Nghiên cứu giải pháp giám sát an toàn thông tin mã nguồn mở cho cổng thông tin điện tử Trường Đại học Nguyễn Tất Thành

Bài báo trình bày nghiên cứu một giải pháp giám sát an toàn thông tin dựa trên các công cụ mã nguồn mở cho cổng thông tin điện tử Trường Đại học Nguyễn Tất Thành. Mục tiêu nhằm giải quyết những hạn chế trong công tác giám sát hiện tại, vốn chỉ dừng ở mức giám sát hoạt động mà thiếu phân tích log và cảnh báo tập trung. Đề tài tập trung vào ba nhiệm vụ chính: (1) khảo sát và đánh giá hiện trạng hệ thống, (2) nghiên cứu, lựa chọn và tích hợp các công cụ mã nguồn mở phù hợp, và (3) triển khai thử nghiệm, xây dựng kịch bản kiểm thử và đánh giá hiệu quả giải pháp. Mô hình thử nghiệm đã tích hợp thành công OSSEC, ELK Stack và Snort, thu thập và phân tích log tập trung, đồng thời thiết lập được cảnh báo cho nhiều tình huống tấn công mạng như DDoS, Brute force, SQL Injection, XSS và CSRF. Kết quả cho thấy giải pháp đề xuất hoàn toàn có khả năng nâng cao năng lực giám sát, phát hiện và cảnh báo sớm các mối đe dọa, góp phần đảm bảo an toàn thông tin cho hệ thống. Tuy nhiên, phạm vi thử nghiệm còn hạn chế, chưa bao quát hết các dạng tấn công phức tạp và đa môi trường. Bài báo cũng đề xuất hướng phát triển mở rộng như kết nối với các API phân tích malware (VirusTotal), bổ sung kênh cảnh báo tự động qua email và đa dạng hóa kịch bản tấn công kiểm thử.