Giám sát an toàn hệ thống mạng

Hình 1.4 Wireshark 1.2.2 Công c Solarwinds giám sát Simple Network Mangement Protocol.. nà1.2.3 Công c Netflow Analyzer Netflow Analyzer dùng phân tích cách chính xác.. Trang 64 giám sát

Amateurs

Hacktivists

Bí m

3.1.5 M an toàn trong IoT (internet of things)

3.2.1 Thông tin nh n d ng cá nhân (PII) và thông tin b o v s c kh e (PHI)

3.2.3 Chính tr và An ninh qu c gia

NINH SOC (SECURITY OPERATIONS CENTERS)

Quy trình trong SOC

3.3.4 Doanh nghi p và Qu n lý b o m t

4.1.1.3 Windows GUI nh sao chép, xóa,

- giám sát viên - giám sát k giám sát

4.1.2 Ki n trúc và ho ng Windows

4.1.2.2 User Mode and Kernel Mode

- - Hierarchical File System Plus (HFS +) -

- - New Technology File System (NTFS) -

4.1.2.4 Quá trình kh ng Windows

Cho dù mà máy tính có

- HKEY_LOCAL_MACHINE trong khóa này,

Shutdown gi shutdown Ctrl + Alt + Delete

4.1.2.6 Processes, Threads, and Services ng Hình 1 qu dài,

Hình 4.8: Các service trên Windows

4.1.2.7 Phân vùng b nh và x lý

- HKEY_CURRENT_CONFIG (HKCC) - giám sát

WINDOWS ADMINISTRATION

4.2.1 C u hình và giám sát Windows

4.2.1.1 Run as Administrator giám sát

4.2.1.2 Local Users and Domains giám sát giám sát giám sát

Giám sát giám sát viên giám sát giám sát

4.2.1.3 CLI và PowerShell giám sát

- get-help PS command [-examples] -

- get-help PS command [-detailed] - ví

- get-help PS command [-full] -

4.2.1.4 ng d n giám sát Windows tín và

4.2.1.5 L nh net giám sát hãy gõ l

4.2.1.6 Trình qu n lý tác v và Trình theo dõi tài nguyên giám sát

\\ servername \ sharename \ file giám sát giám sát giám sát giám sát

- File Services - SMB, NFS và DFS

- Web Services - FTP, HTTP và HTTPS

4.2.2.2 Trình xem s ki n giám sát giám sát

Giám sát giám sát tính c

Linux là ngu - giám sát

5.1.3 u hành An ninh (SOC) giám sát giám sát rong SOC:

- (Network packet capture software) - cho

5.2 LÀM VI C TRONG SHELL LINUX

L nh Mô t mv Di chuy n ho i tên t c chmod S i quy n c a t p chown i quy n s h u t p dd Sao chép d li u t u ra pwd Hi n th tên c c hi n t i ps Li t kê quy trình hi y trong h th ng su Mô ph p v i dùng khác ho c tr thành i dùng sudo Ch y l nh v i dùng khác grep c s d tìm ki m các chu i ký t c th trong m t t p ho c u ra l tìm ki u ra c a l c, grep ph t cu i l

L nh Mô t ifconfig c s d hi n th ho c c n card m ng N c phát hành không có tham s , ifconfig s hi n th c u hình (các) card m ng hi n t i apt-get c s d nh c u hình và xóa các gói trên Debian và các d n xu t c a nó

-get là giao di i dùng thân thi n v i v i dpkg, trình qu n lý gói c a Debian Combo dpkg và apt-get là h th ng qu n lý gói m nh trong t t c các d n xu t Debian Linux, bao g m c Raspbian iwconfig c s d hi n th ho c c n card m hi n th thông c phát hành mà không có tham s shutdown T t h th ng shutdown có th ng d th c hi n m t s nhi m v n vi a, bao g m kh ng l i, t m d ng ho c kh ng t t c i dùng hi n t n i passwd c s d i m t kh u N u không có tham s nào c cung c p, passwd s i m t kh i dùng hi n t i cat c s d li t kê n i dung c a m t t p và d ki n tên t p là tham s L nh cat t c s d ng trên các t n man c s d hi n th tài li u cho m t l nh c th

L nh Mô t ls Hi n th các t p tin bên trong m c cd c hi n t i mkdir T c hi n t i cp Sao chép t p t ngu mv Di chuy n t p vào m c khác rm Xóa t p grep Tìm ki m các chu i ký t c th trong m t t p ho u ra l nh khác cat Li t kê n i dung c a m t t p và mong mu n tên t p là tham s

5.2.4 Làm vi c v i t p tin n p trung vào giám sát trên

Giám sát bàn phím V CTRL+O CTRL+W

5.2.5 T m quan tr ng c a t n trong Linux

: Giám sát sudo nano / etc / hosts sudo

5.3 M ÁY CH VÀ MÁY TR M H U HÀNH LINUX

5.3.1 Gi i thi u mô hình truy n thông Client Server

5.3.2 Máy ch , d ch v và c ng k t n i giám sát

53 H th ng tên mi n (DNS)

123 Giao th c th i gian m ng (NTP)

143 Giao th c truy nh p Internet (IMAP)

161/162 Giao th c qu n lý m n (SNMP)

GIÁM SÁT LINUX

5.4.1.2 Nh t ký d ch v giám sát giám sát giám sát phép giám sát i là:

- /var/log/dmesg - giám sát

- /var/log/mysqld.log /var/log/mysql.log - t ký /var/log/syslog

Hình 5.5: Các syslog trên Linux

5.4.2.1 Các lo i h th ng t p trong Linux giám sát viên

- CDFS (Compact Disc File System) -

5.4.2.2 Vai trò và quy n c a t p tin Linux

- nào khác (r ) th p theo byte

5.4.2.3 Liên k t c ng và Liên k ln i ng:

5.5.1.1 X Window System trong Hình 3.6 và 3.7

- Top Menu Bar - báo khác

5.5.2 Làm vi c trên máy ch Linux

5.5.2.1 t và ch y các ng d ng trên máy ch Linux lý

5.5.2.2 Gi cho h th ng luôn c p nh t

-get upgrade c vào Software Update

- top - thoát lên trên cùng

5.5.2.4 Công c c h i trên Máy ch Linux ch nào nginx 1.12.0

- giám sát viên phân tích k c y 100%

5.5.2.6 L nh ng ng nó, nh khác ls -l | grep nimda

-in-the- t (capture) trong quá ái phép và

Brute-force-attack Ms!tr245@F5a

- social engineering, shoulder surfing, keyboard sniffing, dumpster diving

6.1.3.3 Keyloggers and Other Spyware tính và l

C:\stuff>echo Hide stuff in stuff>:hide.txt

Volume in drive C has no label

Volume Serial Number is 40CC-B506

Event Viewer: Control Panel->System and Maintenance->Administrative Tools->Event

6.1.5.2 Xóa Nh t Ký S Ki n g Auditing

P eenshots cho phép theo dõi Desktop victim,

P cho phép cho Hacker và

P ( username và password) Email thì

P danh sách tiê rt Cli

Hình 6.8: rình khác keylog máy vic

7.1 GI I PHÁP VÀ L TRÌNH XÂY D NG B O M T

Anti- Endpoint security cho máy

An toàn cho Internet Gateway

Vùng DMZ Vùng Server Farm Vùng internal

7.2 THI T K MÔ HÌNH M NG AN TOÀN

Access Controll List cho các vùng

7.3 CHÍNH SÁCH AN TOÀN M NG

7.3.1 Quy trình t ng quan xây d ng chính sách t ng quan

- tra và giá an toàn thông tin

- Giám sát và toán trong quá trình

7.3.2 H th ng ISMS information security management system) sách liên quan t

- ISO/IEC 27000 ISMS quát và

- ISO/IEC 27005 lý ro IS

- ISO/IEC 27006 Yêu giá và ISMS

- ISO/IEC 27011 ISM cho thông

- ISO 27799 - ISM trong y ISO/IEC 27002

- ISO/IEC 27008 - cho chuyên gia giá ISMS controls

- ISO/IEC 27013 - tích khai ISO/IEC 20000-1 và ISO/IEC

- ISO/IEC 27014 - Khung lý IS

- ISO/IEC 27015 - ISM cho tài chính và

- ISO/IEC 27031 - sàng ICT cho BCM

- ISO/IEC 27033 - IT network security

- ISO/IEC 27035 - lý security incident

- ISO/IEC 27037 - xác h, thu thu và các

- Information systems acquisition, development and maintenance Information security incident management

- Obtaining Management Approval for Initiating the Project to Implement an ISMS

- Defining ISMS Scope and ISMS Policy

- Conducting Risk Assessment and Risk Treatment Planning

FIREWALL

- tin (TCP, UDP, ICMP, IP tunnel

- Firewall có bóc tách trong gói tin Layer 6,7: Filetype, URL, Content,

Anti-Vir software firewall Software Firewall t

- Có tính Firewall Packet Filter, NAT, Statefull, VPN

- phát (Host active, Service, Application, OS,

- Tích IPS sâu (cho phép hình, rule edit, Event Impact

- Application Awareness: Cho phép phát các ra các policy sâu Skype, Yahoo

- Extrafirewall Inteligence: Ví cho phép block user nào n vào

- Facebook còn các user còn truy

7.4.5 Thi t k Firewall trong mô hình m ng

7.5.2 Ki n trúc h th n xâm nh p

7.5.2.1 Modul phân tích gói tin in khi các gói tin

7.5.2.2 Modul phát hi n t n công ng pháp dò này

- Phát không bình các giao này c n vào các giao các tìm ra các gói tin không này trong ng n các hình quét quét thu thông tin các hacker pháp này trong phát các công là có phát ra các công cung các thông tin ích sung cho pháp dò tuy nhiên chúng có là ra các báo sai làm

Terminate Session: ên pháp này

Hình 7.8: Mô hình Network Base

- Packet Decode: Module mã các gói tin

- Preprocessors: hi tra gói tin khi Detecion Engine phát các xâm

- Detection Engine: là module lõi phát các xâm trái phép

- Respone Engine: Module và khi phát có xâm

- Output modules: các thông tin báo ra trình khác các server log

- Graphic Interface: Xây các công phân tích và kê các giao

Hình 7.10: Mô hình Network Behavior Analysis System

Hình 7.11: Mô hình Host Based

7.5.4.2 Nh n bi t d a vào s b ng - ANOMALY BASED

7.5.4.3 Nh n bi t qua chính sách - POLICY BASED

7.5.4.4 Nh n bi t qua s phân tích giao th c - PROTOCOL

ANALYSIS BASED trên các gi

- tra giao xác gói tin có pháp hay không