Luận Văn Tổng quan nghiên cứu triển khai hệ thống ids ips

Mục lục
BẢNG KÍ HIỆU VÀ CHỮVIẾT TẮT 1
DANH SÁCH BẢNG .1
DANH SÁCH HÌNH MINH HỌA 2
MỞ ĐẦU 3
CHƯƠNG 1.AN NINH MẠNG VÀ HỆTHỐNG MẠNG
VNUNET 4
1.1. AN NINH MẠNG .4
1.2. HỆ THỐNG MẠNG VNUNET 4
1.2.1. Khái quát vềhiện trạng hệthống mạng VNUNet .4
1.2.2. Mục tiêu phát triển hệthống mạng VNUnet .5
CHƯƠNG 2. TẤN CÔNG VÀ THÂM NHẬP .7
2.1. KIẾN THỨC CƠ SỞ .7
2.1.1. Thâm nhập .7
2.1.2. Tấn công từchối dịch vụ .8
2.1.3. Lỗhổng bảo mật .10
2.1.4. Virus, Sâu và Trojan .12
2.2. CÁC BƯỚC TẤN CÔNG VÀ THÂM NHẬP HỆ THỐNG .13
2.3. MÔ PHỎNG TẤN CÔNG VÀ THÂM NHẬP .17
2.3.1. Thu thập thông tin .17
2.3.2. Tấn công từchối dịch vụ .17
2.3.3. Thâm nhập qua Trojan 18
2.3.4. Thâm nhập qua lỗhổng bảo mật 19
CHƯƠNG 3.THIẾT BỊNGĂN CHẶN TẤN CÔNG VÀ
THÂM NHẬP 22
3.1. CÁC KHÁI NIỆM CƠ BẢN .22
3.2. THIẾT BỊ IPS PROVENTIA G200 25
3.3. SITEPROTECTOR SYSTEM 27
3.3.1. SiteProtector System là gì? .27
3.3.2. Quá trình thiết lập hệthống SiteProtector .29
3.4. CÀI ĐẶT VÀ CẤU HÌNH IPS .31
3.4.1. Cài đặt .31
3.4.2. Cấu hình hình thái hoạt động .31
3.4.3. Cấu hình sựkiện an ninh 32
3.4.4. Cấu hình phản hồi .35
3.4.5. Cấu hình tường lửa .42
3.4.6. Cấu hình protection domain .44
3.4.7. Cấu hình cảnh báo 46
3.5. NGĂN CHẶN TẤN CÔNG ĐÃ MÔ PHỎNG BẰNG IPS 48
3.5.1. Ngăn chặn các hình thức thu thập thông tin .48
3.5.2. Ngăn chặn tấn công DoS 49
3.5.3. Ngăn chặn thâm nhập qua backdoor – trojan 50
3.5.4. Ngăn chặn thâm nhập qua lỗhổng bảo mật .50
3.6. TRIỂN KHAI THỰC TẾ 51
CHƯƠNG 4. CÁC KẾT QUẢ ĐÃ ĐẠT ĐƯỢC VÀ ĐỊNH
HƯỚNG NGHIÊN CỨU TƯƠNG LAI .58
4.1. KẾT QUẢ ĐẠT ĐƯỢC 58
4.2. ĐỊNH HƯỚNG NGHIÊN CỨU TRONG TƯƠNG LAI 58
PHỤLỤC A .60
PHỤLỤC B .63
PHỤLỤC C .65
PHỤLỤC D .68
PHỤLỤC E .72
Tóm tắt nội dung
Nghiên cứu, triển khai các giải pháp phát hiện sớm và ngăn chặn sựthâm nhập
trái phép (tấn công) vào các hệthống mạng ngày nay là một vấn đềcó tính thời sựvà
rất có ý nghĩa, vì quy mô và sựphức tạp của các cuộc tấn công ngày càng tăng.
Khóa luận này trình bày hệthống hóa vềcác phương thức tấn công và các biện
pháp ngăn chặn chúng bằng cảlý thuyết và những minh họa mô phỏng thực tế; Những
tìm hiểu vềgiải pháp phát hiện sớm và ngăn chặn tấn công của thiết bịchuyên dụng
(IDS/IPS) của IBM: Proventia G200, việc thiết lập cấu hình và vận hành thiết bị, thử
nghiệm trong môi trường VNUnet, những đánh giá và nhận xét.
Thông qua tiến hành khảo sát hệthống mạng VNUnet, khóa luận cũng chỉra
những khó khăn, vấn đềvà hướng giải quyết khi triển khai IPS trên những hệthống
mạng lớn nhưmạng của các trường đại học.
Do “ngăn chặn thâm nhập” là một công nghệkhá mới trên thếgiới nên khóa
luận này là một trong những tài liệu tiếng việt đầu tiên đềcập chi tiết đến công
nghệnày