Bài giảng Xây dựng hệ thống Firewall - Bài 3: Triển khai hệ thống IPS/IDS

pdf 54 trang ngocly 10
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Xây dựng hệ thống Firewall - Bài 3: Triển khai hệ thống IPS/IDS", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_xay_dung_he_thong_firewall_bai_3_trien_khai_he_tho.pdf

Nội dung text: Bài giảng Xây dựng hệ thống Firewall - Bài 3: Triển khai hệ thống IPS/IDS

  1. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MÔN HỌC: XÂY DỰNG HỆ THỐNG AN NINH FIREWALL Trường Cao đẳng Nghề CNTT iSPACE Khoa Mạng Và An Ninh Thông Tin [email protected] @Email: [email protected] 1
  2. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG. Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS Bài 4: BẢO MẬT LAYER 2 Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IPS @Email: [email protected] 2
  3. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: BÀI 3: TRIỂN KHAI HỆ THỐNG IPS/IDS Giới thiệu IPS/IDS và cách thức triển khai trên hệ thống mạng Giới thiệu Cisco IOS IPS (Intrusion Prevention System) Cấu hình Cisco IOS IDS (Intrusion Detection System) Câu hỏi ôn tập @Email: [email protected] 3
  4. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Trình bày được đặc điểm và tính năng của Cisco IOS IPS. Trình bày được các loại hệ thống IDS và IPS. Cấu hình được Cisco IOS IPS. Triển khai được hệ thống phát hiện và ngăn chặn xâm nhập cho doanh nghiệp. @Email: [email protected] 4
  5. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Cisco IOS IPS (Intrusion Prevention System) là hệ thống ngăn chặn xâm nhập , có thể được tích hợp với IOS của router Cisco Tổng quan về Cisco IOS IPS Cisco IOS IPS cung cấp cho router khả năng xem xét các gói khi các gói này chạy qua router. Tìm kiếm bất kỳ traffic nào có dấu hiệu giống như các traffic tấn công hệ thống. Loại bỏ các nguy cơ trước khi nó gây những ảnh hưởng không tốt đến hệ thống Cung cấp hơn 700 dấu hiệu tấn công hỗ trợ trong phần cứng, cho phép bạn có thể bổ sung và chỉnh sửa hoặc có thể tạo những dấu hiệu riêng. Hỗ trợ quét các dấu hiệu song song @Email: [email protected] 5
  6. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống phát hiện xâm nhập (Intrusion Detection System) Hệ thống ngăn chặn xâm nhập (Intrusion Protection System) Hệ thống kết hợp IDS và IPS @Email: [email protected] 6
  7. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống phát hiện xâm nhập (Intrusion Detection System) IDS là 1 thiết bị bị động: o Traffic không đi qua IDS trực tiếp. o Chỉ sử dụng 1 interface để nhận dạng các loại dữ liệu. IDS là thiết bị phản ứng: o IDS đưa ra cảnh báo để thông báo cho người quản trị biết những traffic nguy hiểm. Tùy chọn phản ứng chủ động: o Những traffic nguy hiểm có thể được ngăn cấm với luật qui định của router. o Lệnh TCP reset có thể được gửi đến thiết bị nguồn. @Email: [email protected] 7
  8. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống ngăn chặn xâm nhập (Intrusion Protection System) IPS là thiết bị chủ động: o Tất cả traffic phải đi qua IPS. o IPS sử dụng nhiều interface để xử lý các loại dữ liệu. Chủ động ngăn chặn: o IPS ngăn cấm tất cả traffic nguy hiểm. o IPS gửi cảnh báo đến các trạm quản lý. @Email: [email protected] 8
  9. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Giới thiệu Cisco IOS IDS và IPS Hệ thống kết hợp IDS và IPS IPS chủ động khóa traffic vi phạm: o Không khóa dữ liệu hợp lệ. o Chỉ tắt traffic được xem là nguy hiểm. o Yêu cầu phối hợp tập trung để tránh phá hủy kết nối. IDS bổ sung thêm vào IPS các tính năng: o Kiểm tra IPS vẫn còn hoạt động. o Cảnh báo về bất kỳ dữ liệu đáng ngờ nào ngoài dữ liệu được xem là hợp lệ. o Đánh dấu vùng màu xám của traffic có thể gây nguy hiểm mà IPS đã không ngăn chặn. @Email: [email protected] 9
  10. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Cisco IOS IPS sử dụng kết hợp tính năng của Cisco IDS và IPS: Cisco IDS Series appliances Cisco Catalyst Series IDS services modules Cisco network module hardware IDS appliances Cisco IOS IPS sử dụng kết hợp các kỹ thuật: Phát hiện xâm nhập dựa vào profile (Profile-based intrusion detection). Phát hiện xâm nhập dựa vào signature (Signature-based intrusion detection). Phát hiện xâm nhập dựa vào phân tích giao thức (Protocol analysis-based intrusion detection). @Email: [email protected] 10
