Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 48 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
48
Dung lượng
6,54 MB
Nội dung
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP HỒ CHÍ MINH KHOA CƠNG NGHỆ THƠNG TIN BÀI TẬP KẾT THÚC MƠN MẠNG MÁY TÍNH NÂNG CAO GIẢNG VIÊN HƯỚNG DẪN: TRẦN ĐẮC TỐT SINH VIÊN THỰC HIỆN : LÝ GIA NGHI – 2033190098 (NHÓM TRƯỞNG) NGUYỄN NGỌC BẢO TRÂN – 2033190131 VŨ VÕ TRUNG HẬU - 2033190011 TP HỒ CHÍ MINH, Ngày 24 Tháng 12 Năm 2021 BÁO CÁO DANH SÁCH THÀNH VIÊN HỌ VÀ TÊN MSSV SĐT GMAIL Lý Gia Nghi 2033190098 0898669801 gianghi17092001@gmail.com Vũ Võ Trung Hậu 2033190011 0938617453 vuvotrunghau277@gmail.com Nguyễn Ngọc Bảo Trân 2033190131 0961786943 trannnb.nq.11k@gmail.com Đợt 1: Họp phân công cơng việc (20/12/2021) PHÂN CƠNG CƠNG VIỆC ST T HỌ VÀ TÊN CÔNG VIỆC PHÂN CÔNG Lý Gia Nghi Tổng quan Snort (Nhóm trưởng) Phân tích luật Snort Word Vũ Võ Trung Hậu Cài đặt cấu hình Snort Nguyễn Ngọc Bảo Tìm hiểu IDS/ISP Trân Luật Snort PPT Đợt 2: Họp nêu ý kiến người (2/1/2022) HỌ VÀ TÊN Lý Gia Nghi (Nhóm trưởng) Vũ Võ Trung Hậu CƠNG VIỆC Tổng quan Snort Phân tích luật Snort Word Cài đặt cấu hình Snort HẠN NỘP 27/12/2021 Word (30/12/2021) 27/12/2021 27/12/2021 Ppt (31/12/2021) GÓP Ý Nguyễn Ngọc Bảo Trân Tìm hiểu IDS/ISP Luật Snort PPT Đợt 3: Xem lại lần nộp (3/1/2022) TIẾN ĐỘ 93% 92% 90% HỌ VÀ TÊN CƠNG VIỆC ĐÁNH GIÁ HỒN THÀNH Lý Gia Nghi (Nhóm trưởng) Tổng quan Snort Phân tích luật Snort Word Cài đặt cấu hình Snort 100% Tìm hiểu IDS/ISP Luật Snort PPT 100% Vũ Võ Trung Hậu Nguyễn Ngọc Bảo Trân 100% LỜI CẢM ƠN Lời chúng em xin gửi lời cảm ơn chân thành đến quý thầy, cô giáo khoa Công nghệ Thông Tin trường Đại học Cơng nghiệp thực phẩm Tp Hồ Chí Minh truyền đạt kiến thức kinh nghiệm quý báu cho chúng em suốt trình học tập rèn luyện Đặc biệt chúng em xin gởi lời cảm ơn đến thầy Trần Đắc Tốt, người trực tiếp hướng dẫn tận tình giúp đỡ chúng em suốt thời gian học mơn “Mạng Máy Tính Nâng Cao” thời gian chúng em thực thực tập kết thúc môn học Mặc dù cố gắng q trình làm khơng thể tránh khỏi sai sót Chúng em mong nhận góp ý, nhận xét quý thầy cô bạn nội dung hình thức trình bày để báo cáo hoàn thiện Chúng em xin chân thành cảm ơn thầy cô bạn ! TP Hồ Chí Minh, ngày 27 tháng 12, năm 2021 SINH VIÊN THỰC HIỆN (Kí ghi rõ họ tên) Lý Gia Nghi Vũ Võ Trung Hậu Nguyễn Ngọc Bảo Trân NHẬN XÉT CỦA GIÁO VIÊN Ý kiến Giáo Viên (Ký ghi rõ họ tên) TRẦN ĐẮC TỐT LỜI CAM ĐOAN Chúng cam đoan báo cáo đề tài chúng tơi thực hướng dẫn thầy TRẦN ĐẮC TỐT Các số liệu kết phân tích báo cáo trung thực TP.HCM, ngày 24 tháng 12, năm 2021 SINH VIÊN THỰC HIỆN (Kí ghi rõ họ tên) Lý Gia Nghi Nguyễn Ngọc Bảo Trân Vũ Võ Trung Hậu TÀI LIỆU THAM KHẢO https://bizflycloud.vn/tin-tuc/chi-can-5-phut-de-hieu-ids-la-giids-so-voi-ips-va-tuong-lua-20200725112126311.htm https://hocday.com/vin-i-hc-m-h-ni-khoa-cng-ngh-thng-tin n-ttnghip-i-hc.html?page=7 https://www.slideshare.net/lquang90/kha-lun-tt-nghip-tm-hiu-vtrin-khai-snortsnortsam