HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIỄN THONG KHOA AN TOÀN THÔNG TIN DE TAI: Nghiên cứu triển khai hệ thông giám sát an ninh mạng dựa trên phần mềm Wazuh Giảng viên hướng dẫn : Vũ Minh Mạnh Sinh viên thực hiện : Pham Bá Tú BI9DCAT164 Mã sinh viên : DI9CQAT04-B Lớp : 2019-2024 Niên khóa : Dai học chính quy Hệ : HÀ NỘI, THÁNG 01 NĂM 2024 Đồ án tốt nghiệp LOI CAM ON Đầu tiên, em xin gửi lời cảm ơn chân thành và sâu sắc nhất tới Thay giáo hướng dẫn đồ án tốt nghiệp của em — Thay Vũ Minh Mạnh Trong suốt khoảng thời gian làm đồ án, thầy đã tận tình hướng dẫn và chỉ dạy, giúp em có những định hướng và phương pháp tiếp cận trong quá trình tìm hiểu, thực hiện cho tới những bước cuối cùng đề đồ án được hoàn thành Ngoài ra, em xin gửi lời cảm ơn chân thành tới các thầy, cô trong Khoa An Toàn Thông Tin và toàn thể các cán bộ của Học viện Công Nghệ Bưu Chính Viễn Thông Hà Nội, đã truyền đạt cho em những kiến thức hữu ích và quan trọng trong suốt quá trình em học tập tại trường, dé em có thê hoàn thành đồ án của mình một cách tốt nhất Cuối cùng, em xin cảm ơn gia đình, bạn bè và đồng nghiệp đã luôn ở bên em, quan tâm động viên, giúp em có điều kiện tốt nhất trong cả quá trình học tập cũng như khi thực hiện đồ án Với trình độ hiểu biết còn nhiều hạn chế của bản thân, và vốn kiến thức van còn it ỏi, nên trong đồ án của em không tránh khỏi những thiếu sót Em rất mong nhận được sự góp ý của các Thầy, Cô để đồ án của em được hoàn thiện hơn Em xin chân thành cảm ơn! Hà Nội, tháng 01 năm 2024 Sinh viên thực hiện Pham Bá Tú 2 Phạm Bá Tú — BI9DCAT164 Đồ án tốt nghiệp NHAN XÉT, ĐÁNH GIÁ, CHO DIEM (Của Người hướng dẫn) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng cham đồ án tốt nghiệp? Hà Nội, ngày tháng năm 2024 CÁN BỘ - GIẢNG VIÊN HƯỚNG DẪN (ký, họ tên) Phạm Bá Tú - BI9DCAT164 Đồ án tốt nghiệp NHAN XÉT, ĐÁNH GIA, CHO DIEM (Của Người phan biện) Hà Nội, ngày tháng năm 2024 CÁN BỘ - GIẢNG VIÊN PHẢN BIỆN (ký, họ tên) Phạm Bá Tú - BI9DCAT164 Đồ án tốt nghiệp MỤC LỤC 0909.90 9 0 2 MỤC LỤCC - G2 3221211 1211211151 19119 11111911 11 111 11 11 111 1H HT TH ng TH Hà Hrện 5 DANH MỤC HÌNH ẢNH 52-522 2S 19 15211211211711211111111111211111.1 7 DANH MỤC VIET TAT VÀ THUẬT NGỮ TIENG ANH — VIỆT . - 10 ÿ/I902 1000157 12 Chương 1: Tổng quan về hệ thống giám sát an ninh mạng .- 2-.2 2 52.5.25-2 13 1.1 Hệ thống giám sát an ninh mạng .¿- ¿.+.+.E+E.E+E.E+E.££.E+E.eEE.eEr.kr-rrr-ere-es 13 I.I.I Tổng quan . 2©22+222E2E2EEEE2EE21E7171712121121.1221111.2x1e1 13 1.1.2 Đối tượng của hệ thống giám sát an ninh mạng .2-.2 s+.c.s+-sz-c+-2 14 1.1.3 Những lợi ích của việc xây dựng hệ thống giám sát an ninh mạng 15 1.1.4 Kiến trúc một hệ thống giám sát an ninh mạng 2-.2.-s2 +2-+-¿ 17 1.1.5 Các quy tắc khi thiết kế hệ thống giám sát an ninh mạng .- 18 1.2 Các thuật ngữ trong an ninh mạng .-.- .- +.+ + *.*E.E+e.EEe.eE.eee.se.rse.rr.rer-es 19 1.2.1 EDR S.2 12 1 S.H TS.v.n TH.T.T.T.H H T TH.T.T.T H.Ặ.vt 19 1.2.2 XXDN .S 2 .Q1.1.2H.1 H1 nh.T.T T H .Ăkê20 1.2.3 SIEM 2L.2.n S2.HH T.T T.T.T.H T.T K.T TH.K H n.g kê21 1.2.4 SOAR 1IÓÀÓ 22 1.2.5 Su khác biệt giữa SIEMva SOAR cee ececeeceseeseeeeeeseeseeeeeeseeeaeeeaeensees 23 1.2.6 Sự khác biệt giữa XDR và SIEM/SOAR c.5 sS.+s.ss.skr.ee.er.ss.rr-es 23 1.2.7 P0 = A d 23 1.2.8 h° 24 Chương 2: Tổng quan về phần mềm Wazuh và một số phần mềm giám sát an ninh MAN 4U 26 2.1 Phần mềm Wazuh - - + sS