Tóm tắt nội dung

Nghiên cứu, triển khai các giải pháp phát hiện sớm và ngăn chặn sự thâm nhập trái phép (tấn công) vào các hệ thống mạng ngày nay là một vấn đề có tính thời sự và rất có ý nghĩa, vì quy mô và sự phức tạp của các cuộc tấn công ngày càng tăng.

Khóa luận này trình bày hệ thống hóa về các phương thức tấn công và các biện pháp ngăn chặn chúng bằng cả lý thuyết và những minh họa mô phỏng thực tế; Những tìm hiểu về giải pháp phát hiện sớm và ngăn chặn tấn công của thiết bị chuyên dụng (IDS/IPS) của IBM: Proventia G200, việc thiết lập cấu hình và vận hành thiết bị, thử nghiệm trong môi trường VNUnet, những đánh giá và nhận xét.

Thông qua tiến hành khảo sát hệ thống mạng VNUnet, khóa luận cũng chỉ ra những khó khăn, vấn đề và hướng giải quyết khi triển khai IPS trên những hệ thống mạng lớn như mạng của các trường đại học.

Do “ngăn chặn thâm nhập” là một công nghệ khá mới trên thế giới nên khóa luận này là một trong những tài liệu tiếng việt đầu tiên đề cập chi tiết đến công

nghệ này.

Mục lục

BẢNG KÍ HIỆU VÀ CHỮ VIẾT TẮT 1

DANH SÁCH BẢNG 1

DANH SÁCH HÌNH MINH HỌA 2

MỞ ĐẦU 4

CHƯƠNG 1.AN NINH MẠNG VÀ HỆ THỐNG MẠNG VNUNET 5

1.1. AN NINH MẠNG 5

1.2. HỆ THỐNG MẠNG VNUNET 5

1.2.1. Khái quát về hiện trạng hệ thống mạng VNUNet 5

1.2.2. Mục tiêu phát triển hệ thống mạng VNUnet 6

CHƯƠNG 2. TẤN CÔNG VÀ THÂM NHẬP 8

2.1. KIẾN THỨC CƠ SỞ 8

2.1.1. Thâm nhập 8

2.1.2. Tấn công từ chối dịch vụ 9

2.1.3. Lỗ hổng bảo mật 11

2.1.4. Virus, Sâu và Trojan 13

2.2. CÁC BƯỚC TẤN CÔNG VÀ THÂM NHẬP HỆ THỐNG 14

2.3. MÔ PHỎNG TẤN CÔNG VÀ THÂM NHẬP 18

2.3.1. Thu thập thông tin 18

2.3.2. Tấn công từ chối dịch vụ 18

2.3.3. Thâm nhập qua Trojan 19

2.3.4. Thâm nhập qua lỗ hổng bảo mật 20

CHƯƠNG 3.THIẾT BỊ NGĂN CHẶN TẤN CÔNG VÀ THÂM NHẬP 23

3.1. CÁC KHÁI NIỆM CƠ BẢN 23

3.2. THIẾT BỊ IPS PROVENTIA G200 26

3.3. SITEPROTECTOR SYSTEM 28

3.3.1. SiteProtector System là gì? 28

3.3.2. Quá trình thiết lập hệ thống SiteProtector 30

3.4. CÀI ĐẶT VÀ CẤU HÌNH IPS 32

3.4.1. Cài đặt 32

3.4.2. Cấu hình hình thái hoạt động 32

3.4.3. Cấu hình sự kiện an ninh 33

3.4.4. Cấu hình phản hồi 36

3.4.5. Cấu hình tường lửa 39

3.4.6. Cấu hình protection domain 39

3.4.7. Cấu hình cảnh báo 39

3.5. NGĂN CHẶN TẤN CÔNG ĐÃ MÔ PHỎNG BẰNG IPS 39

3.5.1. Ngăn chặn các hình thức thu thập thông tin 39

3.5.2. Ngăn chặn tấn công DoS 39

3.5.3. Ngăn chặn thâm nhập qua backdoor – trojan 39

3.5.4. Ngăn chặn thâm nhập qua lỗ hổng bảo mật 39

3.6. TRIỂN KHAI THỰC TẾ 39

CHƯƠNG 4. CÁC KẾT QUẢ ĐÃ ĐẠT ĐƯỢC VÀ ĐỊNH HƯỚNG NGHIÊN CỨU TƯƠNG LAI 39

4.1. KẾT QUẢ ĐẠT ĐƯỢC 39

4.2. ĐỊNH HƯỚNG NGHIÊN CỨU TRONG TƯƠNG LAI 39

PHỤ LỤC A 39

PHỤ LỤC B 39

PHỤ LỤC C 39

PHỤ LỤC D 39

PHỤ LỤC E 39

MỞ ĐẦU

Với sự phát triển nhanh chóng của công nghệ và thông tin trên Internet, việc bảo vệ an ninh mạng ngày càng quan trọng và có tính thời sự hàng ngày. Để chống lại tin tặc ngày càng phát triển, đã có các ứng dụng phần mềm để hỗ trợ cùng với các thiết bị phần cứng nhằm hạn chế các tác hại của virus và các hoạt động xâm nhập trái phép.

Khoá luận đề cập đến giải pháp phát hiện sớm và ngăn chặn tấn công, có ý nghĩa khoa học là một trong những giải pháp mới và có hiệu quả cao, với thực tiễn có triển khai cài đặt để bảo vệ hệ thống, chống lại được các tấn công mô phỏng, có thể sử dụng để bảo đảm an ninh mạng ở một mức khá cao.

Đối tượng nghiên cứu là các hình thức tấn công thâm nhập và thiết bị phát hiện ngăn chặn, cụ thể là sử dụng một thiết bị chuyên dụng (IDS/IPS) của IBM: Proventia G200 trên hệ thống mạng của Trường Đại học Quốc gia.

Phương pháp nghiên cứu là tìm hiểu tài liệu trên mạng, tham khảo ý kiến các chuyên gia, mô phỏng hệ thống, thiết lập cấu hình và vận hành thiết bị, thử nghiệm trong môi trường VNUnet, sau đó có đánh giá và nhận xét.

Nội dung nghiên cứu bao gồm các vấn đề an ninh mạng, khảo sát hiện trạng hệ thống mạng của Trường Đại học Quốc gia, các hình thức tấn công thâm nhập và thiết bị phát hiện ngăn chặn, các bước cài đặt, cầu hình và vận hành thử nghiệm. Phần kết luận nêu các kết quả đạt được, đánh giá và định hướng nghiên cứu tương lai có thể được phát triển từ kết quả của khoá luận.