Bài trình bày tại hội thảo Ứng dụng CNTT phục vụ cải cách hành chính tại Tiền Giang 21/12/2012

1. Sử dụng phần mềm mã nguồn mở
BẢO MẬT HỆ THỐNG
www.vdc2.vn

2. Nội dung
1 Giới thiệu DataCenter VDC2
2 Giới thiệu phần mềm OSSEC
3 Demo
4 Hỏi & đáp

3. 1 Giới thiệu DataCenter VDC2

4. Giới thiệu VDC
• Công Ty Điện toán và Truyền Số liệu (VDC) là đơn vị trực thuộc Tập đoàn Bưu
chính Viễn thông Việt Nam (VNPT).
• Doanh nghiệp internet xuất sắc nhất, có số thuê bao cao nhất và có hạ tầng mạng
lớn nhất Việt Nam
• Cung cấp các dịch vụ: truyền số liệu, dịch vụ giá trị gia tăng trên nền internet và
giải pháp CNTT

5. DataCenter VDC2
Hệ thống nguồn điện
Máy phát điện
Data Center được trang bị máy phát điện với công
suất lớn (1000KVA). Hệ thống máy phát điện sẽ tự
khởi động trong vòng10 giây kể từ khi điện lưới bị
cúp. Nguồn nhiên liệu cho máy phát được theo dõi
liên tục bởi những nhân viên hỗ trợ.
Máy phát điện
UPS
Data Center hiện nay có 2x300 KVA UPS. Các UPS
này có thể vận hành trong thời gian 30 phút kể từ khi
điện lưới bị cúp.
UPS
Nguồn cung cấp cho server
Mỗi server đặt trong Data Center đều được cung cấp
2 nguồn điện khác nhau. Hỗ trợ Power
Distribution Unit (PDU).

6. DataCenter VDC2
Hệ thống làm lạnh
Data Center được trang bị 6 (5+1) máy lạnh chính
xác nhằm đảm bảo nhiệt độ trong phòng luôn giữ
mức 20-220C. Hệ thống điều hòa công suất
474KW
Hệ thống giám sát nhiệt
độ
Phòng máy chủ luôn luôn được giám sát, cảnh báo
cả về nhiệt độ lẫn khói một cách tự động bằng hệ
thống cảnh báo hiện đại.
Hệ thống chữa cháy
Data Center được trang bị hệ thống chữa cháy FM
200 hiện đại. Khi có sự cố, hệ thống sẽ tự động xả
khí Nitơ chữa cháy tức thời.

7. DataCenter VDC2
Phòng Data Center
Phòng data center sử dụng hệ thống sàn nâng kỹ
thuật, diện tích phòng hiện nay có thể đặt tối đa 75
tủ rack và còn có thể mở rộng diện tích ở các giai
đoạn sau.
CCTV
Hệ thống Camera giám sát được bố trí nhiều nơi
bên ngoài và bên trong Data Center. Thông ghi lại
tin từ camera sẽ được lưu trữ 1 tháng trên server.

8. DataCenter VDC2
Dịch vụ Bảo mật (Firewall / IDS)
Dịch Dịch vụ Hosting
vụ Dịch vụ Quản trị
GTGT Dịch vụ Backup
Dịch vụ Tích hợp hệ thống
Co-location
GIÁM SÁT
Hệ thống hạ tầng mạng &
VẬN HÀNH
Cơ sở hạ tầng Trung tâm dữ liệu

9. 2 Giới thiệu phần mềm OSSEC

10. Hệ thống phát hiện xâm nhập OSSEC
 Quản lý log tập trung  Phát hiện rootkit
 Theo thời gian thực  Phát hiện tấn công
 Phân tích log truy cập  Phản ứng chủ động
Log Active
HIDS Monitoring Integrity Response
 Mã nguồn mở  Kiểm tra tính toàn vẹn (Windows, Linux…)
 Host-based Intrusion Detection  Kiểm tra Registry (Windows)
System  Tính toàn vẹn tập tin, thư mục…

11. Hệ thống phát hiện xâm nhập OSSEC
OSSEC có thể triển khai trên nhiều
hệ điều hành như Windows, Linux,
Đa HĐH Solaris, AIX, VMWare ESX…
Hỗ trợ hàng trăm bộ giải mã, luật
Đa luật (Apache, IIS, Cisco IOS,…)
OSSEC cung cấp sự giám sát
Dễ mở rộng
linh hoạt và dễ dàng mở rộng.

12. Các thành phần của OSSEC
- Cấu hình
- Quản lý
Phản ứng
chủ động UDP Nhật lý (log)
1514

13. Các luật trong OSSEC
Định dạng XML
Lưu trên OSSEC server: /var/ossec/rules
Quản lý theo nhóm
apache, cisco-ios, mysql, local…
Phản ứng theo cấp độ
OSSEC có 16 cấp độ khác nhau để phản
ứng chủ động

14. Các luật trong OSSEC

15. Các luật trong OSSEC

16. Mô hình luồng dữ liệu

17. Giao diện người dùng OSSEC

18. Hệ quản lý OSSEC mới
• Thông tin
Hệ quản lý OSSEC mới được phát triển cải tiến hệ quản lý cũ
Quản lý luật, log, agent trực quan
Trực quan
thông qua giao diện web
Quản lý và phân quyền người dùng
Phân quyền
giám sát các agent khác nhau.
Nhiều thống kê và báo cáo trực quan
Báo cáo hơn.

19. Hệ quản lý OSSEC mới

20. Thống kê sự kiện

21. Quản lý IP truy cập

22. 3 Demo

23. Demo

24. Kết luận
OSSEC HIDS
Bảo mật hệ thống
máy chủ, ứng
dụng trong 1. 2.
DataCenter Nhiều tính Miễn phí
năng, dễ dàng
triển khai, quản
lý, mở rộng
2 DataCenter VDC2 tại TP.HCM, và 1 DataCenter tại Cần Thơ…
DataCenter VNPT Tiền Giang

25. The Partner with your E-Future
Cảm ơn!
www.vdc2.vn