HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN QUANG ANH NGHIÊN CỨU KỸ THUẬT TẤN CÔNG MẠNG NỘI BỘ VÀ PHƯƠNG PHÁP PHÒNG CHỐNG Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 8.48.01.01 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - NĂM 2022 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: PGS.TS ĐỖ XUÂN CHỢ Phản biện 1: TS Vũ Văn Thỏa Phản biện 2: PGS.TS Đặng Văn Đức Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: 09 00 ngày 17 tháng 02 năm 2023 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng MỞ ĐẦU Lý chọn đề tài Trong năm gần đây, phát triển nhanh chóng ngành Cơng nghệ thơng tin (CNTT) mang lại nhiều tiện ích sống Mọi công việc trở nên nhẹ nhàng, nhanh chóng tiện lợi nhờ số hóa Ứng dụng CNTT áp dụng vào hầu hết công việc hàng ngày, từ chợ, mua sắm hàng hóa, học tập, làm việc, dịch vụ cơng Rất nhiều doanh nghiệp, quan nhà nước tiến hành chuyển đổi số, nhằm đem ứng dụng CNTT vào phục vụ công việc cách triệt để Tuy nhiên, với lợi ích đó, phát triển CNTT mang đến loại hình tội phạm – tội phạm sử dụng công nghệ cao Ví dụ điển hình vụ cơng vào hệ thống máy chủ, cài cắm mã độc, virus, mã hóa thơng tin nhạy cảm để địi tiền chuộc, nguy hiểm xâm phạm an ninh quốc phịng Các hình thức cơng mạng ngày tinh vi hơn, không môi trường Internet, hệ thống mạng nội bộ, mạng diện rộng dùng đường truyền riêng có nguy bị cơng cao Đối với công ty lớn, việc bị cơng mạng nội gây thiệt hại lớn mặt tiền bạc, quan nhà nước, mức độ thiệt hại lớn nhiều, chí ảnh hưởng tới an ninh Quốc gia Chính thế, việc nghiên cứu phương pháp công mạng, biện pháp để phịng thủ vơ cần thiết nhu cầu cấp bách Từ lý vậy, học viên lựa chọn đề tài: “NGHIÊN CỨU KỸ THUẬT TẤN CÔNG MẠNG NỘI BỘ VÀ PHƯƠNG PHÁP PHÒNG CHỐNG” Tổng quan đề tài nghiên cứu Hiện phương pháp công mạng cách ngăn chặn phổ biến nhiều Internet, người có chút kiến thức CNTT tự học cách cơng mạng YouTube Tuy nhiên, hầu hết phương pháp áp dụng tảng Internet, đối tượng chủ yếu người dùng cuối, với mục tiêu cài mã quảng cáo, điều hướng người dùng đến trang web giả mạo, virus mã hóa địi tiền chuộc, lấy thơng tin cá nhân, thẻ tín dụng, tài khoản ngân hàng Còn mạng nội bộ, khơng có kết nối Internet, kết nối phần với Internet phương pháp cơng phịng thủ lại có khác biệt Khác biệt từ phương pháp công, mục tiêu công mục đích cơng Đối với quan, doanh nghiệp sử dụng mạng nội thường thiếu phòng bị đầu tư liên quan đến việc chống công mạng Lý chủ quan việc khơng kết nối Internet khơng thể cơng Quan niệm khơng xác, phương pháp cơng mạng nội thực dù khơng có kết nối tới Internet, thơng qua vùng trung gian mạng nội Internet, thông qua thiết bị ngoại vi, USB, đĩa CD,… Mặt khác, đa phần vụ công mạng xảy phía nạn nhân biết, nên thường rơi vào tình trạng bị động, lo khắc phục cố Chính cần có giải pháp để chủ động chống cơng, phát q trình cơng, tránh việc ln phải sau để dọn dẹp hậu Đề tài nghiên cứu phương pháp công mạng nội phương pháp phòng chống tập trung vào phân tích khái quát mạng nội bộ, phân tích phương pháp công qua mạng LAN đồng thời điểm mạnh, điểm yếu phương pháp cách để phòng thủ hiệu Cùng với nghiên cứu số phương pháp chống cơng chủ động Mục đích