Bài giảng môn học AN NINH MẠNG TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Số tín chỉ 3 Tổng số tiết 60 tiết (30 LT + 30 TH) Giảng viên ThS Phạm Đình Tài Tel 0985 73 39 39 Email pdtai@ntt[.]
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng mơn học: AN NINH MẠNG Số tín chỉ: Tổng số tiết: 60 tiết (30 LT + 30 TH) Giảng viên: ThS Phạm Đình Tài Tel: 0985.73.39.39 Email: pdtai@ntt.edu.vn Môn học: AN NINH MẠNG Bài Các kỹ thuật công mạng Bài Các kỹ thuật mã hóa xác thực Bài Triển khai hệ thống Firewall Bài Chứng thực Firewall Bài Thiết lập sách truy cập Bài Bảo vệ Server công cộng Bài Bảo mật truy cập từ xa -2- Bài 3: Triển khai hệ thống Firewall Một số nguy công mạng Tổng quan Firewall Các chức Firewall Các mô hình triển khai Firewall Các hình thức giao tiếp mạng qua Firewall Chứng thực Firewall Một số nguy cơng mạng • Scanning: • Dị tìm thơng tin Victim Các thơng tin cần tìm: tên Version Hệ điều hành, Services Port mở, điểm yếu, lỗ hỏng bảo mật (vulnerability) hệ thống,… • Vulnerability Exploit: • Khai thác điểm yếu / lỗ hỏng bảo mật Hệ điều hành, dịch vụ… • DoS DDoS: • Deny of Service (tấn công từ chối dịch vụ) • Distribution DoS (tấn cơng DoS phân tán) • Trojan & backdoor: • Trojan: phần mềm, nhiễm vào máy người dùng Phần mềm thực thi lệnh tử Trojan Client gởi đến • Backdoor: port (TCP/UDP) Trojan mở để nhận lệnh truyền liệu với Trojan Client • Ad-ware: chương trình tự mở web quảng cáo • … Một số nguy cơng mạng • Các nguy từ bên • Sniffer: đánh cắp thơng tin truyền máy tính, thiết bị mạng • Sử dụng máy Client doanh nghiệp để cơng máy khác mạng nội • Sử dụng máy Client doanh nghiệp để công máy chủ dịch vụ nội • Sử dụng máy Client doanh nghiệp để công máy bên ngồi • Người dùng nội truy cập trang web nguy hại • Người dùng bị nhiễm Trojan, malware từ web, USB drive… • … -5- Khái niệm Firewall • Firewall: • Là hệ thống máy tính thiết bị chốt chặn khu vực mạng khác nhau, thông thường mạng nội internet • Các luồng liêu (traffic) / vào khu vực mạng phải ngang qua Firewall • Firewall định cho / khơng cho traffic di chuyển ngang qua -6- Khái niệm Firewall • Firewall chia làm loại, gồm Firewall cứng Firewall mềm • Firewall cứng Firewall tích hợp Router • Khơng linh hoạt Firewall mềm: thêm chức năng, thêm quy tắc Firewall mềm • Firewall cứng hoạt động tầng thấp Firewall mềm (tầng Network tầng Transport) • Firewall cứng khơng thể kiểm tra nội dung gói tin • Một số Firewall cứng thơng dụng: Fortinet, Juniper Networks, Cisco ASA 5500, Barracuda … -7- Khái niệm Firewall • Firewall cứng Fortinet Cisco ASA 5500 Barracuda Juniper Networks -8- Khái niệm Firewall • Firewall mềm Firewall cài đặt Server • Tính linh hoạt cao: thêm, bớt quy tắc, chức • Firewall mềm hoạt động tầng cao Firewall cứng (Tầng Applycation) • Firewall mềm kiểm tra nội dung gói tin (thơng qua từ khóa) • Một số Firewall mềm thông dụng: Zone Alarm, Microsoft ISA Server 2006, Norton Firewall,… -9- Khái niệm Firewall (https://www.imedita.com/blog/top-10-best-firewalls-in-2020/) Xem video firewall - 10 - ... học: AN NINH MẠNG Bài Các kỹ thuật cơng mạng Bài Các kỹ thuật mã hóa xác thực Bài Triển khai hệ thống Firewall Bài Chứng thực Firewall Bài Thiết lập sách truy cập Bài Bảo vệ Server công cộng Bài. .. mật truy cập từ xa -2- Bài 3: Triển khai hệ thống Firewall Một số nguy công mạng Tổng quan Firewall Các chức Firewall Các mơ hình triển khai Firewall Các hình thức giao tiếp mạng qua Firewall Chứng... • Trojan & backdoor: • Trojan: phần mềm, nhiễm vào máy người dùng Phần mềm thực thi lệnh tử Trojan Client gởi đến • Backdoor: port (TCP/UDP) Trojan mở để nhận lệnh truyền liệu với Trojan Client