Tin học [ Đăng ngày (31/05/2019) ]
Hệ thống phát hiện xâm nhập cho mạng không dây dựa trên phần mềm nguồn mở
Ngày nay, mạng cục bộ không dây (WLAN - Wireless Local Area Network) đã trở nên vô cùng phổ biến ở khắp nơi trên thế giới. Với đặc tính cung cấp kết nối “qua không khí”, mạng WLAN có thể được xem như lựa chọn tốt nhất cho nhu cầu phổ biến Internet mọi lúc mọi nơi mà không cần đầu tư nhiều vào cơ sở hạ tầng ở các nước đang phát triển.


Trong thời gian gần đây, những điểm yếu về bảo mật trong mạng WLAN đã liên tục được khai thác nhằm mục đích đột nhập các ngân hàng, công ty và các tổ chức khác… Tần suất diễn ra các cuộc tấn công đã và đang có chiều hướng gia tăng. Do đó, bên cạnh việc triển khai mạng WLAN, việc triển khai một hệ thống phát hiện xâm nhập mạng không dây (WIDS) cũng vô cùng cần thiết. Tuy nhiên, các hệ thống WIDS này thường đắt tiền, khó khăn trong việc tùy biến và mở rộng theo mục đích riêng của nhà triển khai. Nhằm đề xuất một giải pháp hiệu quả để triển khai một hệ thống WIDS với giá thành thấp, dựa trên các sản phẩm mã nguồn mở và các thiết bị truy cập không dây thông thường, có khả năng phát hiện và cảnh báo sớm các hình thức tấn công mạng không dây từ bên ngoài và từ bên trong mạng WLAN, hai tác giả gồm: Ngô Bá Hùng và Ngô Trung Hiếu Khoa Công nghệ Thông tin & Truyền thông, Trường Đại học Cần Thơ) đã thực hiện nghiên cứu “Hệ thống phát hiện xâm nhập cho mạng không dây dựa trên phần mềm nguồn mở”

Qua các phần đã trình bày bên trên, bài báo đã đưa ra được một giải pháp thay thế hiệu quả và tiết kiệm trong việc triển khai hệ thống IDS cho mạng không dây. Giải pháp này khắc phục được những nhược điểm của hệ thống WIDS truyền thống như đã đề cập ở phần 3, cung cấp những tính năng nổi bật như lưu trữ sự kiện vào cơ sở dữ liệu, khả năng quản lý sự kiện, cảnh báo tức thì bằng SMS… chỉ có ở những hệ thống WIDS đắt tiền. Chi phí triển khai của giải pháp vô cùng rẻ do hoàn toàn sử dụng những thiết bị mạng thông thường và các sản phẩm phần mềm mã nguồn mở. Hệ thống này có thể được triển khai một cách rộng rãi tại nhiều nơi như cơ quan, tổ chức, công ty… với quy mô nhỏ, vừa, hay thậm chí quy mô lớn cần tiết kiệm chi phí trong việc triển khai một hệ thống bảo mật cho mạng không dây nhưng vẫn đảm bảo tính bảo mật và hiệu quả. Bên cạnh đó, hệ thống này vẫn còn tồn tại những khuyết điểm nhất định: khả năng phát hiện tấn công bên ngoài hoàn toàn phụ thuộc vào khả năng phát hiện của Kismet Server, không hỗ trợ viết rule để nhận dạng các cuộc tấn công mới; khả năng phát hiện các cuộc tấn công bên trong đòi hỏi phải định nghĩa trước về các cuộc tấn công này thông qua rule của Snort; dữ liệu gửi từ Access Point về IDS Server mang tính dư thừa do Kismet Drone sẽ gửi những Frame có mã hóa về IDS Server. Do đây là giải pháp cho một hệ thống phát hiện xâm nhập nên chỉ dừng lại ở việc đưa ra cảnh báo cũng như cung cấp các thông tin liên quan về cuộc xâm nhập, hoàn toàn không có khả năng ngăn chặn cuộc xâm nhập xảy ra hay hạn chế những hậu quả xấu mà nó gây ra. Access Point vận hành trên nền tảng Linux nhờ vào OpenWRT, nên việc ứng dụng iptables để Access Point tiến hành chặn (drop or reject) các gói tin xấu hay chặn địa chỉ gửi gói tin xấu một cách tự động bằng chính iptables hoặc MAC Filter, từ đó chặn được các cuộc tấn công từ bên trong cũng là hướng nghiên cứu tiềm năng.

TC Khoa học Trường Đại học Cần Thơ(ntdien)
In bài viết  
Bookmark
Ý kiến của bạn
Lên đầu trang
© Copyright 2013 Trung tâm Thông tin Khoa học và Công nghệ - Sở Khoa học & Công nghệ TP. Cần Thơ
Địa chỉ: 118/3 Trần Phú - P.Cái Khế - Q.Ninh Kiều - TPCT
Giấy phép số: 05/ GP-TTĐT, do Sở Thông tin và Truyền Thông thành phố Cần Thơ cấp ngày 23/5/2017
Trưởng Ban biên tập: Ông Vũ Minh Hải - Giám Đốc Trung tâm Thông tin Khoa học và Công nghệ - Sở Khoa học & Công nghệ TP. Cần Thơ
Ghi rõ nguồn www.canthostnews.vn khi bạn sử dụng lại thông tin từ website này
Lượt truy cập: