Báo cáo đồ án 1 môn an toàn mạng máy tính tìm hiểu về ossec

Tổng quan về IDS 01 IDS là gì? Hệ thống phát hiện dấu hiệu của tấn công xâm nhập, khởi tạo hành động trên thiết bị khác để ngăn chặn tấn công. Theo dõi hoạt động để tìm ra dấu hiệu tấn công và cảnh báo cho người quản trị mạng. Tổng quan về IDS 01 Ban đầu Về sau Phát hiện dấu hiện xâm nhập khi tấn công đang diễn ra hoặc sau khi hoàn tất. Phản ứng chủ động khi cuộc tấn công diễn ra, dự đoán được tấn công có xảy ra hay không.

Tìm hiểu về

Nhóm 13

Trần Triều Mến 17520740

Đào Trung Quân 18521282

Thái Công Sinh 18521340

Lê Đình Vũ 18521666

GVHD: ThS Lê Đức ThịnhLớp: NT101.M12.ATCL

1

BÁO CÁO ĐỒ ÁN 1

MÔN AN TOÀN MẠNG MÁY TÍNH

Nội dung

Tổng quan về IDS Giới thiệu Ossec

Cài đặt Các luật

2

Nội dung

Ưu, nhược điểm So sánh

Hỏi đáp Demo

3

Tổng quan về IDS 01

4

Tổng quan về IDS 01

IDS là gì?

Hệ thống phát hiện dấu hiệu của tấn công xâm

nhập, khởi tạo hành động trên thiết bị khác để ngăn

chặn tấn công

Theo dõi hoạt động để tìm ra dấu hiệu tấn công và

cảnh báo cho người quản trị mạng

5

Tổng quan về IDS 01

Về sau

Ban đầu

Phát hiện dấu hiện xâm nhập

khi tấn công đang diễn ra

hoặc sau khi hoàn tất.

Phản ứng chủ động khi cuộc tấn công diễn ra, dự đoán được tấn công có xảy ra hay

không.

6

Tổng quan về IDS 01

Phát hiện tấn công

Lọc và loại bỏ những thông tin dữ liệu không

Tổng quan về IDS 01

Dựa vào kỹ thuật phát hiện

Dựa vào phạm

vi giám sát

Network Base IDS

Host Base IDS

Signature-based IDS Anomaly-based IDS

Phân loại

8

Giới thiệu Ossec 02

9

Giới thiệu Ossec 02

10

Giới thiệu Ossec 02

Kiến trúc

11

Giới thiệu Ossec 02

Ảo hóa Agentless Thiết bị mạng

Hỗ trợ

12

Giới thiệu Ossec 02

Tính

năng

Log based Intrusion Detection

and Log Monitoring

Compliance Auditing

File Integrity Monitoring

13

Giới thiệu Ossec 02

14

Giới thiệu Ossec 02

Quy trình

hoạt động

15

Các luật 03

16

Các luật 03

Phân theo cấp độ bảo mật

(tăng dần theo độ nghiêm trọng)

00 - Ignored

01 - None

02 - System low priority notification

03 - Successful/Authorized event

04 - System low priority error

05 - User generated error

06 - Low relevance attack

07 - “Bad word” matching

08 - First time seen

09 - Error from invalid source

10 - Multiple user generated errors

11 - Integrity checking warning

12 - High importantcy event

13 - Unusual error

14 - High importance security event

15 - Severe attack 17

Phân theo nhóm chức năng

(12 nhóm)

18

19

Các luật 03

Luật nguyên tố

Luật kết hợp

20

Cài đặt 04

21

Cài đặt 04

Cài đặt Ossec Server

Tải gói cài đặt tại

https://www.ossec.net/downl

oads.html

22

Cài đặt 04

Cài đặt Ossec Server

Tiến hành cài đặt

23

Cài đặt 04

Cài đặt Ossec Server

Thiết lập tài khoản và mật khẩu

24

Cài đặt 04

Cài đặt Ossec Agent

Tải Ossec HIDS Windows Agent v3.6.0 tại

https://www.softpedia.com/get/Security/Se

curity-Related/OSSEC-HIDS.shtml

25

Cài đặt 04

Cài đặt Ossec Agent

Tạo và thiết lập khóa xác thực cho Ossec HIDS Windows Agent v3.6.0 từ Ossec Server

26

Cài đặt 04

Cài đặt Ossec Agent

Khởi động Ossec HIDS Windows Agent

v3.6.0

27

Cài đặt 04

Cài đặt Ossec Agent

Truy cập giao diện Ossec HIDS Web

Interface bằng địa chỉ IP của Ossec Server

28

Ưu, nhược điểm 05

29

So sánh 06

30

So sánh 06

Hoạt động

Kiểm tra các tệp nhật ký của

hệ thống để phát hiện bất

kỳ mối đe dọa nào

Phân tích lưu lượng mạng trong thời gian thực, bằng cách sniffing từng gói dữ liệu đi qua

Quy trình cảnh báo Cung cấp cảnh báo qua

Kiểm tra và thống kê trên hệ thống.

Sử dụng như một cung cụ bắt gói tin thông thường

Có module phát hiện xác định

sự xâm nhập

Giám sát lưu lượng mạng các hoạt động bất thường và khả nghi

Triển khai thiết lập mặc định, cấu hình từ nhà quản trị

32

Demo 07

33

Hỏi đáp 08

34

Cảm ơn thầy

và các bạn

đã lắng nghe

35