Xây dựng hệ thống phát xâm nhập mạng áp dụng cho hệ thống mạng Bộ Khoa học Công nghệ Võ Tuấn Hải Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05 Người hướng dẫn: PGS.TS Đỗ Trung Tuấn Năm bảo vệ: 2011 Abstract: Tổng quan phát xâm nhập mạng lừa đảo mạng Giới thiệu quy trình phòng ngừa ngăn chặn xâm nhập mạng cho hệ thống mạng Bộ Khoa học Công nghệ Tiến hành xây dựng triển khai hệ thống phát xâm nhập mạng cho hệ thống mạng Bộ Khoa học Công nghệ Keywords: Công nghệ thông tin; Hệ thống thơng tin; Tin học; An tồn thơng tin; Mạng Content MỞ ĐẦU Kể từ mạng Internet đời đến nay, giới chứng kiến thay đổi vơ to lớn kì diệu nhiều mặt đời sống người Nền kinh tế giới đời sống xã hội có nhiều biến đổi ngày phụ thuộc vào công nghệ thông tin nói chung cơng nghệ Internet nói riêng Điều dẫn đến mặt trái, ngày nhiều thông tin quan trọng quan, tổ chức hay cá nhân lưu trữ mạng máy tính, mà đa số mạng máy tính lại khơng đảm bảo độ an tồn, bảo mật thông tin tuyệt đối Ngày nay, nhu cầu trao đổi liệu qua hệ thống mạng máy tính trở thành vô quan trọng hoạt động xã hội Vấn đề bảo đảm an ninh, an tồn cho thơng tin mạng ngày mối quan tâm hàng đầu công ty, tổ chức, nhà cung cấp dịch vụ Cùng với thời gian, kỹ thuật công ngày tinh vi khiến hệ thống an ninh mạng trở nên hiệu qủa Các hệ thống an ninh mạng truyền thống túy dựa tường lửa nhằm kiểm sốt luồng thơng tin vào hệ thống mạng cách cứng nhắc dựa luật bảo vệ cố định Với kiểu phòng thủ này, hệ thống an ninh bất lực trước kỹ thuật công mới, đặc biệt công nhằm vào điểm yếu hệ thống Trên giới có nhiều cơng trình nghiên cứu lĩnh vực an ninh, an tồn thơng tin Khi xem xét đến lĩnh vực giới, thường người ta đặt vào khía cạnh:  An tồn máy tính (Computer Security): bảo vệ thông tin cố định bên máy tính (Static Informations), khoa học bảo đảm an tồn thơng tin máy tính  An toàn truyền tin (Communication Security) bảo vệ thông tin đường truyền tin (Dynamic Informations), khoa học bảo đảm an tồn thơng tin đường truyền tin Để bảo vệ thông tin bên máy tính hay đường truyền tin, phải nghiên cứu nội dung:  An toàn liệu (Data Security)  An toàn sở liệu (Database Security)  An toàn hệ điều hành (Operation System Security)  An tồn mạng máy tính (Network Security) Lĩnh vực nghiên cứu mà luận văn tập trung vào nội dung an tồn mạng máy tính để xây dựng hệ thống phát xâm nhập mạng máy tính, nhằm mục đích bảo vệ mạng máy tính khỏi công, đột nhập tin tặc trợ giúp quản trị mạng thực công việc bảo mật xây dựng quy trình đảm bảo an tồn cho hệ thống mạng máy tính Bộ Khoa học Cơng nghệ quan nhà nước có hệ thống mạng thông tin phát triển Hệ thống mạng Bộ Khoa học Công nghệ xây dựng vào năm 19971998 Đây hệ thống mạng có chất lượng tốt thiết kế theo mơ hình cơng nghệ đánh giá tiên tiến thời điểm năm cuối thập kỷ 20 Hiện Hệ thống mạng Bộ Khoa học Công nghệ bao gồm 20 máy chủ, gồm nhiều chủng loại Intel, Sun, IBM, Fujitsu… Các hệ điều hành sử dụng đa dạng bao gồm: Windows NT, Windows Server 2003, Windows Server 2000, RedHat Linux, Solaris Hệ thống bao gồm thiết bị truyền thông, thiết bị mạng router, switch, wireless access point… Trong năm tới, Hệ thống mạng Bộ Khoa học Cơng nghệ có thêm nhiều phát triển quy mô, ứng dụng công nghệ thông tin vào hoạt động Bộ chạy hệ thống ngày nhiều Ý thức điều này, Bộ Khoa học Công nghệ quan tâm nhiều đến vấn đề an ninh, an tồn thơng tin Hệ thống mạng trang bị số thiết bị để đảm bảo an ninh, an tồn thơng tin, Firewall Checkpoint, Cisco IDS 4215, phần mềm diệt virus cho máy chủ thư điện tử TrendMicro, hệ thống lưu phục hồi liệu UltraBac, hệ thống lưu trữ SAN Tuy vậy, việc áp dụng cứng nhắc sản phẩm vào hệ thống mạng chưa thể đảm bảo việc nâng mức an toàn lên cao Bởi yếu tố người khía cạnh quan trọng lĩnh vực bảo mật Hiện nay, chưa có nghiên cứu để cung cấp cho quản trị mạng Bộ Khoa học Công nghệ hiểu biết cần thiết để thiết lập quy tắc đảm bảo an ninh hệ thống Việc nghiên cứu phát triển sản phẩm an ninh thơng tin nói chung an ninh mạng nói riêng nhu cầu thiết hệ thống mạng Bộ Khoa học Công nghệ Khi mà ứng dụng chạy ngày phát triển quy mơ số lượng, lỗ hổng bảo mật ẩn chứa hệ thống ngày nhiều Bên cạnh đó, trình độ tin tặc nước thời gian qua có nhiều bước tiến Các nguyên lý, cách thức công mà tin tặc vận dụng có nhiều bổ sung vận dụng linh hoạt Trong đó, hệ thống đảm bảo an ninh, an tồn cho hệ thống mạng thông tin Bộ Khoa học Công nghệ thực chất bao gồm thiết bị Cisco IDS 4215 với số lượng mẫu cơng phát hạn chế Những hạn chế an ninh, an toàn hệ thống mạng Bộ Khoa học Cơng nghệ thể mặt sau:  Chưa có nghiên cứu có hệ thống quy trình, phương thức, hay giải pháp hướng dẫn công tác đảm bảo an toàn bảo mật cho hệ thống mạng Do việc đảm bảo an toàn hệ thống mạng thực chủ yếu dựa vào kinh nghiệm quản trị mạng Dẫn đến thiếu hiệu công tác quản trị mạng  Hệ thống phát xâm nhập Hệ thống mạng Bộ Khoa học Cơng nghệ có thiết bị mang tính chất riêng lẻ Cisco IDS 4215, chưa phải hệ thống hồn chỉnh, khó hoạt động hiệu Thiết bị IDS phát xâm nhập dựa dấu hiệu có sẵn thiết bị, chưa phải phương pháp phát xâm nhập hiệu Bản thân dấu hiệu xâm nhập có sẵn thiết bị cũ không cập nhật thường xuyên Như vậy, nội dung nghiên cứu đặt đề tài góp phần giải mặt hạn chế tồn an ninh, an toàn Hệ thống mạng Bộ Khoa học Cơng nghệ Đó là:  Nghiên cứu, xây dựng quy trình đảm bảo an tồn cho hệ thống mạng máy tính Bộ Khoa học Cơng nghệ  Xây dựng, triển khai hệ thống phần mềm phát xâm nhập mạng dựa tảng phần mềm mã nguồn mở References Tiếng Việt Trịnh Nhật Tiến (2008), Giáo trình an tồn liệu, Trường Đại học Cơng nghệ, Đại học Quốc gia Hà Nội Nhà xuất Lao động - Xã hội (2007), Tấn công Web thông qua lỗi bảo mật, Hà Nội Tiếng Anh Jay Beale (2004), Snort.2.1 Intrusion Detection Second Edition May 2004 eBook, Syngress Publishing, Inc., United States of America Kerry Cox and Christopher Gerg (2004), Managing Security with Snort and IDS tools, O’Reilly Media, Inc., United States of America Carl Endorf, Eugene Schultz and Jim Mellander (2003), Intrusion Detection and Prevention, McGraw-Hill Osborne Media, United States of America Alex Lucatsky (2002), Protect your information with Instrusion Detection System, A-List Publishing, United States of America Stephen NorthCutt and Judy Novak (2002), Network Intrusion Detection, Sams, United States of America Gunter Ollmann (2007), The Phishing Guide - Understanding and Preventing Phishing Attacks, IBM Internet Security Systems, United States of America ISO/IEC 27002:2005 (2005), Information Technology - Security Techniques - Code of practice for information security management, International Organization for Standardization and International Electrotechnical Commission ... an tồn cho hệ thống mạng máy tính Bộ Khoa học Công nghệ quan nhà nước có hệ thống mạng thơng tin phát triển Hệ thống mạng Bộ Khoa học Công nghệ xây dựng vào năm 19971998 Đây hệ thống mạng có... thống mạng Bộ Khoa học Cơng nghệ Đó là:  Nghiên cứu, xây dựng quy trình đảm bảo an tồn cho hệ thống mạng máy tính Bộ Khoa học Công nghệ  Xây dựng, triển khai hệ thống phần mềm phát xâm nhập mạng. .. mật cho hệ thống mạng Do việc đảm bảo an toàn hệ thống mạng thực chủ yếu dựa vào kinh nghiệm quản trị mạng Dẫn đến thiếu hiệu công tác quản trị mạng  Hệ thống phát xâm nhập Hệ thống mạng Bộ Khoa