Bảo mậtSecurity: Bảo đảm rằng mạng được bảo vệ khỏi các mối đe dọa an ninh như tấn công mạng, đánh cắp dữ liệu, và các hình thức khác của vi phạm an ninh.. 1.2 Mục tiêu và ý nghĩa của đ
Trang 1TRƯỜNG ĐẠI HỌC ĐIỆN LỰC
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO ĐỀ TÀI HỌC PHẦN MÔN ĐÁNH GIÁ HIỆU NĂNG MẠNG
Hà Nội, ngày 17 tháng 12 năm 2023
Sinh viên thực hiện : NGUYỄN TUẤN ANH
Giáo viên hướng dẫn
Ngành
: PHẠM QUANG HUY : CÔNG NGHỆ THÔNG TIN Chuyên ngành : QUẢN TRỊ AN NINH MẠNG
Trang 2PHIẾU CHẤM ĐIỂM
Sinh viên thực hiện:
Nguyễn Tuấn Anh
Giảng viên chấm:
Trang 3MỤC LỤC
LỜI NÓI ĐẦU 1
CHƯƠNG 1: TỔNG QUAN ĐÁNH GIÁ HIỆU NĂNG MẠNG 2
1.1 Giới thiệu về hiệu năng mạng 2
1.1.1 Khái niệm hiệu năng mạng 2
1.1.2 Sự phát triển của mạng và những thách thức 2
1.2 Mục tiêu và ý nghĩa của đánh giá hiệu năng mạng 4
1.2.1 Mục tiêu 4
1.2.2 Ý nghĩa 5
1.3 Các khía cạnh cơ bản của hiệu năng mạng 6
1.3.1 Băng thông 6
1.3.2 Độ chễ 6
1.3.3 Độ ổn định và bảo mật 6
2.1 Một số giao thức trong mạng 7
2.1.1 Giao thức protocol và việc sử dụng giao thức thuần 8
2.1.2 So sánh giữa “Half-duplex” và “Full-duplex” 8
2.2 Công cụ Netstat và cách thức tấn công “ARP poisoning” 8 2.2.1 Sử dụng công cụ Netstat và phân tích kết quả 9
2.2.2 Mô phỏng tấ công “ARP poisoning” 9
2.2.3 DEMO cách tấn công ARP 10
2.2.4 Đánh giá hiệu năng mạng của hệ thống khi bị tấn công ARP 10 2.2.5 Cách ngăn chặn ARP Poisoning 10
Trang 4LỜI NÓI ĐẦU
Ngày nay, đánh giá hiệu năng mạng không chỉ là một thách thức mà còn là yếu tố quyết định đối với trải nghiệm người dùng và
sự thành công của các tổ chức Với sự phổ cập của các dịch vụ trực tuyến và ứng dụng đòi hỏi băng thông lớn, việc đảm bảo một hệ thống mạng ổn định, an toàn và hiệu quả trở nên ngày càng quan trọng Trong lời mở đầu này, chúng ta sẽ khám phá sâu hơn vào thế giới phức tạp của đánh giá hiệu năng mạng, nơi mà mối quan hệ giữa băng thông, độ trễ, và bảo mật đóng vai trò then chốt trong việc định hình cảm nhận của người dùng và thành công của hệ thống
Qua đề tài này, chúng ta sẽ đàm phán về cơ chế hoạt động của tấn công ARP poisoning, đồng thời nghiên cứu các biện pháp bảo mật hiện tại và đề xuất những giải pháp tiên tiến để ngăn chặn
và giảm thiểu rủi ro Bạn đọc sẽ có cơ hội tìm hiểu về những thách thức thực tế mà tấn công này mang lại và cách hệ thống bảo mật
có thể ngăn chặn hiệu quả, tăng cường tính ổn định và an toàn của mạng máy tính trong môi trường số ngày nay
Trang 5CHƯƠNG 1: TỔNG QUAN ĐÁNH GIÁ HIỆU NĂNG MẠNG 1.1 Giới thiệu về hiệu năng mạng
1.1.1 Khái niệm hiệu năng mạng
Hiệu năng mạng là một khái niệm liên quan đến khả năng và hiệu suất của một hệ thống mạng truyền thông Nó thường được đánh giá dựa trên nhiều yếu tố khác nhau để đảm bảo rằng mạng
có thể cung cấp trải nghiệm người dùng tốt nhất có thể Dưới đây là một số khía cạnh chính của khái niệm hiệu năng mạng:
Băng thông(Bandwidth): Là khả năng truyền tải dữ liệu qua
mạng trong một khoảng thời gian nhất định Băng thông lớn giúp đảm bảo tốc độ truyền dữ liệu nhanh chóng và đồng thời hỗ trợ nhiều kết nối đồng thời
