iWall โดย 1. นายวีกิจ สัจจะมโนรมย์

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
โปรแกรมฝึกหัด การเลื่อนและคลิกเมาส์
Advertisements

พิชิตโครงงานวิทยาศาสตร์ คณะวิทยาศาสตร์ มหาวิทยาลัยมหิดล
วิธีการตั้งค่าและทดสอบ เครื่องคอมพิวเตอร์ก่อนใช้งาน
การฝึกอบรม โครงการจัดทำระบบคลังข้อมูลสาธารณภัย
วิชา องค์ประกอบศิลป์สำหรับคอมพิวเตอร์ รหัส
โครงสร้างพื้นฐานสำหรับโทร มาตรเอนกประสงค์. COE สมาชิกในกลุ่มนายวิศัลย์ ประสงค์สุข นายศุภชัย ทองสุข อาจารย์ที่ปรึกษาโครงการดร.
การซ้อนทับกัน และคลื่นนิ่ง
Chapter 2 Root of Nonlinear Functions
เพื่อเพิ่มคุณภาพของการให้บริการ Enhance Service Quality
WIFI Hotspot Plugin for netfilter/iptables
ระบบคลังสินค้านม Milk Warehouse System ผู้จัดทำ
Accessing Web Application Data at Any Time 1. 2 อาจารย์ที่ปรึกษาโครงการ ผศ. กานดา สายแก้ว อาจารย์ผู้ร่วมประเมินโครงการ ผศ. อนัตต์ เจ่าสกุล รศ. วนิดา แก่นอากาศ.
1.7 ระเบียบวิธีทางสถิติ 1. การเก็บรวบรวมข้อมูล (Data Collection)
01 COE ฐานข้อมูลชุมชนสุขภาวะต้นแบบ 500 ตำบล
ระบบการจัดการสอบ เพื่อการบริหารจัดการทรัพยากรมนุษย์
Training Management Trainee
แนวทางการรายงานผลการปฏิบัติราชการโดยผ่านระบบเครือข่ายอินเตอร์เน็ต
ระบบสารสนเทศแผนงานบำรุงทาง
ขั้นตอนการดำเนินงานศูนย์ข้อมูลกลางทางวัฒนธรรมระดับหน่วยงาน
โดย นาย สิริชัย นิธิอุทัย
Accessing Web Application Data at Any Time 1. 2 อาจารย์ที่ปรึกษาโครงการ ผศ. กานดา สายแก้ว อาจารย์ผู้ร่วมประเมินโครงการ ผศ. อนัตต์ เจ่าสกุล รศ. วนิดา แก่นอากาศ.
ระบบการจัดการสอบ เพื่อการบริหารจัดการทรัพยากรมนุษย์
Accessing Web Application Data at Any Time
Packet Tracer Computer network.
การจัดเก็บข้อมูลตามตัวบ่งชี้ สกอ. และ สมศ.
การวางแผนและการดำเนินงาน
แหล่งการเรียนรู้และเครือข่ายนวัตกรรม และกระบวนการทางนวัตกรรม
มาตรการป้องกัน.
Use Case Diagram.
Firewall IPTABLES.
สรุปประเด็นการทำ Firewall
การบริหารจัดการภาครัฐ (PMQA: Public Sector Management Quality Award)
ระบบห้องสมุดอัตโนมัติ สำหรับสถาบันอุดมศึกษา
IP TABLES เรียนรู้และทำความเข้าใจการทำงานของ iptables และสามารถนำไปประยุกต์ใช้กับ Firewall ได้
SCC : Suthida Chaichomchuen
A.1 Real Numbers and Their Properties
ภาพรวมแผนผังเชิงกลยุทธ์ (Strategy Map)
การสร้างระบบการป้องกันการบุกรุกโดยใช้ Open Source Software
การวัดประสิทธิภาพ.
Chapter 2 Database systems Architecture
การเขียนรายงานการใช้เอกสารประกอบการสอน
Kampol chanchoengpan it สถาปัตยกรรมคอมพิวเตอร์ Arithmetic and Logic Unit 1.
รายงานในระบบบัญชีแยกประเภททั่วไป (GL – General Ledger)
ระบบการเบิก-จ่าย ลูกหนี้เงินยืม
ทำการตั้งเบิกเพิ่ม แบบฟอร์ม GFMIS.ขบ.02 เพื่อชดใช้ใบสำคัญ
แนวทางการปฏิบัติโครงการจูงมือ น้องน้อยบนดอยสูง 1.
1 การสัมมนาผู้ตรวจ ประเมินคุณภาพภายใน ปีการศึกษา 2552 วันพฤหัสบดีที่ 21 ตุลาคม 2553 ณ ห้องประชุม 3222 อาคารสิริคุณากร.
การลดขั้นตอนและระยะเวลาการปฏิบัติราชการ และการพิจารณาให้รางวัลคุณภาพ
บทที่ 3 การวิเคราะห์ Analysis.
สถาปัตยกรรมคอมพิวเตอร์ (Computer Architecture)
เทคนิคการสืบค้น Google
การดำเนินการทดสอบทางการศึกษาแห่งชาติ (O-NET)
โครงการพัฒนาคุณภาพ การบริหารจัดการภาครัฐ (การส่งเสริมให้ส่วนราชการนำร่อง เข้าสู่การพัฒนาคุณภาพการบริหารจัดการภาครัฐ) เขียนลักษณะสำคัญขององค์กร :
รองศาสตราจารย์ ดร.เอมอัชฌา วัฒนบุรานนท์
5ส เพื่อการเพิ่มผลผลิต
ขั้นตอนการจัดทำโครงงาน
บทที่ 3 การทำงานกับฟอร์ม (Form)
เกียรติพงษ์ ยอดเยี่ยมแกร
ความหมายของวิทยาศาสตร์
เรื่องการประยุกต์ของสมการเชิงเส้นตัวแปรเดียว
ภาษาอังกฤษเพื่อการสื่อสาร อ32204
เพื่อการเข้าสู่ตำแหน่งทางวิชาการ รองศาสตราจารย์ ดร.พันธ์ ทองชุมนุม
School of Information Communication Technology,
เรื่องการประยุกต์ของสมการเชิงเส้นตัวแปรเดียว
การวิจัยการบริหาร ทรัพยากรมนุษย์ ดร. สุจิตรา ธนานันท์
Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1.
จัดทำโดย นายศรัณยู ตรียะโชติ KKU นายธีรวัฒน์ ทองประมูล KMITL Position System.
1 LAN Implementation Sanchai Yeewiyom School of Information & Communication Technology Naresuan University, Phayao Campus.
ใบสำเนางานนำเสนอ:

