i HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỀ TÀI CHUYÊN ĐỀ HỆ THỐNG THÔNG TIN NGHIÊN CỨU KHẢ NĂNG XÂY DỰNG CƠNG CỤ AN TỒN MẠNG DỰA TRÊN Mà NGUỒN MỞ Sinh viên thực hiện: Đỗ Trung Sơn - AT160154 Giáo viên hướng dẫn: THs.Nguyễn Đức Ngân Khoa Khoa Công nghệ thông tin – Học viện Kỹ thuật mật mã Hà Nội, Tháng 11/2022 ii MỤC LỤC PHẦN MỞ ĐẦU 1 Tính cấp thiết đề tài Mục tiêu đề tài Đối tượng phần mềm nghiên cứu Nội dung nghiên cứu đề tài Bố cục báo cáo Các cơng trình nghiên cứu liên quan CHƯƠNG 1: TỔNG QUAN 1.1 Đánh giá tổng quan bảo mật mạng máy tính 1.2 Phân loại mối đe dọa bảo mật 2.1 Mối đe dọa bên 8 2.2 Mối đe dọa từ bên ngồi 1.2.3 Mối đe dọa khơng có cấu trúc -1.2.4 Mối đe dọa có cấu trúc 1.3 Phân loại số lỗ hổng bảo mật 3.1 Lỗ hổng bảo mật 3.2 Phân loại lỗ hổng bảo mật 9 10 10 10 10 1.4 Một số kiểu công mạng 14 1.5 Các giải pháp phát phịng chống cơng mạng - 17 1.5.1 Các biện pháp phát hệ thống bị công 17 1.5.2 Giải pháp phát phòng chống xâm nhập - 19 CHƯƠNG 2: HỆ THỐNG PHÁT HIỆN VÀ PHÒNG CHỐNG XÂM NHẬP iii 2.1 Vai trò, chức hệ thống phát phòng chống xâm nhập 22 2.1.1 Lịch sử phát triển 2.1.2 Vai trò, chức hệ thống phát phòng chống xâm nhập 22 23 2.2 Đặc điểm, kiến trúc hệ thống IDS/IPS 24 2.2.1 Cơ sở hạ tầng hệ thống IDS/IPS - 24 2.2.2 Kiến trúc hệ thống phát xâm nhập 25 2.3 Phân loại IDS/IPS 29 2.3.1 Host-based IDS/IPS (HIDS) 31 2.3.2 Network Base IDS/IPS (NIDS/IPS) 32 2.3.3 Triển khai hệ thống IDS/IPS 34 2.3.4 Khả phát phòng chống xâm nhập IDS/IPS - 36 2.4 Hệ thống giám sát lưu lượng mạng 2.5 Hệ thống báo động 37 38 2.6 SNMP hệ thống giám sát mạng 39 CHƯƠNG 3: MỘT SỐ CÔNG CỤ Mà NGUỒN MỞ HỖ TRỢ GIÁM SÁT, PHÁT HIỆN VÀ PHÒNG CHỐNG XÂM NHẬP MẠNG 3.1 Giới thiệu 41 3.2 Đặc điểm Snort 42 3.3 Vấn đề Snort khả triển khai 3.1 Lợi ích Snort 45 45 3.2 Đánh giá tập luật Snort 46 3.4 Fwsnort chuyển đổi tập luật từ Snort sang Iptables - 46 3.5 Hệ thống giám sát trạng thái hoạt động thiết bị dịch vụ - Nagios - 46 3.6 Hệ thống giám sát lưu lượng – Cacti - 50 3.7 Hệ thống báo động qua SMS – Gnokii - 53 3.8 Giám sát hệ thống mạng zabbix - 54 CHƯƠNG 4: PHÁT TRIỂN ỨNG DỤNG HỆ THỐNG GIÁM SÁT VÀ PHÁT HIỆN XÂM NHẬP MẠNG DỰA TRÊN Mà NGUỒN MỞ 4.1 Mơ hình cài đặt thực nghiệm 57 4.2 Cài đặt thực nghiệm 57 iv 65 4.3 Kết đạt từ thực nghiệm 71 CHƯƠNG 5: KẾT LUẬN, KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 5.1Kết luận 76 5.2Kết đạt 77 5.3Ý nghĩa khoa học thực tiễn 78 3.1 Ý nghĩa mặt khoa học 78 3.2 Về mặt thực tiễn 78 5.4Hướng phát triển cho đề tài TÀI LIỆU THAM KHẢO 78 PHẦN MỞ ĐẦU Tính cấp thiết đề tài Vào thập niên 1960, 1980 đến thập niên 1990, thuật ngữ mạng diện rộng phổ biến rộng rãi khởi đầu từ Bộ quốc phịng Hoa Kỳ sau thuật ngữ mạng diện rộng – gọi WAN biết đến rộng rãi toàn giới, WAN định nghĩa đơn giản bao gồm kết nối máy tính đơn lẻ tồn giới dựa giao thức kết nối gọi TCP/IP Ngày nay, mạng