Độ chễ(Latency): Là thời gian mà dữ liệu mất để đi từ nguồn
tới đích Độ trễ thấp làm tăng trải nghiệm người dùng, đặc biệt quan trọng đối với các ứng dụng đòi hỏi độ chính xác và đáp ứng nhanh chóng như trò chơi trực tuyến hoặc cuộc gọi video
Độ ổn định(Reliability): Liên quan đến khả năng mạng duy
trì kết nối ổn định và không bị gián đoạn Điều này quan trọng để người dùng có thể sử dụng dịch vụ mạng mà không gặp phải sự cố kết nối
Trang 6Khả năng mở rộng(Scalability): Là khả năng của mạng để
mở rộng và xử lý lượng người dùng và dữ liệu tăng lên mà không ảnh hưởng đến hiệu suất
Bảo mật(Security): Bảo đảm rằng mạng được bảo vệ khỏi
các mối đe dọa an ninh như tấn công mạng, đánh cắp dữ liệu, và các hình thức khác của vi phạm an ninh
Hiệu suất hệ thống(System Performance): Đánh giá khả
năng hoạt động của toàn bộ hệ thống mạng trong các điều kiện khác nhau và dưới áp lực cao
1.1.2 Sự phát triển của mạng và những thách thức
Sự phát triển của mạng đã đóng góp quan trọng vào việc thay đổi cách chúng ta giao tiếp, làm việc và tiêu thụ thông tin Dưới đây
là một số xu hướng phát triển cùng với những thách thức liên quan
Xu hướng phát triển mạng:
- 5G và công nghệ kế nối nhanh:
Ưu điểm: Cung cấp băng thông rộng và tốc độ truyền dữ liệu nhanh hơn, thúc đẩy sự phát triển của ứng dụng thời gian thực như trò chơi trực tuyến và thực tế ảo
Thách thức: Yêu cầu cơ sở hạ tầng mới, đầu tư lớn và quản
lý tần số sóng cao
- Internet of Things(IoT):
Ưu điểm: Kết nối hàng tỷ thiết bị thông minh để cải thiện quản lý và thu thập dữ liệu từ môi trường xung quanh
Thách thức: Bảo mật và quản lý lượng lớn dữ liệu sinh ra từ các thiết bị kết nối
- Edge Computing:
Trang 7 Ưu điểm: Xử lý dữ liệu ngay tại nguồn, giảm độ trễ và cải thiện hiệu suất hệ thống
Thách thức: Đòi hỏi sự đầu tư vào cơ sở hạ tầng và quản lý phức tạp
- Mạng Software-Defined Networking(SDN):
Ưu điểm: Linh hoạt hóa quản lý mạng, tối ưu hóa hiệu suất
và giảm chi phí
Thách thức: Yêu cầu sự chuẩn bị kỹ thuật và sự chuyển đổi
từ cơ sở hạ tầng truyền thống
Thách thức:
- Bảo mật:
Vấn đề: Ngày càng tăng cường về mặt số lượng và sự phức tạp của các mối đe dọa mạng
Giải pháp: Đầu tư vào giải pháp bảo mật tiên tiến, đào tạo nguồn nhân lực và thiết lập các chuẩn an ninh
- Quản lý dữ liệu:
Vấn đề: Sự gia tăng nhanh chóng của dữ liệu đòi hỏi các phương tiện lưu trữ và xử lý hiệu quả
Giải pháp: Sử dụng công nghệ lưu trữ đám mây, edge computing và phân tích dữ liệu thông minh
- Độ chễ:
Vấn đề: Đối với các ứng dụng yêu cầu thời gian thực như trò chơi trực tuyến và tác vụ y tế
Giải pháp: Sử dụng kỹ thuật edge computing, tối ưu hóa mạng và đầu tư vào cơ sở hạ tầng 5G
- Quản lý băng thông:
Trang 8 Vấn đề: Tăng cường bởi sự phổ biến của video, streaming
và các ứng dụng đòi hỏi băng thông lớn
Giải pháp: Tối ưu hóa mạng, sử dụng kỹ thuật nén dữ liệu
và triển khai các mô hình giám sát thông minh
- Quyền riêng tư:
Vấn đề: Nhu cầu ngày càng tăng cao về bảo vệ quyền riêng
tư cá nhân trong môi trường kết nối mạng
Giải pháp: Nhu cầu ngày càng tăng cao về bảo vệ quyền riêng tư cá nhân trong môi trường kết nối mạng
