CHƯƠNG 3 : XÂY DỰNG MƠ HÌNH ỨNG DỤNG DỰA TRÊN SNORT
3.2. Xây dựng mơ hình phát hiện xâm nhập Snort cho công ty PAMA
3.2.1. Yêu cầu của hệ thống
Hệ thống mạng của cơng ty PAMA gồm có các PC và Server (Web server, DNS) cần được bảo vệ. Mặc dù hệ thống mạng của cơng ty có triển khai một firewall để bảo vệ hệ thống mạng, những để đảm bảo an tồn cho các server và PC cơng ty cần có một hệ thống phát hiện xâm nhập để phát hiện sớm các cuộc xâm nhập tiềm tàng. Những cuộc xâm nhập, tấn cơng đó hệ thống firewall không phát hiện được và không đưa ra được những biện pháp cảnh báo kịp thời để người quản trị hệ thống có các giải pháp phòng chống và ngăn chặn các cuộc xâm nhập và tấn cơng từ bên ngồi. Cơng ty cần có một hệ thống phát hiện xâm nhập đáp ứng được các yêu cầu sau:
Phát hiện sớm các cuộc xâm nhập để chuẩn bị cho một cuộc tấn công như quét mạng, thăm dò hệ thống…
Phát hiện ra các cuộc tấn công vào web server của nhà trường như DDOS, SQL injection….
Đưa ra được các cảnh báo để người quản trị có các biện pháp phòng chống và
ngăn chặn kịp thời.
Mặt khác việc triển khai hệ thống phát hiện xâm nhập không làm ảnh hưởng tới hiệu năng hoạt động của các server và PC trong hệ thống mạng.
Ngoài ra, do người quản trị hệ thống mạng của cơng ty khơng phải ln thường trực tại phịng quản trị hệ thống mạng và có thể giám sát hệ thống 24/24 giờ hàng ngày, nên một NIDS là cần thiết để giảm bớt công việc của người quản trị và tạo điều kiện thuận lợi nhất cho người quản trị có thể giám sát các cuộc xâm nhập vào hệ thống mọi lúc, mọi nơi. Yêu cầu là hệ thống phát hiện xâm nhập phải phát hiện được các cuộc xâm nhập tiềm tàng và đưa ra được các biện pháp cảnh bảo sớm nhất tới người quản trị thông qua e-mail.