Đồ Án Cài đặt và cấu hình snort, thử nghiệm khả năng phản ứng của ids/ips

MỤC LỤC

LỜI NÓI ĐẦU


CHƯƠNG I : TỔNG QUAN VỀ IDS/IPS

1.1 Giới thiệu về IDS/IPS
1.1.1 Định nghĩa
1.1.2 Sự khác nhau giữa IDS và IPS
1.2 Phân loại IDS/IPS & phân tích ưu nhược điểm
1.2.1 Network based IDS – NIDS
ã 1.2.2 Host based IDS – HIDS
ã 1.3 Cơ chế hoạt động của hệ thống IDS/IPS
ã 1.3.1 Mô hình phát hiện sự lạm dụng
ã 1.3.2 Mô hình phát hiện sự bất thường
1.3.2.1 Phát hiện tĩnh
1.3.2.2 Phát hiện động
1.3.3 So sánh giữa hai mô hình
ã 1.4 Một số sản phẩm của IDS/IPS
CHƯƠNG II : NGHIÊN CỨU ỨNG DỤNG SNORT TRONG IDS/IPS
ã 2.1 Giới thiệu về snort
2.2 Kiến trúc của snort
ã 2.2.1 Modun giải mã gói tin
2.2.2 Mô đun tiền xử lý
2.2.3 Môđun phát hiện
2.2.4 Môđun log và cảnh báo
2.2.5 Mô đun kết xuất thong tin
2.3 Bộ luật của snort
2.3.1 Giới thiệu
2.3.2 Cấu trúc luật của Snort
2.3.2.1 Phần tiêu đề
2.3.2.2 Các tùy chọn

2.4 Chế độ ngăn chặn của Snort : Snort – Inline
2.4.1 Tích hợp khả năng ngăn chặn vào Snort
2.4.2 Những bổ sung cho cấu trúc luật của Snort hỗ trợ Inline mode
CHƯƠNG III : CÀI ĐẶT VÀ CẤU HÌNH SNORT, THỬ NGHIỆM KHẢ NĂNG PHẢN ỨNG CỦA IDS/IPS

3.1 Định nghĩa các biến
3.2 Cấu hình môđun tiền xử lý
3.3Cấu hình môđun kết xuất thông tin
TÀI LIỆU THAM KHẢO




LỜI NÓI ĐẦU


An ninh thông tin nói chung và an ninh mạng nói riêng đang là vấn đề được quan tâm không chỉ ở Việt Nam mà trên toàn thế giới. Cùng với sự phát triển nhanh chóng của mạng Internet, việc đảm bảo an ninh cho các hệ thống thông tin càng trở nên cấp thiết hơn bao giờ hết.
Trong lĩnh vực an ninh mạng, phát hiện và phòng chống tấn công xâm nhập cho các mạng máy tính là một đề tài hay, thu hút được sự chú ý của nhiều nhà nghiên cứu với nhiều hướng nghiên cứu khác nhau. Trong xu hướng đó, đồ án thực tập chuyên ngành này chúng em mong muốn có thể tìm hiểu, nghiên cứu về phát hiện và phòng chống xâm nhập mạng với mục đích nắm bắt được các giải pháp, các kỹ thuật tiên tiến để chuẩn bị tốt cho hành trang của mình sau khi ra trường. Mặc dù đã cố gắng hết sức nhưng do kiến thức và khã năng nhìn nhận vấn đề còn hạn chế nên bài làm không tránh khỏi thiếu sót, rất mong được sự quan tâm và góp ý thêm của thầy cô và tất cả các bạn.
Để có thể hoàn thành đươc đồ án này , chúng em xin gửi lời cảm ơn sâu sắc nhất tới thầy Nguyễn Đào Trường đã nhiệt tình hướng dẫn, chỉ bảo và cung cấp cho chúng em nhiều kiến thức rất bổ ích trong suốt quá trình làm đồ án. Nhờ sự giúp đỡ tận tâm của thầy, chúng em mới có thể hoàn thành được đồ án này.
Một lần nữa xin cảm ơn thầy rất nhiều !