HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Nguyễn Văn Đường CÁC GIẢI PHÁP BẢO MẬT MẠNG VÀ ỨNG DỤNG CHO MẠNG MÁY TÍNH TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT THÔNG TIN LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2020 download by : skknchat@gmail.com HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Nguyễn Văn Đường CÁC GIẢI PHÁP BẢO MẬT MẠNG VÀ ỨNG DỤNG CHO MẠNG MÁY TÍNH TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT THÔNG TIN CHUYÊN NGÀNH : MÃ SỐ: KỸ THUẬT VIỄN THÔNG 8.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT VIỄN THÔNG (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN TIẾN BAN HÀ NỘI - 2020 download by : skknchat@gmail.com i LỜI CAM ĐOAN Để hoàn thành luận văn tốt nghiệp thời gian quy định đáp ứng yêu cầu đề ra, thân em cố gắng nghiên cứu, tìm hiểu trang mạng làm việc thời gian dài Em tham khảo số tài liệu nêu phần “Tài liệu tham khảo” không chép nội dung từ đồ án, luận văn khác Toàn luận văn thân nghiên cứu, xây dựng nên Các hình ảnh kết nêu luận văn trung thực chưa công bố cơng trình khác Em xin cam đoan lời đúng, thông tin sai lệch em xin hoàn toàn chịu trách nhiệm trước giảng viên hướng dẫn học viện Hà nội, tháng 11 năm 2020 Học viên Nguyễn Văn Đường download by : skknchat@gmail.com ii LỜI CẢM ƠN Sau khoảng thời gian học tập nghiên cứu Học viện Công nghệ Bưu Viễn thơng đến em kết thúc khóa học Để có kết ngày hơm nhờ đóng góp to lớn thầy giáo tận tình truyền thụ, trang bị cho chúng em kiến thức kinh nghiệm quý báu Em xin gửi lời cảm ơn chân thành đến PGS.TS Nguyễn Tiến Ban, người thầy trực tiếp hướng dẫn em thời gian thực luận văn Em xin cảm ơn thầy giáo, cô giáo bạn Học viện Cơng nghệ Bưu Viễn thông giúp đỡ em thời gian qua, tạo điều kiện tốt để em hồn thành luận văn tốt nghiệp Do thời gian có hạn, kinh nghiệm kiến thức thân hạn chế, nên luận văn chắn không tránh khỏi thiếu sót Em mong nhận góp ý bảo nhiệt tình từ phía thầy để em nâng cao khả chuyên môn hoàn thiện kiến thức Em xin trân thành cảm ơn! download by : skknchat@gmail.com iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH MỤC TỪ VIẾT TẮT v DANH MỤC HÌNH VẼ vii MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ MẠNG MÁY TÍNH VÀ VẤN ĐỀ BẢO MẬT MẠNG 1.1 Kiến trúc mạng máy tính dịch vụ 1.1.1 Kiến trúc chức .2 1.1.2 Cấu trúc liên kết mạng 1.1.3 Các dịch vụ mạng Internet 1.2 Các kiểu công mạng .8 1.2.1 Vấn đề bảo mật mạng .8 1.2.2 Các hình thức cơng mạng phổ biến 1.3 Các khía cạnh bảo mật mạng mức độ bảo mật 11 1.3.1 Các khía cạnh bảo mật mạng .11 1.3.2 Mức độ bảo mật 11 1.4 Các sách biện pháp bảo vệ an toàn cho mạng .13 1.4.2 Giải pháp bảo mật liệu 14 1.4.3 Giải pháp bảo mật mạng 15 1.4.5 Giải pháp quản lý bảo mật tập trung 18 1.5 Kết luận 19 CHƯƠNG CÁC HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP MẠNG 20 2.1 Hệ thống phát xâm nhập (Intrusion Detection Systems - IDS) .20 2.1.1 Các chức hệ thống phát xâm nhập 20 2.1.2 Vai trò hệ thống phát xâm nhập .21 2.1.3 Phân loại hệ thống phát xâm nhập 21 2.1.4 Các thành phần hệ thống phát xâm nhập 25 download by : skknchat@gmail.com iv 2.2 Hệ thống ngăn chặn xâm nhập (IPS) 26 2.2.1 Khái niệm 26 2.2.2 Chức hệ thống ngăn chặn xâm nhập 27 2.2.3 Phân loại hệ thống ngăn chặn xâm nhập 27 2.3 Kết luận .28 CHƯƠNG ỨNG DỤNG GIẢI PHÁP BẢO MẬT CHO MẠNG MÁY TÍNH CỦA TRƯỜNG CAO ĐẲNG KỸ THUẬT THÔNG TIN 29 3.1 Khảo sát phân tích trạng mạng máy tính trường 29 3.1.1 Sơ đồ mạng .29 3.1.2 Thực trạng 29 3.2 Quy hoạch lại hệ thống hạ tầng mạng 30 3.3 Giải pháp triển khai hệ thống giám sát an tồn thơng tin cho mạng 32 3.3.1 Giới thiệu Snort 32 3.3.2 Kiến trúc Snort 32 3.3.3 Quy tắc luật Snort 35 3.3.4 Mơ q trình xử lý Snort 50 3.4 Đề xuất qui trình đảm bảo an tồn thơng tin người sử dụng mạng 53 3.4.1 Đặt mật máy tính ứng dụng 53 3.4.2 Sử dụng phầm mềm diệt virus 53 3.4.3 Cập nhật phần mềm thường xuyên 54 3.4.4 Mã hóa liệu tối quan trọng 54 3.4.5 Bảo mật mạng không dây nhà nơi làm việc người dùng 54 3.4.6 Bảo vệ máy tính khỏi người sử dụng khác 55 3.4.7 Xóa hồn tồn tập tin cần xóa 55 3.5 Kết luận 55 KẾT LUẬN 56 TÀI LIỆU THAM KHẢO 58 PHỤ LỤC 59 download by : skknchat@gmail.com v DANH MỤC TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng việt Address Resolution Protocol Giao thức phân giải địa American Standard Code Mã tiêu chuẩn Hoa Kỳ để trao đổi for Information Interchange thông tin Advanced Persistent Threat Mối đe dọa liên tục nâng cao Computer Emegency Response Trung tâm ứng cứu khẩn cấp máy Team tính CIDR Classless Inter Domain Routing Định tuyến liên miền phân lớp DDoS Distributed Denial of Service Từ chối dịch vụ phân tán DMZ Demilitarized Zone Khu trung lập DoS Denial of Service Từ chối dịch vụ FTP File Transfer Protocol Giao thức truyền tập tin ARP ASCII ATP CERT Hệ thống phát xâm nhập máy HIDS Host-based IDS HIPS Host-based Intrusion Prevention HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn Hypertext Transfer Protocol Giao thức truyền siêu văn bảo Secure mật HTTP/S ICMP Internet Control Message Protocol chủ Hệ thống ngăn chặn xâm nhập máy chủ Giao thức thơng báo kiểm sốt Internet Intrusion Detection Systems Hệ thống phát xâm nhập IGRP Interio Gateway Routing Protocol IMAP Internet Message Access Protocol Giao thức định tuyến cổng Interio Giao thức truy cập tin nhắn Internet IPS Intrusion Prevention System Hệ thống ngăn chặn xâm nhập IPX Internetwork Packet Exchange Trao đổi gói Internetwork LAN Local Area Network Mạng cục IDS download by : skknchat@gmail.com vi MAN Metropolitan Area Network Mạng khu vực đô thị NAC Networl Access Control Kiểm soát truy cập mạng NIDS Network-based IDS Hệ thống phát xâm nhập mạng NIPS Network-based Intrusion Prevention Hệ thống ngăn chặn xâm nhập mạng Network Mapper Người lập đồ mạng Open Systems Interconnection Kết nối hệ thống mở OSPF Open Shortest