Đang tải... (xem toàn văn)
Trong những thập kỷ gần đây, thế giới và Việt Nam đã và đang chứng kiến sự phát triển bùng nổ của công nghệ thông tin, truyền thông. Đặc biệt sự phát triển của các trang mạng (websites) và các ứng dụng trên các trang mạng đã cung cấp nhiều tiện ích cho người sử dụng từ tìm kiếm, tra cứu thông tin đến thực hiện các giao dịch cá nhân, trao đổi kinh doanh, mua bán, thanh toán hàng hoá, dịch vụ, thực hiện các dịch vụ công... Tuy nhiên, trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề đảm bảo an toàn, an ninh thông tin cũng trở thành một trong những thách thức lớn. Một trong những nguy cơ tác động đến việc đảm bảo an toàn thông tin trong nhiều năm qua chưa được giải quyết đó chính là các hoạt động tấn công thiết bị IoT, một thủ đoạn phổ biến của tội phạm nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số.
BỘ GIÁO BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG - - LUẬN VĂN THẠC SĨ KỸ THUẬT NGÀNH KHOA HỌC MÁY TÍNH (Theo định hướng ứng dụng) Mã số: 60.48.01 TÊN ĐỀ TÀI XÂY DỰNG GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG DỊCH VỤ TRONG MẠNG VNPT QUẢNG BÌNH Tên HV: CBHD: TS Lê Thị Mỹ Hạnh Lớp: KHMT – K34 Đồng Hới, 04/2018 LỜI CẢM ƠN Trước tiên xin bày tỏ lịng biết ơn sâu sắc tới giáo TS Lê Thị Mỹ Hạnh tận tình hướng dẫn suốt thời gian nghiên cứu hoàn thành luận văn Tôi xin cảm ơn Ban lãnh đạo Đại học Đà Nẵng, Khoa Công nghệ Thông tin, đồng nghiệp tạo điều kiện giúp đỡ hồn thành đề tài nghiên cứu Cuối biết ơn tới gia đình, đồng nghiệp, bạn bè lớp cao học K34_KHMT_QB thông cảm, động viên giúp đỡ cho tơi q trình học tập thực luận văn Đồng Hới, ngày tháng năm 2018 NGUYỄN THA LỜI CAM ĐOAN Tôi xin cam đoan nội dung luận văn tìm hiểu nghiên cứu thân Các kết nghiên cứu ý tưởng tác giả khác trích dẫn cụ thể Đề tài luận văn chưa bảo vệ hội đồng bảo vệ luận văn thạc sĩ nước nước Tác giả NGUYỄN THA MỤC LỤC DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Thuật ngữ Tiếng Anh Tiếng Việt ccTLD Country code top – level domain Tên miền quốc gia cấp cao nhât CNAME Canonical Name Tên chuẩn DHCP Dynamic Host Configuration Giao thức cấu hình động máy Protocol chủ DNS Domain Name System DNSSEC The Domain Name System Hệ thống tên miền Hệ thống tên miền bảo mật Security Extensions mở rộng Dos Denial of Service Tấn công từ chối dịch vụ ICANN The Internet Corporation for Tổ chức quản lý hệ thống tên Assigned Names anh Number miền gới Internet Network Information Trung tâm thông tin mạng Center Quốc tế IPV4 Internet Protocol Version Giao thức liên mạng hệ IPV6 Internet Protocol Version Giao thức liên mạng hệ LIFO Last in first out Vào sau trước NSF National Science Foundation URL Uniform Resource Locator Quỹ khoa học quốc gia Định vị tài nguyên thống TLD Tên miền cấp cao TTL Top – Level Domain Time To Live VPN Virtual Private Network Mạng riêng ảo INTERNIC Thời gian cập nhật DANH MỤC HÌNH VẼ LỜI MỞ ĐẦU Tính cấp thiết đề tài: Trong thập kỷ gần đây, giới Việt Nam chứng kiến phát triển bùng nổ công nghệ thông tin, truyền thông Đặc biệt phát triển trang mạng (websites) ứng dụng trang mạng cung cấp nhiều tiện ích cho người sử dụng từ tìm kiếm, tra cứu thơng tin đến thực giao dịch cá nhân, trao đổi kinh doanh, mua bán, toán hàng hoá, dịch vụ, thực dịch