1.2 Mục tiêu và ý nghĩa của đánh giá hiệu năng mạng
1.2.1 Mục tiêu
Mục tiêu của việc đánh giá hiệu năng mạng là đảm bảo rằng mạng truyền thông hoạt động hiệu quả, đáp ứng được nhu cầu người dùng và ứng dụng, cũng như đảm bảo tính sẵn sàng và ổn định của hệ thống Dưới đây là một số mục tiêu chính của quá trình đánh giá hiệu năng mạng:
- Tối ưu hóa hiệu suất: nhằm đảm bảo hoạt động ở tốc độ cao
và đáp ứng nhanh chóng đối với yêu cầu của người dùng và ứng dụng
- Đảm bảo bảo mật: kiểm soát và ngăn chặn mọi mối đe dọa an ninh, đảm bảo an toàn cho dữ liệu và thông tin truyền mạng
- Quản lý bằng thông: tối ưu hóa việc sử dụng băng thông, đảm bảo mọi kết nối đều đủ tài nguyên
- Giảm độ trễ: giảm thiểu thời gian mất mát trong quá trình truyền dữ liệu
Trang 9- Đảm bảo ổn định kết nối: duy trì một kết nối ổn định và không gián đoạn
- Đánh giá hiệu suất hệ thống: đánh giá hiệu suất của hệ thống mạng trong các điều kiện tải cao và đa dạng
- Quản lý chi phí: tối ưu hóa sử dụng tài nguyên, giảm chi phí vận hành và duy trì
1.2.2 Ý nghĩa
Đánh giá hiệu năng mạng là một độ đo công việc mà hệ thống mạng thực hiện được Hiệu năng chủ yếu được xác định bởi sự kết hợp của các nhân tố: tính sẵn sàng, thông lượng và thời gian đáp ứng Đối với mạng máy tính, hiệu năng còn được xác định dựa trên các nhân tố khác nữa như: thời gian trễ, độ tin cậy, hiệu năng của ứng dụng…
Các độ đo hiệu năng mạng có thể phân thành hai loại: các độ
đo hướng tới người sử dụng và các độ đo hướng tới hệ thống Trong các độ đo hướng tới người sử dụng, thời gian đáp ứng (response time) thường được sử dụng trong các hệ thời gian thực hoặc các môi trường hệ thống tương tác Trong các hệ thống tương tác, đôi khi người ta sử dụng độ đo thời gian phản ứng của hệ thống (system reaction time) thay cho thời gian đáp ứng Độ đo này đo mức độ hiệu dụng của bộ lập lịch của hệ thống trong việc nhanh chóng cung cấp dịch vụ cho một yêu cầu mới đến Trong các hệ thống mạng máy tính, các đại lượng thời gian đáp ứng, thời gian phản ứng của hệ thống đều được xem là các biến ngẫu nhiên, vì vậy người ta thường nói về phân bố, kỳ vọng, phương sai của chúng.{Các độ đo hướng tới hệ thống điển hình là thông lượng và thời gian trễ
Trang 101.3 Các khía cạnh cơ bản của hiệu năng mạng
1.3.1 Băng thông
Băng thông là một yếu tố quan trọng được đánh giá trong quá trình kiểm định và đảm bảo hiệu năng mạng Băng thông đo lường khả năng truyền dữ liệu qua mạng trong một khoảng thời gian nhất định và có tác động lớn đến khả năng truyền tải thông tin, tốc độ tải, và trải nghiệm người dùng
1.3.2 Độ chễ
Độ trễ (Latency) là khoảng thời gian mà dữ liệu mất để di chuyển từ điểm này đến điểm khác trong mạng hoặc hệ thống Độ trễ đóng vai trò quan trọng trong đánh giá hiệu năng mạng và có ảnh hưởng đến trải nghiệm người dùng, đặc biệt là đối với các ứng dụng yêu cầu độ chính xác và phản ứng nhanh
1.3.3 Độ ổn định và bảo mật
Độ ổn định và bảo mật là hai khía cạnh quan trọng trong việc đánh giá và duy trì hiệu năng mạng Độ ổn định thường đo lường khả năng duy trì kết nối mà không bị gián đoạn ngoài ra còn xử lý tình trạng khẩn cấp hoặc tình huống tăng ca đột ngột
