3 GIẢI PHÁP QUẢN LÝ CÁC HỆ THỐNG PHÁT HIỆN PHÒNG CHỐNG
3.12 Cấu trúc ánh xạ tài liệu để quản lý dữ liệu trạng thái và dữ liệu xâm nhập
3.5 Kết chương 3
Trong chương này, luận văn trình bày về các thành phần của hệ thống IDS/IPS, đưa ra phân tích thiết kế chức năng của hệ thống xâm nhập. Trong chương tiếp theo luận văn sẽ trình bày về môi trường và kết quả thực nghiệm.
THỰC NGHIỆM
4.1 Xây dựng dịch vụ IPS Manager
Dựa trên thiết kế chi tiết của dịch vụ IPSManager quản lý các hệ thống NetIPS và HostIPS đã nêu ở chương 3, chúng tôi đã tiến hành lập trình xây dựng IPSManager cả phần back-end và front-end.
• Back-end: được xây dựng dựa trên khung phát triển ứng dụng Web vi mô Flask, sử dụng ngôn ngữ lập trình Python. Nó được phân loại là microframework vì nó không yêu cầu các công cụ hoặc thư viện cụ thể.Flask hỗ trợ các tiện ích mở rộng có thể thêm các tính năng ứng dụng như thể chúng được triển khai trong chính Flask. Các tiện ích mở rộng tồn tại cho người lập bản đồ quan hệ đối tượng, xác thực biểu mẫu, xử lý tải lên, các công nghệ xác thực mở khác nhau và một số công cụ liên quan đến khuôn khổ chung.
• Front-end: được xây dựng dựa trên khung phát triển dịch vụ Web VueJS sử dụng ngôn ngữ Javascript. VueJS là một khung JavaScript giao diện người dùng model- view-viewmodel mã nguồn mở để xây dựng giao diện người dùng và các ứng dụng một trang (sigle-page application).
4.2 Môi trường phát triển và thử nghiệm
Cả back-end và front-end của dịch vụ IPSManager đều được xây dựng trên nền tảng tính toán đã được trang bị tại Bộ môn Các hệ thống thông tin. Cấu hình của hệ thống tính toán này như sau:
• CPU: IntelR XeonR Gold 5118 Processor • RAM: 64GB
• SSD: 256GB
• OS: Ubuntu Server v.21.04
• Web server: nginx, python flask • DBMS: PostgreSQL 12
• Front-end: VueJS, npm, yarn, . . .
Việc thực hiện thử nghiệm, khai thác sử dụng toàn bộ các chức năng của dịch vụ này được tiến hành trên máy tính cá nhân có cấu hình như sau:
• CPU: i7-3720QM, 2.6GHz • RAM: 16GB
• SSD: 256GB • OS: Windows 10
4.3 Kết quả xây dựng dịch vụ IPSManager
Học viên đã cùng nhóm thực hiện đề tài tiến hành xây dựng các phân hệ chức năng của IPSManager và tiến hành việc phối ghép chúng. Các kết quả chính trong quá trình xây dựng dịch vụ IPSManager được mô tả cụ thể trong các mục sau:
4.3.1 Tập API phía back-end
Toàn bộ các chức năng trong IPS Manager được chúng tôi xây dựng dưới dạng 77 hàm Restfull API được minh hoạ thông qua các hình sau: - Quản lý người dùng, vai trò, quyền:
Hình 4.1: APIs quản lý người dùng theo cơ chế kiểm soát truy cập theo vai