MỤC LỤC

[URL="/#_Toc301590845"]Chương 1. CƠ SỞ LÝ THUYẾT 10

[URL="/#_Toc301590846"]1.1. Giới thiệu. 10

[URL="/#_Toc301590847"]1.1.1. Giới thiệu IDS: 10

[URL="/#_Toc301590848"]1.1.2. Giới thiệu về SNORT: 11

[URL="/#_Toc301590849"]1.2. Kiến trúc của Snort: 11

[URL="/#_Toc301590850"]1.2.1. Modun giải mã gói tin - Packet Decoder. 12

[URL="/#_Toc301590851"]1.2.2. Mô đun tiền xử lý - Preprocessors. 13

[URL="/#_Toc301590852"]1.2.3. Môđun phát hiện- Detection Engine. 15

[URL="/#_Toc301590853"]1.2.4. Môđun log và cảnh báo - Logging and Alerting System 16

[URL="/#_Toc301590854"]1.2.5. Mô đun kết xuất thông tin - Output Module. 16

[URL="/#_Toc301590855"]1.2.6. Các chế độ thực thi của Snort: 17

[URL="/#_Toc301590856"]1.3. Bộ luật của Snort: 19

[URL="/#_Toc301590857"]1.3.1. Giới thiệu. 19

[URL="/#_Toc301590858"]1.3.2. Cấu trúc luật của Snort 20

[URL="/#_Toc301590859"]1.3.3. Phần tiêu đề. 22

[URL="/#_Toc301590860"]1.3.4. Các tùy chọn. 26

[URL="/#_Toc301590861"]Chương 2. THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 32

[URL="/#_Toc301590862"]2.1. Phân tích yêu cầu. 32

[URL="/#_Toc301590863"]2.1.1. Cài đặt Server configuration tools: 32

[URL="/#_Toc301590864"]2.1.2. Cài đặt các thư viện Bison, Libpcap, Libpcre, LipNet. 33

[URL="/#_Toc301590865"]2.1.3. Cài Snort: 35

[URL="/#_Toc301590866"]2.2. Tạo database lưu các alert: 35

[URL="/#_Toc301590867"]2.3. Cấu hình snort: 36

[URL="/#_Toc301590868"]2.3.1. Tạo group và user để chạy snort 36

[URL="/#_Toc301590869"]2.3.2. Tạo rules cho snort: 36

[URL="/#_Toc301590870"]2.4. Cài đặt BASE 37

[URL="/#_Toc301590871"]Chương 3. TRIỂN KHAI VÀ ĐÁNH GIÁ KẾT QUẢ 39

[URL="/#_Toc301590872"]3.1. Môi trường triển khai 39

[URL="/#_Toc301590873"]3.2. Kết quả các chức năng của chương trình. 39

[URL="/#_Toc301590874"]3.3. Đánh giá và nhận xét 39

TỔNG QUAN VỀ ĐỀ TÀI

1. Bối cảnh và lý do thực hiện đề tài

Bên cạnh sự phát triển nhanh chóng và những khả năng mạnh mẽ thì những vấn đề của hệ thống thông tin cũng làm cho chúng ta nhức đầu cũng không phải là ít, trong đó vấn đề nhạy cảm an toàn thông tin khiến chúng ta quan tâm nhiều hơn cả. Chúng ta cần phải tăng cường khả năng an toàn thông tin để khỏi bị mất mát dữ liệu do các lổ hổng bảo mật hay bị hacker, virus, trojan tấn công

Một trong những giải pháp có thể đáp ứng tốt nhất cho vấn đề này là triển khai hệ thống dò tìm xâm nhập trái phép - Instruction Detect System (IDS). Có hai yêu cầu chính khi triển khai một IDS đó là chi phí cùng với khả năng đáp ứng linh hoạt của nó trước sự phát triển nhanh chóng của công nghệ thông tin và SNORT có thể đáp ứng rất tốt cả hai yêu cầu này.

Thấy được các chức năng đó của dịch vụ Snort chúng em xin chọn đề tài “Tìm hiểu và khai thác dịch vụ snort” làm đề tài môn học của mình.

2. Phương pháp triển khai đề tài

[*]Nghiên cứu các tài liệu liên quan của hệ điều hành Ubuntu.

[*]Nghiên cứu tài liệu liên quan đến Snort (khái niệm, chức năng, các luật, cách cài đặt)

[*]Triển khai cài đặt cấu hình server-client trên máy áo.

[*]Chạy và kiểm tra hoạt động của dịch vụ snort

3. Kết cấu của đồ án

Cấu trúc tổ chức của bài báo cáo bao gồm:

[*]Tổng quan về đề tài

[*]Chương 1. Cơ sở lý thuyết

[*]Chương 2. Thiết kế và xây dựng hệ thống

[*]Chương 3. Triển khai và đánh giá kết quả

[*]Kết luận

[*]Tài liệu tham khảo