CHƯƠNG 3 TRIỂN KHAI VÀ ĐÁNH GIÁ KẾT QUẢ
3.2. Một số kết quả các chức năng của chương trình
Các bước triển khai snort_inline
Bước 1: Cài đặt Ubuntu trên máy ảo vmware
Bước 2 : Cài đặt Iptables trên máy Ubuntu và kiểm tra hoặt động của iptables
Cài đặt iptables
apt-get install iptables-dev
Máy thật (Win 7) Firewall (iptable) Snort_inline (Ubuntu)
37 - Kết quả khi ping thành công từ máy thật (win 7 ) đến máy ảo ubuntu
Thêm luật để iptables chặn các gói ICMP
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
- Kết quả: ping không thành công từ win 7 đến Ubuntu do iptables đã chặn các gói icmp đến
38 Cài dặt snort_inline và thiết lập các luật
- Tạo luật icmp.rules cho snort_inline với nội dung như sau:
alert icmp any any -> any any (msg:"ICMP Packet"; sid:477; rev:3;)
- Lưu lại với tên icmp.rules: /etc/snort_inline/rules/
- Chỉnh lại file cấu hình của snort_inline trỏ tới rules icmp.rules
nano /etc/snort_inline/snort_inline.conf
- Thêm vào dòng sau: include /etc/snort_inline/rules/icmp.rules
Chạy snort_inline:
snort_inline -Q -v -c /etc/snort_inline/snort_inline.conf -l /var/log/snort_inline
39 - Ta thay đổi luật icmp.rules /etc/snort_inline/rules
alert icmp any any -> any any (msg:"ICMP Packet"; sid:477; rev:3;)
- Thay đổi thành
drop icmp any any -> any any (msg:"ICMP Packet"; sid:477; rev:3;)
40 Cài đặt BASE
41 3.3. Đánh giá và nhận xét
Đã cài đặt thành công hệ thống phát hiện và chống xâm nhập Snort_inline chạy trên hệ điều hành Ubuntu.
Hệ thống Snort_inline với các chức năng:
Phát hiện sự xâm nhập từ bên ngoài vào hệ thống.
Thể hiện các Log cảu snort qua giao diện Base.
Lưu trữ thời gian, địa chỉ ip … của hệ thống xâm nhập qua các bảng cơ sở dữ liệu của snort trong phpmyadmin.
Tuy nhiên, hệ thống chỉ được cài đặt trên máy ảo WM ware. Các chức năng của snort chưa khai thác hết.
42
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
1. Những kết quả đạt được
Qua nghiên cứu tìm hiểu lý thuyết và ứng dụng lý thuyết chúng em đã hiểu rõ hơn về hoạt động hệ điều hành Ubuntu. Hiểu rõ hơn về một số dịch vụ phát hiện và chống xâm nhập mạng đặc biệt là dịch vụ Snort /Snort_inline.
2. Những vấn đề tồn tại
Snort_inline là một phiên bản của snort được bổ sung Netfilter mà cụ thẻ ở đây là iptables. Hiện nay snort_inline khơng cịn được phát triển nên việc cài đặt gặp một số khó khăn trong việc tương thích với các phiên bản hệ điều hành linux, các bộ thư viện cần thiết.
3. Hướng phát triển
Nghiên cứu sâu hơn về cách thức hoạt động của snort/snort_inlnet và các IPS tương tự. Tiến hành cài đặt snort_inline trên máy chủ, chạy và kiểm thử quá trinh phát hiện và chống xâm nhậm của snort trên máy chủ…
43
TÀI LIỆU THAM KHẢO
[1] http://www.snort.org/
[2] http://en.wikipedia.org/wiki/Snort_%28software%29
[3] http://www.download.com.vn/security+firewall+tools/22939_snort-for- linux.aspx