Path First Giao thức định tuyến OSPF OTP One-time password Mật dùng lần PC Personal computer Máy tính cá nhân POP3 Post Office Protocol version Giao thức tầng ứng dụng phiên PRTG Paessler Router Traffic Grapher NMAP OSI RIP SNMP Routing Information Protocol Simple Network Management Protocol Trình vẽ đồ thị lưu lượng truy cập định tuyến phân tích Giao thức định tuyến Giao thức quản lý mạng đơn giản SSL Secure Sockets Layer Lớp ổ cắm an toàn TOS Terms Of Service” Điều khoản dịch vụ UTM Urchin Tracking Module Moodul theo dõi Urchin VLAN Virtual Local Area Network Mạng cục ảo VOIP Voice over Internet Protocol Dịch vụ thoại qua Internet VPN Virtual Private Network Mạng riêng ảo WAF Web application firewall Tường lửa ứng dụng Web WAN Wide Area Network Mạng diện rộng WAP Wireless Application Protocol Giao thức ứng dụng không dây World Wide Web World Wide Web WWW download by : skknchat@gmail.com vii DANH MỤC HÌNH VẼ Hình 1.1: Mơ hình mạng khách/chủ (client/server) Hình 1.2: Mơ hình mạng ngang hàng (peer to peer) Hình 1.3: Cấu trúc mạng tuyến tính (Bus network) Hình 1.4: Cấu trúc mạng hình (Star network) Hình 1.5: Cấu trúc mạng hình vịng (Ring network) Hình 1.6: Cấu trúc mạng hình lưới (Mesh network) Hình 1.7: Các mức độ bảo mật 12 Hình 2.1: Mơ hình triển khai hệ thống NIDS 21 Hình 2.2: Mơ hình hệ thống HIDS 24 Hình 2.3: Các thành phần IDS 25 Hình 3.1: Sơ đồ kết nối mạng 29 Hình 3.2 Triển khai hệ thống IDS vào mạng 31 Hình 3.3: Kiến trúc Snort 32 Hình 3.4 Mơ hình xử lý gói tin Ethenet 33 Hình 3.5 Tiêu đề Snort 36 Hình 3.6 Mẫu qui tắc ngắn gọn 36 Hình 3.7 Ví dụ dải cổng 38 Hình 3.8: Mơ hình mơ Snort 50 Hình 3.9: Kết hiển thị lệnh ping 192.168.9.102 –t .51 Hình 3.10: Kết hiển thị phát ping Snort 51 Hình 3.11: Kết hiển thị lệnh ping –l 1000 –f google.com –t 52 Hình 3.12: Kết hiển thị phát ping kich thước lớn Snort 52 Hình 3.13: Kết hiển thị phát thiết bị truy cập youtube.com Snort 53 download by : skknchat@gmail.com MỞ ĐẦU Thông tin tài sản vô quý giá phủ, tổ chức, doanh nghiệp hay cá nhân Việc trao đổi thông tin qua Internet mạng máy tính thực cách nhanh gọn, dễ dàng Tuy nhiên lại phát sinh vấn đề Thông tin quan trọng nằm kho liệu hay đường truyền bị trộm cắp, bị làm sai lệch bị giả mạo Điều làm ảnh hưởng tới hoạt động tổ chức, cơng ty hay quốc gia Những bí mật kinh doanh, tài mục tiêu đối thủ cạnh tranh Tin tức an ninh quốc gia ln mục tiêu tổ chức tình báo ngồi nước Chính việc giữ bí mật thơng tin vấn đề quan trọng tổ chức cá nhân Theo số liệu CERT (Computer Emegency Response Team), số lượng vụ công Internet mỗi ngày nhiều, qui mô chúng mỗi ngày lớn phương pháp cơng ngày hồn thiện Trước vấn đề thực tiễn đặt vậy, luận văn: “Các giải pháp bảo mật mạng ứng dụng cho mạng máy tính trường Cao đẳng Kỹ thuật Thơng tin” tập trung vào nghiên cứu phương pháp bảo mật mạng thơng tin liệu với tính an tồn cao Luận văn trình bày vấn đề kĩ thuật quan trọng bảo