vụ công Tuy nhiên, phát triển mạnh mẽ trang mạng nói riêng cơng nghệ thơng tin nói chung, vấn đề đảm bảo an tồn, an ninh thơng tin trở thành thách thức lớn Một nguy tác động đến việc đảm bảo an tồn thơng tin nhiều năm qua chưa giải hoạt động công thiết bị IoT, thủ đoạn phổ biến tội phạm nhằm cản trở gây rối loạn hoạt động mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số Với phát triển internet bùng nổ nay, đặc biệt Quảng Bình, VNPT nhà cung cấp dịch vụ có thị phần lớn nhất, với 60.000 khách hàng sử dụng dịch vụ băng rộng hữu tuyến internet VNPT Quảng Bình Bên cạnh việc khơng ngừng nâng cao chất lượng dịch vụ, sách giá cước, VNPT Quảng Bình cịn xây dựng nhiều phương án để tăng cường bảo mật thông tin cho khách hàng Trong bối cảnh hệ thống thông tin phục vụ cho xây dựng Chính phủ điện tử, thành phố thơng minh sử dụng ngày nhiều hệ thống, thiết bị nối thiết bị IoT để phục vụ cho nhu cầu thiết yếu người dân, rõ ràng kèm theo nguy an tồn thơng tin mạng lớn nhiều mức độ thiệt hại công mang gia tăng theo cấp số nhân Để nâng cao chất lượng dịch vụ cho khách hàng, đặc biệt đảm bảo mật thông tin cho khách hàng tương lai VNPT, lựa chọn đề tài : “Xây dựng giải pháp phịng chống cơng dịch vụ mạng VNPT Quảng Bình”, với mục đích xây dựng, kiểm thử số giải pháp sử dụng thực tế, phần mềm mã nguồn mở để công ty vừa nhỏ triển khai dễ dàng Tổng quan vấn đề nghiên cứu: DNS từ viết tắt tiếng Anh Domain Name System, Hệ thống phân giải tên phát minh vào năm 1984 cho Internet Hệ thống tên miền (DNS) hệ thống giúp cho việc chuyển đổi tên miền mà người dễ ghi nhớ (dạng ký tự, ví dụ www.example.com) sang địa IP vật lý (dạng số, ví dụ 123.11.5.19) tương ứng tên miền DNS giúp liên kết với trang thiết bị mạng cho mục đích định vị địa hóa thiết bị Internet Phép so sánh thường sử dụng để giải thích cho DNS là, phục vụ "Danh bạ điện thoại", có khả tìm kiếm dịch tên miền thành địa IP Ví dụ, www.example.com dịch thành 208.77.188.166 Tên miền Internet dễ nhớ địa IP, 208.77.188.166 (IPv4) 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6) Hệ thống tên miền phân phối trách nhiệm gán tên miền lập đồ tên tới địa IP cách định rõ máy chủ có thẩm quyền cho tên miền Những máy chủ có tên thẩm quyền phân công chịu trách nhiệm tên miền riêng họ, định tên máy chủ khác độc quyền họ cho tên miền phụ Kỹ thuật thực chế phân phối DNS, chịu đựng lỗi, giúp tránh cần thiết cho trung tâm đơn lẻ để đăng ký tư vấn liên tục cập nhật DNS chìa khóa chủ chốt nhiều dịch vụ mạng duyệt internet, mail server, web server…Nếu DNS, internet mau chóng lụi tàn, từ hình dung mức độ quan trọng DNS Và việc công dịch vụ DNS ngày nhiều hacker sử dụng với mục đích kinh tế, trị với nhiều hình thức tinh vi Mục đích nghiên cứu: Nghiên cứu tìm hiểu DNS, phân loại DNS, giới thiệu số công cụ cơng DNS giải pháp phịng chống DNS mà mặt chủ quan học viên nhận thấy tính khả thi Dựa giải pháp trình bày xây dựng số kịch kiểm thử việc ngăn chặn công DNS với mục tiêu thiết bị truy nhập khách hàng Đối tượng phạm vi nghiên cứu: Nghiên cứu loại hình công từ chối dịch vụ phân tán số giải pháp dựa cơng cụ có Từ học viên cài đặt kiểm thử giải pháp có giá thành rẻ, dễ triển khai với cá nhân doanh nghiệp vừa nhỏ Phương pháp nghiên cứu: + Nghiên cứu lý thuyết, phân