Báo cáo thực tập: Ứng dụng Ddos để khai thác thông tin

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: CÔNG NGHỆ MẠNG VÀ TRUYỀN THÔNG ­­­­­­­­­­ ­­­­­­­­­­ ĐỀ TÀI: ỨNG DỤNG DDOS ĐỂ KHAI THÁC THÔNG TIN GVHD : PHAN THỊ QUỲNH HƯƠNG SVTH : TRỊNH VĂN SƠN LỚP : 14NTC MSV : 141C920022 Triển khai DEMO hệ thống phát hiện xâm nhập IDS với Snort LỜI CẢM ƠN Đầu tiên em xin gửi lời cảm ơn đến quý thầy cô khoa Công nghệ thông tin trường Cao đẳng công nghệ thông tin Đà nẵng đã tạo điều kiện, cung cấp kiến thức cho em để thực hiện đề tài của thực tập chuyên môn. Đặc biệt em xin chân thành gửi lời cảm ơn đến giảng viên Phan Thị Quỳnh Hương trong thời gian thực hiện thực tập đã tận tình hướng dẫn, giúp đỡ, chỉ bảo để em làm tốt đề tài. Ngày tháng năm 2017 Sinh viên thực hiện Trịnh Văn Sơn Trịnh Văn Sơn – 14NTC Trang: 2 Triển khai DEMO hệthống phát hiện xâm nhập IDS với Snort MỤC LỤC CÁC THUẬT NGỮ VIẾT TẮT IDS – Intrusion Detection System : Hệ thống phát hiện xâm nhập NIDS: Network Intrusion Detection System. HIDS: Host Intrusion Detection System. DIDS: Distributed Intrusion Detection System. ADOdb: là một thư viện ở mức trừu tượng dành cho PHP và Python dựa trên cùng khái niệm với ActiveX Data Objects của Microsoft. DdoS – Distribute Denial of Service. Từ chối dịch vụ phân tán. LAN – Local Area Network: mạng máy tính cục bộ. Sensor: Bộ phần cảm biến của IDS. Alert: Cảnh báo trong IDS. TCP­Transmission Control Protocol : Giao thức điều khiển truyền vận. Slow Scan: là tiến trình “quét chậm”. SSL – Secure Sockets Layer. SSH­ Secure Shell:giao thức mạng để thiết lập kết nối mạng một cách bảo mật. IPSec: IP Security. Trịnh Văn Sơn – 14NTC Trang: 3 Triển khai DEMO hệthống phát hiện xâm nhập IDS với Snort DMZ – demilitarized zone : Vùng mạng vật lý chứa các dịch vụ bên ngoài của một tổ chức. CPU : Central Processing Unit­ Đơn vị xử lý trung tâm. UNIX: Unix hay UNIX là một hệ điều hành máy tính. Host: Host là không gian trên ổ cứng để lưu dữ liệu dạng web và có thể truy cập từ xa. Protocol: Giao thức Payload: Độ tải của một gói tin trên mạng. Attacker: Kẻ tấn công. ADSL: Asymmetric Digital Subscriber Line – đường dây thuê bao số bất đối xứng. WLAN: Wireless Local Area – mạng cục bộ không dây. Iptables : Hệ thống tường lửa trong linux. ACID – Analysis Console for Intrusion Databases – Bảng điều khiển phân tích dữ liệu cho hệ thống phát hiện xâm nhập BASE – Basic Analysis and Security Engine – Bộ phận phân tích gói tin Software: Phần mềm OS : Operating System : hệ điều hành OSI : Open Systems Interconnection : mô hình 7 tầng OSI Trịnh Văn Sơn – 14NTC Trang: 4 Triển khai DEMO hệthống phát hiện xâm nhập IDS với Snort DANH MỤC CÁC HÌNH VẼ TRONG BÁO CÁO Hình 1.2.1 Cấu trúc hệ thống IDS Hình 1.41. Đặt giữa Router và FIRewall. Hình 1.41. Đặt miền DMZ Hình 1.41. Đặt gsau Firewall Hình 2.1.1 Cấu trúc Snort Hình 2.2.1 Cấu trúc tập luật Snort Hình 3.1.2.1 Cài đặt Snort Hình 3.1.2.2 Xem card mạng của máy Hình 3.1.2.3 Cài đặt Snort trong Service Hình 3.1.2.1 Bật Snort trong service Trịnh Văn Sơn – 14NTC Trang: 5 ... - tailieumienphi.vn