1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Báo cáo thực tập tốt nghiệp triển khai hệ thống giám sát cho hạ tầng máy chủ ảo hóa

34 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 34
Dung lượng 4,88 MB

Nội dung

BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ THỰC TẬP TỐT NGHIỆP BÁO CÁO THỰC TẬP TỐT NGHIỆP TRIỂN KHAI HỆ THỐNG GIÁM SÁT CHO HẠ TẦNG MÁY CHỦ ẢO HĨA Ngành: An tồn thơng tin Mã số: Sinh viên thực hiện: Bùi Anh Hiếu Lớp: AT14H Đơn vị thực tập: Công ty VNCS Global Người quản lý thực tập: TS Nguyễn Mạnh Thắng Khoa ATTT – Học viện KTMM Hà Nội - 2022 MỤC LỤC LỜI CẢM ƠN DANH MỤC VIẾT TẮT .5 KHÁI QUÁT VỀ SỰ CẦN THIẾT CỦA THỰC TẬP TỐT NGHIỆP CHƯƠNG I: GIỚI THIỆU VỀ CÔNG TY VNCS GLOBAL .7 1.1 Giới thiệu sơ lược công ty 1.2 Lĩnh vực kinh doanh, phạm vi quy mô 1.2.1 Dịch vụ giám sát ATTT 1.2.2 Dịch vụ xử lý cố ATTT 1.2.3 Dịch vụ đánh giá ATTT 1.2.4 Dịch vụ Threat Intelligence 10 1.2.5 Phân phối dịch vụ, giải pháp ATTT 11 CHƯƠNG II: KHẢO SÁT, ĐÁNH GIÁ VÀ TRIỂN KHAI HỆ THỐNG CÔNG NGHỆ THÔNG TIN CHO CÔNG TY 14 2.1 Khảo sát hệ thống công nghệ thông tin công ty .14 2.2 Mơ hình triển khai cho hạ tầng VMWare ESXi 15 2.2.1 Mơ hình triển khai ESXi vật lý 15 2.2.2 Mơ hình triển khai ESXi logic 16 2.3 Triển khai đánh giá hệ thống 17 2.3.1 Triển khai cấu hình thiết bị Switch trung tâm 17 2.3.2 Triển khai cấu hình VMWare ESXi 18 2.3.3 Triển khai cấu hình tường lửa cho hạ tầng máy chủ ảo hóa 20 2.3.4 Triển khai hệ thống phát xâm nhập cho phân vùng DMZ 23 CHƯƠNG III: TRIỂN KHAI HỆ THỐNG GIÁM SÁT SPLUNK ENTERPRISE 26 3.1 Giới thiệu Splunk Enterprise 26 3.2 Triển khai hệ thống giám sát an tồn thơng tin Splunk 27 3.2.1 Cài đặt Splunk Enterprise 27 3.2.2 Triển khai lấy log tưởng lửa Spunk .29 3.2.3 Triển khai lấy log Suricata Splunk 31 KẾT LUẬN 33 TÀI LIỆU THAM KHẢO 34 LỜI CẢM ƠN Đối với sinh viên, thực tập cách tốt để học hỏi kinh nghiệm làm việc môi trường thực tế Quá trình thực tập giống trình đào tạo cho nhân viên cơng ty Là sinh viên chun ngành an tồn thơng tin - Học viện Kỹ thuật Mật mã, đào tạo, cung cấp kiến thức từ đến phức tạp an tồn thơng tin giúp em nâng cao trình độ hiểu biết Tuy nhiên, việc vận dụng kiến thức nhiều hạn chế Vì vậy, thời gian thực tập tốt nghiệp giúp em làm quen với thực tế, hòa nhập với mơi trường doanh nghiệp nhiều Từ đó, vận dụng kiến thức học vào trình làm việc, nâng cao trình độ Sau kết thúc thời gian thực tập công ty, em tích lũy lượng kiến thức, kinh nghiệm định viết báo cáo thực tập tốt nghiệp để báo cáo cho thầy cô nhà trường kiến thức mà em học Báo cáo thực tập em gồm chương sau: Chương 1: Giới thiệu công ty VNCS Global Chương 2: Khảo sát, đánh giá triển khai nâng cấp hệ thống công nghệ thông tin cho công ty Sinh viên thực Bùi Anh Hiếu DANH MỤC VIẾT TẮT ATTT An