Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 189 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
189
Dung lượng
24,14 MB
Nội dung
NghiêncứugiảipháphệthốngpháthiệnxâmnhậpđảmbảoantoànthôngtinNghiêncứugiảipháphệthốngpháthiệnxâmnhậpđảmbảoantoànthôngtinNghiêncứugiảipháphệthốngpháthiệnxâmnhậpđảmbảoantoànthôngtin M ỤC L ỤC LỜI NÓI ĐẦU . 7 CHƯƠNG I. ĐẶT VẤN ĐỀ .8 1. Tổng quan về vấn đề antoànthôngtin 9 1.1. Khái niệm về antoànthôngtin . 9 1.2. Các chính sách antoànthôngtin 10 2. Hệthống giám sát - Giảipháp chủ yếu cho đảmbảoantoànthốngtin 11 3. Mục tiêu của bài đồ án . 12 4. Tóm tắt phương pháp thực hiện và kết quả của bài . 13 CHƯƠNG II. CÁC HÌNH THỨC TẤN CÔNG VÀ CÁC BIỆN PHÁPĐẢMBẢOANTOÀNTHÔNGTIN 14 1. Các hình thức tấn công . 14 1.1. Tấn công thăm dò 14 1.1.1. In dấu chân (footprinting): .14 1.1.2. Quét (scanning): 14 1.1.3. Liệt kê (Enumerationning): .15 1.2. Tấn công thâm nhập . 15 1.3. Tấn công từ chối dịch vụ (DoS - Deny of Service) . 15 1.3.1. Thông qua kết nối phá hoại giới hạn tài nguyên mạng: 15 1.3.2. Lợi dụng nguồn tài nguyên của chính nạn nhân để tấn công 16 1.3.3. Sử dụng băng thông: 16 1.3.4. Sử dụng các nguồn tài nguyên khác 17 1.4. Tấn công ứng dụng web: 18 2. Các biện phápđảmbảoantoànthôngtin 23 2.1. Tường lửa (Firewall): . 23 2.1.1. Thành phần của Firewall .24 2.1.2. Nguyên lý hoạt động của Firewall: .24 2.1.3. Các chế độ hoạt động của Firewall: 24 2.1.4. Các dạng Firewall: .24 2.2. Thiết bị kiểm soát nội dung SCM (Secure Content Management) 26 3. Một số hệ thống, công cụ phổ biến: . 26 SV: HỒ TRUNG DŨNG 2 Nghiêncứugiảipháphệthốngpháthiệnxâmnhậpđảmbảoantoànthôngtin 3.1. Hệthốngpháthiện và chống xâmnhập . 26 3.1.1. Các bộ lọc gói tin .26 3.1.2. Pháo đài phòng thủ (Bastion Host) 27 3.1.3. Hệthốngpháthiệnxâmnhập (Intrusion Detection System - IDS) 29 3.1.4. Proxy Server: . 32 3.1.5. Hệthống gài bẫy (Honeypot và Honeynet) .33 3.2. Kỹ thuật và công cụ bảo mật 35 3.2.1. Kỹ thuật tạo đường hầm (Tunneling) 35 3.2.2. Công cụ Sniffer 36 3.2.3. Công cụ Snort 37 3.2.4. Công cụ bảo mật cho truy cập từ xa - Secure Shell .38 3.2.5. Công cụ cản lọc - ModSecurity 40 3.2.6. Công cụ Tripwire . 41 CHƯƠNG III. THIẾT KẾ XÂY DỰNG HỆTHỐNG GIÁM SÁT .43 1. Yêu cầu chung đối với hệthống giám sát 43 1.1. Yêu cầu chung cho cung cấp dịch vụ . 43 1.2. Yêu cầu chung về xây dựng hệthống giám sát đảmbảoantoànthôngtin . 43 1.3. Những nguyên tắc trong xây dựng chính sách antoànthôngtin . 44 2. Lựa chọn giảipháp cho hệthống giám sát . 45 2.1. Phân tích các nguy cơ tấn công xâmnhập webserver trái phép . 46 2.2. Lựa chọn giảipháp lọc gói tin 49 2.3. Các tập luật sử dụng cho lọc gói tin . 50 2.4. Giảipháp cho pháthiện và chống xâmnhập trái phép . 51 3. Thiết kế xây dựng mô hình hệthống giám sát . 52 3.1. Thu thập phân tích các logfile để pháthiệnxâmnhập trái phép 52 3.2. Phương thức giám sát, pháthiệnxâmnhập trái phép 55 3.3. Mô hình tổng thể của hệthống . 57 3.3.1. Kiến trúc hệthống .57 3.3.2. Chức năng của từng khối .58 3.3.3. Các cách thức hoat động của từng khối . 59 3.4. Nguyên lý giám sát pháthiệnxâmnhập 60 SV: HỒ TRUNG DŨNG 3