Đang tải... (xem toàn văn)
Bài giảng Cơ sở an toàn thông tin: Chương 5 được biên soạn bởi PGS.TS. Hoàng Xuân Dậu có nội dung trình bày về: Khái quát về các kỹ thuật và công nghệ đảm bảo an toàn thông tin; Kiểm soát truy vấn; Tường lửa; IDS và IPS. Mời các bạn cùng tham khảo bài giảng tại đây.
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT Giảng viên: PGS.TS Hoàng Xuân Dậu E-mail: dauhx@ptit.edu.vn Khoa: An tồn thơng tin BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT NỘI DUNG CHƯƠNG Khái quát kỹ thuật công nghệ đảm bảo ATTT Kiểm soát truy cập Tường lửa IDS IPS Trang BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.1 Khái quát kỹ thuật công nghệ đảm bảo ATTT Các kỹ thuật công nghệ đảm bảo an tồn cho thơng tin, hệ thống mạng lĩnh vực khác ATTT Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.1 Khái quát kỹ thuật công nghệ đảm bảo ATTT ❖ Các miền/lĩnh vực khác ATTT: ▪ ▪ ▪ ▪ ▪ An ninh mạng (Network Security) An ninh thiết bị đầu cuối (End Point Security) An ninh Internet (Internet Security) An ninh đám mây (Cloud Security) An ninh mạng không dây (Wireless Security) Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.1 Khái quát kỹ thuật công nghệ đảm bảo ATTT ❖ Lĩnh vực an ninh mạng (Network Security) gồm: An toàn ứng dụng (Application Security) Kỹ nghệ an toàn (Security Engineering) Kiểm thử lỗ hổng (Vulnerability Testing) Kiểm thử xâm nhập (Penentration Testing) Các hệ thống phát xâm nhập mạng (Network Intrusion Detection Systems) ▪ Tường lửa (Firewalls) ▪ ▪ ▪ ▪ ▪ Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.1 Khái quát kỹ thuật công nghệ đảm bảo ATTT ❖ Lĩnh vực an ninh thiết bị đầu cuối (End Point Security) gồm: ▪ ▪ ▪ ▪ ▪ Kiểm soát truy cập Bảo mật email (Email Security) Mạng VPNs Mã hóa (Encryption) Quét ngăn chặn phần mềm độc hại (Anti-Malware) Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.1 Khái quát kỹ thuật công nghệ đảm bảo ATTT ❖ Lĩnh vực an ninh Internet (Internet Security) gồm: ▪ Secure HTTP (HTTPS) ▪ Chứng SSL (SSL Certificate) ▪ Chuẩn xác thực mở (OAuth 2.0) Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THÔNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.1 Khái quát kỹ thuật công nghệ đảm bảo ATTT ❖ Lĩnh vực an ninh đám mây (Cloud Security) gồm: ▪ Chuẩn xác thực mở (OAuth 2.0) ▪ Web Sockets ❖ Lĩnh vực an ninh mạng không dây (Wireless Security) gồm: ▪ Mã hóa (Encryption) ▪ Kiểm sốt truy cập Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.2 Kiểm soát truy cập Khái niệm kiểm soát truy cập Các biện pháp kiểm soát truy cập Một số cơng nghệ kiểm sốt truy cập Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THÔNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.2.1 Khái niệm kiểm soát truy cập ❖ Kiểm sốt truy cập q trình mà người dùng nhận dạng trao quyền truy cập đến thông tin, hệ thống tài nguyên Trang 10 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 Các hệ thống ngăn chặn/phát công, xâm nhập Trang 78 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 Các hệ thống ngăn chặn/phát công, xâm nhập Trang 79 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – Phân loại ❖ Phân loại theo nguồn liệu: ▪ Hệ thống phát xâm nhập mạng (NIDS – Network-based IDS): phân tích lưu lượng mạng để phát cơng, xâm nhập cho mạng phần mạng ▪ Hệ thống phát xâm nhập cho host (HIDS – Host-based IDS): phân tích kiện xảy hệ thống/dịch vụ để phát công, xâm nhập cho hệ thống Trang 80 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – Phân loại ❖ Phân loại theo kỹ thuật phân tích: ▪ Phát xâm nhập dựa chữ ký phát lạm dụng (Signature-based / misuse instrusion detection); ▪ Phát xâm nhập dựa bất thường (Anomaly instrusion detection) Trang 81 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – NIDS HIDS Trang 82 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT NIDS - Snort Trang 83 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT HIDS - OSSEC Trang 84 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – Phát xâm nhập dựa chữ ký ❖ Xây dựng sở liệu chữ ký/dấu hiệu loại công, xâm nhập biết; ▪ Hầu hết chữ ký/dấu hiệu nhận dạng mã hóa thủ cơng; ▪ Dạng biểu diễn thường gặp luật (rule) phát ❖ Giám sát sát hành vi hệ thống, cảnh báo phát chữ ký cơng, xâm nhập; Trang 85 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – Phát xâm nhập dựa chữ ký Trang 86 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – Phát xâm nhập dựa chữ ký ❖ Ưu điểm: ▪ Có khả phát công, xâm nhập biết cách hiệu quả; ▪ Tốc độ cao, yêu cầu tài ngun tính tốn tương đối thấp ❖ Nhược điểm: ▪ Khơng có khả phát cơng, xâm nhập mới, chữ ký chúng chưa có sở liệu chữ ký; ▪ Đòi hỏi nhiều công sức xây dựng cập nhật sở liệu chữ ký/dấu hiệu công, xâm nhập Trang 87 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – Phát xâm nhập dựa bất thường ❖ Phương pháp dựa giả thiết: hành vi xâm nhập thường có quan hệ chặt chẽ với hành vi bất thường ❖ Quá trình xây dựng triển khai gồm giai đoạn: ▪ Xây dựng hồ sơ (profile) đối tượng chế độ làm việc bình thường • Cần giám sát đối tượng điều kiện bình thường khoảng thời gian đủ dài để thu thập liệu huấn luyện ▪ Giám sát hành vi hệ thống cảnh báo có khác biệt rõ nét hành vi hồ sơ đối tượng Trang 88 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – Phát xâm nhập dựa bất thường Một ví dụ tình trạng bình thường (Log(P) lớn) bất thường (Log(P) nhỏ) Trang 89 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – Phát xâm nhập dựa bất thường HMM-Based Anomaly Detection Trang 90 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – Phát xâm nhập dựa bất thường ❖ Ưu điểm: ▪ Có tiềm phát loại xâm nhập mà không yêu cầu biết trước thông tin chúng ❖ Nhược điểm: ▪ Tỷ lệ cảnh báo sai tương đối cao so với phương pháp dựa chữ ký; ▪ Tiêu tốn nhiều tài nguyên hệ thống cho việc xây dựng hồ sơ đối tượng phân tích hành vi Trang 91 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5.4 IDS/IPS – Phát xâm nhập dựa bất thường ❖ Các phương pháp xử lý, phân tích liệu mơ hình hố phát xâm nhập dựa bất thường: ▪ ▪ ▪ ▪ Thống kê (statistics) Học máy (machine learning): HMM, máy trạng thái (state-based) Khai phá liệu (data mining) Mạng nơ ron (neural networks) Trang 92 ... Trang 28 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5. 2.2 Các biện pháp kiểm sốt truy cập - MAC Mơ hình bảo mật đa cấp Bell-LaPadula Trang 29 BÀI GIẢNG... cập thông tin nhạy cảm Trang 22 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5. 2.2 Các biện pháp kiểm soát truy cập - MAC ❖ Các mức nhạy cảm thông tin:. .. khẩu: MD4, MD5, SHA-1, SHA 256 , • Mật dùng nhiều lần lần (one time password) Trang 37 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – CÁC KỸ THUẬT & CÔNG NGHỆ ĐẢM BẢO ATTT 5. 2.3 Một số cơng nghệ