(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng

Thông tin tài liệu

(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng(Đồ án tốt nghiệp) Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA ĐÀO TẠO CHẤT LƯỢNG CAO ĐỒ ÁN TỐT NGHIỆP ĐẶC TRƯNG HÓA LUỒNG LƯU LƯỢNG VÀ ỨNG DỤNG TRONG AN NINH MẠNG SVTH : NGUYỄN THIỆN PHÚC MSSV : 15110100 Khóa : K15 Ngành : CƠNG NGHỆ THƠNG TIN GVHD : TS HUỲNH NGUN CHÍNH Tp Hồ Chí Minh, tháng 08 năm 2021 LỜI CẢM ƠN Trong suốt trình học tập thực tập tốt nghiệp, em nhận sự quan tâm, hướng dẫn và giúp đỡ tận tình q thầy, giảng viên Ngành Công Nghệ Thông Tin sự giúp đỡ bạn bè và đồng nghiệp Lời đầu tiên em xin bày tỏ lòng biết ơn sâu sắc đến Ban giám hiệu Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh Ban chủ nhiệm Ngành Cơng Nghệ Thông Tin trang bị cho em kiến thức, kỹ cần có tận tình giúp đỡ cho em suốt thời gian học trường Đặc biệt em xin bày tỏ lòng biết ơn chân thành sâu sắc đến giảng viên, TS Huỳnh Nguyên Chính trực tiếp giúp đỡ hướng dẫn em hoàn thành khóa luận tốt nghiệp Vì kiến thức thân cịn hạn chế, q trình thực hiện, hồn thành khóa luận tốt nghiệp em khơng tránh khỏi thiếu sót, kính mong nhận sự đóng góp q thầy ban hội đồng khóa luận tốt nghiệp để báo cáo em hồn chỉnh Những ý kiến đóng góp q thầy cô giúp em nhận hạn chế qua em có thêm nguồn tư liệu đường nghiên cứu học tập sau Em xin chân thành cảm ơn! Tp.HCM, ngày 15 tháng 07 năm 2021 Sinh viên thực (Ký & ghi rõ họ tên) iv LỜI MỞ ĐẦU Những năm gần đây, vai trị hệ thống thơng tin doanh nghiệp ngày càng lớn mạnh Từ chỗ sử dụng để hỗ trợ số hoạt động văn phịng, hệ thống thơng tin trở nên có vai trị chiến lược doanh nghiệp Đặc biệt thành tựu công nghệ thông tin (CNTT) khiến doanh nghiệp ngày ý tới việc áp dụng để gia tăng ưu thế cạnh tranh tạo hội cho Hiện nay, trào lưu ứng dụng thành tựu Công Nghệ Thông Tin không giới hạn doanh nghiệp lớn, tầm cỡ đa quốc gia mà lan rộng tất doanh nghiệp, kể doanh nghiệp vừa nhỏ nước phát triển Tuy nhiên, thời điểm công nghệ 4.0 nay, việc ứng dụng thành tựu ngành Công Nghệ Thông Tin vào tất lĩnh vực đời sống việc làm cần thiết để giảm thiểu nhân lực, tăng tính tự động hóa cơng việc kèm với khả bị cơng mạng để đánh cắp liệu, phá hủy hệ thống ngày càng tăng Vì vậy, đề tài nhóm “Đặc trưng hóa luồng lưu lượng ứng dụng an ninh mạng” giúp nhận thấy mối đe dọa an ninh mạng có giải pháp khắc phục phịng chống việc cơng mạng Trong đề tài này, nhóm trình bày khái niệm luồng lưu lượng, loại luồng lưu lượng, mơ hình luồng lưu lượng, đặc trưng và ứng dụng an ninh mạng v INTRODUCTION In recent years, the role of information systems in enterprises has grown increasingly stronger From being used only to support some activities in the office, information systems have become strategic in the business Especially achievements in information technology (IT) have made businesses