tồn thơng tin WFH Work from home HDQT Hội đồng quản trị HA High availability CLI Command line interface KHÁI QUÁT VỀ SỰ CẦN THIẾT CỦA THỰC TẬP TỐT NGHIỆP Hầu hết doanh nghiệp có hệ thống cơng nghệ thơng tin riêng sử dụng nội bộ, cung cấp dịch vụ triển khai hệ thống thị trường Mỗi hệ thống cơng nghệ thơng tin có tùy biến để phù hợp với nhu cầu mục đích sử dụng doanh nghiệp Có ba tốn lớn cần giải xây dựng hệ thống công nghệ thơng tin cho doanh nghiệp chi phí, người sách Trong vài năm trở lại đây, liên tục xảy hàng loạt vụ cơng với mục đích đánh cắp thơng tin, mã hóa thơng tin địi tiền chuộc, khai thác lỗ hổng bảo mật lan truyền mã độc Mức độ thiệt hại phạm công ngày lớn Đó số hình thức công phổ biến lên hệ thống doanh nghiệp Các doanh nghiệp nói chung doanh nghiệp hoạt động lĩnh vực cơng nghệ thơng tin nói riêng nhận thức rõ ràng hậu thiệt hại nặng nề xảy hệ thống công nghệ thông tin bị công không tài chính, thời gian mà uy tín doanh nghiệp thị trường Do đó, năm gần doanh nghiệp trọng đầu tư vào cơng nghệ, nhân áp dụng nhiều sách an tồn thơng tin hoạt động hàng ngày doanh nghiệp Tham gia thực tập, làm việc doanh nghiệp hoạt động lĩnh vực công nghệ thơng tin giúp cho sinh viên có hội làm việc va chạm với thực tế nhiều Trong trình thực tập sinh viên quan sát, học hỏi số kỹ về: ● Khảo sát, tìm hiểu hệ thống cơng nghệ thơng tin doanh nghiệp ● Cách xây dựng hệ thống thông tin cho doanh nghiệp ● Tham gia vận hành xử lý cố hệ thống công nghệ thông tin ● Quan sát trình vận hành, cập nhật, bổ xung giải pháp đảm bảo an toàn cho hệ thống Trong q trình báo cáo khó tránh khỏi thiếu sót, mong nhận đóng góp từ thầy, bạn để em hoàn thành báo cáo tốt CHƯƠNG I: GIỚI THIỆU VỀ CÔNG TY VNCS GLOBAL 1.1 Giới thiệu sơ lược công ty Công ty cổ phần công nghệ Giải pháp quốc tế VNCS (VNCS Global) thành lập từ năm 2020, công ty liên doanh Công ty mạng bảo mật Terilogy (Nhật Bản) Công ty cổ phần công nghệ an ninh không gian mạng Việt Nam (VNCS), tập trung phát triển, phân phối sản phẩm dịch vụ an tồn thơng tin (ATTT) cung cấp cho thị trường Nhật bản, Việt Nam nước khu vực Công ty VNCS đơn vị phân phối giải pháp bảo mật nhiều hãng tiếng giới Splunk, Acunetix với đội ngũ chuyên gia ATTT chất lượng cao, đội ngũ lãnh đạo trẻ đầy nhiệt huyết Việt Nam suốt 10 năm qua VNCS không tiếng đơn vị phân phối mà doanh nghiệp ATTT Việt Nam tiêu biểu, có đầy đủ giấy phép nhập khẩu, phát triển sản phẩm cung cấp dịch vụ ATTT Bộ TTTT, nhận Bằng khen Bộ trưởng Bộ TTTT đạt nhiều giải thưởng quan trọng ATTT với giải pháp VNCS phát triển: năm liên tiếp có sản phẩm dịch vụ ATTT chất lượng cao theo bình chọn VNISA, giải thưởng Sao Khuê, Nhân tài đất việt, Giải thưởng Asean ICT Award Cơng ty Terilogy có bề dày lịch sử với 30 năm kinh nghiệm, phục vụ 300 khách hàng lớn Nhật Bản, có dự án bảo mật cho nhà mạng viễn thông hệ thống Online Banking cho ngân hàng lớn Nhật Bản Công ty Terilogy hướng đến dự án an ninh mạng lớn phục vụ cho Olympics Tokyo dự kiến diễn vào năm tới VNCS Global kế thừa phát huy lợi từ 02 công ty: Công nghệ, kinh nghiệm từ công ty công nghệ thông tin hàng đầu Nhật Bản đội ngũ nhân trẻ, nhiệt huyết thành viên Việt Nam Chủ tịch HĐQT VNCS Global, ông Khổng Huy Hùng, người đào tạo Mỹ Châu Âu, gương mặt không lạ lẫm giới ATTT Việt Nam nhiều năm qua, Phó Chủ tịch Hiệp Hội ATTT Việt Nam (VNISA), Chủ tịch câu lạc kiểm tra, đánh giá an tồn thơng tin VSAC trực thuộc VNISA, Tổng Giám Đốc VNCS VNCS Global đời với sứ mệnh đem chất xám, sản phẩm trí tuệ người Việt lĩnh vực an tồn thông tin giới, đưa sản phẩm dịch vụ “Make in Vietnam” (trong có dịch vụ giám sát ATTT SOC) áp dụng quy trình cơng nghệ dịch vụ với tiêu chuẩn Nhật Bản khắt khe, công nghệ giám sát ATTT dựa BigData AI Mỹ, đội ngũ kỹ sư, chuyên gia ATTT chất lượng cao Việt Nam Để thực sứ mệnh mình, VNCS Global tiếp tục đẩy mạnh hoạt động phát triển toàn diện với nguồn nhân lực có chiều sâu kỹ thuật, có chứng an tồn thơng tin cấp tổ chức lớn giới; trọng nghiên cứu, phát triển giải pháp kiểm tra, giám sát an toàn thơng tin mang tính đột phá; kết hợp phân phối giải pháp quốc tế đôi với dịch vụ giải pháp phát triển đội ngũ nhân cơng ty; đảm bảo trì tốc độ tăng trưởng bền vững 1.2 Lĩnh vực kinh doanh, phạm vi quy mô VNCS Global cung cấp dịch vụ sản phẩm: - Dịch vụ giám sát ATTT - Dịch vụ xử lý cố ATTT - Dịch vụ đánh giá ATTT - Dịch vụ Threat Intelligence - Phân phối dịch vụ giải pháp ATTT 1.2.1.Dịch vụ giám sát ATTT Hiện nay, nhiều doanh nghiệp gặp khó khăn q trình triển khai giám sát vận hành hệ thống công nghệ thông tin Trong vấn đề thường gặp phải: - Thiếu hụt nguồn nhân lực vận hành - Nhân viên vận hành phải kiêm nhiều vai trò khác chưa đào tạo chuyên sâu - Các cộng ngày tăng quy mô độ phức tạp xảy vào thời gian Tuy nhiên đơn vị xây dựng đội ngũ vận hành, giám sát 24/7 - Các đơn vị phản ứng thụ động trước cơng, thiếu khả phân tích, điều tra nguồn gốc phát sinh khả xử lý cố Trước tình hình đó, dịch vụ giám sát ATTT VNCS Global (VNCS SOC) giúp doanh nghiệp giải vấn đề kể trên, hỗ trợ khách hàng giám sát hệ thống công nghệ thông tin 24/7, tuân thủ theo quy trình SLA nghiêm ngặt đưa cảnh báo sớm xử lý cố an ninh mạng xảy nhanh VNCS SOC sử dụng giải pháp Splunk – giải pháp SIEM hàng đầu, phân phối độc quyền VNCS thị trường Việt Nam từ năm 2014 Ngồi VNCS SOC cịn tích hợp với giải pháp hãng tiếng giới Acunetix, Tenable, CrowdStrike, … với đội ngũ nhân giàu kinh nghiệm việc giám sát xử lý cố ATTT Kèm theo dịch vụ rà soát lỗ hổng, báo cáo định kỳ trạng ATTT hệ thống với khuyến cáo để nâng cao tính ATTT