An tồn An ninh Thơng tin Nguyễn Linh Giang Bộ mơn Truyền thơng Mạng máy tính CuuDuongThanCong.com https://fb.com/tailieudientucntt I II III IV V VI VII VIII Nhập môn An tồn thơng tin Các phương pháp mã hóa đối xứng Các hệ mật khóa cơng khai Xác thực thơng ñiệp Chữ ký số giao thức xác thực Các chế xác thực hệ phân tán Bảo vệ dịch vụ Internet ðánh dấu ẩn vào liệu CuuDuongThanCong.com https://fb.com/tailieudientucntt Tài liệu W Stallings – Network and Internetwork Security; Introduction to Cryptography – PGP D Stinson – Cryptography: Theory and Practice CuuDuongThanCong.com https://fb.com/tailieudientucntt Chương I Nhập môn Nhập môn Các dịch vụ, chế an tồn an ninh thơng tin dạng công vào hệ thống mạng Các dạng cơng Các dịch vụ an tồn an ninh Các mơ hình an tồn an ninh mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Nhập mơn – Một số ví dụ vấn đề bảo vệ an tồn thơng tin: Truyền file A A B trao đổi thơng tin riêng tư C chặn giữ thơng tin trao đổi A B C CuuDuongThanCong.com https://fb.com/tailieudientucntt B Nhập mơn Trao đổi thơng điệp: CuuDuongThanCong.com https://fb.com/tailieudientucntt Nhập môn Giả mạo: D không thông tin E D E Danh sách giả mạo F CuuDuongThanCong.com F giả mạo D, gửi danh sách đến E https://fb.com/tailieudientucntt Nhập mơn – Sự phức tạp toán Bảo mật liên mạng: Khơng tồn phương pháp thích hợp cho trường hợp Các chế bảo mật ln đơi với biện pháp đối phó Lựa chọn giải pháp thích hợp với ngữ cảnh sử dụng CuuDuongThanCong.com https://fb.com/tailieudientucntt Dịch vụ chế an toàn an ninh Các dạng cơng Ba khía cạnh an tồn an ninh thông tin: – – – Tấn công vào an ninh thơng tin Các chế an tồn an ninh Các dịch vụ an tồn an ninh thơng tin CuuDuongThanCong.com https://fb.com/tailieudientucntt Dịch vụ chế an toàn an ninh Các dạng công – Phân loại dịch vụ an toàn an ninh: Bảo mật riêng tư ( confidentiality Xác thực ( authentication ) Tồn vẹn thơng tin ( integrity ) Chống phủ định ( nonrepudiation ) Kiểm sốt truy cập ( access control ) Tính sẵn sàng ( availability ) CuuDuongThanCong.com https://fb.com/tailieudientucntt Qt mạng Dị hệ điều hành – – Dị dựa vào đặc trưng giao thức Phát phần mềm phát quét cổng, phòng ngừa, sử dụng firewall, IDS CuuDuongThanCong.com https://fb.com/tailieudientucntt Quét ñiểm yếu hệ thống Liệt kê thơng tin Qt điểm yếu dịch vụ Kiểm tra an toàn mật CuuDuongThanCong.com https://fb.com/tailieudientucntt Quét ñiểm yếu Liệt kê thông tin – – Xâm nhập hệ thống, tạo vấn tin trực tiếp Nhằm thu thập thông tin Dùng chung, tài nguyên mạng Tài khoản người dùng nhóm người dùng Ứng dụng banner – – Ví dụ liệt kê thơng tin Windows Ví dụ liệt kê thơng tin Unix/Linux CuuDuongThanCong.com https://fb.com/tailieudientucntt Quét ñiểm yếu Quét ñiểm yếu dịch vụ – – – Quét tài khoản yếu: Tìm acc với từ ñiển tài khoản yếu Quét dịch vụ yếu: Dựa xác ñịnh nhà cung cấp phiên Biện pháp đối phó: Cấu hình dịch vụ hợp lý, nâng cấp, vá lỗi kịp thời CuuDuongThanCong.com https://fb.com/tailieudientucntt Qt điểm yếu Bẻ khóa mật – Nhanh chóng tìm mật yếu – Cung cấp thơng tin cụ thể độ an tồn mật – Dễ thực – Giá thành thấp CuuDuongThanCong.com https://fb.com/tailieudientucntt Kiểm sốt log file Ghi lại xác định thao tác hệ thống Dùng ñể xác ñịnh sai lệch sách bảo mật Có thể tay tự ñộng Nên ñược thực thường xun thiết bị Cung cấp thơng tin có ý nghĩa cao Áp dụng cho tất nguồn cho phép ghi lại hoạt động CuuDuongThanCong.com https://fb.com/tailieudientucntt Kiểm tra tính tồn vẹn file Các thơng tin thao tác file ñược lưu trữ sở liệu tham chiếu Một phần mềm ñối chiếu file liệu sở liệu ñể phát truy nhập trái phép Phương pháp tin cậy ñể phát truy nhập trái phép Tự ñộng hóa cao Giá thành hạ Không phát khoảng thời gian Luôn phải cập nhật sở liệu tham chiếu CuuDuongThanCong.com https://fb.com/tailieudientucntt Qt Virus Mục đích: bảo vệ hệ thống khỏi bị lây nhiễm phá hoại virus Hai loại phần mềm chính: – Cài đặt server Trên mail server trạm (proxy…) Bảo vệ cửa ngõ vào Cập nhật virus database thuận lợi – Cài ñặt máy trạm ðặc ñiểm: thường quét toàn hệ thống (file, ổ ñĩa, website người dùng truy nhập) ðịi hỏi phải quan tâm nhiều người dùng Cả hai loại tự động hóa có hiệu cao, giá thành hợp lí CuuDuongThanCong.com https://fb.com/tailieudientucntt War Dialing Ngăn chặn modem không xác thực quay số tới hệ thống Chương trình quay số quay tự động để dị tìm cổng vào hệ thống Policy: hạn chế số ñiện thoại truy nhập cho thành viên Phương pháp địi hỏi nhiều thời gian CuuDuongThanCong.com https://fb.com/tailieudientucntt Quét LAN không dây Liên kết tín hiệu khơng dùng dây dẫn -> thuận tiện cho kết nối ñồng thời tạo nhiều lỗ hổng Hacker cơng vào mạng với máy tính xách tay có chuẩn khơng dây Chuẩn thường dùng 802.11b có nhiều hạn chế bảo mật Chính sách bảo ñảm an toàn: – – – Dựa phần cứng chuẩn cụ thể Việc cấu hình mạng phải chặt chẽ bí mật Gỡ bỏ cổng vào không cần thiết CuuDuongThanCong.com https://fb.com/tailieudientucntt Kiểm thử thâm nhập Dùng kĩ thuật ñối phương sử dụng Xác ñịnh cụ thể lỗ hổng mức ñộ ảnh hưởng chúng Chu trình: CuuDuongThanCong.com https://fb.com/tailieudientucntt Kiểm thử thâm nhập (Cont) Các loại lỗ hổng ñược phát hiện: – – – – – – Thiếu sót nhân hệ thống Tràn đệm Các liên kết đường dẫn Tấn cơng miêu tả file Quyền truy nhập file thư mục Trojan CuuDuongThanCong.com https://fb.com/tailieudientucntt So sánh phương pháp Kiểu quét ðiểm mạnh Quét mạng • nhanh so với quét ñiểm yếu • hiệu cho qt tồn mạng • nhiều chương trình phần mềm miễn phí • tính tự động hóa cao • giá thành hạ Qt điểm yếu • nhanh, tùy thuộc vào số điểm qt • số phần mềm miễn phí • tự động cao • ñược ñiểm yếu cụ thể • thường ñưa ñược gợi ý giải điểm yếu • giá thành cao cho phần mềm tốt free • dễ vận hành CuuDuongThanCong.com ðiểm yếu • khơng ñược ñiểm yếu cụ thể • thường ñược dùng mở đầu cho kiểm thử thâm nhập • địi hỏi phải có ý kiến chun mơn để đánh giá kết qủa • nhiên tỉ lệ thất bại cao • chiếm tìa ngun lớn điểm qt • khơng có tính ẩn cao (dễ bị phát người sử dụng, tường lửa, IDS) • trở nên nguy hiểm tay người hiểu biết • thường khơng phát điểm yếu • chỉ ñược ñiểm yếu bề mặt hệ thống https://fb.com/tailieudientucntt So sánh (Cont) Kiểm thử thâm nhập • Sử dụng kĩ thuật thực tế mà kẻ cơng sử dụng •Chỉ điểm yếu • Tìm hiểu sâu điểm yếu, chúng sử dụng để cơng vào hệ thống • Cho thấy điểm yếu khơng lí thuyết • Cung cấp chứng cho vấn đề bảo mật CuuDuongThanCong.com • ðịi hỏi nhiều người có khả chun mơn cao • Tốn nhiều cơng sức • Chậm, điểm kiểm thử phải ngừng làm việc thời gian dài • Khơng phải tất host ñược thử nghiệm (do tốn thời gian) •Nguy hiểm thực người khơng có chun mơn • Các cơng cụ kĩ thuật trái luật • Giá thành đắt đỏ https://fb.com/tailieudientucntt Kết chương Các dịch vụ, chế an toàn an ninh mạng Các dạng cơng vào mạng Các mơ hình an toàn an ninh mạng Hệ thống lỗ hổng bảo mật CuuDuongThanCong.com https://fb.com/tailieudientucntt