tích tài liệu: Học viên thu thập tài liệu, báo báo cáo tổng quan DNS, nghiên cứu phương pháp bất thường công dịch vụ DNS + Nghiên cứu thực nghiệm: Cài đặt mô công hệ thống mạng Thực đánh giá, phân tích kết cuối đề xuất biện pháp phịng chống, chống cơng DNS Luận văn bao gồm chương : - Chương I Tổng quan hệ thống tên miền DNS: Trình bày cách tổng quan hệ thống tên miền DNS, chức DNS chế phân giải tên miền địa IP - Chương II Phân tích cách thức cơng DNS: Trình bày lỗ hổng, điểm yếu bảo mật DNS cách thức công vào hệ thống DNS mà hacker thường sử dụng - Chương III Cài đặt thử nghiệm số kiểu công giải pháp phồng chống cơng: Trình bày mơ hình thực tế, giải pháp, mơ hình thực nghiệm mạng VNPT Quảng Bình trình kiểm tra đánh giá, nhận xét hệ thống phòng chống xâm nhập CHƯƠNG TỔNG QUAN VỀ HỆ THỐNG TÊN MIỀN DNS 1.1 GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS 1.1.1 Giới thiệu chung DNS: DNS từ viết tắt tiếng Anh Domain Name System, Hệ thống tên miền phát minh vào năm 1984 cho Internet, định nghĩa RFC 1034 1035, hệ thống cho phép thiết lập tương ứng địa IP tên miền Hệ thống tên miền (DNS) hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, nguồn lực tham gia vào Internet Nó liên kết nhiều thơng tin đa dạng với tên miền gán cho người tham gia Quan trọng chuyển tên miền có ý nghĩa cho người vào số định danh (nhị phân), liên kết với trang thiết bị mạng cho mục đích định vị địa hóa thiết bị khắp giới [1] Hệ thống tên miền (DNS) tảng Internet giúp người dùng dễ dàng đặt tên dựa tài nguyên Records (RR) vào địa IP tương ứng ngược lại Nhưng ngày DNS khơng địa dịch mà cịn cung cấp xác thực cải thiện an ninh dịch vụ nhiều ứng dụng internet Bây DNS trở thành thành phần quan trọng Internet Nếu DNS khơng hoạt động bình thường tồn truyền thơng internet sụp đổ Vì an ninh sở hạ tầng DNS yêu cầu cốt lõi tổ chức nào.[1] DNS nơi u thích kẻ cơng mát lớn DNS bị công Kết quả, DNS sụp đổ dẫn đến tất máy chủ internet sụp đổ theo Các ứng dụng xuất qua internet từ ngưng hoạt động Do vi phạm an ninh DNS dẫn đến ảnh hưởng tin cậy internet Vì vậy, bảo mật DNS tối quan trọng, trường hợp sở hạ tầng DNS tổ chức bị tổn hại dẫn đến doanh thu, làm giảm độ tin cậy họ thời gian chết, khơng hài lịng khách hàng, mát riêng tư, đối đầu với thách thức pháp lý DNS (Tên miền Name System) lập đồ phân cấp sở liệu động nằm rải rác toàn cầu cung cấp nhiều dịch vụ liên quan đến internet [1] 1.1.2 Nguyên tắc làm việc DNS Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng mình, gồm máy bên phần riêng nhà cung cấp dịch vụ Internet Tức là, trình duyệt tìm kiếm địa website DNS server phân giải tên website phải DNS server tổ chức quản lý website khơng phải tổ chức (nhà cung cấp dịch vụ) khác INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi tên miền DNS server tương ứng INTERNIC tổ chức thành lập NSF (National Science Foundation), AT&T Network Solution, chịu trách nhiệm đăng ký tên miền Internet INTERNIC có nhiệm vụ quản lý tất DNS server Internet khơng có nhiệm vụ phân giải tên cho địa DNS có khả truy vấn DNS server khác để có tên phân giải DNS server tên miền thường có hai việc khác biệt Thứ nhất, chịu trách nhiệm phân giải tên từ máy bên miền địa Internet, bên lẫn bên ngồi miền quản lý Thứ hai, chúng trả lời DNS