Tải bản đầy đủ (.docx) (18 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

vượt ids, firewalls và honeypots

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (308.54 KB, 18 trang )

Vượt IDS, Firewalls và Honeypots
MỤC LỤC
Nhóm 16 - MM03A Trang 1
Vượt IDS, Firewalls và Honeypots
Nhóm 16 - MM03A Trang 2
Vượt IDS, Firewalls và Honeypots
LỜI NÓI ĐẦU
                
  !"          #$  %    &  '  
()**+ ,-./%0123456
78.9 3,-.4&9:'5;*.<=
>8#$%
>8?@
>!5
>AB-56
>C'D123<<BE55;%'F
>8*G.H9
>IJ0123
>8D0G.H9
>8D08.9
K-'5;"5L=
I5LM=N<*0123
I5LO=N<*0G.H
I5LP=N<*08.
Nhóm 16 - MM03A Trang 3
Vượt IDS, Firewalls và Honeypots
CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ IDS
1.1. KHÁI NIỆM IDS
,#$%123Q192..39.9R
STU-V'5;97-V'D.-?&'&
I(UWX'.-?9X#)4$'D


'0)*'4% 123Y(D$B
B)Z)QZB56RZ
)QZ.R 123-X)-'T0L
'[Q5J0-9-X-'T'D
-9R-X)995&&<9..Q9
''&\R'D"-56
1.2. CÁC THÀNH PHẦN VÀ CHỨC NĂNG CỦA IDS
123]J=
^J%(
^J(
^J#7EQ]R
1.2.1. Thành phần thu thập thông tin gói tin
J(V(''& 56
(('S_-&"9:S-&'(`a5
-&123'5;'Tb'% (*c'0
'5;954#7E4$'Z56 d%%(9:
'+Z56(4#'ScD(4-SV
" I'5;D'J
1.2.2. Thành phần phát hiện gói tin
eJ4'(f*'S !f
-/'D+&aB-B5L'&
'5;Z9X)*<4"%(D'5;
'6
1.2.3. Thành phần xử lý
g(-9XT$%4J
9:7Q.R(9XT$%'J
U Cc'(JU9:&567XUhh
Nhóm 16 - MM03A Trang 4
Vượt IDS, Firewalls và Honeypots
T<56*S 25<'$9i%h

T
I6XN76X'56*S'D
+j'5;4'T'D0c
N&%I-B(9:'5;5B
% ,V''DB56*S(D.-?]
]c-.&'
KWT4'(g(<<-"123
9:]k#(a4Z'-(4(
b)"56
1.3. PHÂN LOẠI IDS
I(O&123K.Hd9 123QK123R89d9 123Q8123R
1.3.1. Network Based IDS
8123-X)&97-V-f'T)
& KB-f.-?)&k"B55;/<
B9L5;'5;'SlB- KB
%$55;6X g%'5;m5
5;-47'&*S(D
'5;"k"WTB#$%#L K123%
09.9'5;'Tb&'D.-?B(&99<
<m'['5;'Sl'D'(
8"M M^K.Hd9 123
1.3.1.1. Lợi thế của Network Based IDS
^nE'5;.H9..Q]09R
Nhóm 16 - MM03A Trang 5
Vượt IDS, Firewalls và Honeypots
^I'T"'L45b<&
^2o35b<9'(
^I(W#'SpbJK.HQ"o31R
^q%<'0
1.3.1.2. Hạn chế của Network Based IDS

^I(D#56;'Qr9.9.R4U(9
K123(9
^K123'fa'5;%%9.<'DX9X
^I('sB6'DS<6'D' g'
'5;4(D'[S&
^8&0<&W 8.(Dka
-B'D#$%
^g(
1.3.2. Host Based IDS
8123#$&'5;'TV)
'S(b)&L09<K123 gD95
5;)4(D'5;D)0
& 8123(D'5;'T)0-&VD5
4&4#
8"M O^89d9 123
1.3.2.1. Lợi thế của Host Based IDS
^I(W#'9.)*<9XQ..R
^8123(W-s)4K123
(W
Nhóm 16 - MM03A Trang 6
Vượt IDS, Firewalls và Honeypots
^I(D$-B[
^I09c-s)9
1.3.2.2. Hạn chế của Host Based IDS
^Z8123'%9X9

^g'0St&t-4']68123YSt&t
^8123'5;%)Z9J9
^8123(W-f*u&QK4K.vR
^8123J))9'D&'