  11. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Tiêu chuẩn Loại Mô tả Network-based Kỹ thuật scan traffic gửi đến nhiều host. Tùy chọn triển khai Host agent giám sát tất cả thao tác trong hệ Host-based điều hành. Signature-based Vendor cung cấp cơ sở dữ liệu các signature. Tiếp xúc để Policy-based Định nghĩa policy và mô tả được tạo ra. xác định traffic nguy Anomaly-based Traffic bình thường và khả nghi bị ngăn cấm. hiểm Honeypot-based Dùng 1 host giả để dụ kẻ tấn công vào trong. @Email: [email protected] 11
  12. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Signature-Based IDS và IPS Policy-Based IDS và IPS Anomaly-Based IDS và IPS Honeypot Network-Based và Host-Based IPS So sánh Network-Based và Host-Based IPS Các tính năng của NIPS Triển khai NIDS và NIPS @Email: [email protected] 12
  13. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Signature-Based IDS và IPS Theo dõi để khóa hoặc cảnh báo nếu nhận diện được traffic nguy hiểm: o Yêu cầu cơ sở dữ liệu mẫu các traffic nguy hiểm. o Cơ sở dữ liệu phải được cập nhật liên tục. @Email: [email protected] 13
  14. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Policy-Based IDS và IPS Theo dõi để khóa hoặc cảnh báo nếu sự kiện ở bên ngoài của cấu hình policy được phát hiện. Yêu cầu có 1 cơ sở dữ liệu policy. ! ! @Email: [email protected] 14
  15. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Anomaly-Based IDS và IPS Theo dõi để khóa hoặc cảnh báo nếu sự kiện không bình thường được phát hiện: o Yêu cầu các definition “normal”. @Email: [email protected] 15
  16. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Honeypot Theo dõi hệ thống đặc biệt và cảnh báo nếu có bất kỳ hoạt động nào ảnh hưởng trực tiếp đến hệ thống: o Hệ thống đặc biệt là 1 cạm bẫy để dẫn dụ kẻ tấn công đi vào. o Hệ thống đặc biệt được cách ly khỏi môi trường hệ thống một cách an toàn. o Hệ thống thường được dùng như IDS, không phải là IPS. @Email: [email protected] 16
  17. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Network-Based và Host-Based IPS NIPS: Sensor appliances được kết nối đến nhánh mạng để giám sát các host. HIPS: phần mềm đại lý quản lý các host được cài đặt trên mỗi host. o CSAs bảo vệ các host và thông báo đến hệ thống quản lý trung tâm. o HIPS cung cấp cơ chế phát hiện host cá nhân và cơ chế bảo vệ. o HIPS không yêu cầu về loại phần cứng đặc biệt. @Email: [email protected] 17
  18. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS So sánh Network-Based và Host-Based IPS .Cơ chế bảo vệ mã hóa theo ứng dụng (Application-level encryption protection) .Policy nâng cao (Policy enhancement)(resource control) .Bảo vệ ứng dụng web (Web application protection) .Ngăn chặn tràn bộ đệm (Buffer overflow) .Ngăn chặn sự tấn công mạng và do thám. .Ngăn chặn sự tấn công DoS. @Email: [email protected] 18
  19. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Các tính năng của NIPS Sensor là các thiết bị mạng được dùng để phân tích các phát hiện xâm nhập: o Hệ điều hành được gia cố. o Phần cứng được dành riêng để phân tích các phát hiện xâm nhập. Sensor được kết nối vào nhánh mạng và có thể giám sát bất kỳ host nào. Hệ thống mạng đang mở rộng cũng dễ dàng được bảo vệ: o Những host mới và thiết bị có thể được thêm vào mà không cần dùng thêm sensor. o Các sensor mới có thể dễ dàng được kết nối thêm vào hệ thống mạng mới. @Email: [email protected] 19
  20. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Các loại hệ thống IDS và IPS Triển khai NIDS và NIPS @Email: [email protected] 20
  21. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS IDS và IPS Signatures Exploit Signatures Signature Examples Cisco IOS IPS Signature Definition Files @Email: [email protected] 21
  22. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS IDS và IPS Signatures Exploit Signatures Có 4 loại signature: o Exploit signature so sánh với các loại tấn công xác định. o Connection signatures so sánh với các traffic giao thức riêng biệt. o String signatures so sánh với thứ tự các chuỗi trong dữ liệu. o DoS signatures so sánh với sự tấn công bằng DoS. Sự lựa chọn các signature được dựa trên: o Loại giao thức mạng. o Loại hệ điều hành. o Loại dịch vụ. o Loại tấn công. Số lượng signature có giá trị: o Khoảng 1500 cho IPS sensor, 1200 cho IOS IPS. @Email: [email protected] 22
  23. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS IDS và IPS Signatures Exploit Signatures Sử dụng các signature . Thăm dò DNS Application reconnaissance and DoS . Worms, viruses, Trojan Presentation horses, adware, malware Session . Port sweeps Transport . Port scans . TCP SYN attack Network . Fragmentation attacks Data Link . IP options . ICMP reconnaissance and Physical DoS @Email: [email protected] 23
