hoangha_XD
New Member
Link tải luận văn miễn phí cho ae Kết Nối
MỤC LỤC
CHƯƠNG I : TỔNG QUAN VỀ AN TOÀN - AN NINH MẠNG
I.1 An toàn – an ninh mạng là gi ?......................................................................... 3
I.2 Các đặc trưng kỹ thuật của an toàn- an ninh mạng…………………………4
I.3 Đánh giá về sự đe doạ, các điểm yếu hệ thống và các kiểu tấn công………. 6
I.3.1 Đánh giá về sự đe doạ……………………………………………………..6
I.3.2 Các lỗ hỏng và điểm yếu của hệ thống……………………………………6
I.3.3 Các kiểu tấn công………………………………………………………....7
I.3.4 Các biện pháp phát hiện hệ thống bị tấn công…………………………….9
I.4 Một số công cụ an ninh-an toàn mạng………………………………………12
I.5 Một số giải pháp dùng cho doanh nghiệp vừa và nhỏ……………………..14
CHƯƠNG II : GIẢI PHÁP AN TOÀN- AN NINH MẠNG………………………17
II.1 Thực hiện an ninh mạng với tường lửa……………………………………… 17
II.1.1 Khái niệm Firewall…………………………………………………………….17
II.1.2 Chức năng …………………………………………………………………….18
II.1.3 Cấu trúc………………………………………………………………………..19
II.1.4 Các thành phần của Firewall và cơ chế hoạt động…………………………….19
1. Thành phần……………………………………………………………………19
2. Cơ chế hoạt động……………………………………………………………...19
II.1.5 Các loại Firewall………………………………………………………………..24
II.1.6 Kỹ thuật Firewall………………………………………………………………24
II.1.7 Những hạn chế của Firewall……………………………………………………25
II.1.8 Một số mô hình Firewall………………………………………………………..26
1. Packet-Filtering Ruoter………………………………………………………...26
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 3 -
2. Screened Host Firewall……………………………………………..………….27
3. Demilitarized Zone hay Screened-subnet Firewall………………...…..……...29
4. Proxy server……………………………………………………………………30
II.2 Mạng riêng ảo – VPN…………………………………………………………...32
II.2.1 Giới thiệu về VPN………………………………………………………………32
1. Khái niệm VPN………………………………………………………………….32
2. Ưu điểm của VPN……………………………………………………………….33
II.2.2 Kiến trúc của VPN……………………………………………………………...33
II.2.3 Các loại VPN……………………………………………………………………34
II.2.4 Các yêu cầu cơ bản đối với một giải pháp VPN………………………………..40
CHƯƠNG III : MỘT SỐ CÔNG CỤ AN NINH MẠNG MÃ NGUỒN MỞ……..42
III.1 Giới thiệu………………………………………………………………………...42
III.2 Netfilter và Iptable……………………………………………………………….43
1. Giới thiệu………………………………………………………………………43
2. Cấu trúc của Iptable…………………………………………………………....43
3. Quá trình chuyển gói dữ liệu qua tường lửa…………………………………...43
4. Targets và Jump………………………………………………………………..44
5. Thực hiện lệnh trong Iptable…………………………………………………...45
III.3 OpenVPN………………………………………………………………………...47
III.4 Webmin…………………………………………………………………………..49
CHƯƠNG IV : TRIỂN KHAI CÁC HỆ THỐNG………………………………….50- 4 -
CHƯƠNG I : TỔNG QUAN VỀ AN TOÀN - AN NINH MẠNG
I.1 An toàn mạng là gì ?
Mục tiêu của việc kết nối mạng là để nhiều người sử dụng, từ những vị trí địa lý
khác nhau có thể sử dụng chung tài nguyên, trao đổi thông tin với nhau. Do đặc điểm
nhiều người sử dụng lại phân tán về mặt vật lý nên việc bảo vệ các tài nguyên thông tin
trên mạng tránh sự mất mát, xâm phạm là cần thiết và cấp bách. An toàn mạng có thể
hiểu là cách bảo vệ, đảm bảo an toàn cho tất cả các thành phần mạng bao gồm : dữ liệu,
thiết bị, cơ sở hạ tầng mạng và đảm bảo mọi tài nguyên mạng được sử dụng tương ứng
với một chính sách hoạt động được ấn định và với chỉ những người có thẩm quyền tương
ứng.
An toàn mạng bao gồm :
Xác định chính sách, các khả năng nguy cơ xâm phạm mạng, các sự cố rủi ro đối
với thiết bị, dữ liệu trên mạng để có các giải pháp phù hợp đảm bảo an toàn mạng.
Đánh giá nguy cơ tấn công của các Hacker đến mạng, sự phát tán virus…Phải nhận
thấy an toàn mạng là một trong những vấn đề cực kỳ quan trọng trong các hoạt động,
giao dịch điện tử và trong việc khai thác sử dụng các tài nguyên mạng.
Một thách thức đối với an toàn mạng là xác định chính xác cấp độ an toàn cần thiết
cho việc điều khiển hệ thống và các thành phần mạng. Đánh giá các nguy cơ, các lỗ hỏng
khiến mạng có thể bị xâm phạm thông qua cách tiếp cận có cấu trúc. Xác định những
nguy cơ ăn cắp, phá hoại máy tính, thiết bị, nguy cơ virus, bọ gián điệp, nguy cơ xoá, phá
hoại CSDL, ăn cắp mật khẩu,…nguy cơ đối với sự hoạt động của hệ thống như nghẽn
mạng, nhiễu điện tử. Khi đánh giá được hết những nguy cơ ảnh hưởng tới an ninh mạng
thì mới có thể có được những biện pháp tốt nhất để đảm bảo an ninh mạng.
Sử dụng hiệu quả các công cụ bảo mật (ví dụ như Firewall) và những biện pháp,
chính sách cụ thể chặt chẽ.
Về bản chất có thể phân loại vi phạm thành các vi phạm thụ động và vi phạm chủ
động. Thụ động và chủ động được hiểu theo nghĩa có can thiệp vào nội dung và luồng
thông tin có bị trao đổi hay không. Vi phạm thụ động chỉ nhằm mục đích nắm bắt được
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 5 -
thông tin. Vi phạm chủ động là thực hiện sự biến đổi, xoá bỏ hay thêm thông tin ngoại
lai để làm sai lệch thông tin gốc nhằm mục đích phá hoại. Các hành động vi phạm thụ
động thường khó có thể phát hiện nhưng có thể ngăn chặn hiệu quả. Trái lại, vi phạm chủ
động rất dễ phát hiện nhưng lại khó ngăn chặn.
