TRƯỜNG ĐẠI HỌC ĐIỆN LỰC CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA CÔNG NGHỆ THÔNG Độc lập - Tự do - Hạnh phúc

TIN
Hà Nội, ngày …… tháng ….. năm 20..…

ĐỀ CƯƠNG THỰC TẬP MÔN

THỰC TẬP TỐT NGHIỆP

1. Tên đề tài: Tìm hiểu và xây dựng hệ thống phát hiện xâm nhập
mạng IDS bằng công cụ Wazuh
2. Sinh viên thực hiện:
Họ và tên: Đỗ Thị Thu Hoà MSV: 18810320693
Số điện thoại: 0355996116 Email:
dothithuhoa1908@gmail.com
Vị trí thực tập: Thực tập sinh Technical Support
3. Giảng viên hướng dẫn:
Họ và tên: Lê Mạnh Hùng Học vị: Thạc sĩ
Số điện thoại: 0918819128 Email: hunglm@epu.edu.vn
Đơn vị công tác: Khoa Công Nghệ Thông Tin trường Đại học Điện
Lực.
4. Cán bộ hướng dẫn tại nơi thực tập
Họ và tên: Vũ Đình Tuấn Chức vụ: Engineer Cloud
Số điện thoại: Email : tuan.vu@cloudaz.cc
Phòng/Bộ phận: Team kĩ thuật
Tên nơi thực tập: Công ty CPPT dịch vụ đám mây CLOUDAZ
4. Mô tả tóm tắt đề tài

- Nắm về hệ thống phát hiện xâm nhập : khái niệm IDS, các thành
phần của IDS, các mô hình, ứng dụng IDS phổ biến hiện nay.
Tìm hiểu công cụ Wazuh trong việc phát hiện và ngăn chặn xâm
nhập. Demo về hệ thống phát hiện chống xâm nhập mạng. Đề xuất
 giải pháp an ninh hữu ích cho hệ thống mạng của tổ chức, doanh
nghiệp.
5. Nội dung báo cáo thực tập:
Đặt vấn đề (hoặc Lời mở đầu):
Chương 1. Tổng quan về an toàn thông tin và tìm hiểu hệ
thống IDS/IPS
1.1. An toàn thông tin
1.1.1. Khái niệm về an toàn thông tin
1.1.2. Sự cần thiết của an toàn thông tin
1.1.3. Mục tiêu của an toàn thông tin
1.2. An toàn thông tin trong kỷ nguyên 4.0
1.2.1. Ảnh hưởng của tấn công mạng đến hệ thống CNTT
hiện nay
1.2.2. Thách thức dối với an toàn thông tin trong kỷ nguyên
4.0
1.2.3. Đảm bảo an toàn thông tin trong kỷ nguyên 4.0
1.3. Các hiểm hoạ gây mất an toàn trong mạng máy tính
1.3.1. Hiểm hoạ từ mã độc
1.3.2. Hiểm hoạ từ các cuộc tấn công giả mạo (Phising)
1.3.3. Hiểm hoạ từ tấn công trung gian (Man-in-the-middle)
1.3.4. Hiểm hoạ từ tấn công từ chối dịch vụ (DOS.DOS)
1.3.5. Các hiểm hoạ khác
1.4. Một số giải pháp an đảm bảo an toàn trong mạng máy
tính
1.4.1. Công nghệ tường lửa
1.4.2. Hệ thống phát hiện xâm nhập IDS/IPS
1.4.3. Hệ thống giám sát an toàn mạng
1.4.4. Giám sát an toàn mạng thế hệ mới
1.5. Giới thiệu tổng quan về công nghệ IDS
1.5.1. Khái niệm về IDS
1.5.2. Thành phần, cấu trúc và chức năng của IDS
1.5.3. Phân loại hệ thống ngăn ngừa xâm nhập
a. Network based IDS – NIDS
 b. Host based IDS - HIDS
1.5.4. Ưu điểm và nhược điểm của hệ thống ngăn ngừa xâm
nhập
1.5.5. Cơ chế hoạt động của hệ thống IDS/IPS
a. Phát hiện sự lạm dụng
b. Phát hiện sự bất thường
c. Phát hiện tĩnh
d. Phát hiện động
1.5.6. Một số sản phẩm của IDS/IPS
Chương 2. Khảo sát mô hình hệ thống mạng của công ty
CLoudaz
2.1. Giới thiệu chung về công ty Cloudaz
2.2. Khảo sát mô hình mạng hiện tại
2.2.1. Ưu điểm
2.2.2. Nhược điểm còn tồn tại
2.3. Đề xuất hệ thống phát hiện chống xâm nhập IDS bằng
công cụ wazuh
2.3.1. Phân tích mô hình
2.3.2. Ưu điểm và nhược điểm của mô hình
2.3.3. Đánh giá mô hình mới
Chương 3. Tìm hiểu về công cụ Wazuh trong IDS và xây dựng
hệ thống phát hiện xâm nhập mạng IDS bằng công cụ Wazuh
3.1. Giới thiệu về Wazuh
3.2. Các yêu cầu đối với hệ thống Wazuh
3.3. Vị trí của Wazuh trong hệ thống mạng
3.4. Cài đặt cấu hình Wazuh
3.5. Demo hệ thống phát hiện xâm nhập mạng IDS bằng công cụ
Chương 4. Kết luận và hướng nghiên cứu trong tương lai.
Những kết quả đạt được.
Những hạn chế và hướng phát triển.
Giảng viên hướng dẫn Sinh viên thực hiện
(Ký, Ghi rõ họ tên) (Ký, Ghi rõ họ tên)