mật mạng, bao gồm IDS/IPS đề xuất giải pháp bảo mật phù hợp với yêu cầu điều kiện thực tế cho hệ thống mạng máy tính trường Cao đẳng Kỹ thuật Thông tin download by : skknchat@gmail.com 49 lib phân phối tiêu chuẩn snort, bạn nên nhận xét phần dành cho gói qt ẩn Lợi ích với mô-đun quét cổng, cảnh báo hiển thị lần cho mỡi lần qt, thay lần cho mỡi gói Nếu bạn sử dụng tính ghi nhật ký bên ngồi, bạn xem kỹ thuật nhập tệp nhật ký Các đối số cho mô-đun là:  network to monitor - The network / CIDR để giám sát lần quét cổng  number of ports - số cổng truy cập khoảng thời gian phát  detection period - số giây để đếm mà ngưỡng truy cập cổng xem xét  logdir / filename - thư mục / tên tệp để đặt cảnh báo Cảnh báo ghi vào tệp cảnh báo chuẩn - Cổng không quét (Portscan Ignorehosts) Một mô-đun khác từ Patrick Mullen sửa đổi hoạt động hệ thống phát quét cổng Nếu bạn có máy chủ có xu hướng tắt máy dò quét cổng (chẳng hạn máy chủ NTP, NFS DNS), bạn yêu cầu máy chủ quét qua cổng TCP SYN UDP từ máy chủ định Các đối số mô-đun danh sách khối IP / CIDR cần bỏ qua - Defrag Mô-đun chống phân mảnh (từ Dragos Ruiu) cho phép Snort thực chống phân mảnh IP hoàn tồn, khiến tin tặc khó khăn đơn giản phá vỡ khả phát hệ thống Nó đơn giản cách sử dụng, yêu cầu thêm thị tiền xử lý vào tệp cấu hình mà khơng có đối số Tổng mơ-đun thay chức mô-đun minfrag (tức bạn không cần sử dụng minfrag bạn sử dụng defrag) 4) Mô đun đầu (Output Modules) Mô-đun đầu kể từ phiên 1.6 Chúng cho phép Snort linh hoạt nhiều việc định dạng trình bày đầu cho người dùng Các mô-đun đầu chạy hệ thống cảnh báo ghi nhật ký Snort gọi, sau tiền xử lý công cụ phát Định dạng thị tệp quy tắc giống với định dạng tiền xử lý download by : skknchat@gmail.com 50 Nhiều plugin đầu định tệp cấu hình Snort Khi nhiều plugin loại (nhật ký, cảnh báo) định, chúng "xếp chồng lên nhau" gọi theo trình tự kiện xảy Như với hệ thống ghi nhật ký cảnh báo tiêu chuẩn, plugin đầu gửi liệu chúng đến /var/ log/snort theo mặc định đến thư mục người dùng hướng dẫn (sử dụng chuyển đổi dòng lệnh "-l") 3.3.4 Mơ q trình xử lý Snort 1) Mơ hình mơ Máy chủ giám sát (Snort) Thiết bị chuyển mạch Máy công 192.168.9.104 Máy bị cơng 192.168.9.102 Hình 3.8: Mơ hình mơ Snort 2) Tạo luật cảnh báo kết mô a Tạo luật cảnh báo Ping Vào file Local.rules theo đường dẫn c:\snort\etc\snort.conf thêm lệnh: alert icmp any any -> 192.168.9.102 any (msg: "Co thiet bi dang PING"; sid:100000086;) Sau lưu file lại theo đường dẫn cũ Tiếp theo ta vào máy công tạo lệnh ping vào máy bị công theo lệnh sau: Ping 192.168.9.102 –t Kết ping máy bị công sau: download by : skknchat@gmail.com 51 Hình 3.9: Kết hiển thị lệnh ping 192.168.9.102 –t Kết cảnh báo Snort Hình 3.10: Kết hiển thị phát ping Snort b Tạo luật cảnh báo Ping kích thước lớn Cơ lệnh Ping thông thường, khác câu lệnh sau: alert icmp any any -> any any (msg: "Co thiet bi dang PING kich thuoc lon"; dsize: >500; sid:104500086;) Thực lệnh ping máy công sau: ping –l 1000 –f google.com –t download by : skknchat@gmail.com 52 Kết hiển thị máy cơng thực lệnh ping Hình 3.11: Kết hiển thị lệnh ping –l 1000 –f google.com –t Kết hiển thị phát Snort Hình 3.12: Kết hiển thị phát ping kich thước lớn Snort c Tạo luật cảnh báo thiết bị truy cập WEB Cơ lệnh Ping thông thường, khác câu lệnh sau: alert tcp any any -> any any (msg: "Ban vua truy cap youtube.com"; sid:1067045;) Lúc mạng nội có thiết bị truy cập vào trang web youtube.com hệ thống Snort cảnh báo sau: download by : skknchat@gmail.com 53 Hình 3.13: Kết hiển thị phát thiết bị truy cập youtube.com Snort 3.4 Đề xuất qui trình đảm bảo an tồn thơng tin người sử dụng mạng 3.4.1 Đặt mật máy tính ứng dụng Đặt mật máy tính nhắm giúp người sử dụng bảo vệ tài khoản Windows mật Nhất máy tính xách tay máy tính cá nhân nên khuyến khích người dùng đặt nhập mật mỡi lần bạn bật máy tính khỏi chế độ ngủ đơng hình ảo Mật tài khoản dòng lệnh phòng thủ hiệu đầu tiên, nên khuyến cáo người dùng tránh sử dụng mật thường xuyên hay mật dễ đoán Khuyên người dùng nên chọn mật dài, có kí tự đặc biệt tất nhiên phải khó để người khác đốn Giải pháp bảo mật liệu máy tính xem nhất, cấp độ bảo mật mức trung bình Mật Windows dể dàng bị qua mặt tháo gỡ, khuyên người dùng khơng nên “gởi trọn niềm tin” vào 3.4.2 Sử dụng phầm mềm diệt virus Một cách bảo mật liệu máy tính sử dụng phần mềm diệt virus Phần mềm độc hại (Malware) phần mềm thiết kế để thâm nhập download by : skknchat@gmail.com 54 gây hại cho liệu máy tính mà khơng có đồng ý bạn Nó bao gồm virus máy tính, sâu, trojan, spyware, scareware nhiều thứ khác xuất trang web email Phần mềm độc hại vấn đề nghiêm trọng gây ảnh hưởng nhiều đến người sử dụng máy tính Cách tốt để tránh bị lây nhiễm khuyến khích người người chạy chương trình chống vi-rút tốt, chúng quét spyware định kỳ, cảnh báo người dùng nhấp chuột vào liên kết email trang web nguy hiểm Điều nhiều giúp người sử dụng tránh nguy liệu máy tính phần mềm mã độc gây 3.4.3 Cập nhật phần mềm thường xuyên Cập nhật phần mềm vấn đề gây phiền tối cho người sử dụng nhiều thời gian Tuy nhiên chúng điều cần thiết, cập nhật chứa vá bảo mật quan trọng, vá lỗi bảo vệ liệu máy tính bạn khỏi mối đe dọa phát gần Không cài đặt cập nhật có nghĩa máy tính bạn gặp nguy hiểm Để đảm bảo bạn sở hữu cập nhật bảo mật từ hệ điều hành bật bật tính cập nhật tự động 3.4.4 Mã hóa liệu tối quan trọng Mã hóa liệu khơng dành cho người chuyên sâu công nghệ, người dùng bình thường mã hóa Các cơng cụ đại giúp người mã hóa email thơng tin khác cách dễ dàng Để tránh việc máy tính bạn gặp rủi ro việc thơng tin, liệu bạn sử dụng số phần mềm mã hóa liệu máy tính như: AutoKrypt 11.09, TrueCrypt 7.1 3.4.5 Bảo mật mạng không dây nhà nơi làm việc người dùng Khuyến cáo người dùng nên bảo mật mạng không dây nhà nơi làm việc mật Điều ngăn ngừa cá nhân bất hợp pháp chiếm quyền điều khiển mạng không dây bạn Ngay họ cố gắng truy cập Wi-Fi miễn phí, người dùng khơng muốn vơ tình chia sẻ thơng tin cá nhân với người khác sử dụng mạng mà không cho phép Mặt khác, hacker giỏi họ xâm nhập vào liệu laptop người dùng, để bảo download by : skknchat@gmail.com 55 mật liệu máy tính yêu cầu người dùng nâng cấp lớp bảo mật nhà nơi làm việc 3.4.6 Bảo vệ máy tính khỏi người sử dụng khác Khuyến cáo người dùng hạn chế chia sẻ máy tính cho người khác, khơng biết họ làm với máy tính Nếu khơng máy tính bị cài phần mềm độc hại, hay phần mềm theo dõi Vì thế, khuyên người dùng giao máy tính cho người thực tin tưởng 3.4.7 Xóa hồn tồn tập tin cần xóa Xóa tập tin Windows thực di chuyển vào Recycle Bin Dữ liệu tệp tin ổ đĩa Một tên trộm liệu liên tục sử dụng tiện ích, cơng cụ để thu hồi thơng tin Vì thế, cần phải xóa thư mục không cần thiết cách triệt để 3.4.8 Thiết lập sách an tồn máy tính Sử dụng tường lửa Windows, tắt dịch vụ Remote Desktop, CMD… 3.5 Kết luận Trong chương tập trung đánh giá phân tích trạng mạng triển khai trường Cao đẳng Kĩ thuật thông tin Dựa việc phân tích điểm hạn chế từ đưa tính cấp thiết phải quy hoạch lại mạng máy tính trường Trong phần nội dung quy hoạch mạng đưa mơ hình quy hoạch giải pháp áp dụng vào mạng để đạt hiệu cao Tiếp theo chương trình bày cấu trúc Snort, nguyên lý hoạt động quy tắc luật Snort để có kiến thức áp dụng vào hệ thống Một kết chương mơ triển khai hệ thống phát mơ hình mạng quy hoạch Qua kết mô nhận cho thấy việc áp dụng phần mềm vào hệ thống cần thiết, giúp cho người quản trị mạng kiểm sốt tồn hệ thống mạng mà quản lý Để bảo đảm an tồn mạng ngồi sở hạ tầng mạng yếu tố người quan trọng, đóng vai trị định đến kết thành công hay thất bại công tác bảo mật Vì cần có sách khuyến khích người dùng tuân thủ theo quy tắc an tồn thơng tin qui định download by : skknchat@gmail.com 56 KẾT LUẬN Trong trình nghiên cứu hoàn thiện luận văn “Các giải pháp bảo mật ứng dụng giải pháp cho mạng máy tính Trường Cao đẳng Kỹ thuật Thông tin” thu hoạch nhiều kiến thức kiến trúc mạng máy tính dịch vụ, kiểu cơng mạng, khía cạnh bảo mật mức độ bảo mật, sách biện pháp bảo vệ an tồn cho mạng Đặc biệt hai hệ thống phát ngăn chặn xâm nhập mạng Hệ thống phát xâm nhập thành phần quan trọng chiến lược phịng thủ có chiều sâu mạng Viễn thơng Hệ thống phát xâm nhập có chức phát cảnh báo sớm dấu hiệu công, giúp cho người quản trị mạng chủ động đối phó với nguy xâm nhập Luận văn trình bày cách tổng quan cấu trúc, hình thức phân loại, chức thành phần, phương thức phát cách sử dụng Snort để xây dựng hệ thống phát xâm nhập Hệ thống phát xâm nhập hoạt động dựa ba thành phần cảm biến, giám sát phân tích Hệ thống phát xâm nhập mạng thường đặt cửa ngõ mạng để giám sát lưu lượng lưu thơng tồn mạng, cịn Hệ thống phát xâm nhập máy chủ thường cài đặt máy trạm để phân tích hành vi liệu đên máy trạm Khi xem xét cách thức hoạt động hệ thống phát xâm