XÂY DỰNG WEBSITE PYTHON THU THẬP VÀ QUẢN LÝ SỰ KIỆN AN NINH VỚI MÃ NGUỒN MỞ OSSEC XÂY DỰNG WEBSITE PYTHON THU THẬP VÀ QUẢN LÝ SỰ KIỆN AN NINH VỚI MÃ NGUỒN MỞ OSSEC Thu thập và hoàn thành việc phân tích đầy đủ các loại dữ liệu và mã nguồn mở OSSEC tạo ra.Xây dựng được các chức năng cơ bản của website thu thập và quản lý sự kiện anh ninh với giao diện đơn giản, cung cấp nhiều thông tin, đem lại cái nhìn tổng quát về hệ thống.Biết thêm kiến thức về mã nguồn mở OSSEC mã nguồn mở hệ thống phát hiện xâm nhập (HIDS)Có kiến thức thêm về xây dựng website với Django framework, xử lý dữ liệu với ngôn ngữ Python, PostgreSQL và một số phần mềm hỗ trợ khác. XÂY DỰNG WEBSITE PYTHON THU THẬP VÀ QUẢN LÝ SỰ KIỆN AN NINH VỚI MÃ NGUỒN MỞ OSSEC XÂY DỰNG WEBSITE PYTHON THU THẬP VÀ QUẢN LÝ SỰ KIỆN AN NINH VỚI MÃ NGUỒN MỞ OSSEC Tiếp tục tìm hiểu và xây dựng lên một hệ thống OSSIM hoàn chỉnh cung cấp đầu đủ chức năng:Quản lý agents, servers, rules, …Quản lý nhiều người dùng cùng sử dụng hệ thốngHệ thống thông kê với bảng vẽ, biểu đồ, hình ảnh.Tối ưu hoá quá trình xử lý và lưu trữ dữ liệu nhằm tăng hiệu suất cho hệ thốngKết hợp với các hệ thống khác từ khối lượng dữ liệu lớn thu thập được XÂY DỰNG WEBSITE PYTHON THU THẬP VÀ QUẢN LÝ SỰ KIỆN AN NINH VỚI MÃ NGUỒN MỞ OSSEC
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG XÂY DỰNG HỆ THỐNG THU THẬP VÀ QUẢN LÝ SỰ KIỆN AN NINH VỚI MÃ NGUỒN MỞ OSSEC TP HỒ CHÍ MINH, THÁNG 06 NĂM 2017 LỜI CẢM ƠN Để hoàn thành đề tài em xin chân thành cảm ơn quý thầy/cô khoa Mạng máy tính truyền thơng nhiệt tình dẫn giúp đỡ, em xin gửi lời cảm ơn sâu sắc đến thầy nhiệt tình hướng dẫn bước để thực đề tài, giúp em giải nhiều khó khăn nảy nhiều ý tưởng Đồng thời em gửi lời cảm ơn đến anh/chị khóa trên, bạn lớp đóng góp ý kiến để em hồn thiện báo cáo cách tốt Mặc dù cố gắng, nhiên thời gian ngắn kiến thức nhiều hạn chế nên chắn tránh khỏi sai sót Em mong nhận đánh giá, góp ý thầy để hồn thiện kiến thức Một lần nữa, em xin chân thành cảm ơn thầy nhiều! Chúc thầy sức khỏe gặp nhiều thành công nghiệp TP Hồ Chí Minh, tháng 06 năm 2017 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… ……………………………………………………… ĐỀ CƯƠNG ĐỒ ÁN MÔN HỌC Tên đề tài: Xây dựng hệ thống thu thập quản lý kiện an ninh với mã nguồn mở OSSEC Giảng viên hướng dẫn: Sinh viên thực hiện: Thời gian thực hiện: Nội dung đề tài: Tìm hiểu mã nguồn mở hệ thống phát xâm nhập(HIDS) – OSSEC Tìm hiểu hệ quản trị sở liệu PostgreSQL Tìm hiểu xây dựng giao diện HTML, CSS, jQuery, Boostrap Tìm hiểu xây dựng website Python web framework Django Cấu trúc báo cáo: Chương 1: Giới thiệu đề tài Chương trình bày bối cảnh, mục đích lý chọn đề tài Chương 2: Cơ sở lý thuyết Chương trình bày hệ thống phát xâm nhập – mã nguồn mở OSSEC, lý thuyết Python, Django, PostgreSQL, HTML, CSS, jQuery, Boostrap Chương 3: Phân tích thiết kế hệ thống Chương trình bày việc phân tích thiết kế xây dựng hệ thống thu thập, quản lý kiện an ninh Chương 4: Triển khai xây dựng hệ thống Chương trình bày triển khai, mô hệ thống bước cài đặt Chương 5: Kết luận, hướng phát triển đề tài Chương tổng kết kết đạt được, ưu khuyết điểm hệ thống hướng phát triển Mục lục Chương 1: TỔNG QUAN ĐỀ TÀI 1.1 Tên đề tài 1.2 Thực trạng lý chọn đề tài .1 1.2.1 Thực trạng vấn đề .1 1.2.2 Hướng giải Chương 2: CƠ SỞ LÝ THUYẾT 2.1 Hệ thống phát xâm nhập – mã nguồn mở OSSEC 2.1.1 Hệ thống phát xâm nhập 2.1.2 OSSEC – mã nguồn mở HIDS .4 2.1.3 OSSEC – lợi ích tính trội 2.2 2.1.3.1 Lợi ích 2.1.3.2 Tính trội Ngôn ngữ Python hệ quản trị CSDL PostgreSQL .7 2.2.1 2.2.1.1 Python gì? 2.2.1.2 Các phiên 2.2.1.3 Những ưu điểm Python .8 2.2.2 2.3 Ngôn ngữ Python Hệ quản trị CSDL PostgreSQL 2.2.2.1 PostgreSQL gì? 2.2.2.2 Một số ưu điểm PostgreSQL .9 Ngôn ngữ HTML 