TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTTKT & TMĐT 0o0 BÀI THẢO LUẬN HỌC PHẦN AN TOÀN VÀ BẢO MẬT THÔNG TIN Đề tài Trình bày khái niệm, phân loại và tính ứng dụng của Tường lửa (Firewall) và Mạng riêng ảo (V[.]
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTTKT & TMĐT -0o0 - BÀI THẢO LUẬN HỌC PHẦN: AN TOÀN VÀ BẢO MẬT THƠNG TIN Đề tài: Trình bày khái niệm, phân loại tính ứng dụng Tường lửa (Firewall) Mạng riêng ảo (VPN) Giáo viên hướng dẫn: Th.s Trần Thị Nhung Nhóm thực Lớp học phần : Nhóm : 2241eCIT0921 BẢNG ĐÁNH GIÁ THÀNH VIÊN NHĨM Tên Trần Ngọc Ánh - Đỗ Anh Đức - Phạm Vũ Thuỳ Dương - Nguyễn Thị Hạnh - Phạm Vũ Thanh Hoa - Nguyễn Hồng Ngân - Phạm Hồng Sơn - Nhiệm vụ Thực trạng an tồn thơng tin internet Việt Nam giới Khái niệm, phân loại nguyên lý hoạt động Firewall Tính ứng dụng Firewall với cá nhân, doanh nghiệp Mối quan hệ Firewall VPN Nhóm trưởng Khái niệm, phân loại nguyên lý hoạt động Firewall; Word Thuyết trình Thực trạng an tồn thơng tin internet Việt Nam giới Tính ứng dụng Firewall với cá nhân, doanh nghiệp Một số nguy an tồn thơng tin internet Khái niệm ngun lý hoạt động VPN Phân loại VPN Powerpoint Khái niệm vai trị an tồn bảo mật thơng tin Tính ứng dụng VPN với cá nhân, doanh nghiệp Thuyết trình Lời mở đầu, kết luận Tính ứng dụng VPN với cá nhân, doanh nghiệp Đánh giá A A A+ A A+ A A Ký tên Mục lục LỜI MỞ ĐẦU PHẦN 1: VẤN ĐỀ AN TOÀN VÀO BẢO MẬT THÔNG TIN TRÊN INTERNET .2 1.1 Khái niệm vai trị an tồn bảo mật thông tin 1.2 Một số nguy an tồn thơng tin internet 1.3 Thực trạng an tồn thơng tin internet Việt Nam giới PHẦN 2: MỘT SỐ BIỆN PHÁP ĐẢM BẢO AN TỒN THƠNG TIN TRÊN INTERNET .10 2.1 Tường lửa (Firewall) 10 2.1.1 Khái niệm nguyên lý hoạt động Firewall 10 2.1.2 Chức Firewall .11 2.1.3 Phân loại Firewall 12 2.1.4 Một số ưu điểm nhược điểm Tường lửa .16 2.1.5 Tính ứng dụng Firewall với cá nhân, doanh nghiệp 18 2.2 Mạng riêng ảo (VPN) 19 2.2.1 Khái niệm nguyên lý hoạt động VPN 19 2.1.2 Chức VPN 20 2.2.3 Phân loại VPN 21 2.2.4 Một số ưu điểm nhược điểm VPN 25 2.2.5 Tính ứng dụng VPN với cá nhân, doanh nghiệp .26 2.3 Kết hợp Tường lửa (Firewall) Mạng riêng ảo (VPN) .28 KẾT LUẬN 30 LỜI CẢM ƠN .31 DANH MỤC TÀI LIỆU THAM KHẢO 32 LỜI MỞ ĐẦU Thế giới bước vào Cách mạng công nghiệp lần thứ tư với phát triển mạnh mẽ khơng gian mạng mang lại lợi ích to lớn nhiều lĩnh vực đời sống xã hội, làm thay đổi diện mạo nhiều quốc gia, đem lại thành tựu vượt bậc cho nhân loại Tuy nhiên, với tính tồn cầu khả kết nối vơ hạn khơng gian mạng nói không bị giới hạn không gian, thời gian chất xã hội không gian mạng đặt nhiều thách thức lớn an ninh quốc gia giới Từ phủ, quân đội, tập đoàn, bệnh viện, sở kinh doanh… đến người dùng có thơng tin bí mật riêng khách hàng, nhân viên, sản phẩm, nghiên cứu… Hầu hết thơng