Luận Văn Xây dựng Firewall &amp IPS trên Checkpoint

Lời Cảm Ơn vii
Nhận Xét Của Người Hướng Dẫn viii
Nhập Đề . 9
1. Nguyên Lý Hoạt Động Của Snort 10
1.1 Quá trình khởi động của snort 10
1.2 Xử l ý gói tin trong snort 11
1.3 Detection Engine . 15
1.4 Khảo sát Detection Engine 18
1.5 Snort Inline Mode 20
2. Preprocessor . 22
2.1 Preprocessor frag3 . 23
2.2 Preprocessor stream5 . 25
3. Hệ Thống Rule Tron g Snort . 31
3.1 Tổng quan về rule trong snort 31
3.2 Cấu trúc rule 31
3.3 Thứ tự cá c rule trong rule base của snort . 34
3.4 Oinkmaster 34
4. Snort Output Plu g-in 35
4.1 Output log và alertvới tốc độ nhanh . 35
4.2 Output log và alert vào database 38
4.3 Output log và alert vào Unix syslog . 38
4.4 Output log và alert vào một file cụ thể . 39
4.5 Output log và alert vào file CSV 40
4.6 Output log và alert ra nhiều dạng khá c nhau 41
5. Network-Based và Host-Based IDS . 41
5.1 Nework-Based IDS 41
5.2 Host-Based IDS . 43
5.3 Triển Khai IDS Tron g Mạng 44
6. Các Hình Thức Khai Thác Và Tấn Công Hệ Thống Phổ Biến 47
6.1 Port scan 47
6.2 DOS (Denial of Services) 50
6.3 ARP Spoofin g . 53
7. Cài Đặt Snort . 54
7.1 Một số tùy chọn khi biên dịch snort . 54
7.2 Cấu trúc database của snort . 55
7.3 Cài đặt Snort với Snort Report ( Single Snort Sensor) 56
7.4 Cài đặt Snort với BASE ( Single Snort Sensor) 62
7.5 Cài đặt snort với BASE (Multiple SnortSensors) . 72
7.6 Cài đặt Snort inline 81
8. Lab Kiểm Tra Hoạt Động Của Snort 91
8.1 Rule để kiểm t ra hoạt động của snort . 91
8.2 Rule phát hiện truy cập web . 92
8.3 Phát hiện portscan trong Snort . 93
8.4 Phát hiện DOS với snort 94
8.5 Phát hiện ARP attack . 96
Kết Luận . 101
Tài Liệu Tham Khảo . 102