máy tính phát triển với tốc độ lớn phạm vi khơng dừng lại mà tới thời điểm việc cạn kiệt nguồn tài nguyên địa mạng phiên – địa IP chứng cho thấy tốc độ phát triển mạng máy tính nhanh chóng trở thành mơi trường tốt phục vụ cho hoạt động phát triển nhân loại, song song với điều phát triển mạnh mẽ khoa học công nghệ hệ thống tri thức liên quan đến mạng máy tính, thiết bị thơng minh ngày góp thêm phần phát triển mạnh mẽ vượt trội hệ thống mạng toàn giới Do hệ thống mạng máy tính phần tất yếu vơ quan trọng quốc gia, doanh nghiệp hay đơn giản hộ gia đình nhỏ, chúng góp phần vào việc tạo nên thành cơng đặc biệt hệ thống mạng quốc gia hệ thống mạng doanh nghiệp phần lớn công việc ngày từ giao dịch đến trao đổi thơng tin dựa hệ thống mạng máy tính Sự phát triển mạnh hệ thống mạng máy tính vùng đất có nhiều thuận lợi cho việc theo dõi đánh cắp thông tin nhóm tội phạm tin học, việc xâm nhập bất hợp pháp đánh cắp thông tin doanh nghiệp đặt cho giới vấn đề làm để bảo mật thơng tin doanh nghiệp Bảo mật thơng tin hay an tồn an ninh mạng yếu tố quan tâm hàng đầu doanh nghiệp Đã có doanh nghiệp thực việc thuê đối tác thứ với việc chuyên bảo mật hệ thống mạng bảo mật thơng tin cho đơn vị mình, có doanh nghiệp đưa kế hoạch tính tốn chi phí cho việc mua sản phẩm phần mềm để nhằm đáp ứng việc bảo mật đơn vị Tuy nhiên giải pháp doanh nghiệp phải thực cân đối sách tài năm với mục đích cho giải pháp an tồn thơng tin tối ưu có chi phí rẻ đảm bảo thơng tin trao đổi an tồn, bảo vệ thơng tin đơn vị trước cơng tội phạm cơng nghệ từ bên ngồi mà đề tài xây dựng hệ thống giám sát mạng dựa mã nguồn mở phát triển giúp phần u cầu doanh nghiệp an tồn thơng tin bảo mật hệ thống mạng Mục tiêu đề tài Đề tài thực nhằm mục đích: Khảo sát lỗ hổng bảo mật thơng tin, nguy an tồn thơng tin nguy hệ thống mạng bị xâm nhập, công Đề xuất giải pháp để giám sát hệ thống mạng bao gồm: phát xâm nhập, theo dõi hoạt động thiết bị mạng Router, Switch, Server … số dịch vụ mạng sử dụng Phát triển hệ thống báo động chương trình qua tin nhắn Telegram Đối tượng phần mềm nghiên cứu Đối tượng nghiên cứu báo cáo chương trình phần mềm mã nguồn mở bao gồm: + Các chương trình phần mềm mở phát xâm nhập + Các chương trình phần mềm mở phịng chống xâm nhập + Các chương trình phần mềm mở giám sát lưu lượng hệ thống mạng + Các chương trình phần mềm mở giám sát thiết bị mạng dịch vụ mạng Nội dung nghiên cứu đề tài Đề tài tập trung nghiên cứu vấn đề liên quan đến phát xâm nhập trái phép giám sát lưu lượng mạng bao gồm; + Nghiên cứu khả công mạng + Nghiên cứu khả phát xâm nhập trái phép hệ thống mạng + Nghiên cứu khả phịng chống số phương thức cơng mạng + Nghiên cứu khả giám sát hoạt động thiết bị mạng dịch vụ mạng toàn hệ thống mạng Từ vấn đề nêu đề xuất mơ hình giám sát hoạt động thiết bị mạng, phát phòng chống xâm nhập tích hợp từ chương trình mã nguồn mở