Xây dựng hệ thống phát hiện xâm nhập mạng áp dụng cho hệ thống mạng Bộ Khoa học và Công nghệ Võ Tuấn Hải Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60
Trang 1Xây dựng hệ thống phát hiện xâm nhập mạng
áp dụng cho hệ thống mạng Bộ Khoa học và
Công nghệ
Võ Tuấn Hải
Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05
Người hướng dẫn: PGS.TS Đỗ Trung Tuấn
Năm bảo vệ: 2011
Abstract: Tổng quan về phát hiện xâm nhập mạng và lừa đảo trên mạng Giới thiệu
quy trình phòng ngừa và ngăn chặn xâm nhập mạng cho hệ thống mạng Bộ Khoa học
và Công nghệ Tiến hành xây dựng và triển khai hệ thống phát hiện xâm nhập mạng
cho hệ thống mạng Bộ Khoa học và Công nghệ
Keywords: Công nghệ thông tin; Hệ thống thông tin; Tin học; An toàn thông tin;
Mạng
Content
MỞ ĐẦU
Kể từ khi mạng Internet ra đời đến nay, thế giới đã chứng kiến sự thay đổi vô cùng to lớn và kì diệu về nhiều mặt của đời sống con người Nền kinh tế thế giới và đời sống xã hội
đã có nhiều sự biến đổi và ngày càng phụ thuộc vào công nghệ thông tin nói chung cũng như công nghệ Internet nói riêng Điều đó cũng dẫn đến một mặt trái, đó là càng ngày càng nhiều các thông tin quan trọng của các cơ quan, tổ chức hay cá nhân lưu trữ trên các mạng máy tính,
mà các đa số mạng máy tính này lại không đảm bảo độ an toàn, bảo mật thông tin tuyệt đối
Ngày nay, nhu cầu trao đổi dữ liệu qua hệ thống mạng máy tính trở thành vô cùng quan trọng trong mọi hoạt động của xã hội Vấn đề bảo đảm an ninh, an toàn cho thông tin trên mạng ngày càng là mối quan tâm hàng đầu của các công ty, các tổ chức, các nhà cung cấp dịch vụ Cùng với thời gian, các kỹ thuật tấn công ngày càng tinh vi hơn khiến các hệ thống an ninh mạng trở nên mất hiệu qủa Các hệ thống an ninh mạng truyền thống thuần túy dựa trên các tường lửa nhằm kiểm soát luồng thông tin ra vào hệ thống mạng một cách cứng nhắc dựa trên các luật bảo vệ cố định Với kiểu phòng thủ này, các hệ thống an ninh sẽ bất lực trước kỹ thuật tấn công mới, đặc biệt là các cuộc tấn công nhằm vào điểm yếu của hệ thống Trên thế giới đã có rất nhiều công trình nghiên cứu về lĩnh vực an ninh, an toàn thông tin Khi xem xét đến lĩnh vực này trên thế giới, thường người ta đặt nó vào một trong các khía cạnh:
Trang 2 An toàn máy tính (Computer Security): là sự bảo vệ các thông tin cố định bên trong máy tính (Static Informations), là khoa học về bảo đảm an toàn thông tin trong máy tính
An toàn truyền tin (Communication Security) là sự bảo vệ thông tin trên đường truyền tin (Dynamic Informations), là khoa học về bảo đảm an toàn thông tin trên đường truyền tin
Để bảo vệ thông tin bên trong máy tính hay đang trên đường truyền tin, phải nghiên cứu các nội dung:
An toàn dữ liệu (Data Security)
An toàn cơ sở dữ liệu (Database Security)
An toàn hệ điều hành (Operation S ystem Security)
An toàn mạng máy tính (Network Security)
Lĩnh vực nghiên cứu mà luận văn tập trung vào là ở nội dung an toàn mạng máy tính để xây dựng một hệ thống phát hiện xâm nhập mạng máy tính, nhằm mục đích bảo vệ mạng máy tính khỏi sự tấn công, đột nhập của tin tặc và trợ giúp quản trị mạng thực hiện công việc bảo mật bằng các xây dựng quy trình đảm bảo an toàn cho hệ thống mạng máy tính
Bộ Khoa học và Công nghệ là một cơ quan nhà nước có hệ thống mạng thông tin khá phát triển Hệ thống mạng Bộ Khoa học và Công nghệ được xây dựng vào những năm
1997-1998 Đây là một hệ thống mạng có chất lượng tốt và được thiết kế theo mô hình công nghệ được đánh giá là tiên tiến của thời điểm những năm cuối thập kỷ 20 Hiện tại Hệ thống mạng
Bộ Khoa học và Công nghệ bao gồm hơn 20 máy chủ, gồm nhiều chủng loại như Intel, Sun, IBM, Fujitsu… Các hệ điều hành được sử dụng khá đa dạng bao gồm: Windows NT,
Windows Server 2003, Windows Server 2000, RedHat Linux, Solaris Hệ thống còn bao gồm các thiết bị truyền thông, thiết bị mạng như router, switch, wireless access point…
Trong những năm tới, Hệ thống mạng Bộ Khoa học và Công nghệ sẽ có thêm nhiều sự phát triển về quy mô, khi các ứng dụng công nghệ thông tin vào hoạt động của Bộ chạy trên