I.2 Các đặc trưng kỹ thuật của an toàn mạng
1. Tính xác thực (Authentification): Kiểm tra tính xác thực của một thực thể giao
tiếp trên mạng. Một thực thể có thể là một người sử dụng, một chương trình máy tính,
hay một thiết bị phần cứng. Các hoạt động kiểm tra tính xác thực được đánh giá là quan
trọng nhất trong các hoạt động của một cách bảo mật. Một hệ thống thông thường
phải thực hiện kiểm tra tính xác thực của một thực thể trước khi thực thể đó thực hiện kết
nối với hệ thống. Cơ chế kiểm tra tính xác thực của các cách bảo mật dựa vào 3
mô hình chính sau :
Đối tượng cần kiểm tra cần cung cấp những thông tin trước, ví dụ
như password, hay mã số thông số cá nhân PIN.
Kiểm tra dựa vào mô hình những thông tin đã có, đối tượng kiểm tra cần
phải thể hiện những thông tin mà chúng sở hữu, ví dụ như Private Key, hay số thẻ
tín dụng.
Kiểm tra dựa vào mô hình những thông tin xác định tính duy nhất, đối
tượng kiểm tra cần có những thông tin để định danh tính duy nhất của mình, ví
dụ như thông qua giọng nói, dấu vân tay, chữ ký,…
Có thể phân loại bảo mật trên VPN theo các cách sau : mật khẩu truyền thống hay
mật khẩu một lần; xác thực thông qua các giao thức (PAP, CHAP,..) hay phần cứng (các
loại thẻ card: smart card, token card, PC card), nhận diện sinh trắc học (dấu vân tay,
giọng nói, quét võng mạc…).
2. Tính khả dụng (Availability): Tính khả dụng là đặc tính mà thông tin trên mạng
được các thực thể hợp pháp tiếp cận và sử dụng theo yêu cầu khi cần thiết bất cứ khi nào,
trong hoàn cảnh nào. Tính khả dụng nói chung dùng tỉ lệ giữa thời gian hệ thống được sử
dụng bình thường với thời gian quá trình hoạt động để đánh giá. Tính khả dụng cần đáp
ứng những yêu cầu sau : Nhận biết và phân biệt thực thể, khống chế tiếp cận (bao gồm cả- 6 -
việc khống chế tự tiếp cận và khống chế tiếp cận cưỡng bức ), khống chế lưu lượng
(chống tắc nghẽn), khống chế chọn đường (cho phép chọn đường nhánh, mạch nối ổn
định, tin cậy), giám sát tung tích (tất cả các sự kiện phát sinh trong hệ thống được lưu giữ
để phân tích nguyên nhân, kịp thời dùng các biện pháp tương ứng).
3. Tính bảo mật (Confidentialy): Tính bảo mật là đặc tính tin tức không bị tiết lộ
cho các thực thể hay quá trình không đuợc uỷ quyền biết hay không để cho các đối
tượng xấu lợi dụng. Thông tin chỉ cho phép thực thể được uỷ quyền sử dụng. Kỹ thuật
bảo mật thường là phòng ngừa dò la thu thập, phòng ngừa bức xạ, tăng cường bảo mật
thông tin (dưới sự khống chế của khoá mật mã), bảo mật vật lý (sử dụng các phương
pháp vật lý để đảm bảo tin tức không bị tiết lộ).
4. Tính toàn vẹn (Integrity): Là đặc tính khi thông tin trên mạng chưa được uỷ
quyền thì không thể tiến hành được, tức là thông tin trên mạng khi đang lưu giữ hoặc
trong quá trình truyền dẫn đảm bảo không bị xoá bỏ, sửa đổi, giả mạo, làm dối loạn trật
tự, phát lại, xen vào một cách ngẫu nhiên hay cố ý và những sự phá hoại khác. Những
nhân tố chủ yếu ảnh hưởng tới sự toàn vẹn thông tin trên mạng gồm : sự cố thiết bị, sai
mã, bị tác động của con người, virus máy tính..
Một số phương pháp bảo đảm tính toàn vẹn thông tin trên mạng :
- Giao thức an toàn có thể kiểm tra thông tin bị sao chép, sửa đổi hay sao chép,.
Nếu phát hiện thì thông tin đó sẽ bị vô hiệu hoá.
- Phương pháp phát hiện sai và sửa sai. Phương pháp sửa sai mã hoá đơn giản nhất
và thường dùng là phép kiểm tra chẵn lẻ.
- Biện pháp kiểm tra mật mã ngăn ngừa hành vi xuyên tạc và cản trở truyền tin.
- Chữ ký điện tử : bảo đảm tính xác thực của thông tin.
- Yêu cầu cơ quan quản lý hay trung gian chứng minh chân thực của thông tin.
5. Tính khống chế (Accountlability): Là đặc tính về năng lực khống chế truyền bá
và nội dung vốn có của tin tức trên mạng.
6. Tính không thể chối cãi (Nonreputation): Trong quá trình giao lưu tin tức trên
mạng, xác nhận tính chân thực đồng nhất của những thực thể tham gia, tức là tất cả các
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 7 -
thực thể tham gia không thể chối bỏ hay phủ nhận những thao tác và cam kết đã được
thực hiện.
I.3 Đánh giá về sự đe doạ, các điểm yếu của hệ thống và các kiểu tấn công.
I.3.1 Đánh giá về sự đe doạ
Về cơ bản có 4 nối đe doạ đến vấn đề bảo mật mạng như sau :
- Đe doạ không có cấu trúc (Unstructured threats)
- Đe doạ có cấu trúc (Structured threats)
- Đe doạ từ bên ngoài (External threats)
- Đe doạ từ bên trong (Internal threats)
1) Đe doạ không có cấu trúc
Những mối đe doạ thuộc dạng này được tạo ra bởi những hacker không lành nghề,
họ thật sự không có kinh nghiệm. Những người này ham hiểu biết và muốn download dữ
liệu từ mạng Internet về. Họ thật sự bị thúc đẩy khi nhìn thấy những gì mà họ có thể tạo
ra.
2) Đe doạ có cấu trúc
Hacker tạo ra dạng này tinh tế hơn dạng unstructured rất nhiều. Họ có kỹ thuật và
sự hiểu biết về cấu trúc hệ thống mạng. Họ thành thạo trong việc làm thế nào để khai thác
những điểm yếu trong mạng. Họ tạo ra một hệ thống có “cấu trúc” về cách xâm
nhập sâu vào trong hệ thống mạng.
Cả hai dạng có cấu trúc và không có cấu trúc đều thông qua Internet để thực hiện
tấn công mạng.
3) Đe doạ từ bên ngoài
Xuất phát từ Internet, những người này tìm thấy lỗ hổng trong hệ thống mạng từ
bên ngoài. Khi các công ty bắt đầu quảng bá sự có mặt của họ trên Internet thì cũng là lúc
các hacker rà soát để tìm kiếm điểm yếu, đánh cắp dữ liệu và phá huỷ hệ thống mạng.