tin thu thập, xử lý lưu trữ máy vi tính, trung tâm liệu Dữ liệu chuyển qua mạng để trung tâm lưu trữ, đến nhánh công ty con, gửi cho bạn bè, người thân… Nếu để xảy chiến tranh mạng, chiến tranh thông tin, khủng bố mạng, tội phạm mạng… thơng tin lọt vào tay lực xấu nguy hiểm Vì thế, vấn đề phát triển làm chủ khơng gian mạng trở thành nhiệm vụ cấp bách nhiều quốc gia đặc biệt quan tâm Đã có nhiều giải pháp bảo mật cho mạng máy tính đưa dùng phần mềm, chương trình để bảo vệ tài nguyên, tạo tài khoản truy xuất mạng địi hỏi có mật … giải pháp bảo vệ phần mạng máy tính mà thơi, kẻ phá hoại mạng máy tính thâm nhập sâu vào bên mạng có nhiều cách để phá hoại hệ thống mạng Trong thảo luận này, nhóm chúng em trình bày hai phần: phần đưa số khái niệm an tồn bảo mật thơng tin nêu số thực trạng vấn đề an tồn bảo mật thơng tin Việt Nam giới; phần hai tìm hiểu hai giải pháp bảo đảm an tồn bảo mật thơng tin Tường lửa (Firewall) Mạng riêng ảo (VPN) PHẦN 1: VẤN ĐỀ AN TỒN VÀO BẢO MẬT THƠNG TIN TRÊN INTERNET 1.1 Khái niệm vai trò an tồn bảo mật thơng tin 1.1.1 Khái niệm An tồn có nghĩa bảo vệ, khơng bị xâm phạm người khơng phép An tồn thơng tin hiểu có đầy đủ điều kiện biện pháp cần thiết để đảm bảo cho thông tin tránh khỏi nguy bị truy cập trái phép, bị sử dụng, làm rò rỉ, làm hỏng, bị chỉnh sửa, bị chép, bị xóa bỏ người không phép Bảo mật thông tin hiểu trì tính bí mật, tính tồn vẹn, tồn diện tính sẵn sàng cho tồn thơng tin HTTT An tồn hệ thống đảm bảo an tồn thơng tin, đảm bảo hệ thống có khả hoạt động liên tục, đảm bảo khả phục hồi gặp cố ➔ An toàn bảo mật thông tin đảm bảo hoạt động lưu thơng nội dung bí mật cho thành phần hệ thống mức chấp nhận 1.1.2 Vai trị an tồn bảo mật thơng tin Thứ nhất, bảo vệ chức hoạt động tổ chức: Bao gồm khía cạnh quản lý nói chung quản lý CNTT nói riêng chịu trách nhiệm thực thi biện pháp an ninh thông tin để bảo vệ khả hoạt động tổ chức không bị sai sót hay hỏng hóc Các tổ chức quan tâm đến biện pháp an ninh thơng tin có ảnh hưởng hoạt động kinh doanh tăng thêm chi phí gây nên gián đoạn hoạt động kinh doanh hay không, đơn lựa chọn biện pháp nhằm thiết lập kỹ thuật để đảm bảo an ninh thông tin Nghĩa hệ thống đảm bảo an tồn thơng tin phải để suốt với hoạt động kinh doanh tổ chức, làm cho hoạt động dễ dàng thuận tiện đảm bảo an ninh mà ảnh hưởng nhiều đến kết hoạt động kinh doanh tổ chức Thứ hai, tạo môi trường thuận lợi cho ứng dụng tổ chức thực thi an toàn Các tổ chức ngày chịu áp lực lớn thực | thi vận hành ứng dụng tích hợp, vậy, hệ thống đảm bảo an tồn thơng tin cần tạo mơi trường thuận lợi biện pháp bảo vệ ứng dụng phải thực cách suốt Thứ ba, bảo vệ liệu mà tổ chức thu thập sử dụng Nếu khơng có liệu tổ chức khơng thể có giao dịch và/hoặc khơng có khả mang lại giá trị cho khách hàng, vậy, tổ chức, doanh nghiệp mong muốn có hệ thống thơng tin đáp ứng dịch vụ kết nối với khách hàng, đưa nhiều dịch vụ có khả đáp ứng yêu cầu dựa vào hệ thống thơng tin họ Vì vậy, bảo vệ liệu hoạt động lưu trữ chúng an toàn để sử dụng cho lần sau khía cạnh quan trọng an tồn thơng tin Một hệ thống bảo mật thông tin hiệu thực chức bảo vệ toàn vẹn giá trị liệu tổ chức, doanh nghiệp Thứ tư, bảo vệ tài sản có tính cơng nghệ tổ chức Để thực hoạt động sản xuất, kinh doanh đạt hiệu squả, tổ chức phải sử dụng dịch vụ sở hạ tầng an toàn phù hợp với quy mô phạm vi tổ chức Ví dụ, sử dụng phần mềm diệt virus, hệ thống tường lửa, dịch vụ kiểm soát truy cập trái phép, dịch vụ lưu trữ liệu an toàn, dịch vụ email, dịch vụ cung cấp gửi nhận tệp tin, đảm bảo hoạt động an tồn Vì vậy, hệ thống đảm bảo an tồn | thơng tin phải đảm bảo cho tài sản mang tính cơng nghệ tổ chức hoạt động khơng bị hỏng hóc 1.2 Một số nguy an tồn thơng tin internet - Nguy bị mất, hỏng, sửa đổi nội dung thơng tin Người dùng vơ tình để lộ mật không thao tác quy trình tạo hội cho kẻ xấu lợi dụng để lấy cắp làm hỏng thơng tin Kẻ xấu sử dụng cơng cụ kỹ thuật để thay đổi nội dung thông tin (các file) nhằm sai lệch thông tin chủ sở hữu hợp pháp - Nguy bị công phần mềm độc hại Các phần mềm độc hại công nhiều phương pháp khác để xâm nhập vào hệ thống với mục đích khác như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware), Virus: chương trình máy tính tự chép lên đĩa, file khác mà người sữ dụng khơng hay biết Thơng thường virus máy tính mang tính chất phá hoại, gây lỗi thi hành, lệch lạc hay hủy liệu Chúng có tính chất: Kích thước nhỏ, có tính lây lan từ chương trình sang chương trình khác, từ đĩa sang đĩa khác lây từ máy sang máy khác, tính phá hoại thơng thường chúng tiêu diệt phá hủy chương trình liệu (tuy nhiên có số virus khơng gây hại chương trình tạo với mục đích trêu đùa) Worm: Loại virus lây từ máy tính sang máy tính khác qua mạng, khác với loại virus truyền thống trƣớc lây nội máy tính lây sang máy khác đem chương trình nhiễm virus sang máy Trojan, Spyware, Adware: Là phần mềm gọi phần mềm gián điệp, chúng không lây lan virus Thường cách (lừa đảo người sử dụng thông qua trang web, người cố tình gửi cho người khác) cài đặt nằm vùng máy nạn nhân, từ chúng gửi thơng tin lấy bên ngồi lên quảng cáo ý muốn nạn nhân - Nguy xâm nhập từ lỗ hổng bảo mật Lỗ hổng bảo mật thường lỗi lập trình, lỗi cố phần mềm, nằm nhiều thành phần tạo nên hệ điều hành chương trình cài đặt máy tính Hiện, lỗ hổng bảo mật phát ngày nhiều hệ điều hành, web server hay phần mềm khác, Và hãng sản xuất cập nhật lỗ hổng đưa phiên sau vá lại lỗ hổng phiên trước - Nguy xâm nhập bị công cách phá mật Q trình truy cập vào hệ điều hành bảo vệ khoản mục người dùng mật Đôi người dùng khoản mục lại làm mục