Download - VDC Sercurity 2012
![Page 1: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/1.jpg)
www.vdc2.vn
BẢO MẬT HỆ THỐNG
Sử dụng phần mềm mã nguồn mở
![Page 2: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/2.jpg)
Giới thiệu DataCenter VDC2 1
Hỏi & đáp 4
Giới thiệu phần mềm OSSEC
2
Demo 3
Nội dung
![Page 3: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/3.jpg)
Giới thiệu DataCenter VDC2 1
![Page 4: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/4.jpg)
Giới thiệu VDC• Công Ty Điện toán và Truyền Số liệu (VDC) là đơn vị trực thuộc Tập đoàn Bưu
chính Viễn thông Việt Nam (VNPT).
• Doanh nghiệp internet xuất sắc nhất, có số thuê bao cao nhất và có hạ tầng mạng
lớn nhất Việt Nam
• Cung cấp các dịch vụ: truyền số liệu, dịch vụ giá trị gia tăng trên nền internet và
giải pháp CNTT
![Page 5: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/5.jpg)
UPS
Hệ thống nguồn điện
Máy phát điệnData Center được trang bị máy phát điện với côngsuất lớn (1000KVA). Hệ thống máy phát điện sẽ tự khởi động trong vòng10 giây kể từ khi điện lưới bị cúp. Nguồn nhiên liệu cho máy phát được theo dõi liên tục bởi những nhân viên hỗ trợ.
UPS Data Center hiện nay có 2x300 KVA UPS. Các UPS này có thể vận hành trong thời gian 30 phút kể từ khiđiện lưới bị cúp.
Nguồn cung cấp cho server
Mỗi server đặt trong Data Center đều được cung cấp2 nguồn điện khác nhau. Hỗ trợ Power Distribution Unit (PDU).
Máy phát điện
DataCenter VDC2
![Page 6: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/6.jpg)
DataCenter VDC2Hệ thống làm lạnh
Data Center được trang bị 6 (5+1) máy lạnh chính xác nhằm đảm bảo nhiệt độ trong phòng luôn giữ mức 20-220C. Hệ thống điều hòa công suất 474KW
Hệ thống giám sát nhiệt độPhòng máy chủ luôn luôn được giám sát, cảnh báo cả về nhiệt độ lẫn khói một cách tự động bằng hệ thống cảnh báo hiện đại.
Hệ thống chữa cháyData Center được trang bị hệ thống chữa cháy FM 200 hiện đại. Khi có sự cố, hệ thống sẽ tự động xả khí Nitơ chữa cháy tức thời.
![Page 7: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/7.jpg)
DataCenter VDC2Phòng Data Center
Phòng data center sử dụng hệ thống sàn nâng kỹ thuật, diện tích phòng hiện nay có thể đặt tối đa 75 tủ rack và còn có thể mở rộng diện tích ở các giai đoạn sau.
CCTV
Hệ thống Camera giám sát được bố trí nhiều nơi bên ngoài và bên trong Data Center. Thông ghi lại tin từ camera sẽ được lưu trữ 1 tháng trên server.
![Page 8: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/8.jpg)
DataCenter VDC2
Dịch vụ Bảo mật (Firewall / IDS) Dịch vụ Hosting Dịch vụ Quản trị
Dịch vụ BackupDịch vụ Tích hợp hệ thống
Dịch vụ
GTGT
GIÁM SÁT&
VẬN HÀNHHệ thống hạ tầng mạng
Cơ sở hạ tầng Trung tâm dữ liệu
Co-location
![Page 9: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/9.jpg)
Giới thiệu phần mềm OSSEC
2
![Page 10: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/10.jpg)
Hệ thống phát hiện xâm nhập OSSEC
Mã nguồn mở Host-based Intrusion Detection
System
HIDSLog
Monitoring IntegrityActive
Response
Phát hiện rootkit Phát hiện tấn công Phản ứng chủ động
Quản lý log tập trung Theo thời gian thực Phân tích log truy cập
Kiểm tra tính toàn vẹn (Windows, Linux…) Kiểm tra Registry (Windows) Tính toàn vẹn tập tin, thư mục…
![Page 11: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/11.jpg)
Hệ thống phát hiện xâm nhập OSSEC
OSSEC có thể triển khai trên nhiều hệ điều hành như Windows, Linux, Solaris, AIX, VMWare ESX…
Đa HĐH
Đa luật
Dễ mở rộng
Hỗ trợ hàng trăm bộ giải mã, luật (Apache, IIS, Cisco IOS,…)
OSSEC cung cấp sự giám sát linh hoạt và dễ dàng mở rộng.
![Page 12: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/12.jpg)
Các thành phần của OSSEC
- Cấu hình- Quản lý
UDP 1514
Nhật lý (log)Phản ứng chủ động
![Page 13: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/13.jpg)
Các luật trong OSSEC
apache, cisco-ios, mysql, local…
Quản lý theo nhóm
OSSEC có 16 cấp độ khác nhau để phản ứng chủ động
Phản ứng theo cấp độ
Lưu trên OSSEC server: /var/ossec/rules
Định dạng XML
![Page 14: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/14.jpg)
Các luật trong OSSEC
![Page 15: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/15.jpg)
Các luật trong OSSEC
![Page 16: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/16.jpg)
Mô hình luồng dữ liệu
Cơ sở dữ liệu OSSEC
Cơ sở dữ liệu
tích hợp
Tập tin rule (XML)
Tập tin OSSEC Config (XML)
Rule do người dùng tạo
(1)
(2)
(3)
![Page 17: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/17.jpg)
Giao diện người dùng OSSEC
![Page 18: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/18.jpg)
Quản lý luật, log, agent trực quan thông qua giao diện web
Trực quan
Phân quyền
Báo cáo
Quản lý và phân quyền người dùng giám sát các agent khác nhau.
Nhiều thống kê và báo cáo trực quan hơn.
• Thông tinHệ quản lý OSSEC mới được phát triển cải tiến hệ quản lý cũ
Hệ quản lý OSSEC mới
![Page 19: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/19.jpg)
Hệ quản lý OSSEC mới
![Page 20: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/20.jpg)
Thống kê sự kiện
![Page 21: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/21.jpg)
Quản lý IP truy cập
![Page 22: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/22.jpg)
Demo 3
![Page 23: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/23.jpg)
Demo
![Page 24: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/24.jpg)
2.Miễn phí
1.Nhiều tính
năng, dễ dàng triển khai, quản
lý, mở rộng
OSSEC HIDS
Kết luận
Bảo mật hệ thống máy chủ, ứng
dụng trong DataCenter
2 DataCenter VDC2 tại TP.HCM, và 1 DataCenter tại Cần Thơ…
DataCenter VNPT Tiền Giang
![Page 25: VDC Sercurity 2012](https://reader036.vdocuments.net/reader036/viewer/2022062319/558bd1bfd8b42a6d5c8b45bb/html5/thumbnails/25.jpg)
www.vdc2.vn
Cảm ơn!The Partner with your E-Future