وب سایت شخصی جعفر قنبری شوهانی

(Intrusion Prevention Systems (IPS راه حلی برای شناسایی و مقابله با تهدیدات – بخش هفتم

Intrusion Prevention Terminology (اصطلاحات):
Vulnerability : نقطه ضعف
Expliot : کد مخرب که از طریق نقطه ضعف اجرا می شود
Threat : نشان می دهد که این نقطه ضعف چه میزان برای ما تهدید محسوب می شود.
Risk : احتمال اینکه یک کد مخرب از نقطه ضعف ما استفاده کند را نشان می دهد.

False Positive : ترافیک سالم که مخرب تشخیص داده می شود.
False Negative : ترافیک مخرب که به اشتباه سالم تشخیص داده می شود.
True Positive : ترافیک سالم که سالم تشخیص داده می شود.
True Negative : ترافیک مخرب که به درستی تشخیص داده می شود.

محل قرارگیری IPS :
1. در جلوی دستگاه هایی که امکان صدمه دیدن دارند.
2. در جلوی محلی که داراری دیتای مهمی است.
3. محلی که شبکه یا زیرساخت را امن نگه دارد.
4. لبه ورودی شبکه
5. محلی که می خواهیم ترافیک را ببینیم.

نکته : برای اینترنت از IPS و IDS با هم استفاده می کنیم چون می خواهیم تمام ترافیک ارسالی به سمت شبکه ما مانیتور شود
نکته : در صورتی که چند IPS داریم باید ترافیک ورودی به IPS در هنگام خروج نیز از همان IPS خارج شود به دلیل اینکه IPS برای عملکرد و بازرسی درست به صورت Stateful عمل می کند به طور کلی ترافیک باید به صورت Symetric باید وارد و خارج شود.

مراحل آماده سازی به طور کلی:

  • ابتدا محل فیزیکی IPS باید مشخص شود.
  • Mode قرار گیری IPS را مشخص می کنیم.(promiscuous , inline interface , inline vlan pair , inline vlan group)
  • تنظیم policeها (Signature , Anomaly , Event Action)
  • اختصاص Policeها به یک Virtual Sensor

انواع Mode های inline :

  • Inline interface pair :

در این حالت ترافیک از یک اینترفیس وارد و بعد از بازرسی از اینترفیس دیگر خارج می شود

Image

 

  • Inline vlan pair :

در این حالت ترافیک بین VLANها مورد بررسی قرار می گیرد.

Image

نکته : در این حالت Native Vlan نمی توانیم داشته باشیم.
نکته: یک Vlan نمی تواند عضو چند vlan pair باشد
نکته: حداکثر 255 تا vlan پشتیبانی می شود.

  • Inline vlan group :

در این روش امکان بررسی ترافیک هر Vlan براساس Policyهای مختلف فراهم می شود.

Image

نکته : در این روش Native Vlan پشتیبانی می شود
نکته : حداکثر 255 تا vlan پشتیبانی می شود

جعفر قنبری شوهانی

نوشته‌های مرتبط

دیدگاه‌ها

*
*