THỰC NGHIỆM TRIỂN KHAI HỆ THỐNG PHÁT HIỆN XÂM NHẬP MẠNG

Abstract

Ngày nay, cùng với sự phát triển nhanh chóng của công nghệ nói chung và công nghệ thông tin nói riêng là sự gia tăng của tội phạm công nghệ cao điển hình có thể kể đến là tội phạm mạng. Để hạn chế sự ảnh hưởng của các hình thức tấn công từ tin tặc các cơ quan tổ tức doanh nghiệp đã áp dụng các biện pháp về an ninh bảo mật cho hệ thống mạng của mình, trong đó phải nói đến IDS hệ thống phát hiện xâm nhập mạng được sử dụng phổ biến bởi nhiều ưu điểm của nó. Cơ sở hạ tầng CNTT càng phát triển, thì vấn đề phát triển mạng lại càng quan trọng, mà trong việc phát triển mạng thì việc đảm bảo an ninh mạng là một vấn đề tối quan trọng. Chưa có một giải pháp chung nào được gọi là hoàn hảo trong việc phát hiện và ngăn chặn tấn công mạng, do đó mỗi cơ quan doanh nghiệp có liên quan phải tự triển khai cho mình một giải pháp phù hợp nhất có thể để hạn chế những rủi ro do tấn công mạng đem đến. Với đề tài này, mục tiêu của em là xây dựng hệ thống phát hiện xâm nhập mạng có đầy đủ Firewall, Router, Switch, Server được giả lập như một hệ thống thật bằng công cụ GNS3 và VMware Workstation 15 Pro kết hợp với các công cụ tấn công sưu tầm được trên Linux và Windows để kiểm tra chức năng và cơ chế hoạt động của Snort trong hệ thống mạng giả lập đó.