11 2.4 Ngôn ngữ CSS 13 2.5 Python web framework – Django 13 2.5.1 Giới thiệu 13 2.5.2 Một số ưu điểm Framework Django 15 2.5.3 Cấu trúc Django project 15 Chương 3: PHÂN TÍCH THIẾT KẾ HỆ THỐNG .18 3.1 Mô tả hệ thống 18 3.2 Phân tích thành phần xử lý 19 3.2.1 Quản trị logs 19 3.2.2 Quản lý tính tồn vẹn .20 3.3 Phân tích thành phần liệu 21 3.3.1 3.4 Xây dựng mơ hình dòng liệu (DFD) 21 Mơ hình thực thể kết hợp (ERD) 23 3.4.1 Biểu diễn thực thể 23 3.4.2 Biểu diễn quan hệ .23 3.4.3 Biểu diễn mơ hình thực thể kết hợp (ERD) 25 Chương 4: TRIỂN KHAI HỆ THỐNG VÀ WEBSITE .26 4.1 Triển khai hệ thống .26 4.2 Triển khai website 26 4.3 Giao diện website hệ thống 31 Chương 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 36 5.1 Kết đạt 36 5.2 Ưu điểm 36 5.3 Nhược điểm 36 5.4 Thu hoạch chung 36 5.5 Hướng phát triển đề tài 37 Tài liệu tham khảo .45 DANH MỤC HÌNH ẢNH Hình 2.1: Python Hình 2.2: Bố cục trang HTML 12 Hình 2.3: Mơ hình MVC Django 14 Hình 2.4: Framework Django 14 Hình 2.5: Khởi tạo project Django đơn giản .16 Hình 2.6: Khởi chạy Django project 17 Hình 2.7: Hiển thị Django project trình duyệt .17 Hình 3.1: Sơ đồ triển khai hệ thống .18 Hình 3.2: Mơ hình DFD mức ngữ cảnh .21 Hình 3.3: Mơ hình biểu diễn thực thể 23 Hình 3.4: Biểu diễn quan hệ – .24 Hình 3.5: Biểu diễn quan hệ - nhiều (bắt buộc) 24 Hình 3.6: Biểu diễn quan hệ – nhiều .24 Hình 3.7: Mơ hình ERD hệ thống 25 Hình 4.1: Danh sách source code tác vụ chạy ngầm 27 Hình 4.2: Danh sách urls mapping Log app 29 Hình 4.3: ListView Log app 29 Hình 4.4: Xử lý liệu template với Django template tags 30 Hình 4.5: Trang hiển thị danh sách tất logs .31 Hình 4.6: Trang tìm kiếm danh sách logs .32 Hình 4.7: Trang hiển thị chi tiết log .32 Hình 4.8: Trang hiển thị danh sách syschecks 33 Hình 4.9: Trang tìm kiếm danh sách syschecks 33 Hình 4.10: Trang hiển thị chi tiết syscheck 34 Hình 4.11: Trang quản lý biến cấu hình .34 Hình 4.12: Trang Django admin quản lý models liệu .35 DANH MỤC BẢNG Bảng 2.1: Các thông tin cở OSSEC Bảng 2.2: Giới hạn kích thước tối đa PostgreSQL 11 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” 4.3 Giao diện website hệ thống Hình 4.19: Trang hiển thị danh sách tất logs 31 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” Hình 4.20: Trang tìm kiếm danh sách logs Hình 4.21: Trang hiển thị chi tiết log 32 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” Hình 4.22: Trang hiển thị danh sách syschecks Hình 4.23: Trang tìm kiếm danh sách syschecks 33 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” Hình 4.24: Trang hiển thị chi tiết syscheck Hình 4.25: Trang quản lý biến cấu hình 34 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” Hình 4.26: Trang Django admin quản lý models liệu 35 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” Chương 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 5.1 Kết đạt - Thu thập hồn thành việc phân tích đầy đủ loại liệu mã nguồn mở - OSSEC tạo Xây dựng chức website thu thập quản lý kiện anh ninh với giao diện đơn giản, cung cấp nhiều thông tin, đem lại nhìn tổng quát hệ thống 5.2 Ưu điểm - Hoàn thành tiến độ giao Cố gắng bám sát tiêu chí đề Giao diện hệ thống website thân thiện với người quản trị 5.3 Nhược điểm - Hạn chế việc thu thập liệu kiểm tra tính tồn vẹn cho agent Windows - Chưa cung cấp nhiều tính hệ thống OSSIM hồn chỉnh 5.4 Thu hoạch chung - Biết thêm kiến thức mã nguồn mở OSSEC - mã nguồn mở hệ thống phát - xâm nhập (HIDS) Có kiến thức thêm xây dựng website với Django framework, xử lý liệu với ngôn ngữ Python, PostgreSQL số phần mềm hỗ trợ khác 5.5 Hướng phát triển đề tài Tiếp tục tìm hiểu xây dựng lên hệ thống OSSIM hoàn chỉnh cung cấp đầu đủ chức năng: 36 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” - Quản lý agents, servers, rules, … Quản lý nhiều người dùng sử dụng hệ thống Hệ thống thông kê với bảng vẽ, biểu đồ, hình ảnh Tối ưu hố q trình xử lý lưu trữ liệu nhằm tăng hiệu suất cho hệ thống Kết hợp với hệ thống khác từ khối lượng liệu lớn thu thập 37 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” PHỤ LỤC 1: CÀI ĐẶT, TRIỂN KHAI MÃ NGUỒN MỞ OSSEC Bước 1: Tải verify source code OSSEC - Tải source code wget -U ossec - Tải checksum file wget -U ossec - Verify source code, kiểm mã md5 giống cat ossec-hids-2.8.1-checksum.txt md5sum ossec-hids-2.8.1.tar.gz Bước 2: Cài đặt OSSEC - Giải nén source code tar -zxf ossec-hids-2.8.1.tar.gz cd ossec-hids-2.8.1 - Chạy file shell script cài đặt /install.sh - Trong trình cài đặt lựa chọn xuất hiện, trình cài đặt OSSEC Server (en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]: [Nhấn Enter] What kind of installation you want (server, agent, local, hybrid or help)? [server] 38 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” Choose where to install the OSSEC HIDS [/var/ossec]: [Nhấn Enter] Do you want e-mail notification? (y/n) [y]: [Nhấn Enter] What's your e-mail address? @gmail.com What's your SMTP server ip/host? smtp.gmail.com Do you want to run the integrity check daemon? (y/n) [y]: [Nhấn Enter] Do you want to run the rootkit detection engine? (y/n) [y]: [Nhấn Enter] Do you want to enable active response? (y/n) [y]: [Nhấn Enter] Do you want to enable the firewall-drop response? (y/n) [y]: [Nhấn Enter] Do you want to add more IPs to the white list? (y/n)? [n]: [Nhấn Enter] Do you want to enable remote syslog (port 514 udp)? (y/n) [y]: [Nhấn Enter] Bước 3: Khởi chạy dịch vụ - /var/ossec/bin/ossec-control start Bước 4: Khởi tạo ossec database - Khởi tạo database mysql -u root -p mysql> create database ossec; mysql> grant all privileges on ossec.* to ossecuser@localhost identified by 'kuthoong'; 39 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” flush privileges; exit; - Import schema mặc định mysql -u ossecuser -p ossec < src/os_dbd/mysql.schema - Cấu hình database vi /var/ossec/etc/ossec.conf - Kích hoạt database restart dịch vụ 40 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” /var/ossec/bin/ossec-control enable database /var/ossec/bin/ossec-control restart 41 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” PHỤ LỤC 2: CÀI ĐẶT, TRIỂN KHAI SIMPLE OSSEC WEBUI - Khởi tạo Django project với Django cookiecutter pip install "cookiecutter>=1.4.0" cookiecutter https://github.com/pydanny/cookiecutter-django - Cài đặt django Python modules pip install -r requirements/local.txt 42 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” - Khởi tạo cấu hình PostgreSQL database đường dẫn: simple_ossec_webui/simple_ossec_webui/config/settings/base.py 'default': env.db('DATABASE_URL', - default='postgres:///simple_ossec_webui'), Khởi tạo sở liệu chạy Server python manage.py makemigrations && python manage.py migrate python manany.py runserver 43 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” 44 Đồ án chuyên ngành: “Xây dựng hệ thống thu thập quản lý kiện an ninh” Tài liệu tham khảo [1] ossec.github.io Open Source HIDS SECurity [Online] Available: [2] wikipedia.org Python (programming language) [Online] Available: [3] wikipedia.org Object-relational database management system (PostgreSQL) [Online] Available: [4] wikipedia.org HTML (Hypertext Markup Language) [Online] Available: [5] wikipedia.org Cascading Style Sheets (CSS).[Online] Available: [6] wikipedia.org Python web framework (Django) [Online] Available: [7] celeryproject.org Distributed Task Queue (Celery) [Online] Available: [8] wikipedia.org Bootstrap (front-end framework) [Online] Available: 45