+ Trả Lời Ðề Tài
Trang 1/2 12 cuốicuối
kết quả từ 1 tới 10 trên 17

Ðề tài: [Help] Hệ thống giám sát truy nhập IDS

  1. #1
    Tham gia ngày
    Jun 2008
    Đến từ
    67 Khương Trung
    Bài gởi
    2,391
    Thanks
    535
    Được cảm ơn 2,440 lần trong 719 bài viết

    Default [Help] Hệ thống giám sát truy nhập IDS

    Kỳ này phần thực hành môn An Toàn Mạng do thầy Toàn phụ trách (trước là thầy Thành), và nội dung thực hành đã được thay đổi rất nhiều...nghe có vẻ như thực hành An toàn mạng bây giờ sẽ chuyển qua một khóa report của chứng chỉ MCSA và có cả nội dung của CEH nữa! T_T

    Mình cũng đang học một khóa MCSA nên cũng rất hứng thú với các nội dung này của An toàn mạng:
    - Week 1 - Group Policy on Domain
    - Week 2- Firewall - IPTable (OpenSource)
    - Week 3 -VPN.
    - Week 4: Mail server & PGP
    - Week 5: Proxy Server (ISA 2006)
    - Week 6: Hệ thống giám sát truy nhập IDS
    (nói là theo week nhưng thực tế là chỉ học 7/9 tuần)

    Đề bài tập lớn của xitrum_hd - có lẽ cũng là đề khó nhất và sóng gió nhất: "Hệ thống giám sát truy nhập IDS" - ngồi ở p.702 từ 1h đến 5h mà chưa cài xong Snort trên máy ảo...

    Ai có kinh nghiệm về hệ thống này (các tài liệu, mô hình, lab, thủ thuậ...) thì chia sẻ cho mình với ! (26/3 phải nộp báo cáo rồi) - giá mà mình có hẳn 1 tuần để nghiên cứu cái này thì... tiếc là mình phải thi mấy môn nặng quá (Lập trình mạng, Unix...). Mới bỏ 2 đêm tìm hiểu về cái IDS cụ thể là snort này thấy cũng khá hay!

    Kỳ này làm chuột bạch, kỳ trước lại ko có cái này mới đau, ko biết điểm dừng của báo cáo mình sẽ là chỗ nào...T_T


    My Yahoo: xitrum_hd
    My website: www.huydung.net - đặnghuydũng.vn
    My email: xitrum_hd@yahoo.com
    About my team:
    DVH Team

    Câu nói ưa thích: Thế các đồng chí có biết bắn Nỏ ko, biết bốc đầu ko?
    Đam mê: Nỏ.
    Game yêu thích: Starcraft, Dota.


  2. Cảm ơn xitrum_hd cho bài viết này:

    .::[E]m [L]y::. (12-01-2011)

  3. #2
    Tham gia ngày
    Sep 2008
    Đến từ
    Thiền viện Trúc Lâm
    Bài gởi
    1,332
    Thanks
    333
    Được cảm ơn 953 lần trong 392 bài viết

    Default

    Trích Nguyên văn bởi xitrum_hd Xem bài viết
    Kỳ này phần thực hành môn An Toàn Mạng do thầy Toàn phụ trách (trước là thầy Thành), và nội dung thực hành đã được thay đổi rất nhiều...nghe có vẻ như thực hành An toàn mạng bây giờ sẽ chuyển qua một khóa report của chứng chỉ MCSA và có cả nội dung của CEH nữa! T_T

    Mình cũng đang học một khóa MCSA nên cũng rất hứng thú với các nội dung này của An toàn mạng:
    - Week 1 - Group Policy on Domain
    - Week 2- Firewall - IPTable (OpenSource)
    - Week 3 -VPN.
    - Week 4: Mail server & PGP
    - Week 5: Proxy Server (ISA 2006)
    - Week 6: Hệ thống giám sát truy nhập IDS
    (nói là theo week nhưng thực tế là chỉ học 7/9 tuần)

    Đề bài tập lớn của xitrum_hd - có lẽ cũng là đề khó nhất và sóng gió nhất: "Hệ thống giám sát truy nhập IDS" - ngồi ở p.702 từ 1h đến 5h mà chưa cài xong Snort trên máy ảo...