nghiên cứu - Tìm hiểu mạng nội - Nghiên cứu số kỹ thuật công mạng nội phương pháp chống công mạng nội - Nghiên cứu số phương pháp để chủ động phịng chống cơng mạng nội - Xây dựng mơ hình thử nghiệm, lên kịch tiến hành cơng, phịng chống Đối tượng phạm vi nghiên cứu - Đối tượng: mạng nội mạng diện rộng doanh nghiệp lớn, cách phòng chống giải pháp chủ động chống công - Phạm vi: số kỹ thuật cơng mạng nội cách phịng chống Phương pháp nghiên cứu Luận văn tập trung vào nghiên cứu tìm hiểu lý thuyết kỹ thuật cơng Bên cạnh khai thác sử dụng số phần mềm máy tính Và cuối thực nghiệm mơ hình mạng Cấu trúc luận văn - Chương trình bày Tổng quan mạng nội - Chương công mạn nội giải pháp chống công - Chương thực nghiệm đánh giá CHƯƠNG 1: TỔNG QUAN VỀ MẠNG NỘI BỘ 1.1 Giới thiệu mạng nội 1.1.1 Mạng nội Một mạng nội mạng riêng cho cá nhân tổ chức Thông thường, loạt thông tin dịch vụ có sẵn mạng nội tổ chức không công khai cho tất người, khơng giống Internet Hình 1.1 Mạng nội 1.1.2 Cách sử dụng hệ thống mạng nội Ngày nay, mạng nội sử dụng để cung cấp cơng cụ, tính năng, ví dụ cộng tác để tạo điều kiện làm việc theo nhóm hội nghị trực tiếp, thư mục công ty, công cụ quản lý sản phẩm , quản lý dự án , v.v Hình 1.2 Cách sử dụng hệ thống mạng nội 1.1.3 Lợi ích hệ thống mạng nội - Năng suất lao động, linh hoạt thời gian, giao tiếp dễ dàng, cải thiện quy trình làm việc, tiết kiệm chi phí - Đa tảng dễ cập nhật 1.2 Công nghệ truyền dẫn mạng dây Ethernet 1.2.1 Khái niệm Ethernet Ethernet công nghệ mạng truyền gồm công nghệ mạng dựa khung liệu (frame-based) dành cho mạng LAN 1.2.2 Ethernet công nghệ mạng thiết bị rộng rãi Ngày có nhiều cơng nghệ LAN đời Ethernet công nghệ sử dụng rộng rãi Vào năm 1993, nhà phân tích thống kê có khoảng 45 triệu nút mạng Ethernet sử dụng toàn giới 1.2.3 Lịch sử phát triển Ethernet Ethernet phát minh trung tâm nghiên cứu Xerox Palo Alto vào năm 1971 tiến sĩ Robert M Metcalfe Ban đầu, Ethernet thiết kế với mục đích phục vụ nghiên cứu hệ thống quản lý công ty 1.2.4 Các thành phần Ethernet Hệ thống Ethernet bao gồm thành phần : - Ở hệ thống trung gian truyền tín hiệu Ethernet máy tính với - Nhóm thiết bị trung gian đóng vai trị giao diện Ethernet làm cho nhiều máy tính kết nối tới kênh - Còn khung Ethernet đóng vai trị bit chuẩn để luân chuyển liệu Ethernet Hình 1.3 Các thành phần Ethernet 1.2.5 Hoạt động Ethernet Các máy Ethernet (còn gọi máy trạm) hoạt động độc lập với tất trạm khác mạng khơng có trạm điều khiển trung tâm 1.2.6 Sự khác Internet Ethernet Ethernet: Công nghệ mạng coi tiêu chuẩn sử dụng hầu hết công ty kinh doanh Ethernet cho phép truyền liệu dạng chuỗi với tốc độ 10 megabit giây, với thông số thực tế từ đến megabit giây Internet Hệ thống bao gồm máy tính mạng kết nối với toàn giới, cho phép dịch vụ truyền liệu đăng nhập từ xa, truyền gửi tập tin email Internet cách kết nối mạng máy tính để bạn nhìn thấy tranh tồn cảnh cách thức hoạt động hệ thống 1.3 Kỹ thuật chuyển mạch mạng nội 1.3.1 Khái niệm chuyển mạch Chuyển mạch: - Chuyển mạch kênh kỹ thuật chuyển mạch thiết lập đường dẫn riêng người gửi người nhận Trong Kỹ thuật chuyển mạch, kết nối thiết lập đường dẫn dành riêng tồn kết nối