4) Đe doạ từ bên trong- 8 -
Mối đe doạ này thật sự rất nguy hiểm bởi vì nó xuất phát từ ngay trong chính nội
bộ, điển hình là nhân viên hay bản thân những người quản trị. Họ có thể thực hiện việc
tấn công một cách nhanh gọn và dễ dàng vì họ am hiểu cấu trúc cũng như biết rõ điểm
yếu của hệ thống mạng.
I.3.2 Các lỗ hỏng và điểm yếu của mạng
1. Các lỗ hỏng của mạng
Các lỗ hỏng bảo mật hệ thống là các điểm yếu có thể tạo ra sự ngưng trệ của dịch
vụ, thêm quyền đối với người sử dụng hay cho phép các truy nhập không hợp lệ vào hệ
thống. Các lỗ hỏng tồn tại trong các dịch vụ như : Sendmail, Web,..và trong hệ điều hành
mạng như trong WindowsNT, Windows95, Unix hay trong các ứng dụng
Các lỗ hỏng bảo mật trên một hệ thống được chia như sau :
Lỗ hỏng loại C: Cho phép thực hiện các cách tấn công theo kiểu từ chối
dịch vụ DoS (Dinal of Services). Mức độ nguy hiểm thấp, chỉ ảnh hưởng chất lượng dịch
vụ, có thể làm ngưng trệ, gián đoạn hệ thống, không phá hỏng dữ liệu hay chiếm quyền
truy nhập.
DoS là hình thức thức tấn công sử dụng giao thức ở tầng Internet trong bộ giao thức
TCP/IP để làm hệ thống ngưng trệ dẫn đến tình trạng từ chối người sử dụng hợp pháp
truy nhập hay sử dụng hệ thống. Một số lượng lớn các gói tin được gửi tới server trong
khoảng thời gian liên tục làm cho hệ thống trở nên quá tải, kết quả là server đáp ứng
chậm hay không thể đáp ứng các yêu cầu từ client gửi tới.
Một ví dụ điển hình của cách tấn công DoS là vào một số website lớn làm
ngưng trệ hoạt động của website này như :
Tuy nhiên, mức độ nguy hiểm của các lỗ hỏng loại này được xếp loại C; ít nguy
hiểm vì chúng chỉ làm gián đoạn cung cấp dịch vụ của hệ thống trong một thời gian mà
không làm nguy hại đến dữ liệu và những kẻ tấn công cũng không đạt được quyền truy
nhập bất hợp pháp vào hệ thống.
Lỗ hỏng loại B: Cho phép người sử dụng có thêm các quyền trên hệ thống mà
không cần thực hiện kiểm tra tính hợp lệ. Mức độ nguy hiểm trung bình, những lỗ hỏng
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 9 -
loại này thường có trong các ứng dụng trên hệ thống, có thể dẫn đến lộ thông tin yêu cầu
bảo mật.
Lỗ hỏng loại này có mức độ nguy hiểm hơn lỗ hỏng loại C, cho phép người sử
dụng nội bộ có thể chiếm được quyền cao hơn hay truy nhập không hợp pháp.
Những lỗ hỏng loại này hường xuất hiện trong các dịch vụ trên hệ thống. Người sử
dụng local được hiểu là người đã có quyền truy nhập vào hệ thống với một số quyền hạn
nhất định.
Một số lỗ hỏng loại B thường xuất hiện trong các ứng dụng như lỗ hỏng của trình
Sendmail trong hệ điều hành Unix, Linux… hay lỗi tràn bộ đệm trong các chương trình
uviết bằng C.
Những chương trình viết bằng C thường sử dụng bộ đệm – là một vùng trong bộ
nhớ sử dụng để lưu dữ liệu trước khi xử lý. Những người lập trình thường sử dụng vùng
đệm trong bộ nhớ trước khi gán một khoảng không gian bộ nhớ cho từng khối dữ liệu. Ví
dụ: người sử dụng viết chương trình nhập trường tên người sử dụng ; qui định trường này
dài 20 ký tự. Do đó họ sẽ khai báo :
Char first_name [20];
Với khai báo này, cho phép người sử dụng nhập vào tối đa 20 ký tự. Khi nhập dữ
liệu, trước tiên dữ liệu được lưu ở vùng đệm; nếu người sử dụng nhập vào 35 ký tự, sẽ
xảy ra hiện tượng tràn vùng đệm và kết quả là 15 ký tự dư thừa sẽ nằm ở một vị trí không
kiểm soát được trong bộ nhớ. Đối với những kẻ tấn công có thể lợi dụng lỗ hỏng này để
nhập vào những ký tự đặc biệt để thực hiện một số lệnh đặc biệt trên hệ thống. Thông
thường, lỗ hỏng này thường được lợi dụng bởi những người sử dụng trên hệ thống để đạt
được quyền root không hợp lệ.
Việc kiểm soát chặt chẽ cấu hình hệ thống và các chương trình sẽ hạn chế được các
lỗ hỏng loại B.
Lỗ hỏng loại A: Cho phép người sử dụng ở ngoài có thể truy nhập vào hệ thống bất
hợp pháp. Lỗ hỏng loại này rất nguy hiểm, có thể làm phá huỷ toàn bộ hệ thống.- 10 -
Các lỗ hỏng loại A có mức độ rất nguy hiểm; đe dọa tính toàn vẹn và bảo mật của
hệ thống. Các lỗ hỏng loại này thường xuất hiện ở những hệ thống quản trị yếu kém hoặc
không kiểm soát được cấu hình mạng.
Những lỗ hỏng loại này hết sức nguy hiểm vì nó đã tồn tại sẵn có trên phần mềm sử
dụng; người quản trị nếu không hiểu sâu về dịch vụ và phần mềm sử dụng sẽ có thể bỏ
qua những điểm yếu này.
Đối với những hệ thống cũ, thường xuyên phải kiểm tra các thông báo của các
nhóm tin về bảo mật trên mạng để phát hiện những lỗ hỏng loại này. Một loạt các chương
trình phiên bản cũ thường sử dụng có những lỗ hỏng loại A như : FTP, Sendmail,…
2. Ảnh hưởng của các lỗ hỏng bảo mật trên mạng Internet
Phần trên đã trình bày một số trường hợp có những lỗ hỏng bảo mật, những kẻ tấn
công có thể lợi dụng những lỗ hỏng này để tạo ra những lỗ hỏng khác tạo thành một
chuỗi mắt xích những lỗ hỏng.
Ví dụ : Một kẻ phá hoại muốn xâm nhập vào hệ thống mà anh ta không có tài
khoản truy nhập hợp lệ trên hệ thống đó. Trong trường hợp này, trước tiên kẻ phá hoại sẽ
tìm ra các điểm yếu trên hệ thống, hay từ các chính sách bảo mật, hay sử dụng các công
cụ dò tìm thông tin trên hệ thống đó để đạt được quyền truy nhập vào hệ thống; sau khi
mục tiêu thứ nhất đã đạt được, kẻ phá hoại có thể tiếp tục tìm hiểu các dịch vụ trên hệ
thống, nắm bắt được các điểm yếu và thực hiện các hành động phá hoại tinh vi hơn.
