Trường Đại Học Công Nghệ Thông Tin Khoa Mạng Máy Tính Truyền Thơng AN TỒN MẠNG MÁY TÍNH ThS Tô Nguyễn Nhật Quang NOI DUNG MON HOC ■■ Tong quan vi an ninh mang Cac phän mim gay hai BÀI Cac giai thuat ma hoa d& lieu Ma hoa khoa cong khai va quan ly khoa Chüng th^c d& lieu Mot sö giao thüc bao mat mang Bao mat mang khong day Bao mat mang vanh dai Tim kiem phat hien xam nhap TỔNG QUAN VỀ AN NINH MẠNG ATMMT - TNNQ Tổng quan an ninh mạng Một số khái niệm Các kỹ thuật cơng phổ biến chế phịng thủ Lý lịch kẻ cơng Mơ hình bảo mật Bài tập ATMMT - TNNQ Một sơ khái niệm Dữ liệu gì? Hai trạng thái liệu: - Transmission state - Storage state ■ Bốn yêu cầu liệu: - Confidentiality - Integrity - Non-repudiation - Availability ATMMT - TNNQ Một sô khái niệm An ninh mạng thành phần chủ yếu an ninh thơng tin Ngồi an ninh mạng, an ninh thơng tin cịn có mối quan hệ với số lãnh vực an ninh khác, bao gồm sách bảo mật, kiểm tốn bảo mật, đánh giá bảo mật, hệ điều hành tin cậy, bảo mật sở liệu, bảo mật mã nguồn, ứng phó khẩn cấp, luật máy tính, luật phần mềm, khắc phục thảm họa Môn học tập trung vào an ninh mạng, có liên hệ với lãnh vực lại ■ ■ ■ ATMMT - TNNQ Các kỹ thuật công phổ biến chế phòng thủ Eavesdropping - Nghe trộm phương pháp cũ hiệu - Sử dụng thiết bị mạng (router, card mạng ) chương trình ứng dụng (Tcpdump, Ethereal, Wireshark ) để giám sát lưu lượng mạng, bắt gói tin qua thiết bị - Thực dễ dàng với mạng không dây ATMMT - TNNQ Các kỹ thuật công phổ biến chế phịng thủ Eavesdropping - Khơng có cách ngăn chận việc nghe trộm mạng công cộng - Để chống lại việc nghe trộm, cách tốt mã hoá liệu trước truyền chúng mạng |J Plaintext: văn gốc II Cyphertext: chuỗi mật mã (I Key: khoá mã hoá giải mã ATMMT - TNNQ Các kỹ thuật cơng phổ biến chế phịng thủ Cryptanalysis Là nghệ thuật tìm kiếm thơng tin hữu ích từ liệu mã hố mà khơng cần biêt khố giải mã Ví dụ: phân tích cấu trúc thống kê ký tự phương pháp mã hoá bang tần suất Phương pháp thường sử dụng công cụ tốn học máy tính có hiệu suất cao Cách chống lại phá mã: (] Sử dụng giải thuật mã hố khơng thể cấu trúc thống kê chuỗi mật mã n Khố có độ dài lớn để chống Brute-force attacks ATMMT - TNNQ Lý lịch kẻ Cyber spies - Có thể hoạt động lãnh v - Đánh chặn truyền thông mạng phá mã thơng điệp mã hố - Nhiều tổ chức tình báo lớn giới thuê nhà toán học, nhà khoa học máy tính, giáo sư đại học làm việc cho họ để phát triển công cụ nhằm chống lại loại tội phạm ATMMT - TNNQ 52 Lý lịch Vicious employees - Là người cố tình vi phạm an ninh để làm hại người sử dụng họ -Tấn cơng máy tính cơng ty để kiếm quan tâm từ người lãnh đạo - Hoạt động gián điệp mạng để thu thập bán bí mật cơng ty ATMMT - TNNQ 53 Lý lịch kẻ Cyber terrorists: - Là kẻ khủng bố cự dụng máy tính cơng ng công cụ - Phá hoại tài sản công cộng sống người vô tội nên nguy hiểm - chưa có báo cáo đầy đủ loại tội phạm ATMMT - TNNQ 54 Mơ hình bảo mật ■ ÍI Mơ hình bảo mật gồm thành phần: - Hệ thống mã hoá (Cryptosystem): 11 Sử dụng mật mã giao thức bảo mật để bảo vệ liệu 1.1 Các giao thức bảo mật bao gồm giao thức mã hoá, giao thức chứng thực, giao thức quản lý khoá - Tường lửa (Firewalls): gói phần mềm đặc biệt cài máy tính thiết bị mạng để kiểm tra gói tin vào mạng ATMMT - TNNQ 55 4 Mơ Mơ hinh hình bào bảo mât mật co> ban ■ Mơ hình bảo mật gồm thành phần: cryptosyste cryptosystem Hệ thống phần mềm chống độc hại (Anti-Malicious m- AMS AMS software System software - AMS software): quét thư mục hệ soi)ware thống, tập tin, registry, sau nhận diện, cách ly xoá mã độc hại - Hệ thống tìm kiếm xâm nhập (Intrusion Detection System - IDS): giám sát việc đăng nhập vào hệ thống hành vi người dùng, phân tích file log để nhận diện đưa cảnh báo khi phát có xâm nhập Bon thành phàn cùa mơ hinh bào mât co> bàn ATMMT - TNNQ 56 57 Mơ hình bảo mật ■ Mơ hình mạng hệ thống mã hoá ATMMT - TNNQ 58 Bài tập Kiến thức mạng máy tính Mơ tả cấu trúc gói TCP giải thích chức TCP header Mơ tả cấu trúc gói IP giải thích chức IP header Trình bày chức giao thức ARP Trình bày chức giao thức ICMP Trình bày chức giaothức SMTP Mơ tả giao thức bắt tay ba bước (Three-way handshake) Nêu khác biệt giao thức TCP UDP So sánh khác biệt IPv4 IPv6 Trình bày chức router switch ATMMT - TNNQ 59 Bài tập Sử dụng công cụ quản trị mạng Nêu công dụng cách sử dụng lệnh ipconfig, ping, tracert, nslookUp, netstat hệ điều hành Windows Trong hệ điều hành UNIX hay LINUX, nêu cách sử dụng lệnh ping, nlslookup, netstat, arp giải thích kết thu Nêu cách tìm số thơng tin host name, địa MAC, địa IP, subnet mask, default gateway máy PC hệ điều hành Windows Linux Mở cửa sổ cmd hệ điều hành Windows nhập lệnh netstat -ano Giải thích kết thu Từ số port PID thu nhờ lệnh netstat, dùng Windows Task Manager để nhận diện chương trình chạy port chương trình ATMMT - TNNQ 60 Bài tập Sử dụng công cụ Network sniffer Download TCPdump từ www.tcpdump Wireshark từ www.wireshark.org tiến hành cài đặt phần mềm Sử dụng Wireshark, sniff gói ARP từ việc mở trình duyệt thăm số trang web Trình bày cách thực nêu nhận xét Tự tìm hiểu nêu cách sử dụng công cụ TCPdump Tự gởi email lọc gói tcp từ cổng 25 Nhận xét? Thăm vài Websites lọc tcp cổng 80 Giải thích kết thu Tìm cách để bắt gói tcp cổng 443 Nhận xét? ATMMT - TNNQ 61 Bài tập Sử dụng Scan port để kiểm tra port mở máy tính Sử dụng phần mềm scan port để tìm port mở máy tính Xác định chương trình chạy ứng với port mở Đóng lại số cổng mở Nhận xét ATMMT - TNNQ 62 Bài tập 5.Cài đặt phần mềm tường lửa ISA 2006 máy Windows Server 2003 thực yêu cầu sau: So sánh System Policy Access Rule Cho biết chức thành phần giao diện ISA Management Console Nêu cách cấu hình ISA máy chủ ISA máy tính khác kết nối từ xa Thực tạo số Access Rule ATMMT - TNNQ 63 Bài tập So sánh loại ISA client: 1} SecureNAT client li Web Proxy client IJ Firewall client So sánh công dụng cách hoạt động loại Network Templates: 1.1 Edge Firewall n 3-Leg Perimeter II Front Firewall 1 Back Firewall IJ Single Network Adapter Web caching hoạt động nào? ATMMT - TNNQ 64 Bài tập Thực việc giám sát lập báo cáo ISA server: LI Cấu hình Intrusion Detection and IP Preferences LI Cấu hình giám sát cảnh báo (Logging and alerts) n Cấu hình chạy báo cáo (Report) Giới hạn dịch vụ lọc nội dung: ■■■■■ |J Giới hạn mạng nội truy cập Internet LI Lọc nội dung trang Web LI Cấm Internal Network truy xuất đến trang Web ATMMT - TNNQ 65 ...Trư? ?ng Đại Học C? ?ng Nghệ Th? ?ng Tin Khoa M? ? ?ng M? ?y T? ?nh Truy? ? ?n Th? ?ng AN T? ? ?N M? ? ?NG M? ?Y T? ?NH ThS T? ? Nguy? ?n Nh? ?t Quang NOI DUNG MON HOC ■■ Tong quan vi an ninh mang Cac ph? ?n mim gay hai BÀI... QUAN VỀ AN NINH M? ? ?NG ATMMT - TNNQ T? ? ?ng quan an ninh m? ? ?ng M? ? ?t số khái ni? ?m Các kỹ thu? ?t c? ?ng phổ bi? ?n chế ph? ?ng thủ Lý lịch kẻ c? ?ng M? ? hình bảo m? ? ?t Bài t? ??p ATMMT - TNNQ M? ? ?t sơ khái ni? ?m Dữ liệu... Software exploitation attacks ATMMT - TNNQ 19 Các Cac kỹ ky thu? ?t thuat tan c? ?ng cong phổ bi? ?n bien va ca che phong thu chế ph? ?ng thủ Identity Identity Spoofing Spoofing Man-in-the-midle Man-in-the-midleattacks