1. Trang chủ >
  2. Luận Văn - Báo Cáo >
  3. Công nghệ thông tin >

Sau đó copy file này vào thư mục ./root/sbin/

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.72 MB, 68 trang )


Xây dựng hệ thống phát hiện – Chống xâm nhập mạng

3.6 Cài đặt iptables

1. Cài đặt

IPTABLES được cài mặc định trong hệ thống Linux. Package của iptables là

iptables-version.rpm hoặc iptables-version.tgz

Lệnh cài đặt (trên ubuntu): $ apt-get install ufw

Lệnh cài đặt (trên Redhat/CentOS): $ yum install iptables

2. Khởi động iptables

Câu lệnh start, stop, và restart iptables.

[root@localhost tmp]# service iptables start

[root@localhost tmp]# service iptables stop3.7. DEMO KẾT QUẢ

Trước tiên ta chỉ chạy rule thứ 1, từ máy hacker ta tiến hành sử dụng lệnh

ping đến địa chỉ sever. Kết quả thu được như sau:

Bước 1: Tại máy hacker

·HV: Nguyễn Đăng Ái64Xây dựng hệ thống phát hiện – Chống xâm nhập mạngHình 3-7 Mơ hình thực nghiệmHình 3-2. Từ máy hacker ping với giá trị ttl=128 đến máy chủ

Kết quả: Khi đó chúng ta sẽ nhận lại được tín hiệu reply từ máy server.

Bước 2: Tại máy server

Ta truy cập vào ACIDBase để xem log được ghi lại:Hình 3-3. Các file log được ghi lại tại server

Bước 3: Ta tiến hành dùng lệnh ping với giá trị tll=100.HV: Nguyễn Đăng Ái65Xây dựng hệ thống phát hiện – Chống xâm nhập mạngHình 3-4. Từ máy hacker tiến hành ping đến máy serverKết quả: Server không reply lại, máy hacker không thể kết nối đến IPS Server.

Bước 4: Ta truy cập vào Acid base để xem logHình 3-5. Các file log được hệ thống IPS ghi lạiKẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

1. KẾT LUẬN

Về mặt lý thuyết đề tài đã nêu được những vấn đề cơ bản nhất của một hệ thống

phát hiện xâm nhập và hệ thống ngăn chặn xâm nhập. Bên cạnh đó đưa ra được giải

HV: Nguyễn Đăng Ái66Xây dựng hệ thống phát hiện – Chống xâm nhập mạng

pháp xây dựng một hệ thống IPS trên thực tế đã được triển khai rất hiệu quả và được

đánh giá cao.

Đã xây dựng thành công một hệ thống IPS trên thực tế và hoạt động đúng với các

yêu cầu đặt ra.

Hạn chế của đề tài là chỉ triển khai hệ thống trên một phân đoạn mạng nhỏ, nên

chưa đánh giá được hết hiệu xuất của hệ thống và các vấn đề hệ thống IPS sẽ gặp phải

khi triển khai trên thực tế.

2. HƯỚNG PHÁT TRIỂN

Ứng dụng triển khai hệ thống IPS với Snort và iptables trên thực tế để đánh giá

hết hiệu năng cũng như các vấn đề sẽ gặp phải. Từ đó có biện pháp để khắc phục,

hoàn thiện hơn cho hệ thống.

Ứng dụng Snort để xây dựng các hệ thống IDS, IPS lớn có thể đặt tại các ISP để

hạn chế các hoạt động tấn công mạng cho một mạng lớn. Xây dựng và phát triển hệ

thống IPS phân tán.TÀI LIỆU THAM KHẢO

1. Tiếng việt

[1] Nguyễn Tấn Khơi – An tồn và bảo mật thông tin

[2] Phạm Hữu Đức (2005) - Cơ sở dữ liệu và hệ thống thông tin địa lý GIS, Nhà

xuất bản Xây dựng.

[3] Nguyễn Quốc Cường - Hệ Thống Phát Hiện Xâm Nhập Mạng

2. Tiếng Anh

[1] Rafeeq Ur Rehman – Intrusion Detection Systems with Snort. Prentice Hall

PTR, 2003.

HV: Nguyễn Đăng Ái67Xây dựng hệ thống phát hiện – Chống xâm nhập mạng

[2]Jay Beale and Snort Development Team – Snort 2.1 Instrusion DetectionSecond edition. Syngress Publishing, Inc, 2004

[3]

[4]The snort project - Snort® Users Manual. Sourcefire Inc, 2009

Red Hat Product Documentation Team - Red Hat Enterprice Linux 4: SecurityGuide. Red Hat Inc, 2008

3. Trang web tham khảo

[1]

http://www.windowsecurity.com/articles/Intrusion_Detection_Systems_IDS_Part_I__

netw ork_intrusions_attack_symptoms_IDS_tasks_and_IDS_architecture.html

[2]

http://www.windowsecurity.com/articles/IDS-Part2-Classification-methodstechniques.html.

[3]http://www.windowsecurity.com/articles/Hids_vs_Nids_Part2.html[4]http://www.openmaniak.com/inline_final.php[5]http://www.focus.com/fyi/it-security/ids-vs-ips/[6]http://linuxgazette.net/117/savage.html[8]http://snort.org[9]http://sourcefire.com[10]http://hvaonline.netHV: Nguyễn Đăng Ái68Xem Thêm
Tải bản đầy đủ (.doc) (68 trang)

×