Bảo mật thường bảo mật mạng đảm bảo rằng dữ liệu được truyền qua mạng được bảo vệ khỏi việc truy cập trái phép, phòng chống các mối de dọa an ninh và quản lý các quyền truy cập…
CHƯƠNG 2: MỘT SỐ GIAO THỨC TRONG MẠNG VÀ CUỘC
TẤN CÔNG ARP PONISONING
Trang 112.1 Một số giao thức trong mạng
2.1.1 Giao thức protocol và việc sử dụng giao thức thuần
Giao thức (protocol) trong mạng là tập hợp các quy tắc được thiết lập để định dạnh, truyền và nhận dữ liệu giữa các thiết bị mạng máy tính Giao thức giúp cho các thiết bị mạng có thể giao thiết với nhau một cách rõ rang và có quy tắc nhất Các giao thức mạng được tiêu chuẩn hóa sao cho khi cung cấp cho các thiết bị mạng đều sử dụng một ngôn ngữ chung
VD: ví dụ về giao thức mạng là TCP/IP Đây là một giao thức mạng phổ biến được sử dụng để kết nối các thiết bị mạng với nhau trên internet TCP/IP được sử dụng để truyền tải dữ liệu giữa các thiết bị mạng, đảm bảo rằng dữ liệu được truyền tải đến đúng địa chỉ và không bị mất
Việc sử dụng các giao thức chuẩn trong mạng rất quan trọng
vì chúng giúp đảm bảo rằng các thiết bị mạng có thể giao tiếp với nhau một cascg rõ rang và có quy tắc nhất Các giao thức mạng được tiêu chuẩn hóa sao cho khi cung cấp cho các thiết bị mạng đều sử dụng một ngôn ngữ chung Điều này giúp cho các thiết bị mạng có thể hoạt động với nhau một cách hiệu quả và đáng tin cậy hơn
Ngoài ra, việc sử dụng các giao thức chuẩn còn giúp đảm bảo
an toàn cho mạng máy tính Các giao thức chuẩn được thiết kế đảm bảo rằng dữ liệu được truyền tải đến đúng địa chỉ và không bị mất Chúng cũng giúp đảm bảo rằng dữ liệu được truyền tải một cách bảo mật và không bị truy cập trái phép
2.1.2 So sánh giữa “Half-duplex” và “Full-duplex”
“Half-duplex” và “full-duplex” là hai chế độ truyền thông chính được sử dụng trong mạng để xác định cách thiết bị gửi và nhận dữ liệu Dưới đây là một so sánh giữa chúng:
Half-duplex:
Đặc điểm chính: Trong chế độ half-duplex, một thiết bị có thể truyền và nhận dữ liệu, nhưng không thể làm cả hai công việc đồng thời
Trang 12 Ví dụ: Giao thức walkie-talkie, nơi mà một bên nói và sau đó phải chờ đối tác phản hồi
Ưu điểm: Phù hợp khi lưu lượng truyền tải không lớn, chi phí thấp
Nhược điểm: Hiệu suất giảm khi có nhu cầu truyền thông lớn và cần sự đồng thời
Full-duplex:
Đặc điểm chính: Trong chế độ full-duplex, thiết bị có khả năng truyền và nhận dữ liệu đồng thời
Ví dụ: Điều này thường xuyên được thấy trong các môi trường mạng hiện đại như Internet, nơi mà bạn có thể gửi
và nhận dữ liệu cùng một lúc
Ưu điểm: Cung cấp hiệu suất tốt hơn do có khả năng truyền
và nhận đồng thời
Nhược điểm: Chi phí triển khai và duy trì có thể cao hơn so với half-duplex
So sánh chung:
Hiệu suất: Full-duplex thường cung cấp hiệu suất cao hơn vì
có khả năng truyền và nhận đồng thời, trong khi half-duplex
có thể trải qua sự gián đoạn khi chuyển đổi giữa truyền và nhận
Nguyên tắc hoạt động: Half-duplex hoạt động dựa trên nguyên tắc "một lúc một chiều," trong khi full-duplex hoạt động "cùng một lúc hai chiều."
