HàC VIÆN CÔNG NGHÆ B¯U CHÍNH VIÄN THÔNG --------------------------------------- NGUYÄN ANH TÚ XÂY DþNG HÆ THÞNG GIÁM SÁT M¾NG DÀNH CHO BÆNH VIÆN ĐA KHOA CÂP TÈNH VàI Mà NGUàN Mä LUÀN VN TH¾C SĨ KỸ THUÀT (Theo định h°ớng ứng dụng) TP. Hà CHÍ MINH - 2022 HàC VIÆN CÔNG NGHÆ B¯U CHÍNH VIÄN THÔNG --------------------------------------- NGUYÄN ANH TÚ XÂY DþNG HÆ THÞNG GIÁM SÁT M¾NG DÀNH CHO BÆNH VIÆN ĐA KHOA CÂP TÈNH VàI Mà NGUàN Mä Chuyên ngành: HÇ thßng thông tin Mã sß: 8.04 LUÀN VN TH¾C SĨ KỸ THUÀT (Theo định h°ớng ứng dụng) NG¯âI H¯àNG D¾N KHOA HàC: TS. Đàm Quang Háng HÁi TP. Hà CHÍ MINH – NM 2022 i LâI CAM ĐOAN Tôi xin cam luận văn về đề tài <Xây dÿng hÇ thßng giám sát m¿ng dành cho bÇnh viÇn đa khoa cÃp tÉnh vái mã nguán må= là công trình nghiên cāu cá nhân cÿa tôi trong thßi gian qua.
Tất cả số liệu dùng để sử dụng và áp dụng thử nghiệm trong luận văn và kết quả công trình nghiên cāu là do cá nhân học viên tự tìm tòi học tập, triển khai thử nghiệm một cách khách quan, đảm bảo tính trung thực, dựa trên nguồn gốc c¡ sá dữ liệu rõ ràng và ch°a đ°ợc công khai trên bất kỳ hình thāc nào. Nếu phát hiện bất kỳ sự sao chép nào từ kết quả nghiên cāu khác hoặc sai sót về số liệu nghiên cāu, tôi xin hoàn toàn chịu trách nhiệm tr°ớc nhà tr°ßng và hội đồng.HCM, ngày 25 tháng 01 năm 2022 Hác viên thÿc hiÇn luÁn vn NguyÅn Anh Tú ii LâI CÀM ¡N Lßi đầu tiên tôi xin gửi lßi cảm ¡n chân thành và sâu sắc nhất đến thầy h°ớng dẫn - TS. Đàm Quang Háng HÁi. Trong suốt quá trình thực hiện luận văn, Thầy đã luôn trực tiếp, tận tình h°ớng dẫn, truyền tải và định h°ớng những kiến thāc, kinh nghiệm quý báu cho tôi.
Qua đây, tôi cũng xin gửi lßi cảm ¡n chân thành nhất đến với các thầy, cô trong tr°ßng Học viện Công nghệ B°u chính Viễn thông đặc biệt là trong Khoa Đào tạo Sau đại học, c¡ sá Thành phố Hồ Chí Minh đã luôn tạo điều kiện giúp đỡ và h°ớng dẫn tôi trong suốt quá trình học tập và nghiên cāu tại Học viện. Để thuận tiện nghiên cāu và thử nghiệm đề tài, tôi cũng xin chân thành cảm ¡n Ban lãnh đạo Bệnh viện Đa khoa tỉnh Tây Ninh đã tạo điều kiện cho tôi đ°ợc học tập và nghiên cāu tại c¡ quan. Đặc biệt tôi xin chân thành cám ¡n các anh chị trong Tổ Công nghệ thông tin đã giúp đỡ nhiệt tình cũng nh° cung cấp các tài liệu nghiên cāu, giải đáp những thắc mắc trong quá trình nghiên cāu. Và lßi cám ¡n cuối cùng, tôi xin dành cho gia đình, bạn bè, đồng nghiệp đã luôn động viên, ÿng hộ và tạo mọi điều kiện để tôi có thể hoàn thành xuất sắc luận văn cÿa mình.
