- Nhúm BugSearch sẽ tiến hành kiểm tra (tức là thực hiện lại đỳng như cỏc thao tỏc mà cỏc hacker đĩ làm, kiểm tra cỏc dấu vết cỏc hacker đĩ để lại trờn hệ thống ) và gửi phỳc đỏp tớ
4.8.1Về phần mềm ISS
ISS là một hệ thống tựđộng chuẩn đoỏn cỏc hoạt động tỡnh trạng của hệ
thống mỏy tớnh cũng như la mạng mỏy tớnh . ISS bao gồm 2 thành phần chớnh :
• Sensors : phần mềm theo dừi cỏc cuộc tấn cụng , và cú thểđưa ra phản ứng với cỏc tớn hiệu bỏo động .
• Workgroup Manager : là phần mềm đồ họa , quản lớ và theo dừi database cỏc tớn hiệu bỏo động .
Cú 3 loại Sensors :
• Network Sensors : giỏm sỏt cỏc gúi tin mạng , tỡm kiếm cỏc sự kiện dẫn đến cỏc cuộc tấn cụng qua mạng . Network Sensors giỏm sỏt mọi giao thụng trờn mạng .
• OS Sensors : giỏm sỏt tỡnh trạng server , dựa vào log files và cỏc port cú thể nhận biết được cỏc cuộc tấn cụng cụ thể trờn server .
• Server Sensors : giỏm sỏt chức năng hệ điều hành và network , chuẩn đoỏn cỏc sự kiện và cú thể ngăn chặn cỏc cuộc tấn cụng trờn server ngay tức thỡ . Server Sensors giỏm sỏt cỏc gúi tin mạng trước khi đến với hệ điều hành . Server Sensors giỏm sỏt cảđường vào lẫn
đường ra của cỏc gúi tin mạng trờn server .
56
Tiện ớch giỳp đỡ nhằm cung cấp cỏc thụng tin về sản phẩm ISS , từng bước thực hiện , mụ tả cỏc chức năng ISS . Ngồi ra nú cũng mụ tả chi tiết thụng tin cỏc sự kiện tấn cụng mà ISS giỏm sỏt : OS cú thể bị tấn cụng , cỏc vỏ lỗi , kiểu tấn cụng , …v…v… Khụng cú tiện ớch giỳp đỡ , thỡ người quản trị hệ thống khú hiểu hết được cỏc cuộc tấn cụng và cú thể phản ứng kịp thời .
ISS cũng cho phộp người quản trị hệ thống sửa đổi cỏc tập luật phự hợp với từng hệ thống riờng biệt .
Mọi thụng tin về lỗI hệ thống cú thể tỡm kiếm trờn trang web : (http://xforce.iss.net/)
hay cú thể gởi mail đến : support@iss.net
4.8.2 Cấu hỡnh ISS của bugsearch :
Giới Thiệu :
- ISS là hệ thống chuẩn đoỏn mạng :
o Chuẩn đoỏn OS : WINNT , Solaris , Linux , HP
o Chuẩn đoỏn Network
o Chuẩn đoỏn và quản lớ OS : WINNT , Solaris , HP
- ISS gồm hệ thống Software chuẩn đoỏn mạng :
o Server quản lớ : WORKGROUP MANAGER trờn mỏy WINNT với 1 NIC .
o Network Sensor : trờn mỏy WINNT or Solaris 8.0 với 2 NIC
o OS Sensor : trờn mỏy WINNT ,Solaris 8.0,Linux 7.3 , HP V11 với 1 NIC
o Server Sensor : trờn mỏy WINNT ,Solaris 8.0,HP V11 với 1 NIC
Cài đặt:
- WORKGROUP MANAGER :
o Hardware : PII 600MHz , 128MB Ram , 800*600 VGA .
o Network NIC : 1 NIC
o OS : WINNT Server + SPatch 6a
o Web browse : IE 6
o Database : MSSQL Server
o ISS : WORKGROUP MANAGER 6.5
o Licence keys
- Network Sensor :
o Hardware : Sun 4500 2 x CPU 500Mhz , 4GB Ram
o Network NIC : 2 NIC
o Daemon Sensor 6.5 : manage event of network sensor
o Network Sensor 6.5 : monitor network trafic
Configuration :
- WORKGROUP MANAGER :
o Network NIC : define IP connect to Network Sensor
o Init database MSSQL Server
o Add licence key Real Secure
o Config Real Secure : with Event Collector
o Config Event Collector : mamager Event
o Add Asset : manager Network Sensor
o Define Policy Sign cho Events của Network Sensor : WEB Policies , DMZ Policies , …
o Config : Size + Log files cho Network Sensor Events
- Network Sensor :
o Network NIC :
a. NIC 1 : define IP connect to WorkGroupManager
b. NIC 2 : define IP 0.0.0.0
o Add licence keys
o Config policies default
o Config NIC 2 monitor network
o Start Daemon + Network Sensor
o Manager Daemon + Network Sensor by WorkGroupManager .
Report :
- WORKGROUP MANAGER kết xuất Report :
o Database MSSQL Files , ODBC , Lotus , …
o Log Files
o Office files : Work , Excel , …
o Text files
o HTML files
o Report software : Crystal
4.8.3 Danh sỏch cỏc địa chỉ IP tấn cụng bugsearch mà Internet Secure System (ISS) đĩ ghi nhận được Internet Secure System (ISS) đĩ ghi nhận được
Trong suốt thời triển khai hệ thống ISS đĩ ghi nhận được cỏc cuộc tấn cụng từ
185 IP khỏc nhau. Cựng với hệ thống syslog, chỳng tụi cũng ghi nhận 40 IP khỏc nhau kết nối tới bugsearch với tài khỏan guest để thử khai thỏc lỗi local để chiếm
58
Kết quả chi tiết của ISS được trỡnh bày trong Phụ lục F.
4.9 Hội thảo về cỏc vấn đề liờn quan tới bảo mật hệ thống thụng tin của Việt nam. tin của Việt nam.
Mục tiờu của Hội thảo là đỏnh giỏ tỡnh trạng an ninh mạng Việt nam hiện nay thụng qua cỏc sơ hở mà nhúm nghiờn cứu cựng cỏc nhúm hacker khỏc đĩ tỡm ra trong thời gian qua; đỏnh giỏ rỳt kinh nghiệm cuộc thi bugsearch và tạo một diễn
đàn cho cỏc doanh nghiệp cựng bàn luận về vấn đề an ninh mạng. Tiờu chớ của Hội thảo được thể hiện rừ trong 2 thụng bỏo về hội thảo.