  24. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS IDS và IPS Signatures Signature Sample ID Name Description 1101 Unknown IP Loại signature này xảy ra khi 1 IP datagram nhận Protocol được có field protocol là 134 hoặc lớn hơn. 1307 TCP Window Loại signature này sẽ kích hoạt khi biến TCP Size Variation window có dấu hiệu đáng ngờ. 3002 TCP SYN Port Loại signature này xảy ra khi hàng loạt gói TCP Sweep SYN được gửi đến các port khác nhau trên 1 host. 3227 WWW HTML Loại signature này xảy ra khi có 1 sự cố gắng Script Bug thử xem file trên thư mục gốc của HTML. @Email: [email protected] 24
  25. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS IDS và IPS Signatures Cisco IOS IPS Signature Definition Files Cisco IOS router hoạt động như 1 thiết bị ngăn chặn xâm nhập bên trong. Cơ sở dữ liệu của signature: o Có sẵn (100 signature được nhúng trong phần mềm Cisco IOS) o File SDF (có thể download từ Cisco.com): . Static (attack-drop.sdf) . Dynamic (128MB.sdf, 256MB.sdf)—dựa trên RAM được cài đặt. Cấu hình linh hoạt: o Load cơ sở dữ liệu signature có sẵn, file SDF, hoặc ngay cả việc kết hợp các signature để mở rộng phạm vi. o Kết hợp hoặc vô hiệu các ignature cá nhân. @Email: [email protected] 25
  26. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS IDS và IPS Signatures Cisco IOS IPS Signature Definition Files Tải signature từ Cisco.com attack-drop.sdf SDF chứa 82 signature có độ tin cậy cao để hỗ trợ phát hiện các vấn đề về bảo mật. Khi được load, những signature này có thể sử dụng đến 64MB bộ nhớ router. @Email: [email protected] 26
  27. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Cisco IOS IPS Cisco IOS IPS Alarms Sự lưu ý cảnh báo của Cisco IOS IPS Gửi cảnh báo đến syslog server hoặc giao diện quản lý trung tâm. Hủy bỏ gói tin. Khởi tạo lại kết nối. Khóa traffic từ địa chỉ IP nguồn của kẻ tấn công trong thời gian xác định. Khóa traffic trên kết nối mà signature đã nhận ra trong thời gian xác định. @Email: [email protected] 27
  28. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Giới thiệu cấu hình IPS trên router Cisco sử dụng IOS IPS Cấu hình Cisco IOS IPS Các bước cấu hình Cisco IOS IPS Cấu hình cơ bản IOS IPS Cấu hình nâng cao Cisco IOS IPS Kiểm tra cấu hình IOS IPS @Email: [email protected] 28
  29. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Cấu hình Cisco IOS IPS Các bước cấu hình Cisco IOS IPS Bước 1: Thiết lập cấu hình IPS cơ bản: o Xác định vị trí của SDF. o Cấu hình thông số failure. o Tạo IPS rule, các tùy chọn, kết hợp rule với filter. o Áp đặt IPS rule lên cổng xác định. Bước 2: Thiết lập cấu hình IPS nâng cao: o Kết hợp các SDF. o Vô hiệu, xóa, và lọc các signature được chọn. o Áp đặt lại IPS rule lên cổng xác định. Bước 3: Kiểm tra cấu hình IPS. Lưu ý: Lệnh mặc định ip ips sdf builtin không xuất hiện trong cấu hình ví dụ này vì cấu hình xác định SDF mặc định có sẵn. @Email: [email protected] 29
  30. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Cấu hình Cisco IOS IPS Cấu hình cơ bản IOS IPS Router# show running-config | begin ips ! Drop all packets until IPS is ready for scanning ip ips fail closed ! IPS rule definition ip ips name SECURIPS list 100 ! interface Serial0/0 ip address 172.31.235.21 255.255.255.0 ! Apply the IPS rule to interface in inbound direction ip ips SECURIPS in @Email: [email protected] 30
  31. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Cấu hình Cisco IOS IPS Cấu hình nâng cao Cisco IOS IPS ! Merge built-in SDF with attack-drop.sdf, and copy to flash Router# copy flash:attack-drop.sdf ips-sdf Router# copy ips-sdf flash:my-signatures.sdf Router# show runnning-config | begin ips ! Specify the IPS SDF location ip ips sdf location flash:my-signatures.sdf ip ips fail-closed ! Disable sig 1107, delete sig 5037, filter sig 6190 with ACL 101 ip ips signature 1107 0 disable ip ips signature 5037 0 delete ip ips signature 6190 0 list 101 ip ips name SECURIPS list 100 interface Serial0/0 ip address 172.31.235.21 255.255.255.0 ! Reapply the IPS rule to take effect ip ips SECURIPS in @Email: [email protected] 31