Trong Luận văn chắc chắn sẽ không tránh khỏi những hạn chế và thiếu sót. Tôi rất mong nhận đ°ợc các ý kiến đóng góp bổ ích cÿa thầy cô, ban t° vấn và bạn đọc để đề tài ngày càng đ°ợc hoàn thiện h¡n và có thể āng dụng vào cuộc sống. Chân thành cảm ¡n.HCM, ngày 25 tháng 01 năm 2022 Hác viên thÿc hiÇn luÁn vn NguyÅn Anh Tú iii MĀC LĀC LâI CAM ĐOAN. iii DANH SÁCH HÌNH VẼ .1 CH¯¡NG 1: C¡ Sä LÝ LUÀN .1 Giới thiệu về IDS, IPS .1 Khái niệm IDS .2 Kiến trúc cÿa hệ thống phát hiện xâm nhập IDS .3 Chāc năng IDS/IPS .4 Phân loại IDS/IPS .5 ¯u và nh°ợc điểm cÿa IDS .6 Quy trình hoạt động cÿa IDS .2 Hệ thống Snort IDS .2 Luật trong Snort .3 Kiến trúc và c¡ chế hoạt động cÿa Snort .4 Chế độ hoạt động cÿa Snort .33 CH¯¡NG 2: KHÀO SÁT HÆ THÞNG M¾NG HIÆN T¾I VÀ PHÂN TÍCH NHU CÄU BÀO MÀT CĂA BÆNH VIÆN .1 Khái niệm Bệnh viện Đa khoa cấp tỉnh .1 Đặc điểm cÿa Bệnh viện Đa khoa cấp tỉnh.2 Chāc năng 3 nhiệm vụ .2 Giới thiệu chung về Bệnh viện .1 Tóm tắt lịch sử .2 S¡ l°ợc c¡ cấu tổ chāc cÿa bệnh viện .3 Tổng quan hệ thống mạng .1 Lịch sử hình thành .2 S¡ đồ hệ thống mạng hiện tại .3 Thực trạng hệ thống mạng .4 Phân tích tiềm năng và nhu cầu bảo mật đối với hệ thống mạng cÿa bệnh viện .5 Đề xuất chính sách bảo mật .46 CH¯¡NG 3: NGHIÊN CĄU ĐÀ XUÂT XÂY DþNG HÆ THÞNG GIÁM SÁT SNORT TRþC TUY¾N CHO BÆNH VIÆN .1 Giới thiệu chung .2 Mô hình nghiên cāu hệ thống mạng .3 Đề xuất hệ thống giám sát SNORT trực tuyến .1 Mô hình - Cấu trúc hệ thống đề xuất .2 Mục tiêu cÿa āng dụng đề xuất .3 Các module chính cÿa hệ thống .4 Kết luận Ch°¡ng 3 .54 CH¯¡NG 4: THþC NGHIÆM VÀ ĐÁNH GIÁ .1 Thực nghiệm hệ thống IDS 3 Snort .2 Thực hiện tấn công .76 CH¯¡NG 5: K¾T LUÀN VÀ H¯àNG PHÁT TRIÂN .1 Về mặt lý thuyết.2 Về mặt thực tiễn .3 H°ớng phát triển tiếp theo cÿa đề tài .81 TÀI LIÆU THAM KHÀO .82 vi DANH MĀC CÁC THUÀT NGĀ, CHĀ VI¾T TÂT Vi¿t tÃt Ti¿ng Anh Ti¿ng ViÇt LAN Local Area Network Mạng máy tính cục bộ IDS Intrusion Detection System Hệ thống phát hiện xâm nhập Hệ thống ngăn ngừa xâm IPS Intrusion Prevention Systems nhập Internet Control Message Protocol Giao thāc Thông điệp Điều ICMP khiển Internet Giao thāc điều khiển truyền TCP Transmission Control Protocol vận Giao thāc truyền tải gói thông UDP User Datagram Protocol tin ng°ßi dùng Vùng mạng trung lập giữa DMZ Demilitarized Zone mạng nội bộ và mạng internet vii DANH SÁCH HÌNH VẼ Hình 1.
Hệ thống phát hiện xâm nhập 3 IDS. Một kiến trúc IDS mẫu. Hệ thống IDS. Hệ thống phát hiện xâm nhập trái phép.
Mô hình chāc năng IDS. Các NIDS trong hệ thống mạng. Các HIDS trong hệ thống mạng. Các NNIDS trong hệ thống mạng.
So sánh Hệ thống phát hiện xâm nhập NIDS và HIDS. Quy trình hoạt động cÿa IDS, IPS. Luật trong Snort. Header luật cÿa Snort.
Các cß sử dụng với từ khoá Flags. Kiến trúc cÿa Snort. Giải mã gói tin Ethernet. Modul Log và Cảnh báo.
S¡ đồ tổ chāc Bệnh viện Đa khoa Tây Ninh. S¡ đồ mạng hiện tại cÿa Bệnh viện Đa khoa Tây Ninh. Mô hình mạng tổng quát bệnh viện đa khoa Tây Ninh. Mô hình mạng khoa bệnh án bệnh viện đa khoa Tây Ninh.
Mô hình hệ thống đề xuất tích hợp āng dụng giám sát Snort. Mô hình hệ thống đề xuất tích hợp āng dụng giám sát Snort cho trực tuyến. Mô hình thực nghiệm Bệnh viện Tây Ninh. Địa chỉ máy mục tiêu Kịch bản 1.
