CHƯƠNG II: HỆ THỐNG SNORT
3.1. GIỚI THIỆU KỊCH BẢN
Công ty TNHH NHẬT MINH là một công ty hoạt động trong lĩnh vực phân phối các sản phẩm hổ trợ máy thiết bị điện tử như máy tính, máy in điện thoại…, hoạt động kinh doanh chủ yếu thông qua Internet nên Hệ Thống Mạng của Công ty được xậy dựng lớn, đáp ứng được yêu cầu đảm bảo hoạt động liên tục, bảo mật cao.
Yêu cầu về bảo mật của Công ty:
- Đảm bảo an toàn các giao dịch qua Internet. - Giám sát được quá trình làm việc của Nhân Viên
- Đảm bảo an toàn cho các Server chạy các ứng Phần mềm trong Công ty, đảm bảo việc sao lưu, phục hồi dữ liệu, tránh trường hợp bị Hacker tấn công vào Server Database.
Mô hình hạ tầng mạng công ty:
Tình huống đặt ra:
Khi một nhân viên biểu hiện bất thường trong mạng hay người ngoài internet xâm nhập và thăm dò mạng, quét tìm lỗi của hệ thống mạng công ty, xây dựng sơ đồ mạng bảo đảm tính sẳn sàng cho hệ thống, đối phó với các cuộc tấn công từ trong và ngoài như thế nào? Làm sao phát hiện kịp thời để có cách phòng và ngăn chăn ?
Giải pháp:
Xây dựng mô hình kết hợp với các hệ thống dò tìm và phát hiện xâm nhập như IDS là phương pháp hiệu quả nhất để giúp người quản trị luôn luôn nắm được tình hình trạng thái của mạng, chúng ta có thể chọn một trong hai mô hình NIDS và HIDS, hoặc có thể kết hợp cả hai lại với nhau.
Hình 3.2. Mô hình giải pháp kết hợp IDS
Khi bị tấn công hệ thống snort phát hiện ra xâm nhập và đưa ra cảnh báo cho người quản trị, thông tin cuộc tấn công và lỗi của hệ thống, tất cả thông tin được lưu vào hệ thống cơ sở dữ liệu.