BÁO CÁO ĐỀ TÀI 1: NGHIÊN CỨU PHÒNG CHỐNG THÂM NHẬP TRÁI PHÉP IDS, IPS (TRÊN LINUX)

Nghiên Cứu Phòng Chống Thâm Nhập Trái Phép IDS, IPS (Trên Linux)

Tác giả: Nguyễn Đăng Khoa, Phan Huỳnh Luân, Lê Bảo Nghi, Nguyễn Thanh Quân, Lê Giang Thanh

Lĩnh vực: An toàn mạng

Nội dung tài liệu:

Báo cáo này tập trung nghiên cứu về hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn ngừa xâm nhập (IPS), với trọng tâm là các giải pháp ứng dụng trên nền tảng Linux. Tài liệu đi sâu vào phân tích khái niệm, chức năng, các loại tấn công, phân loại IDS (Host-Based và Network-Based), so sánh HIDS và NIDS, cũng như các kỹ thuật xử lý dữ liệu. Ngoài ra, báo cáo còn đề cập đến các yêu cầu tương lai của IPS và công cụ Snort, một hệ thống phát hiện xâm nhập mã nguồn mở phổ biến.

Mục lục chi tiết:

• 1. IDS
• 1.1 Giới thiệu sự ra đời
• 1.2 Khái niệm
• 1.3 Chức năng
• 1.4 Phân biệt IDS
• 1.5 Các loại tấn công
• 1.6 Phân Loại IDS
• 1.6.1 Hệ thống phát hiện xâm nhập Host-Based (Host-based IDS)
• 1.6.2 Hệ thống phát hiện xâm nhập Network-Based (Network-based IDS)
• 1.6.3 So sánh HIDS và NIDS
• 1.7 Nhiệm Vụ Của IDS
• 1.8 Kiến trúc IDS
• 1.9 Kỹ thuật xử lý dữ liệu của IDS
• 2 IPS
• 2.1 Khái niệm
• 2.2 Phát hiện và ngăn ngừa xâm nhập
• 2.2.1 Phát hiện xâm nhập
• 2.2.2 Ngăn ngừa xâm nhập
• 2.3 Yêu cầu tương lai của IPS
• 3 So sánh IDS và IPS
• 4 Snort
• 4.1 Giới Thiệu
• 4.2 Mô hình hoạt động
• 4.2.1 Network Intrusion Detection Systems (NIDS)
• 4.2.2 Host Intrusion Detection Systems (HIDS)
• 4.3 Cấu trúc Snort
• 4.3.1 Decoder
• 4.3.2 Preprocessor (Input Plugin)
• 4.3.3 Detection Engine
• 4.3.4 Logging và Alert
• 4.3.5 Output Plugin
• 4.4 Cấu Trúc Rule
• 4.4.1 Rule Header
• 4.4.2 Rule option
• 4.5 Cài Đặt
• 4.5.1 Cài đặt snort
• 4.5.2 Cài đặt Webmin
• 4.5.3 Cài đặt adodb, acid, gd, phplot
• 4.6 Cấu Hình Snort
• 4.7 Hướng Dẫn Sử Dụng Snort Trong Linux
• 4.7.1 Sniffer mode
• 4.7.2 Packet logger mode
• 4.7.3 Network Intrusion Detection Mode (NIDS)
• 4.7.4 Inline mode