An toàn & bảo mật thông tin 1 1 Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT AN TOÀN & BẢO MẬT THÔNG TIN Giảng viên Ths Phạm Thanh Bình Bộ môn Kỹ thuật máy tính & mạng http //dhthuyloi blogspot com An[.]
AN TỒN & BẢO MẬT THƠNG TIN Giảng viên: Ths Phạm Thanh Bình Bộ mơn Kỹ thuật máy tính & mạng http://dhthuyloi.blogspot.com Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - Nội dung: Giới thiệu chung Mật mã đối xứng Mật mã khố cơng khai ứng dụng Các ứng dụng an ninh mạng An ninh hệ thống Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - Điểm trình: 40% kiểm tra kì Chấm tập Điểm chun cần Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - Thi cuối kì: 60% Thi viết 60 phút (ở trường) Nếu phải thi online (vấn đáp) Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - Giáo trình: Khoa học mật mã An ninh mạng máy tính Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - Chương 1: GIỚI THIỆU CHUNG Các mối đe doạ Những kẻ xâm nhập Mất mát liệu cố Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - Bài 1.1 – Các mối đe doạ Mục tiêu Mối đe doạ Sự bí mật liệu Lộ bí mật Sự toàn vẹn liệu Sai lệch, mát liệu Sự sẵn sàng hệ thống Từ chối dịch vụ Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - Sự bí mật liệu Dữ liệu thường phục vụ cho số người cụ thể Những người không đủ thẩm quyền không phép truy nhập vào liệu, đọc liệu Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - Sự toàn vẹn liệu Những người dùng không đủ thẩm quyền sửa đổi liệu Sửa đổi liệu không thay đổi hay xoá nội dung liệu, mà di chuyển liệu thêm vào liệu giả Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thông tin - Sự sẵn sàng hệ thống Hệ thống sẵn sàng hoạt động, khơng ngồi admin làm cho hệ thống ngừng hoạt động DoS (Denial of Service - Từ chối dịch vụ) hình thức cơng nhằm đe doạ sẵn sàng hệ thống Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thông tin - 10 Thứ ba, mua chương trình diệt virus tốt sử dụng thường xun Hãy ln cập nhật phiên từ Website nhà sản xuất Thứ tư, đừng bấm chuột vào file thi hành đính kèm email, hay file thi hành tự nhiên xuất ổ đĩa USB bạn Nói chung, phải cận thận với tất file chứa mã lệnh! Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thông tin - 40 Thứ năm, thường xuyên lưu file quan trọng nhớ (như đĩa USB, đĩa CD), đề phòng trường hợp máy tính bạn bị nhiễm virus, bạn khôi phục lại file trạng thái ban đầu Thứ sáu, thường xuyên cập nhật vá lỗi hệ điều hành, trình duyệt web, phần mềm khác Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thông tin - 41 Bài 5.3 Firewall Firewall phương tiện hiệu để bảo vệ hệ thống khỏi nguy an ninh mạng, hỗ trợ giao tiếp với bên qua mạng diện rộng hay Internet Firewall chèn vào nội mạng Internet để tạo nên “bức tường chắn” điều khiển được, hình thành vành đai bảo vệ Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 42 Mơ hình firewall đơn giản Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 43 Một firewall thiết kế để hoạt động lọc mức gói tin IP, hoạt động tầng giao thức cao Firewall máy tính (hoặc hệ thống máy tính), cài đặt phần mềm phù hợp Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 44 Bốn hoạt động firewall Kiểm soát dịch vụ: Xác định kiểu dịch vụ Internet truy xuất, từ ngồi vào Firewall thi hành lọc giao vận sở địa IP số hiệu cổng Kiểm soát hướng: Xác định hướng xuất phát yêu cầu dịch vụ cụ thể cho phép qua firewall thành luồng có kiểm sốt Kiểm sốt người dùng: Kiểm soát việc truy xuất tới dịch vụ mà người dùng thi hành Kiểm soát ứng xử: Kiểm soát cách thức mà dịch vụ cụ thể sử dụng Ví dụ, firewall lọc email để loại trừ spam, cho phép truy xuất từ bên ngồi đến vị trí cụ thể server bộ– Khoa CNTT Bộ môn Kỹ thuậtWeb máy tínhcục & mạng An tồn & bảo mật thơng tin - 45 Các hạn chế firewall Firewall bảo vệ trước công đường vịng Ví dụ, hệ thống nội mạng kết nối quay số trực tiếp tới ISP (khơng qua firewall), firewall khơng thể bảo vệ Firewall bảo vệ trước nguy nội bộ, chẳng hạn nhân viên bất mãn hay nhân viên hai mặt, thông đồng với kẻ cơng Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 46 Firewall bảo vệ trước phiên truyền tập tin hay chương trình nhiễm virus, lọc firewall chủ yếu kiểm tra phần header gói tin, khơng kiểm tra phần data Việc kiểm tra phần data gói tin địi hỏi chi phí thời gian lớn, làm chậm tốc độ hệ thống Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An toàn & bảo mật thông tin - 47 Ba loại firewall Bộ lọc gói tin (packet-filtering router) Cổng ứng dụng (application-level gateway hay proxy server) Cổng nối (circuit level gateway) Một firewall thực tế bao gồm nhiều chức loại firewall nói Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 48 Bộ lọc gói tin Một lọc gói tin áp dụng tập quy tắc gói tin IP vào/ra mạng để định chuyển tiếp hủy bỏ Các quy tắc lọc dựa thơng tin chứa gói tin như: Địa IP nguồn Địa IP đích Loại giao thức chuyển vận (ví dụ, TCP hay UDP) Số hiệu cổng tầng chuyển vận, số hiệu xác định ứng dụng SNMP hay TELNET … Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 49 Cổng ứng dụng Đây loại Firewall thiết kế để tăng cường chức kiểm soát loại dịch vụ, giao thức cho phép truy cập vào hệ thống mạng Cơ chế hoạt động dựa Proxy service Proxy service code đặc biệt cài đặt gateway cho ứng dụng Nếu người quản trị mạng không cài đặt proxy code cho ứng dụng đó, dịch vụ tương ứng khơng cung cấp khơng thể chuyển thơng tin qua firewall Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 50 Cổng nối Cổng nối chức đặc biệt thực cổng ứng dụng Cổng nối đơn giản chuyển tiếp kết nối TCP mà không thực hành động xử lý hay lọc packet Cổng nối làm việc sợi dây, chép byte kết nối bên kết nối bên ngồi Vì kết nối xuất từ hệ thống firewall, giúp che dấu thơng tin mạng nội Cổng nối thường sử dụng cho kết nối ngoài, nơi mà quản trị mạng thật tin tưởng người dùng bên Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 51 Hết Phần Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 52 Thi cuối kì Thi vấn đáp online SV đăng nhập theo cú pháp: SBD TênSV Lớp GV gọi SV vào theo thứ tự SBD Kiểm tra thẻ SV GV đưa câu hỏi qua hình Share SV suy nghĩ (3-4 phút) trả lời Nội dung: toàn kiến thức học Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 53 Ví dụ: Cho cơng thức biểu diễn liệu đường truyền, giải thích bên gửi bên nhận phải làm gì, tác dụng hệ thống gì: M||E(PRa, H(M)) Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT An tồn & bảo mật thơng tin - 54