Nhóm 16 - MM03A Trang 7
Vượt IDS, Firewalls và Honeypots
CHƯƠNG 2: GIỚI THIỆU TỔNG QUAN VỀ FIREWALL
2.1. KHÁI NIỆM VỀ FIREWALL
2.1.1. Khái niệm
G.Hi%'5;;&'D9X%
uk]Y5&9X#$%
9 IY(DDkG.H
L'D&5bQ9 .HRa&5b
Q9 .HR
,G.H(D+55;1..D5.4&
9$49&95<c(D$VT) K
4G.H(Dc
 !97-VG.HXw*+'<
1..4556;(W
T23Cxy23C
2.1.2. Các lựa chọn Firewall
I(99#9\G.H(&'D+=G.H
JUG.HJ0
2.1.2.1. Firewall phần cứng
!0D4G.HJUU'L9<
G.HJ0-s"L G.HJUY(5'D
-V))5G.HJ0
G.HJUX+'<- a4  'T
B(9z1.. I(D;G.H
'S)/JU97-V'D
& G.HJU(DX+'{L9<
G.HJ056)+$&
9G.HJU(DD<C99
Q=xxHHH 99 RK.N.Q=xxHHH .. R WG.H

JU-56'5;;9|'S
-/&-a&'"
Nhóm 16 - MM03A Trang 8
Vượt IDS, Firewalls và Honeypots
2.1.2.2. Firewall phần mềm
3<G.HJU4G.HJ0u'L4
J'T&%/;L<J)Z
Ic(D&')04< G.H  J
U;<'S_&(*a G.H
J0YX+/;'<#"9:m
'5;-/'wL
2.2. CHỨC NĂNG FIREWALL
G.H'5;'TB&)Q1.R4U4
*41.. !f%4WT9X
%Z)Q1..R%Z)
Q1.R<9'S_'S)1..
G.}%;SQ]JUJ0RB&
U44*Q1.R1..=Q1K~yK•^
G1~•}yCC^1K•~K•R
8"O M^G.H
,G.HkD'1.. K(%
-&a*'ZLDT(z6 K&
'TG.H&;4T"-sS
D
2.3. THÀNH PHẦN FIREWALL VÀ CƠ CHẾ HOẠT ĐỘNG
,G.H]0J9'$=
^d+.Q.r..R
^IU-VQ^...H#r.HR
^I&Q....HR
Nhóm 16 - MM03A Trang 9

Vượt IDS, Firewalls và Honeypots
2.3.1. Packet Filtering Firewall
C567BJ)&)&
(D9 G.HU&56&'.)j.f
'5;+.4U&%0*0%&-X)U&
,"&'.)j+( eD&'(
'0'5;D'S_]Lc# 3'S_1A]'5;
#'S4(9:V'5;D<%'['T).
!<5LU&'5%4G.H&'b<&(
'#7E"(_D'S_1A]J'S_'('S
_9S q$&DG.H"('
%
CpDG.H(_97-V'S_1A]'D_
S g('S_]'S_"(9:5;*'5;9
U%'D)&
8"O O^A.r..
2.3.1.1. Ưu điểm
q9r.H'097-V+. ,B5'D
5L-/+."L.'['5;
]pJ0.
2.3.1.2. Hạn chế
2-X). .4?+.D9
'5;-. I.D*m(D.
B'<E']j&z#
2.3.2. Application-proxy firewall
gZ56-/'('&97-VG.HD
"'(9:ST&49'(G.H9:D56()*
()J KD4(l56
Nhóm 16 - MM03A Trang 10
Vượt IDS, Firewalls và Honeypots

'U'5;%'T)G.H"G.H9:&J(
'*
8"O P^y...H
2.3.2.1. Ưu điểm
 g(UWD(1A
 Iu56*S'0D'5;Z-SV)&4
b"U-V#&*'SB (
D%'5;b-SV
 q5Vu&*"
2.3.2.2. Nhược điểm
 '#7E%
 3XD(1A%'5;)JZ
&]Dc&p.
#$%
 gDr.H&'-X)U-XJ0)&
p-SV)&"U-X`*0Q#R)G.H
QG#48#R
2.3.3. Circuit Level Gateway
CUW'T(DX'5;bU-V I
f'L_DQ.RIAXw
'#7E+.
8")-5<4f'LD..*
r.HX9XD4+'0D..
If9u.B)Q9 .R
)Q9 .R If56'5;97-VB
4L*S&%9X5bB56-/)
Nhóm 16 - MM03A Trang 11
Vượt IDS, Firewalls và Honeypots
8"O €^I...H
2.4. NHỮNG HẠN CHẾ CỦA FIREWALL

