BÁO CÁO THỰC TẬP TỐT NGHIỆP
XÂY DỰNG HỆ THỐNG PHÁT HIỆN XÂM NHẬP
gvhd: ts.NGUYỄN ĐỨ C TH ÁI.
SVTH : HỒ H OÀNG KHA .
1
NỘI DUNG BÁO CÁO
TỔNG QUAN VỀ IDS
1
TỔNG QUAN VỀ WEB SERVER
2
BẢN ĐỒ TỰ TỔ CHỨC SOM
3
PHÂN TÍCH VÀ THIẾT KẾ
4
2
Tổng quan về IDS
HỆ THỐNG IDS LÀ GÌ?
1
PHÂN LOẠI
2
ƯU NHƯỢC ĐIỂM
3
CƠ CHẾ HOẠT ĐỘNG
4
3


IDS là từ viết tắt của Intrusion Dectecon System.

Hệ thống có nhiệm vụ theo dõi, phát hiện và có thể ngăn cản sự xâm nhập, cũng như các
hành vi khai thác trái phép tài nguyên của hệ thống được bảo vệ mà có thể dẫn đến việc làm


Bị hạn chế với Switch.

Hạn chế về hiệu năng.

Tăng thông lượng mạng.

Gặp khó khăn với các gói n mã hóa, phân mảnh.
Nhược điểm NIDS
9


Xác định được kết quả của cuộc tấn công.

Giám sát được các hoạt động cụ thể của hệ thống.

Thích nghi tốt môi trường chuyển mạch, mã hóa.

Không yêu cầu thêm phần cứng.
Ưu điểm HIDS
10


Khó quản trị.

Thông n nguồn không an toàn.

Giá thành cao.

Chiếm tài nguyên hệ thống.

16Máy ;nh cài phần mềm phục vụ web.

Là nơi lưu trữ, xử lí và truyền tải nội dung web.
Web Server
17
Hình 6. Web Server. [Nguồn: Internet]Nguyên tắc giao ếp: Yêu cầu (request) và hồi đáp (respond).
Hoạt động Web Server
18
Hình 7. Giao ếp giữa browser và server. [Nguồn: Internet]

Giao tiếp client và server
19
Hình 8. Giao ếp giữa client và server. [Nguồn: Internet]

Phân loại tấn công Web
20
Hình 9. Thống kê tấn công web 2012

Tấn công DOS
21
Hình 10. Tấn công DOS. [Nguồn: EC-Council CEH]

Tấn công DOS
22


Cấu hình web server an toàn.

Sử dụng mã hóa và các giao thức an toàn.
Cách phòng chống
25