    Ai có kinh nghiệm về hệ thống này (các tài liệu, mô hình, lab, thủ thuậ...) thì chia sẻ cho mình với ! (26/3 phải nộp báo cáo rồi) - giá mà mình có hẳn 1 tuần để nghiên cứu cái này thì... tiếc là mình phải thi mấy môn nặng quá (Lập trình mạng, Unix...). Mới bỏ 2 đêm tìm hiểu về cái IDS cụ thể là snort này thấy cũng khá hay!

    Kỳ này làm chuột bạch, kỳ trước lại ko có cái này mới đau, ko biết điểm dừng của báo cáo mình sẽ là chỗ nào...T_T
    Lần trước anh đã nói là anh làm chuyên đề tốt nghiệp về IDS rùi mà ko nhớ à , Cần tài liệu hướng dẫn sử dụng snort và hiểu biết về IDS đúng ko ? Tối độ 9h ring anh anh share cho:monkeys33:


  4. #3
    Tham gia ngày
    Jun 2008
    Đến từ
    67 Khương Trung
    Bài gởi
    2,391
    Thanks
    535
    Được cảm ơn 2,440 lần trong 719 bài viết

    Default

    Trích Nguyên văn bởi hoangtumayman Xem bài viết
    Lần trước anh đã nói là anh làm chuyên đề tốt nghiệp về IDS rùi mà ko nhớ à , Cần tài liệu hướng dẫn sử dụng snort và hiểu biết về IDS đúng ko ? Tối độ 9h ring anh anh share cho:monkeys33:
    Anh ơi 9h tối nay em học MCSA rồi, tầm 10h30 anh nhé! Sống rồi! Sống rồi


    My Yahoo: xitrum_hd
    My website: www.huydung.net - đặnghuydũng.vn
    My email: xitrum_hd@yahoo.com
    About my team:
    DVH Team

    Câu nói ưa thích: Thế các đồng chí có biết bắn Nỏ ko, biết bốc đầu ko?
    Đam mê: Nỏ.
    Game yêu thích: Starcraft, Dota.


  5. #4
    Tham gia ngày
    Sep 2008
    Đến từ
    Thiền viện Trúc Lâm
    Bài gởi
    1,332
    Thanks
    333
    Được cảm ơn 953 lần trong 392 bài viết

    Default

    Trích Nguyên văn bởi xitrum_hd Xem bài viết
    Anh ơi 9h tối nay em học MCSA rồi, tầm 10h30 anh nhé! Sống rồi! Sống rồi
    Share luôn nè : và :
    thay đổi nội dung bởi: hoangtumayman, 17-03-2009 lúc 08:45 AM


  6. #5
    Tham gia ngày
    Mar 2009
    Bài gởi
    2
    Thanks
    0
    Được cảm ơn 0 lần trong 0 bài viết

    Default

    kì này em cũng làm đề này huhu share cho em với

  7. #6
    Tham gia ngày
    Oct 2008
    Bài gởi
    162
    Thanks
    25
    Được cảm ơn 56 lần trong 17 bài viết

    Default

    Bi h ai dùng IDS nữa chuyển qua dùng IPS rùi....