đích bảo vệ cách chia sẻ mật với người khác, ghi mật để cơng khai để nơi cho dễ tìm khu vực làm việc Những kẻ cơng có nhiều cách khác phức tạp để tìm mật truy nhập Những kẻ cơng có trình độ biết ln có khoản mục người dùng quản trị Kẻ cơng sử dụng phần mềm dị thử mật khác Phần mềm tạo mật cách kết hợp tên, từ từ điển số Ta dễ dàng tìm kiếm số ví dụ chương trình đốn mật mạng Internet như: Xavior, Authforce Hypnopaedia Các chương trình dạng làm việc tương đối nhanh ln có tay kẻ cơng - Nguy an tồn thơng tin sử dụng email Tấn cơng có chủ đích thư điện tử công email giả mạo giống email gửi từ người quen, gắn tập tin đính kèm nhằm làm cho thiết bị bị nhiễm virus Cách thức công thường nhằm vào cá nhân hay tổ chức cụ thể Thư điện tử đính kèm tập tin chứa virus gửi từ kẻ mạo danh đồng nghiệp đối tác Người dùng bị cơng thư điện tử bị đánh cắp mật bị lây nhiễm virus Rất nhiều người sử dụng email nhận họ nạn nhân cơng email Một cơng email xuất phát từ nguồn thân thiện, chí tin cậy như: công ty quen, người thân gia đình hay đồng nghiệp Người gửi đơn giản giả địa nguồn hay sử dụng khoản mục email để gửi email phá hoại đến người nhận Đôi email gửi với tiêu đề hấp dẫn “Congratulation you’ve just won free software” Những email phá hoại mang tệp đính kèm chứa virus, sâu mạng, phần mềm gián điệp hay trojan horse Một tệp đính kèm dạng văn word dạng bảng tính chứa macro (một chương trình tập thị) chứa mã độc Ngoài ra, email chứa liên kết tới website giả - Nguy an tồn thơng tin q trình truyền tin Trong q trình lưu thơng giao dịch thông tin mạng internet nguy an tồn thơng tin q trình truyền tin cao kẻ xấu chặn đường truyền thay đổi phá hỏng nội dung thông tin gửi tiếp tục đến người nhận 1.3 Thực trạng an tồn thơng tin internet Việt Nam giới - Thực trạng giới Theo báo cáo Tổ chức Cảnh sát hình quốc tế, tội phạm sử dụng công nghệ cao đứng thứ loại tội phạm nguy hiểm nhất, sau tội phạm khủng bố Do đặc thù loại tội phạm hoạt động môi trường mạng, tổ chức, cá nhân có kết nối với mạng internet trở thành nạn nhân Năm 2018, bên cạnh thành đạt lĩnh vực bảo mật an tồn thơng tin, Việt Nam nói riêng nước giới nói chung phải đối phó ngày liệt với thách thức ATTT, đặc biệt cơng mạng rị rỉ liệu nghiêm trọng Đầu tiên phải kể đến mạng xã hội Facebook với liên tiếp rò rỉ liệu người dùng quy mơ lớn Vụ rị rỉ liệu khiến 50 triệu người dùng bị Cambridge Analytica (cơng ty phân tích liệu Anh) lấy cắp sử dụng thông tin trái phép mà họ không hay biết Trong công bố bất ngờ sau đó, Facebook cho biết số lượng người dùng bị ảnh hưởng lên tới 87 triệu người Phần lớn số người dùng Mỹ, với 70,6 triệu người dùng bị ảnh hưởng Tiếp Facebook tiếp tục tâm điểm dư luận sau thông báo lỗ hổng bảo mật tính “View As”, cung cấp quyền truy cập vào tài khoản liên kết