HỆ THỐNG PHÁT HIỆN XÂM NHẬP IDS (INTRUSION DETECTION SYSTEM)

THÔNG TIN TÀI LIỆU

Nội dung

Tổng quan an ninh mạng 5 nội dung chính của bảo mật:  Xác thực (authentication)  Ủy quyền (authorization)  Cẩn mật (confidentiality)  Toàn vẹn (integrity)  Sẵn sàng (availability) Xâm nhập – Khái niệm  Xâm nhập (intrusion): các hành động phá vỡ tính an toàn bảo mật để truy nhập vào hệ thống thông tin  Lạm dụng (misuse): các hành động không hợp lệ nhằm sử dụng, tác động đến tài nguyên bên trong của tổ chức  Phát hiện xâm nhập: tiến trình nhằm phát hiện các xâm nhập vào bên trong hệ thống Tấn công Website (Web application attack)  Truy nhập không được ủy quyền đến tài nguyên hệ thống:  Password cracking  Scanning ports and services  Spoofing e.g. DNS spoofing  Network packet listening  Stealing information  Unauthorized network access  Uses of IT resources for private purpose

BÀI TẬP LỚN : MẬT MÃ VÀ AN TOÀN DỮ LIỆU HỆ THỐNG PHÁT HIỆN XÂM NHẬP IDS (INTRUSION DETECTION SYSTEM) GIẢNG VIÊN: PGS-TS TRỊNH NHẬT TIẾN HỌC VIÊN: BÙI AN LỘC – K20HTTT NỘI DUNG Tổng quan ninh mạng Xâm nhập (Intrusion) Hệ thống IDS SNORT Triển khai thực tế Tổng quan an ninh mạng 5 nội dung bảo mật:  Xác thực (authentication)  Ủy quyền (authorization)  Cẩn mật (confidentiality)  Toàn vẹn (integrity)  Sẵn sàng (availability) Tổng quan an ninh mạng Các nguy công hệ thống:  Có cấu trúc (structured threat)  Khơng cấu trúc (unstructured thread)  Từ bên (external threat)  Từ bên (internal threat) Xâm nhập – Khái niệm  Xâm nhập (intrusion): hành động phá vỡ tính an tồn bảo mật để truy nhập vào hệ thống thông tin  Lạm dụng (misuse): hành động không hợp lệ nhằm sử dụng, tác động đến tài nguyên bên tổ chức  Phát xâm nhập: tiến trình nhằm phát xâm nhập vào bên hệ thống Xâm nhập – Hình thức  Tấn công Website (Web application attack)  Truy nhập không ủy quyền đến tài nguyên hệ thống:        Password cracking Scanning ports and services Spoofing e.g DNS spoofing Network packet listening Stealing information Unauthorized network access Uses of IT resources for private purpose Xâm nhập – Hình thức  Tác động không ủy quyền đến tài nguyên hệ thống:     Falsification of identity Information altering and deletion Unauthorized transmission and creation of data Configuration changes to systems and n/w services  Từ chối dịch vụ (DoS/DDoS)  Ping flood/Mail flood  Buffer overflow  Remote system shutdown Kịch xâm nhập Thu thập thông tin mức sâu Thu thập thông tin Tấn công Xâm nhập thành cơng Hưởng thành & giải trí Giải pháp bảo mật truyền thống Antivirus hoạt động tốt với virus biết Antivirus Password Protection Có thể bị mất, bị dị bị thay đổi Security Khơng phát công ngăn chặn chúng Firewall IDS VPN Vẫn bị can thiệp đường truyền Hệ thống IDS  IDS (Intrusion Detection System) hệ thống giám sát lưu thơng mạng (có thể phần cứng phần mềm), có khả nhận biết hoạt động khả nghi hay hành động xâm nhập trái phép hệ thống mạng tiến trình công (FootPrinting, Scanning, Sniffer…), cung cấp thông tin nhận biết đưa cảnh báo cho hệ thống, nhà quản trị 10 Mơ hình IDS - HIDS Lợi Hạn chế  Xác đinh user liên quan tới event  Phát công diễn máy  Phân tích liệu mã hố  Cung cấp thơng tin host lúc công diễn host  Khi bị cơng, thơng tin khơng cịn tin cậy  Phải thiết lập host cần giám sát (Agent)  Khơng có khả phát dị qt mạng (Nmap, Netcat…)  Có thể khơng hiệu bị DOS 20 Các mơ hình IDS NIDS (Network-based Intrusion Detection System) Thiết lập Sensor kiểu Inline Thiết lập Sensor kiểu passive 21 Mơ hình IDS - NIDS Lợi Hạn chế  Quản lý network segment  Trong suốt với người sử dụng lẫn kẻ cơng  Cài đặt bảo trì đơn giản, không ảnh hưởng tới mạng  Tránh DoS ảnh hưởng tới host  Có khả xác định lỗi tầng Network (Mơ hình OSI)  Độc lập với OS  Có thể phát sinh False positive  Khơng thể phân tích traffic mã hóa  Phải cập nhật signature  Có độ trễ thời điểm bị công với thời điểm phát báo động  Không cho biết việc attack có thành cơng hay khơng  Giới hạn băng thơng  Có thể xảy tượng nghẽn cổ chai lưu lượng mạng hoạt động mức cao 22 Các mơ hình IDS DIDS (Distributed Intrusion Detection System) 23 Các mơ hình IDS WIDS (Wireless Intrusion Detection System) 24 Các mơ hình IDS NBAS(Network Behavior Analysis System): NIDS nhận diện nguy tạo luồng liệu bất thường mạng 25 SNORT Phát triển năm 1998 Sourcefire CTO Martin Roesch Phần mềm mã nguồn mở Với 3,7 triệu lượt tải 250 ngàn người dùng đăng ký Hoạt động:  Packet Sniffer  Packet logger  IDS/IPS  Inline (Linux) 26 Các thành phần Snort Packet Sniffer Preprocessor 27 Các thành phần Snort Detection Engine 28 Các thành phần Snort Logging Alerting System Output Modules 29 Kiến trúc Snort Kiến trúc chung Snort 30 Snort Rule Cấu trúc Rule: Cấu trúc Rule Header: Ví dụ: 31 WinIDS - Snort 32 Hệ thống IPS thực tế 33 Share & Success Together! 34 ... nhập vào hệ thống thông tin  Lạm dụng (misuse): hành động không hợp lệ nhằm sử dụng, tác động đến tài nguyên bên tổ chức  Phát xâm nhập: tiến trình nhằm phát xâm nhập vào bên hệ thống Xâm nhập. .. vẹn 12 Ma trận trạng thái IDS Sự kiện thông điệp thông báo hệ thống phát hành động xâm nhập thật Sự kiện thông điệp thông báo hệ thống phát hành động xâm nhập lại xâm nhập thật TRUE-POSITIVE FALSE-POSITIVE... Intrusion Detection System) DIDS (Distributed Intrusion Detection System) Wireless IDS (WIDS) NBAS (Network Behavior Analysis System) & HoneyPot IDS 18 Các mơ hình IDS HIDS (Host-based IDS) : Tập

Ngày đăng: 05/12/2021, 23:45