6 Các công trình nghiên cứu liên quan
3.8Mô hình đề xuất kết hợp Snort, Fwsnort, Nagios, Cacti
Trong mô hình đề xuất này tạo ra một sự kết hợp các tính năng và quản lý với một giao diện chung trên Cacti. Các thành phần được tích hợp (plugin) và giao diện quản lý của Cacti.
Hệ thống chia thành ba khối chức năng:
+ Bộ phận phát hiện và phòng chống xâm nhập mạng
+ Bộ phận giám sát trực quan hệ thống: giám sát lưu lượng qua các cổng của Router, Switch, Server, hoạt động của CPU, Bộ nhớ,… ;giám sát các một số
dịch vụ mạng: HTTP, FTP,… và giám sát trạng thái hoạt động của các thiết bị mạng.
CHƯƠNG 4: PHÁT TRIỂN ỨNG DỤNG HỆ THỐNG GIÁM SÁT VÀ PHÁT HIỆN XÂM NHẬP MẠNG DỰA TRÊN MÃ NGUỒN MỞ
Trong chương này, trình bày mô hình đề xuất kết hợp giữa Snort, Fwsnort, Nagios và Cacti tạo ra một hệ thống giám sát mạng một cách trực quan và tiện lợi.
Một số chức năng chính của hệ thống giám sát này là: - Phát hiện các xâm nhập mạng dựa vào Snort - Phòng chống xâm nhập dựa vào Fwsnort
- Theo dõi hoạt động của các thiết bị mạng như Router, Switch, Server và hoạt động của một số dịch vụ mạng thông qua các đồ thị dựa vào Cacti và Nagios
- Phát cảnh báo trong trường hợp có xâm nhập, thiết bị mạng ngưng hoạt động hoặc dịch vụ mạng ngưng hoạt động cho người quản trị mạng qua các hình thức: báo động bằng, web, E-mail và tin nhắn SMS qua điện thoạt di động.
4.1 Mô hình cài đặt thực nghiệm
Hình 4.1 Mô hình cài đặt thực nghiệm Chức năng của Hệ thống giám sát:
- Cảnh báo qua Web, Email và SMS khi thực hiện tấn công vào hệ thống Web server
- Báo động SMS khi một host (Server, Router, Switch…) hoặc một dịch vụ mạng ngưng hoạt động.
- Giám sát lưu lượng mạng qua các cổng giao tiếp trên Router, Switch, Server…hiển thị qua các đồ thị trực quan, thơi gian thực. Giám sát lưu lượng giữa các thiết bị kết nối với nhau một cách trực quan.