Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

TỔNG hợp lý THUYẾT AN TOÀN MẠNG NÂNG CAO

54 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

TỔNG HỢP LÝ THUYẾT - AN TOÀN MẠNG NÂNG CAO MỤC LỤC CHƯƠNG 1: DÒ QUÉT VÀ LIỆT KÊ CHƯƠNG 2: CONNECTION SECURITY IP sec SSH: Secure Shell SSL TLS VPN CHƯƠNG 4: AN TOÀN DỊCH VỤ Ở XA FPT TFTP TELNET SSH IPMI NTP SNMP LDAP 9 VNC 10 Unix RPC Services – Remote procedure call 10 11 Bảo vệ dịch vụ countermeasures 10 CHƯƠNG 5: REVERSE TCP 10 Các khái niệm 10 Khi dùng reverse TCP 10 Set up reverse TCP 11 Tạo Reverse TCP shellcode: 11 CHƯƠNG 6: APT ATTACK 11 Khái niệm 11 Các đặc trưng 12 Các giai đoạn APT 12 3.1 Nhắm mục tiêu 12 3.2 Quyền truy cập 12 3.3 Trinh sát 13 3.4 Các hành động có mục đích bên lề 13 3.5 Thu thập lọc liệu 13 3.6 Quản lý bảo trì 13 Các chiến dịch APT điển hình 14 Các tool APT 14 Cơ chế malware tộn sau reboot máy 14 Quy trình ứng phó cố 14 Cách công phổ biến 15 Phát APT 17 CHƯƠNG 1: DÒ QUÉT VÀ LIỆT KÊ - Các dịch vụ kiểm tra an toàn, bảo mật - Phương pháp đánh giá an ninh mạng: + Liệt kê mạng để xác định mạng IP máy chủ + Quét thăm dò mạng hàng loạt để xác định máy chủ có khả bị attack + Điều tra lỗ hổng thăm dị mạng để có nhiều thông tin + Khai thác lỗ hổng bảo mt v phỏ v c ch bo mt TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO CHƯƠNG 2: CONNECTION SECURITY IP sec - IP sec vận hành Internet Layer mơ hình TCP/IP - IP sec không bắt buộc IP v4 bắt buộc IP v6 - IP sec sử dụng để bảo mật traffic LAN VPN Nó cấu hình để đáp ứng thứ tính bảo mật, xác thực, tồn vẹn, packet filtering, chống lại reply attack - IP sec sử dụng nhiều thuật tốn mã hóa khác nhau, tùy vào người admin cài đặt - IP sec gồm chế chính: Authentication Header (AH) Encapsulating security Payload (ESP) + AH bảo vệ tính tồn vẹn xác thực, khơng có tính bảo mật + ESP mang đến khả bảo mật, xác thực nguồn liệu, toàn vẹn liệu, chống reply attack, giới hạn bảo mật dòng liệu * Transport mode: Cả đầu phải cài đặt IP sec Trong gói tin gửi IP header khơng mã hóa, lab ta dùng wire shark bắt gói thấy địa nguồn đích – địa nằm IP header * Tunnel mode: đầu không bắt buộc cài đặt IP sec dataram ban đầu đóng gói nằm datagram với security field Chế độ gateway-to-gateway Chế độ đảm bảo tính bảo mật router trung gian khơng thể đọc datagram qua, địa nguồn địa đích ẩn giấu Câu hỏi: So sánh transport mode Tunnel mode - Security Associations (SA) trạng thái thiết lập phía host để giao tiếp Nếu giao tiếp chiều cần SA, cịn giao tiếp qua lại cần SA, người ta thường cấu hình SA theo cặp - Chức SA lưu trữ thơng tin thuật tốn, khóa, thời gian tồn khóa để phục vụ cho cơng việc sinh khóa, giải mã, xác thực ESP packet - SA chống lại Reply attack, chứa thơng tin để thơng báo tunnel mode hay transport mode sử dụng TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO - Internet Key Exchange Protocol (IKE): Khi mà số lượng node nhỏ cấu hình key tay Giải pháp mà nhiều node IKEv1 IKEv2 - Mục tiêu IKE xác thực thực thể thiết lập thông tin mật chia bên - IKE vận hành gồm giai đoạn: 1) cài đặt SA secure channel sau thực trao đổi bên 2) trao đổi khóa (có thể nhiều khóa) - Cài đặt IPsec Linux: Phổ biến Openswan Openswan gồm thành phần chính, pluto kernel ip sec (optional) +pluto daemon (chương trình chạy ngầm) để kiểm sốt trao đổi khóa IKE +kernel tùy chọn thôi, cài đặt muốn dùng thêm tính khác - Ở openswan luồng liệu mã hóa, host khơng liên quan nội dung Một host muốn thiết lập kết nối mã hóa cần tra cứu public key host sau sử dụng - Cài đặt IPsec windows: bật cài đặt Ipsec Group Policy for Windows Network Connection Wizard SSH: Secure Shell - Các mơ hình chi tiết cuối tài liệu - Giao thức SSH phát triển vào năm 1995 Phần Lan, nhà nghiên cứu có tên Tatu Ylonen SSH tạo channel để chạy shell máy đầu xa, với đặc điểm mã hóa liệu hệ thống - SSH sử dụng TCP/IP chế truyền tải, thường port 22 máy chủ nơi mà liệu trao đổi mã hóa giải mã - Giao thức SSH đảm bảo việc xác thực, mã hóa tồn vẹn liệu truyền qua mạng Nó tự động mã hóa giải mã liệu gửi - SSH cú cu trỳc Client-Server: TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO - Mt đặc tính SSH Port fowarding - Port forwarding đơi gọi tunneling kết nối SSH cung cấp tunnel an toàn - Port forwarding chuyển hướng (redirecting) kết nối TCP/IP vào SSH session Mà SSH session kết nối mã hóa, tồn vẹn xác thực Lệnh kiểu “ssh –L 2001:localhost:143” tạo tunnel Trong đó, cổng 2001 cổng máy local, -L viết tắt local Câu hỏi: Khi dùng Local port forwarding Remote port forwarding TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO Tr li: Nu ng dng TCP client (có kết nối mà user muốn chuyển tiếp) chạy cục máy SSH client, sử dụng local forwarding Nếu không, ứng dụng khách nằm SSH server sử dụng tính remote forwarding - Trong SSH session, SSH tạo nhiều channel logical stream để vận chuyển liệu, đồng thời tạo channel cho lần sử dụng port forwarding SSL TLS - Là viết tắt Secure socket layer Transport layer security - Là giao thức cung cấp khả mã hóa phiên đảm bảo tính tồn vẹn cho gói gửi từ máy tới máy khác - Dùng mô hình client-to-server server-to-server - Nó có khả cung cấp tính xác thực server cho client xác thực client cho server thông qua chứng bảo mật kỹ thuật số mang tên X.509 - TLS nâng cấp từ SSL - Ứng dụng nhiều SSL web client web server hỗ trợ web browser web server tất tảng Nó tiêu chuẩn mã hóa cho HTTP - HTTP qua giao thức SSL sử dụng port 443 (default) Một firewall nằm internet webserver mà sử dụng SSL cho phép luồng liệu vào cổng 443 - SSL có thành phần: SSL Handshake protocol SSL record layer VPN Virtual Private Networks tunnel an tồn thơng qua mạng khơng an tồn, chẳng hạn internet Các loại VPN: - VPN:PPTP: Point to point tunneling protocol giao thức tunneling layer Giao thức đóng gói PPP packet thành IP datagram cỏch thờm GRE header v IP header vụ TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TNG HP CC LOI TN CễNG TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO IPsec(Internet Protocol Security) IPSec bao gm hệ thống giao thức để bảo mật trình truyền thơng tin tảng Internet Protocol xác thực và/hoặc mã hoá (Authenticating and/or