nhập mạng chia thành giai đoạn là: Giám sát, Phân tích, Liên lạc, Cảnh báo Phản hồi Hệ thống phát xâm nhập phát cơng dựa dấu hiệu dựa tượng bất thường Ý tưởng phương pháp Phát bất thường lấy sở nhận định: công thường gây dấu hiệu khác thường hệ thống, ví dụ tăng đột biến loại gói tin xuất phát từ Tấn công từ chối dịch vụ, hay xuất kết nối lạ thủ phạm dò quét điểm yếu Do đó, để cảnh báo cơng, hệ thống phân loại phát dấu hiệu “bất thường” tập thông số quan sát Với tiếp cận vậy, lợi Phương pháp khả phát kiểu công chưa có dấu hiệu hay biến thể cơng có mà Hệ thống IDS khác khơng thể nhận Ngồi ra, phương pháp Phát bất thường giải vấn download by : skknchat@gmail.com 57 đề q tải tính tốn, tính tự động vận hành Hệ thống phát xâm nhập trái phép Ứng dụng kết nghiên cứu trên, phần cuối luận văn đề xuất giải pháp bảo mật ứng dụng cho mạng máy tính trường Cao đẳng Kĩ thuật thơng tin, đưa đánh giá trạng mạng phương án quy hoạch lại mạng trường để đáp ứng yêu cầu bảo mật Đặc biệt, luận văn trình bày mơ hình kết thực mơ q trình xử lí hệ thống SNORT việc phát xâm nhập mạng quy hoạch Trong trình làm luận văn tốt nghiệp không tránh khỏi khiếm khuyết hạn chế Em mong nhận bảo giúp đỡ thầy cô bạn để luận văn hoàn thiện download by : skknchat@gmail.com 58 TÀI LIỆU THAM KHẢO [1] GS.TSKH Nguyễn Thúc Hải (năm 1999), giáo trình “Mạng máy tính hệ thống mở,” NXB Giáo Dục [2] PGS.TSKH Hoàng Đăng Hải (năm 2007), “Quản lý An tồn thơng tin”, Nhà xuất khoa học kỹ thuật [3] KS Hoàng Hồng (2007), “Sử dụng Internet An toàn hiệu quả’ NXB Giao thông vận tải [4] TS Phạm Thế Quế (2006), Sách hướng dẫn học tập “Mạng máy tính”, Học viện Cơng nghệ Bưu Viễn thơng [5] Bùi Trọng Liên (năm 2001), “An toàn bảo mật tin tức mạng”, Nhà xuất Bưu điện phối hợp với Học viện Bưu viễn thơng tổ chức biên dịch xuất sách [6] Trịnh Hoàng Long (năm 2012), “Nghiên cứu ứng dụng hệ thống phát xâm nhập”, Bộ Giáo dục đào tạo kết hợp với trường Đại học Bách khoa Hà Nội [7] KS Trung Kiên (năm 2007), “101 thủ thuật bảo mật mạng máy tính” [8] Andrew S.Tanenbaun (March 17, 2003), “Computer Networks” [9] David J.Wetherall (2011), “Computer Networks”, Univercity of Washington seattle, WA [10] William Stallings (January 1, 1995), Network and Internetwork Security [11] Cisco (2006), “Intrusion Prevention Fundamentals” [12] http://manual-snort-org.s3-website-us-east.amazonaws.com/node17.html [13] http://spu6sem.blogspot.com/2012/12/introduction-computer-networks.html [14]https://paginas.fe.up.pt/~mgi98020/pgr/writing_snort_rules.htm#preprocessors [15] https://blog.rapid7.com/2016/12/09/understanding-and-configuring-snort-rules/ download by : skknchat@gmail.com 59 PHỤ LỤC Các bước triển khai Snort Windows Server 2012 Chuẩn bị trước cài đặt Dưới gói phần mềm cần thiết cài đặt hệ thống Snort Windows Server 2012 Snort: Hệ thống phát xâm nhập Download địa https://snort.org/downloads WinPcap: Hệ thống cho phép bắt gói