G.H''D(D'+DZ&$
-#( G.H_(DWT9X#$%B
]5#'S?9'S_ 
G.HDWT
t'*t( ,VD4G.HD&Z
'56-^4T9Xf_--BS9u;)'l
0 
G.HYD&k-BQ-^-.
R g(95L"'5;D.5'745;*G.H
&'5;j'J&'b'$ 
,-V9 G.HDV*u9
)-B'5;D*(4-'49X#)V
9<-(0'D[(-B4aWD9
G.H G.H(DhTBz#Z)5fB
z#b)"9 )4G.HmB'5;-V
[ 
qD('5;h%54G.H)'5;97-V
;<&5J0-94J0'(
(4[-B qT49%'5;X/;
(09$'09f'D5*UJ0
% !YJ<k_J% ,
$B9U*+*'S9X;
$)4']
Nhóm 16 - MM03A Trang 12
Vượt IDS, Firewalls và Honeypots
CHƯƠNG 3: GIỚI THIỆU TỔNG QUAN VỀ HONEYPOT
3.1. KHÁI NIỆM HONEYPOT
3.1.1. Khái niệm
8.)'5;#$-X<V'
-&'ZBz97-V#$%;4c9XcE

c4Wc#c<%
8)(l8.(D-&U&
)5,3..42K.3..4}.3..v
8.9:X5L<T"0T
5"U4VU"S
3.1.2. Mục đích
^C5<TaJ
^%;0T'T
^ CuTb)-L'D'656*S 
]&
3.2. PHÂN LOẠI HONEYPOT
N]&=5L5L
^5L=,a-SV4U-V4'0 ,U
'4-sD-5{5S<&0-SV 
^5L=C-SV4U-V'0X ,U'
%'5; K56'D%-5{
8"P M^8.9
Nhóm 16 - MM03A Trang 13
Vượt IDS, Firewalls và Honeypots
^dorr.G.-QdoGR=,&"8.-s%
"(D&')")}-H9•#5_
5L'5;<9-SV'L5GA4..43,Av
^3..=IY&"8.5L5W5L
LdoG4%)M€4(D*EZ# )
doG"9..S<&9-SVY&
^8.-=
o 8.-j.)IA•2A4B-SV
a'5;<V'WT&B4
5L<z<f&$
o 8.-(Da/c0'0

o 848.-(0)(Da'5; €‚P
'0
o 8.-&"8.5L(05'D)
8.-(5;'DD'0%'D
5L<T(LS
#$%TD
3.3. HONEYNET
3.3.1. Khái niệm
^8.."U.5L g<.94
8..%4&"56
8..4U-V4-SV%
^n+#$-X...H 8.H
.HbB.9&) K(&'bJO5d-
I]-BZ.9'0'*.H
Nhóm 16 - MM03A Trang 14
Vượt IDS, Firewalls và Honeypots
8"P O^8.H
3.3.2. Chức năng
^q0D'5;]-B
o g[D'$%..49:SD9&
'
o I]-B'S&45'" 9:
S&
8"P O^,+]-B
^%-B=C*"%B9X#4
((D-.'&['&$ ,V'%-B
Nhóm 16 - MM03A Trang 15
Vượt IDS, Firewalls và Honeypots
'(%B9X-s CL9b*"
$-B9

^A$-B=C*"$9X-s9
% ,V'$-Bj'5;B"#
 !<BVD(D?'5;*"4V
V'
^%-BZ..90]% I_-V
U(0..9 q9U_(..
3.3.3. Khả năng an toàn và các rủi ro
8..(DV&4c(D%
[)0'.-+ qD'5;B'(4&u.
B5L"['&(*097-V4XB
'(4'09:(DT0 I
'<pU4pU#'S'5;
*+"(DS I(D(&9=
^N$&
^~S
^~S(
^I
qDDcX9-"
.6X4'5;97-VVX' gD
c'B"T'S4-
.].H'0[]b4+56'0(D#c
<[](4'((B.
3.3.4. Đánh giá so sánh mức độ an toàn
  9    WT   T ' %    "
t8.tQ&+jRt8..tQ&+R'5;
Bƒm'5;<V'
!<..4(D#$-X'5;&<
z45*&4
&
Nhóm 16 - MM03A Trang 16

Vượt IDS, Firewalls và Honeypots
KẾT LUẬN
3*")U"D4'0&'['&'5;9*=
^8D'5;#$%1234G.H48.
^IUW)E&'1234G.H48.
^Z'((D'5BB-V-
K5fB'0c.5'5;=
^I5"D'5;l%%"G.H412348.
^I5%'5;X40'0_<*
Nhóm 16 - MM03A Trang 17
Vượt IDS, Firewalls và Honeypots
TÀI LIỆU THAM KHẢO
 
„M…N"ty&tKs,K%
 ..
„O…=xxHHH * 
„P…=xxHHH 9 
Nhóm 16 - MM03A Trang 18

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×