Instagram, Spotify, Tinder, Airbnb, Ước tính thời điểm có khoảng 50 triệu người dùng Facebook bị ảnh hưởng Sự việc cuối năm 2018, lỗ hổng cho phép 1.500 ứng dụng có quyền truy cập ảnh riêng tư gần triệu người dùng Facebook xác định, lỗ hổng liên quan đến chức đăng nhập giao diện lập trình ứng dụng chức đăng tải ảnh lên Facebook, gây ảnh hưởng tới người dùng đăng nhập ứng dụng bên thứ ba Gã khổng lồ Apple không ngoại lệ Ngày 17/8/2018, tin tặc thành phố Melbourne (Úc) truy cập vào mạng lưới backend Apple tải xuống gần 90 GB liệu, bao gồm thông tin khách hàng Điểm đáng lưu ý tin tặc 16 tuổi, đồng thời người hâm mộ Apple Hành vi đột nhập vào mạng lưới máy tính Apple diễn năm với việc sử dụng VPN biện pháp bảo mật để ẩn danh trước thực công vào máy chủ Các liệu tải bao gồm tệp tin bảo mật thông tin truy cập vào tài khoản khách hàng Cuộc công từ chối dịch vụ phân tán (DDoS) lớn lịch sử cho vụ việc dịch vụ lưu trữ mã nguồn GitHub gián đoạn kéo dài 10 phút với băng thông lên tới 1,35 TBps Các tin tặc sử dụng kỹ thuật công khuếch đại, tạo hàng nghìn byte phản hồi UDP (User Datagram Protocol) cho truy vấn UDP ngắn Theo ghi nhận, thời điểm cao công 1,35 TBps với 126,9 triệu gói tin/giây, khiến GitHub ngừng hoạt động (liên tục từ 17 21 phút đến 17 26 phút) gây gián đoạn (không liên tục từ 17 26 phút đến 17 30 phút theo quốc tế UTC) Cuộc cơng có nguồn gốc từ hàng nghìn hệ thống tự hành khác hàng chục nghìn thiết bị đầu cuối riêng biệt Trong năm 2018, thông tin khách hàng khách sạn mục tiêu lớn tin tặc Tập đoàn khách sạn lớn giới Marriott International thơng báo vụ rị rỉ liệu nghiêm trọng, ảnh hưởng đến khoảng 500 triệu khách hàng hệ thống khách sạn Starwood trực thuộc tập đoàn Đến năm 2021, theo Báo cáo Rủi ro Toàn cầu Diễn đàn Kinh tế Thế giới, rủi ro mạng tiếp tục xếp hạng số rủi ro toàn cầu Đại dịch COVID-19 đẩy nhanh việc áp dụng công nghệ, đồng thời bộc lộ lỗ hổng an ninh mạng lớn vô nghiêm trọng Trong tháng đầu năm 2021, hàng loạt vụ cơng mạng quy mơ lớn diễn tồn cầu, điển 500.000 tài khoản ứng dụng Zoom bị lộ thông tin cá nhân người sử dụng, bao gồm bao gồm email, mật khẩu, đường dẫn họp lẫn vấn đề bảo mật khác; hay vụ việc tin tặc Triều Tiên cố gắng đột nhập vào hệ thống máy tính cơng ty dược phẩm Pfizer để lấy thông tin vắc-xin phương pháp điều trị COVID-19; hay việc tin tặc Trung Quốc nhắm mục tiêu vào phần mềm email doanh nghiệp Microsoft để đánh cắp liệu từ 30.000 tổ chức khắp giới; hay số điện thoại liệu cá nhân 533 triệu người dùng Facebook bị rò rỉ Đặc biệt nữa, trào lưu mạng xã hội “xem khuôn mặt bạn biến đổi nào”, “xem bạn thay đổi 10 năm qua” “hot trend” đầu năm 2021 Các trào lưu kiểu thú vị tiềm ẩn nhiều nguy người dùng Bởi vì, tham gia trào lưu mạng đồng nghĩa bạn “tự nguyện” cung cấp hình ảnh, thơng tin cá nhân Kẻ xấu thu thập liệu nhằm mục đích trục lợi, lừa đảo - Thực trạng Việt Nam Năm 2018 Việt Nam chứng kiến nhiều khủng hoảng rò rỉ liệu mạng xã hội hãng công nghệ lớn Tháng 04/2018, diễn đàn Raidforums.com xuất file liệu chứa 163.666.400 tài khoản Zing ID VNG thành viên chia sẻ Gói liệu nặng 7,55GB nói bao gồm đầy đủ tên tuổi, ngày tháng năm sinh, mật khẩu, email, số điện thoại, địa chỉ, IP, tên thành phố, tên quốc gia, tên đăng nhập, mã game,… 163 triệu người dùng Mặc dù sau VNG trấn an người dùng cho biết số lượng người bị ảnh hưởng chủ yếu tập trung vào khách hàng chơi game, nên phạm vi khơng lớn, đồng thời có 99% số tài khoản khơng hoạt động năm Tuy nhiên, câu trả lời VNG vấp phải nhiều ý kiến trái chiều từ cộng đồng mạng cho khơng thỏa đáng Theo phân tích từ liệu hacker tung lên mạng RaidForums ngày 10.11 cho hệ thống bán lẻ Con Cưng, chuyên gia WhiteHat cho biết liệu bao gồm 2.272 họ tên nhân viên kèm chức vụ, phận, địa cửa hàng làm việc Bên cạnh 2.187 số điện thoại, 1.133 email, 2.272 số chứng minh nhân dân hộ chiếu, 1.395 ảnh đại diện nhiều thông tin cá nhân khác Với thơng tin bị lộ, thời gian tới nhân viên hệ thống phải đối mặt với gọi email spam Cũng tháng 11, thành viên erwincho diễn đàn RaidForums đăng tải thông tin cho liệu 5,4 triệu khách hàng Thế Giới Di Động (TGDĐ) bị rị rit thơng tin bao gồm địa email, lịch sử giao dịch chí số thẻ ngân hàng Mặc dù khơng công bố chi tiết cách thức khai thác lỗ hổng, thông tin chia sẻ công khai trang chia sẻ tập tin mà người dùng tải sử dụng Theo cơng bố thức, kẻ xấu khơng thể sử dụng thông tin để trục lợi từ khách hàng, nhiều bước xác thực khác (như mật khẩu, mã OTP, ) trước toán thơng tin sử dụng để giả mạo, lừa đảo Ngay sau vụ rò rỉ liệu Thế giới di động, khách hàng Việt Nam lại đối mặt với việc FPT Shop bị lộ lọt thơng tin Trong viết thành viên có tên truy cập herasvn đăng tải lên diễn đàn RaidForums hình ảnh hợp đồng khách hàng chuỗi bán lẻ điện tử số FPT Shop Dữ liệu cho hợp đồng chương trình F.Friends dành cho khách hàng tổ chức, doanh nghiệp mua hàng theo hình thức trả góp Căn số hình ảnh khác cho thấy, thơng tin hợp đồng chương trình khuyến FPT Shop triển khai, nhiên ... đề an toàn bảo mật thông tin Việt Nam giới; phần hai tìm hiểu hai giải pháp bảo đảm an tồn bảo mật thơng tin Tường lửa (Firewall) Mạng riêng ảo (VPN) PHẦN 1: VẤN ĐỀ AN TỒN VÀO BẢO MẬT THƠNG TIN. .. diện tính sẵn sàng cho tồn thơng tin HTTT An toàn hệ thống đảm bảo an toàn thơng tin, đảm bảo hệ thống có khả hoạt động liên tục, đảm bảo khả phục hồi gặp cố ➔ An tồn bảo mật thơng tin đảm bảo. .. Firewall bảo vệ vấn đề gì? Bảo vệ liệu: Theo dõi luồng liệu mạng Internet Intranet Những thông tin cần bảo vệ yêu cầu sau: + Bảo mật: Một số chức Firewall cất giấu thông tin mạng tin cậy nội so với mạng