tin phân tích mạng Download địa chỉ: http://www.winpcap.org/install/default.htm Snort Rules: Bộ luật mẫu Snort Download địa chỉ: https://snort.org/downloads/#rule-downloads Cài đặt cấu hình snort windows Trong khn khổ luận văn, em xin phép triển khai hệ thống Win ảo với VMware Workstation, mơ hình LAB có máy: Máy Windows 10 cài đặt hệ thống Snort Máy Windows với vai trò client Card mạng VMware chế chộ VNet8 (NAT), địa IP cấp phát động kết nối Internet Bước 1: Cài đặt WinPcap Vào thư mục download, click chuột phải vào file WinPcap v4.1.3 chọn Run as administrator, cửa sổ xuất thực Next -> Next -> I Agree -> Install -> Finish Bước 2: Cài đặt cấu hình Snort Vào thư mục download, click chuột phải vào file Snort_2_9_12_Installer chọn Run as administrator, sau cửa sổ xuất thực I Agree -> Next -> Next -> Next -> Close -> OK Giải nén file snortrules-snapshot-2912.tar copy tất nội dung vào thư mục cài đặt Snort: C:\Snort, chọn Yes to All để copy đè Truy cập vào thư mục C:\Snort\etc\ mở file snort.conf Notepad++ download by : skknchat@gmail.com 60 Thực tìm kiếm thay đổi nội dung sau: Bước 3: Kiểm tra cài đặt Snort – cài đặt cấu hình snort windows Mở sổ DOS gõ lệnh cd c:\snort\bin download by : skknchat@gmail.com 61 Chạy lệnh để kiểm tra độ ổn định: snort -i2 -c c:\snort\etc\snort.conf -A console Như cấu hình xong Snort Snort sẵng sàng hoạt động chế độ khác Bước 4: Sử dụng Snort Chế độ Sniffer Paket: Để tiến hành sniffer, cần chọn card mạng để Snort đặt vào chế độ promicous, máy tính bạn sử dụng nhiều card sử dụng lệnh snort -W để xem số hiệu card mạng download by : skknchat@gmail.com 62 Ở số hiệu card mạng Bây tiến hành sniffer paket dùng lệnh: snort -dev -ix (với x số hiệu card mạng) Trong trình chạy snort, tiến hành ping từ client sang server Chế độ Packet Log: Chúng ta lưu gói liệu vào file log để xem lệnh: snort -dev –i2 -l c:\snort\log (dòng lệnh ghi log thông tin liệu tầng Datalink TCP/IP) Bước 4: Cài đặt Snort Service Tại dấu nhắt lệnh gõ: snort /SERVICE /INSTALL -c c:\snort\etc\snort.conf -l c:\snort\log -s download by : skknchat@gmail.com 63 Thực tiếp lệnh: sc config snortsvc start= auto Khởi động lại Windows Server Sau khởi động lại Windows, vào Service để kiểm tra Snort start thành công hay chưa download by : skknchat@gmail.com ... Văn Đường CÁC GIẢI PHÁP BẢO MẬT MẠNG VÀ ỨNG DỤNG CHO MẠNG MÁY TÍNH TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT THÔNG TIN CHUYÊN NGÀNH : MÃ SỐ: KỸ THUẬT VIỄN THÔNG 8.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT VIỄN THÔNG... pháp cơng ngày hồn thiện Trước vấn đề thực tiễn đặt vậy, luận văn: ? ?Các giải pháp bảo mật mạng ứng dụng cho mạng máy tính trường Cao đẳng Kỹ thuật Thông tin? ?? tập trung vào nghiên cứu phương pháp. .. .28 CHƯƠNG ỨNG DỤNG GIẢI PHÁP BẢO MẬT CHO MẠNG MÁY TÍNH CỦA TRƯỜNG CAO ĐẲNG KỸ THUẬT THÔNG TIN 29 3.1 Khảo sát phân tích trạng mạng máy tính trường 29 3.1.1 Sơ đồ mạng