CHƯƠNG 3. NGHIÊN CỨU ỨNG DỤNG MÃ NGUỒN MỞ CACTI VÀ SNORT
3.4. Kết quả thử nghiệm đạt đƣợc
- Xác định nhanh nguyên nhân sự cố trong mạng trường một cách nhanh chóng và dễ dàng. Giảm thiểu công sức tìm kiếm, di chuyển của nhân viên quản trị mạng. Người quản trị có thể ngồi ở bất kỳ máy trạm nào trên hệ thống mạng cũng có thể kiểm tra phát hiện đƣợc sự cố trên hệ thống mạng.
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
- Thiết lập đƣợc trật tự logic địa chỉ IP cho toàn bộ hệ thống máy tính trong mạng.
- Giám sát, can thiệp được lưu lượng dữ liệu truyền qua các thiết bị như:
router, Switch, CPU, nhiệt độ, HDD…
- Là mã nguồn mở nên hạn chế việc lây lan virus trên mạng.
- Cảnh báo những sự cố trong hệ thống.
- Cài đặt và cấu hình một hệ thống giám sát, chống tấn công mạng mã nguồn mở Cacti và Snort.
- Xác định các xu hướng xảy ra trong tương lai. Tối ưu hóa và định mức đầu tư đúng lúc, đúng chỗ tiết kiệm đƣợc chi phí đầu tƣ vào phần mềm và cơ sở hạ tầng của hệ thống mạng.
Mô hình quản trị mạng SNMP dựa trên nền tảng quản trị web Cacti và Snort đã được xây dựng và chạy thử nghiệm trên mô hình thử nghiệm tại trường Cao đẳng Nông Lâm Thanh Hóa trong hệ thống thử nghiệm và giám sát 01 Switch, 01 router truy cập Internet. Hệ thống hiện đang hoạt động tốt giúp cho người quản trị khắc phục đƣợc những sự cố nhƣ: quá tải băng thông, nguy cơ mất an toàn tại một nút nào đó… từ đó đưa ra đề xuất và hướng khắc phục kịp thời.
Nhƣ vậy, qua một số hình ảnh chụp từ màn hình giao diện công cụ giám sát, chống tấn công mạng dựa trên nền tảng web của Cacti và Snort, chúng ta thấy Cacti và Snort đã giám sát, phát hiện và chống xâm nhập hầu hết các sự kiện, các thông số về mạng trong các thiết bị cần giám sát một cách hiệu quả đƣợc hiển thị qua các biểu đồ và báo cáo cụ thể.
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Thông qua quá trình tìm hiểu và nghiên cứu, em đã rút ra một số nhận xét nhƣ sau: Hệ thống giám sát, chống tấn công mạng nói chung và ứng dụng giám sát, phát hiện xâm nhập Cacti, Snort nói riêng đóng vai trò không kém phần quan trọng trong vấn đề đảm bảo an ninh cho các hệ thống máy tính. Cacti, Snort giúp chúng ta khám phá, phân tích một nguy cơ tấn công mới. Từ đó, ta có thể tìm đƣợc thủ phạm gây ra một cuộc tấn công.
* Ƣu điểm và hạn chế của luận văn
Do còn nhiểu mặt hạn chế nên so với thực tế thì luận văn mới chỉ dừng ở mức tìm hiểu các khái niệm, nắm bắt được phương thức giám sát của Cacti, cơ chế viết luật cho Snort và nghiên cứu về công nghệ giám sát, phát hiện xâm nhập của Cacti và Snort. Luận văn mới triển khai thử nghiệm các phương thức giám sát của Cacti, chế độ làm việc của Snort và cũng đã thành công trên hệ thống máy ảo Vmware.
Với đề tài này bước đầu đã tạo cho người dùng có những hiểu biết cơ bản về hệ thống Linux và đặc biệt là ứng dụng giám sát, chống tấn công mạng của Cacti và Snort. Qua đó người dùng có thể đi sâu hơn vào triển khai những tính năng nâng cao của Cacti và Snort.
Bên cạnh những công việc đã làm đƣợc thì đề tài còn một số hạn chế nhƣ: đề tài triển khai một cách khái quát, chƣa đi vào cụ thể, chƣa có tài liệu chi tiết cho người dùng hệ thống cũng như chưa triển khai được các phần mềm đi kèm. Hệ thống xây dựng mới chủ yếu phát hiện ra đƣợc dấu hiệu của các cuộc tấn công mà chƣa đáp ứng đƣợc hết các response khi có tấn công xảy ra. Việc cần làm là sử dụng thêm các phần mềm mã nguồn mở khác để việc kiểm soát an ninh thông tin một cách chặt chẽ và toàn diện hơn.
* Hướng phát triển tiếp theo của luận văn:
Sau khi nhìn nhận lại các vấn đề còn tồn tại của đề tài, em có định hướng phát triển cho đề tài nhƣ sau:
- Tiến hành đƣa đề tài vào triển khai thực tế
- Nghiên cứu tích hợp các công cụ để xây dựng đƣợc một hệ thống hoàn thiện phục vụ cho quản trị mạng của cơ quan công tác, để hệ thống hoàn thiện và ổn định hơn.
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/