Tải bản đầy đủ - 0 (trang)
Sau đó copy file này vào thư mục ./root/sbin/

Sau đó copy file này vào thư mục ./root/sbin/

Tải bản đầy đủ - 0trang

Xây dựng hệ thống phát hiện – Chống xâm nhập mạng

3.6 Cài đặt iptables

1. Cài đặt

IPTABLES được cài mặc định trong hệ thống Linux. Package của iptables là

iptables-version.rpm hoặc iptables-version.tgz

Lệnh cài đặt (trên ubuntu): $ apt-get install ufw

Lệnh cài đặt (trên Redhat/CentOS): $ yum install iptables

2. Khởi động iptables

Câu lệnh start, stop, và restart iptables.

[root@localhost tmp]# service iptables start

[root@localhost tmp]# service iptables stop



3.7. DEMO KẾT QUẢ

Trước tiên ta chỉ chạy rule thứ 1, từ máy hacker ta tiến hành sử dụng lệnh

ping đến địa chỉ sever. Kết quả thu được như sau:

Bước 1: Tại máy hacker

·



HV: Nguyễn Đăng Ái



64



Xây dựng hệ thống phát hiện – Chống xâm nhập mạng



Hình 3-7 Mơ hình thực nghiệm



Hình 3-2. Từ máy hacker ping với giá trị ttl=128 đến máy chủ

Kết quả: Khi đó chúng ta sẽ nhận lại được tín hiệu reply từ máy server.

Bước 2: Tại máy server

Ta truy cập vào ACIDBase để xem log được ghi lại:



Hình 3-3. Các file log được ghi lại tại server

Bước 3: Ta tiến hành dùng lệnh ping với giá trị tll=100.



HV: Nguyễn Đăng Ái



65



Xây dựng hệ thống phát hiện – Chống xâm nhập mạng



Hình 3-4. Từ máy hacker tiến hành ping đến máy server



Kết quả: Server không reply lại, máy hacker không thể kết nối đến IPS Server.

Bước 4: Ta truy cập vào Acid base để xem log



Hình 3-5. Các file log được hệ thống IPS ghi lại



KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

1. KẾT LUẬN

Về mặt lý thuyết đề tài đã nêu được những vấn đề cơ bản nhất của một hệ thống

phát hiện xâm nhập và hệ thống ngăn chặn xâm nhập. Bên cạnh đó đưa ra được giải

HV: Nguyễn Đăng Ái



66



Xây dựng hệ thống phát hiện – Chống xâm nhập mạng

pháp xây dựng một hệ thống IPS trên thực tế đã được triển khai rất hiệu quả và được

đánh giá cao.

Đã xây dựng thành công một hệ thống IPS trên thực tế và hoạt động đúng với các

yêu cầu đặt ra.

Hạn chế của đề tài là chỉ triển khai hệ thống trên một phân đoạn mạng nhỏ, nên

chưa đánh giá được hết hiệu xuất của hệ thống và các vấn đề hệ thống IPS sẽ gặp phải

khi triển khai trên thực tế.

2. HƯỚNG PHÁT TRIỂN

Ứng dụng triển khai hệ thống IPS với Snort và iptables trên thực tế để đánh giá

hết hiệu năng cũng như các vấn đề sẽ gặp phải. Từ đó có biện pháp để khắc phục,

hoàn thiện hơn cho hệ thống.

Ứng dụng Snort để xây dựng các hệ thống IDS, IPS lớn có thể đặt tại các ISP để

hạn chế các hoạt động tấn công mạng cho một mạng lớn. Xây dựng và phát triển hệ

thống IPS phân tán.



TÀI LIỆU THAM KHẢO

1. Tiếng việt

[1] Nguyễn Tấn Khơi – An tồn và bảo mật thông tin

[2] Phạm Hữu Đức (2005) - Cơ sở dữ liệu và hệ thống thông tin địa lý GIS, Nhà

xuất bản Xây dựng.

[3] Nguyễn Quốc Cường - Hệ Thống Phát Hiện Xâm Nhập Mạng

2. Tiếng Anh

[1] Rafeeq Ur Rehman – Intrusion Detection Systems with Snort. Prentice Hall

PTR, 2003.

HV: Nguyễn Đăng Ái



67



Xây dựng hệ thống phát hiện – Chống xâm nhập mạng

[2]



Jay Beale and Snort Development Team – Snort 2.1 Instrusion Detection



Second edition. Syngress Publishing, Inc, 2004

[3]

[4]



The snort project - Snort® Users Manual. Sourcefire Inc, 2009

Red Hat Product Documentation Team - Red Hat Enterprice Linux 4: Security



Guide. Red Hat Inc, 2008

3. Trang web tham khảo

[1]

http://www.windowsecurity.com/articles/Intrusion_Detection_Systems_IDS_Part_I__

netw ork_intrusions_attack_symptoms_IDS_tasks_and_IDS_architecture.html

[2]

http://www.windowsecurity.com/articles/IDS-Part2-Classification-methodstechniques.html.

[3]



http://www.windowsecurity.com/articles/Hids_vs_Nids_Part2.html



[4]



http://www.openmaniak.com/inline_final.php



[5]



http://www.focus.com/fyi/it-security/ids-vs-ips/



[6]



http://linuxgazette.net/117/savage.html



[8]



http://snort.org



[9]



http://sourcefire.com



[10]



http://hvaonline.net



HV: Nguyễn Đăng Ái



68



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Sau đó copy file này vào thư mục ./root/sbin/

Tải bản đầy đủ ngay(0 tr)

×