Router IP Traffic Export (RITE) for IDS



Router IP Traffic Export ဆိုတာကတော့ IP Packet တွေကို Interface သို့မဟုတ် VLAN တခုပေါ်ကို export လုပ်ပေးတဲ့ နည်းလမ်းတခုပါ။ သူ့ကို IP Traffic Export လို့လဲ ခေါ်ပါသေးတယ်။
ဘယ်နေရာမှာ အသုံးဝင်လဲ ဆိုတော့ Intrusion Detection System (IDS) တွေကို switch ကနေတဆင့်ချိတ်မသုံးချင်ပဲ Router ကနေ တိုက်ရိုက် ချိတ်ပြီး IP Packet တွေကို Sniffing and Inspection လုပ်ချင်တဲ့အခါမျိုးမှာ သုံးပါတယ်။
ဒီ RITE က Switch တွေမှာ သုံးတဲ့ SPAN configuration နဲ့ ဆင်တူပါတယ်။

အောက်မှာ ကျတော် Router လေးလုံးနဲ့ Topology လေးဆောက်ထားပါတယ်။ Internet, RITE, Client နဲ့ IDS ဆိုပြီးတော့ပါ။
IP address ၊ Interface နဲ့ Routing တွေကို configure လုပ်ထားပါတယ်။
အခု ကျတော် RITE router မှာ အောက်က Command တွေ ရိုက်ပြီး configure လုပ်ပါမယ်။



လိုင်းနံပါတ် ၃ က တော့ RITE profile ဆောက်တာပါ။
ပြီးတာနဲ့ ကိုယ့် RITE enable လုပ်ထားတဲ့ Router ရဲ့ နောက်မှာ IDS အပြင် တခြား Equipment တွေပါ ရှိသေးရင် Packet ကို capture လုပ်ချင်တဲ့ IDS ရဲ့ MAC address ကို output interface မှာ bind ထားပေးရပါတယ်။ လိုင်းနံပါတ် ၄ နဲ့ ၅ မှာ လုပ်ထားတာပါ။
ပြီးရင် အဲဒီ interface မှာပဲ IP Packet ကို incoming or outgoing or bidirectional ရွေးပေးလို့ရပါတယ်။
ကျတော်ကတော့ အဝင်အထွက် နှစ်ခုလုံးကို စစ်ချင်လို့ လိုင်းနံပါတ် ၆ အတိုင်း bidirectional လုပ်ထားပါတယ်။
အဝင် IP packet ၁၀ ခုထဲက ၁ ခုကို စစ်မယ်၊ အထွက် IP packet ၅ ခုထဲက ၁ ခုကို စစ်မယ်ဆိုပြီး လိုင်းနံပါတ် ၇ နဲ့ ၈ မှာ လုပ်ထားပါတယ်။
ပြီးတာနဲ့ User/Client နဲ့ ချိတ်ထားတဲ့ Router Interface မှာ လိုင်းနံပါတ် ၁၁ နဲ့ ၁၂ မှာပြထားသလို RITE profile ကို သွားပြီး apply လုပ်ပါတယ်။
လုပ်လိုက်တာနဲ့ လိုင်းနံပါတ် ၁၄ နဲ့ ၁၅ မှာ ပြထားသလို Notification message မြင်ရမှာပါ။
ဒါဆို RITE configuration အဆင့်ပြီးသွားပါပြီ။

IDS မှာ Packet Sniffing အလုပ်လုပ် မလုပ်သိရအောင် ကျတော် debug ကို On ထားပါမယ်။
ပြီးတာနဲ့ Client ဖက်ကနေ Internet Router ကို ping ကြည့်ပါမယ်။
IDS မှာ debug log တွေမြင်ရပါလိမ့်မယ်။ ဒါဆို အကြမ်းဖျင်းအားဖြင့် ကျတော်တို့ RITE configuration အလုပ်လုပ်တယ်လို့ ယူဆနိုင်ပါပြီ။
ပုံတွေကို ကြည့်ပါ။




သေချာအောင် RITE enabled router ကိုသွားစစ်ပါမယ်။
အောက်ကပုံမှာ ကြည့်ပါ။ 


ထွက်လာတဲ့ output ကို ကြည့်ပြီး RITE အလုပ်လုပ်နေတယ်ဆိုတာ သိနိုင်ပါတယ်။
ကဲ… ဒီလောက်ဆို နားလည်ပြီလို့ ယုံကြည်ပါတယ်။

ဒီ နည်းလမ်းကို အပြင်မှာ သိပ်သုံးတာ မတွေ့ရပေမယ့် လိုအပ်လာတဲ့အခါ Testing လုပ်လို့ရအောင် သိစေချင်တဲ့အတွက် ပြန်လည်ဝေမျှခြင်းပဲ ဖြစ်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

No comments :

Post a Comment