Professional Documents
Culture Documents
LONG NAM
KHOA CÔNG NGHỆ THÔNG TIN Độc lập - Tự do – Hạnh phúc
Ngành đào tạo: Công nghệ thông tin Hệ: Chính qui
Tên đề tài:
I. LÝ DO CHỌN ĐỀ TÀI
Ngày nay, Mạng internet đã trở thành một phần không thể thiếu trong cuộc
sống cá nhân và doanh nghiệp. Tuy nhiên, điều này cũng đồng nghĩa với việc
tăng cường các mối đe dọa an ninh mạng, bao gồm cuộc tấn công mạng ngày
càng tinh vi và nguy hiểm hơn. Chính vì vậy, việc phát hiện và ngăn chặn các
cuộc tấn công này trở thành một ưu tiên hàng đầu. Snort là một công cụ mạng
mã nguồn mở mạnh mẽ đã được kiểm chứng và phát triển qua nhiều năm. Sự
mạnh mẽ của Snort nằm ở khả năng phát hiện các cuộc tấn công mạng dựa trên
việc phân tích lưu lượng mạng và so sánh nó với các quy tắc đã được định sẵn.
Điều này cho phép Snort phát hiện các mẫu tấn công đã biết cũng như các mẫu
tấn công mới mẻ, giúp tăng cường an ninh mạng. Sự linh hoạt của Snort là một
điểm mạnh nữa. Nó có thể được triển khai trên nhiều nền tảng và tích hợp dễ
dàng vào hệ thống mạng hiện có. Snort cung cấp khả năng tùy chỉnh quy tắc để
phù hợp với môi trường cụ thể, giúp loại bỏ các cảnh báo không cần thiết và tối
ưu hóa việc giám sát mạng. Cuối cùng, nghiên cứu và triển khai Snort trong đề
tài này sẽ giúp nâng cao kiến thức và kỹ năng về an ninh mạng, đồng thời đóng
góp vào việc bảo vệ thông tin quan trọng của cá nhân và tổ chức khỏi các cuộc
tấn công mạng ngày càng phức tạp. Vì những lý do trên chúng em đã lựa chọn
đề tài "Triển khai Snort để giám sát và phát hiện các cuộc tấn công mạng" là vì
sự quan trọng ngày càng cao của việc bảo vệ an ninh mạng trong thế giới kỹ
thuật số phát triển nhanh chóng.
II. MỤC ĐÍCH NGHIÊN CỨU
- Nhằm hoàn tất đề tài 40% chương trình chuyên đề công nghệ thông tin.
- Mục tiêu chính của nghiên cứu là cải thiện tính an toàn cho hệ thống
mạng, đặc biệt là bằng cách sử dụng Snort để giám sát và phát hiện các
cuộc tấn công mạng.
- Nghiên cứu sẽ phân tích khả năng phát hiện và xử lý các cuộc tấn công
mạng cụ thể bằng Snort.
- Qua nghiên cứu này, chúng em mong muốn xác định và ngăn chặn kịp
thời các mối đe dọa tiềm ẩn và thực tế đối với mạng.
III. ĐỐI TƯỢNG NGHIÊN CỨU VÀ PHẠM VI NGHIÊN CỨU
III.1. Đối tượng nghiên cứu
3.1.1 Tổng quan về giám sát mạng
Giám sát mạng là việc giám sát, theo dõi và ghi nhận những luồng dữ
liệu mạng, từ đó sử dụng làm tư liệu để phân tích mỗi khi có sự cố xảy
ra.Khi phụ trách hệ thống mạng máy tính, để giảm thiểu tối đa các sự cố
làm gián đoạn hoạt động của hệ thống mạng, người quản trị hệ thống
mạng cần phải nắm được tình hình “sức khỏe” các thiết bị, dịch vụ được
triển khai để có những quyết định xử lý kịp thời và hợp lý nhất. Ngoài
ra, việc hiểu rõ tình trạng hoạt động của các thiết bị, các kết nối mạng...
cũng giúp cho người quản trị tối ưu được hiệu năng hoạt động của hệ
thống mạng để đảm bảo được các yêu cầu sử dụng của người dùng.
Việc giám sát hoạt động của các thiết bị mạng, ứng dụng và dịch vụ
trong môi trường mạng, với hàng chục hay hàng trăm thiết bị, mà người
quản trị thực hiện thủ công sẽ không mang lại hiệu quả. Vì thế, cần phải
có một phần mềm thực hiện việc giám sát một cách tự động và cung cấp
các thông tin cần thiết để người quản trị nắm được hoạt động của hệ
thống mạng, đó là hệ thống giám sát mạng.
