Xem trước tài liệu

Đang tải tài liệu...

Thông tin chi tiết tài liệu

Định dạng: PDF
Số trang: 152 trang
Dung lượng: Đang cập nhật

Giới thiệu nội dung

Xây Dựng Hệ Thống IDS – Snort Trên Hệ Điều Hành Linux

Tác giả: Nguyễn Quỳnh, Phù Sử Hùng

Lĩnh vực: Mạng máy tính

Nội dung tài liệu:

Đề tài này tập trung vào việc xây dựng một hệ thống phát hiện xâm nhập (IDS) sử dụng Snort trên nền tảng hệ điều hành Linux. Snort là một công cụ mã nguồn mở mạnh mẽ, có khả năng phát hiện và phòng chống các hành động tấn công mạng. Nghiên cứu này đi sâu vào phương thức hoạt động, cách cài đặt và thiết lập Snort trên Ubuntu, đồng thời đề xuất các giải pháp để tăng cường hiệu quả hoạt động của hệ thống. Các giải pháp bao gồm việc sử dụng barnyard để ghi lại log và oinkmaster để tự động cập nhật rule. Bên cạnh đó, đề tài còn hướng dẫn cách tạo rule tùy chỉnh để giám sát luồng thông tin cụ thể, cũng như phân tích tổng quan về Host-based IDS và Network-based IDS, làm rõ sự khác biệt và giống nhau giữa hai loại hình này, nhằm hỗ trợ ứng dụng hiệu quả trong mô hình mạng thực tế.

Mục lục chi tiết:

  • Trích Yếu
  • Mục Lục
  • Lời Cảm Ơn
  • Nhận Xét Của Người Hướng Dẫn
  • Nhập Đề
  • Nguyên Lý Hoạt Động Của Snort
    • Quá trình khởi động của snort
    • Xử lý gói tin trong snort
    • Phân tích các rule
  • Preprocessor
  • Hệ Thống Rule Trong Snort
    • Tổng quan về rule trong snort
    • Cấu trúc rule
    • Thứ tự các rule trong rule base của snort
    • Oinkmaster
  • Snort Output Plug-in
    • Output log và alert với tốc độ nhanh
    • Output log và alert vào database
    • Output log và alert vào Unix syslog
    • Output log và alert vào một file cụ thể
    • Output log và alert vào file CSV
    • Output log và alert ra nhiều dạng khác nhau
  • Network- Based và Host-Based IDS
    • Network- Based IDS
    • Host-Based IDS
  • Triển Khai IDS Trong Mạng
  • Các Hình Thức Khai Thác Và Tấn Công Hệ Thống Phổ Biến
    • Port scan
    • DOS (Denial of Services)
    • ARP Spoofing
  • Cài Đặt Snort
    • Một số tùy chọn khi biên dịch snort
    • Cấu trúc database của snort
    • Cài đặt Snort với Snort Report (Single Snort Sensor)
    • Cài đặt Snort với BASE (Single Snort Sensor)
    • Cài đặt snort với BASE (Multiple SnortSensors)
    • Cài đặt Snort inline
  • Lab Kiểm Tra Hoạt Động Của Snort
    • Rule để kiểm tra hoạt động của snort
    • Rule phát hiện truy cập web
    • Phát hiện portscan trong Snort
    • Phát hiện DOS với snort
    • Phát hiện ARP attack
  • Kết Luận
  • Tài Liệu Tham Khảo