| [Question] Kết hợp Modsecurity, Iptables và Snort_inline |
16/12/2010 00:43:40 (+0700) | #1 | 227214 |
brain.vn
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 02/10/2010 04:30:32
Messages: 25
Offline
|
|
Xin Anh, Chị, Em cho Em hỏi và cho Em xin ý kiến với!
Câu hỏi của em như sau: Trong một hệ thống bảo mật em xây dựng kết hợp Modsecurity, Iptables và Snort_inline có được không?
Mô hình thực hiện của em như sau:
(Client) <-->(Internet)<---->(Snort_inline, Iptables)<---->(Modsecurity, DMZ và LAN).
và cho em hỏi là mô hình của em thực hiện như thể có đúng không và cho em xin ý kiến góp ý của Anh, Chị, Em.
Mong được sự giúp đỡ của Anh, Chị, Em.
Xin cảm ơn Anh, Chị, Em rất nhiều. |
|
|
 |
|
| [Question] Kết hợp Modsecurity, Iptables và Snort_inline |
16/12/2010 04:27:40 (+0700) | #2 | 227218 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
brain.vn wrote:
Xin Anh, Chị, Em cho Em hỏi và cho Em xin ý kiến với!
Câu hỏi của em như sau: Trong một hệ thống bảo mật em xây dựng kết hợp Modsecurity, Iptables và Snort_inline có được không?
Mô hình thực hiện của em như sau:
(Client) <-->(Internet)<---->(Snort_inline, Iptables)<---->(Modsecurity, DMZ và LAN).
và cho em hỏi là mô hình của em thực hiện như thể có đúng không và cho em xin ý kiến góp ý của Anh, Chị, Em.
Mong được sự giúp đỡ của Anh, Chị, Em.
Xin cảm ơn Anh, Chị, Em rất nhiều.
Trước tiên bồ cần hiểu rõ chức năng và phạm vi của từng cái ở trên.
snort_inline là gì, nó có chức năng gì ở phạm vi nào?
iptables là gì, nó có chức năng gì ở phạm vi nào?
mod_security là gì, nó có chức năng gì ở phạm vi nào?
Và cuối cùng, "hệ thống bảo mật" của bồ cần bảo vệ cái gì? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Kết hợp Modsecurity, Iptables và Snort_inline |
16/12/2010 10:15:22 (+0700) | #3 | 227234 |
brain.vn
Member
|
|
0 |
|
|
Joined: 02/10/2010 04:30:32
Messages: 25
Offline
|
|
conmale wrote:
Trước tiên bồ cần hiểu rõ chức năng và phạm vi của từng cái ở trên.
snort_inline là gì, nó có chức năng gì ở phạm vi nào?
iptables là gì, nó có chức năng gì ở phạm vi nào?
mod_security là gì, nó có chức năng gì ở phạm vi nào?
Và cuối cùng, "hệ thống bảo mật" của bồ cần bảo vệ cái gì?
Vâng em cảm ơn anh đã giúp em!
Hệ thống của em muốn xây dựng bảo vệ ở đây là bảo vệ tổng thể giá sứ như bảo vệ về dịch vụ hostting, VPS hay LAN...
Nếu Em muốn bảo vệ dịch vụ Hosting, VPS và LAN thì mô hình của em có phù hợp hay có ốn định ko?
Rất mong đựoc sự giúp đỡ của Anh và mọi người.
|
|
|
|
|
| [Question] Kết hợp Modsecurity, Iptables và Snort_inline |
16/12/2010 10:20:19 (+0700) | #4 | 227235 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
brain.vn wrote:
conmale wrote:
Trước tiên bồ cần hiểu rõ chức năng và phạm vi của từng cái ở trên.
snort_inline là gì, nó có chức năng gì ở phạm vi nào?
iptables là gì, nó có chức năng gì ở phạm vi nào?
mod_security là gì, nó có chức năng gì ở phạm vi nào?
Và cuối cùng, "hệ thống bảo mật" của bồ cần bảo vệ cái gì?
Vâng em cảm ơn anh đã giúp em!
Hệ thống của em muốn xây dựng bảo vệ ở đây là bảo vệ tổng thể giá sứ như bảo vệ về dịch vụ hostting, VPS hay LAN...
Nếu Em muốn bảo vệ dịch vụ Hosting, VPS và LAN thì mô hình của em có phù hợp hay có ốn định ko?
Rất mong đựoc sự giúp đỡ của Anh và mọi người.
Bồ vẫn chưa trả lời 3 câu:
snort_inline là gì, nó có chức năng gì ở phạm vi nào?
iptables là gì, nó có chức năng gì ở phạm vi nào?
mod_security là gì, nó có chức năng gì ở phạm vi nào? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Kết hợp Modsecurity, Iptables và Snort_inline |
16/12/2010 11:49:02 (+0700) | #5 | 227241 |
zjm_zjm
Member
|
|
0 |
|
|
Joined: 26/07/2009 01:53:09
Messages: 159
Location: hhhhhh
Offline
|
|
Thôi để mình trả lời dùm bạn ấy 
Snort_inline là 1 dạng IDP hoạt động dựa vào snort mà nếu hệ thống thiếu snort mà cài cái này được mới lạ
iptables là dạng của Firewall có sẵn trên các máy linux
mod_security là WAF(Web Application Firewall) cái tên nghe cũng đủ hiểu,(mà mình nói các bạn chưa chắc hỉu cùi mía mà).
|
|
|
|
|
| [Question] Kết hợp Modsecurity, Iptables và Snort_inline |
16/12/2010 12:15:26 (+0700) | #6 | 227244 |
brain.vn
Member
|
|
0 |
|
|
Joined: 02/10/2010 04:30:32
Messages: 25
Offline
|
|
conmale wrote:
Bồ vẫn chưa trả lời 3 câu:
snort_inline là gì, nó có chức năng gì ở phạm vi nào?
iptables là gì, nó có chức năng gì ở phạm vi nào?
mod_security là gì, nó có chức năng gì ở phạm vi nào?
Vâng em xin được trả lời câu hỏi của Anh!
- Snort_Inline là một chức năng IDPS vì nó là snort kết hợp với Iptables, nó vừa log, Alert và Drop.
- Iptables là một filewall có sẵn ở hệ điều hành linux. Nó hoạt động ở tầng network và tầng ứng dụng trong mô hình OSI.
- Mod_security là một tường lửa ứng dụng. Nó hoạt động như một module của Web Server Apache hoặc có thể đứng độc lập một mình như là một reverse proxy để bảo vệ nhiều loại web server như IIS, Apache.
Em đưa ra mô hình kết hợp ở đây là nói tổng thể, mô hình tổng thể ở đây là được chia làm 2 phần.
phần 1: người ta thường sử dụng Snort kết hợp với IPtables.
phần 2: người ta thường sử dụng Mod_security kết hợp với Iptables.
Nên em muốn kết hợp 2 phần này lại với nhau thành một mô hình được an toàn hơn.
Mong Anh cho em xin ý kiến.
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/ee57e7e13a1e4820f716d2bca44f4ed9.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")