Sử dụng: Half-duplex thích hợp cho các trường hợp không yêu cầu truyền thông đồng thời, trong khi full-duplex thích hợp cho các ứng dụng yêu cầu truyền và nhận cùng một lúc
2.2 Công cụ Netstat và cách thức tấn công “ARP
poisoning”
2.2.1 Sử dụng công cụ Netstat và phân tích kết quả
Trang 13Trong ảnh trên :
Có kết nối TCP ở trạng thái “Listening” trên cổng 135, 445, 902…
Có kết nối TCP đang ở trạng thái “ESTABLISHED” giữa địa chỉ IP của máy tính (192.168.27.102) và một mạng LAN cổng 443
Có kết nối TCP đang ở trạng thái “TIME_WAIT” giữa địa chỉ IP của máy tính và một mạng LAN trên cổng 443
2.2.2Mô phỏng tấ công “ARP poisoning”
ARP Poisoning, còn được gọi là ARP Spoofing, là một kỹ thuật tấn công mạng mà kẻ tấn công cố gắng gửi các gói tin ARP
(Address Resolution Protocol) giả mạo để đưa ra thông tin sai lệch
về địa chỉ IP và địa chỉ MAC trong bảng ARP của các máy tính trong mạng
Bước 1: Giả Mạo ARP Reply:
Trang 14- Kẻ tấn công gửi gói tin ARP Reply với địa chỉ MAC giả mạo đến một hoặc nhiều máy tính trong mạng
- Gói tin này thông báo rằng địa chỉ MAC của một địa chỉ IP cụ thể
đã thay đổi
Bước 2: Cập Nhật Bảng ARP:
- Các máy tính trong mạng nhận gói tin ARP Reply và cập nhật bảng ARP của chúng với thông tin giả mạo
- Bây giờ, máy tính tin rằng địa chỉ IP đã thay đổi và liên kết với địa chỉ MAC giả mạo
Bước 3: Lọc và Chuyển Tiếp Gói Tin:
- Khi có gói tin được gửi đến địa chỉ IP giả mạo, kẻ tấn công chuyển tiếp gói tin đó đến địa chỉ IP thực sự
- Tất cả các gói tin giữa các máy tính đều đi qua máy tính của
kẻ tấn công
2.2.3 DEMO cách tấn công ARP
2.2.4Đánh giá hiệu năng mạng của hệ thống khi bị tấn công ARP Khi hệ thống trở thành mục tiêu của tấn công ARP Poisoning,
có nhiều yếu tố ảnh hưởng đến hiệu năng mạng và an toàn Một số ảnh hưởng khi bị tấn công là:
- Chậm trễ trong giao tiếp: làm tăng độ trễ quá trình ánh xạ địa chỉ IP và MAC
- Mất kết nối và gián đoạn: do giả mạo thông tin ARP, nên có thể mất kết nối khi người tấn công thực hiện giả mạo thông tin về địa chỉ MAC
- Chậm trễ trong truyền dữ liệu:
- Bị đánh cắp thông tin: Khi MAC bị giả mạo, có rủi ro cao về việc bị đánh cắp thông tin nhạy cảm
- Tăng lượng gói tin ARP
- Mạo danh
- Bị DdoS
Trang 15- Độ tin vậy và sự an toàn giảm
2.2.5 Cách ngăn chặn ARP Poisoning
- Static ARP Entries: Sử dụng các bảng ARP tĩnh (static ARP entries) để định rõ quan hệ giữa địa chỉ IP và địa chỉ MAC, giảm khả năng bị giả mạo
- ARP Spoofing Detection Tools: Sử dụng các công cụ phát hiện ARP Spoofing để theo dõi và phát hiện bất kỳ hoạt động giả mạo ARP
- Packet Filtering and Firewalls: Cấu hình bộ lọc gói tin và tường lửa để ngăn chặn hoặc giảm thiểu khả năng thực hiện ARP Spoofing
- Intrusion Detection Systems (IDS): Sử dụng hệ thống phát hiện xâm nhập để theo dõi và báo cáo về các hoạt động đáng ngờ, bao gồm cả ARP Spoofing
- Port Security on Switches: Cấu hình tính năng bảo mật cổng trên switch để chỉ cho phép một địa chỉ MAC duy nhất được kết nối với một cổng cụ thể
- Encryption: Sử dụng các giao thức an toàn như HTTPS, SSL/TLS để bảo vệ dữ liệu truyền qua mạng khỏi việc bị đánh cắp trong trường hợp ARP Poisoning