Phát hiện Trojan và Worm với Capsa Network Analyze- 123docz.net

Hầu như tất cả các Trojans và worms cần truy cập vào mạng, bởi vì chúng có thể gửi dữ liệu ra ngoài cho hacker. Chỉ có các dữ liệu hữu ích sẽ được gửi đến cho Hacker, như vậy Trojan đã thực hiện được sứ mệnh của mình. Vì vậy, cần phải có một giải pháp tốt để hạn chế những mối nguy hiểm này. Chúng ta sẽ phát hiện Trojan và worms với sự giúp đỡ của một bộ phân tích Colasoft Capsa network.

Có một số giải pháp để tìm ra dấu vết của một Trojan hoặc worms trong hệ thống mạng.

Giải pháp 1: sử dụng tab Summary

Chúng ta nên tập trung trên bản tóm tắt gói TCP, ta cần phải được cảnh báo khi TCP SYN đã gửi số lớn hơn nhiều so TCP SYN ACK số đã gửi. Thông thường tỷ lệ hai con số khoảng bằng 1:1. Trojans và worms luôn luôn gửi số lượng lớn các gói tin

TCP SYN đến mạng và cố gắng để thiết lập kết nối với các máy khác. Khi một kết nối được thiết lập, chúng tìm cách thâm nhập vào máy tính mục tiêu.

Giải pháp 2: Sử dụng Tab Worm để phát hiện

Xây dựng các quy tắc bộ lọc với các mẫu của một số Trojans và worms. Cho đến khi chúng gửi ra gói tin, chúng ta sẽ có được những Trojans và worms đang hoạt động. Phương pháp này có nhược điểm làm không làm gì được với một Trojan hoặc worms mới.

KẾT LUẬN

Trong phần trình bày của đồ án này đã đưa ra những khái niệm cơ bản nhất về quản trị hệ thống mạng ; đây là một vấn đề rất được quan tâm và phát triển trong lĩnh vực CNTT. Trong đó đề cập đến vấn đề quản trị mạng với giao thức SNMP. Giao thức này ngày càng phát triển và trở thành một công cụ đắt lực trong quản lý hệ thống mạng.

Cũng trong phạm vi đồ án này, nhóm 9 đã tìm hiểu về phần mềm phân tích hệ thống mạng Colasoft Capsa , đây là phần mềm tương đối dễ dùng, nhiều chức năng giám sát đặc biệt là giám sát lưu lượng trong hệ thống mạng. Mặc dù chương trình có rất nhiều chức năng để có thể phân tích một cách toàn diện hệ thống, tuy nhiên với phạm vi đồ án môn học và vốn kiến thức hiện có thì nhóm chưa đủ khả năng tìm hiểu tất cả những tính năng và sử dụng thật tốt phần mềm này. Do đó nhóm đã đề ra mục tiêu trong tương lai gần là phải làm chủ được phần mềm Colasoft Capsa và sẽ tìm hiểu thêm những công cụ quản lý khác để có thể hiểu rõ hơn những nội dung đã được học tại trường và phục vụ tốt cho công việc sau này./.

TÀI LIỆU THAM KHẢO

[1] ThS. Nguyễn Văn Đát, TS. Nguyễn Tiến Ban, ThS. Dương Anh Tú, ThS. Nguyễn Thị Thu Hằng, KS Lê Kỹ Đạt (2007) - Quản lý mạng viễn thông , Học viện bưu chính viễn thông.

[2] Diệp Thanh Nguyên (2010) - SNMP toàn tập [3] Computer network manager E.C Rosen, 2002

Phát hiện Trojan và Worm với Capsa Network Analyzer

Sử dụng bộ lọc