Tấn công trên máy Parrot. Tấn công trên máy kali. Tấn công trên máy Ubuntu. Màn hình cảnh báo trong kịch bản 1.
Mail cảnh báo về DoS trong kịch bản 1. Địa chỉ máy tấn công trong kịch bản 2. Địa chỉ máy mục tiêu trong kịch bản 2. Nhập thông tin máy mục tiêu.
Tiến hành SSH vào máy Ubuntu mục tiêu. Màn hình cảnh báo trong kịch bản 2. Nội dung cảnh báo về mail trong kịch bản 2. Đăng nhập để sử dụng proxy kịch bản 3.
Đăng nhập và sử dụng thành công. Truy cập vào trang web bị chặn. Nội dung cảnh báo về mail trong kịch bản 3. Địa chỉ máy mục tiêu trong kịch bản 4.
Giao diện Website nội bộ cÿa bệnh viện. Tấn công DOS từ máy Kali kịch bản 4. Màn hình cảnh báo trong kịch bản 4. Nội dung cảnh báo về mail trong kịch bản 4.
Địa chỉ máy mục tiêu trong kịch bản 5. Thực hiện tấn công XSS trong kịch bản 5. Màn hình cảnh báo trên server Splunk kịch bản 5. Máy bệnh nhân có IP bị chặn trong kịch bản 6.
Máy bệnh nhân kết quả truy cập web từ máy bị chặn. Kết quả trên máy nhân viên đ°ợc phép truy cập. Thực hiện SSH trên máy mục tiêu trong kịch bản 6. Backup và Restore cÿa pfsense.
Xuất ra file Backup Configuration. Nhập file Backup vào hệ thống mới. Giao diện Snort cÿa máy mới. Địa chỉ IP máy tấn công trong kịch bản 7.
Địa chỉ IP máy bị tấn công trong kịch bản 7. Thực hiện tấn công SSH. Thông tin log lại tấn công cÿa máy snort mới .75 1 Mä ĐÄU B°ớc sang thế kỉ XXI, với sự phát triển v°ợt bậc cÿa cuộc cách mạng khoa học và công nghệ hiện đại và sự bùng nổ các công nghệ cao, trong đó công nghệ thông tin là yếu tố quan trọng có tác động sâu sắc đến toàn xã hội. Công nghệ thông tin là ph°¡ng tiện trợ giúp đắc lực và có hiệu quả cao trong công tác quản lý nền hành chính nói chung và quản lý ngành y tế nói riêng.
Vì vậy, việc āng dụng công nghệ thông tin trong công tác quản lý bệnh viện là một yêu cầu cấp bách nhằm góp phần nâng cao chất l°ợng, hiệu quả cÿa công tác quản lý bệnh viện, thúc đẩy bệnh viện phát triển toàn diện, từng b°ớc đáp āng đ°ợc yêu cầu về khám chữa bệnh và chăm sóc sāc khỏe cho nhân dân. Những lợi ích mà CNTT mang lại là rất lớn cả về ý nghĩa kinh tế và xã hội, nh°ng bên cạnh đó cũng tồn tại những thách thāc đảm bảo về bảo mật và an toàn thông tin, nguy c¡ bị mất ATTT nh°: Các tấn công lấy cắp hồ s¡ y tế điện tử cÿa ngành chăm sóc sāc khỏe dẫn đến lộ thông tin cá nhân nhạy cảm về sāc khỏe và có nguy c¡ đe dọa đến tính mạng con ng°ßi. Chính vì vậy, công tác bảo mật, an toàn thông tin trong ngành y tế nói chung và thông tin khám bệnh chữa bệnh cÿa ng°ßi bệnh nói riêng là vô cùng quan trọng. Vì thế, cần nhiều h¡n nữa những biện pháp giám sát, đảm bảo an toàn.
Lĩnh vực nghiên cāu mà luận văn tập trung vào là nội dung an toàn mạng máy tính để xây dựng một hệ thống phát hiện xâm nhập mạng máy tính, nhằm mục đích bảo vệ mạng máy tính khỏi sự tấn công, đột nhập cÿa tin tặc và trợ giúp quản trị mạng thực hiện công việc bảo mật bằng các xây dựng quy trình đảm bảo an toàn cho hệ thống mạng máy tính. Việc nghiên cāu và phát triển các sản phẩm về an ninh thông tin nói chung và an ninh mạng nói riêng là một nhu cầu bāc thiết đối với hệ thống Bệnh viện Đa khoa cấp tỉnh. Khi mà các āng dụng chạy trên đó ngày càng phát triển về cả quy mô và số l°ợng, thì những lỗ hổng về bảo mật ẩn chāa trong các hệ thống này cũng ngày càng nhiều.