1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Tìm hiểu IDS IPS

44 7 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 44
Dung lượng 9,74 MB

Nội dung

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP HỒ CHÍ MINH KHOA CƠNG NGHỆ THƠNG TIN    BÀI TẬP KẾT THÚC MƠN MẠNG MÁY TÍNH NÂNG CAO GIẢNG VIÊN HƯỚNG DẪN: TRẦN ĐẮC TỐT SINH VIÊN THỰC HIỆN : LÝ GIA NGHI – 2033190098 (NHÓM TRƯỞNG) NGUYỄN NGỌC BẢO TRÂN – 2033190131 VŨ VÕ TRUNG HẬU - 2033190011 TP HỒ CHÍ MINH, Ngày 24 Tháng 12 Năm 2021 LỜI CẢM ƠN Lời chúng em xin gửi lời cảm ơn chân thành đến quý thầy, cô giáo khoa Công nghệ Thông Tin trường Đại học Cơng nghiệp thực phẩm Tp Hồ Chí Minh truyền đạt kiến thức kinh nghiệm quý báu cho chúng em suốt trình học tập rèn luyện Đặc biệt chúng em xin gởi lời cảm ơn đến thầy Trần Đắc Tốt, người trực tiếp hướng dẫn tận tình giúp đỡ chúng em suốt thời gian học mơn “Mạng Máy Tính Nâng Cao” thời gian chúng em thực thực tập kết thúc môn học Mặc dù cố gắng q trình làm khơng thể tránh khỏi sai sót Chúng em mong nhận góp ý, nhận xét q thầy bạn nội dung hình thức trình bày để báo cáo hoàn thiện Chúng em xin chân thành cảm ơn thầy cô bạn ! TP Hồ Chí Minh, ngày 27 tháng 12, năm 2021 SINH VIÊN THỰC HIỆN (Kí ghi rõ họ tên) Lý Gia Nghi Vũ Võ Trung Hậu Nguyễn Ngọc Bảo Trân TÀI LIỆU THAM KHẢO https://bizflycloud.vn/tin-tuc/chi-can-5-phut-de-hieu-ids-la-giids-so-voi-ips-va-tuong-lua-20200725112126311.htm https://hocday.com/vin-i-hc-m-h-ni-khoa-cng-ngh-thng-tin n-ttnghip-i-hc.html?page=7 https://www.slideshare.net/lquang90/kha-lun-tt-nghip-tm-hiu-vtrin-khai-snortsnortsam https://123docz.net//document/2353561-trien-khai-he-thongphat-hien-va-ngan-chan-xam-nhap-cho-cong-ty-novaads-hanoi.htm https://www.tailieudaihoc.com/3doc/326378.html https://viblo.asia/p/network-tim-hieu-co-che-cach-hoat-dongcua-ids-phan-2-pDljMbe5RVZn https://www.snort.org/ https://thietbiso24h.com/bao-mat-he-thong-mang-noi-bo-voi-hethong-ids-ips I TÌM HIỂU IDS/IPS Định nghĩa IDS IDS (Intrusion Detection System - Hệ thống phát xâm nhập) ứng dụng, thiết bị làm nhiệm vụ giám sát lưu lượng mạng đến hệ thống máy tính để xác định mối nguy hại báo cáo cho quản trị viên Hiểu đơn giản, IDS hệ thống chống trộm dành cho máy tính IDS phân biệt công từ bên (nội bộ) hay cơng từ bên ngồi (từ tin tặc) IDS gồm thành phần: thu thập gói tin, phân tích gói tin, phản hồi Ưu điểm:  Quản lý đoạn mạng (gồm nhiều host)  “Trong suốt” với người sử dụng lẫn kẻ công  Cài đặt bảo trì đơn giản, khơng ảnh hưởng tới hệ thống mạng  Tránh DOS ảnh hưởng tới host  Có khả xác định lỗi tầng Network (trong mơ hình OSI)  Độc lập với hệ điều hành Nhược điểm:  Có thể xảy trường hợp báo động giả (false positive)  Không thể phát công mạng trạng thái tải (overwhelming)  Không thể phân tích lưu lượng liệu mã hóa (vd: SSL, SSH, IPSec…)  Địi hỏi cập nhật dấu hiệu thường xuyên để đảm bảo thực an tồn  Có độ trễ thời điểm bị công với thời điểm phát báo động Khi báo động phát ra, hệ thống bị tổn hại  Không cho biết việc cơng có thành cơng hay khơng  Có thể gặp khó khăn việc xử lý gói tin có kích thước lớn mật độ lưu thơng cao *Phân loại Về IDS có loại:  Network-based IDS (NIDS): Network Intrusion Detection Systems thường bố trí điểm dễ bị cơng hệ thống (lắp đặt lối vào mạng) đứng trước sau tường lửa Nguồn thông tin chủ yếu NIDS gói liệu lưu thông mạng Điểm cộng lớn NIDS quét tất lưu lượng mạng đến hệ thống Tuy nhiên, việc làm giảm tốc độ chung mạng  Host-based IDS (HIDS): Host Intrusion Detection Systems, dùng để giám sát hoạt động máy tính riêng biệt, phát xâm nhập hoạt động tất thiết bị hệ thống kết nối Internet Nguồn thơng tin chủ yếu HIDS lưu lượng mạng đến từ máy chủ cịn có hệ thống liệu nhật ký hệ thống (system log) kiểm tra hệ thống (system audit) Ưu điểm:  HIDS vượt trội NIDS có khả ngăn chặn cơng phân mảnh (Fragmentation Attacks)  Có khả phát phản ứng với thời gian thực  Xác minh khả công  Không bị ảnh hưởng thiết bị chuyển mạch  Có thể phát cơng máy Nhược điểm:  Làm nhiều thời gian công sức việc cài đặt, quản lý, cập nhật phải thực tất host cần bảo vệ  Có thể bị vơ hiệu hóa công DOS  HIDS “chết” hệ điều hành máy chủ ngừng hoạt động  Chiếm tài nguyên hệ thống (RAM, Hard Disk…)  Thông tin không đáng tin công hệ thống thành công Một số dạng HIDS: OSSEC, Symantec ESM, … 10 Một số IDS khác:  Signature-Based: Là IDS hoạt động dựa chữ ký, giám sát gói tin mạng tương tự cách phần mềm diệt virus  Anomaly-Based: Được sử dụng để phát mối đe dọa dựa bất thường, giám sát lưu lượng mạng so sánh với đường sở thiết lập từ trước  Passive: Là IDS thụ động phát cảnh báo Khi phát lưu lượng liệu đáng ngờ độc hại tạo gửi cảnh báo đến quản trị viên người dùng  Reactive: Ngoài nhiệm vụ IDS Passive thực hành động thiết lập sẵn để phản ứng lại mối đe dọa cách nhanh chóng Định nghĩa IPS IPS (Intrusion Prevention System - Hệ thống ngăn ngừa xâm nhập) trường mở rộng IDS 11 IPS làm nhiệm vụ xác định hoạt động nguy hại lưu giữ thơng tin Tương tự IDS, IPS có loại bản: NIPS (Network-based IPS) HIPS (Hostbased IPS) Phân biệt IDS, IPS Tường lửa: IDS cho phép truy cập cảnh báo khơng có khả phản ứng lại xâm nhập, IDS hệ thống giám sát IPS cho phép truy cập, có khả ngăn chặn số truy cập cụ thể dựa vào nội dung xâm nhập Người quản trị vừa xác định lưu lượng khả nghi có dấu hiệu cơng đồng thời giảm thiểu khả xác định sai lưu lượng, công bị loại bỏ có dấu hiệu hoạt động tuân theo quy luật định sẵn Tường lửa dùng để ngăn chặn tất truy cập, số truy cập định cài đặt cho phép 12 MƠ HÌNH SO SÁNH GIỮA IDS VÀ IPS Hiện nay, Công nghệ IDS thay IPS Một số thiết kế mơ hình  Đặt router firewall  Đặt miền DMZ (phổ biến HIDS) 13 33 2.CẤU HÌNH SNORT 2.1 Cập nhật thư viện chia 34 2.2 Liên kết thư mục 2.3 Tạo group, user 2.4 Tạo thư mục để chứa cấu hình Snort 2.5 Tạo file thay đổi quyền thư mục 35 2.6 Copy file cấu hình 2.7 Tải rule đăng ký 36 37 38 39 2.8 Giải nén copy qua thư mục cấu hình 40 2.9 Chỉnh sửa file snort.conf 41 42 43 44 2.10 Kiểm tra cấu hình CẤU HÌNH THÀNH CƠNG SẼ THẤY DÒNG DƯỚI ĐÂY: Snort successfully validated the configuration! Snort exiting 45 46 47 ... https://viblo.asia/p/network-tim-hieu-co-che-cach-hoat-dongcua -ids- phan-2-pDljMbe5RVZn https://www.snort.org/ https://thietbiso24h.com/bao-mat-he-thong-mang-noi-bo-voi-hethong -ids- ips I TÌM HIỂU IDS/ IPS Định nghĩa IDS IDS (Intrusion Detection... bản: NIPS (Network-based IPS) HIPS (Hostbased IPS) Phân biệt IDS, IPS Tường lửa: IDS cho phép truy cập cảnh báo khơng có khả phản ứng lại xâm nhập, IDS hệ thống giám sát IPS cho phép truy cập,... nghĩa IPS IPS (Intrusion Prevention System - Hệ thống ngăn ngừa xâm nhập) trường mở rộng IDS 11 IPS làm nhiệm vụ xác định hoạt động nguy hại lưu giữ thơng tin Tương tự IDS, IPS có loại bản: NIPS

Ngày đăng: 11/04/2022, 08:54

HÌNH ẢNH LIÊN QUAN

 Có khả năng xác định lỗi ở tầng Network (trong mô hình OSI). Độc lập với hệ điều hành - Tìm hiểu  IDS IPS
kh ả năng xác định lỗi ở tầng Network (trong mô hình OSI). Độc lập với hệ điều hành (Trang 4)
4. Một số thiết kế mô hình - Tìm hiểu  IDS IPS
4. Một số thiết kế mô hình (Trang 10)
MÔ HÌNH SO SÁNH GIỮA IDS VÀ IPS - Tìm hiểu  IDS IPS
MÔ HÌNH SO SÁNH GIỮA IDS VÀ IPS (Trang 10)
 Inline mode: khi triển khai snort trên linux thì chúng ta có thể cấu hình snort để phân tích các gói tin từ iptables thay vì libpcap do đó iptable có thể drop hoặc pass các gói tin theo snort rule. - Tìm hiểu  IDS IPS
nline mode: khi triển khai snort trên linux thì chúng ta có thể cấu hình snort để phân tích các gói tin từ iptables thay vì libpcap do đó iptable có thể drop hoặc pass các gói tin theo snort rule (Trang 15)
2.4 Tạo các thư mục để chứa các cấu hình Snort - Tìm hiểu  IDS IPS
2.4 Tạo các thư mục để chứa các cấu hình Snort (Trang 32)
2.10 Kiểm tra cấu hình - Tìm hiểu  IDS IPS
2.10 Kiểm tra cấu hình (Trang 42)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN