Một số thông tin về thiết bị của kẻ tấn công: - Địa chỉ MAC: 00:0C:29:96:03:84 - Hệ điều hành: Windows 10
- Trình duyệt sử dụng: Chrome.
Ghi chú lại tất cả thông tin đã thu được và khởi tạo một sự cố trong hệ thống. Phối hợp với các bên liên quan để điều tra và xử lý sự cố này.
54
KẾT LUẬN 1. Kết quả đạt được
Thơng qua q trình tìm hiểu và ứng dụng hệ thống đã hồn thành đầy đủ các tiêu chí đề ra của đề tài bao gồm: nghiên cứu triển khai hệ thống giám sát an ninh mạng bằng bộ cơng cụ Security Onion, tìm hiểu cách sử dụng Sguil trong Security Onion và ứng dụng Security Onion trong hoạt động giám sát an ninh mạng.
- Triển khai hệ thống: triển khai thành công hệ thống ở cả hai mơ hình độc lập và phân tán.
- Tìm hiểu sử dụng Sguil: nắm rõ các chức năng của Sguil cung cấp và ứng dụng trong hoạt động giám sát an ninh mạng.
- Ứng dụng hệ thống: thực nghiệm thành công trong việc phát hiện và phân tích các cuộc tấn cơng xảy ra trong hệ thống.
2. Khó khăn
Do chưa có nhiều kinh nghiệm cùng với thời gian có hạn, nên em chưa thể tìm hiểu tồn bộ các cơng cụ được tích hợp trong Security Onion.
3. Định hướng phát triển
- Tiếp tục tìm hiểu về các cơng cụ được tích hợp trong Security Onion để ứng dụng trong hoạt động giám sát an ninh mạng.
- Phát triển các giao diện web phục vụ quản trị hệ thống thay vì sử dụng command.
- Tích hợp MITRE ATT&CK Navigator để trực quan hóa khả năng phịng thủ của hệ thống.
- Phát triển mô-đun phát hiện bất thường dựa trên dữ liệu thu thập. Cho phép tạo các quy tắc áp dụng cho dữ liệu nhật ký.
- Nghiên cứu bổ sung khả năng tích với các hệ thống khác như SOAR, Thread Intelligent.
55
TÀI LIỆU THAM KHẢO 1. Security Onion docmument
https://onion.cover6.training/docs/index.html#document-about
2. Network Security Analysis with SGUIL
https://pt.slideshare.net/mboman/sguil
3. Barnyard and Sguil
http://books.gigatux.nl/mirror/snortids/0596006616/snortids-CHP-13-SECT- 1.html
4. Giáo Trình Thu Thập Và Phân Tích Thơng Tin An Ninh Mạng
Tài liệu được giảng viên cung cấp
5. Practical Packet Analysis, 2nd Edition
Tài liệu được giảng viên cung cấp
6. The Practice of Network Security Monitoring
Tài liệu được giảng viên cung cấp
7. How to: Analysing packet captures with Security Onion (adsbygoogle = window.adsbygoogle || []).push({});
https://blog.apnic.net/2019/07/09/how-to-analysing-packet-captures-with- security-onion/
8. Detecting and Preventing Web Application Attacks with Security Onion
https://www.giac.org/paper/gcia/7994/configuring-security-onion-detect- prevent-web-application-attacks/117146
9. Introduction to Sguil and Squert
https://blog.securityonion.net/2011/01/introduction-to-sguil-and-squert-part- 1.html
10. Open Source Network Security Monitoring With Sguil
https://indico.fnal.gov/event/384/contributions/83863/attachments/53398/63774 /nsm_with_sguil-2.pdf
11. AZORULT DISTRIBUTED THROUGH MALSPAM
56
PHỤ LỤC
Phụ lục 1. Triển khai Security Onion mơ hình độc lập
59 2. Thiết lập chế độ độc lập
63
Phụ lục 2. Triển khai Security Onion mơ hình phân tán
69 2. Storage
71 3. Sensor
73
Phụ lục 3. Triển khai DVWA
76 2. Cài đặt DVWA