Xây dựng phương pháp thu thập và phân tích số liệu lỗi cấu hình mạng máy tính

0 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN KHÁ NH TÙ NG XÂY DƯṆ G PHƯƠNG PHÁ P THU THÂP̣ VÀ PHÂN TÍ CH SỐ LIÊỤ LỖ I CẤ U HÌNH MAṆ G MÁ Y TÍ NH Ngaǹ h: Hê ̣thống thông tin Chuyên ngành: Hê ̣thống thông tin Mã số: 60480104 LUÂṆ VĂN THAC̣ SĨ HỆ THỚ NG THƠNG TIN Hà Nơị - 2016 LỜ I CAM ĐOAN Tôi cam đoan luân khać , xin chiu văn naỳ không cheṕ cuả Nếu cheṕ luân văn cuả ngươì hoaǹ toàn moi trách nhiêm Người cam đoan Nguyên Khá nh Tùng MUC LUC LỜ I CAM ĐOAN M UC L UC DANH MUC DANH CÁ C BẢ NG HÌ NH VẼ VÀ ĐỒ THI ̣ MUC CHƯƠNG TỔ NG QUAN VỀ AN NINH MAN G 1.1 Tổng quan về an ninh maṇ g 1.1.1 Sự phá t triể n củ a h an ninh maṇ g lin vưc 1.1.2 Môṭ số tổ chứ c an ninh maṇ g 1.1.3 Cá c lin h về an ninh maṇ g vưc 1.1.4 Chính sách an ninh maṇ g 11 1.1.5 Khá i lỗi cấu hiǹ h an ninh .11 niêm về đường sở an ninh (Security Baseline) 12 1.1.6 Khá i gia cố thiết bi ̣(device hardening) 14 niêm 1.1.7 Khá i niêm 1.2 Lý cho đề tài .14 lưa n 1.2.1 Phân tić h môṭ vaì chỉ số về ATTT taị Viêṭ Nam năm 2015 14 1.2.2 Tầ m quan troṇ g củ a viêc quan̉ lý câú hình maṇ g 16 1.2.3 Các hình thức cơng mạng khai thać lỗi cấu hiǹ h 17 1.2.4 Hâ quả củ a nhữ ng vu ̣ tấ n công maṇ g lỗi cấ u hình 19 u 1.3 Phương pháp nghiên cứ u và kết quả đaṭ 21 đươc 1.3.1 Phương pháp nghiên cứ u .21 1.3.2 Kết quả đaṭ đươc cuả luân CHƯƠNG KHẢ O SÁ T MÔT văn 23 M G MÁ Y TÍNH ĐIỂ N HÌNH .24 AN 2.1 Mô hiǹ h ṭ hống maṇ g doanh 24 nghiêp 2.2 Nhữ ng lỗi quả n tri ̣viên găp phaỉ câú hiǹ h ̣ thố ng maṇ g 26 2.2.1 Các lỗi liên quan đến cấu hiǹ h quản lý thiết bi 26 2.2.2 Các lỗi cấu hình thiết bi ̣tầng truy 32 nhâp 2.2.3 Các lỗi cấu hình thiết bi ̣tầng phân phối và tầng lõi 39 CHƯƠNG PHƯƠNG PHÁ P THU THÂP CẤ U HÌNH .42 3.1 Yêu cầu cuả viêc thu số cấu hình 42 thâp liêu 3.2 Chuẩn bi ṿ ề ngươì , quy triǹ h, phần cứ ng, phần mềm, dữ liêụ .42 3.3 Cách copy cấu hình về máy chu.̉ .46 3.3.1 Quy điṇ h về đăṭ tên file cấu hình 47 3.3.2 Phương phá p lấ y mâu nêú số lươṇ g thiêt́ bi ̣lớ n .47 3.3.3 Kiểm tra các file cấu hình thu thâp đươ 47 c CHƯƠNG PHƯƠNG PHÁ P ĐÁ NH GIÁ CẤ U HÌNH AN NINH 49 4.1 Phương phaṕ chung để đań h giá cấu hiǹ h an ninh .49 4.2 Tiêu chuẩn đo lường an ninh TCVN 10542:2014 50 4.3 Đánh giá lỗi cấu hình quản lý 56 4.4 Đánh giá lỗi cấu hình thiết bị tầng truy nhập 58 4.5 Đánh giá lỗi cấu hình thiết bị tầng phân phối tầng core 60 4.6 Chương trình đánh giá lỗi cấu hình .63 4.6.1 Những tính chính của chương trình .63 4.6.2 So sań h vơí môṭ số chương triǹ h đań h giá khać 66 CHƯƠNG KẾ T LUÂN VÀ HƯỚ NG PHÁ T TRIỂ N 70 5.1 Tầm quan troṇ g của đề tài 70 5.2 Nhưñ g vấn đề đaṭ đươc̣ 71 5.3 Những vấn đề còn tồn taị 71 5.3 Hướng phát triển 72 TÀ I LIÊU THAM KHẢ O 73 DANH MUC CÁ C BẢ NG Bảng 1.1 Các kỹ thuâṭ tấn công vào ṭ hống maṇ g Viêṭ Nam năm 2015 Ban̉ g 2.1 Nhưñ g lỗi cấu hiǹ h an ninh quan̉ lý Bả ng 2.2 Cấ u hình quả n lý có lỗi và cấ u hình khuyế n nghi ̣ Bả ng 2.3 Lỗi cấ u hiǹ h an ninh swich và khuyế n nghi ̣ Bảng 2.4 Mâu cấu hình an ninh khuyến nghi ̣trên switch Bảng 2.5 Tom ́ tắt cać lỗi cấu hin ̀ h thiết bi ̣điṇ h tuyến không dây Bả ng 2.6 Bả ng mô tả lỗi cấ u hiǹ h và cá ch cấ u hiǹ h khuyế n nghi ̣ Ban̉ g 2.7 Mâu cấu hiǹ h an ninh cho thiết bi ̣tầng phân phối và tầng loĩ Bảng 3.1 Các bước copy file cấu hình từ thiết bi ̣lên máy chủ Bảng 4.1 Các thuâṭ ngữ mô hình đo kiểm ATTT Ban̉ g 4.2 Ban̉ g đo kiểm cać lỗi cấu hiǹ h quan̉ lý Bảng 4.3 Bảng đo kiểm các lỗi cấu hình tầng truy nhâp̣ Bảng 4.4 Đo kiểm các lỗi cấu hình tầng phân phối và tầng lõi DANH MUC HÌNH VẼ VÀ ĐỒ THI CHƯƠNG TỔ NG QUAN VỀ AN NINH MANG 1.1 Tổng quan về an ninh mang Đảm bảo an ninh mạng yêu cầu cấp thiết viêc quản tri ̣môt thống maṇ g maý tiń h An ninh maṇ g liên quan đến giao thức, công nghệ, thiết bị, cơng cụ kỹ thuật để đảm bảo an tồn liệu giảm thiểu mối đe dọa Ngay từ nhưñ g năm 1960, vấn đề an ninh mạng đã đươc đề câp đến chưa phát triển thành tập giải pháp toàn diêṇ Cho đến năm 2000, các giải pháp toàn diên an ninh maṇ g mới thưc sự đươc công bố Cać nỗ lưc về đam ̉ baỏ an ninh mạng xuất phat́ từ viêc cần trước tin tặc (hacker) có ý đồ xấu bước Các chuyên gia an ninh mạng phải liên tuc tìm các dấu hiêu tấn công, các lỗ hổng, để ngăn chặn công tiềm giảm thiểu ảnh hưởng công Đảm bảo cho ̣ thố ng hoaṭ đôṇ g ổ n điṇ h, sẵn sà ng đá p ứ ng vớ i cá c nghiêp vu ̣ kinh doanh cũ ng môt nhữ ng động lực dân đến viêc baỏ đam ̉ an ninh mạng Trên thế giới, các tổ chứ c an ninh maṇ g đươc thành lâp̣ Các tổ chứ c này cung cấp môt môi trường hoaṭ đôṇ g côṇ g đồng cho các chuyên gia nhằm trao đổi thông tin, xây dưng nhưñ g giaỉ ý tươn̉ g, giaỉ phaṕ về an ninh Nguồn taì nguyên đươc cung cấp bơỉ cać tô chứ c này (các tài liêụ , khuyến nghi,̣ giải pháp…) là rất hữu ích cho công haǹ g ngaỳ viêc của những người làm về an ninh maṇ g Chính sách an ninh mạng tạo công ty tổ chức phủ để cung cấp khn khổ mà cać nhân viên cần phaỉ thưc hiê công việc ngày họ n Các chuyên gia an ninh mạng cấp quản lý phải chịu trách nhiệm cho việc tạo trì sách an ninh mạng Tất biện pháp an ninh mạng liên quan đến hướng dẫn sách an ninh mạng Các kỹ thuâṭ công mạng thường phân loại để tìm hiểu và xử lý cách thích hợp Virus, sâu, Trojan loại hình cụ thể cơng mạng Các công mạng phân loại thaǹ h cać hiǹ h thứ c: tấn công tham ́ , tấn công truy cập, công từ chối dịch vụ (DoS) Giảm nhẹ công mạng công việc chuyên gia an ninh mạng 1.1.1 Sự phá t triể n củ a h lin vưc an ninh mang Năm 2011, sâu code red đã lây lan ̣ thố ng maṇ g toà n thế giớ i Ướ c tính co khoảng 350 nghìn máy tính bi ̣lây nhiêm Sâu code red làm cho các máy chủ không thể truy câp đươ và đó làm ảnh hưởng đến hàng c triêu người dùng Đây là môṭ ví du ̣điển hiǹ h minh chứ ng cho thấy nếu quản tri ̣viên không luôn sat́ vơí ̣thống miǹ h quản lý, đăc biêṭ là tìm hiểu nhũng lỗ hổng an ninh và câp quả xaỷ có thể là khôn lươǹ g Nhưñ g nhâṭ những bản vá lỗi, thì hâu quả thường xảy các vu ṭ ấn công maṇ g hâu có thể gây ra: - Mất mát dữ liêụ - Lô ̣ lot thông tin - Thông tin bi ̣sử a đổi - Không truy câp đươ dic̣ h vu c Năm 1985 cać loai sâu, virus phat́ triển maṇ h, những ngườ i lam ̀ về maṇ g bắt đầu quan tâm đến viêc bảo vê ḥ ê ṭ hống maṇ g Lúc đó những tin tăc rấ t tố t nhữ ng công cu ̣ mà tin tăc có kiến thứ c và kỹ ta còn thô sơ Nhưng đến nay, những công o cu ̣ sử duṇ g để tấ n công maṇ g thườ ng rấ t phứ c tap̣ Kẻ tấ n công không cầ n nhiề u kiế n thứ c và kỹ cũng có thể gây những tấn công gây nhiều thiêṭ haị sử duṇ g cuôc nhữ ng công cu ̣ số công cu ̣ bả o vê ̣ ̣ thố ng maṇ g Có thể liêṭ kê đươc môt xây dưn g và phat́ triển: - Năm 1990: DEC Packet Filter Firewall, AT&T Bell Labs Stateful Packet Firewall, DEC SEAL Application Firewall - Năm 1995: CheckPoint Firewall, NetRanger IDS, RealSecure IDS - Năm 2000: Snort IDS - Năm 2005: Cisco Zonebase Policy Firewall - Năm 2010: Cisco Security Intelligent Operation Những năm gần vớ i sự phat́ triển của công nghê ̣điên toań đam ́ mây, sự buǹ g nổ cuả các thiết bi i đôṇ g, thiết bi Ị oT,…co thêm nhiều giai phap an ninh maṇ g toan đươc ̉ ́ ́ ̀ d diên phá t triể n để đá p ứ ng cá c yêu cầ u bả o vê ̣ đa daṇ g Cá c giả i phá p không chỉ ngăn chăṇ những mối nguy từ bên ngoài, mà cả những nguy xuất phát từ bên ̣thống