cho hệ thống tổ chức khách hàng Phạm vi cung cấp dịch vụ tùy chỉnh để phù với quy mơ khách hàng Ngồi ra, VNCS SOC cịn có kết hợp với FireEye (Mandiant) q trình giám sát ATTT để cập nhập phát sớm hoạt động công mạng nhất, liên tục cải tiến công nghệ cải tiến tri thức môi đe dọa nhằm vào tổ chức giới áp dụng Việt Nam 1.2.2.Dịch vụ xử lý cố ATTT Dịch vụ xử lý cố ATTT hỗ trợ khách hàng xử lý đưa giải pháp cố ATTT thông tin xảy trình giám sát thời gian ngắn nhất, tuân thủ theo quy trình Nhật Bản Với kết hợp chuyên gia ATTT VNCS Global chuyên gia dày dặn kinh nghiệm Mandiant trình điều tra, truy vết xử lý cố ATTT cho khách hàng Bên cạnh đó, VNCS Global cịn kết hợp sử dụng cơng cụ độc quyền giúp tự động hóa q trình điều tra, rút ngắn thời điều tra, đưa giải pháp để khắc phục xử lý hậu cố 1.2.3.Dịch vụ đánh giá ATTT Các hệ thống công nghệ thông tin trọng yếu nơi kẻ công nhắm đến nhằm khai thác thông tin nhạy cảm tổ chức Để đảm bảo an tồn thơng tin cho hệ thống, việc triển khai giải pháp bảo mật giám sát chưa đủ lẽ không hệ thống coi “an toàn tuyệt đối” Các rủi ro nhiều nguyên nhân khác nhau, tạo hội cho tác nhân độc hại thực hành vi tác động xấu vào hệ thống Chính thế, hệ thống cần đánh giá, rà sốt định kỳ để phát sớm hiểm họa kiểm tra khả chống lại công giải pháp bảo mật triển khai Quá trình đánh giá thực theo tiêu chuẩn quốc tế an tồn thơng tin đội ngũ kỹ sư, chuyên gia VNCS Global với hỗ trợ chuyên gia đầu ngành VNCS Global cam kết giữ an tồn tuyệt đối thơng tin khách hàng Mỗi gói dịch vụ thực theo quy trình khác cơng cụ VNCS Global phân phối tài trợ từ hang, thực q trình khai thác thủ cơng nhằm phát lỗ hổng cịn tồn Sau q trình đánh giá, xây dựng báo cáo dựa kết đánh giá chéo tất phương pháp thẩm định chuyên gia 1.2.4.Dịch vụ Threat Intelligence Các công mạng phức tạp với quy mô mức độ thiệt hại nghiêm trọng xảy ngày phổ biến khắp giới Việc có thơng tin tất mối đe dọa tổ chức tốn khó Các tổ chức cần tăng hiệu giải pháp bảo mật giúp cải thiện khả phản ứng, đảm bảo khả phịng thủ để đủ sức ứng phó trước mối đe dọa phải đảm bảo vấn đề chi phí Dịch vụ Threat Intelligence đời để giải thách thức Đây dịch vụ giúp xác định mối đe dọa tác nhân độc hại mà tổ chức gặp phải, mối đe dọa Từ cho phép thực biện 10 2.3.3 Triển khai cấu hình tường lửa cho hạ tầng máy chủ ảo hóa Tạo máy ảo pfsense từ đĩa ISO đẩy lên ESXi Trong trình cài đặt thực đăng ký cho Interface sau: - Wan Interface: vmx0 - Sync Interface: vmx2 - Lan Interface: vmx1 Trong đó, Lan Interface chia thành Sub Interface tương ứng với Vlan tạo Switch Vmx1.10 Vmx1.20 Vmx1.30 Vmx1.40 Vlan 10 Vlan 20 Vlan 30 Vlan 40 Tiếp thực đặt IP tĩnh cho Interface cấu hình Giao diện đăng nhập pfsense sau hồn thành cấu hình Hình Giao diện đăng nhập trang quản trị Pfsense Đăng nhập