Trung Tâm Nghiên C u Phát Tri n Đào T o CNTT Nh t Nghứ ể ạ ấ ệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Intrusion Dectection
I. Gi i thi u:ớ ệ
H th ng t phát hi n các đ t t n côngệ ố ự ệ ợ ấ
Bài Lab s d ng công c Supper Scan, đ ti n hành scan port, gi l p 1 trong nh ng b c c aử ụ ụ ể ế ả ậ ữ ướ ủ
đ t t n công ợ ấ ISA s báo đ ng b ng cách g i mail cho Administrator ho c ch y 1 ng d ngẽ ộ ằ ử ặ ạ ứ ụ
đ nh tr c:ị ướ
II. Chu n bẩ ị
- C u hình h th ng Mail Server, t o Mailbox cho Administrator và các user ấ ệ ố ạ
- C u hình Outlook Express cho t t c các userấ ấ ả
(Tham kh o bài Public Mail Serverả)
III. Th c hi nự ệ
1. C u hình Intrusion Detectionấ
B1: Trong giao di n qu n lý ISA ệ ả Vào
Configuration General Ch nọ
Enable Intrusion and DNS Attack
Detection
Phiên B n Th Nghi m - L u Hành N i Bả ử ệ ư ộ ộ
80
Trung Tâm Nghiên C u Phát Tri n Đào T o CNTT Nh t Nghứ ể ạ ấ ệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B2: Trong c a s ử ổ Intrusion Detection
Đánh d u ch n vào ô ấ ọ Port scan
Apply OK
B3: Trong giao di n qu n lý ISA ệ ả Vào
m c ụMonitoring Ch n tab ọAlert
Trong c a s th 3 ch n ử ổ ứ ọ Confiugre Alert
Definition
Phiên B n Th Nghi m - L u Hành N i Bả ử ệ ư ộ ộ
81
Trung Tâm Nghiên C u Phát Tri n Đào T o CNTT Nh t Nghứ ể ạ ấ ệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B3: Trong c a s ử ổ Alert Properties
Ch n ọIntrusion detected Edit
B4: Trong c a s ử ổ Intrusion detected
Properties Vào tab Actions Đánh
d u ch n vào ô ấ ọ Send e-mail và khai báo
nh sau:ư
SMTP Server: <đ a ch mail serverị ỉ >
From: ISAServer
To: <đia ch mail c a Administratorỉ ủ >
Apply OK
Tham kh o trong hình bênả
Phiên B n Th Nghi m - L u Hành N i Bả ử ệ ư ộ ộ
82
Trung Tâm Nghiên C u Phát Tri n Đào T o CNTT Nh t Nghứ ể ạ ấ ệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B5: Trong giao di n qu n lý ISA b mệ ả ấ
Apply đ hoàn t t quá trình c u hìnhể ấ ấ
Intrusion Detection
2. Ki m tra k t qu b ng ch ng trình SupperScan - Dùng 1 máy đang k t n i t i ISA b ngể ế ả ằ ươ ế ố ớ ằ
card LAN (Gi l p là máy bên ngoài Internetả ậ ) scan h th ng ISAệ ố
B1: Ch y ch ng trình ạ ươ Supperscan4
Phiên B n Th Nghi m - L u Hành N i Bả ử ệ ư ộ ộ
83
Trung Tâm Nghiên C u Phát Tri n Đào T o CNTT Nh t Nghứ ể ạ ấ ệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B2: Trong c a s ủ ổ Super Scan4 Ch nọ
tab Host and Service Discovery , bỏ
d u ch n ấ ọ Host discovery
B3: Vào tab Scan nh p đ a ch m tậ ị ỉ ặ
ngoài c a ISA Server (ủđ a ch card LANị ỉ )
Ch n ọStart đ ti n hành Scanể ế
Phiên B n Th Nghi m - L u Hành N i Bả ử ệ ư ộ ộ
84
![Bài tập Tin học ứng dụng [nâng cao/cơ bản]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250824/shenkilltv@gmail.com/135x160/60111756087501.jpg)