Tuy nhiên, không phải bất kỳ lỗ hỏng nào cũng nguy hiểm đến hệ thống.Có rất
nhiều thông báo liên quan đến lỗ hỏng bảo mật trên mạng, hầu hết trong số đó là các lỗ
hỏng loại C và không đặc biệt nguy hiểm đối với hệ thống. Ví dụ: khi những lỗ hỏng về
sendmail được thông báo trên mạng, không phải ngay lập tức ảnh hưởng trên toàn bộ hệ
thống. Khi những thông báo về lỗ hỏng được khẳng định chắc chắn, các nhóm tin sẽ đưa
ra một số phương pháp để khắc phục hệ thống.
I.3.3 Các kiểu tấn công
Tấn công trực tiếp
Những cuộc tấn công trực tiếp thường được sử dụng trong giai đoạn đầu để chiếm
được quyền truy nhập bên trong. Một phương pháp tấn công cổ điển là dò tìm tên người
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 11 -
sử dụng và mật khẩu. Đây là phương pháp đơn giản, dễ thực hiện và không đòi hỏi một
điều kiện đặc biệt nào để bắt đầu. Kẻ tấn công có thể dựa vào những thông tin mà chúng
biết như tên người dùng, ngày sinh, địa chỉ, số nhà v.v.. để đoán mật khẩu dựa trên một
chương trình tự động hoá về việc dò tìm mật khẩu. Trong một số trường hợp, khả năng
thành công của phương pháp này có thể lên tới 30%.
Phương pháp sử dụng các lỗi của chương trình ứng dụng và bản thân hệ điều hành
đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được tiếp tục để chiếm quyền truy
nhập.Trong một số trường hợp phương pháp này cho phép kẻ tấn công có được quyền
của người quản trị hệ thống.
Nghe trộm
Việc nghe trộm thông tin trên mạng có thể đem lại những thông tin có ích như
tên, mật khẩu của người sử dụng, các thông tin mật chuyển qua mạng. Việc nghe trộm
thường được tiến hành ngay sau khi kẻ tấn công đã chiếm được quyền truy nhập hệ
thống, thông qua các chương trình cho phép. Những thông tin này cũng có thể dễ dàng
lấy được trên Internet.
Giả mạo địa chỉ
Việc giả mạo địa chỉ IP có thể được thực hiện thông qua việc sử dụng khả năng
dẫn đường trực tiếp. Với cách tấn công này, kẻ tấn công gửi các gói tin IP tới mạng bên
trong với một địa chỉ IP giả mạo (thông thường là địa chỉ của một mạng hay một máy
được coi là an toàn đối với mạng bên trong), đồng thời chỉ rõ đường dẫn mà các gói tin IP
phải gửi đi.
Vô hiệu các chức năng của hệ thống
Đây là kểu tấn công nhằm tê liệt hệ thống, không cho nó thực hiện chức năng mà
nó thiết kế. Kiểu tấn công này không thể ngăn chặn được, do những phương tiện được tổ
chức tấn công cũng chính là các phương tiện để làm việc và truy nhập thông tin trên
mạng. Ví dụ sử dụng lệnh “ping” với tốc độ cao nhất có thể, buộc một hệ thống tiêu hao
toàn bộ tốc độ tính toán và khả năng của mạng để trả lời các lệnh này, không còn các tài
nguyên để thực hiện những công việc có ích khác.
Lỗi của người quản trị hệ thống- 12 -
Đây không phải là một kiểu tấn công của những kẻ đột nhập, tuy nhiên lỗi của
người quản trị hệ thống thường tạo ra những lỗ hổng cho phép kẻ tấn công sử dụng để
truy nhập vào mạng nội bộ.
Tấn công vào yếu tố con người
Kẻ tấn công có thể liên lạc với một người quản trị hệ thống, giả làm một người
sử dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy nhập của mình đối với hệ
thống, hay thậm chí thay đổi một số cấu hình của hệ thống để thực hiện các phương
pháp tấn công khác. Với kiểu tấn công này không một thiết bị nào có thể ngăn chặn một
cách hữu hiệu, và chỉ có một cách giáo dục người sử dụng mạng nội bộ về những yêu cầu
bảo mật để đề cao cảnh giác với những hiện tượng đáng nghi.
Nói chung yếu tố con người là một điểm yếu trong bất kỳ một hệ thống bảo vệ nào
và chỉ có sự giáo dục cộng với tinh thần hợp tác từ phía người sử dụng có thể nâng cao
được độ an toàn của hệ thống bảo vệ.
I.3.4 Các biện pháp phát hiện hệ thống bị tấn công
Không có một hệ thống nào có thể đảm bảo an toàn tuyệt đối, mỗi một dịch vụ đều
có những lỗ hỏng bảo mật tiềm tàng. Người quản trị hệ thống không những nghiên cứu,
xác định các lỗ hỏng bảo mật mà còn phải thực hiện các biện pháp kiểm tra hệ thống có
dấu hiệu tấn công hay không. Một số biện pháp cụ thể :
1. Kiểm tra các dấu hiệu hệ thống bị tấn công : Hệ thống thường bị treo bằng
những thông báo lỗi không rõ ràng. Khó xác định nguyên nhân do thiếu thông tin liên
quan. Trước tiên, xác định các nguyên nhân có phải phần cứng hay không, nếu không
phải hãy nghĩ đến khả năng máy tính bị tấn công.
2. Kiểm tra các tài khoản người dùng mới lạ, nhất là với các tài khoản có ID bằng
không.
3. Kiểm tra sự xuất hiện của các tập tin lạ. Người quản trị hệ thống nên có thói
quen đặt tên tập theo mẫu nhất định để dễ dàng phát hiện tập tin lạ.
4. Kiểm tra thời gian thay đổi trên hệ thống.
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 13 -
5. Kiểm tra hiệu năng của hệ thống : Sử dụng các tiện ích theo dõi tài nguyên và
các tiến trình đang hoạt động trên hệ thống.
6. Kiểm tra hoạt động của các dịch vụ hệ thống cung cấp.
7. Kiểm tra truy nhập hệ thống bằng các tài khoản thông thường, đề phòng trường
hợp các tài khoản này bị truy nhập trái phép và thay đổi quyền hạn mà người sử dụng hợp
pháp không kiểm soát được.
8. Kiểm tra các file liên quan đến cấu hình mạng và dịch vụ, bỏ các dịch vụ không
cần thiết.
9. Kiểm tra các phiên bản của sendmaill, /bin/mail, ftp,.. tham gia các nhóm tin về
bảo mật để có thông tin về lỗ hỏng của dịch vụ sử dụng.
Các biện pháp này kết hợp với nhau tạo nên một chính sách về bảo mật đối với hệ
thống.
