VDC Sercurity 2012

www.vdc2.vn

BẢO MẬT HỆ THỐNG

Sử dụng phần mềm mã nguồn mở

Giới thiệu DataCenter VDC2 1

Hỏi & đáp 4

Giới thiệu phần mềm OSSEC

2

Demo 3

Nội dung

Giới thiệu DataCenter VDC2 1

Giới thiệu VDC• Công Ty Điện toán và Truyền Số liệu (VDC) là đơn vị trực thuộc Tập đoàn Bưu

chính Viễn thông Việt Nam (VNPT).

• Doanh nghiệp internet xuất sắc nhất, có số thuê bao cao nhất và có hạ tầng mạng

lớn nhất Việt Nam

• Cung cấp các dịch vụ: truyền số liệu, dịch vụ giá trị gia tăng trên nền internet và

giải pháp CNTT

UPS

Hệ thống nguồn điện

Máy phát điệnData Center được trang bị máy phát điện với côngsuất lớn (1000KVA). Hệ thống máy phát điện sẽ tự khởi động trong vòng10 giây kể từ khi điện lưới bị cúp. Nguồn nhiên liệu cho máy phát được theo dõi liên tục bởi những nhân viên hỗ trợ.

UPS Data Center hiện nay có 2x300 KVA UPS. Các UPS này có thể vận hành trong thời gian 30 phút kể từ khiđiện lưới bị cúp.

Nguồn cung cấp cho server

Mỗi server đặt trong Data Center đều được cung cấp2 nguồn điện khác nhau. Hỗ trợ Power Distribution Unit (PDU).

Máy phát điện

DataCenter VDC2

DataCenter VDC2Hệ thống làm lạnh

Data Center được trang bị 6 (5+1) máy lạnh chính xác nhằm đảm bảo nhiệt độ trong phòng luôn giữ mức 20-220C. Hệ thống điều hòa công suất 474KW

Hệ thống giám sát nhiệt độPhòng máy chủ luôn luôn được giám sát, cảnh báo cả về nhiệt độ lẫn khói một cách tự động bằng hệ thống cảnh báo hiện đại.

Hệ thống chữa cháyData Center được trang bị hệ thống chữa cháy FM 200 hiện đại. Khi có sự cố, hệ thống sẽ tự động xả khí Nitơ chữa cháy tức thời.

DataCenter VDC2Phòng Data Center

Phòng data center sử dụng hệ thống sàn nâng kỹ thuật, diện tích phòng hiện nay có thể đặt tối đa 75 tủ rack và còn có thể mở rộng diện tích ở các giai đoạn sau.

CCTV

Hệ thống Camera giám sát được bố trí nhiều nơi bên ngoài và bên trong Data Center. Thông ghi lại tin từ camera sẽ được lưu trữ 1 tháng trên server.

DataCenter VDC2

Dịch vụ Bảo mật (Firewall / IDS) Dịch vụ Hosting Dịch vụ Quản trị

Dịch vụ BackupDịch vụ Tích hợp hệ thống

Dịch vụ

GTGT

GIÁM SÁT&

VẬN HÀNHHệ thống hạ tầng mạng

Cơ sở hạ tầng Trung tâm dữ liệu

Co-location

Giới thiệu phần mềm OSSEC

2

Hệ thống phát hiện xâm nhập OSSEC

Mã nguồn mở Host-based Intrusion Detection

System

HIDSLog

Monitoring IntegrityActive

Response

Phát hiện rootkit Phát hiện tấn công Phản ứng chủ động

Quản lý log tập trung Theo thời gian thực Phân tích log truy cập

Kiểm tra tính toàn vẹn (Windows, Linux…) Kiểm tra Registry (Windows) Tính toàn vẹn tập tin, thư mục…

Hệ thống phát hiện xâm nhập OSSEC

OSSEC có thể triển khai trên nhiều hệ điều hành như Windows, Linux, Solaris, AIX, VMWare ESX…

Đa HĐH

Đa luật

Dễ mở rộng

Hỗ trợ hàng trăm bộ giải mã, luật (Apache, IIS, Cisco IOS,…)

OSSEC cung cấp sự giám sát linh hoạt và dễ dàng mở rộng.

Các thành phần của OSSEC

- Cấu hình- Quản lý

UDP 1514

Nhật lý (log)Phản ứng chủ động

Các luật trong OSSEC

apache, cisco-ios, mysql, local…

Quản lý theo nhóm

OSSEC có 16 cấp độ khác nhau để phản ứng chủ động

Phản ứng theo cấp độ

Lưu trên OSSEC server: /var/ossec/rules

Định dạng XML

Các luật trong OSSEC

Các luật trong OSSEC

Mô hình luồng dữ liệu

Cơ sở dữ liệu OSSEC

Cơ sở dữ liệu

tích hợp

Tập tin rule (XML)

Tập tin OSSEC Config (XML)

Rule do người dùng tạo

(1)

(2)

(3)

Giao diện người dùng OSSEC

Quản lý luật, log, agent trực quan thông qua giao diện web

Trực quan

Phân quyền

Báo cáo

Quản lý và phân quyền người dùng giám sát các agent khác nhau.

Nhiều thống kê và báo cáo trực quan hơn.

• Thông tinHệ quản lý OSSEC mới được phát triển cải tiến hệ quản lý cũ

Hệ quản lý OSSEC mới

Hệ quản lý OSSEC mới

Thống kê sự kiện

Quản lý IP truy cập

Demo 3

Demo

2.Miễn phí

1.Nhiều tính

năng, dễ dàng triển khai, quản

lý, mở rộng

OSSEC HIDS

Kết luận

Bảo mật hệ thống máy chủ, ứng

dụng trong DataCenter

2 DataCenter VDC2 tại TP.HCM, và 1 DataCenter tại Cần Thơ…

DataCenter VNPT Tiền Giang

www.vdc2.vn

Cảm ơn!The Partner with your E-Future