bị ngắt Chuyển mạch kênh mạng hoạt động theo cách tương tự hoạt động điện thoại Một đường dẫn end-to-end hoàn chỉnh phải tồn trước q trình giao tiếp Hình 1.4 Giao tiếp thơng qua chuyển mạch diễn 12 phía ngồi mạng nội bộ, đón liệu từ ngồi trước đưa vào mạng nội Hình 2.5 Mơ tả vị trí tường lửa cứng mạng 2.3.1.3 Tường lửa mềm Tường lửa mềm phần mềm có chức kiểm sốt truy cập từ bên ngoài, chặn truy cập trái phép, mã độc, v.v… Hình 2.6 Phần mềm tường lửa AVS Firewall 2.3.2 Công nghệ phát ngăn chặn xâm nhập IDS/IPS 2.3.2.1 Phát xâm nhập IDS Hệ thống phát xâm nhập IDS (Intrusion Detection System) phần mềm, cơng cụ có khả giám sát mạng, phát bất thường, hành vi trái phép, cố gắng xâm nhập vào hệ thống 13 Hình 2.7 Mơ hình diễn tả hệ thống IDS 2.3.2.2 Ngăn chặn xâm nhập IPS Hệ thống ngăn chặn xâm nhập IPS (Intrusion Prevention System) phần mềm, cơng cụ có khả theo dõi, ngăn chặn kịp thời hành vi công, xâm nhập mạng nội 2.3.3 Mạng riêng ảo VPN Mạng riêng ảo VPN – Virtual Private Network tạo kết nối mạng riêng tư thiết bị môi trường Intranet VPN dùng để gửi nhận liệu cách an toàn ẩn danh qua mạng cơng cộng Hình 2.8 Mơ hình VPN 2.3.4 Mạng LAN ảo VLAN 14 Mạng LAN ảo VLAN – Virtual Local Area Network nhóm thiết bị mạng thiết bị đầu cuối, gom lại cách logic, dựa theo yếu tố đặc trưng chức năng, phận, vị trí địa lý, ứng dụng… 2.3.5 Các biện pháp khác 2.4 Kết luận Chương Trong Chương 2, luận văn trình bày số vấn đề như: tổng quan an toàn bảo mật thông tin, số kỹ thuật công mạng nội phổ biến như: Malware, Phising, DoS DDoS, SQL injection, Zero-day attack, MitM Ngoài luận văn đưa số giải pháp chống công mạn nội Firewall, IDS/ IPS, VPN, VLAN số biện pháp liên quan đến yếu tố người Tuy nhiên phương pháp công ngày tinh vi liên tục thay đổi, nên việc phịng chống mà gặp nhiều khó khan, cần có thử nghiệm đánh giá CHƯƠNG 3: THỰC NGHIỆM VÀ ĐÁNH GIÁ 3.1 Phần mềm hỗ trợ thực nghiệm 3.1.1 Công cụ giả lập EVE-NG EVE-NG (viết tắt Emulated Virtual Environment – Next Generation)là công cụ giả lập (emulator) tốt Cùng tính UnetLab , Eve-ng giả lập nhiều loại thiết bị mạng sử dụng rộng rãi router, switch Cisco, Juniper, v.v… 3.1.2 Hệ điều hành Kali Linux Hệ điều hành Kali Linux cung cấp giải pháp thử nghiệm công tốt mô hình giả lập Với thư viện có sẵn, việc thử nghiệm cơng diễn nhanh chóng, khơng q nhiều thời gian chuẩn bị, từ tập trung vào việc kiểm tra lỗ hổng hệ thống tìm phương án phịng thủ 3.2 Cài đặt triển khai mơ hình 15 Hình 3.1 Mơ hình thử nghiệm 3.3 Kịch thử nghiệm Tấn công nội theo kịch bản:  MAC-Overflow  ARP- Poisoning Tấn cơng từ bên ngồi vào hệ thống:  Access-Cracking 3.3 Tiến hành cơng phịng thủ mơ hình thử nghiệm 3.3.1 Kỹ thuật cơng MAC-Overflow 3.3.1.3 Tấn công làm tràn bảng MAC Tấn công làm tràn bảng MAC dựa vào điểm yếu thiết bị chuyển mạch cụ thể thiết bị Switch: bảng MAC chứa số hữu hạn ánh xạ (như switch Catalysh 6000 chứa tối đa 128.000 ánh xạ) ánh xạ tồn bảng MAC 16 Hình 3.2 Minh họa bảng MAC 3.3.1.4 Phương thức công MAC-Overflow Attacker nằm bên sau chiếm quyền nhân viên bị mua chuộc , gián điệp trực tiếp công từ bên vùng inside: Hình 3.3 Sơ đồ tổng quan kịch MAC Overflow Eve-ng Bảng MAC trước bị công :