I.4 Một số công cụ an ninh –an toàn mạng
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
MỤC LỤC
CHƯƠNG I : TỔNG QUAN VỀ AN TOÀN - AN NINH MẠNG
I.1 An toàn – an ninh mạng là gi ?......................................................................... 3
I.2 Các đặc trưng kỹ thuật của an toàn- an ninh mạng…………………………4
I.3 Đánh giá về sự đe doạ, các điểm yếu hệ thống và các kiểu tấn công………. 6
I.3.1 Đánh giá về sự đe doạ……………………………………………………..6
I.3.2 Các lỗ hỏng và điểm yếu của hệ thống……………………………………6
I.3.3 Các kiểu tấn công………………………………………………………....7
I.3.4 Các biện pháp phát hiện hệ thống bị tấn công…………………………….9
I.4 Một số công cụ an ninh-an toàn mạng………………………………………12
I.5 Một số giải pháp dùng cho doanh nghiệp vừa và nhỏ……………………..14
CHƯƠNG II : GIẢI PHÁP AN TOÀN- AN NINH MẠNG………………………17
II.1 Thực hiện an ninh mạng với tường lửa……………………………………… 17
II.1.1 Khái niệm Firewall…………………………………………………………….17
II.1.2 Chức năng …………………………………………………………………….18
II.1.3 Cấu trúc………………………………………………………………………..19
II.1.4 Các thành phần của Firewall và cơ chế hoạt động…………………………….19
1. Thành phần……………………………………………………………………19
2. Cơ chế hoạt động……………………………………………………………...19
II.1.5 Các loại Firewall………………………………………………………………..24
II.1.6 Kỹ thuật Firewall………………………………………………………………24
II.1.7 Những hạn chế của Firewall……………………………………………………25
II.1.8 Một số mô hình Firewall………………………………………………………..26
1. Packet-Filtering Ruoter………………………………………………………...26
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 3 -
2. Screened Host Firewall……………………………………………..………….27
3. Demilitarized Zone hay Screened-subnet Firewall………………...…..……...29
4. Proxy server……………………………………………………………………30
II.2 Mạng riêng ảo – VPN…………………………………………………………...32
II.2.1 Giới thiệu về VPN………………………………………………………………32
1. Khái niệm VPN………………………………………………………………….32
2. Ưu điểm của VPN……………………………………………………………….33
II.2.2 Kiến trúc của VPN……………………………………………………………...33
II.2.3 Các loại VPN……………………………………………………………………34
II.2.4 Các yêu cầu cơ bản đối với một giải pháp VPN………………………………..40
CHƯƠNG III : MỘT SỐ CÔNG CỤ AN NINH MẠNG MÃ NGUỒN MỞ……..42
III.1 Giới thiệu………………………………………………………………………...42
III.2 Netfilter và Iptable……………………………………………………………….43
1. Giới thiệu………………………………………………………………………43
2. Cấu trúc của Iptable…………………………………………………………....43
3. Quá trình chuyển gói dữ liệu qua tường lửa…………………………………...43
4. Targets và Jump………………………………………………………………..44
5. Thực hiện lệnh trong Iptable…………………………………………………...45
III.3 OpenVPN………………………………………………………………………...47
III.4 Webmin…………………………………………………………………………..49
CHƯƠNG IV : TRIỂN KHAI CÁC HỆ THỐNG………………………………….50- 4 -
CHƯƠNG I : TỔNG QUAN VỀ AN TOÀN - AN NINH MẠNG
I.1 An toàn mạng là gì ?
Mục tiêu của việc kết nối mạng là để nhiều người sử dụng, từ những vị trí địa lý
khác nhau có thể sử dụng chung tài nguyên, trao đổi thông tin với nhau. Do đặc điểm
nhiều người sử dụng lại phân tán về mặt vật lý nên việc bảo vệ các tài nguyên thông tin
trên mạng tránh sự mất mát, xâm phạm là cần thiết và cấp bách. An toàn mạng có thể
hiểu là cách bảo vệ, đảm bảo an toàn cho tất cả các thành phần mạng bao gồm : dữ liệu,
thiết bị, cơ sở hạ tầng mạng và đảm bảo mọi tài nguyên mạng được sử dụng tương ứng
với một chính sách hoạt động được ấn định và với chỉ những người có thẩm quyền tương
ứng.
An toàn mạng bao gồm :
Xác định chính sách, các khả năng nguy cơ xâm phạm mạng, các sự cố rủi ro đối
với thiết bị, dữ liệu trên mạng để có các giải pháp phù hợp đảm bảo an toàn mạng.
Đánh giá nguy cơ tấn công của các Hacker đến mạng, sự phát tán virus…Phải nhận
thấy an toàn mạng là một trong những vấn đề cực kỳ quan trọng trong các hoạt động,
giao dịch điện tử và trong việc khai thác sử dụng các tài nguyên mạng.
Một thách thức đối với an toàn mạng là xác định chính xác cấp độ an toàn cần thiết
cho việc điều khiển hệ thống và các thành phần mạng. Đánh giá các nguy cơ, các lỗ hỏng
khiến mạng có thể bị xâm phạm thông qua cách tiếp cận có cấu trúc. Xác định những
nguy cơ ăn cắp, phá hoại máy tính, thiết bị, nguy cơ virus, bọ gián điệp, nguy cơ xoá, phá
hoại CSDL, ăn cắp mật khẩu,…nguy cơ đối với sự hoạt động của hệ thống như nghẽn
mạng, nhiễu điện tử. Khi đánh giá được hết những nguy cơ ảnh hưởng tới an ninh mạng
thì mới có thể có được những biện pháp tốt nhất để đảm bảo an ninh mạng.
Sử dụng hiệu quả các công cụ bảo mật (ví dụ như Firewall) và những biện pháp,
chính sách cụ thể chặt chẽ.
Về bản chất có thể phân loại vi phạm thành các vi phạm thụ động và vi phạm chủ
động. Thụ động và chủ động được hiểu theo nghĩa có can thiệp vào nội dung và luồng
thông tin có bị trao đổi hay không. Vi phạm thụ động chỉ nhằm mục đích nắm bắt được
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 5 -
thông tin. Vi phạm chủ động là thực hiện sự biến đổi, xoá bỏ hay thêm thông tin ngoại
lai để làm sai lệch thông tin gốc nhằm mục đích phá hoại. Các hành động vi phạm thụ
động thường khó có thể phát hiện nhưng có thể ngăn chặn hiệu quả. Trái lại, vi phạm chủ
động rất dễ phát hiện nhưng lại khó ngăn chặn.
I.2 Các đặc trưng kỹ thuật của an toàn mạng
1. Tính xác thực (Authentification): Kiểm tra tính xác thực của một thực thể giao
tiếp trên mạng. Một thực thể có thể là một người sử dụng, một chương trình máy tính,
hay một thiết bị phần cứng. Các hoạt động kiểm tra tính xác thực được đánh giá là quan
trọng nhất trong các hoạt động của một cách bảo mật. Một hệ thống thông thường
phải thực hiện kiểm tra tính xác thực của một thực thể trước khi thực thể đó thực hiện kết
nối với hệ thống. Cơ chế kiểm tra tính xác thực của các cách bảo mật dựa vào 3
mô hình chính sau :
Đối tượng cần kiểm tra cần cung cấp những thông tin trước, ví dụ
như password, hay mã số thông số cá nhân PIN.
Kiểm tra dựa vào mô hình những thông tin đã có, đối tượng kiểm tra cần
phải thể hiện những thông tin mà chúng sở hữu, ví dụ như Private Key, hay số thẻ
tín dụng.
Kiểm tra dựa vào mô hình những thông tin xác định tính duy nhất, đối
tượng kiểm tra cần có những thông tin để định danh tính duy nhất của mình, ví
dụ như thông qua giọng nói, dấu vân tay, chữ ký,…
Có thể phân loại bảo mật trên VPN theo các cách sau : mật khẩu truyền thống hay
mật khẩu một lần; xác thực thông qua các giao thức (PAP, CHAP,..) hay phần cứng (các
loại thẻ card: smart card, token card, PC card), nhận diện sinh trắc học (dấu vân tay,
giọng nói, quét võng mạc…).
2. Tính khả dụng (Availability): Tính khả dụng là đặc tính mà thông tin trên mạng
được các thực thể hợp pháp tiếp cận và sử dụng theo yêu cầu khi cần thiết bất cứ khi nào,
trong hoàn cảnh nào. Tính khả dụng nói chung dùng tỉ lệ giữa thời gian hệ thống được sử
dụng bình thường với thời gian quá trình hoạt động để đánh giá. Tính khả dụng cần đáp
ứng những yêu cầu sau : Nhận biết và phân biệt thực thể, khống chế tiếp cận (bao gồm cả- 6 -
việc khống chế tự tiếp cận và khống chế tiếp cận cưỡng bức ), khống chế lưu lượng
(chống tắc nghẽn), khống chế chọn đường (cho phép chọn đường nhánh, mạch nối ổn
định, tin cậy), giám sát tung tích (tất cả các sự kiện phát sinh trong hệ thống được lưu giữ
để phân tích nguyên nhân, kịp thời dùng các biện pháp tương ứng).
3. Tính bảo mật (Confidentialy): Tính bảo mật là đặc tính tin tức không bị tiết lộ
cho các thực thể hay quá trình không đuợc uỷ quyền biết hay không để cho các đối
tượng xấu lợi dụng. Thông tin chỉ cho phép thực thể được uỷ quyền sử dụng. Kỹ thuật
bảo mật thường là phòng ngừa dò la thu thập, phòng ngừa bức xạ, tăng cường bảo mật
thông tin (dưới sự khống chế của khoá mật mã), bảo mật vật lý (sử dụng các phương
pháp vật lý để đảm bảo tin tức không bị tiết lộ).
4. Tính toàn vẹn (Integrity): Là đặc tính khi thông tin trên mạng chưa được uỷ
quyền thì không thể tiến hành được, tức là thông tin trên mạng khi đang lưu giữ hoặc
trong quá trình truyền dẫn đảm bảo không bị xoá bỏ, sửa đổi, giả mạo, làm dối loạn trật
tự, phát lại, xen vào một cách ngẫu nhiên hay cố ý và những sự phá hoại khác. Những
nhân tố chủ yếu ảnh hưởng tới sự toàn vẹn thông tin trên mạng gồm : sự cố thiết bị, sai
mã, bị tác động của con người, virus máy tính..
Một số phương pháp bảo đảm tính toàn vẹn thông tin trên mạng :
- Giao thức an toàn có thể kiểm tra thông tin bị sao chép, sửa đổi hay sao chép,.
Nếu phát hiện thì thông tin đó sẽ bị vô hiệu hoá.
- Phương pháp phát hiện sai và sửa sai. Phương pháp sửa sai mã hoá đơn giản nhất
và thường dùng là phép kiểm tra chẵn lẻ.
- Biện pháp kiểm tra mật mã ngăn ngừa hành vi xuyên tạc và cản trở truyền tin.
- Chữ ký điện tử : bảo đảm tính xác thực của thông tin.
- Yêu cầu cơ quan quản lý hay trung gian chứng minh chân thực của thông tin.
5. Tính khống chế (Accountlability): Là đặc tính về năng lực khống chế truyền bá
và nội dung vốn có của tin tức trên mạng.
6. Tính không thể chối cãi (Nonreputation): Trong quá trình giao lưu tin tức trên
mạng, xác nhận tính chân thực đồng nhất của những thực thể tham gia, tức là tất cả các
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 7 -
thực thể tham gia không thể chối bỏ hay phủ nhận những thao tác và cam kết đã được
thực hiện.
I.3 Đánh giá về sự đe doạ, các điểm yếu của hệ thống và các kiểu tấn công.
I.3.1 Đánh giá về sự đe doạ
Về cơ bản có 4 nối đe doạ đến vấn đề bảo mật mạng như sau :
- Đe doạ không có cấu trúc (Unstructured threats)
- Đe doạ có cấu trúc (Structured threats)
- Đe doạ từ bên ngoài (External threats)
- Đe doạ từ bên trong (Internal threats)
1) Đe doạ không có cấu trúc
Những mối đe doạ thuộc dạng này được tạo ra bởi những hacker không lành nghề,
họ thật sự không có kinh nghiệm. Những người này ham hiểu biết và muốn download dữ
liệu từ mạng Internet về. Họ thật sự bị thúc đẩy khi nhìn thấy những gì mà họ có thể tạo
ra.
2) Đe doạ có cấu trúc
Hacker tạo ra dạng này tinh tế hơn dạng unstructured rất nhiều. Họ có kỹ thuật và
sự hiểu biết về cấu trúc hệ thống mạng. Họ thành thạo trong việc làm thế nào để khai thác
những điểm yếu trong mạng. Họ tạo ra một hệ thống có “cấu trúc” về cách xâm
nhập sâu vào trong hệ thống mạng.
Cả hai dạng có cấu trúc và không có cấu trúc đều thông qua Internet để thực hiện
tấn công mạng.
3) Đe doạ từ bên ngoài
Xuất phát từ Internet, những người này tìm thấy lỗ hổng trong hệ thống mạng từ
bên ngoài. Khi các công ty bắt đầu quảng bá sự có mặt của họ trên Internet thì cũng là lúc
các hacker rà soát để tìm kiếm điểm yếu, đánh cắp dữ liệu và phá huỷ hệ thống mạng.
4) Đe doạ từ bên trong- 8 -
Mối đe doạ này thật sự rất nguy hiểm bởi vì nó xuất phát từ ngay trong chính nội
bộ, điển hình là nhân viên hay bản thân những người quản trị. Họ có thể thực hiện việc
tấn công một cách nhanh gọn và dễ dàng vì họ am hiểu cấu trúc cũng như biết rõ điểm
yếu của hệ thống mạng.
