4. Giới thiệu VDC
• Công Ty Điện toán và Truyền Số liệu (VDC) là đơn vị trực thuộc Tập đoàn Bưu
chính Viễn thông Việt Nam (VNPT).
• Doanh nghiệp internet xuất sắc nhất, có số thuê bao cao nhất và có hạ tầng mạng
lớn nhất Việt Nam
• Cung cấp các dịch vụ: truyền số liệu, dịch vụ giá trị gia tăng trên nền internet và
giải pháp CNTT
5. DataCenter VDC2
Hệ thống nguồn điện
Máy phát điện
Data Center được trang bị máy phát điện với công
suất lớn (1000KVA). Hệ thống máy phát điện sẽ tự
khởi động trong vòng10 giây kể từ khi điện lưới bị
cúp. Nguồn nhiên liệu cho máy phát được theo dõi
liên tục bởi những nhân viên hỗ trợ.
Máy phát điện
UPS
Data Center hiện nay có 2x300 KVA UPS. Các UPS
này có thể vận hành trong thời gian 30 phút kể từ khi
điện lưới bị cúp.
UPS
Nguồn cung cấp cho server
Mỗi server đặt trong Data Center đều được cung cấp
2 nguồn điện khác nhau. Hỗ trợ Power
Distribution Unit (PDU).
6. DataCenter VDC2
Hệ thống làm lạnh
Data Center được trang bị 6 (5+1) máy lạnh chính
xác nhằm đảm bảo nhiệt độ trong phòng luôn giữ
mức 20-220C. Hệ thống điều hòa công suất
474KW
Hệ thống giám sát nhiệt
độ
Phòng máy chủ luôn luôn được giám sát, cảnh báo
cả về nhiệt độ lẫn khói một cách tự động bằng hệ
thống cảnh báo hiện đại.
Hệ thống chữa cháy
Data Center được trang bị hệ thống chữa cháy FM
200 hiện đại. Khi có sự cố, hệ thống sẽ tự động xả
khí Nitơ chữa cháy tức thời.
7. DataCenter VDC2
Phòng Data Center
Phòng data center sử dụng hệ thống sàn nâng kỹ
thuật, diện tích phòng hiện nay có thể đặt tối đa 75
tủ rack và còn có thể mở rộng diện tích ở các giai
đoạn sau.
CCTV
Hệ thống Camera giám sát được bố trí nhiều nơi
bên ngoài và bên trong Data Center. Thông ghi lại
tin từ camera sẽ được lưu trữ 1 tháng trên server.
8. DataCenter VDC2
Dịch vụ Bảo mật (Firewall / IDS)
Dịch Dịch vụ Hosting
vụ Dịch vụ Quản trị
GTGT Dịch vụ Backup
Dịch vụ Tích hợp hệ thống
Co-location
GIÁM SÁT
Hệ thống hạ tầng mạng &
VẬN HÀNH
Cơ sở hạ tầng Trung tâm dữ liệu
10. Hệ thống phát hiện xâm nhập OSSEC
Quản lý log tập trung Phát hiện rootkit
Theo thời gian thực Phát hiện tấn công
Phân tích log truy cập Phản ứng chủ động
Log Active
HIDS Monitoring Integrity Response
Mã nguồn mở Kiểm tra tính toàn vẹn (Windows, Linux…)
Host-based Intrusion Detection Kiểm tra Registry (Windows)
System Tính toàn vẹn tập tin, thư mục…
11. Hệ thống phát hiện xâm nhập OSSEC
OSSEC có thể triển khai trên nhiều
hệ điều hành như Windows, Linux,
Đa HĐH Solaris, AIX, VMWare ESX…
Hỗ trợ hàng trăm bộ giải mã, luật
Đa luật (Apache, IIS, Cisco IOS,…)
OSSEC cung cấp sự giám sát
Dễ mở rộng
linh hoạt và dễ dàng mở rộng.
12. Các thành phần của OSSEC
- Cấu hình
- Quản lý
Phản ứng
chủ động UDP Nhật lý (log)
1514
13. Các luật trong OSSEC
Định dạng XML
Lưu trên OSSEC server: /var/ossec/rules
Quản lý theo nhóm
apache, cisco-ios, mysql, local…
Phản ứng theo cấp độ
OSSEC có 16 cấp độ khác nhau để phản
ứng chủ động
18. Hệ quản lý OSSEC mới
• Thông tin
Hệ quản lý OSSEC mới được phát triển cải tiến hệ quản lý cũ
Quản lý luật, log, agent trực quan
Trực quan
thông qua giao diện web
Quản lý và phân quyền người dùng
Phân quyền
giám sát các agent khác nhau.
Nhiều thống kê và báo cáo trực quan
Báo cáo hơn.
24. Kết luận
OSSEC HIDS
Bảo mật hệ thống
máy chủ, ứng
dụng trong 1. 2.
DataCenter Nhiều tính Miễn phí
năng, dễ dàng
triển khai, quản
lý, mở rộng
2 DataCenter VDC2 tại TP.HCM, và 1 DataCenter tại Cần Thơ…
DataCenter VNPT Tiền Giang