iWall โดย 1. นายวีกิจ สัจจะมโนรมย์ 4931243221 1. นายวีกิจ สัจจะมโนรมย์ 4931243221 2. นายสิขเรศ ศุภปัญญา 4931252921 3. นายอภิชิต หาญบรรจง 4931255821 อาจารย์ที่ปรึกษาโครงการ อาจารย์ ดร.เกริก ภิรมย์โสภา Presentation date : 9 November 2009 Intelligent Firewall

Outline -ภาพรวมของโครงงาน -สรุปความก้าวหน้า -ปัญหาที่พบในระหว่างการทำโครงงาน -การเปลี่ยนแผนการดำเนินงานและขอบเขต -การประเมินโครงงาน

ภาพรวมของโครงงาน -ศึกษา เรียนรู้ และป้องกัน -Data Mining -Artificial Intelligence -Computer Security -DoS & DDoS -Firewall Rule -Rule Server, Filter Server

สรุปความก้าวหน้า -ขั้นตอนที่ทำเสร็จแล้ว -ขั้นตอนที่กำลังปฏิบัติอยู่ -ขั้นตอนที่จะปฏิบัติต่อจากนี้

ขั้นตอนที่ทำเสร็จแล้ว -วิเคราะห์ปัญหา -วิเคราะห์ความต้องการ -ศึกษาหาข้อมูลที่เกี่ยวข้อง -ออกแบบสถาปัตยกรรม iWall

วิเคราะห์ปัญหา การโจมตีแบบ DoS -SYN Flood Attack -Smurf Attack -Broad Address -Fraggle Attack -UDP Flood Attack

วิเคราะห์ปัญหา การโจมตีแบบ DDoS -Distributed -Botnet

วิเคราะห์ความต้องการ -ตรวจจับการโจมตี -วิเคราะห์การโจมตี -ปรับเปลี่ยนเพื่อป้องกันการโจมตี

Netfilter/iptables -iptables เป็นได้ทั้ง stateful และ stateless packet filtering -คำสั่งที่ใช้ในโครงงานมีทั้งหมด 7 ส่วน เช่น -Allowing Established Sessions # iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -Allowing Incoming Traffic # iptables -A INPUT --dport 80 -j ACCEPT –s 192.168.1.1

AWStats -เป็นเครื่องมือ Log Analyzer Open Source ที่เขียนด้วย ภาษา PERL นำข้อมูลจาก AWStats มาวิเคราะห์ต่อ ได้แก่ -ข้อมูล Traffic ตามชั่วโมง -ข้อมูล Traffic แยกตาม Host -ผู้เยี่ยมชมที่เป็น Robots หรือ Spiders -Traffic แยกตามระยะเวลาเยี่ยมชม

