Embed Size (px)
DESCRIPTION
Bài trình bày tại hội thảo Ứng dụng CNTT phục vụ cải cách hành chính tại Tiền Giang 21/12/2012
Citation preview
www.vdc2.vn
BẢO MẬT HỆ THỐNG
Sử dụng phần mềm mã nguồn mở
Giới thiệu DataCenter VDC2 1
Hỏi & đáp 4
Giới thiệu phần mềm OSSEC
2
Demo 3
Nội dung
Giới thiệu DataCenter VDC2 1
Giới thiệu VDC• Công Ty Điện toán và Truyền Số liệu (VDC) là đơn vị trực thuộc Tập đoàn Bưu
chính Viễn thông Việt Nam (VNPT).
• Doanh nghiệp internet xuất sắc nhất, có số thuê bao cao nhất và có hạ tầng mạng
lớn nhất Việt Nam
• Cung cấp các dịch vụ: truyền số liệu, dịch vụ giá trị gia tăng trên nền internet và
giải pháp CNTT
UPS
Hệ thống nguồn điện
Máy phát điệnData Center được trang bị máy phát điện với côngsuất lớn (1000KVA). Hệ thống máy phát điện sẽ tự khởi động trong vòng10 giây kể từ khi điện lưới bị cúp. Nguồn nhiên liệu cho máy phát được theo dõi liên tục bởi những nhân viên hỗ trợ.
UPS Data Center hiện nay có 2x300 KVA UPS. Các UPS này có thể vận hành trong thời gian 30 phút kể từ khiđiện lưới bị cúp.
Nguồn cung cấp cho server
Mỗi server đặt trong Data Center đều được cung cấp2 nguồn điện khác nhau. Hỗ trợ Power Distribution Unit (PDU).
Máy phát điện
DataCenter VDC2
DataCenter VDC2Hệ thống làm lạnh
Data Center được trang bị 6 (5+1) máy lạnh chính xác nhằm đảm bảo nhiệt độ trong phòng luôn giữ mức 20-220C. Hệ thống điều hòa công suất 474KW
Hệ thống giám sát nhiệt độPhòng máy chủ luôn luôn được giám sát, cảnh báo cả về nhiệt độ lẫn khói một cách tự động bằng hệ thống cảnh báo hiện đại.
Hệ thống chữa cháyData Center được trang bị hệ thống chữa cháy FM 200 hiện đại. Khi có sự cố, hệ thống sẽ tự động xả khí Nitơ chữa cháy tức thời.
DataCenter VDC2Phòng Data Center
Phòng data center sử dụng hệ thống sàn nâng kỹ thuật, diện tích phòng hiện nay có thể đặt tối đa 75 tủ rack và còn có thể mở rộng diện tích ở các giai đoạn sau.
CCTV
Hệ thống Camera giám sát được bố trí nhiều nơi bên ngoài và bên trong Data Center. Thông ghi lại tin từ camera sẽ được lưu trữ 1 tháng trên server.
DataCenter VDC2
Dịch vụ Bảo mật (Firewall / IDS) Dịch vụ Hosting Dịch vụ Quản trị
Dịch vụ BackupDịch vụ Tích hợp hệ thống
Dịch vụ
GTGT
GIÁM SÁT&
VẬN HÀNHHệ thống hạ tầng mạng
Cơ sở hạ tầng Trung tâm dữ liệu
Co-location
Giới thiệu phần mềm OSSEC
2
Hệ thống phát hiện xâm nhập OSSEC
Mã nguồn mở Host-based Intrusion Detection
System
HIDSLog
Monitoring IntegrityActive
Response
Phát hiện rootkit Phát hiện tấn công Phản ứng chủ động
Quản lý log tập trung Theo thời gian thực Phân tích log truy cập
Kiểm tra tính toàn vẹn (Windows, Linux…) Kiểm tra Registry (Windows) Tính toàn vẹn tập tin, thư mục…
Hệ thống phát hiện xâm nhập OSSEC
OSSEC có thể triển khai trên nhiều hệ điều hành như Windows, Linux, Solaris, AIX, VMWare ESX…
Đa HĐH
Đa luật
Dễ mở rộng
Hỗ trợ hàng trăm bộ giải mã, luật (Apache, IIS, Cisco IOS,…)
OSSEC cung cấp sự giám sát linh hoạt và dễ dàng mở rộng.
Các thành phần của OSSEC
- Cấu hình- Quản lý
UDP 1514
Nhật lý (log)Phản ứng chủ động
Các luật trong OSSEC
apache, cisco-ios, mysql, local…
Quản lý theo nhóm
OSSEC có 16 cấp độ khác nhau để phản ứng chủ động
Phản ứng theo cấp độ
Lưu trên OSSEC server: /var/ossec/rules
Định dạng XML
Các luật trong OSSEC
Các luật trong OSSEC
Mô hình luồng dữ liệu
Cơ sở dữ liệu OSSEC
Cơ sở dữ liệu
tích hợp
Tập tin rule (XML)
Tập tin OSSEC Config (XML)
Rule do người dùng tạo
(1)
(2)
(3)
Giao diện người dùng OSSEC
Quản lý luật, log, agent trực quan thông qua giao diện web
Trực quan
Phân quyền
Báo cáo
Quản lý và phân quyền người dùng giám sát các agent khác nhau.
Nhiều thống kê và báo cáo trực quan hơn.
• Thông tinHệ quản lý OSSEC mới được phát triển cải tiến hệ quản lý cũ
Hệ quản lý OSSEC mới
Hệ quản lý OSSEC mới
Thống kê sự kiện
Quản lý IP truy cập
Demo 3
Demo
2.Miễn phí
1.Nhiều tính
năng, dễ dàng triển khai, quản
lý, mở rộng
OSSEC HIDS
Kết luận
Bảo mật hệ thống máy chủ, ứng
dụng trong DataCenter
2 DataCenter VDC2 tại TP.HCM, và 1 DataCenter tại Cần Thơ…
DataCenter VNPT Tiền Giang
www.vdc2.vn
Cảm ơn!The Partner with your E-Future