https://123docz.net//document/2353561-trien-khai-he-thongphat-hien-va-ngan-chan-xam-nhap-cho-cong-ty-novaads-hanoi.htm https://www.tailieudaihoc.com/3doc/326378.html https://viblo.asia/p/network-tim-hieu-co-che-cach-hoat-dongcua-ids-phan-2-pDljMbe5RVZn https://www.snort.org/ https://thietbiso24h.com/bao-mat-he-thong-mang-noi-bo-voi-hethong-ids-ips MỤC LỤC I TÌM HIỂU IDS/IPS Định nghĩa IDS IDS (Intrusion Detection System - Hệ thống phát xâm nhập) ứng dụng, thiết bị làm nhiệm vụ giám sát lưu lượng mạng đến hệ thống máy tính để xác định mối nguy hại báo cáo cho quản trị viên Hiểu đơn giản, IDS hệ thống chống trộm dành cho máy tính IDS phân biệt công từ bên (nội bộ) hay cơng từ bên ngồi (từ tin tặc) IDS gồm thành phần: thu thập gói tin, phân tích gói tin, phản hồi Ưu điểm: Quản lý đoạn mạng (gồm nhiều host) “Trong suốt” với người sử dụng lẫn kẻ công Cài đặt bảo trì đơn giản, khơng ảnh hưởng tới hệ thống mạng Tránh DOS ảnh hưởng tới host Có khả xác định lỗi tầng Network (trong mơ hình OSI) Độc lập với hệ điều hành Nhược điểm: Có thể xảy trường hợp báo động giả (false positive) Không thể phát công mạng trạng thái tải (overwhelming) Không thể phân tích lưu lượng liệu mã hóa (vd: SSL, SSH, IPSec…) Địi hỏi cập nhật dấu hiệu thường xuyên để đảm bảo thực an tồn Có độ trễ thời điểm bị công với thời điểm phát báo động Khi báo động phát ra, hệ thống bị tổn hại Khơng cho biết việc cơng có thành cơng hay khơng Có thể gặp khó khăn việc xử lý gói tin có kích thước lớn mật độ lưu thơng cao *Phân loại Về IDS có loại: Network-based IDS (NIDS): Network Intrusion Detection Systems thường bố trí điểm dễ bị cơng hệ thống (lắp đặt lối vào mạng) đứng trước sau tường lửa Nguồn thông tin chủ yếu NIDS gói liệu lưu thông mạng Điểm cộng lớn NIDS quét tất lưu lượng mạng đến hệ thống Tuy nhiên, việc làm giảm tốc độ chung mạng Host-based IDS (HIDS): Host Intrusion Detection Systems, dùng để giám sát hoạt động máy tính riêng biệt, phát xâm nhập hoạt động tất thiết bị hệ thống kết nối Internet Nguồn thơng tin chủ yếu HIDS ngồi lưu lượng mạng đến từ máy chủ cịn có hệ thống liệu nhật ký hệ thống (system log) kiểm tra hệ thống (system audit) Ưu điểm: HIDS vượt trội NIDS có khả ngăn chặn cơng phân mảnh (Fragmentation Attacks) Có khả phát phản ứng với thời gian thực Xác minh khả công Không bị ảnh hưởng thiết bị chuyển mạch Có thể phát cơng máy Nhược điểm: Làm nhiều thời gian công sức việc cài đặt, quản lý, cập nhật phải thực tất host cần bảo vệ Có thể bị vơ hiệu hóa cơng DOS 33 2.CẤU HÌNH SNORT 2.1 Cập nhật thư viện chia 34 2.2 Liên kết thư mục 2.3 Tạo group, user 2.4 Tạo thư mục để chứa cấu hình Snort 2.5 Tạo file thay đổi quyền thư mục 35 2.6 Copy file cấu hình 2.7 Tải rule đăng ký 36 37 38 39 2.8 Giải nén copy qua thư mục cấu hình 40 2.9 Chỉnh sửa file snort.conf 41 42 43 44 2.10 Kiểm tra cấu hình CẤU HÌNH THÀNH CƠNG SẼ THẤY DỊNG DƯỚI ĐÂY: Snort successfully validated the configuration! Snort exiting 45 46 47