Đang tải... (xem toàn văn)
Đề tài : Nghiên cứu hệ thống phát hiện và ngăn chặn xâm nhập IDS IPS cho mạng doanh nghiệp
NGHIÊN CỨU HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP IDS/IPS CHO MẠNG DOANH NGHIỆP NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS NGUYỄN TIẾN BAN HỌC VIÊN : NGUYỄN MẠNH ĐOÀN CHUYÊN NGÀNH : KỸ THUẬT VIỄN THÔNG LUẬN VĂN THẠC SĨ KỸ THUẬT ĐỀ TÀI 1 NỘI DUNG Chương I: TỔNG QUAN VỀ PHÒNG CHỐNG XÂM NHẬP MẠNG Chương II: HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP TRÁI PHÉP IDS/IPS Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO MẠNG DOANH NGHIỆP 2 Chương I: TỔNG QUAN VỀ PHÒNG CHỐNG XÂM NHẬP MẠNG 1.1 Những mối đe dọa đối với bảo mật: 1.2 Các phương thức xâm nhập và phòng chống Tấn công từ chối dịch vụ Sniffers 3 Chương I: TỔNG QUAN VỀ PHÒNG CHỐNG XÂM NHẬP MẠNG Port scan ARP Spoofing 4 Chương I: TỔNG QUAN VỀ PHÒNG CHỐNG XÂM NHẬP MẠNG 1.3 Nhu cầu sử dụng IDS/IPS Tổng quan các phương pháp bảo mật trong an ninh mạng 5 Chương II: HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP TRÁI PHÉP IDS/IPS 2.1 Hệ thống phát hiện và ngăn chặn xâm nhập trái phép IDS/IPS IDS-Intrusion Detection System IPS-Intrusion Prevention System IDP-Intrusion Detection and Prevention 6 Chương II: HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP TRÁI PHÉP IDS/IPS • Phân loại Host Based IDS (HIDS) Network Base IDS (NIDS) 7 Chương II: HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP TRÁI PHÉP IDS/IPS • Kiến trúc và nguyên lý hoạt động Information Collection Policy Information Collection Policy Event Generator Event Generator Set of Events Set of Events System Information System Information Detection Policy Detection Policy Analyzer(Sensor) Analyzer(Sensor) Response Policy Response Policy Response Module Response Module Information Collection Information Collection Detection Detection Respons e Respons e 8 Chương II: HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP TRÁI PHÉP IDS/IPS 2.1.4 Cách phát hiện và ngăn chặn các kiểu tấn công thông dụng của hệ thống IDS/IPS Audit Data System Profile Attack Audit Data signature-based Attack Audit Data Knowledge Base Attack 9 Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/IPS CHO MẠNG DOANH NGHIỆP 3.1 Giới thiệu các giải pháp ngăn chặn và phòng chống xâm nhập Giải pháp phần mềm Giải pháp phần cứng 10 [...]... HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP • Kịch bản 1: Test gói tin ICMP request 15 Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP 16 Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP 17 Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP • Kịch bản2: Kiểm tra hoạt động của IPS- SENSOR với phần mềm port scan N-MAP 18 Chương III: XÂY DỰNG MÔ HÌNH HỆ... với phần mềm port scan N-MAP 18 Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP • Kiểm tra thông tin trên IPS- SENSOR : 19 Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP • Kịch bản3 : Dos web server sử dụng tool là phần mềm DosHTTP2.5 20 Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP • • • • • • • • • DoSHTTP 2.5.1 HTTP Flood Test Report Date:... hình IDS/ IPS cho mạng doanh nghiệp - Một hệ thống bảo mật có thể bao gồm nhiều thành phần bảo mật tùy thuộc vào các yếu tố: quy mô, mô hình hệ thống cần bảo mật, mục đích, các yêu cầu cụ thể của từng hệ thống, các thiết bị được sử dụng trong hệ thống - Để có thể xây dựng mô hình IDS/ IPS nói riêng và mô hình bảo mật nói chung cho một hệ thống mạng thì cần phải có một sự hiểu biết sâu , rộng về mô hình mạng, ... MÔ HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP 22 Kết luận • Để có một sự an toàn cao nhất cho mạng máy tính cần phải sử dụng một hệ thống bảo mật bao gồm nhiều biện pháp bảo mật và phải biết kết hợp chúng một cách hợp lý và hiệu quả nhất • Bên cạnh các biện pháp bảo mật khác như: Firewall , VPN,… thì IDS/ IPS là một biện pháp không thể thiếu của một hệ thống an ninh mạng • Tùy vào từng mô hình mạng cũng... mạng, các thiết bị mạng, các thiết bị bảo mật, cũng như cần phải có một sự kết hợp hài hòa các thiết bị 12 Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP Internet Người dùng kết nối qua Internet Router Chi nhánh Firewall1 Server Web, E-Mail NIDP LAN IP Firewall 2 HIDP Database Application Server HIDP 13 Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP MÔ PHỎNG Kịch... HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP • Kiến trúc cảm biến của IPS Cisco Event Store Event Store IDAPI(Inter-Process Communication) IDAPI(Inter-Process Communication) IDM Transactional Services CLI RDEP/SDEE Sensor SSH ARC Correlation Main App App App Web Server Sensor Interfaces and TCP/IP Stack Sensor Interfaces and TCP/IP Stack 11 Chương III: XÂY DỰNG MÔ HÌNH HỆ THỐNG IDS/ IPS CHO MẠNG DOANH NGHIỆP... Firewall , VPN,… thì IDS/ IPS là một biện pháp không thể thiếu của một hệ thống an ninh mạng • Tùy vào từng mô hình mạng cũng như các yêu cầu về bảo mật mà chúng ta có các phương pháp sử dụng IDS/ IPS cho hợp lý và hiệu quả 23 24