hệ thống ngày càng nhiều Ý thức được điều này, Bộ Khoa học và Công nghệ đã quan tâm rất nhiều đến vấn đề an ninh, an toàn thông tin Hệ thống mạng đã được trang bị một số thiết bị
để đảm bảo an ninh, an toàn thông tin, như Firewall Checkpoint, Cisco IDS 4215, phần mềm diệt virus cho máy chủ và thư điện tử TrendMicro, hệ thống sao lưu và phục hồi dữ liệu UltraBac, hệ thống lưu trữ SAN
Tuy vậy, việc áp dụng cứng nhắc những sản phẩm này vào hệ thống mạng chưa thể đảm bảo việc nâng mức an toàn lên cao hơn Bởi yếu tố con người mới là khía cạnh quan trọng nhất trong lĩnh vực bảo mật Hiện nay, vẫn chưa có một nghiên cứu nào để cung cấp cho các quản trị mạng Bộ Khoa học và Công nghệ những hiểu biết cần thiết để thiết lập các quy tắc đảm bảo an ninh trong hệ thống
Việc nghiên cứu và phát triển các sản phẩm về an ninh thông tin nói chung và an ninh mạng nói riêng là một nhu cầu bức thiết đối với hệ thống mạng Bộ Khoa học và Công nghệ
Trang 3Khi mà các ứng dụng chạy trên đó ngày càng phát triển về cả quy mô và số lượng, thì những
lỗ hổng về bảo mật ẩn chứa trong các hệ thống này cũng ngày càng nhiều Bên cạnh đó, trình
độ của các tin tặc trong nước trong thời gian qua đã có nhiều bước tiến Các nguyên lý, cách thức tấn công mà các tin tặc vận dụng đã có nhiều bổ sung và vận dụng linh hoạt Trong khi
đó, hệ thống đảm bảo an ninh, an toàn cho hệ thống mạng thông tin Bộ Khoa học và Công nghệ thực chất chỉ bao gồm một thiết bị Cisco IDS 4215 với số lượng mẫu tấn công có thể phát hiện là rất hạn chế
Những hạn chế về an ninh, an toàn của hệ thống mạng Bộ Khoa học và Công nghệ còn thể hiện ở những mặt sau:
Chưa có một nghiên cứu bài bản và có hệ thống nào về các quy trình, phương thức, hay giải pháp hướng dẫn công tác đảm bảo an toàn và bảo mật cho hệ thống mạng Do vậy việc đảm bảo an toàn hệ thống mạng được thực hiện chủ yếu dựa vào kinh nghiệm của các quản trị mạng Dẫn đến sự thiếu hiệu quả trong công tác quản trị mạng
Hệ thống phát hiện xâm nhập của Hệ thống mạng Bộ Khoa học và Công nghệ chỉ có một thiết bị mang tính chất riêng lẻ là Cisco IDS 4215, chưa phải là một
hệ thống hoàn chỉnh, do đó rất khó hoạt động hiệu quả Thiết bị IDS này phát hiện xâm nhập dựa trên những dấu hiệu có sẵn trong thiết bị, đây chưa phải là phương pháp phát hiện xâm nhập hiệu quả Bản thân những dấu hiệu xâm nhập
có sẵn trong thiết bị đã cũ và không được cập nhật thường xuyên
Như vậy, những nội dung nghiên cứu đặt ra ở đề tài này sẽ góp phần giải quyết những mặt hạn chế tồn tại về an ninh, an toàn trong Hệ thống mạng Bộ Khoa học và Công nghệ Đó là:
Nghiên cứu, xây dựng quy trình đảm bảo an toàn cho hệ thống mạng máy tính
Bộ Khoa học và Công nghệ
Xây dựng, triển khai một hệ thống phần mềm phát hiện xâm nhập mạng dựa trên nền tảng phần mềm mã nguồn mở
References
Tiếng Việt
1 Trịnh Nhật Tiến (2008), Giáo trình an toàn dữ liệu, Trường Đại học Công nghệ, Đại học
Quốc gia Hà Nội
2 Nhà xuất bản Lao động - Xã hội (2007), Tấn công Web thông qua lỗi bảo mật, Hà Nội
Tiếng Anh
3 Jay Beale (2004), Snort.2.1 Intrusion Detection Second Edition May 2004 eBook, Syngress
Publishing, Inc., United States of America
Trang 44 Kerry Cox and Christopher Gerg (2004), Managing Security with Snort and IDS tools,
O’Reilly Media, Inc., United States of America
5 Carl Endorf, Eugene Schultz and Jim Mellander (2003), Intrusion Detection and Prevention, McGraw-Hill Osborne Media, United States of America
6 Alex Lucatsky (2002), Protect your information with Instrusion Detection System, A-List
Publishing, United States of America
7 Stephen NorthCutt and Judy Novak (2002), Network Intrusion Detection, Sams, United
States of America
8 Gunter Ollmann (2007), The Phishing Guide - Understanding and Preventing Phishing Attacks, IBM Internet Security Systems, United States of America
9 ISO/IEC 27002:2005 (2005), Information Technology - Security Techniques - Code of practice for information security management, International Organization for Standardization
and International Electrotechnical Commission