Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 111 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
111
Dung lượng
1,59 MB
Nội dung
0 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN KHÁ NH TÙ NG XÂY DƯṆ G PHƯƠNG PHÁ P THU THÂP̣ VÀ PHÂN TÍ CH SỐ LIÊỤ LỖ I CẤ U HÌNH MAṆ G MÁ Y TÍ NH Ngaǹ h: Hê ̣thống thông tin Chuyên ngành: Hê ̣thống thông tin Mã số: 60480104 LUÂṆ VĂN THAC̣ SĨ HỆ THỚ NG THƠNG TIN Hà Nơị - 2016 LỜ I CAM ĐOAN Tôi cam đoan luân khać , xin chiu văn naỳ không cheṕ cuả Nếu cheṕ luân văn cuả ngươì hoaǹ toàn moi trách nhiêm Người cam đoan Nguyên Khá nh Tùng MUC LUC LỜ I CAM ĐOAN M UC L UC DANH MUC DANH CÁ C BẢ NG HÌ NH VẼ VÀ ĐỒ THI ̣ MUC CHƯƠNG TỔ NG QUAN VỀ AN NINH MAN G 1.1 Tổng quan về an ninh maṇ g 1.1.1 Sự phá t triể n củ a h an ninh maṇ g lin vưc 1.1.2 Môṭ số tổ chứ c an ninh maṇ g 1.1.3 Cá c lin h về an ninh maṇ g vưc 1.1.4 Chính sách an ninh maṇ g 11 1.1.5 Khá i lỗi cấu hiǹ h an ninh .11 niêm về đường sở an ninh (Security Baseline) 12 1.1.6 Khá i gia cố thiết bi ̣(device hardening) 14 niêm 1.1.7 Khá i niêm 1.2 Lý cho đề tài .14 lưa n 1.2.1 Phân tić h môṭ vaì chỉ số về ATTT taị Viêṭ Nam năm 2015 14 1.2.2 Tầ m quan troṇ g củ a viêc quan̉ lý câú hình maṇ g 16 1.2.3 Các hình thức cơng mạng khai thać lỗi cấu hiǹ h 17 1.2.4 Hâ quả củ a nhữ ng vu ̣ tấ n công maṇ g lỗi cấ u hình 19 u 1.3 Phương pháp nghiên cứ u và kết quả đaṭ 21 đươc 1.3.1 Phương pháp nghiên cứ u .21 1.3.2 Kết quả đaṭ đươc cuả luân CHƯƠNG KHẢ O SÁ T MÔT văn 23 M G MÁ Y TÍNH ĐIỂ N HÌNH .24 AN 2.1 Mô hiǹ h ṭ hống maṇ g doanh 24 nghiêp 2.2 Nhữ ng lỗi quả n tri ̣viên găp phaỉ câú hiǹ h ̣ thố ng maṇ g 26 2.2.1 Các lỗi liên quan đến cấu hiǹ h quản lý thiết bi 26 2.2.2 Các lỗi cấu hình thiết bi ̣tầng truy 32 nhâp 2.2.3 Các lỗi cấu hình thiết bi ̣tầng phân phối và tầng lõi 39 CHƯƠNG PHƯƠNG PHÁ P THU THÂP CẤ U HÌNH .42 3.1 Yêu cầu cuả viêc thu số cấu hình 42 thâp liêu 3.2 Chuẩn bi ṿ ề ngươì , quy triǹ h, phần cứ ng, phần mềm, dữ liêụ .42 3.3 Cách copy cấu hình về máy chu.̉ .46 3.3.1 Quy điṇ h về đăṭ tên file cấu hình 47 3.3.2 Phương phá p lấ y mâu nêú số lươṇ g thiêt́ bi ̣lớ n .47 3.3.3 Kiểm tra các file cấu hình thu thâp đươ 47 c CHƯƠNG PHƯƠNG PHÁ P ĐÁ NH GIÁ CẤ U HÌNH AN NINH 49 4.1 Phương phaṕ chung để đań h giá cấu hiǹ h an ninh .49 4.2 Tiêu chuẩn đo lường an ninh TCVN 10542:2014 50 4.3 Đánh giá lỗi cấu hình quản lý 56 4.4 Đánh giá lỗi cấu hình thiết bị tầng truy nhập 58 4.5 Đánh giá lỗi cấu hình thiết bị tầng phân phối tầng core 60 4.6 Chương trình đánh giá lỗi cấu hình .63 4.6.1 Những tính chính của chương trình .63 4.6.2 So sań h vơí môṭ số chương triǹ h đań h giá khać 66 CHƯƠNG KẾ T LUÂN VÀ HƯỚ NG PHÁ T TRIỂ N 70 5.1 Tầm quan troṇ g của đề tài 70 5.2 Nhưñ g vấn đề đaṭ đươc̣ 71 5.3 Những vấn đề còn tồn taị 71 5.3 Hướng phát triển 72 TÀ I LIÊU THAM KHẢ O 73 DANH MUC CÁ C BẢ NG Bảng 1.1 Các kỹ thuâṭ tấn công vào ṭ hống maṇ g Viêṭ Nam năm 2015 Ban̉ g 2.1 Nhưñ g lỗi cấu hiǹ h an ninh quan̉ lý Bả ng 2.2 Cấ u hình quả n lý có lỗi và cấ u hình khuyế n nghi ̣ Bả ng 2.3 Lỗi cấ u hiǹ h an ninh swich và khuyế n nghi ̣ Bảng 2.4 Mâu cấu hình an ninh khuyến nghi ̣trên switch Bảng 2.5 Tom ́ tắt cać lỗi cấu hin ̀ h thiết bi ̣điṇ h tuyến không dây Bả ng 2.6 Bả ng mô tả lỗi cấ u hiǹ h và cá ch cấ u hiǹ h khuyế n nghi ̣ Ban̉ g 2.7 Mâu cấu hiǹ h an ninh cho thiết bi ̣tầng phân phối và tầng loĩ Bảng 3.1 Các bước copy file cấu hình từ thiết bi ̣lên máy chủ Bảng 4.1 Các thuâṭ ngữ mô hình đo kiểm ATTT Ban̉ g 4.2 Ban̉ g đo kiểm cać lỗi cấu hiǹ h quan̉ lý Bảng 4.3 Bảng đo kiểm các lỗi cấu hình tầng truy nhâp̣ Bảng 4.4 Đo kiểm các lỗi cấu hình tầng phân phối và tầng lõi DANH MUC HÌNH VẼ VÀ ĐỒ THI CHƯƠNG TỔ NG QUAN VỀ AN NINH MANG 1.1 Tổng quan về an ninh mang Đảm bảo an ninh mạng yêu cầu cấp thiết viêc quản tri ̣môt thống maṇ g maý tiń h An ninh maṇ g liên quan đến giao thức, công nghệ, thiết bị, cơng cụ kỹ thuật để đảm bảo an tồn liệu giảm thiểu mối đe dọa Ngay từ nhưñ g năm 1960, vấn đề an ninh mạng đã đươc đề câp đến chưa phát triển thành tập giải pháp toàn diêṇ Cho đến năm 2000, các giải pháp toàn diên an ninh maṇ g mới thưc sự đươc công bố Cać nỗ lưc về đam ̉ baỏ an ninh mạng xuất phat́ từ viêc cần trước tin tặc (hacker) có ý đồ xấu bước Các chuyên gia an ninh mạng phải liên tuc tìm các dấu hiêu tấn công, các lỗ hổng, để ngăn chặn công tiềm giảm thiểu ảnh hưởng công Đảm bảo cho ̣ thố ng hoaṭ đôṇ g ổ n điṇ h, sẵn sà ng đá p ứ ng vớ i cá c nghiêp vu ̣ kinh doanh cũ ng môt nhữ ng động lực dân đến viêc baỏ đam ̉ an ninh mạng Trên thế giới, các tổ chứ c an ninh maṇ g đươc thành lâp̣ Các tổ chứ c này cung cấp môt môi trường hoaṭ đôṇ g côṇ g đồng cho các chuyên gia nhằm trao đổi thông tin, xây dưng nhưñ g giaỉ ý tươn̉ g, giaỉ phaṕ về an ninh Nguồn taì nguyên đươc cung cấp bơỉ cać tô chứ c này (các tài liêụ , khuyến nghi,̣ giải pháp…) là rất hữu ích cho công haǹ g ngaỳ viêc của những người làm về an ninh maṇ g Chính sách an ninh mạng tạo công ty tổ chức phủ để cung cấp khn khổ mà cać nhân viên cần phaỉ thưc hiê công việc ngày họ n Các chuyên gia an ninh mạng cấp quản lý phải chịu trách nhiệm cho việc tạo trì sách an ninh mạng Tất biện pháp an ninh mạng liên quan đến hướng dẫn sách an ninh mạng Các kỹ thuâṭ công mạng thường phân loại để tìm hiểu và xử lý cách thích hợp Virus, sâu, Trojan loại hình cụ thể cơng mạng Các công mạng phân loại thaǹ h cać hiǹ h thứ c: tấn công tham ́ , tấn công truy cập, công từ chối dịch vụ (DoS) Giảm nhẹ công mạng công việc chuyên gia an ninh mạng 1.1.1 Sự phá t triể n củ a h lin vưc an ninh mang Năm 2011, sâu code red đã lây lan ̣ thố ng maṇ g toà n thế giớ i Ướ c tính co khoảng 350 nghìn máy tính bi ̣lây nhiêm Sâu code red làm cho các máy chủ không thể truy câp đươ và đó làm ảnh hưởng đến hàng c triêu người dùng Đây là môṭ ví du ̣điển hiǹ h minh chứ ng cho thấy nếu quản tri ̣viên không luôn sat́ vơí ̣thống miǹ h quản lý, đăc biêṭ là tìm hiểu nhũng lỗ hổng an ninh và câp quả xaỷ có thể là khôn lươǹ g Nhưñ g nhâṭ những bản vá lỗi, thì hâu quả thường xảy các vu ṭ ấn công maṇ g hâu có thể gây ra: - Mất mát dữ liêụ - Lô ̣ lot thông tin - Thông tin bi ̣sử a đổi - Không truy câp đươ dic̣ h vu c Năm 1985 cać loai sâu, virus phat́ triển maṇ h, những ngườ i lam ̀ về maṇ g bắt đầu quan tâm đến viêc bảo vê ḥ ê ṭ hống maṇ g Lúc đó những tin tăc rấ t tố t nhữ ng công cu ̣ mà tin tăc có kiến thứ c và kỹ ta còn thô sơ Nhưng đến nay, những công o cu ̣ sử duṇ g để tấ n công maṇ g thườ ng rấ t phứ c tap̣ Kẻ tấ n công không cầ n nhiề u kiế n thứ c và kỹ cũng có thể gây những tấn công gây nhiều thiêṭ haị sử duṇ g cuôc nhữ ng công cu ̣ số công cu ̣ bả o vê ̣ ̣ thố ng maṇ g Có thể liêṭ kê đươc môt xây dưn g và phat́ triển: - Năm 1990: DEC Packet Filter Firewall, AT&T Bell Labs Stateful Packet Firewall, DEC SEAL Application Firewall - Năm 1995: CheckPoint Firewall, NetRanger IDS, RealSecure IDS - Năm 2000: Snort IDS - Năm 2005: Cisco Zonebase Policy Firewall - Năm 2010: Cisco Security Intelligent Operation Những năm gần vớ i sự phat́ triển của công nghê ̣điên toań đam ́ mây, sự buǹ g nổ cuả các thiết bi i đôṇ g, thiết bi Ị oT,…co thêm nhiều giai phap an ninh maṇ g toan đươc ̉ ́ ́ ̀ d diên phá t triể n để đá p ứ ng cá c yêu cầ u bả o vê ̣ đa daṇ g Cá c giả i phá p không chỉ ngăn chăṇ những mối nguy từ bên ngoài, mà cả những nguy xuất phát từ bên ̣thống