Host-Based IDS va Network-Based IDS (Phan 2) Trong phân thứ hai viết tập trung vào HIDS lợi ích mang lại HIDS bên mơi trường cộng tác Bên cạnh chúng tơi đưa phân tích giúp nhà lãnh đạo lĩnh vực CNTT tính tốn định chọn giải pháp HIDS NIDS cho phù hợp với tổ chức mạng họ HIDS hệ thống phát xâm phạm duoc cai dat trén cdc may tinh (host) Điều làm nên khác biệt HIDS so với NIDS HIDS cài đặt nhiều kiểu máy khác máy chủ, máy trạm làm việc máy notebook Phương pháp giúp tổ chức linh động NIDS khơng thích hợp hay vượt khỏi khả Cac hoat dong cua HIDS Khi lưu lượng truyền tải đến host chúng phân tích đưa qua host hệ thống không phát thấy gói tin mang mã nguy hiểm bên HIDS thường sử dụng cho máy tính nội NIDS dùng cho mạng HIDS thường sử dụng cho Windows giới máy tính, nhiên có nhiều sản phẩm hoạt động mơi trường UNIX hệ điều hành khác Chon NIDS hay HDS? Nhiéu chuyén gia bao mat quan tam dén NIDS va HIDS, nhung chon thé dé phù hợp với mang người nhất? Câu trả lời HIDS cho giải pháp trọn vẹn NIDS cho giải pháp LAN Giống cài đặt phần mềm chống virus, không thực cài đặt phần mềm máy chủ mà cịn phải cài đặt tất máy khách Khơng có lý giải thích NIDS HIDS khơng sử dụng kết hợp với chiến lược IDS mạnh NIDS dễ bị vơ hiệu hóa kẻ xâm nhập chúng thiên ý nghĩ Rõ ràng cài đặt nhiều nút phát mạng bạn băng HIDS an toàn nhiều có NIDS với vài nút phát cho đoạn mạng Nếu bạn lo lắng máy tính cụ thể bị tắn cơng bạn sử dụng HIDS, bảo vệ máy tính bạn an tồn tương đương cài đặt cảnh báo cho bạn IDS hỗ trợ ghi tiết, nhiều kiện ghi lại hàng ngày, bảo đảm có liệu thích đáng chọn bạn không bị ngập lụt liệu không cần thiết HIDS ghi lại kiện cách tỉ mỉ so với NIDS Nếu bạn so sánh HIDS hay NIDS, bảo đảm bạn tìm thấy hãng có kỹ thuật backup tốt file mẫu đưa có nhiều lễ hỗng phát giống ứng dụng chống virus Nếu bạn có băng tần LAN hạn chế nên xem xét đến HIDS HIDS l ! F — ‘ E:+i SS r1 —— =m+eaIl Sơ đỗ thê kịch HIDS Bảng so sánh tiết kỹ thuật chuẩn yêu cầu chọn gói IDS : tHTEEF¿ET INTRUS T Event admin ¬ ; TNTsoftwa re Aelita NIDS/HID Giao diện HIDS GFI C LANguar | Snor d fISS S.E.L.M HIDS HIDS NID S oe ie 3k ie 3k oe 2K tk ok ie 3k ie 3k oe 2K oe ie 3k isco | Dragon Secure | Enterasy IDS NIDS NIDS a ok tk ‡k ‡k sK quản lý Phát ie 3k tk ‡k ‡k sK tần công Dễ dàng sử a 2k oi a ok a ok oe 2K dung Gia ca cho FRE 100 may tram lam $9400 viéc va $10,290.00 | oo, $ 1620 oo, Giá lây từ ¡ Giá lây tr) website E Goi _ | $7,929.7 $6115.89 website | phan may chu mém D6 dé dang cai oe a ok ie 3k x a ok ie 3k dat va trién khai Kiến thức bảo mật yêu câu (càng nhiều ak i3 3k3 3k3 3k3 3k3 ki 2k 2k ok nghĩa cang it kiến thức bắt buộc) Kha nang phat hién 3k3 3k3 2k ak 3g 3g 3k 2k ak ie 33g ké tan cong ki 3k kénh an toan ok 2k 2k cac hoat dong Chu ky nâng cấp ok 3k ak 3g 3g ki 3k3 3k3 3k 3k3 3k3 ki 3k 3k3: 33k sản phầm Khả tương 3k 2k ak 3g 3g 3k3 3k3 ak 3g 3g 2k ak ie 33g 3k3 3k3 3k3 3k3 3k3 3k3 2k ak 3g 3g ak i3 2k 2k 3k 2k ak ie 33g ki 2k 2k ak 3g 3g 2k ak 3g 3g thích SNMP Kha nang hỗ trợ báo a oe 3g wv cao Hiéu suat Sự thích hợp với sở hạ tầng có săn Kha nang thich hop trén nén Windows Kha nang thich hop ki 3k3 3k3 2k ak 3g 3g 2k ak ie 33g trén nén Unix Backup va kha nang ak i3 2k 3k3 3k3 ak 3g 3g ki 3k3 