Báo Cáo Hệ thống phát hiện và phòng chống xâm nhập ids & ips

LỜI MỞ ĐẦU 2
HỆ THỐNG PHÁT HIỆN VÀ PHÒNG CHỐNG XÂM NHẬP IDS & IPS. 3
1. Sự xâm nhập .3
Kỹ thuật xâm nhập 6
2. Phát hiện xâm nhập .8
Bản ghi kiểm toán . 11
Phát hiện bất thường thống kê 14
Phát hiện xâm nhập dựa trên quy tắc cơ bản .20
Tỷ lệ ảo 24
Phát hiện xâm nhập phân tán .24
Honeypots 28
Định dạng trao đổi phát hiện xâm nhập 29
3. Quản lý mật khẩu .29
Bảo vệ mật khẩu: .30
Lỗ hổng mật khẩu 30
Điều khiển truy cập .36
Chiến lược lựa chọn mật khẩu 36
4. Một số phần mềm phát hện và chống xâm nhập 42
Phát hiện và chống xâm nhập với Snort: 42
Phát hiện và chống xâm nhập Web Server với Mod Security 43
Phát hiện và chống xâm nhập với phần mềm Kapersky .46



LỜI MỞ ĐẦU

Song song với sự đổi mới của khoa học công nghệ, Internet trở thành một nhu cầu không thể thiếu trong tất cả mọi lĩnh vực. Ngày nay Internet đã trở thành nhu cầu không thể thiếu trong mọi gia đình và đặc biệt là các công ty, doanh nghiệp sử dụng Internet để giới thiệu quảng bá sản phẩm của mình và có thể thực hiện ngay các giao dịch trên mạng. Cũng chính vì sự gia tăng đột ngột của các Web Sites như thế nên việc kiểm soát an ninh mạng trở thành một vấn đề không dễ dàng. Bên cạnh đó, các Hacker luôn rình rập lợi dụng các lỗ hổng trên Web để tấn công đánh cắp mật khẩu và nguy hiểm hơn nữa là có thể phá hỏng hoàn toàn hệ thống Web Site. Theo VSEC (The VietNam security network company), 70% website tại Việt Nam có khả năng bị xâm nhập, hơn 80% hệ thống mạng có thể bị hacker đánh gục. Điều này cho thấy chính sách bảo mật của các hệ thống thông tin tại Việt Nam không được chú trọng đúng mức và hậu quả là không thể lường trước được, đặc biệt là đối với các hệ thống của chính phủ. Do đó, việc tìm hiểu về xâm nhập và đưa ra các biện pháp chống xâm nhập là nhiệm vụ vô cùng quan trọng trong vấn đề bảo mật an toàn Web.