  8. #7
    Tham gia ngày
    Jun 2008
    Đến từ
    67 Khương Trung
    Bài gởi
    2,391
    Thanks
    535
    Được cảm ơn 2,440 lần trong 719 bài viết

    Default

    Tổng thời gian mất cho cái IDS này là 7 ngày + đêm, bọn em đã bảo vệ vào 6/4/2009 (là nhóm đầu tiên bảo vệ) và nói chung là khá thành công với các mục + bài lab hoàn chỉnh như:
    - Chạy các mode của snort (trừ mode với Linux)
    - Chạy các mode với một luật tự viết và cảnh báo = tiếng việt (ko dấu)
    - Mô hình bài lab tự thiết kế với 04 máy ảo: Một máy hacker ở mạng ngoài, một máy giả lập router, một máy domain controler, một máy chủ web (IIS) kèm máy chủ DNS. Đã trình bày và demo trực tiếp từ lúc hacker làm thế nào để tìm ra địa chỉ của máy chủ web, kế đến là hacker tấn công từ chối dịch vụ vào máy chủ web đó rồi snort đưa ra các cảnh báo....

    Nếu có thời gian khoảng 3 tuần đến 1 tháng thì có thể nghiên cứu luôn về IPS ^^


    Qua kinh nghiệm làm và cài đặt snort thì nhận ra một điều là nếu ko tự cài đặt nhiều lần và tự tìm hiểu thì sẽ không thể nào cài đặt và cấu hình thành công snort. Hình như trong các nhóm thi ATM kỳ này chỉ có nhóm của em là đã cài thành công và chạy trơn chu snort thì phải T_T

    XIn chia sẻ cho mọi người slide bảo vệ và báo cáo, nếu ai có thắc mắc về cách cài đặt snort trên windows có thể liên hệ xitrum_hd@yahoo.com hoặc chumeobeou1987@yahoo.com

    Rất cảm ơn anh Lịch và anh Việt bên IPMAC đã giúp đỡ bọn em! :zk2039:


    My Yahoo: xitrum_hd
    My website: www.huydung.net - đặnghuydũng.vn
    My email: xitrum_hd@yahoo.com
    About my team:
    DVH Team

    Câu nói ưa thích: Thế các đồng chí có biết bắn Nỏ ko, biết bốc đầu ko?
    Đam mê: Nỏ.
    Game yêu thích: Starcraft, Dota.


  9. #8
    Tham gia ngày
    Sep 2008
    Đến từ
    Thiền viện Trúc Lâm
    Bài gởi
    1,332
    Thanks
    333
    Được cảm ơn 953 lần trong 392 bài viết

    Default

    Trích Nguyên văn bởi xitrum_hd Xem bài viết
    Tổng thời gian mất cho cái IDS này là 7 ngày + đêm, bọn em đã bảo vệ vào 6/4/2009 (là nhóm đầu tiên bảo vệ) và nói chung là khá thành công với các mục + bài lab hoàn chỉnh như:
    - Chạy các mode của snort (trừ mode với Linux)
    - Chạy các mode với một luật tự viết và cảnh báo = tiếng việt (ko dấu)
    - Mô hình bài lab tự thiết kế với 04 máy ảo: Một máy hacker ở mạng ngoài, một máy giả lập router, một máy domain controler, một máy chủ web (IIS) kèm máy chủ DNS. Đã trình bày và demo trực tiếp từ lúc hacker làm thế nào để tìm ra địa chỉ của máy chủ web, kế đến là hacker tấn công từ chối dịch vụ vào máy chủ web đó rồi snort đưa ra các cảnh báo....

    Nếu có thời gian khoảng 3 tuần đến 1 tháng thì có thể nghiên cứu luôn về IPS ^^


    Qua kinh nghiệm làm và cài đặt snort thì nhận ra một điều là nếu ko tự cài đặt nhiều lần và tự tìm hiểu thì sẽ không thể nào cài đặt và cấu hình thành công snort. Hình như trong các nhóm thi ATM kỳ này chỉ có nhóm của em là đã cài thành công và chạy trơn chu snort thì phải T_T

    XIn chia sẻ cho mọi người slide bảo vệ và báo cáo, nếu ai có thắc mắc về cách cài đặt snort trên windows có thể liên hệ xitrum_hd@yahoo.com hoặc chumeobeou1987@yahoo.com

    Rất cảm ơn anh Lịch và anh Việt bên IPMAC đã giúp đỡ bọn em! :zk2039:
    Có cấu hình ghi log được không e , lần trước anh chưa cấu hình database để ghi log :khi1839312::khi1839312:


  10. #9
    Tham gia ngày
    Jun 2008
    Đến từ
    67 Khương Trung
    Bài gởi
    2,391
    Thanks
    535
    Được cảm ơn 2,440 lần trong 719 bài viết

    Default

    Trích Nguyên văn bởi hoangtumayman Xem bài viết
    Có cấu hình ghi log được không e , lần trước anh chưa cấu hình database để ghi log :khi1839312::khi1839312:
    Nếu là ghi ra các file log theo thời gian + đưa cảnh báo vào alert.ids thì đã ok ^^
    Ý anh là dùng cái base ạ? Cái này thì bọn em cũng chưa làm được, nó vẫn báo lỗi file logscan Làm theo đúng hướng dẫn trên trang winsnort thì khi vào địa chỉ localhost/base chẳng hạn thì nó hiện ra cái màn hình đấy rồi - tức là quá trình cấu hình database đã ok, nhưng nó ko ghi ra logscan được thì vẫn đề vẫn nằm ở file snort.conf.... Bọn em đã cài đặt với cả 2 CDSL là MySQL và SQL Server nhưng vẫn dừng lại ở đây....T_T
    Trong báo cáo bọn em sử dụng phần mềm là IDSCenter 14. RC chứ ko dùng cái base

    Hình như bên Nhất Nghệ đã làm được cái này (với chứng chỉ CEH) nhưng họ phải làm riêng một bộ hướng dẫn chứ ko làm hoàn toàn như trên winsnort.com, giá mà mình có cái hướng dẫn ấy nhỉ


    My Yahoo: xitrum_hd
    My website: www.huydung.net - đặnghuydũng.vn
    My email: xitrum_hd@yahoo.com
    About my team:
    DVH Team

    Câu nói ưa thích: Thế các đồng chí có biết bắn Nỏ ko, biết bốc đầu ko?
    Đam mê: Nỏ.
    Game yêu thích: Starcraft, Dota.


  11. #10
    Tham gia ngày
    Sep 2008
    Đến từ
    Thiền viện Trúc Lâm
    Bài gởi
    1,332
    Thanks
    333
    Được cảm ơn 953 lần trong 392 bài viết

    Default

    Trích Nguyên văn bởi xitrum_hd Xem bài viết
    Nếu là ghi ra các file log theo thời gian + đưa cảnh báo vào alert.ids thì đã ok ^^
    Ý anh là dùng cái base ạ? Cái này thì bọn em cũng chưa làm được, nó vẫn báo lỗi file logscan Làm theo đúng hướng dẫn trên trang winsnort thì khi vào địa chỉ localhost/base chẳng hạn thì nó hiện ra cái màn hình đấy rồi - tức là quá trình cấu hình database đã ok, nhưng nó ko ghi ra logscan được thì vẫn đề vẫn nằm ở file snort.conf.... Bọn em đã cài đặt với cả 2 CDSL là MySQL và SQL Server nhưng vẫn dừng lại ở đây....T_T
    Trong báo cáo bọn em sử dụng phần mềm là IDSCenter 14. RC chứ ko dùng cái base

    Hình như bên Nhất Nghệ đã làm được cái này (với chứng chỉ CEH) nhưng họ phải làm riêng một bộ hướng dẫn chứ ko làm hoàn toàn như trên winsnort.com, giá mà mình có cái hướng dẫn ấy nhỉ
    Ok , như vậy cũng giống anh lần trước thôi . Lần này tìm hiểu như vậy sẽ rất tốt cho em trong các nghiên cứu tiếp theo nếu có ý đinh theo hướng security


+ Trả Lời Ðề Tài
Trang 1/2 12 cuốicuối

Quuyền Hạn Của Bạn

  • Bạnkhông thể tạo chủ đề
  • Bạn không thể viết trã lời
  • Bạn không thể đính kèm tập tin vào vài viết
  • Bạn không thể sửa bài viết của bạn