AWStats (ต่อ)

HTTP Header -สนใจ Inbound Traffic เท่านั้น -Authorization -Connection -Content Length -Content Type -Date -Expect

HTTP Header (ต่อ) -Proxy Authorization -Range -User Agent -Via -Warn

Algorithm -Traffic Baseline Algorithm -Traffic Anomaly Identification Algorithm -Bandwidth Control Algorithm -Blocking Algorithm

Traffic Baseline Algorithm -Learning Mode -Percentile Rank -Median -Average -Dynamic Mode -Dynamic Traffic Baseline

Traffic Anomaly Identification Algorithm -ถ้า Traffic เกินค่า Tolerance จะถือว่าเกิด Anomaly -ตรวจสอบว่าเครื่องต้นทางใดก่อให้เกิดความผิดปกติ คือ ทำให้ปริมาณ Traffic สูงผิดปกติ

Bandwidth Control Algorithm -First-Come, First-Served -Maximum Bandwidth

Blocking Algorithm -Time -Severity

การออกแบบสถาปัตยกรรม iWall -Physical Architecture -Logical Architecture

iWall’s Physical Architecture -Firewall และ Rule Server -Filter Server

iWall’s Logical Architecture

iWall’s Logical Architecture(ต่อ) -Firewall Module iptables -Traffic Anomaly Identification Module Traffic Baseline Algorithm Traffic Anomaly Algorithm Blocking Algorithm AWStats

iWall’s Logical Architecture(ต่อ) -Bandwidth Control Module Bandwidth Control Algorithm -Log Analyzer Module Artificial Neural Network -Rule Generator Module

ขั้นตอนที่กำลังปฏิบัติอยู่ -ศึกษาภาษา PERL -ข่ายงานประสาทเทียม

ศึกษาภาษา PERL -ไม่เสียค่าใช้จ่าย -มีรากฐานมาจากภาษา C -มี library เป็นจำนวนมาก

ข่ายงานประสาทเทียม -ใช้ในการวิเคราะห์ Log ของ AWStats และ Log Traffic -ประกอบด้วย input nodes, hidden nodes และ output nodes -ปรับค่า weight โดยใช้ Backpropagation

ขั้นตอนที่จะปฏิบัติต่อจากนี้ 1. ทำการสร้าง -Firewall Module -Traffic Anomaly Identification Module -Bandwidth Control Module -Log Analyzer Module -Rule Generator Module

ขั้นตอนที่จะปฏิบัติต่อจากนี้ (ต่อ) 2. เชื่อมโยงการติดต่อระหว่าง Module 3. ทดลองและหาระยะเวลาที่เหมาะสมสำหรับการทดสอบ ประสิทธิภาพในการป้องกันการโจมตีแบบ DDoS ผ่านทาง HTTP Port 4. ทดลองและปรับเปลี่ยน Parameter ของ Module ต่างๆให้ ได้ประสิทธิภาพในการป้องกันการโจมตีแบบ DDoS ผ่านทาง HTTP Port สูงที่สุด

ปัญหาที่พบในระหว่างการทำโครงงาน 1. การกำหนดขอบเขตเริ่มต้นกว้างเกินไป 2. แหล่งความรู้เกี่ยวกับ DDoS บางแหล่งเป็นความลับ 3. ชุดข้อมูลทดสอบสำหรับ iWall มีเพียงแหล่งเดียว 4. AWStats มีข้อจำกัดทางเทคนิค -Attribute ของ AWStats ไม่ตรงกับรูปแบบที่ต้องการ

แผนดำเนินงาน

ขอบเขต - สนใจ inbound traffic เท่านั้น - สนใจการโจมตีแบบ DDoS เท่านั้น - มีการเก็บ Log เพื่อนำมาทำ Data Mining - มีการปรับปรุงกฎโดยอัตโนมัติ - เป็น Application Firewall - เกณฑ์การวัดประสิทธิภาพของ iWall คืออัตราส่วนในการป้องกัน DDoS และระยะเวลาที่ใช้ในการตรวจจับและป้องกัน

การประเมินโครงการ สามารถแบ่งได้เป็น 2 ส่วน 1. พบว่าการดำเนินงานเป็นไปตามที่ได้วางแผนไว้ 2. ในส่วนของคุณภาพของโครงงาน ถือว่ามีการพัฒนา เพราะสามารถกำหนด ขอบเขตและออกแบบได้ชัดเจนมากขึ้น

Q&A THANK YOU

การติดต่อกลับ: ความเป็นส่วนตัว การติดต่อกลับ
เรื่องโครงการ: SlidePlayer ข้อกำหนด

© 2024 SlidePlayer.in.th Inc. All rights reserved.