Xem mẫu
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN
CHUYÊN NGÀNH: CÔNG NGHỆ MẠNG VÀ TRUYỀN THÔNG
ĐỀ TÀI: ỨNG DỤNG DDOS ĐỂ KHAI THÁC THÔNG TIN
GVHD : PHAN THỊ QUỲNH HƯƠNG
SVTH : TRỊNH VĂN SƠN
LỚP : 14NTC
MSV : 141C920022
Triển khai DEMO hệ thống phát hiện xâm nhập IDS với Snort
LỜI CẢM ƠN
Đầu tiên em xin gửi lời cảm ơn đến quý thầy cô khoa Công nghệ thông tin trường
Cao đẳng công nghệ thông tin Đà nẵng đã tạo điều kiện, cung cấp kiến thức cho em
để thực hiện đề tài của thực tập chuyên môn.
Đặc biệt em xin chân thành gửi lời cảm ơn đến giảng viên Phan Thị Quỳnh
Hương trong thời gian thực hiện thực tập đã tận tình hướng dẫn, giúp đỡ, chỉ bảo để
em làm tốt đề tài.
Ngày tháng năm 2017
Sinh viên thực hiện
Trịnh Văn Sơn
Trịnh Văn Sơn – 14NTC Trang: 2
Triển khai DEMO hệthống phát hiện xâm nhập IDS với Snort
MỤC LỤC
CÁC THUẬT NGỮ VIẾT TẮT
IDS – Intrusion Detection System : Hệ thống phát hiện xâm nhập
NIDS: Network Intrusion Detection System.
HIDS: Host Intrusion Detection System.
DIDS: Distributed Intrusion Detection System.
ADOdb: là một thư viện ở mức trừu tượng dành cho PHP và Python dựa trên cùng
khái niệm với ActiveX Data Objects của Microsoft.
DdoS – Distribute Denial of Service. Từ chối dịch vụ phân tán.
LAN – Local Area Network: mạng máy tính cục bộ.
Sensor: Bộ phần cảm biến của IDS.
Alert: Cảnh báo trong IDS.
TCPTransmission Control Protocol : Giao thức điều khiển truyền vận.
Slow Scan: là tiến trình “quét chậm”.
SSL – Secure Sockets Layer.
SSH Secure Shell:giao thức mạng để thiết lập kết nối mạng một cách bảo mật.
IPSec: IP Security.
Trịnh Văn Sơn – 14NTC Trang: 3
Triển khai DEMO hệthống phát hiện xâm nhập IDS với Snort
DMZ – demilitarized zone : Vùng mạng vật lý chứa các dịch vụ bên ngoài của một tổ
chức.
CPU : Central Processing Unit Đơn vị xử lý trung tâm.
UNIX: Unix hay UNIX là một hệ điều hành máy tính.
Host: Host là không gian trên ổ cứng để lưu dữ liệu dạng web và có thể truy
cập từ xa.
Protocol: Giao thức
Payload: Độ tải của một gói tin trên mạng.
Attacker: Kẻ tấn công.
ADSL: Asymmetric Digital Subscriber Line – đường dây thuê bao số bất đối
xứng.
WLAN: Wireless Local Area – mạng cục bộ không dây.
Iptables : Hệ thống tường lửa trong linux.
ACID – Analysis Console for Intrusion Databases – Bảng điều khiển phân tích
dữ liệu cho hệ thống phát hiện xâm nhập
BASE – Basic Analysis and Security Engine – Bộ phận phân tích gói tin
Software: Phần mềm
OS : Operating System : hệ điều hành
OSI : Open Systems Interconnection : mô hình 7 tầng OSI
Trịnh Văn Sơn – 14NTC Trang: 4
Triển khai DEMO hệthống phát hiện xâm nhập IDS với Snort
DANH MỤC CÁC HÌNH VẼ TRONG BÁO CÁO
Hình 1.2.1 Cấu trúc hệ thống IDS
Hình 1.41. Đặt giữa Router và FIRewall.
Hình 1.41. Đặt miền DMZ
Hình 1.41. Đặt gsau Firewall
Hình 2.1.1 Cấu trúc Snort
Hình 2.2.1 Cấu trúc tập luật Snort
Hình 3.1.2.1 Cài đặt Snort
Hình 3.1.2.2 Xem card mạng của máy
Hình 3.1.2.3 Cài đặt Snort trong Service
Hình 3.1.2.1 Bật Snort trong service
Trịnh Văn Sơn – 14NTC Trang: 5
...
- tailieumienphi.vn
nguon tai.lieu . vn