Đề tài : Nghiên cứu hệ thống phát hiện và ngăn chặn xâm nhập IDS IPS cho mạng doanh nghiệp
Trang 1NGHIÊN CỨU HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP
IDS/IPS CHO MẠNG DOANH NGHIỆP
NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS NGUYỄN TIẾN BAN
HỌC VIÊN : NGUYỄN MẠNH ĐOÀN
CHUYÊN NGÀNH : KỸ THUẬT VIỄN THÔNG
LUẬN VĂN THẠC SĨ KỸ THUẬT
ĐỀ TÀI
Trang 2NỘI DUNG
Chương I: TỔNG QUAN VỀ PHÒNG CHỐNG XÂM NHẬP MẠNG
Chương II: HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP TRÁI
PHÉP IDS/IPS
Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO MẠNG
2
Trang 3Chương I: TỔNG QUAN VỀ PHÒNG CHỐNG XÂM NHẬP MẠNG
1.1 Những mối đe dọa đối với bảo mật:
1.2 Các phương thức xâm nhập và phòng chống
Tấn công từ chối dịch vụ Sniffers
Trang 4Chương I: TỔNG QUAN VỀ PHÒNG CHỐNG XÂM NHẬP MẠNG
Port scan ARP Spoofing
4
Trang 5Chương I: TỔNG QUAN VỀ PHÒNG CHỐNG XÂM NHẬP MẠNG
1.3 Nhu cầu sử dụng IDS/IPS
Tổng quan các phương pháp bảo mật trong an ninh mạng
Trang 6Chương II: HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP TRÁI
PHÉP IDS/IPS
2.1 Hệ thống phát hiện và ngăn chặn xâm nhập trái phép
IDS/IPS
IDS-Intrusion Detection System
IPS-Intrusion Prevention System
Trang 7Chương II: HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP TRÁI
PHÉP IDS/IPS
• Phân loại
Host Based IDS (HIDS) Network Base IDS (NIDS)
Trang 8Chương II: HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP TRÁI
PHÉP IDS/IPS
• Kiến trúc và nguyên lý hoạt động
Information Collection Policy
Information Collection Policy
Event Generator
Event Generator
Set of Events
Set of Events
System Information
System Information
Detection Policy
Detection Policy
Analyzer(Sensor)
Response Policy
Response Policy
Response Module
Response Module
8
Trang 9Chương II: HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP TRÁI
PHÉP IDS/IPS
2.1.4 Cách phát hiện và ngăn chặn các kiểu tấn công thông dụng của hệ thống IDS/IPS
Trang 10Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
Trang 11Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
Correlation App
Sensor App ARC
Trang 12Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
MẠNG DOANH NGHIỆP
3.2 Xây dựng mô hình IDS/IPS cho mạng doanh nghiệp
- Một hệ thống bảo mật có thể bao gồm nhiều thành phần bảo mật tùy thuộc vào các yếu tố: quy mô, mô hình hệ thống cần bảo mật, mục đích, các yêu cầu cụ thể của từng hệ thống, các thiết bị được
sử dụng trong hệ thống
- Để có thể xây dựng mô hình IDS/IPS nói riêng và mô hình bảo mật nói chung cho một hệ thống mạng thì cần phải có một sự hiểu biết sâu , rộng về mô hình mạng, các thiết bị mạng, các thiết bị bảo mật, cũng như cần phải có một sự kết hợp hài hòa các thiết bị.
12
Trang 13Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
Firewall 2
Chi nhánh
Trang 14Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
MẠNG DOANH NGHIỆP
MÔ PHỎNG Kịch bản mô phỏng :
1 Test gói tin ICMP request
2 Test các gói tin scan bằng phần mềm super scan
3 Dos web server sử dụng tool là phần mềm DosHTTP2.5
14
Trang 15Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
MẠNG DOANH NGHIỆP
• Kịch bản 1: Test gói tin ICMP request
Trang 16Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
MẠNG DOANH NGHIỆP
16
Trang 17Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
MẠNG DOANH NGHIỆP
Trang 18Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
MẠNG DOANH NGHIỆP
scan N-MAP
18
Trang 19Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
MẠNG DOANH NGHIỆP
• Kiểm tra thông tin trên IPS-SENSOR :
Trang 20Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
MẠNG DOANH NGHIỆP
• Kịch bản3 : Dos web server sử dụng
tool là phần mềm DosHTTP2.5
20
Trang 21Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
Trang 22Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO
MẠNG DOANH NGHIỆP
22
Trang 23Kết luận
• Để có một sự an toàn cao nhất cho mạng máy tính cần phải sử dụng một hệ thống bảo mật bao gồm nhiều biện pháp bảo mật
và phải biết kết hợp chúng một cách hợp lý và hiệu quả nhất
• Bên cạnh các biện pháp bảo mật khác như: Firewall , VPN,… thì IDS/IPS là một biện pháp không thể thiếu của một hệ thống
an ninh mạng
• Tùy vào từng mô hình mạng cũng như các yêu cầu về bảo mật
mà chúng ta có các phương pháp sử dụng IDS/IPS cho hợp lý
và hiệu quả.