Hệ Thống Phát Hiện Và Ngăn Chặn Xâm Nhập Với Snort và Iptables

MỞ ĐẦU

1. LÝ DO CHỌN ĐỀ TÀI

An ninh mạng hay an ninh hệ thống, vấn đề đó không mới nhưng luôn là vấn đề

quan tâm hàng đầu của các quốc gia, vùng lãnh thổ, các cơ quan chính phủ, các tổ

chức, công ty và cá nhân.

Năm 2010 dự đoán sẽ tiếp tục là năm “nóng bỏng” về an ninh mạng, với

các loại virus mới xuất hiện, các hình thức tấn công của hacker thì càng ngày càng

tinh vi, phứt tạp hơn.

Các biện pháp bảo mật được áp dụng cho hệ thống mạng như dường như vẫn chưa

thực sự ngăn chặn tốt các cuộc tấn công này. Vì thế cần phải có các biện pháp hỗ

trợ khác để giúp bảo vệ tốt hơn cho hệ thống mạng.

Hệ thống phát hiện xâm nhập được đưa ra, nó như một cái chuông sẽ thông báo

đến người quản trị hệ thống nếu như xuất hiện các dấu hiệu của sự xâm nhập vào

hệ thống mạng. Nhưng nó cũng xuất hiện các bất ổn như hay đưa ra các cảnh báo

sai nên thế hệ tiếp theo của IDS được đưa ra đó là IPS. Ngoài chức năng là một hệ

thống cảnh báo, nó còn kết hợp với firewall để ngăn chặn các luồng giao thông có

dấu hiệu bất thường trùng với dấu hiệu xâm nhập của hệ thống cảnh báo.

Snor_inline và iptables firewall là một giải pháp IPS được đưa ra nhằm bảo vệ tốt

hơn cho một hệ thống mạng.

2. MỤC ĐÍCH

Luận văn tìm hiểu những vấn đề cơ bản nhất của hệ thống phát hiện xâm nhập và

hệ thống ngăn chặn xâm nhập. Từ những cơ sở đó tìm hiểu về một hệ thống

IDS/IPS rất phổ biến hiện nay. Và từ những cơ sở lý thuyết đó thì tiến hành xây

dựng và triển khai một hệ thống IPS trên thực tế.

3. PHẠM VI ĐỀ TÀI

Trong phạm vi khóa luận tôi sẽ trình bày một cái nhìn tổng quan về hệ thống phát

hiện xâm nhập IDS và hệ thống ngăn chặn xâm nhập IPS. Hiện nay có rất nhiều hệ

thống IPS được xây dựng, tôi chỉ tiến hành chọn một hệ thống tiêu biểu và dễ tiếp

cận nhất để thực hiện đó là Snort và iptables.

4. Ý NGHĨA

Tăng cường tính bảo mật cho hệ thống mạng, ngăn chặn được rất nhiều kiểu tấn

công đến hệ thống mạng một cách tức thời.

Thông báo đến người quản trị để có biện pháp xử lý khi có sự cố xảy ra. Tiến hành

ghi log để tạo tư liệu về các cuộc tấn công.

Sinh viên nắm được các kiến thức về IPS sẽ tạo điều kiện thuận lợi cho việc quản

trị cũng như bảo mật các hệ thống mạng trong tương lai.

5. BỐ CỤC CỦA ĐỀ TÀI

Luận văn tốt nghiệp được chia làm 3 chương:

Chương 1 Giới thiệu tổng quan về hệ thống phát hiện xâm nhập IDS và ngăn chặn

xâm nhập IPS.

Chương 2 Giới thiệu về hệ thống phát hiện xâm nhập Snort, đây là hệ thống phát

hiện rất nổi tiếng trên thế giới và firewall iptables của hệ điều hành linux (cụ thể là

hệ điều hành Linux-CentOS). Đây là bộ công cụ rất mạnh và hoàn toàn miễn phí.

Sự kết hợp giữa Snort và iptables firewall để xây dựng một hệ thống IPS hoàn

chỉnh.

Chương 3 Xây dựng mô hình triển khai hệ thống ngăn chặn xâm nhập IPS với

Snort_inline và iptables trên một phân đoạn mạng trong thực tế

Phần kết luận đánh giá lại chức năng của Snort và iptables đã được nêu ở phần lý

thuyết.

Trong quá trình làm luận văn tốt nghiệp không tránh khỏi những thiếu sót. Rất

mong nhận được sự đóng gói ý kiến của thầy cô và bạn bè để luận văn được hoàn

chỉnh hơn.

6. PHƯƠNG PHÁP NGHIÊN CỨU

Tìm hiểu các tài liệu về công nghệ IDS và IPS.

Nghiên cứu về hệ thống IDS/IPS Snort và iptables của Linux

Nghiên cứu, triển khai một hệ thống IPS trên thực tế. Sử dụng Snort và

iptables để làm nên một hệ thống IPS