Hệ thống giám sát mạng (Network Monitoring System) là một phần
mềm thực hiện việc giám sát hoạt động của hệ thống và các dịch vụ,
ứng dụng bên trong hệ thống mạng đó. Nó thực hiện việc thu thập thông
tin của các thiết bị mạng, các kết nối, các ứng dụng và dịch vụ bên trong
hệ thống mạng để phân tích và đưa ra các thông tin hỗ trợ người quản trị
mạng có cái nhìn tổng quan, chi tiết về môi trường mạng. Dựa trên
những thông tin thu thập được, hệ thống giám sát mạng có thể tổng hợp
thành các báo cáo, gửi các canh báo cho người quan trị để có hướng xử
lý phù hợp nhằm giảm thiểu sự cố và nâng cao hiệu suất mạng. Với
những thông tin nhận được từ hệ thống giám sát mạng, người quan trị
có thể xử lý các sự cố và đưa ra các hướng nâng cấp thiết bị, dịch vụ để
đảm bảo hệ thống mang hoạt động thông suốt.
3.1.2 Tìm hiểu công cụ Snort
Snort là một ứng dụng mã nguồn mở dùng để phát hiện xâm nhập
trong mạng máy tính. Nó là một Hệ thống Phát hiện Xâm nhập (IDS),
được phát triển bởi Martin Roesch, và hiện nay được duy trì và phát
triển bởi Cisco Systems. Snort có khả năng giám sát lưu lượng mạng,
phát hiện và báo cáo về các hoạt động xâm nhập, tấn công mạng, và các
vấn đề bảo mật mạng khác.
Một số tính năng và chức năng quan trọng của Snort:
Phát hiện xâm nhập: Snort có thể phát hiện các mô hình và dấu
hiệu của các cuộc tấn công mạng và hoạt động xâm nhập bằng
cách so sánh dữ liệu mạng với các quy tắc và chữ ký đã được xác
định trước. Nó cung cấp một cảnh báo khi phát hiện các sự kiện
xâm nhập.
Kiến thức mạng: Snort có khả năng hiểu biết về các giao thức
mạng thông qua sự tích hợp của các luật và quy tắc cụ thể cho
từng giao thức. Điều này cho phép nó phát hiện các sự kiện xâm
nhập dựa trên giao thức cụ thể.
Quản lý và báo cáo: Snort cung cấp các công cụ quản lý và báo
cáo để theo dõi và xem xét các cảnh báo xâm nhập. Các báo cáo
có thể được tạo ra và gửi đến các quản trị viên hệ thống.
Mạng ảo hóa: Snort hỗ trợ việc giám sát mạng ảo hóa và máy
ảo. Điều này quan trọng trong các môi trường sử dụng công nghệ
ảo hóa.
Mô-đun mở rộng: Snort có khả năng mở rộng thông qua việc sử
dụng mô-đun mở rộng và tích hợp với các công cụ và hệ thống
bảo mật khác.
Phân loại các cảnh báo: Snort phân loại các cảnh báo dựa trên
cấp độ của mối đe dọa, giúp quản trị viên xác định độ ưu tiên
trong việc đáp ứng và khắc phục vấn đề.
Snort là một công cụ mạnh mẽ trong lĩnh vực an ninh mạng và có
thể được triển khai để bảo vệ mạng máy tính khỏi các mối đe dọa bảo
mật. Nó cung cấp cơ hội cho quản trị viên hệ thống theo dõi và bảo vệ
mạng một cách hiệu quả.
[1] Giáo trình Mạng máy tính, Phạm Thế Phi, NXB Đại học Cần Thơ, 2020.
[2]
[3]
[4]
[5]
BẢNG KẾ HOẠCH THỰC HIỆN
Tuần 42 Tìm hiểu cơ bản về giám sát và phát hiện xâm nhập của Snort.
Tuần 45 Cài đặt công cụ Snort trên máy ảo và triển khai thực hiện các
việc tấn công mạng sau đó dùng Snort để phát hiện các cuộc
tấn công.
Tuần 46 Báo cáo tiến độ thực hiện với GVGD
Tuần 48 Báo cáo tiến độ và demo với giáo viên giảng dạy