I.3.2 Các lỗ hỏng và điểm yếu của mạng
1. Các lỗ hỏng của mạng
Các lỗ hỏng bảo mật hệ thống là các điểm yếu có thể tạo ra sự ngưng trệ của dịch
vụ, thêm quyền đối với người sử dụng hay cho phép các truy nhập không hợp lệ vào hệ
thống. Các lỗ hỏng tồn tại trong các dịch vụ như : Sendmail, Web,..và trong hệ điều hành
mạng như trong WindowsNT, Windows95, Unix hay trong các ứng dụng
Các lỗ hỏng bảo mật trên một hệ thống được chia như sau :
Lỗ hỏng loại C: Cho phép thực hiện các cách tấn công theo kiểu từ chối
dịch vụ DoS (Dinal of Services). Mức độ nguy hiểm thấp, chỉ ảnh hưởng chất lượng dịch
vụ, có thể làm ngưng trệ, gián đoạn hệ thống, không phá hỏng dữ liệu hay chiếm quyền
truy nhập.
DoS là hình thức thức tấn công sử dụng giao thức ở tầng Internet trong bộ giao thức
TCP/IP để làm hệ thống ngưng trệ dẫn đến tình trạng từ chối người sử dụng hợp pháp
truy nhập hay sử dụng hệ thống. Một số lượng lớn các gói tin được gửi tới server trong
khoảng thời gian liên tục làm cho hệ thống trở nên quá tải, kết quả là server đáp ứng
chậm hay không thể đáp ứng các yêu cầu từ client gửi tới.
Một ví dụ điển hình của cách tấn công DoS là vào một số website lớn làm
ngưng trệ hoạt động của website này như :
You must be registered for see links
và
You must be registered for see links
Tuy nhiên, mức độ nguy hiểm của các lỗ hỏng loại này được xếp loại C; ít nguy
hiểm vì chúng chỉ làm gián đoạn cung cấp dịch vụ của hệ thống trong một thời gian mà
không làm nguy hại đến dữ liệu và những kẻ tấn công cũng không đạt được quyền truy
nhập bất hợp pháp vào hệ thống.
Lỗ hỏng loại B: Cho phép người sử dụng có thêm các quyền trên hệ thống mà
không cần thực hiện kiểm tra tính hợp lệ. Mức độ nguy hiểm trung bình, những lỗ hỏng
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 9 -
loại này thường có trong các ứng dụng trên hệ thống, có thể dẫn đến lộ thông tin yêu cầu
bảo mật.
Lỗ hỏng loại này có mức độ nguy hiểm hơn lỗ hỏng loại C, cho phép người sử
dụng nội bộ có thể chiếm được quyền cao hơn hay truy nhập không hợp pháp.
Những lỗ hỏng loại này hường xuất hiện trong các dịch vụ trên hệ thống. Người sử
dụng local được hiểu là người đã có quyền truy nhập vào hệ thống với một số quyền hạn
nhất định.
Một số lỗ hỏng loại B thường xuất hiện trong các ứng dụng như lỗ hỏng của trình
Sendmail trong hệ điều hành Unix, Linux… hay lỗi tràn bộ đệm trong các chương trình
uviết bằng C.
Những chương trình viết bằng C thường sử dụng bộ đệm – là một vùng trong bộ
nhớ sử dụng để lưu dữ liệu trước khi xử lý. Những người lập trình thường sử dụng vùng
đệm trong bộ nhớ trước khi gán một khoảng không gian bộ nhớ cho từng khối dữ liệu. Ví
dụ: người sử dụng viết chương trình nhập trường tên người sử dụng ; qui định trường này
dài 20 ký tự. Do đó họ sẽ khai báo :
Char first_name [20];
Với khai báo này, cho phép người sử dụng nhập vào tối đa 20 ký tự. Khi nhập dữ
liệu, trước tiên dữ liệu được lưu ở vùng đệm; nếu người sử dụng nhập vào 35 ký tự, sẽ
xảy ra hiện tượng tràn vùng đệm và kết quả là 15 ký tự dư thừa sẽ nằm ở một vị trí không
kiểm soát được trong bộ nhớ. Đối với những kẻ tấn công có thể lợi dụng lỗ hỏng này để
nhập vào những ký tự đặc biệt để thực hiện một số lệnh đặc biệt trên hệ thống. Thông
thường, lỗ hỏng này thường được lợi dụng bởi những người sử dụng trên hệ thống để đạt
được quyền root không hợp lệ.
Việc kiểm soát chặt chẽ cấu hình hệ thống và các chương trình sẽ hạn chế được các
lỗ hỏng loại B.
Lỗ hỏng loại A: Cho phép người sử dụng ở ngoài có thể truy nhập vào hệ thống bất
hợp pháp. Lỗ hỏng loại này rất nguy hiểm, có thể làm phá huỷ toàn bộ hệ thống.- 10 -
Các lỗ hỏng loại A có mức độ rất nguy hiểm; đe dọa tính toàn vẹn và bảo mật của
hệ thống. Các lỗ hỏng loại này thường xuất hiện ở những hệ thống quản trị yếu kém hoặc
không kiểm soát được cấu hình mạng.
Những lỗ hỏng loại này hết sức nguy hiểm vì nó đã tồn tại sẵn có trên phần mềm sử
dụng; người quản trị nếu không hiểu sâu về dịch vụ và phần mềm sử dụng sẽ có thể bỏ
qua những điểm yếu này.
Đối với những hệ thống cũ, thường xuyên phải kiểm tra các thông báo của các
nhóm tin về bảo mật trên mạng để phát hiện những lỗ hỏng loại này. Một loạt các chương
trình phiên bản cũ thường sử dụng có những lỗ hỏng loại A như : FTP, Sendmail,…
2. Ảnh hưởng của các lỗ hỏng bảo mật trên mạng Internet
Phần trên đã trình bày một số trường hợp có những lỗ hỏng bảo mật, những kẻ tấn
công có thể lợi dụng những lỗ hỏng này để tạo ra những lỗ hỏng khác tạo thành một
chuỗi mắt xích những lỗ hỏng.
Ví dụ : Một kẻ phá hoại muốn xâm nhập vào hệ thống mà anh ta không có tài
khoản truy nhập hợp lệ trên hệ thống đó. Trong trường hợp này, trước tiên kẻ phá hoại sẽ
tìm ra các điểm yếu trên hệ thống, hay từ các chính sách bảo mật, hay sử dụng các công
cụ dò tìm thông tin trên hệ thống đó để đạt được quyền truy nhập vào hệ thống; sau khi
mục tiêu thứ nhất đã đạt được, kẻ phá hoại có thể tiếp tục tìm hiểu các dịch vụ trên hệ
thống, nắm bắt được các điểm yếu và thực hiện các hành động phá hoại tinh vi hơn.
