特色服務及辦理成效
一、區網IDS系統服務
(一)、使用Suricata及ELK Stack等open source軟體,建置高屏澎區網中心IDS服務,今年較106年精進如下:
1.整合Line BOT以主動訊息通知IDS發現偵測之資安攻擊,以通知連線單位即時修復。
2.偵測流量由1G提升至10G。
3.伺服器數量由3台提升至7台。
4.Suricata軟體版本提升至4.04 stable 版本,同時ELK Stack軟體版本提升至6.4版,系統架構圖如下:
5.於中央大學TANET 2018研討會以論文方式發表,主題:Intrusion Detection System with ELK Stack and Line Bot Notification
6. Line BOT運作畫面:
(1). Line BOT
(2). Line BOT連結點擊後的畫面
二、資安系統自動化部署
(一)、將編撰好的Shell Script及Python程式導入Jenkins實現自動化部署與系統建置。達到可同時多台主機同時部署,並自動化驗證部署正確性。
(二)、應用DevOps的概念,減輕弱掃系統通常需要多台主機進行分流,節省部署、維護時間,提升資安防護能力。
(三)、建立資安系統佈建流程、減少系統部署時間與錯誤。
(四)、於中央大學TANET 2018研討會以論文方式發表
主題: 資安系統之自動化持續部署與驗證-以OpenVAS及Nagios為例
(自動化部署運作流程)
(OpenVAS安裝流程)
(Nagios安裝流程)
(導入自動化部署與人工部署的差異)
三、弱點掃瞄工具安裝實作
(一)、持續推廣弱點掃瞄教材給所屬連線單位,以利導入資安相關課程。
(二)、本教材協作於107年開放式課程計畫_安全軟體設計規劃教材內容(弱
點評估工具)
(三)、所屬連線單位不僅能快速且簡易建置弱點掃瞄系統,方便進行內網掃描,增加弱點檢測準確度。
(四)、教材內容包含:
1.弱點掃瞄工具介紹。
2.弱點掃瞄工具運作流程。
3.弱點掃瞄工具安裝(包含常見問題解決辦法)。
4.弱點掃瞄工具使用。
四、誘補系統(Honeypot)
(一)、架設硬體平台: 樹莓派3 (Raspberry Pi 3)
(二)、作業系統:Raspbian
(三)、架設服務使用套件:Cowrie (TELNET及SSH服務)
(四)、蒐集到之佈署結果:
1. 前10名登入之國家及TELNET、SSH服務登入之比例:
- Top 10 Username& Password
- 前10名登入系統後下的指令