Đồ Án Nghiên cứu ứng dụng snort trong ids ips

MỤC LỤC



LỜI NÓI ĐẦU



CHƯƠNG I : TỔNG QUAN VỀ IDS/IPS

1.1 Giới thiệu về IDS/IPS

1.1.1 Định nghĩa

1.1.2 Sự khác nhau giữa IDS và IPS

1.2 Phân loại IDS/IPS & phân tích ưu nhược điểm

1.2.1 Network based IDS – NIDS

ã 1.2.2 Host based IDS – HIDS

ã 1.3 Cơ chế hoạt động của hệ thống IDS/IPS

ã 1.3.1 Mô hình phát hiện sự lạm dụng

ã 1.3.2 Mô hình phát hiện sự bất thường

1.3.2.1 Phát hiện tĩnh

1.3.2.2 Phát hiện động

1.3.3 So sánh giữa hai mô hình

ã 1.4 Một số sản phẩm của IDS/IPS

CHƯƠNG II : NGHIÊN CỨU ỨNG DỤNG SNORT TRONG IDS/IPS

ã 2.1 Giới thiệu về snort

2.2 Kiến trúc của snort

ã

2.2.1 Modun giải mã gói tin

2.2.2 Mô đun tiền xử lý

2.2.3 Môđun phát hiện

2.2.4 Môđun log và cảnh báo

2.2.5 Mô đun kết xuất thong tin

2.3 Bộ luật của snort

2.3.1 Giới thiệu

2.3.2 Cấu trúc luật của Snort

2.3.2.1 Phần tiêu đề



2.3.2.2 Các tùy chọn



2.4 Chế độ ngăn chặn của Snort : Snort – Inline 2.4.1 Tích hợp khả năng ngăn chặn vào Snort

2.4.2 Những bổ sung cho cấu trúc luật của Snort hỗ trợ Inline mode

CHƯƠNG III : CÀI ĐẶT VÀ CẤU HÌNH SNORT, THỬ NGHIỆM KHẢ NĂNG

PHẢN ỨNG CỦA IDS/IPS

3.1 Định nghĩa các biến

3.2 Cấu hình môđun tiền xử lý

3.3Cấu hình môđun kết xuất thông tin

TÀI LIỆU THAM KHẢO



LỜI NÓI ĐẦU



An ninh thông tin nói chung và an ninh mạng nói riêng đang là vấn đề được

quan tâm không chỉ ở Việt Nam mà trên toàn thế giới. Cùng với sự phát triển

nhanh chóng của mạng Internet, việc đảm bảo an ninh cho các hệ thống thông tin

càng trở nên cấp thiết hơn bao giờ hết.

Trong lĩnh vực an ninh mạng, phát hiện và phòng chống tấn công xâm nhập cho

các mạng máy tính là một đề tài hay, thu hút được sự chú ý của nhiều nhà nghiên

cứu với nhiều hướng nghiên cứu khác nhau. Trong xu hướng đó, đồ án thực tập

chuyên ngành này chúng em mong muốn có thể tìm hiểu, nghiên cứu về phát hiện

và phòng chống xâm nhập mạng với mục đích nắm bắt được các giải pháp, các kỹ

thuật tiên tiến để chuẩn bị tốt cho hành trang của mình sau khi ra trường. Mặc dù

đã cố gắng hết sức nhưng do kiến thức và khã năng nhìn nhận vấn đề còn hạn chế

nên bài làm không tránh khỏi thiếu sót, rất mong được sự quan tâm và góp ý thêm

của thầy cô và tất cả các bạn.

Để có thể hoàn thành đươc đồ án này , chúng em xin gửi lời cảm ơn sâu sắc

nhất tới thầy Nguyễn____________ đã nhiệt tình hướng dẫn, chỉ bảo và cung cấp

cho chúng em nhiều kiến thức rất bổ ích trong suốt quá trình làm đồ án. Nhờ sự

giúp đỡ tận tâm của thầy, chúng em mới có thể hoàn thành được đồ án này.