Upload
dinh-trung
View
254
Download
4
Embed Size (px)
Citation preview
Hệ Thống Phát Hiện Và Ngăn Chặn Xâm Nhập Với Snort và Iptables
MỞ ĐẦU
1. LÝ DO CHỌN ĐỀ TÀI
An ninh mạng hay an ninh hệ thống, vấn đề đó không mới nhưng luôn là vấn đề
quan tâm hàng đầu của các quốc gia, vùng lãnh thổ, các cơ quan chính phủ, các tổ
chức, công ty và cá nhân.
Năm 2010 dự đoán sẽ tiếp tục là năm “nóng bỏng” về an ninh mạng, với
các loại virus mới xuất hiện, các hình thức tấn công của hacker thì càng ngày càng
tinh vi, phứt tạp hơn.
Các biện pháp bảo mật được áp dụng cho hệ thống mạng như dường như vẫn chưa
thực sự ngăn chặn tốt các cuộc tấn công này. Vì thế cần phải có các biện pháp hỗ
trợ khác để giúp bảo vệ tốt hơn cho hệ thống mạng.
Hệ thống phát hiện xâm nhập được đưa ra, nó như một cái chuông sẽ thông báo
đến người quản trị hệ thống nếu như xuất hiện các dấu hiệu của sự xâm nhập vào
hệ thống mạng. Nhưng nó cũng xuất hiện các bất ổn như hay đưa ra các cảnh báo
sai nên thế hệ tiếp theo của IDS được đưa ra đó là IPS. Ngoài chức năng là một hệ
thống cảnh báo, nó còn kết hợp với firewall để ngăn chặn các luồng giao thông có
dấu hiệu bất thường trùng với dấu hiệu xâm nhập của hệ thống cảnh báo.
Snor_inline và iptables firewall là một giải pháp IPS được đưa ra nhằm bảo vệ tốt
hơn cho một hệ thống mạng.
2. MỤC ĐÍCH
Luận văn tìm hiểu những vấn đề cơ bản nhất của hệ thống phát hiện xâm nhập và
hệ thống ngăn chặn xâm nhập. Từ những cơ sở đó tìm hiểu về một hệ thống
IDS/IPS rất phổ biến hiện nay. Và từ những cơ sở lý thuyết đó thì tiến hành xây
dựng và triển khai một hệ thống IPS trên thực tế.
3. PHẠM VI ĐỀ TÀI
Trong phạm vi khóa luận tôi sẽ trình bày một cái nhìn tổng quan về hệ thống phát
hiện xâm nhập IDS và hệ thống ngăn chặn xâm nhập IPS. Hiện nay có rất nhiều hệ
thống IPS được xây dựng, tôi chỉ tiến hành chọn một hệ thống tiêu biểu và dễ tiếp
cận nhất để thực hiện đó là Snort và iptables.
4. Ý NGHĨA
Tăng cường tính bảo mật cho hệ thống mạng, ngăn chặn được rất nhiều kiểu tấn
công đến hệ thống mạng một cách tức thời.
Thông báo đến người quản trị để có biện pháp xử lý khi có sự cố xảy ra. Tiến hành
ghi log để tạo tư liệu về các cuộc tấn công.
Sinh viên nắm được các kiến thức về IPS sẽ tạo điều kiện thuận lợi cho việc quản
trị cũng như bảo mật các hệ thống mạng trong tương lai.
5. BỐ CỤC CỦA ĐỀ TÀI
Luận văn tốt nghiệp được chia làm 3 chương:
Chương 1 Giới thiệu tổng quan về hệ thống phát hiện xâm nhập IDS và ngăn chặn
xâm nhập IPS.
Chương 2 Giới thiệu về hệ thống phát hiện xâm nhập Snort, đây là hệ thống phát
hiện rất nổi tiếng trên thế giới và firewall iptables của hệ điều hành linux (cụ thể là
hệ điều hành Linux-CentOS). Đây là bộ công cụ rất mạnh và hoàn toàn miễn phí.
Sự kết hợp giữa Snort và iptables firewall để xây dựng một hệ thống IPS hoàn
chỉnh.
Chương 3 Xây dựng mô hình triển khai hệ thống ngăn chặn xâm nhập IPS với
Snort_inline và iptables trên một phân đoạn mạng trong thực tế
Phần kết luận đánh giá lại chức năng của Snort và iptables đã được nêu ở phần lý
thuyết.
Trong quá trình làm luận văn tốt nghiệp không tránh khỏi những thiếu sót. Rất
mong nhận được sự đóng gói ý kiến của thầy cô và bạn bè để luận văn được hoàn
chỉnh hơn.
6. PHƯƠNG PHÁP NGHIÊN CỨU
Tìm hiểu các tài liệu về công nghệ IDS và IPS.
Nghiên cứu về hệ thống IDS/IPS Snort và iptables của Linux
Nghiên cứu, triển khai một hệ thống IPS trên thực tế. Sử dụng Snort và
iptables để làm nên một hệ thống IPS