Tiến hành thực nghiệm việc cài đặt giải pháp giám sát hoạt động thiết bị mạng, dịch vụ mạng phát hiện, phòng chống xâm nhập trái phép dựa sở chương trình mã nguồn mở, có cảnh báo đến quản trị SMS, Email, Web Trong phần nội dung báo cáo này, tác giả tập trung nghiên cứu chương trình phần mềm cung cấp mã nguồn mở để dựa vào phần mềm tác giả xây dựng giải pháp tổng thể việc theo dõi giám sát hệ thống mạng, dịch vụ mạng dấu hiệu bất thường hệ thống mạng nhằm cung cấp cho người quản trị hệ thống mạng có nhìn tổng quan phát phòng chống xâm nhập mạng trái phép Cụ thể, tác giả đề xuất sử dụng chương trình mã nguồn mở cung cấp rộng rãi như: Nagios, Snort, Cacti, Gnokii sử dụng GSM/GPRS modem dùng điện thoại để thực nghiệm giải pháp Tạo hệ thống giám sát mạng có khả phát cảnh báo động thái xâm nhập mạng trái phép, phịng chống cơng mạng, giám sát hoạt động thiết bị mạng có lưu lượng sử dụng thiết bị thành phần phần cứng thiết bị, dịch vụ sử dụng hệ thống mạng Dựa giải pháp tác giả phát triển hệ thống cảnh báo cho người quản trị hệ thống mạng nhiều phương thức như: Email, SMS, Web mục đích hỗ trợ cho người quản trị cách nhanh khắc phục xử lý cố liên quan đến hệ thống mạng đạt hiệu cao Bố cục báo cáo Phần bố cục báo cáo trình bày thành chương Chương : Tổng quan Giới thiệu bao quát vấn đề bảo mật mạng vấn đề liên quan đến công xâm nhập hệ thống mạng Chương 2: Hệ thống phát phòng chống xâm nhập mạng, chương tác giả trình bày tổng quan khả năng, vai trị đặc điểm chương trình phát phịng chống xâm nhập mạng, giám sát lưu lượng, giám sát dịch vụ mạng Chương 3: Các công cụ hỗ trợ việc phát phòng chống xâm nhập mạng Trong chương tác giả trình bày đặc điểm phần mềm mã nguồn mở sử dụng việc cài đặt thực nghiệm báo cáo Khả tích hợp chúng thành hệ thống giám sát phát xâm nhập cảnh báo thông tin tức thời qua Telegram Chương 4: Trong chương tác giả tập trung phát triển ứng dụng giám sát hệ thống mạng chương trình mã nguồn mở, đề xuất mơ hình mạng cài đặt thực nghiệm dùng chương trình mã nguồn mở Chương 5: Đánh giá mặt đạt được, kết luận hướng phát triển thêm đề tài Các cơng trình nghiên cứu liên quan Báo cáo báo cáo thạc sĩ kỹ thuật máy tính đề tài “Xây dựng hệ thống hỗ trợ giám sát mạng” tác giả Nguyễn Đăng Bảo Phúc – Đại học Đà Nẵng tháng 3/2012 Nội dung báo cáo tác giả hướng dẫn cách cài đặt cấu hình chương trình mã nguồn mở Nagios để theo dõi giám sát hệ thống mạng kết hợp Gammu để gửi tin nhắn đến quản trị mạng - Báo cáo tốt nghiệp kỹ sư đề tài “Nghiên cứu hệ thống giám sát quản trị mạng tảng mã nguồn mở Nagios” đăng website http://www.hce.edu.vn/hsv/ năm 2008 Nội dung khóa luận tác giả tập trung vào việc hướng dẫn cài đặt cấu hình chương trình theo dõi giám sát hệ thống mạng dựa Nagios - Báo cáo nghiên cứu khoa học đề tài “Xây dựng hệ thống giám sát mạng dựa mã nguồn mở” tác giả nhóm sinh viên Khoa Cơng nghệ thơng tin Đại học Đà Lạt năm 2010 Nội dung báo cáo tìm hiểu ban đầu cách thức hoạt động chương trình Nagios hướng dẫn cài đặt - Báo cáo tốt nghiệp kỹ sư đề tài “ Nghiên cứu triển khai hệ thống giám sát quản trị mạng tảng mã nguồn mở Nagios” tháng 5/2009 tác giả Phạm Hồng Khai, ngành Công nghệ thông tin Đại học Quốc gia Hà Nội Nội dung đề tài tác giả tập trung nghiên cứu mơ hình giám sát mạng dựa Nagios, khai thác tính ưu việt chương trình để cài đặt đưa vào giám sát hệ thống mạng áp dụng Snort vào hệ thống Các cơng trình nghiên cứu có liên quan, tác giả tập trung nghiên cứu chủ yếu vào chương trình mã nguồn mở Nagios Snort, sử dụng tảng mã nguồn mở với mục đích xây dựng hệ thống giám sát mạng, chưa xây dựng mơ hình tổng thể với việc phát cảnh báo SMS, email cách trực quan giúp công tác quản lý điều hành quản trị viên hiệu CHƯƠNG 1: TỔNG QUAN 1.1 Đánh giá tổng quan bảo mật mạng máy tính Bảo mật mạng máy tính đánh giá vấn đề quan trọng bậc tất quốc gia có Việt Nam, theo thống kê chưa đầy đủ Tổng cục thống kê tính đến tháng 03/2012 số th bao sử dụng Internet vào khoảng 4,2 triệu thuê bao tăng 17,5% tổng số người sử dụng Internet tăng 15,3% tức vào khoảng 32,1 triệu người so với thời điểm năm 2011 Số liệu cho thấy tình hình phát triển công nghệ thông tin Việt Nam năm trở lại có tốc độ lớn dự kiến có chiều hướng tăng phát triển thiết bị thông minh thiết bị khác Một số doanh nghiệp Việt Nam chưa có kế hoạch có kế hoạch đầu tư nhỏ vào việc bảo mật cho hệ thống mạng doanh nghiệp bắt đầu phát triển ứng dụng công nghệ mạng để quảng cáo cung cấp thông tin doanh nghiệp giới số Theo báo cáo an tồn thơng tin cơng bố ngày “An tồn thơng tin năm 2011” vấn đền an tồn thơng tin tổ chức doanh nghiệp Việt Nam năm 2011, có đến: - 52% số tổ chức khơng chưa có quy trình thao tác chuẩn để ứng phó với cơng máy tính - Tỷ lệ sử dụng cơng nghệ chun sâu hẹp mã hoá, hệ thống phát xâm nhập, chứng số, chữ ký số…chỉ chiếm 20% - Đặc biệt tỷ lệ sử dụng giải pháp cấp cao bảo mật an ninh mạng quản lý định danh, hệ thống quản lý chống thất thoát liệu, sinh trắc học chiếm 5% tất giải pháp chống công tội phạm cơng nghệ cao.[1] Nhận định an tồn thông tin năm qua, chuyên gia bảo mật hàng đầu Việt Nam có chung nhận định có nhiều biến động lớn ... công mạng + Nghiên cứu khả phát xâm nhập trái phép hệ thống mạng + Nghiên cứu khả phòng chống số phương thức công mạng + Nghiên cứu khả giám sát hoạt động thiết bị mạng dịch vụ mạng toàn hệ thống. .. theo dõi giám sát hệ thống mạng dựa Nagios - Báo cáo nghiên cứu khoa học đề tài ? ?Xây dựng hệ thống giám sát mạng dựa mã nguồn mở? ?? tác giả nhóm sinh viên Khoa Công nghệ thông tin Đại học Đà Lạt... tội phạm công nghệ từ bên mà đề tài xây dựng hệ thống giám sát mạng dựa mã nguồn mở phát triển giúp phần yêu cầu doanh nghiệp an tồn thơng tin bảo mật hệ thống mạng Mục tiêu đề tài Đề tài thực nhằm