GIẢI PHÁP AN NINH MẠNG HỆ THỐNG PHÁT HIỆN XÂM NHẬP MẠNG PHÂN HỆ: THỰC NGHIỆM CÁC HƯƠNG ÁN TẤN CÔNG XÂM NHẬP HỆ THỐNG MẠNG GIẢ LẬP

Abstract

Ngày nay các hệ thống mạng đều hướng tới sử dụng các giải pháp IPS thay vì hệ thống IDS. Tuy nhiên các hệ thống IPS phần lớn đều phải trả phí còn các hệ thống IDS thì có thể sử dụng những phần mềm mã nguồn mở miễn phí để cài đặt. Cơ sở hạ tầng CNTT càng phát triển, thì vấn đề phát triển mạng lại càng quan trọng, mà trong việc phát triển mạng thì việc đảm bảo an ninh mạng là một vấn đề tối quan trọng. Sau hơn chục năm phát triển, vấn đề an ninh mạng tại Việt Nam đã dần được quan tâm đúng mức hơn. Trước khi có một giải pháp toàn diện thì mỗi một mạng phải tự thiết lập một hệ thống tích hợp IDS của riêng mình. Đề tài này chúng tôi với mục tiêu là dùng Snort để phát hiện xâm nhập một hệ thống mạng có đầy đủ các thiết bị như Firewall, Router, Switch, Server được giả lập như một hệ thống thật bằng công cụ GNS3 2.1 và VMware Workstation 14 Pro kết hợp với các công cụ tấn công sưu tầm được trên Linux để kiểm tra độ ổn định của Snort trong mạng.