Encrypting) cho gói Internet Protocol q trình truyền thơng tin  Mục đích việc phát triển IPSec cung cấp cấu bảo mật tầng (Network layer) mơ hình OSI Các chức IPSec  Chứng thực   - IPSec bảo vệ mạng cá nhân liệu cá nhân chứa khỏi cơng man in the middle, từ khả lừa công đến từ truy cập vào mạng, khỏi kẻ công thay đổi nội dung gói liệu - IPSec sử dụng chữ kí số để xác định nhân diện người gởi thơng tin IPSec dùng kerberos, preshared key, hay chứng nhận số cho việc chứng nhận - Trong phương thức xác thực mặc định Kerberos v5, nhiên máy tính có kết nối mạng khơng nên dùng Kerberos v5 suốt trình dàn xếp chế độ , thành phần ngang cấp chế độ gởi phần nhận dạng máy tính dạng chưa mã hố đến thành phần khác Phần nhận dạng máy tính khơng mã hố mã hố tồn tải trọng diễn giai đoạn xác thực dàn xếp với chế độ Một kẻ cơng gởi gói tin Internet Key Exchange (IKE) nhằm làm cho thành phần IPSec đáp ứng bị lộ thơng tin nhận dạng máy tính Để bảo vệ máy tính kết nối Internet nên sử dụng xác thực chứng nhận Đối với tính an tồn cải tiến, không nên sử dụng xác thực PreshareKey phương thức yếu Bên cạnh đó, PreshareKey lưu trử dạng văn Sự xác thực PresharedKey cung cấp cho mục đích liên vận hành phải tuân thủ quy tắc IPSec, nên dùng PreshareKey cho việc kiểm nghiệm Toàn vẹn liệu - Toàn vẹn liệu đảm bảo gói liệu cịn ngun vẹn q trình lưu thơng mạng, khơng bị bị thay đổi - IPSec dùng thuật toán băm (MD5, SHA-1…) để đảm bảo liệu không bị can thiệp vào Một checksum gọi mã chứng nhận tin nhắn hash tính tốn cho liệu gói Một gói bị thay đổi truyền tin nhắn hash thay đổi lưu lại, thay đổi bị xóa máy tính nhận Bảo mật liệu - IPSec sử dụng thuật tốn mã hóa (DES, 3DES…) để mã hóa liệu, đảm bảo gói liệu truyền bị giải mã kẻ cơng VPN ? IPsec VPN ?  VPN (virtual private network) kết nối mã hóa hay nhiều máy tính với Các kết nối VPN diễn public network, liệu trao đổi VPN riêng tư mã hóa VPN giúp truy cập trao đổi liệu bí mật cách an tồn qua sở hạ tầng mạng dùng chung, chẳng hạn Internet công cộng  Nhiều VPN sử dụng giao thức IPsec để thiết lập chạy kết nối mã hóa IPsec hoạt động ? Kết nối IPsec bao gồm bước sau:   Trao đổi khóa(key exchange): Key cần thiết để mã hóa; Key chuỗi ký tự ngẫu nhiên sử dụng để "khóa" (mã hóa) "mở khóa" (giải mã) thơng điệp IPsec thiết lập Key với trao đổi Key thiết bị kết nối, để thiết bị giải mã tin nhắn thiết bị khác Packet headers and trailers: Tất liệu gửi qua mạng chia thành phần nhỏ gọi gói Các gói chứa payload liệu thực tế gửi header, thông tin liệu để máy tính nhận gói biết phải làm với chúng IPsec thêm số tiêu đề vào gói liệu chứa thơng tin xác thực mã hóa IPsec thêm trailers, sau payload ca mi gúi TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO Xỏc thc(authentication): IPsec cung cấp xác thực cho gói tin, giống dấu xác thực vật phẩm Điều đảm bảo gói đến từ nguồn đáng tin cậy kẻ công  Mã hóa(Encryption): IPsec mã hóa payload bên gói header IP gói (trừ chế độ transport sử dụng thay chế độ tunnel) Điều giữ cho liệu gửi qua IPsec an tồn riêng tư  Truyền(Transmission): Các gói IPsec mã hóa truyền qua nhiều mạng đến đích chúng giao thức transport Ở giai đoạn này, lưu lượng IPsec khác với lưu lượng IP thông thường chỗ thường sử dụng UDP làm giao thức truyền tải TCP TCP, thiết lập kết nối chuyên dụng thiết bị đảm bảo tất gói đến nơi UDP, không thiết lập kết nối chuyên dụng IPsec sử dụng UDP điều cho phép gói IPsec vượt qua tường lửa  Giải mã(Decryption): Ở đầu giao tiếp, gói tin giải mã ứng dụng (ví dụ: trình duyệt) sử dụng liệu gửi tới Các giao thức dùng IPsec  Xác thực Header (AH): Giao thức AH đảm bảo gói liệu đến từ nguồn đáng tin cậy liệu không bị giả mạo, giống dấu chống giả mạo sản phẩm tiêu dùng Các header không cung cấp mã hóa nào; chúng khơng giúp che giấu liệu khỏi kẻ công  Giao thức bảo mật đóng gói (ESP): ESP mã hóa tiêu đề IP payload cho gói - trừ transport mode sử dụng, trường hợp này, mã hóa payload ESP thêm header riêng trailer vào gói liệu  Security Association (SA): SA đề cập đến số giao thức sử dụng để đàm phán khóa thuật tốn mã hóa Một giao thức SA phổ biến Internet Key Exchange (IKE)  Cuối cùng, Giao thức Internet (IP) phần IPsec, IPsec chạy trực tiếp IP Khác IPsec tunnel mode IPsec transport mode IPsec tunnel mode sử dụng hai định tuyến chuyên dụng(routers), với định tuyến hoạt động đầu "đường hầm" ảo thông qua mạng public Trong tunnel mode IPsec, IP header gốc chứa đích đến cuối gói tin mã hóa, với payload gói tin Để cho định tuyến trung gian biết nơi chuyển tiếp gói tin, IPsec thêm IP header Tại đầu cuối đường hầm, định tuyến giải mã IP header để chuyển gói tin đến đích chúng Trong transport mode, payload gói mã hóa, IP header ban đầu khơng Do đó, định tuyến trung gian xem đích cuối gói - trừ sử dụng giao thức đường hầm riêng biệt (chẳng hạn GRE ) IPsec thường dùng port ? IPsec thường sử dụng cổng 500 APT Thuật ngữ APT (Advanced Persistent Threat) dùng để tập hợp trình cơng hệ thống máy tính bí mật liên tục, thường xếp người nhóm người (hackers) nhắm vào thực thể cá biệt Tấn công APT thường nhắm tới tổ chức tư nhân, nhà nước hai động kinh doanh trị Advanced: Kẻ cơng thơng thạo phương pháp xâm nhập mạng kỹ thuật quản trị có khả tạo cách khai thác tùy chỉnh công cụ Persistent: Kẻ công có mục tiêu dài hạn nỗ lực để đạt mục tiêu mà khơng bị phát Threat: Kẻ cơng có tổ chức, tài trợ, có động có mặt khắp nơi hội TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO Cỏc Giai on Targeting (Nhm mc tiêu): thu thập thông tin từ nguồn public private, dùng phương pháp kiểm tra quét lỗ hỏng, spear-phishing, social engineering  Access (Truy cập): Truy cập xác định cách khai thác hiệu hệ thống thông tin an ninh tổ chức Xâm nhập vào liệu máy chủ (địa IP, DNS/DHCP server…) thu thập thông tin xác thực thông tin hồ sơ, cài phần mềm giả mạo phần mềm độc hại  Reconnaissance (Do thám): Liệt kê chia sẻ mạng, khám phá kiến trúc mạng, tên dịch vụ, kiểm tra dịch vụ quyền admin để truy cập vào hệ thống ứng dụng Cố gắng xâm phạm vào tài khoản AD  Lateral Movement (Mở rộng khai thác): tiếp tục mở rộng diện chúng hệ thống khác TTDL mạng doanh nghiệp bị nhiễm, lây lan, xâm nhập đánh cắp quyền điều