Luận văn Thạc sĩ: Xây dựng các hệ thống phân tích, quản lý mạng trên cơ sở tích hợp nhiều mã nguồn mở

Trong bối cảnh an ninh mạng ngày càng phức tạp, việc phát hiện và ngăn chặn xâm nhập (IDS/IPS) trở thành yếu tố then chốt để bảo vệ tài sản số của các tổ chức. Mặc dù có rất nhiều công cụ Hệ thống phát hiện xâm nhập (IDS) mã nguồn mở và các công cụ hỗ trợ phân tích dữ liệu log, trực quan hóa dữ liệu mạng sẵn có, việc tích hợp và đánh giá hiệu quả của chúng trong môi trường thực tế vẫn còn là một thách thức. Nghiên cứu này đặt ra nhằm giải quyết vấn đề của các mô hình quản lý mạng hiện tại còn đơn sơ, thiếu sót về an toàn thông tin, đặc biệt là tại Viettel Tây Ninh. Mục tiêu là xây dựng các hệ thống phân tích, quản lý mạng trên cơ sở tích hợp nhiều mã nguồn mở, từ đó cung cấp kiến thức chuyên sâu và đưa ra giải pháp tối ưu cho việc giám sát hệ thống mạng LAN, nâng cao khả năng bảo mật tổng thể.

Quản trị viên mạng, chuyên gia an ninh mạng, kỹ sư công nghệ thông tin, sinh viên và nghiên cứu sinh chuyên ngành hệ thống thông tin và an toàn bảo mật.

Luận văn này tập trung vào việc phát triển các hệ thống phân tích và quản lý mạng tiên tiến thông qua việc tích hợp nhiều giải pháp Hệ thống phát hiện xâm nhập (IDS) mã nguồn mở. Nội dung bắt đầu với tổng quan về an toàn hệ thống mạng, định nghĩa các khái niệm cơ bản như IDS và Hệ thống ngăn chặn xâm nhập (IPS), đồng thời phân loại các phương pháp phát hiện xâm nhập (dựa trên chữ ký, bất thường, trên máy chủ, trên mạng và lai ghép). Nghiên cứu chỉ ra những hạn chế của các giải pháp hiện tại khi triển khai trên phân đoạn mạng nhỏ và thiếu sự đánh giá toàn diện các loại IDS phổ biến như Snort, Suricata, Zeek trong môi trường doanh nghiệp. Một phần quan trọng của luận văn khảo sát chi tiết hệ thống mạng tại Viettel Tây Ninh, xác định các mối đe dọa tiềm năng từ bên ngoài và bên trong, cùng với những yêu cầu về bảo mật thông tin và khả năng mở rộng. Dựa trên cơ sở đó, tác giả đề xuất và xây dựng các hệ thống IDS đơn lẻ (Single-IDS) và IDS đa lớp (Multiple-IDS), đồng thời thực nghiệm và đánh giá hiệu quả, ưu nhược điểm của từng loại. Luận văn khẳng định rằng việc kết hợp các IDS khác nhau sẽ tạo ra một hệ thống tối ưu, khắc phục các nhược điểm và bổ trợ lẫn nhau để đạt được hiệu suất cao nhất. Kết quả nghiên cứu được ứng dụng để đề xuất xây dựng một hệ thống Multiple-IDS phù hợp với đặc thù của Viettel Tây Ninh, không chỉ nâng cao khả năng giám sát, bảo mật mạng hiện tại mà còn có tính dự phòng cho việc mở rộng trong tương lai, mang lại giá trị thực tiễn cho quản trị viên mạng và lĩnh vực an toàn thông tin.