Router# copy ips-sdf flash:my-signatures.sdf
Router# show runnning-config | begin ips
! Specify the IPS SDF location
ip ips sdf location flash:my-signatures.sdf
ip ips fail-closed
! Disable sig 1107, delete sig 5037, filter sig 6190 with ACL 101
ip ips signature 1107 0 disable
ip ips signature 5037 0 delete
ip ips signature 6190 0 list 101
ip ips name SECURIPS list 100
...
interface Serial0/0
ip address 172.31.235.21 255.255.255.0
! Reapply the IPS rule to take effect
ip ips SECURIPS in
...
31
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Cấu hình Cisco IOS IPS
Kiểm tra cấu hình IOS IPS
Router# show ip ips configuration
Configured SDF Locations:
flash:my-signatures.sdf
Builtin signatures are enabled but not loaded
Last successful SDF load time: 13:45:38 UTC Jan 1 2006
IPS fail closed is enabled
...
Total Active Signatures: 183
Total Inactive Signatures: 0
Signature 6190:0 list 101
Signature 1107:0 disable
IPS Rule Configuration
IPS name SECURIPS
acl list 100
Interface Configuration
Interface Serial0/0
Inbound IPS rule is SECURIPS
Outgoing IPS rule is not set
32
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Cisco IOS IPS SDM Tasks
Các nhiệm vụ được bao gồm trong IPS Policies wizard:
o Lựa chọn nhanh cổng để triển khai rule.
o Phát hiện hướng dòng dữ liệu.
o Cập nhật signature tự động.
o Triển khai nhanh các signature mặc định.
o Kiểm tra hiệu lực của các tài nguyên của router trước khi
triển khai signature.
Các tùy chỉnh signature có giá trị trong Menu Edit củaSDM IPS:
o Disable
o Delete
o Modify parameters
33
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Lưa chọn Interfaces và cấu hình SDF Locations
Tổng quan về IPS Policies Wizard
Xác định Interfaces và Flow Direction
Lựa chọn SDF Location
34
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Lưa chọn Interfaces và cấu hình SDF Locations
Tổng quan về IPS Policies Wizard
35
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Lưa chọn Interfaces và cấu hình SDF Locations
Tổng quan về IPS Policies Wizard
36
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Lưa chọn Interfaces và cấu hình SDF Locations
Xác định Interfaces và Flow Direction
37
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Lưa chọn Interfaces và cấu hình SDF Locations
Lựa chọn SDF Location
38
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Lưa chọn Interfaces và cấu hình SDF Locations
Lựa chọn SDF Location
39
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Lưa chọn Interfaces và cấu hình SDF Locations
Lựa chọn SDF Location
40
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Kiểm tra IPS Policy Summary và cấu hình trên Router
Kiểm tra việc triển khai IPS
41
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Kiểm tra IPS Policy Summary và cấu hình trên Router
Kiểm tra việc triển khai IPS
42
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Cấu hình IPS Policies và Global Settings
Global Settings
43
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Xem SDEE Messages
Xem SDEE Status Messages
Xem SDEE Alerts
44
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Xem SDEE Messages
Xem SDEE Status Messages
Status messages report
the engine states.
45
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Xem SDEE Messages
Xem SDEE Alerts
Signatures fire
SDEE alerts.
46
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Tuning Signatures
Chỉnh sửa Signature
Tắt Signature Group
Kiểm tra Tuned Signatures
47
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Tuning Signatures
Chỉnh sửa Signature
48
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Tuning Signatures
Chỉnh sửa Signature
49
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Tuning Signatures
Tắt Signature Group
Select category.
1
Select All.
2
Disable.
3
4
50
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Cấu hình Cisco IOS IPS
Tuning Signatures
Kiểm tra Tuned Signatures
51
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
Câu hỏi bài tập
Trình bày đặc điểm và tính năng của Cisco IOS IPS.
Trình bày các loại hệ thống IDS và IPS.
Các bước cấu hình Cisco IOS IPS.
Triển khai hệ thống phát hiện và ngăn chặn xâm nhập cho
doanh nghiệp.
52
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
TÓM LƯỢC BÀI HỌC
Các tính năng của IDS/IPS
Các loại hệ thống IDS/IPS
Triển khai hệ thống IDS/IPS với Cisco IOS IPS
Kết luận:
Bài học này rất hay giúp SV hiểu về các tính năng của các hệ
thống IPS/IDS.
Ứng dụng bài học vào thực tiễn xây dựng hệ thống phát hiện
và ngăn chặn tấn công cho hệ thống mạng DN.
53
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
@Email: fit@ispace.edu.vn
HỎI - ĐÁP
54
Các file đính kèm theo tài liệu này:
- lesson03_1226.pdf