Hướng dẫn cài đặt hệ thông bảo mật giám sát honeywall. Đây là một bài hướng dẫn thuộc môn an toàn mạng của học viện kỹ thuật mật mã. Tài liệu hướng dẫn cài đặt hệ thống giám sát bằng honeynet và phân tích tấn công được ghi lại trong hệ thống.
Hướng dẫn thực hành môn an toàn mạng Bài thực hành số 3: Cài đặt, cấu hình, giám sát hệ thống Honeywall Mô hình cài đặt: Yêu cầu máy tính: 02 máy ảo Windows XP: 01 máy ảo Windows 2k3: Cài đặt dịch vụ web IIS 01 máy ảo Honeywall (sinh viên tự cài sử dụng ISO honeywall) Cài đặt: Bước Chèn cài đặt honeywall vào máy ảo bắt đầu cài hệ điều hành Khoa ATTT – Học Viện Kỹ thuật Mật mã Nhấn Enter để bắt đầu cài đặt: Giao diện trình cài đặt Khoa ATTT – Học Viện Kỹ thuật Mật mã Bước Đăng nhập vào hệ thống Sử dụng tài khoản: User: roo – pass: honey Tài khoản root: pass: honey Bước Cấu hình Truy cập vào tệp cấu hình Honeywall: Sử dụng lệnh: [:set number] để thị số trước dòng lệnh - Tìm đến dòng số 44 định nghĩa dải mạng quản lý: - Dòng số 76 cấu hình Honeywall khởi động: - Dòng số 85 định nghĩa IP máy chủ Honeypot (webserver): - Dòng số 139 phép nhận thông tin từ Sebek: - Dòng số 143 cho phép truy cập quản lý thông qua trình duyệt web - Dòng 152, 156 định nghĩa Ip cổng Honeypot (web server) Khoa ATTT – Học Viện Kỹ thuật Mật mã - Dòng 175 giao diện quản lý: eth2 - Dòng 179 địa IP giao diện quản lý - Dòng 187 gateway mạng quản lý Sử dụng lệnh: [:x] để lưu thoát khỏi trình soạn thảo vi Sử dụng lệnh sau để khởi động lại cấu hình Honeywall: Bước 4: Truy cập quản lý từ xa Từ máy ảo quản lý Windows XP sử dụng trình duyệt web truy cập vào địa khai báo truy cập: https://172.16.1.2 User: roo Password: honey Khoa ATTT – Học Viện Kỹ thuật Mật mã Giao diện xác thực tài khoản truy cập: Giao diện quản lý Honeywall: Khoa ATTT – Học Viện Kỹ thuật Mật mã Bước Cấu hình Sebek Windows Server 2k3 - Cài đặt phần mềm Sebek: Setup.exe Khoa ATTT – Học Viện Kỹ thuật Mật mã - Chạy chương trình: Configuration Wizard.exe để cấu hình Sebek Xem địa MAC eth1 honeywall: Nhập địa MAC eth1 vào giao diện sau: Chọn giao diện để Sebek chuyển tiếp thông tin: Next Finish Bước Sử dụng công cụ công để phân tích hành vi - Sử dụng công cụ Nmap để quét cổng mở web server 2k3: Khoa ATTT – Học Viện Kỹ thuật Mật mã Chuyển sang giao diện quản trị: Để xem chi tiết khoảng thời gian đó: (24h) Xem chi tiết IP đó: Sinh viên sử dụng thêm nhiều công cụ khác để công phân tích hành vi công Khoa ATTT – Học Viện Kỹ thuật Mật mã