server bên cố gắng phân giải tên bên miền quản lý DNS server có khả ghi nhớ lại tên vừa phân giải Để dùng cho yêu cầu phân giải lần sau Số lượng tên phân giải lưu lại tùy thuộc vào quy mô DNS [3] 10 cách đó, máy chủ có chứng hãng giao tiếp với máy chủ mạng phân giải máy chủ DNS + Khoảng thời gian cho mục nhập DNS cache phải ngắn để ghi DNS tìm nạp thường xuyên cập nhật Điều có nghĩa khoảng thời gian dài kết nối với trang web (chỉ thôi) làm giảm nguy sử dụng nhớ cache bị nhiễm độc + DNS Cache Locking (khóa DNS Cache) nên cấu hình đến 90% cao hệ thống Windows bạn Khóa nhớ cache Windows Server cho phép bạn kiểm soát xem thơng tin DNS cache có bị ghi đè hay khơng + Hãy sử dụng DNS Socket Pool cho phép máy chủ DNS sử dụng ngẫu nhiên cổng nguồn phát truy vấn DNS Điều cung cấp bảo mật nâng cao, chống lại công làm nhiễm độc nhớ cache (theo TechNet) + Domain Name System Security Extensions (DNSSEC) - Các phần mở rộng bảo mật hệ thống tên miền - tập hợp phần mở rộng cho Windows Server để tăng cường thêm bảo mật cho giao thức DNS + Đơn giản kiểm tra địa DNS server máy tính mình, kiểm tra nội dung file host (Hệ điều hành windows) Chú ý thay đổi bất thường giao diện, nội dung website thông thường + Bảo vệ máy tính bên trong: Các cơng giống thường thực thi từ bên mạng người sử dụng Nếu thiết bị mạng an tồn người sử dụng giảm khả host bị thỏa hiệp sử dụng để khởi chạy công giả mạo + Xây dựng máy chủ Sinkhole để phát botnet + Đặt mật mạnh cho DNS server + Chúng ta cần thiết lập địa DNS server trỏ DNS server tin cậy, thường xuyên kiểm tra thông số cấu hình DNS, cài đặt phần mềm antivirus để bảo vệ máy tính truy cập tốt 47 + Ngăn không cho thực chuyển vùng trái phép cách sử dụng Access control list, máy tính có địa IP nằm danh sách thực trình chuyển vùng với DNS Server + Sử dụng IDS: Một hệ thống phát xâm nhập, đặt triển khai đúng, vạch mặt hình thức giả mạo ARP cache giả mạo DNS Kết luận chương 2: Nội dung chương cho ta thấy lỗ hổng, điểm yếu tồn hệ thống DNS hiểu rõ cách thức công thông dụng mà attacker sử dụng để công vào hệ thống DNS, qua phân tích, đánh giá kiểu cơng đưa biện pháp phịng chống 48 CHƯƠNG CHƯƠNG 3: CÀI ĐẶT VÀ THỬ NGHIỆM MỘT SỐ GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG 3.1 TẤN CÔNG VÀO THIẾT BỊ IOT CỦA VNPT ĐỔI DNS ĐỂ LÀM GIÁN ĐOẠN TRUY CẬP DỊCH VỤ: + Có nhiều cách để công vào thiết bị IoT để thay đổi DNS, chọn cách cập lỗ hổng qua mơi trường internet + Kịch q trình thực hiện: - Chuẩn bị máy tính, cài đặt phần mềm qt tìm kiếm thiết bị có kết nối Internet mạng Trong trường hợp sử dụng phần mềm RouterScan.exe (link download, https://www.rekings.com/router-scan/), tìm kiếm tất thiết bị có kết nối Internet từ Router, Webcam, Server,…… hiển thị chi tiết port mở - Sau cài đặt có giao diện hình nhập thơng tin, pool Ip wan nhà cung cấp dịch vụ cần quét lỗ hổng: Hình 3-26: Quét lỗ hổng thiết bị 49 - Sau xác định đối tượng cần cơng, truy nhập từ xa qua internet theo địa IP Wan IP Lan để đăng nhập vào Modem kết thu được: + Hình 3-27: Giao diện đăng nhập thiết bị Khi mở trang web yêu cầu tên người dùng mật hình trên, thử kết hợp sau đây: admin / admin admin / password admin / pass admin / root 50 Sau đăng nhập vào modem, nhiệm vụ thay đổi DNS nhà cung cấp dịch vụ sang DNS giả