Tuy nhiên, không phải bất kỳ lỗ hỏng nào cũng nguy hiểm đến hệ thống.Có rất
nhiều thông báo liên quan đến lỗ hỏng bảo mật trên mạng, hầu hết trong số đó là các lỗ
hỏng loại C và không đặc biệt nguy hiểm đối với hệ thống. Ví dụ: khi những lỗ hỏng về
sendmail được thông báo trên mạng, không phải ngay lập tức ảnh hưởng trên toàn bộ hệ
thống. Khi những thông báo về lỗ hỏng được khẳng định chắc chắn, các nhóm tin sẽ đưa
ra một số phương pháp để khắc phục hệ thống.
I.3.3 Các kiểu tấn công
Tấn công trực tiếp
Những cuộc tấn công trực tiếp thường được sử dụng trong giai đoạn đầu để chiếm
được quyền truy nhập bên trong. Một phương pháp tấn công cổ điển là dò tìm tên người
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 11 -
sử dụng và mật khẩu. Đây là phương pháp đơn giản, dễ thực hiện và không đòi hỏi một
điều kiện đặc biệt nào để bắt đầu. Kẻ tấn công có thể dựa vào những thông tin mà chúng
biết như tên người dùng, ngày sinh, địa chỉ, số nhà v.v.. để đoán mật khẩu dựa trên một
chương trình tự động hoá về việc dò tìm mật khẩu. Trong một số trường hợp, khả năng
thành công của phương pháp này có thể lên tới 30%.
Phương pháp sử dụng các lỗi của chương trình ứng dụng và bản thân hệ điều hành
đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được tiếp tục để chiếm quyền truy
nhập.Trong một số trường hợp phương pháp này cho phép kẻ tấn công có được quyền
của người quản trị hệ thống.
Nghe trộm
Việc nghe trộm thông tin trên mạng có thể đem lại những thông tin có ích như
tên, mật khẩu của người sử dụng, các thông tin mật chuyển qua mạng. Việc nghe trộm
thường được tiến hành ngay sau khi kẻ tấn công đã chiếm được quyền truy nhập hệ
thống, thông qua các chương trình cho phép. Những thông tin này cũng có thể dễ dàng
lấy được trên Internet.
Giả mạo địa chỉ
Việc giả mạo địa chỉ IP có thể được thực hiện thông qua việc sử dụng khả năng
dẫn đường trực tiếp. Với cách tấn công này, kẻ tấn công gửi các gói tin IP tới mạng bên
trong với một địa chỉ IP giả mạo (thông thường là địa chỉ của một mạng hay một máy
được coi là an toàn đối với mạng bên trong), đồng thời chỉ rõ đường dẫn mà các gói tin IP
phải gửi đi.
Vô hiệu các chức năng của hệ thống
Đây là kểu tấn công nhằm tê liệt hệ thống, không cho nó thực hiện chức năng mà
nó thiết kế. Kiểu tấn công này không thể ngăn chặn được, do những phương tiện được tổ
chức tấn công cũng chính là các phương tiện để làm việc và truy nhập thông tin trên
mạng. Ví dụ sử dụng lệnh “ping” với tốc độ cao nhất có thể, buộc một hệ thống tiêu hao
toàn bộ tốc độ tính toán và khả năng của mạng để trả lời các lệnh này, không còn các tài
nguyên để thực hiện những công việc có ích khác.
Lỗi của người quản trị hệ thống- 12 -
Đây không phải là một kiểu tấn công của những kẻ đột nhập, tuy nhiên lỗi của
người quản trị hệ thống thường tạo ra những lỗ hổng cho phép kẻ tấn công sử dụng để
truy nhập vào mạng nội bộ.
Tấn công vào yếu tố con người
Kẻ tấn công có thể liên lạc với một người quản trị hệ thống, giả làm một người
sử dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy nhập của mình đối với hệ
thống, hay thậm chí thay đổi một số cấu hình của hệ thống để thực hiện các phương
pháp tấn công khác. Với kiểu tấn công này không một thiết bị nào có thể ngăn chặn một
cách hữu hiệu, và chỉ có một cách giáo dục người sử dụng mạng nội bộ về những yêu cầu
bảo mật để đề cao cảnh giác với những hiện tượng đáng nghi.
Nói chung yếu tố con người là một điểm yếu trong bất kỳ một hệ thống bảo vệ nào
và chỉ có sự giáo dục cộng với tinh thần hợp tác từ phía người sử dụng có thể nâng cao
được độ an toàn của hệ thống bảo vệ.
I.3.4 Các biện pháp phát hiện hệ thống bị tấn công
Không có một hệ thống nào có thể đảm bảo an toàn tuyệt đối, mỗi một dịch vụ đều
có những lỗ hỏng bảo mật tiềm tàng. Người quản trị hệ thống không những nghiên cứu,
xác định các lỗ hỏng bảo mật mà còn phải thực hiện các biện pháp kiểm tra hệ thống có
dấu hiệu tấn công hay không. Một số biện pháp cụ thể :
1. Kiểm tra các dấu hiệu hệ thống bị tấn công : Hệ thống thường bị treo bằng
những thông báo lỗi không rõ ràng. Khó xác định nguyên nhân do thiếu thông tin liên
quan. Trước tiên, xác định các nguyên nhân có phải phần cứng hay không, nếu không
phải hãy nghĩ đến khả năng máy tính bị tấn công.
2. Kiểm tra các tài khoản người dùng mới lạ, nhất là với các tài khoản có ID bằng
không.
3. Kiểm tra sự xuất hiện của các tập tin lạ. Người quản trị hệ thống nên có thói
quen đặt tên tập theo mẫu nhất định để dễ dàng phát hiện tập tin lạ.
4. Kiểm tra thời gian thay đổi trên hệ thống.
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi- 13 -
5. Kiểm tra hiệu năng của hệ thống : Sử dụng các tiện ích theo dõi tài nguyên và
các tiến trình đang hoạt động trên hệ thống.
6. Kiểm tra hoạt động của các dịch vụ hệ thống cung cấp.
7. Kiểm tra truy nhập hệ thống bằng các tài khoản thông thường, đề phòng trường
hợp các tài khoản này bị truy nhập trái phép và thay đổi quyền hạn mà người sử dụng hợp
pháp không kiểm soát được.
8. Kiểm tra các file liên quan đến cấu hình mạng và dịch vụ, bỏ các dịch vụ không
cần thiết.
9. Kiểm tra các phiên bản của sendmaill, /bin/mail, ftp,.. tham gia các nhóm tin về
bảo mật để có thông tin về lỗ hỏng của dịch vụ sử dụng.
Các biện pháp này kết hợp với nhau tạo nên một chính sách về bảo mật đối với hệ
thống.
I.4 Một số công cụ an ninh –an toàn mạng
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links
Last edited by a moderator: