Khóa luận tốt nghiệp: Xây dựng hệ thống IDS - Snort trên hệ điều hành Linux

Intrusion Detection System (IDS) là hệ thống phòng chống và phát hiện xâm nhập thông minh nhất hiện nay. IDS phát hiện những tín hiệu, biểu hiện, hành vi của người xâm nhập trước khi có thể gây thiệt hại đến hệ thống mạng như làm cho dịch vụ mạng ngừng hoạt động hay mất dữ liệu.
Nội dung trích xuất từ tài liệu:
Khóa luận tốt nghiệp: Xây dựng hệ thống IDS - Snort trên hệ điều hành Linux BỘ G IÁ O DỤ C VÀ Đ ÀO TẠO TRƯỜ NG ĐẠI HỌC HOA SEN KHOA KHOA HỌC VÀ CÔN G NGHỆGiảng viên hướ ng dẫn : Nguyễn Ngọc Như HằngNhó m sinh viên t hực hiện : Nguyễn Quỳnh M SSV: 070073 Phù Sử Hùng M SSV: 070156Lớp : VT071 Tháng 12 /nă m 2010 PHIẾU GIAO ĐỀ TÀI KHÓA LUẬN TỐT NGHIỆP 1. Mỗi sinh viên phải viết riêng một báo cá o 2. Phiếu này phải dán ở trang đầu tiên c ủa báo c áo 1. Họ và tên sinh viên/ n hóm sinh v iên được gi ao đề tài (sĩ số trong nhóm: ) (1) .... .. .. .. .. .... ...... .... .. .. .. .. ...... ........ .. .. .. .. M SSV: .. ...... .. .. .. ...... kh óa: .. .. .. .. ....... ..... .. .. .. . (2) .... .. .. .. .. .... ...... .... .. .. .. .. ...... ........ .. .. .. .. M SSV: .. ...... .. .. .. ...... kh óa: .. .. .. .. ....... ..... .. .. .. . (3) .... .. .. .. .. .... ...... .... .. .. .. .. ...... ........ .. .. .. .. M SSV: .. ...... .. .. .. ...... kh óa: .. .. .. .. ....... ..... .. .. .. . Chuyên ngành: Mạn g máy tính Khoa: Khoa Học - Công Nghệ ... ..... .. .. .. .. .... 2. Tên đề tài: Xây dựng hệ thống ID S – Snort trên hệ điều hành Linux .. .. .. .. .. ...... ..... .... ........ .. .. .. .. ... ...... ..... .. .. .. .. ...... ...... .. .. .. .. .. .. ....... ... .. .. .. ... ...... ..... .. .. .. .. ...... ...... .. .. .. .. .. . 3. Các dữ liệu ban đầu: Snort được xây dựng với mục đí ch p hát hiện xâm nhập vào hệ thốn g. Snort có khả năng phát hiện một số lượ n g lớn các kiểu thă m dò, xâ m nhập khác nhau nh ư : b ufferoverflo w, ICMP, virus… Snort là phần mề m open source c un g cấp cho nhà quản trị các thông tin cần thiết để xử lý các sự cố khi bị xâm nhập .. .... ...... .... .. .. .. .. ....... ....... .. .. . ... ...... ... .. .. .. .. .. ...... ...... .. .. .. .. .... ....... ... .. .. .. .. ....... ..... .. .. .. ........ ...... .. .. .. .. .... ....... ... .. .. .. .. ...... ... ...... ... .. .. .. .. .. ...... ...... .. .. .. .. .... ....... ... .. .. .. .. ....... ..... .. .. .. ........ ...... .. .. .. .. .... ....... ... .. .. .. .. ...... 4. Các yêu cầu đ ặc biệt : Hiểu được khái niệm, cách h oạt độ ng của IDS - Snort. Cài đặt, cấu hình Snort trên hệ điều hành Ubuntu. Kiểm chứng kết quả đạt được sau khi cài đặt thành công...... .. .. ..... ...... .. .. .. .. .. .. ....... ..... .. .. .. .. ..... ...... ... .. .. .. .. ........ .... .. .. .. .. ...... ...... .. .. .. .. .... ....... ... .. .. .. .. ......... .... .. ....... ..... .. ..... .. .... ..... ........... .. .. ........ .. .. .. ........ ...... ....... ... .. .. ..... ................... .. .. .. .. .. ..... .... .. ....... ..... .. ..... .. .... ..... ........... .. .. ........ .. .. .. ........ ...... ....... ... .. .. ..... ................... .. .. .. .. .. ..5. Kết quả tối t hiểu phải có: 1. Nắm rõ khái niệ m về IDS và Snort .. ....... .. .. .. .. ........ .. .. .. ........................ .. .. .. .. .. .. 2. Cài đặt, cấu hình th ành c ông Sno rt trên hệ đi ều h ành Ubuntu ................ ..... .. .. .. 3. .... . ..... .. ..... .. ......... ........... .. .. ........ .. .. .. ........ ...... ...... .. .. .. .. .... ... ............... .. .. .. ...... .. 4. .... . ..... .. ..... .. ......... ........... .. .. ........ .. .. .. ........ ...... ...... .. .. .. .. .... ... ............... .. .. .. ...... .. Ngày giao đề tài:…….. /………./……… N gày nộp báo cáo: … …/…………/ .... .....Họ tên GV hướng dẫn 1: Nguyễn Ngọc Như Hằng… ….………Chữ ký: ........... ... .. .. ..Họ tên GV hướng dẫn 2: …………………...…………………..Chữ ký: . ...... ....... .. .. .. Ngày …. tháng … năm… Trích YếuIntrusion Detection System (ID S) là hệ thống phòn g chốn g và phát hiện xâ m nhậpthông minh nhất hiện nay. IDS phát h iện nhữ ng tín hiệu, biểu hiện, hành vi của ngườixâm nhập trước k hi có thể gây thiệt hại đến hệ thống mạn g như là m cho dịch vụ mạn gngừng ho ạt đ ộng hay mất dữ liệu. Từ đó người quản trị mạn g có thể ngăn chặn thôn gq ua các biện pháp kỹ thuật khác nhau.Đề tài của chúng tôi với mục tiêu là xây đự n g một hệ thốn g Snort – IDS trên hệ điềuhành Ubuntu, hệ thốn g này với mục đí ch p hát hiện và phòn g chống các hành đ ộng tấncông và thâ m nhập trong mạn g. Do đ ó đề tài tập trung n ghiên cứu vào phương thứ choạt động và vận hành của hệ thốn g Sn ort – IDS đồn g thời đ ưa ra cách cài đặt và thiếtlập một hệ th ốn g ID S hoàn chỉnh t rên hệ đ iều hành Ubuntu. Bên cạnh đó chún g tôiđưa ra giải pháp nhằ m tăng cư ờng khả năng hoạt động và vận hành của hệ thốngthông qua việc sử dụn g barnyard để tăn g cườ ng khả năng ghi lại lo g của hệ th ốn g vàoinkma ster để tự động liên tục cập n hật rule.Ngoài việc sử dụn g hệ thốn g rule có sẵn, đề tà i tìm hiểu cách tạo ra rule theo yêu c ầunhằm giám sát và kiể m tra đối với một luồn g thông tin cụ thể khi mà hệ thốn g rulecủa snort khôn g thể đáp ứng.Thông qua việc nghiên cứ u, đề tài của chúng tôi đ ưa một cái nhìn tổn g quan về hệthống Host-b ased IDS và Net w ork-based ID S, về sự khác và giống nhau của h ai hệthống từ đó có thể ứ ng dụn g trong mô hình mạng thực tế. M ục LụcTrích Yếu .. ..... .. ..... ........... ........ ....... ........ .. .. .. ........ .. .... ....... ...... ...... .. ................. ...... .. ivMụ c Lục .... ..... .. ..... .. . ...