4.6.21 .stream_size
6. ĐÁNH GIÁ KẾT QUẢ VÀ HƯỚNG PHÁT TRIỂN
TRIỂN
Trong q trình làm việc chúng tơi có một số thuận lợi như : chúng tôi đã vận dụng các kiến thức đã học, có sự hỗ trợ của các anh trong phòng kĩ thuật, tài liệu về hệ thống Snort-IDS rất phong phú trên internet,… Và đạt được một số kết quả như: xây dựng thành công hệ thống giám sát snort; hỗ trợ khả năng ngăn chặn của snort_inline thực hiện được các nhiệm vụ cơ bản của một hệ thống cảnh báo và ngăn chặn xâm nhập; hỗ trợ chức năng giám sát và thống kê cảnh báo qua web; gửi cảnh báo qua mail tới người quản trị; xây dựng một script hoạt động với chức năng tối ưu hoá khả năng làm việc của hệ thống Snort;…Bên cạnh đó chúng tơi đã gặp một số khó khăn như: cịn hạn chế về khối lượng kiến thức và thời gian để phát triển chuyên sâu về hệ thống; thiếu các thiết bị cần thiết khi xây dựng hệ thống trên mơ hình máy thật (Switch có chức năng mirror port); hệ thống cảnh báo qua mail họat động còn chưa hòan chỉnh; đoạn mã script cịn nhiều thiếu sót, làm cho hệ thống hoạt động không như ý muốn.
Chúng tôi sẽ tiếp tục tiếp tục nghiên cứu trong việc sử dụng các module xử lý và phát triển các rule để tăng cường khả năng ngăn chặn các cuộc tấn công, phát triển các hệ thống gửi cảnh báo tới người quản trị như SNMP, mail, sms…, phát triển snort để có thể hỗ trợ sử dụng các firewall phần cứng trong việc ngăn chặn xâm nhập như hệ thống snortsam, hoàn thiện và bổ sung script để hệ thống hoạt động hiệu quả hơn.