  32. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Cấu hình Cisco IOS IPS Kiểm tra cấu hình IOS IPS Router# show ip ips configuration Configured SDF Locations: flash:my-signatures.sdf Builtin signatures are enabled but not loaded Last successful SDF load time: 13:45:38 UTC Jan 1 2006 IPS fail closed is enabled Total Active Signatures: 183 Total Inactive Signatures: 0 Signature 6190:0 list 101 Signature 1107:0 disable IPS Rule Configuration IPS name SECURIPS acl list 100 Interface Configuration Interface Serial0/0 Inbound IPS rule is SECURIPS Outgoing IPS rule is not set @Email: [email protected] 32
  33. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Cisco IOS IPS SDM Tasks Các nhiệm vụ được bao gồm trong IPS Policies wizard: o Lựa chọn nhanh cổng để triển khai rule. o Phát hiện hướng dòng dữ liệu. o Cập nhật signature tự động. o Triển khai nhanh các signature mặc định. o Kiểm tra hiệu lực của các tài nguyên của router trước khi triển khai signature. Các tùy chỉnh signature có giá trị trong Menu Edit củaSDM IPS: o Disable o Delete o Modify parameters @Email: [email protected] 33
  34. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Lưa chọn Interfaces và cấu hình SDF Locations Tổng quan về IPS Policies Wizard Xác định Interfaces và Flow Direction Lựa chọn SDF Location @Email: [email protected] 34
  35. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Lưa chọn Interfaces và cấu hình SDF Locations Tổng quan về IPS Policies Wizard @Email: [email protected] 35
  36. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Lưa chọn Interfaces và cấu hình SDF Locations Tổng quan về IPS Policies Wizard @Email: [email protected] 36
  37. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Lưa chọn Interfaces và cấu hình SDF Locations Xác định Interfaces và Flow Direction @Email: [email protected] 37
  38. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Lưa chọn Interfaces và cấu hình SDF Locations Lựa chọn SDF Location @Email: [email protected] 38
  39. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Lưa chọn Interfaces và cấu hình SDF Locations Lựa chọn SDF Location @Email: [email protected] 39
  40. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Lưa chọn Interfaces và cấu hình SDF Locations Lựa chọn SDF Location @Email: [email protected] 40
  41. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Kiểm tra IPS Policy Summary và cấu hình trên Router Kiểm tra việc triển khai IPS @Email: [email protected] 41
  42. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Kiểm tra IPS Policy Summary và cấu hình trên Router Kiểm tra việc triển khai IPS @Email: [email protected] 42
  43. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Cấu hình IPS Policies và Global Settings Global Settings @Email: [email protected] 43
  44. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Xem SDEE Messages Xem SDEE Status Messages Xem SDEE Alerts @Email: [email protected] 44
  45. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Xem SDEE Messages Xem SDEE Status Messages Status messages report the engine states. @Email: [email protected] 45
  46. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Xem SDEE Messages Xem SDEE Alerts Signatures fire SDEE alerts. @Email: [email protected] 46
  47. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Tuning Signatures Chỉnh sửa Signature Tắt Signature Group Kiểm tra Tuned Signatures @Email: [email protected] 47
  48. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Tuning Signatures Chỉnh sửa Signature @Email: [email protected] 48
  49. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Tuning Signatures Chỉnh sửa Signature @Email: [email protected] 49
  50. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Tuning Signatures Tắt Signature Group 2 3 Select All. Disable. 1 Select category. 4 @Email: [email protected] 50
  51. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình Cisco IOS IPS Tuning Signatures Kiểm tra Tuned Signatures @Email: [email protected] 51
  52. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi bài tập Trình bày đặc điểm và tính năng của Cisco IOS IPS. Trình bày các loại hệ thống IDS và IPS. Các bước cấu hình Cisco IOS IPS. Triển khai hệ thống phát hiện và ngăn chặn xâm nhập cho doanh nghiệp. @Email: [email protected] 52
  53. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các tính năng của IDS/IPS Các loại hệ thống IDS/IPS Triển khai hệ thống IDS/IPS với Cisco IOS IPS Kết luận: Bài học này rất hay giúp SV hiểu về các tính năng của các hệ thống IPS/IDS. Ứng dụng bài học vào thực tiễn xây dựng hệ thống phát hiện và ngăn chặn tấn công cho hệ thống mạng DN. @Email: [email protected] 53
  54. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP @Email: [email protected] 54