BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG TRẦN HỮU PHỤNG XÂY DỰNG HỆ THỐNG CẢNH BÁO CHỐNG XÂM NHẬP IDS SNORT BẢO VỆ WEB SERVER TRƯỜNG ĐẠI HỌC KINH TẾ Chuyên ngành: HỆ THỐNG THÔNG TIN Mã số: 60.48.01.04 LUẬN VĂN THẠC SĨ HỆ THỐNG THÔNG TIN Người hướng dẫn khoa học: PGS.TS VÕ TRUNG HÙNG Đà Nẵng - Năm 2016 LỜI CAM ĐOAN Tôi xin cam đoan: Những nội dung luận văn thực hướng dẫn trực tiếp PGS.TS Võ Trung Hùng Mọi tham khảo dùng luận văn trích dẫn rõ ràng tên tác giả, tên cơng trình, thời gian, địa điểm cơng bố Mọi chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, tơi xin chịu hồn tồn trách nhiệm Tác giả Trần Hữu Phụng MỤC LỤC MỞ ĐẦU 1 Tính cấp thiết đề tài .1 Mục tiêu nghiên cứu Đối tượng phạm vi nghiên cứu .2 Phương pháp nghiên cứu .2 Ý nghĩa khoa học thực tiễn đề tài Bố cục đề tài .3 CHƯƠNG TỔNG QUAN VỀ AN NINH MẠNG .4 1.1 TẦM QUAN TRỌNG AN NINH MẠNG 1.1.1.Một số thông tin bảo mật 1.1.2 Các Website hệ thống Server liên tục bị cơng 1.1.3.Tình hình an ninh mạng .6 1.2 GIỚI THIỆU VỀ AN NINH MẠNG 1.2.1 Các khái niệm an ninh mạng 1.2.2 Các thành phần cần bảo vệ hệ thống mạng .8 1.2.3 Các thành phần đảm bảo an toàn thông tin 1.3 CÁC LỖ HỔNG BẢO MẬT 10 1.3.1 Lỗ hổng loại C 11 1.3.2 Lỗ hổng loại B 11 1.3.3 Lỗ hổng loại A 12 1.4 CÁC KIỂU TẤN CÔNG CỦA HACKER .13 1.4.1 Tấn công trực tiếp .13 1.4.2 Kỹ thuật đánh lừa Social Engineering 13 1.4.3 Kỹ thuật công vào vùng ẩn 13 1.4.4 Tấn công vào lỗ hổng bảo mật .14 1.4.5 Khai thác tình trạng tràn đệm 14 1.4.6 Nghe trộm 14 1.4.7 Kỹ thuật giả mạo địa 15 1.4.8 Kỹ thuật chèn mã lệnh 15 1.4.9 Tấn công vào hệ thống có cấu hình khơng an tồn 16 1.4.10 Tấn công dùng cookies .16 1.4.11 Can thiệp vào tham số URL .16 1.4.12 Vô hiệu hóa dịch vụ 17 1.4.13 Một số kiểu công khác 17 1.5 CÁC BIỆN PHÁP BẢO MẬT 18 1.5.1 Mã hóa 18 1.5.2 Bảo mật máy trạm 19 1.5.3 Bảo mật truyền thông 20 1.5.4 Các công nghệ kỹ thuật bảo mật .21 1.6 NHỮNG CÁCH PHÁT HIỆN HỆ THỐNG BỊ TẤN CÔNG 24 CHƯƠNG HỆ THỐNG CẢNH BÁO XÂM NHẬP IDS - SNORT 26 2.1 TỔNG QUAN VỀ HỆ THỐNG PHÁT HIỆN XÂM NHẬP IDS 26 2.1.1 Tổng quan 26 2.1.2 Định nghĩa IDS 26 2.1.3 Lợi ích IDS 28 2.1.4 Thành phần nguyên lý hoạt động IDS 29 2.1.5 Chức IDS 31 2.2 PHÂN LOẠI IDS 32 2.2.1 Network-base IDS – NIDS 32 2.2.2 Host-based IDS – HIDS .34 2.2.3 Cơ chế hoạt động IDS 36 2.2.4 Cách phát công thông dụng IDS 38 2.3 HỆ THỐNG IDS SNORT .40 2.3.1 Giới thiệu IDS Snort 40 2.3.2 Kiến trúc IDS Snort 42 2.3.3 Module log cảnh báo (Logging and Alerting System) 45 2.3.4 Bộ luật Snort 47 2.4 THIẾT KẾ HỆ THỐNG THÔNG TIN 50 2.4.1 Hiện trạng hệ thống mạng trường Đại học Kinh tế - ĐHĐN .50 2.4.2 Các phương thức cơng hệ thống mạng trường Đại học Kinh tế 51 2.4.3 Giải pháp ngăn chặn công 55 CHƯƠNG XÂY DỰNG HỆ THỐNG .57 3.1 XÂY DỰNG HỆ THỐNG 57 3.1.1 Mô tả kịch 57 3.1.2 Hạ tầng mạng kịch .59 3.1.3 Các bước cài đặt hệ thống 60 3.2 DEMO HỆ THỐNG IDS 69 3.3 GIẢI PHÁP PHÒNG CHỐNG 71 3.3.1 Giải pháp phòng chống tự động 71 3.3.2 Giải pháp phịng chống thủ cơng 73 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 75 TÀI LIỆU THAM KHẢO .77 QUYẾT ĐỊNH GIAO ĐỀ TÀI LUẬN VĂN (bản sao) DANH MỤC CÁC TỪ VIẾT TẮT TIẾNG VIỆT CSDL Cơ sở liệu ĐHĐN Đại học Đà Nẵng NSD Người sử dụng KHKT Khoa học Kỹ thuật VN Việt Nam TIẾNG ANH ACID Atomicity, Consistency, Isolation, Durability Tính nguyên tố, tính quán, tính độc lập, tính bền vững AP Access Point Thiết bị truyền nhận tín hiệu sóng vơ tuyến WLANS CPU Central Processing Unit Bộ xử lý trung tâm DMZ Domain zone Vùng Domain DoS Denial of Services Từ chối dịch vụ OS Operating System Hệ điều hành IPSec Internet Security FTP File Transfer Protocol Protocol Hệ thống giao thức để bảo mật q trình truyền thơng tin tảng Internet Protocol TCP/IP Internet protocol suite Giao thức chuyển nhượng tập tin Bộ giao thức liên mạng IDS Intrusion System Detection Hệ thống phát xâm nhập SSH Secure Shell Một giao thức mạng dùng để thiết lập kết nối mạng cách bảo mật VPN Vitual Private Network Mạng riêng ảo PHP Personal Home Page Ngơn ngữ lập trình kịch DANH MỤC CÁC HÌNH Số Tên hình Trang hiệu 1.1 Quá trình đánh giá nguy hệ thống 1.2 Quá trình mã hố 19 1.3 Bảo mật truyền thơng FTP 20 1.4 Sơ đồ kết nối tường lửa 22 1.5 Hệ thống mạng 23 1.6 Hệ thống IDS 23 2.1 Các vị trí đặt IDS 28 2.2 Thành phần IDS 29 2.3 Nguyên lý hoạt động IDS 30 2.4 Mô hình Network based IDS - NIDS 33 2.5 Mơ hình hoạt động Host based IDS - HIDS 35 2.6 Cách thức công DDOS 38 2.7 Sơ đồ khối cài đặt Snort 41 2.8 Kiến trúc hệ thống Snort 42 2.9 Bộ tiền xử lý 43 2.10 Bộ phát 44 2.11 Bộ kết xuất thông tin 46 2.12 Cấu trúc luật Snort 47 2.13 Cấu trúc chung phần Header luật Snort 48 2.14 Sơ đồ mạng Trường Đại học Kinh tế 51 3.1 Mơ hình tổng quan 59 3.2 Mơ hình cài đặt hệ thống 60 Số Tên hình Trang hiệu 3.3 Lệnh trợ giúp (Help) Snort 62 3.4 Thực thi lệnh kiểm tra cấu hình Snort 63 3.5 Snort lắng nghe gói tin với hiển thị đầy đủ 64 3.6 Kết thể giao diện card mạng sử dụng 64 3.7 Ghi log gói tin snort 65 3.8 Kết chương trình lắng nghe gói tin lưu kết 65 file log 3.9 File tạo bảng liệu 66 3.10 Kết thể bảng CSDL Snort 66 3.11 Cài đặt tham số liệu cho BASE 68 3.12 Cài đặt tài khoản Admin cho BASE 68 3.13 Cài đặt bảng liệu (a) cài đặt thao tác cuối 69 (b) 3.14 Giao diện Base sau cài đặt 69 3.15 Phần mềm LOIC 70 3.16 Kết snort bắt gói tin công 70 3.17 Giao diện quản lý, giám sát mạng Kerio Control 71 3.18 Giám sát truy cập địa trang Web 72 3.19 Kerio Control kết hợp với phần mềm Antivirus 72 3.20 Chặn địa chỉ, dãy địa truy cập vào máy chủ 73 3.21 Ngăn chặn tên miền truy cập 73 3.22 Chặn dịch vụ cổng 74 MỞ ĐẦU Tính cấp thiết đề tài Sự phát triển bùng nổ thơng tin tồn cầu dựa vào Internet kết nối quan phủ, tập đồn, doanh nghiệp, bệnh viện, trường học,… Một quan, tổ chức, cá nhân, phát triển thông tin kết nối để chia sẻ cơng việc nhu cầu kết nối Internet cần thiết giai đoạn Do đó, việc đảm bảo an ninh cho hệ thống thông tin trở nên cấp thiết hết Ngày nay, có nhiều biện pháp an tồn thơng tin cho hệ thống mạng, đặc biệt Internet nghiên cứu triển khai Tuy nhiên, hệ thống bị công, đánh cắp thông tin bị phá hoại gây nên hậu nghiêm trọng Các vụ công nhằm vào tất máy tính có mặt Internet, máy tính công ty lớn, trường đại học, quan nhà nước, tổ chức quân sự, ngân hàng với quy mô lớn ngày tinh vi [12] Hơn số thống kê vụ công phần tảng băng Phần lớn vụ công không thông báo nhiều lý do, kể lo uy tín đơn giản người quản trị mạng không hay biết vụ công nhằm vào hệ thống họ Không vụ cơng tăng lên nhanh chóng mà phương pháp cơng liên tục hồn thiện khó phát Điều phần nhân viên quản trị hệ thống ngày đề cao cảnh giác, hệ thống tường lửa phát triển dựa vào nhu cầu sử dụng Vì vậy, việc kết nối vào mạng Internet mà khơng có biện pháp đảm bảo an ninh hệ thống dễ dàng trở thành đối tượng công hacker Các quan, tổ chức, cá nhân phải kết nối mạng Internet nhu cầu trao đổi thơng tin đồng thời phải đảm bảo an tồn thơng tin q trình tham gia vào hệ thống Hệ thống Web Service trường Đại học Kinh tế có đến hàng nghìn lượt truy cập ngày; chưa kể thời điểm đăng ký tín chỉ, hệ thống tiếp nhận hàng chục nghìn lượt Vì vậy, địa dễ lọt vào tầm ngắm hacker Vì vậy, việc chọn đề tài “Xây dựng hệ thống cảnh báo chống xâm nhập IDS Snort Web Server trường Đại học Kinh tế - ĐHĐN” hướng nghiên cứu hợp lý hệ thống Web Service trường Đại học Kinh tế - ĐHĐN giai đoạn Mục đích đề tài nghiên cứu giám sát luồng thông tin vào/ra bảo vệ hệ thống mạng khỏi công từ Internet Thông qua đề tài nghiên cứu, hệ thống tập trung giải pháp phát xâm nhập IDS thơng qua cơng cụ Snort, cách phịng chống qua công cụ tường lửa Mục tiêu nghiên cứu Mục tiêu đề tài nghiên cứu hệ thống cảnh báo xâm nhập IDS SNORT Web Server, từ nghiên cứu giải pháp phịng, chống nhằm đảm bảo an tồn cho hệ thống thơng tin trường Đại học Kinh tế - ĐHĐN Đối tượng phạm vi nghiên cứu 3.1 Đối tượng nghiên cứu Đối tượng nghiên cứu đề tài chế an tồn thơng tin mạng, luật Snort, chế hoạt động Snort giải pháp phòng, chống cho hệ thống Server trường Đại học Kinh tế - ĐHĐN 3.2 Phạm vi nghiên cứu Trong khuôn khổ luận văn này, đề tài tập trung nghiên cứu khả phát cảnh báo xâm nhập hệ thống, xây dựng hệ thống cảnh báo xâm nhập IDS SNORT, giải pháp tường lửa phần mềm thử nghiệm hệ thống mạng trường Đại học Kinh tế - ĐHĐN Phương pháp nghiên cứu Chúng sử dụng hai phương pháp phương pháp nghiên cứu lý thuyết phương pháp thực nghiệm ... việc chọn đề tài ? ?Xây dựng hệ thống cảnh báo chống xâm nhập IDS Snort Web Server trường Đại học Kinh tế - ĐHĐN” hướng nghiên cứu hợp lý hệ thống Web Service trường Đại học Kinh tế - ĐHĐN giai đoạn... nghiên cứu khả phát cảnh báo xâm nhập hệ thống, xây dựng hệ thống cảnh báo xâm nhập IDS SNORT, giải pháp tường lửa phần mềm thử nghiệm hệ thống mạng trường Đại học Kinh tế - ĐHĐN Phương pháp nghiên... tiêu đề tài nghiên cứu hệ thống cảnh báo xâm nhập IDS SNORT Web Server, từ nghiên cứu giải pháp phịng, chống nhằm đảm bảo an tồn cho hệ thống thông tin trường Đại học Kinh tế - ĐHĐN Đối tượng phạm