- Giới thiệu sơ lược về phần mềm mã mở Vega
+ Vega là một trình quét bảo mật web mã nguồn mở và miễn phí và nền tảng kiểm tra bảo mật web để kiểm tra tính bảo mật của các ứng dụng web. Vega có thể giúp chúng ta tìm và xác thực SQL Injection, Cross-Site
Scripting (XSS), vơ tình tiết lộ thơng tin nhạy cảm và các lỗ hổng khác. Nó được viết bằng Java, dựa trên GUI và chạy trên Linux, OS X và Windows.
+ Vega có thể giúp chúng ta tìm ra các lỗ hổng như: tập lệnh chéo trang được phản ánh, tập lệnh trên nhiều trang được lưu trữ, chèn SQL mù, bao gồm tệp từ xa, chèn trình bao và những thứ khác. Vega cũng thăm dò các cài đặt bảo mật TLS / SSL và xác định các cơ hội để cải thiện tính bảo mật của các máy chủ TLS của bạn.
+ Vega bao gồm một máy quét tự động để kiểm tra nhanh và một proxy chặn để kiểm tra chiến thuật. Máy quét Vega tìm thấy XSS (cross-site scripting), SQL injection và các lỗ hổng khác. Vega có thể được mở rộng bằng cách sử
dụng một API mạnh mẽ trong ngôn ngữ của web: Javascript.
Trên đây ta đã tìm hiểu sơ lược về phần mềm mã mở Vega, một phần mềm với tính năng quét và kiểm tra bảo mật của ứng dụng web một cách đa năng. Trong chương tiếp theo chúng ta sẽ đi thực nghiệm dùng phần mềm này để khảo sát thực tế tình trạng bảo mật của một số trang web hay sử dụng.
2.3. Giải pháp sử dụng hệ thống phát hiện xâm nhập
2.3.1. Giới thiệu hệ thống phát hiện xâm nhập
Hệ thống phát hiện xâm nhập (Intrusion Detection System – IDS) là một hệ thống phần cứng hoặc ứng dụng phần mềm theo dõi, giám sát và thu thập thông tin từ các hoạt động ra vào của mạng. Sau đó hệ thống sẽ phân tích để tìm dấu hiệu của sự xâm nhập hoặc tấn công hệ thống trái phép và cảnh báo đến người quản trị hệ thống.
Nói cách khác, IDS là hệ thống phát hiện các dấu hiệu có nguy cơ làm tổn hại đến tính đúng đắn, tính tồn vẹn, tính bảo mật của một hệ thống mạng hoặc máy tính, làm cơ sở để đảm bảo cho an ninh hệ thống. Chúng có thể xác định những hoạt động xâm nhập bằng việc kiểm tra sự đi lại của mạng, những host log, system call, và những khu vực khác khi phát hiện ra những dấu hiệu xâm nhập. Do đó, IDS có khả năng ứng dụng phát hiện lỗ hổng bảo mật Website.
Các thành ph n c a IDSầ ủ
Các thành phần của hệ thống IDS được mô tả trong hình 2.4