mạo để làm cho dịch vụ khách hàng bị gián đoạn, có mục đích khác nhằm làm ảnh hưởng dịch vụ khách hàng, đánh cắp thông tin khách hàng làm suy giảm uy tính nhà cung cấp dịch vụ Và thấy kết trạng thông số DNS nhà cung cấp dịch vụ: DNS mặc định nhà cung cấp dịch vụ Hình 3-28: Xem DNS mặc định Dịch vụ khách hàng trước công thay đổi DNS modem, Khách hàng sử dụng dịch vụ internet bình thường: 51 Hình 3-29: Truy cập dịch vụ trước thay đổi DNS - Tiến hành thực đổi DNS mặc định nhà cung cấp dịch vụ sang DNS Tơi đăng nhập vào modem, tìm đến mục DNS gõ vào địa DNS giả mạo để ngăn chặn truy cập dịch vụ khách hàng: 52 Thay đổi DNS khơng có thực, giả mạo Hình 3-30: Thay đổi DNS giả mạo - Dịch vụ khách hàng sau công thay đổi DNS modem: truy cập dịch vụ kiểm tra kết nối vật lý bình thường (vẫn ping thơng đến server ): Hình 3-31: Kiểm tra kết nối vật lý 53 Hình 3-32: Truy cập dịch vụ sau thay đổi DNS 54 3.2 PHƯƠNG PHÁP PHÁT HIỆN NHỮNG THAY ĐỔI DNS BẤT THƯỜNG VÀ GIẢI PHÁP XỬ LÝ CHO THIẾT BỊ IOT TỪ XA 3.2.1 Phương pháp phát thay đổi bất thường DNS thiết bị IoT: - Để phát thay đổi bất thường hệ thống thiết bị khách hàng, ứng dụng phần mềm xTest (xtest.vnpt.vn) Tập đoàn để thực quét, lọc phát thay đổi DNS bất thường định kỳ: Hình 3-33: Xem DNS khuyến nghị xTest Hình 3-34: Hiển thị tổng hợp thiết bị bị thay đổi DNS 55 Hình 3-35: Danh sách chi tiết thiết bị bị thay đổi DNS 3.2.2 Giải pháp xử lý DNS cho thiết bị IoT từ xa: - Sử dụng phần mềm GNMS: Ứng dụng phát triển VNPT-Technology, trợ giúp cho nhân viên kỹ thuật thuận tiện việc hỗ trợ xử lý lỗi phát sinh từ thiết bị khách hàng 56 Hình 3-36: Thay đổi DNS từ xa GNMS 3.3 ĐỀ XUẤT CÁC BIỆN PHÁP PHÒNG CHỐNG TẤN CƠNG THIẾT BỊ IOT TRONG MẠNG VNPT QUẢNG BÌNH - Nâng cấp Fimware cho thiết bị router lên phiên sữa lỗi (đã thực hiện) - Đổi mật đăng nhập mặc định đăng nhập vào modem (đã thực hiện) - Tắt chức truy cập từ xa router qua internet (web, telnet…) - Thay đổi Cổng quản lý web- Truy cập trình duyệt web thơng thường sử dụng cổng dịch vụ HTTP chuẩn 80 Cổng quản lý web từ xa mặc định Router 80 Để bảo mật tốt hơn, bạn thay đổi cổng quản lý từ xa khác cách nhập vào số ô cung cấp Chọn số từ đến 65535 không sử dụng số thuộc cổng thông thường Kết luận chương 3: Nội dung chương cho ta nhìn trực quan, cụ thể công vào thiết bị IoT diễn Từ hiểu rõ đưa biện pháp phòng chống đặc biệt công thay đổi, thay đổi, giả mạo DNS, biện pháp phòng chống thực tế 57 58 KẾT LUẬN VÀ KIẾN NGHỊ Sau thời gian làm luận văn sinh viên hoàn thiện luận văn mối nguy hiểm bị công đề xuất giải pháp ngăn chặn hạn chế tác hại hình thức cơng mạng internet Từ xây dựng thử nghiệm số giải pháp đối tượng doanh nghiệp vừa nhỏ Đánh giá hiệu biện pháp xây dựng làm tiền đề để phát triển nghiên cứu sau Sinh viên tìm hiểu tương đối thành công DNS xây dựng thành cơng phương pháp phịng thủ DNS Với tìm hiểu được, sinh viên cảm thấy có nhiều điều cần phải làm để hoàn thiện luận văn cách làm thực tế công việc Bản thân sinh viên cần phải có hướng dẫn nhiều từ thầy cô bạn bè - Kết đạt • Tìm hiểu khái niệm DNS • Tìm hiểu loại kiểu cơng DNS • Tìm hiểu số cơng cụ cơng DNS vài ví dụ thực tế tác hại công DNS nhắm đến mục tiêu doanh nghiệp vừa nhỏ • Triển khai thành cơng giải pháp phịng chống thay đổi, giả mạo DNS thực tế hệ thống mạng nhà cung cấp dịch vụ đưa số cách phống chống - Hướng phát triển luận văn Do thời gian có hạn hạn chế sở vật chất việc tìm hiểu xây dựng hệ thống phòng thủ DNS nhiều hạn chế thiếu sót Sinh viên hi vọng tương lai gần xây dựng, thử nghiệm nhiều giải pháp phòng thủ lại nêu đánh so sánh giải pháp tích hợp thêm vài giải pháp để có giải pháp phịng thủ tối ưu trước công lớn vào hệ thống DNS 59 Vấn đề an tồn thơng tin bảo mật ngày quan, nhà bảo mật đặc biệt doanh nghiệp quan tâm hàng đầu An tồn liệu, thơng tin người dùng, tài cơng ty, vấn đề cần quan tâm Đối với doanh nghiệp, quan trọng thông tin cá nhân, tài khoản người dùng, ví dụ ngân hàng chẳng hạn, thơng tin phải bảo mật tuyệt đối, vấn đề bảo mật thách thức lớn cho nhà doanh nghiệp Thông qua luận văn, thấy cách tổng quát hệ thống tên miền DNS, kỹ thuật công dịch vụ DNS, hiểu phần nguyên lý, chế công hacker muốn ăn cắp thông tin tài khoản người dùng Với kỹ thuật công đầu độc DNS, ARP DHCP giúp cho kẻ cơng dễ dàng lấy thông tin người dùng họ không để ý, không cẩn thận trao đổi liệu môi trường mạng công cộng Hơn nữa, thông tin cá nhân người dùng cơng ty bị hacker ăn cắp nguy liệu liệu bị truyền gây thất lớn cho cơng ty, làm tổn hại nguồn tài cơng ty doanh nghiệp Để khắc phục ngăn chặn kịp thời trường hợp bị công ăn cắp liệu hacker, doanh nghiệp, tổ chức, cá nhân cần quan tâm trọng vấn đề bảo mật Sử dụng SNSSEC, DNS Anycast, dùng Firewall cứng mềm để ngăn chặn, giảm bớt cơng từ bên ngồi, cấu hình bảo mật port cho switch để ngăn chặn sniffer, cấu hình dịch vụ phát chống xâm nhập Server để kịp thời phát cố bị hacker cơng Ngồi ra, doanh nghiệp cần backup liệu khách hàng để đề phòng trường hợp bị liệu 60 TÀI LIỆU THAM KHẢO [ 1]: Thuyết minh dự thảo tiêu chuẩn quốc gia – Các yêu cầu hướng dẫn bảo mật DNS (DNSSEC) – 2016 [2] https://voer.edu.vn/m/dich-vu-phan-giai-ten-mien-dns-server/52c04351.Truy cập ngày 26/8/2018 [3] https://www.slideshare.net/SnowBlack93/h-thng-dns.Truy cập ngày 22/8/2018 [4] http://itforvn.com/tu-hoc-mcse-2016-lab-3-cau-hinh-dns-server-tren-windows- server-2016.html/ Truy cập ngày 22/4/2018 [5] http://text.123doc.org/document/2563875-tim-hieu-va-mo-phong-tan-congdich-vu-dns.htm Truy cập ngày 26/8/2018 [6] https://www.howtogeek.com/161808/htg-explains-what-is-dns-cache- poisoning/ Truy cập ngày 28/7/2018 [7] Giáo trình Hệ thống mạng Linux, Mạng máy tính Nguyễn Tấn Khơi, khoa CNTT, Đại học Bách khoa Đà Nẵng [8] https://whitehat.vn/threads/dns-tu-duy-hoat-dong-dns-co-che-hoat-dong-dnsmot-so-thong-tin-chi-tiet-hon-ve-dns.4702/ Truy cập ngày 2/8/2018 [9] https://www.engisv.info/?p=162 Truy cập ngày 22/8/2018 61 ... tương lai VNPT, lựa chọn đề tài : ? ?Xây dựng giải pháp phịng chống cơng dịch vụ mạng VNPT Quảng Bình? ??, với mục đích xây dựng, kiểm thử số giải pháp sử dụng thực tế, phần mềm mã nguồn mở để công ty... biệt Quảng Bình, VNPT nhà cung cấp dịch vụ có thị phần lớn nhất, với 60.000 khách hàng sử dụng dịch vụ băng rộng hữu tuyến internet VNPT Quảng Bình Bên cạnh việc khơng ngừng nâng cao chất lượng dịch. .. nghiệm số kiểu cơng giải pháp phồng chống cơng: Trình bày mơ hình thực tế, giải pháp, mơ hình thực nghiệm mạng VNPT Quảng Bình trình kiểm tra đánh giá, nhận xét hệ thống phòng chống xâm nhập CHƯƠNG