pay more and more attention to applying it to increase their competitive advantage and create opportunities for themselves Currently, the trend of applying Information Technology achievements is not only limited to large, multinational enterprises but also spread to all businesses, including small and medium enterprises in foreign countries developing However, at the present time of 4.0 technology, the application of achievements of the Information Technology industry in all areas of life is essential to reduce human resources and increase automation in work, but with that comes the increasing possibility of being hacked to steal data and destroy the system Therefore, the group's topic is "Characterization of traffic flows and applications in network security" to help us recognize threats in network security and have solutions to overcome and prevent network attacks In this topic, the group will present the concept of traffic flow, traffic flow types, traffic flow models, characteristics and applications in network security v MỤC LỤC NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP i PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ii PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN iii LỜI CẢM ƠN iv LỜI MỞ ĐẦU v MỤC LỤC vi DANH MỤC CÁC TỪ VIẾT TẮT .vii DANH MỤC CÁC BẢNG BIỂU viii DANH SÁCH CÁC HÌNH ẢNH, BIỂU ĐỒ ix Chương KHÁI NIỆM, CÁC THÔNG SỐ, CÁCH XÁC ĐỊNH VÀ THIẾT LẬP LUỒNG LƯU LƯỢNG 1.1.Khái niệm luồng lưu lượng 1.1.1 Luồng riêng lẻ 1.1.2 Luồng tổng hợp 1.1.3 Luồng ưu tiên 1.2 Các thông số luồng lưu lượng 1.2.1 Lưu lượng 1.2.1.1 Yêu cầu lưu lượng 1.2.2 Độ trễ 10 1.2.2.1 Độ trễ đầu cuối độ trễ 13 1.2.2.2 Độ trễ thay đổi 15 1.2.3 Độ tin cậy, khả bảo trì, tính khả dụng 15 1.2.3.1 Độ tin cậy 16 1.2.3.2 Khả bảo trì 17 1.2.3.3 Tính khả dụng 17 vi 1.2.3.4 Ngưỡng giới hạn 24 1.2.4 Bao hiệu suất 25 1.3 Cách xác định thiết lập luồng lưu lượng mạng 27 1.3.1 Tập trung vào ứng dụng cụ thể 28 1.3.2 Xây dựng cấu hình 32 1.3.3 Chọn “Top N Application” 34 Chương ĐỊNH HƯỚNG LUỒNG VÀ CÁC MƠ HÌNH LUỒNG PHỔ BIẾN 36 2.1 Định hướng luồng lưu lượng 36 2.2 Mơ hình luồng lưu lượng mơ hình phổ biến 42 2.2.1 Mơ hình Peer-to-Peer (Ngang hàng) 43 2.2.2 Mơ hình Client-Server (Máy khách – Máy chủ) 45 2.2.3 Mơ hình Hierarchical Client–Server (Máy khách – Máy chủ phân cấp) 47 2.2.4 Mơ hình Distributed-Computing (Phân phối – Tính tốn) 50 Chương ĐẶC ĐIỂM KỸ THUẬT, CÁC ĐẶC TRƯNG ẢNH HƯỞNG ĐẾN HIỆU SUẤT LUỒNG LƯU LƯỢNG 55 3.1 Đặc điểm kỹ thuật luồng lưu lượng 55 3.2 Hiệu suất luồng lưu lượng 59 3.3 Các đặc trưng luồng lưu lượng 62 3.3.1 Chất lượng dịch vụ (QoS) 63 3.3.2 Ưu tiên (Priority) 66 3.3.3 Quản lý lưu lượng (Traffic Management) 68 3.3.4 Lập lịch (Schedule) 71 3.3.5 Hàng đợi (Queuing) 72 3.3.6 Thỏa thuận mức dịch vụ (SLA) 73 3.3.7 Chính sách (Policy) 76 Chương CÁC CÔNG NGHỆ VÀ CƠNG CỤ THU THẬP, PHÂN TÍCH, TRỰC QUAN LUỒNG LƯU LƯỢNG MẠNG 78 vi 4.1 Công nghệ thu thập luồng lưu lượng 78 4.1.1 Netflow 78 4.1.1.1 Bộ nhớ đệm NetFlow 80 4.1.1.2 Cisco NetFlow linh hoạt 81 4.1.2 IPFIX 83 4.1.2.1 Kiến trúc IPFIX 85 4.1.2.2 Giới thiệu giao thức truyền điều khiển luồng (SCTP) 86 4.2 Cơng cụ phân tích trực quan luồng lưu lượng 87 4.2.1 Solarwinds Netflow Traffic Analyzer 87 4.2.2 Manage Engine Netflow Analyzer 89 4.2.3 Nagios Network Analyzer 91 4.2.4 Paessler PRTG Network Monitor 93 Chương THỰC NGHIỆM PHÂN TÍCH LUỒNG LƯU LƯỢNG TRONG AN NINH MẠNG 96 5.1 Phân tích luồng lưu lượng riêng lẻ NetFlow 96 5.1.1 Mơ hình thực nghiệm 96 5.1.2 Thơng tin cấu hình thiết bị 97 5.1.3 Kết phân tích luồng lưu lượng 98 5.2 Phân tích luồng lưu lượng NetFlow hệ thống an ninh mạng giải pháp 103 5.2.1 Tấn cơng từ chối dịch vụ (DoS) gì? 103 5.2.1.1 Các loại công DDoS 104 5.2.1.2 Bảo vệ chống lại công từ chối dịch vụ 104 5.2.2 Mơ hình thực nghiệm 105 5.2.3 Thơng tin cấu hình thiết bị 105 5.2.4 Tấn công, cảnh báo ngăn chặn 108 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 112 vi 6.1 Ưu điểm 112 6.2 Nhược điểm 112 6.3 Hướng phát triển đề tài 112 TÀI LIỆU THAM KHẢO 114 PHỤ LỤC 115 vi DANH MỤC CÁC TỪ VIẾT TẮT 4to6: IPv4 to IPv6 6rd: IPv6 Rapid Deployment AF: Assured Forwarding ASN: Autonomous System Number BE: Best-Effort BGP: Border Gateway Protocol CBQ: Class-Based Queuing CDN: Content Delivery Network CIR: Committed Information Rate COPS: Common Open Policy Service CP: Collecting Process CPB: Constrained-Parameter Bitstream DMZ: Demilitarized Zone DS/DiffServ: Differentiated Service DSCP: Differentiated Service Code Point EF: Expedited Forwarding EP: Exporting Process ERP: Enterprise Resource Planning FIFO: First In First Out FTP: File Transfer Protocol HRT: Human Response Time HTTP: Hyper-Text Transfer Protocol ICMP: Internet control message protocol IETF: Internet Engineering Task Force vii INTD: Interaction Delay IP: Internet Protocol IPFIX: Internet Protocol Flow Information Export IS/IntServ: Integrated Service ISATAP: Intra-Site Automatic Tunnel Addressing Protocol ISP: Internet Service Provider LAN: Local Area Network LDAP: Lightweight Directory Access Protocol MAC: Media Access Control MDR: Minimum Data Rate MP: Metering Process MPLS: Multi-Protocol Label Switching MTBCF: Mean Time Between Critical Failures MTBF: Mean Time Between Failures MTTR: Mean Time To Repair NIC: Network Interface Card NOS: Network Operating System PDR: Peak Data Rate PR: Partial Reliability QoS: Quality of Service RED: Random Early Detect RFC: Request For Comments RMA: Reliability-Maintainability-Availability RSVP: Resource Reservation Protocol SAP: System Application Programing vii Hình 5.22 Các Interface Firewall ASA Qua hình ta thấy có luồng lưu lượng vào Interface OUTSIDE và Interface DMZ, qua ta xác định hướng luồng cơng, từ tìm giải pháp khắc phục Hình 5.23 cho thấy địa nguồn và đích luồng cơng Hình 5.24 cho thấy giao thức luồng cơng Hình 5.23 Địa Nguồn và Đích luồng DDoS Hình 5.24 Giao thức luồng DDoS 110 Sau xác định địa giao thức công DoS, dùng ACL loại bỏ luồng công ciscoasa(config)# object network 192.168.80.2 ciscoasa(config-network-object)# host 192.168.80.2 ciscoasa(config-network-object)# exit ciscoasa(config)# access-group outside_acl in interface outside ciscoasa(config)# service-policy outside-policy interface outside ciscoasa(config)# policy-map type inspect http DROP-HTTP ciscoasa(config-pmap)# parameters ciscoasa(config-pmap-p)# protocol-violation action drop-connection log ciscoasa(config-pmap)# class asdm_high_security_methods ciscoasa(config-pmap-c)# drop-connection ciscoasa(config-pmap)# match request header non-ascii ciscoasa(config-pmap-c)# drop-connection ciscoasa(config)# policy-map outside-policy ciscoasa(config-pmap)# class outside-class ciscoasa(config-pmap-c)# inspect http DROP-HTTP Hình 5.25 Thơng tin cấu hình Policy loại bỏ luồng cơng Hình 5.26 Luồng cơng bị firewall ASA loại bỏ 111 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 6.1 Ưu điểm Đề tài thực yêu cầu sau: - Tìm hiểu cách tổng quát khái niệm, loại luồng lưu lượng tham số luồng lưu lượng mạng IP Tìm hiểu đặc trưng luồng lưu lượng mạng như: QoS, Priority, Schedule, Queuing, Policy nhằm ứng dụng an ninh mạng Tìm hiểu tự thực hành việc cấu hình thiết bị định tuyến, tường lửa ứng dụng thu thập luồng lưu lượng mạng Tìm hiểu kỹ thuật cơng mạng, cụ thể cơng DoS để phân tích, sau có phương án bảo vệ mạng tránh bị công Sau tìm hiểu cách tổng thể đặc trưng luồng lưu lượng mạng công nghệ thu thập luồng lưu lượng, đồ án cịn mơ hình luồng p2p ứng dụng an ninh mạng 6.2 Nhược điểm Đề tài gặp số nhược điểm sau: - - Do dịch Covid-19 nên không mượn thiết bị cần thiết cho đề tài Router Cisco 1841 hay Firewall Cisco ASA để mô hệ thống Thời gian có hạn nên đề tài tập trung tìm hiểu vấn đề đặc trưng luồng lưu lượng mơ phân tích luồng, ứng dụng an ninh mạng tìm hiểu mức độ phịng chống cơng DoS Chưa tìm hiểu cách phịng chống công khác Man in the Middle, Phishing, vv Phần thực nghiệm hệ thống an ninh mạng kiểm soát ứng dụng lớp thứ – tức lớp vận chuyển, chưa kiểm soát lớp thứ – tức lớp ứng dụng 6.3 Hướng phát triển đề tài Nếu có nhiều thời gian và mượn thiết bị đề tài phát triển thêm: - Kiểm soát ứng dụng lớp thứ – tức lớp ứng dụng luồng lưu lượng Thực nghiệm nhiều loại công mạng để đưa giải pháp khắc phục phòng chống tương lai 112 - Đưa mô lớn và phức tạp an ninh mạng, để từ phát triển thêm giải pháp phịng chống cơng mạng 113 TÀI LIỆU THAM KHẢO Tiếng Anh [1] James D McCabe (2007), “Network Analysis, Architecture, and Design – THIRD EDITION”, Morgan Kaufmann [2] Omar Santos, Joseph Muniz (2017), “CCNA Cyber Ops SECOPS 210-255 Official Cert Guide”, Cisco Press [3] Magnus Mortensen (2016), “Basic ASA NAT Configuration: Web Server in the DMZ in ASA Version 8.3 and Later”, Cisco [4] Cisco (2021), “Cisco ASA Series General Operations CLI Configuration Guide, 9.8”, Cisco [5] Cisco (2021), “Cisco ASA Series Firewall CLI Configuration Guide, 9.8”, Cisco [6] Cisco (2021), “Cisco ASA Series General Operations ASDM Configuration Guide, 7.8”, Cisco [7] Cisco (2021), “Cisco ASA Series Firewall ASDM Configuration Guide, 7.8”, Cisco [8] NetFlow Logic (2018), “NetFlow-based DDoS Detection”, NetFlow Logic Corporation [9] ExtraHop (2018), “Denial of service attacks and how to prevent them”, ExtraHop Networks [10] vi.wikipedia.org 114 PHỤ LỤC Cấu hình NetFlow v9 Tóm tắt bước: enable configure terminal ip flow-export destination {ip-address | hostname} udp-port Lặp lại Bước lần để cấu hình đích xuất NetFlow thứ hai ip flow-export version interface interface-type interface-number ip flow {ingress | egress} exit Lặp lại bước từ đến để bật NetFlow giao diện khác 10 end Chi tiết bước Bước Lệnh enable Giải thích Bật chế độ EXEC Nhập mật nếu nhắc Ví dụ: Router> enable configure terminal Vào chế độ cấu hình chung Ví dụ: Router# configure terminal ip flow-export destination {ip-address | hostname} udp-port Ví dụ: Router(config)# ip flow-export destination 172.16.10.2 9996 Địa IP tên máy chủ máy trạm muốn gửi thông tin NetFlow số cổng UDP mà máy trạm lắng nghe đầu vào 115 Lặp lại Bước lần để cấu hình đích xuất NetFlow thứ hai ip flow-export version Máy trạm chạy ứng dụng NetFlow Collection Engine (NFC) sử dụng để phân tích liệu xuất Có thể định cấu hình tối đa hai đích xuất cho NetFlow Cho phép xuất thông tin mục nhập đệm NetFlow Ví dụ: Router(config)# ip flow-export version interface interface-type interface-number Chỉ định giao diện muốn bật NetFlow vào chế độ cấu hình giao diện Ví dụ: Router(config)# interface ethernet 0/0 ip flow {ingress | egress} Ví dụ: Router(config-if)# ip flow ingress exit Ví dụ: Router(config-if)# exit 10 Bật NetFlow giao diện ingress - Ghi lại lưu lượng truy cập nhận giao diện egress - Ghi lại lưu lượng truyền giao diện Thoát chế độ cấu hình giao diện quay lại chế độ cấu hình chung Ghi chú: cần sử dụng lệnh nếu muốn bật NetFlow giao diện khác Lặp lại bước từ đến để bật NetFlow giao diện khác end Thoát chế độ cấu hình trở chế độ EXEC Ví dụ: Router(config-if)# end 116 Kiểm tra NetFlow hoạt động xem thống kê NetFlow Tóm tắt bước: show ip flow interface show ip cache flow show ip cache verbose flow Chi tiết bước: Bước show ip flow interface Sử dụng lệnh này để hiển thị cấu hình NetFlow cho giao diện Sau kết mẫu từ lệnh này: Ví dụ: Bước Router# show ip flow interface Ethernet0/0 ip flow ingress show ip cache flow Sử dụng lệnh này để xác minh rằng NetFlow hoạt động hiển thị tóm tắt thống kê NetFlow Sau là kết mẫu từ lệnh này: Router# show ip cache flow IP packet size distribution (1103746 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 249 694 000 000 000 000 000 000 000 000 000 000 000 000 000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 000 000 027 000 027 000 000 000 000 000 000 IP Flow Switching Cache, 278544 bytes 35 active, 4061 inactive, 980 added 2921778 ager polls, flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 21640 bytes active, 1024 inactive, added, added to flow alloc failures, force free chunk, chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) 117 -Flows /Sec /Flow /Flow /Flow TCP-FTP 108 0.0 1133 1799.6 0.9 TCP-FTPD 108 0.0 1133 1799.6 0.9 TCP-WWW 54 0.0 1133 1799.6 0.8 TCP-SMTP 54 0.0 1133 1799.6 0.8 TCP-BGP 27 0.0 1133 1799.6 0.7 TCP-NNTP 27 0.0 1133 1799.6 0.7 TCP-other 297 0.0 1133 1799.7 0.8 UDP-TFTP 27 0.0 1133 1799.6 1.0 UDP-other 108 0.0 1417 1799.6 0.9 ICMP 135 0.0 1133 1799.6 0.8 Total: 945 0.0 1166 1799.6 0.8 SrcIf SrcIPaddress DstIf SrcP DstP Pkts Et0/0 192.168.67.6 Et1/0.1 0000 0C01 51 Et0/0 10.10.18.1 Null 0043 0043 51 Et0/0 10.10.18.1 Null 0045 0045 51 Et0/0 10.234.53.1 Et1/0.1 0000 0800 51 Et0/0 10.10.19.1 Null 0044 0044 51 Et0/0 10.10.19.1 Null 00A2 00A2 51 Et0/0 192.168.87.200 Et1/0.1 0014 0014 50 Et0/0 192.168.87.200 Et1/0.1 0015 0015 52 Et0/0 172.16.1.84 Et1/0.1 0087 0087 50 /Pkt /Sec 40 2.4 40 2.4 40 1.2 40 1.2 40 0.6 40 0.6 40 6.8 28 0.6 28 3.1 427 3.1 91 22.4 DstIPaddress Pr 172.16.10.200 01 172.16.11.5 11 172.16.11.5 11 172.16.10.2 01 172.16.11.6 11 172.16.11.6 11 172.16.10.2 06 172.16.10.2 06 172.16.10.19 06 118 Bước Et0/0 172.16.1.84 0050 0050 51 Et0/0 172.16.1.85 0089 0089 49 Et0/0 172.16.1.85 0050 0050 50 Et0/0 10.251.10.1 0000 0800 51 Et0/0 10.162.37.71 027C 027C 49 show ip cache verbose flow Et1/0.1 172.16.10.19 06 Et1/0.1 172.16.10.20 06 Et1/0.1 172.16.10.20 06 Et1/0.1 172.16.10.2 01 Null 172.16.11.3 06 Sử dụng lệnh này để xác minh rằng NetFlow hoạt động hiển thị tóm tắt chi tiết thống kê NetFlow Sau là kết xuất mẫu từ lệnh này: Ví dụ: Router# show ip cache verbose flow IP packet size distribution (1130681 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 249 694 000 000 000 000 000 000 000 000 000 000 000 000 000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 000 000 027 000 027 000 000 000 000 000 000 IP Flow Switching Cache, 278544 bytes 35 active, 4061 inactive, 980 added 2992518 ager polls, flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 21640 bytes active, 1024 inactive, added, added to flow alloc failures, force free chunk, chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9 TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9 TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8 TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8 119 TCP-BGP 27 1799.6 0.7 TCP-NNTP 27 1799.6 0.7 TCP-other 297 1799.7 0.8 UDP-TFTP 27 1799.6 1.0 UDP-other 108 1799.6 0.9 ICMP 135 1799.6 0.8 Total: 945 1799.6 0.8 SrcIf SrcIPaddress TOS Flgs Pkts Port Msk AS B/Pk Active Et0/0 192.168.67.6 00 10 799 0000 /0 28 1258.1 Et0/0 10.10.18.1 00 10 799 0043 /0 28 1258.0 Et0/0 10.10.18.1 00 10 799 0045 /0 28 1258.0 Et0/0 10.234.53.1 00 10 799 0000 /0 28 1258.1 Et0/0 10.10.19.1 00 10 799 0044 /0 28 1258.1 Et0/0 172.16.1.84 00 00 799 0087 /0 40 1258.1 Et0/0 172.16.1.84 00 00 799 0.0 1133 40 0.6 0.0 1133 40 0.6 0.0 1133 40 6.6 0.0 1133 28 0.6 0.0 1417 28 3.0 0.0 1133 427 3.0 0.0 1166 91 21.9 DstIf DstIPaddress Port Msk AS NextHop Et1/0.1 172.16.10.200 0C01 /0 Null 0043 /0 Null 0045 /0 Et1/0.1 0800 /0 Null 0044 /0 Et1/0.1 0087 /0 Et1/0.1 11 0.0.0.0 172.16.10.19 01 0.0.0.0 172.16.11.6 11 0.0.0.0 172.16.10.2 11 0.0.0.0 172.16.11.5 01 0.0.0.0 172.16.11.5 Pr 06 0.0.0.0 172.16.10.19 06 120 0050 /0 40 1258.0 Et0/0 00 00 798 0089 /0 40 1256.5 Et0/0 00 00 799 0050 /0 40 1258.0 Et0/0 00 10 799 0000 /0 1500 1258.1 Et0/0 00 00 798 027C /0 40 1256.4 0050 /0 172.16.1.85 Et1/0.1 0089 /0 172.16.1.85 10.162.37.71 0 Null 027C /0 01 0.0.0.0 172.16.11.3 06 0.0.0.0 172.16.10.2 06 0.0.0.0 172.16.10.20 Et1/0.1 0800 /0 0.0.0.0 172.16.10.20 Et1/0.1 0050 /0 10.251.10.1 06 0.0.0.0 121 Cấu hình SSH Cisco Router Firewall ASA Tóm tắt bước: enable configure terminal username password aaa authentication {telnet | ssh | serial} console LOCAL crypto key generate rsa modulus ssh trust exit Chi tiết bước: Bước Lệnh enable Giải thích Bật chế độ EXEC Nhập mật nếu nhắc Ví dụ: Cisco> enable configure terminal Vào chế độ cấu hình chung Ví dụ: Cisco# configure terminal username password Tạo tên người dùng với mật Ví dụ: Cisco(config)# username admin password admin aaa authentication {telnet | ssh | serial} console LOCAL Cấu hình tên người dùng cục này để xác thực bằng SSH Ví dụ: Cisco(config)# aaa authentication ssh console LOCAL crypto key generate rsa modulus Tạo cặp khóa RSA 122 Ví dụ: Cisco(config)# crypto key generate rsa modulus 1024 ssh trust Ví dụ: Cisco(config)# ssh 192.168.100.0 255.255.255.0 trust exit Ví dụ: Bây chỉ định máy chủ mạng cụ thể để kết nối với thiết bị bằng SSH Thoát chế độ cấu hình trở chế độ EXEC Cisco(config)# exit 123 ... nhóm ? ?Đặc trưng hóa luồng lưu lượng ứng dụng an ninh mạng? ?? giúp nhận thấy mối đe dọa an ninh mạng có giải pháp khắc phục phịng chống việc cơng mạng Trong đề tài này, nhóm trình bày khái niệm luồng. .. mạng Trong đề tài này, nhóm trình bày khái niệm luồng lưu lượng, loại luồng lưu lượng, mơ hình luồng lưu lượng, đặc trưng và ứng dụng an ninh mạng v INTRODUCTION In recent years, the role of information... NIỆM, CÁC THÔNG SỐ, CÁCH XÁC ĐỊNH VÀ THIẾT LẬP LUỒNG LƯU LƯỢNG 1.1 Khái niệm luồng lưu lượng Luồng (còn gọi luồng lưu lượng luồng liệu) tập hợp lưu lượng mạng (công cụ, giao thức và thông

Ngày đăng: 26/12/2022, 15:23

Xem thêm: