Trong cuộc sống hiện đại ngày nay, ai cũng biết đến Internet. Sự xuất hiện của nó được ví như một cuộc cách mạng trong thế giới kinh doanh và truyền thông. Nó đã và đang thay đổi và cải thiện môi trường học tập và làm việc của mỗi chúng ta, đặc biệt nó đang dần đưa chúng ta đến gần với thời đại mới – Thời đại về công nghệ số. Bên cạnh đó, Internet trở thành môi trường kinh doanh xóa đi mọi ranh giới quốc gia và tạo ra một thị trường lớn nhất trong lịch sử nhân loại, cùng với nó là sự phát triển như vũ bão của mạng toàn cầu thế giới nói chung và Việt Nam nói riêng. Trước sự phát triển như vũ bão ấy, liệu sự an toàn về bảo mật thông tin đã được đảm bảo hay chưa? Hằng ngày, chúng ta đã được biết đến rất nhiều thông tin về các cuộc tấn công mạng, tấn công vào các hệ thống thông tin quan trọng làm ảnh hưởng nặng nề dến tài chính, thông tin cá nhân của doanh nghiệp, cá nhân và tổ chức. Với những lý do trên, qua tìm hiểu, em được biết về việc tấn công và phòng tránh kiểu tấn công bảo mật qua hệ thống mạng và qua thời gian khảo sát và vận dụng những kiến thức đã học, em đã quyết định chọn và thực hiện đề tài: “Xây dựng giải pháp an toàn bảo mật hệ thống mạng phòng tránh kiểu tấn công giả mạo (Phishing Attack)” là đề tài đồ án tốt nghiệp Đại học
LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, em nhận nhiều giúp đỡ, đóng góp, ý kiến bảo nhiệt tình thầy cơ, gia đình bạn bè giúp em hồn thiện đồ án tốt nghiệp Trước tiên, em xin gửi tới thầy, cô khoa Công nghệ thông tin - Trường Đại học Công nghệ Giao thông vân tải lời chúc sức khỏe lời cảm ơn chân thành Với quan tâm, bảo thầy cô tạo điều kiện cho em suốt trình học tập hoàn thành đồ án tốt nghiệp lần Đặc biệt, em xin gửi lời cảm ơn chân thành đến thầy Phan Như Minh trực tiếp tận tình hướng dẫn nhận xét giúp đỡ em suốt q trình hồn thiện đồ án Em xin chân thành cảm ơn đến Ban giám hiệu trường Đại học Công nghệ Giao thông vận tải thầy, cô khoa Công nghệ thông tin tạo điều kiện tốt suốt trình học tập hoàn thiện đồ án Với điều kiện thời gian kinh nghiệm hạn chế sinh viên, đồ án khơng chánh khỏi thiếu sót Em mong nhận giúp đỡ thầy cô bạn để hồn thiện án Em xin chân thành cảm ơn! Hà Nội, ngày … tháng … năm 2020 Sinh viên thực LỜI CAM ĐOAN Em xin cam đoan đồ án kết nghiên cứu riêng em Các tài liệu đồ án sử dụng trung thực, nguồn trích dẫn có ghi rõ ràng, minh bạch Các kết đồ án có tính độc lập riêng chưa cơng bố cơng trình khác Nếu khơng nêu trên, em xin hoàn toàn chịu trách nghiệm đề tài Hà Nội, ngày … tháng … năm 2020 Sinh viên thực MỤC L Lời cảm ơn Lời cam đoan Mục lục Danh mục hình ảnh Danh mục từ viết tắt Lời mở đầu .9 Tóm tắt 10 Chương Giới thiệu 11 1.1 Lý chọn đề tài 11 1.2 Mục tiêu đồ án 11 1.3 Giới hạn phạm vi đồ án 12 1.3.1 Về mặt lý thuyết 12 1.3.2 Về công cụ hỗ trợ 12 1.4 Kết mong muốn đạt 13 Chương Kiến thức tảng 14 2.1 Cơ sở lý thuyết 14 2.1.1 Tổng quan an toàn bảo mật hệ thống công mạng 14 2.1.2 Đối tượng bị công 15 2.1.3 Mục đích cơng mạng .15 2.1.4 Các mơ hình cơng mạng 17 2.1.5 Kỹ thuật công giả mạo (Phishing attack) 26 2.1.6 Các phương thức công phishing 28 2.1.7 Tổng quan hệ thống phát xâm nhập IDS 31 2.1.8 Tìm hiểu HIDS 34 2.1.9 Triển khai hệ thống HIDS .38 2.2 Công cụ sử dụng 40 2.2.1 VMware Workstation 40 2.2.2 Hệ điều hành Kali Linux .42 2.2.3 Công cụ Social – Engineering Toolkit 44 2.2.4 Hệ điều hành Ubnutu 45 2.2.5 Công cụ OSSEC – Hệ thống phát xâm nhập 46 Chương Khảo sát hệ thống chương trình mơ .50 3.1 Khảo sát hệ thống 50 3.2 Triển khai hệ thống 51 3.3 Triển khai cấu hình cơng Phishing Attack 52 3.3.1 Các giao diện bước dùng tool SET 52 3.3.2 Thực công Phishing attack qua SET (Social – Engineering Toolkit) .56 3.4 Triển khai cài đặt mơ hình hệ thống phát xâm nhập OSSEC 57 Chương Các giải pháp an toàn bảo mật hệ thống mạng 62 4.1 Các giải pháp bảo mật mạng 62 4.1.1 Thiết kế sở hạ tầng theo mơ hình SOA .63 4.1.2 Mơ hình triển khai dịch vụ quản lý người dùng .64 4.1.3 Hệ thống tường lửa đa 64 4.1.4 Hệ thống phát chống xâm nhập IDS/ IPS 65 4.1.5 Hệ thống phát Multi – Stack Statefule Inspection (MSSI) 65 4.1.6 Unified Threat Management 66 4.2 Đối với cá nhân 66 4.3 Đối với tổ chức, doanh nghiệp 66 Kết luận hướng phát triển 68 Tài liệu tham khảo 69 DANH MỤC HÌNH ẢNHY Hình 1: Mơ hình cơng mạng theo phương pháp truy cập - Access attack .16 Hình 2: Mơ hình cơng chuỗi cung ứng 20 Hình 3: Hình ảnh cơng phá mã khóa 21 Hình 4: Phân tích Social Engineering Attack 24 Hình 5: Các bước công Phishing Attack .25 Hình 6: Mánh khóe gửi mail công Phishing nạn nhân 29 Hình 7: Mơ hình mơ IDS .33 Hình 8: Mơ hình phịng tránh cơng mạng cơng ty xuất khẩu lao động Hồng Hưng Japan .39 Hình 9: Biểu tượng logo VM Ware 41 Hình 10: Hệ điều hành Kali Linux 43 Hình 11: GIao diện Kali Linux 44 Hình 12: Giao diện Social - Engineering Toolkit 45 Hình 1: Logo cơng ty xuất khẩu lao động Hồng Hưng Japan 50 Hình 2: Mơ hình thiết kế sơ đồ mạng Công ty xuất khẩu lao động Hoàng Hưng Japan 51 Hình 3: Mơ hình phịng tránh cơng mạng cơng ty xuất khẩu lao động Hồng Hưng Japan .51 Hình 4: Giao diện tool Social - Engigneering Toolkit 53 Hình 5: Menu cách công tool SET 53 Hình 6: Cách cơng kỹ thuật giả mạo Website .54 Hình 7: Các cách cơng lấy thơng tin người dùng 54 Hình 8: Đã cơng qua SET .55 Hình 9: Giao diện người dùng truy cập bị cơng 56 Hình 10: Dữ liệu người dùng gửi server 57 Hình 11: Giao diện OSSEC server 58 Hình 12: Các key list cho Ossec Agent .59 Hình 13: Các bước thực lấy key Agent .60 Hình 14: Key Agent 60 Hình 15: Giao diện Ossec Agent Window 10 61 Hình 16: Giao diện Ossec Agent thỉ thành công Ossec Server .61 Hình 1: Kiến trúc SOA .63 DANH MỤC TỪ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh Intrusion detection system (IDS) Big data Nghĩa tiếng Việt Hệ thống phát xâm nhập Dữ liệu lớn Artificial Intelligence Trí tuệ nhân tạo Host-Based IDS Hacker Hệ thống phát xâm nhập máy chủ Hệ thống phát xâm nhập mạng Kỹ thuật cho phép kẻ công lợi dụng lỗ hổng việc kiểm tra liệu đầu vào Tin tặc Local area network Mạng máy tính cục Structured Query Language Ngơn ngữ truy vấn có cấu trúc Hệ điều hành máy tính Khu phi quân IDS BIG DATA AI HIDS Network-Based IDS NIDS SQLi SQL Injection Hacker LAN SQL UNIX DMZ SET UNIX De-Militarized Zone Social – Engineering Toolkit Service – Oriented Architecture Công cụ mã nguồn mở trợ giúp cho việc thử nghiệm xâm nhập Kiến trúc hướng dịch vụ Local Area Network Mạng cục Medium Access Control Điều khiển truy cập môi trường SOA LAN MAC Network access server Máy chủ truy cập mạng NAS OFDM OSI Orthogonal Frequency Division Multiplex Open Systems Interconnec SSID TKIP Service set identifier Temporal Key Integrity Protocol USP VPN WEP User Datagram Protocol Virtual Private Networks Wired Equivalent Privacy WPA Wi-Fi Protected Access WLAN WIFI Wireless Local Area Network Wireless Fidelity Phương thức điều chế ghép kênh theo vùng tần số vng góc Mơ hình tham chiếu kết nối hệ thống mở Bộ nhận dạng dịch vụ Giao thức nhận dạng khoá tạm thời Là giao thức truyền tải Mạng riêng ảo Bảo mật mạng không giây tương đương với mạng có dây Chuẩn mã hóa cải tiến WEP Mạng cục không giây Mạng không giây trung thực LỜI MỞ ĐẦU Trong sống đại ngày nay, biết đến Internet Sự xuất ví cách mạng giới kinh doanh truyền thơng Nó thay đổi cải thiện môi trường học tập làm việc chúng ta, đặc biệt dần đưa đến gần với thời đại – Thời đại công nghệ số Bên cạnh đó, Internet trở thành mơi trường kinh doanh xóa ranh giới quốc gia tạo thị trường lớn lịch sử nhân loại, với phát triển vũ bão mạng tồn cầu giới nói chung Việt Nam nói riêng Trước phát triển vũ bão ấy, liệu an tồn bảo mật thơng tin đảm bảo hay chưa? Hằng ngày, biết đến nhiều thông tin công mạng, công vào hệ thống thông tin quan trọng làm ảnh hưởng nặng nề dến tài chính, thơng tin cá nhân doanh nghiệp, cá nhân tở chức Với lý trên, qua tìm hiểu, em biết việc cơng phịng tránh kiểu công bảo mật qua hệ thống mạng qua thời gian khảo sát vận dụng kiến thức học, em định chọn thực đề tài: “Xây dựng giải pháp an toàn bảo mật hệ thống mạng phòng tránh kiểu tấn công giả mạo (Phishing Attack) ” đề tài đồ án tốt nghiệp Đại học, hướng dẫn ThS Phan Như Minh, giảng viên khoa Công nghệ thông tin – Trường Đại học Công nghệ Giao thông vận tải Trong thời gian học tập rèn luyện trường Đại học Công nghệ Giao thông vận tải Em trang bị kiến thức môn học, song với hạn hẹp kiến thức tổng hợp kinh nghiệm thực tế nên báo cáo đồ án em không tránh khỏi thiếu sót Vì vậy, mong thầy giúp đỡ đóng góp, để nội dung đồ án em hoàn thiện Em xin chân thành cảm ơn! 10