vào trang quản trị với username/password mặc định admin/pfsense Thực cấu hình thơng số cho Pfsense sau: - Hostname: Pfsense Master/Pfsense Slave - Domain: VNCSG.com - Primary DNS Server: 8.8.8.8 - Secondary DNS Server: 8.8.4.4 20 - Timezone: Asia/Ho Chi Minh - Đặt lại password cho tài khoản admin Truy cập vào System > High Avail.Sync - Chọn Interface LAN sử dụng để làm đường SYNC - Trong mục pfsync Synchronize Peer IP Synchronize Config to IP điền IP pfsense Slave - Điền username password tài khoản có quyền Sync pfsense Slave - Bỏ tích đồng tài khoản admin - Tích vào Toggle All để chọn đồng tất Trên pfsense Master, truy cập vào Firewall > Virtual Ips Tạo VIP tương ứng cho interface Wan interface Vlan tạo Hình Cấu hình VIP cho Interface WAN pfsense Master 21 Hình 10 Cấu hình VIP cho Interface WAN pfsense Slave Trong đó, tham số Skew cao cấu hình cho bên Slave Tiếp vào phần Firewall > NAT, để thực cấu hình NAT cho phép máy chủ truy cập Internet với IP Public đặt cho Interface Wan Trạng thái hoạt động pfsense sau hoàn tất cất hình HA Hình 11 Dashboard pfsense Master 22 Hình 12 Dashboard pfsense Slave 2.3.4 Triển khai hệ thống phát xâm nhập cho phân vùng DMZ Do vSwitch thiết lập Promiscuous Mode, nên mô hình NIDS triển khai sau Hình 13 Mơ hình triển khai NIDS cho vùng DMZ Promiscuous mode chế độ đặc biệt, card mạng đặt chế độ này, nhận tất gói tin vận chuyển mạng Do thể đóng vai trị Mirror port để Suricata thực 23 Sniffing đảm nhiệm chức NIDS cho vùng mạng Suricata triển khai máy CentOS đặt vùng DMZ Thực tải cài đặt Suricata $yum install epel-release yum-plugin-copr $yum copr enable @oisf/suricata-6.0 $yum install suricata Sau q trình cài đặt hồn tất, truy cập vào /etc/sysconfig/suricata để cấu hình card mạng sử dụng để lắng nghe lưu lượng #OPTIONS="-i ens33 user suricata " Tiếp khởi chạy Suricata $systemctl start suricata $systemctl enable suricata $systemctl status suricata Hình 14 Trạng thái hoạt động Suricata Truy cập vào file /etc/suricata/suricata.yaml để cấu hình file lưu log eve.json $nano /etc/suricata/suricata.yaml Tại dòng 155 159 để hiển thị payload http body request tạo alert: #payload-printable: yes #http-body-printable: yes Lưu cấu hình Mặc định Suricata sử dụng rule Emerging Threats ( nhóm chuyên cung cấp tri thức mã nguồn mở mối đe dọa mã độc) làm rule mặc định Ngồi ra, xem rule hỗ trợ Suricata khác, bao gồm trả phí mã nguồn mở $suricata-update update-sources $suricata-update list-sources 24 Các rule áp dụng: Et/open Ptresearch/attackdetectio Bộ rule tổng hợp nhóm Emerging Threats Bộ rule viết dựa chiến thuật n Tgreen/hunting nhóm APT Bộ rule để bắt hành vi đáng ngờ phục vụ cho hoạt động Threat Hunting Sử dụng lệnh sau để thêm rule vào cấu hình Suricata $suricata-update enable-source