3k3 3k3 3k3 ak 3g 3g ki 3k3 3k3 3k3 3k3 ak 3g 3g 2k ak 3g 3g 2k 2k ak 3g 3g 2k ak 3g 3g 3k3 3k3 3k3 3k3 3k3 3k3 3k3: 33k hỗ trợ Kiêm tra 3k ok ban ghi Phat hién xam pham Bao cao sw a oe 3g viéc ki quan tri vién It tac nhan nghia la cang it Kết 59 57 62 53 61 62 Các giai đoạn lựa chon IDS Khi chọn IDS, cần xem xét số vấn đề việc lập kế hoạch cho IDS Dưới số xem xét mà bạn nên quan tâm: Giai đoạn ý niệm: Giai đoạn bạn cần phân biệt yêu cầu IDS định nghĩa øì cần thiết doanh nghiệp làm IDS tương xứng với cần thiết doanh nghiệp, giai đoạn cần phải tính đến tồn tài ngun quan trọng đưa sách bảo mật Giai đoạn đánh giá giải pháp: Giai đoạn phải sử dụng chọn sản phẩm thích hợp với cần thiết doanh nghiệp Nhân viên CNTT cần sử dụng diễn đàn kiểm tra để so sánh phần mềm IDS kết hợp với giai đoạn khái niệm sử dụng thời điểm kiểm tra cuối chọn giải pháp thích hợp Giai đoạn triển khai đưa vào hoạt động: Giai đoạn sử dụng để thực thi giải pháp IDS chọn phải chạy êm kế hoạch thực phù hợp Đây lúc tắt vướng mắc phải giải Giải pháp phải hoạt động cách hiệu giai đoạn hoàn tất Những nhà lãnh đạo lĩnh vực CNTT kiểm tra cho kết có tính cạnh tranh cao sản phẩm IDS Dưới thông tin văn tắt sản phâm liên kết đến Website Thông tin tiết bạn có thê tìm thấy website hãng intrust Sản phẩm có nhiều tính giúp tồn mơi trường hoạt động kinh doanh Với khả tương thích với Unix, có khả linh hoạt tuyệt vời Đưa với giao diện báo cáo với 1.000 báo cáo khác nhau, giúp kiểm soát vấn đề phức tạp Ngồi hỗ trợ giải pháp cảnh báo toàn diện cho phép cảnh báo thiết bị di động nhiều cơng nghệ khác I Tính cảnh báo tồn diện Tính báo cáo tồn diện Hợp thầm định hiệu suất liệu từ tang Trả lại hỗ trợ tính mạng từ việc ghi chép phía trình khách cách tỉ mỉ Lọc liệu cho phép xem lại cách dễ dàng Kiểm tra thời gian thực Phân tích liệu capture § Tn thủ theo chuẩn công nghiệp 9, Sự bắt buộc theo nguyên tắc Thêm thông tin ELM Phần mềm TNT phần mềm hỗ trợ chức HIDS, sản phẩm phân tích so sánh dựa ELM Enterprise Manager Nó hỗ trợ việc kiểm tra thời gian thực, khả hoạt động toàn diện phương pháp báo cáo tỉ mỉ Cơ sở liệu bổ sung thêm dé bao đảm sở liệu phần mềm an toàn Điều có nghĩa sở liệu ELM offline ELM Server tự động tạo sở đữ liệu tạm thời để lưu liệu sở liệu online trở lại Dưới số mô tả vắn tắt ELM Enterprise Manager 3.0 ELM hỗ trợ giao diện mô đun phần mềm MMC linh hoạt Hỗ trợ việc kiểm tra tất máy chủ Microsoft NET cách kiểm tra ghi kiện đêm hiệu suât Hỗ trợ báo cáo wizard với phiên có thê lập lịch trình, ngồi cịn hỗ trợ báo cáo HTML ASCH Quan sát tập trung ghi kiện nhiều máy chủ Client được kích hoạt Web trình duyệt hỗ trợ JavaScript XML Hé tro giao dién kién thức sở Hỗ trợ thơng báo có thê thực thi wscripts, cscripts va cac file CMD/BAT Hỗ trợ sở liệu SQL Server va Oracle 9, Các truy vấn tương thích WMI cho mục đích so sánh 10 Đưa hành động sửa lỗi phát xâm nhập Thêm thông tin GFI LANguard S.E.L.M Sản phẩm có nhiều tính u cầu kiến thức đơn giản cho việc cài đặt Dưới thông tin vắn tắt GFI LANguard S.E.L.M Phân tích bảo mật tự động rộng rãi toàn mạng ghi kiện Quản lý ghi kiện mang Phát nâng cao công bên Giảm TOC Không cân đên phân mêm client tác nhân Không ảnh hưởng đến lưu lượng mạng Dễ cải tiến, thích hợp với mạng hoạt động kinh doanh mạng nhỏ Bộ kiểm tra file mật Kiểm tra ghi toàn diện 10 Phát công tài khoản người dùng cục bị sử dụng (online offline) Thêm thông tin Snort Snort sản phẩm tuyệt vời chiến thăng đưa vào hoạt động môi trường UNIX Sản phẩm đưa gần hỗ trợ Windows số chọn lọc tỉnh tế Thứ tốt có sản phẩm mã nguồn mở khơng tốn chút phí ngoại trừ thời gian băng tần cần thiết để tải Giải pháp phát triển nhiều người hoạt động tốt phần cứng rẻ tiền, điều làm cho có thê tôn tô chức Dưới thông tin vắn tắt sản phẩm này: Hồ trợ câu hình hiệu suât cao phân mém Hỗ trợ tốt cho UNIX Hỗ trợ mã nguồn mở linh hoạt Hỗ trợ tốt SNMP Hỗ trợ mô đun quản lý tập trung Hỗ trợ việc cảnh báo phát xâm phạm Có gói ghi § Phát cơng tồn diện Các mơ đun đâu tỉnh vi cung cấp khả ghi chép toàn diện 10 Hỗ trợ người dùng danh sách mail qua tương tác email Thém thong tin Cisco IDS Giải pháp Cisco, với giải pháp ban thay chất lượng, cảm nhận danh tiếng truyền thơng Dưới thông tin vắn tắt thiết bị này: Các tính phát xác làm giảm đáng kết cảnh báo sai Khả nâng cấp hoạt động kinh doanh giống sản phẩm Cisco Hệ thống phát xâm phạm thời gian thực, báo cáo ngăn chặn hành động trái phép Việc phân tích mẫu dùng đề phát thực nhiều mức khác Cho hiệu suất mạng cao Quản lý danh sách truy cập định tuyến động thích nghi kịp thời với hành vi kẻ xâm nhập Quản lý GUI tập trung Quan ly tu xa Email thong bao su kién Thém thong tin Dragon Một giải pháp toàn diện cho hoạt động kinh doanh Sản phẩm đa có yêu cầu bảo mật cần thiết môi trường hoạt động kinh doanh Nó hỗ trợ NIDS, quản lý máy chủ, quản lý kiện, kiểm tra tan công Đây giải phát IDS hoàn tất, thiết kế hoàn hảo với việc kiểm tra tích hợp Tuy nhiên điểm yếu sản phẩm chỗ giá Dưới thơng tin văn tắt Dragon (Phiên hoạt động kinh doanh) Dragon hỗ trợ NIDS HIDS Hỗ trợ loạt tảng Windows, Linux, Solaris AIX Được mơ đun hóa có thê mở rộng Kiểm tra quản lý tập trung Phân tích báo cáo tồn diện Khả tương thích cao với tiết kỹ thuật hoạt động kinh doanh Kiểm tra bảo mật hiệu quả, tích hợp switche, firewall va router § Quản lý biên dịch báo cáo 9, Có chu kỳ cập nhật chữ kỹ hồn hảo Thêm thơng tin Kết luận Khi đưa kết luận sản phẩm rõ ràng có hai đối thủ lĩnh vực CNTTT Dragon NIDS Enterasys LANguard S.E.L.M GFI Software Cả hai sản phẩm đánh giá cao thị trường với khả hỗ trợ trực tuyến Khi xem xét đánh giá phần mềm cần phải đưa kiểm tra, hai sản phẩm khơng xảy đề có tích hợp hài hịa với sở hạ tầng mạng Windows Điều cho thấy rõ sản phẩm đánh giá cao lĩnh vực CNTT Mặc dù sản phẩm khác không yếu so với hai sản phẩm chúng hồn tồn có thê bắt kịp hai sản phẩm tương lai gần  ... thích NIDS HIDS khơng sử dụng kết hợp với chiến lược IDS mạnh NIDS dễ bị vơ hiệu hóa kẻ xâm nhập chúng thiên ý nghĩ Rõ ràng cài đặt nhiều nút phát mạng bạn băng HIDS an toàn nhiều có NIDS với vài... NIDS/HID Giao diện HIDS GFI C LANguar | Snor d fISS S.E.L.M HIDS HIDS NID S oe ie 3k ie 3k oe 2K tk ok ie 3k ie 3k oe 2K oe ie 3k isco | Dragon Secure | Enterasy IDS NIDS NIDS a ok tk ‡k ‡k sK... xét đến HIDS HIDS l ! F — ‘ E:+i SS r1 —— =m+eaIl Sơ đỗ thê kịch HIDS Bảng so sánh tiết kỹ thuật chuẩn yêu cầu chọn gói IDS : tHTEEF¿ET INTRUS T Event admin ¬ ; TNTsoftwa re Aelita NIDS/HID Giao