khiển User quan trọng (cả User Administrator)  Data collection and exfiltration (Thu thập đánh cắp liệu): đánh cắp sau tuồn Internet cách truyền thống giao thức cho phép thông thường hệ thống Firewall FTP hay HTTP Chúng mã hố liệu trước hành động chuyển liệu khỏi doanh nghiệp tới máy tính bị nhiễm khác  Administration and maintenance (Quản lí trì): Duy trì truy cập lúc, thành lập nhiều phương pháp truy cập vào mạng máy bị xâm phạm, gắn cờ kích hoạt trigger Giải pháp: Giám sát đường truyền, lưu lượng nội bộ,triển khai tường lửa, cập nhật vá, mã hóa kênh truyền kết nối, sử dụng công cụ lọc thư rác quét virus cho hệ thơng mail, ghi lại nhật kí hoạt động, nâng cao nhận thức phishing IPSec G Giải pháp dạng công mạng phổ biến  Tấn công Malware + Spyware + Ransomware + Virus + Worm Giải pháp: Sao lưu liệu thường xuyên Thường xuyên cập nhật phần mềm Cẩn thận với Link File lạ  Phishing + Giả mạo Email + Giả mạo Website Giải pháp: Không Click vào đường dẫn gửi đến Email khơng chắn an tồn Dùng lọc thư rác, lừa đảo Luôn cập nhật phần mềm, ứng dụng đề phịng lỗ hổng bảo mật bị cơng Cảnh giác với Email có xu hng thỳc gic TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO Dựng cỏc cụng cụ hạn chế Phishing: SpoofGuard, Anti-phishing Domain Advisor, Netcraft Anti-phishing Extension  Tấn công từ chối dịch vụ + SYN Flood + UDP Flood/Ping Flood + Khuếch đại DNS Giải pháp: Theo dõi lưu lượng truy cập bạn dùng tool SiLK, Argus Nếu biết IP dùng ACL để lọc  Tấn cơng trung gian (Man-in-the-middle attack) + Sniffing + Packet Injection + Gỡ rối phiên + Loại bỏ SSL Giải pháp: Đảm bảo Website truy cập cài SSL Không mua hàng gửi liệu nhạy cảm dùng mạng công cộng Không nhấp vào Link Email độc hại Có cơng cụ bảo mật thích hợp cài đặt hệ thống Tăng cường bảo mật cho hệ thống mạng  Khai thác lỗ hỏng ZeroDay Giải pháp: Thường xuyên cập nhật phần mềm hệ điều hành Triển khai giám sát bảo mật theo thời gian thực Triển khai hệ thống IDS IPS Sử dụng phần mềm quét lỗ hổng bảo mật GIẢI PHÁP HẠN CHẾ TỔNG QUÁT: Đối với cá nhân:  Bảo vệ mật cá nhân cách: đặt mật phức tạp, bật tính bảo mật lớp – xác nhận qua điện thoại,… Chi tiết tại: kiểu Tấn công Password & cách phòng chống  Hạn chế truy cập vào điểm Wifi công cộng  Không sử dụng phần mềm bẻ khóa (crack)  Ln cập nhật phần mềm, hệ điều hành lên phiên  Cẩn trọng duyệt Email, kiểm tra kỹ tên người gửi để phịng tránh lừa đảo  Tuyệt đối khơng tải File nhấp vào đường link không rõ nguồn gốc  Hạn chế sử dụng thiết bị ngoại vi (USB, ổ cứng) dùng chung  Sử dụng phần mềm diệt Virus uy tín Đối với doanh nghiệp:  Xây dựng sách bảo mật với điều khoản rõ ràng, minh bạch  Lựa chọn phần mềm, đối tác cách kỹ Ưu tiên bên có cam kết bảo mật cam kết cập nhật bảo mật thường xuyên  Tuyệt đối không sử dụng phần mềm Crack  Luôn cập nhật phn mm, Firmware lờn phiờn bn mi nht TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO TỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAOTỏằNG.hỏằÊp.lẵ.THUYỏắT.AN.TON.MỏNG.NNG.CAO

Ngày đăng: 09/11/2023, 01:17

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w