TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng mơn học: AN NINH MẠNG Số tín chỉ: Tổng số tiết: 60 tiết (30 LT + 30 TH) Giảng viên: ThS Phạm Đình Tài Tel: 0985733939 Email: pdtai@ntt.edu.vn Môn học: AN NINH MẠNG Bài Một số kỹ thuật công mạng Bài Các kỹ thuật mã hóa xác thực Bài Triển khai hệ thống Firewall Bài Chứng thực Firewall Bài Thiết lập sách truy cập Bài Bảo vệ Server công cộng Bài Bảo mật truy cập từ xa -2- Bài 1: Một số kỹ thuật cơng mạng Mục đích cơng mạng Sơ lược số kỹ thuật công mạng Kỹ thuật Man In the Middle Kỹ thuật Trojan & Backdoor Dò tìm Password Vulnerability Exploit Một số phương pháp phịng chống Mục đích cơng mạng • Mục đích cơng mạng từ bên ngồi vào: • Dị tìm thơng tin yếu điểm mục tiêu để lựa chọn công cụ lên kế hoạch cơng • Khai thác điểm yếu / lổ hỏng bảo mật để thực công xâm nhập cơng làm từ chối dịch vụ • Làm tê liệt máy chủ cung cấp dịch vụ tê liệt đường truyền mạng (gọi công từ chối dịch – DoS DDoS) • Đánh cắp luồng liệu từ người dùng => Attacker lọc liệu đánh cắp để lấy thông tin, mật khẩu, mã PIN… • Thực lừa đảo nhằm đánh cắp thơng tin, tiền bạc • Thực tống tiền ràng buộc: mã hóa liệu nạn nhân, khóa tài khoản nạn nhân… Mục đích cơng mạng • Mục đích cơng mạng từ bên ngồi vào: • Điều khiển máy tính nạn nhân từ xa => đánh cắp thông tin biến máy nạn nhân thành zombie • Kiếm tiền cách buộc máy tính nạn nhân tự động truy cập Web quảng cáo, chạy SEO, đào bit-coin… • Mục đích cơng mạng từ bên trong: • Tấn cơng từ bên mạng nội dễ thực có mục đích tương tự cơng mạng từ ngồi • Dễ dàng cho lây nhiễm mã độc tống tiền, quảng cáo, key-log… • Gây tổn hại đến uy tín doanh nghiệp • Gây thất thơng tin kinh doanh cho đối thủ Mục đích cơng mạng • Các dạng Attacker: • Attacker muốn thể thân • Attacker muốn tư lợi tiền bạc, kiến thức, liệu… • Attacker muốn thử nghiệm để nghiên cứu/ đánh giá phương án bảo mật mạng • Các dạng khác: thuê, tài trợ, làm từ thiện… • … -6- Một số kỹ thuật cơng mạng • Kỹ thuật Sniffing • Sniffing (nghe lén): đánh cắp gói tin truyền 02 (hai) máy tính / thiết bị mạng • Thơng tin đánh cắp thường là: user/password, nội dung văn bản, hình ảnh… • Sniffing đơn giản hiệu mạng nội Kỹ thuật Man In the Middle • Nguyên lý: • Dựa vào điểm yếu “chuyển mạch Layer-2” MAC Address 00001234AAAA 00001234BBBB 00001234CCCC 00001234DDDD To: 000012334EEEE 00001234EEEE Port To: 0001234DDDD Kỹ thuật Man In the Middle • Mơ hình OSI • Nhắc lại mơ hình OSI Anh Phải Sống Theo Người Địa Phương Kỹ thuật Man In the Middle • Giao thức ARP chuyển mạch Layer-2: • ARP: (viết tắt cụm từ Address Resolution Protocol) giao thức mạng dùng để tìm địa phần cứng (địa MAC) thiết bị từ địa IP nguồn 10 ... học: AN NINH MẠNG Bài Một số kỹ thuật công mạng Bài Các kỹ thuật mã hóa xác thực Bài Triển khai hệ thống Firewall Bài Chứng thực Firewall Bài Thiết lập sách truy cập Bài Bảo vệ Server công cộng Bài. .. giản hiệu mạng nội Kỹ thuật Man In the Middle • Nguyên lý: • Dựa vào điểm yếu “chuyển mạch Layer-2” MAC Address 000 012 34AAAA 000 012 34BBBB 000 012 34CCCC 000 012 34DDDD To: 000 012 334EEEE 000 012 34EEEE... cộng Bài Bảo mật truy cập từ xa -2- Bài 1: Một số kỹ thuật công mạng Mục đích cơng mạng Sơ lược số kỹ thuật công mạng Kỹ thuật Man In the Middle Kỹ thuật Trojan & Backdoor Dị tìm Password Vulnerability