ptresearch/attackdetection $suricata-update enable-source tgreen/hunting $suricata-update Cảnh báo lưu vào file fast.log eve.json Hình 15 Minh họa số cảnh báo Suricata 25 CHƯƠNG III: TRIỂN KHAI HỆ THỐNG GIÁM SÁT SPLUNK ENTERPRISE 3.1 Giới thiệu Splunk Enterprise Hiện nay, quy mô lưu trữ xử lý liệu tổ chức ngày lớn Hệ thống công nghệ thông tin từ website, ứng dụng, máy chủ, mạng, thiết bị di động, chí hệ thống GPS… tạo lượng liệu máy (machine data) khổng lồ Splunk tảng Big Data cung cấp khả giám sát phân tích liệu vận hành theo thời gian thực (Operational Intelligence) Khách hàng sử dụng Splunk để tìm kiếm, giám sát, phân tích xem xét trực quan liệu máy tất thiết bị khác tạo Hình 16 Kiến trúc tảng Splunk Bằng cách giám sát phân tích liệu từ hành vi người dùng, giao dịch trực tuyến đến giám sát mạng, lịch sử gọi, Splunk biến liệu “rác” trở nên vô giá trị cho tổ chức Splunk giúp cho trình chăm sóc khách hàng, xử lý, điều tra cố rút ngắn cịn vài phút, thay phải hàng giờ, hàng tuần trước Splunk sản phẩm đánh giá sản phẩm sáng tạo lĩnh vực Big Data, 12,000 khách hàng 110 quốc gia sử dụng, có khách hàng lớn Apple, Cisco, Facebook, IBM Splunk đánh giá công ty sáng tạo thị trường với Amazon, Nike, Square theo xếp hạng tạp chí Fast Company năm 2013 26 3.2 Triển khai hệ thống giám sát an toàn thơng tin Splunk Qua q trình khảo sát, đánh giá hệ thống giám sát Splunk triển khai theo kiến trúc All-in-one mơ hình sau Hình 17 Mơ hình triển khai hệ thống Splunk 3.2.1 Cài đặt Splunk Enterprise Hệ thống giám sát Splunk cài đặt máy chủ CentOS Để thực cài đặt Splunk, trước tiên cần tải cài trực tiếp từ trang chủ Splunk $wget -O splunk-8.1.0-f57c09e87251-Linux-x86_64.tgz 'https://www.splunk com/bin/splunk/DownloadActivityServlet? architecture=x86_64&platform=linux&version=8.1.0&product=splunk& filename=splunk-8.1.0-f57c09e87251-Linux-x86_64.tgz&wget=true' Tiếp giải nén tệp vừa tải vào thư mục /opt $tar -xvzf .tgz -c /opt Bật chế độ tự khởi động Splunk máy chủ reboot $cd /opt/splunk/bin $./splunk enable boot-start 27 Sau khởi chạy Splunk với lệnh $./splunk start accept-license Trong lần đầu khởi động, Splunk yêu cầu người dùng tạo tài khoản admin để đăng nhập Tạo tài khoản để Splunk tự động cài đặt Truy cập vào giao diện quản trị web Splunk đăng nhập với tài khoản admin vừa tạo Hình 18 Giao diện web Splunk Điều hướng đến Settings > Licensing, để kiểm tra License sử dụng cho Splunk Hình 19 Giao diện kiểm tra License Splunk 28 3.2.2 Triển khai lấy log tưởng lửa Spunk Tại giao diện quản trị pfSense, thực điều hướng đến Status > System Logs > Settings Chọn mục Enable Remote Logging Trong mục Remote log servers, điền IP server Splunk sử dụng để nhận log theo cấu trúc #:514 Ở sử dụng Syslog để đẩy log tường lửa Splunk Hình 20 Cấu hình đẩy log tường lửa pfsense Tại Splunk thực điều hướng Apps > Manager Apps > Install app from file Tải lên gói TA-pfsense tải từ splunkbase.com để hỗ trợ Splunk parse log Tiếp đó, vào mục Indexes > New Index Đặt tên index fw-pfsense Để nhận log đẩy từ pfsense, ta cần cấu hình để Splunk mở port 514 làm port nhận log Điều hướng vào Data inputs > UDP > New Local UDP - Nhập port: 514 - Chọn Source Type: pfsense - Chọn Index: fw-pfsense 29 Hình 21 Giao diện cấu hình Data inputs Splunk Vào App Search & Reporting Splunk, sử dụng truy vấn để kiểm tra log pfSense Hình 22 Minh họa log tưởng lửa pfsense Splunk 30 3.2.3 Triển khai lấy log Suricata Splunk Cài Splunk Forwarder máy chủ Suricata Đầu tiên cần tải gói cài đặt từ trang chủ Splunk $wget -O splunkforwarder-8.1.0-f57c09e87251-Linux-x86_64.tgz 'https://www splunk.com/bin/splunk/DownloadActivityServlet? architecture=x86_64&platform=linux&version=8.1.0&product=univers alforwarder&filename=splunkforwarder-8.1.0-f57c09e87251-Linuxx86_64.tgz&wget=true' Giải nén khởi chạy Splunk Forwarder $tar -xvzf .tgz -c /opt $cd /opt/splunkforwarder/bin $./splunk start accept-license $./splunk enable boot-start Tiếp thực cấu hình đẩy log Splunk $./splunk add forward-server :9997 Trên Splunk thực mở port lắng nghe 9997 $./splunk enable listen 9997 -auth admin:password Tạo thêm index suricata tương tự tạo index cho pfsense Sao chép tệp TA-Suricata mục /opt/splunkforwarer/etc/apps Truy cập vào đường dẫn /opt/splunkforwarer/etc/system/local, tạo file inputs.conf với nội dung sau: [monitor:///var/log/suricata/eve.json] host = suricata sourcetype = suricata index = suricata 31 Kiểm tra log Suricata Splunk Hình 23 Minh họa log Suricata Splunk 32 KẾT LUẬN Thời gian thực tập giúp cho em hiểu việc nắm tốt kiến thức ngồi ghế nhà trường giúp ích q trình làm việc thực tế sau này, tất Thay vào đó, kỹ năng, kiến thức tiếp thu làm việc hay trình hướng dẫn, dạy Ban lãnh đạo anh chị VNCS Global, đặc biệt anh Nguyễn Xuân Minh giúp đỡ em nhiều trình thực tập Từ trải nghiệm suốt trình thực tập vừa qua, thân em rút nhiều học, kiến thức, giải pháp việc triển khai hệ thống thơng tin an tồn Qua đó, trau dồi kiến thức mà em học ghế nhà trường, áp dụng chúng vào môi trường thực tiễn dự án em triển khai 33 TÀI LIỆU THAM KHẢO https://docs.vmware.com/en/VMwarevSphere/7.0/com.vmware.esxi.install.doc/GUID-B2F01BF5-078A-4C7E-B5055DFFED0B8C38.html https://docs.netgate.com/pfsense/en/latest/ https://docs.netgate.com/pfsense/en/latest/recipes/high-availability.html https://docs.splunk.com/Documentation/Splunk/8.2.5/Installation/Whatsinthism anual https://suricata.readthedocs.io/en/latest/index.html https://splunkbase.splunk.com/ 34

Ngày đăng: 25/05/2023, 19:57

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w