Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 65 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
65
Dung lượng
0,93 MB
Nội dung
MỤC LỤC MỤC LỤC 1 LỜI CẢM ƠN 4 LỜI MỞ ĐẦU 5 Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH 7 1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính 7 1.1.1. Đe doạ an ninh từ đâu? 7 1.1.2. Các giải pháp cơ bản đảm bảo an ninh 8 1.2. Vấn đề bảo mật hệ thống và mạng 10 1.2.1. Các vấn dề chung về bảo mật hệ thống và mạng 10 1.2.2. Một số khái niệm và lịch sử bảo mật hệ thống 11 1.2.3. Các loại lỗ hổng bảo mật và phương thức tấn công mạng chủ yếu 12 1.3. Vấn đề bảo mật cho mạng LAN 16 1.3.1. Mạng riêng ảo (Virtual Private Network- VPN) 16 1.3.2. Tường lửa (Firewall) 17 Chương 2: TỔNG QUAN VỀ FIREWALL 18 2.1. Giới thiệu về firewall 18 2.1.1. Khái niệm firewall 18 2.1.2. Các chức năng cơ bản của firewall 18 2.1.3. Phân loại firewall 19 2.1.4 Một số hệ thống firewall khác 22 2.2. Các chiến lược xây dựng firewall 27 2.2.1. Quyền hạn tối thiểu(Least Privilege) 27 2.2.2. Bảo vệ theo chiều sâu (Defense in Depth) 27 2.2.3. Nút thắt (Choke Point) 27 2.2.4. Điểm xung yếu nhất (Weakest Link) 27 2.2.5. Hỏng trong an toàn (Fail-Safe Stance) 28 2.2.6. Sự tham gia toàn cầu 28 2.2.7. Tính đa dạng của việc bảo vệ 28 2.2.8. Đơn giản hoá 29 2.3. Cách thức xây dựng firewall 29 2.3.1. Xây dựng các nguyên tắc căn bản(Rule Base) 29 2.3.2. Xây dựng chính sách an toàn (Security Policy) 29 2.3.3. Xây dựng kiến trúc an toàn 30 2.3.4. Thứ tự các quy tắc trong bảng (Sequence of Rules Base) 31 2.3.5. Các quy tắc căn bản (Rules Base) 31 2.4. Lọc gói và cơ chế hoạt động 32 2.4.1. Bộ lọc gói (packet filtering) 33 2.4.2. Cổng ứng dụng (Application Gateway) 33 2.4.3. Bộ lọc Sesion thông minh (Smart Sesion Filtering) 34 2.4.4. Firewall hỗn hợp (Hybrid Firewall) 35 2.5. Kết luận 35 Chương 3: TÌM HIỂU IPTALES TRONG HỆ ĐIỀU HÀNH LINUX 36 3.1. Firewall IPtable trên Redhat 36 3.1.1. Giới thiệu về IPtables 37 3.1.2. Quá trình chuyển gói dữ liệu qua Netfilter 40 3.1.3. Cấu trúc của Iptable 40 3.1.4. Cài đặt iptables 41 3.2. Các tham số dòng lệnh thường gặp 41 3.2.1 Gọi trợ giúp 41 3.2.2 Các tùy chọn để chỉ định thông số 41 3.2.3. Các tùy chọn để thao tác với chain 42 3.2.4. Các tùy chọn để thao tác với luật 42 3.2.5 Phân biệt giữa ACCEPT, DROP và REJECT packet 42 3.2.6 Phân biệt giữa NEW, ESTABLISHED và RELATED 43 3.2.7 Tùy chọn limit, limit-burst 44 3.3. Giới thiệu về bảng NAT (Network Address Traslation) 44 3.3.1. Khái niêm căn bản về NAT 44 3.3.2. Cách đổi địa chỉ IP động (Dynamic - NAT) 45 3.3.3. Cách đóng giả địa chỉ IP (masquerade) 46 3.3.4. Một số ví dụ sử dụng kỹ thuật NAT 47 Chương 4: THIẾT LẬP FIREWALL BẢO VỆ MẠNG NỘI BỘ BẰNG IPTABLES TRONG HỆ ĐIỀU HÀNH LINUX 49 4.1. Cách làm việc của Firewall có vùng DMZ 49 4.2. Cấu trúc file cấu hình và cấu hình 50 4.2.1. Cấu hình các tuỳ chọn: 50 4.2.2. Tải các module cần thiết kế vào Kernel 51 4.2.3. Cài đặt cấu hình cần thiết cho hệ thống file proc 51 4.2.4. Cài đặt các nguyên tắc 51 4.3. Cấu hình cho máy nội bộ truy cập mạng bên ngoài 56 4.4. Kiểm tra Firewall 56 4.5. Xây dựng phần mềm quản trị Firewall IPTables từ xa 59 4.5.1. Mô tả bài toán 59 4.5.2. Một số giao diện chương trình 59 4.5.3. Đánh giá phần mềm 62 Ưu điểm phần mềm 62 Nhược điểm phần mềm 62 Sự phát triển trong tương lai 63 Yêu cầu về cấu hình phần mềm 63 KẾT LUẬN 64 TÀI LIỆU THAM KHẢO 65 Tìm hiểu vấn đề bảo mật mạng LAN LỜI CẢM ƠN Trước tiên em xin gửi lời cảm ơn chân thành đến GS, TS.Trần Hữu Nghị hiệu trưởng nhà trường người đã có công lớn trong việc sáng lập ra trường ĐHDL Hải Phòng. Đồng thời em xin gửi lời cám ơn xâu sắc tới các thầy, các cô trong tổ Bộ môn tin học của trường ĐHDL Hải Phòng những người đã tận tình giảng dạy và cung cấp những kiến thức quý báu cho em trong suốt bốn năm học qua. Đặc biệt em xin chân thành cám ơn TS. Phạm Hồng Thái và CN. Lương Việt Nguyên - trường Đại học công nghệ các thầy đã dành nhiều thời gian vô cùng quý báu tận tình hướng dẫn em cũng như tạo mọi điều kiện thuận lợi để em có thể hoàn thành tốt đề tài. Cuối cùng em cũng xin cảm ơn gia đình, bạn bè những người thân luôn bên cạnh động viên, giúp đỡ và tạo mọi điều kiện thuận lợi cho em . Do còn hạn chế về kiến thức và kinh nghiệm nên luân văn còn nhiều thiếu sót em rất mong được sự phê bình, đánh giá và góp ý của thầy cô và các bạn. Em xin chân thành cảm ơn! Hải Phòng, Ngày tháng 8 năm 2007. Sinh viên Nguyễn Thị Thúy MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 4 - Tìm hiểu vấn đề bảo mật mạng LAN LỜI MỞ ĐẦU Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triển khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổ chức bị đánh cắp thông tin,…gây nên những hậu quả vô cùng nghiêm trọng. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của các công ty lớn như AT&T, IBM, các trường đại học và các cơ quan nhà nước, các tổ chức quân sự, nhà băng,…một số vụ tấn công với quy mô khổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa những con số này chỉ là phần nổi của tảng băng trôi. Một phần rất lớn các vụ tấn công không được thông báo vì nhiều lý do, trong đó có thể kể đến nỗi lo mất uy tín hoặc chỉ đơn giản những người quản trị dự án không hề hay biết những vụ tấn công nhằm vào hệ thống của họ. Không chỉ các vụ tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhân viên quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ của cơ quan tổ chức mình vào mạng Internet mà không có các biện pháp đảm bảo an ninh thì cũng được xem là tự sát. Từ nhu cầu phát triển, đòi hỏi các cơ quan, tổ chức phải hòa mình vào mạng toàn cầu, mạng Internet song vẫn phải đảm bảo an toàn thông tin trong quá trình kết nối. Bởi vậy, em đã quyết định chọn đề tài: “Nghiên cứu giải pháp bảo vệ mạng nội bộ”, nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng nội bộ khỏi sự tấn công từ Internet. Nội dung đề tài này sẽ trình bày một cách khái quát các khái niệm về mạng và Firewall, cách bảo vệ mạng bằng Firewall, cách xây MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 5 - Tìm hiểu vấn đề bảo mật mạng LAN dựng Firewall. Đồng thời, dùng Iptables trong hệ điều hành Linux để thiết lập Firewall bảo vệ các mạng nội bộ. Nội dung chính của đề tài gồm 4 chương như sau: Chương 1: Vấn đề an ninh trong mạng máy tính. Trình bày tổng quan về vấn đề an ninh trong mạng máy tính, các nguy cơ và vấn đề bảo mật hệ thống mạng. Chương 2: Tổng quan về Firewall. Trình bày các khái niệm Firewall, chức năng Firewall, phân loại Firewall và các kiến trúc Firewall. Đưa ra các chính sách để xây dựng Firewall, từ các chính sách đó ta có cách để xây dựng nên các Firewall bảo vệ mạng. Chương 3: Tìm hiểu IPTables trong hệ điều hành Linux. Tìm hiểu về Iptables và các tham số của dòng lệnh thường gặp. Chương 4: Thiết lập Firewall bảo vệ mạng nội bộ bằng Iptables trong hệ điều hành Linux. Từ việc tìm hiểu về Iptables ở chương 3 để từ đó thiết lập bức tường lửa bảo vệ cho các mạng nội bộ bằng Iptables trong Linux. MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 6 - Tìm hiểu vấn đề bảo mật mạng LAN Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH 1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính 1.1.1. Đe doạ an ninh từ đâu? Trong xã hội, cái thiện và cái ác luôn song song tồn tại như hai mặt không tách rời, chúng luôn phủ định nhau. Có biết bao nhiêu người muốn hướng tới cái chân thiện, cái tốt đẹp, thì cũng có không ít kẻ vì mục đích này hay mục đích khác lại làm cho cái ác nảy sinh, lấn lướt cái thiện. Sự giằng co giữa cái thiện và cái ác ấy luôn là vấn đề bức xúc của xã hội, cần phải loại trừ cái ác, thế nhưng cái ác lại luôn nảy sinh theo thời gian. Mạng máy tính cũng vậy, có những người phải mất biết bao nhiêu công sức nghiên cứu ra các biện pháp bảo vệ cho an ninh của tổ chức mình, thì cũng lại có kẻ tìm mọi cách phá vỡ lớp bảo vệ đó với nhiều ý đồ khác nhau. Mục đích của người lương thiện là luôn muốn tạo ra các khả năng bảo vệ an ninh cho tổ chức rất rõ ràng. Ngược lại, ý đồ của kẻ xấu lại ở nhiều góc độ, cung bậc khác nhau. Có kẻ muốn phá vỡ lớp vỏ an ninh để chứng tỏ khả năng của mình, để thoả mãn thói hư ích kỷ. Loại người này thường làm hại người khác bằng cách phá hoại các tài nguyên trên mạng, xâm phạm quyền riêng tư hoặc bôi nhọ danh dự của họ. Nguy hiểm hơn, có những kẻ lại muốn đoạt không các nguồn lợi của người khác như việc lấy cắp các thông tin mật của các công ty, đột nhập vào ngân hàng để chuyển trộm tiền Bởi trên thực tế, hầu hết các tổ chức công ty tham gia vào mạng máy tính toàn cầu đều có một lượng lớn các thông tin kết nối trực tuyến. Trong lượng lớn các thông tin ấy, có các thông tin bí mật như: các bí mật thương mại, các kế hoạch phát triển sản phẩm, chiến lược maketing, phân tích tài chính hay các thông tin về nhân sự, bí mật riêng tư Các thông tin này hết sức quan trọng, việc để lộ ra các thông tin cho các đối thủ cạnh tranh sẽ dẫn đến một hậu quả hết sức nghiêm trọng. Tuy nhiên, không phải bất cứ khi nào muốn những kẻ xấu cũng có thể thực hiện được mục đích của mình. Chúng cần phải có thời gian, những sơ hở, yếu kém của chính những hệ thống bảo vệ an ninh mạng. Và để thực hiện được điều đó, chúng cũng phải có trí tuệ thông minh cộng với cả một chuỗi dài kinh nghiệm. Còn để xây dựng được các biện pháp đảm bảo an ninh, đòi hỏi ở người xây dựng MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 7 - Tìm hiểu vấn đề bảo mật mạng LAN cũng không kém về trí tuệ và kinh nghiệm thực tiễn. Như thế, cả hai mặt tích cực và tiêu cực ấy đều được thực hiện bởi bàn tay khối óc của con người, không có máy móc nào có thể thay thế được. Vậy, vấn đề an ninh an toàn mạng máy tính hoàn toàn mang tính con người. Ban đầu, những trò phá hoại chỉ mang tính chất là trò chơi của những người có trí tuệ không nhằm mục đích vụ lợi, xấu xa. Tuy nhiên, khi mạng máy tính trở nên phổ dụng, có sự kết nối của nhiều tổ chức, công ty, cá nhân với nhiều thông tin bí mật, thì những trò phá hoại ấy lại không ngừng gia tăng. Sự phá hoại ấy đã gây ra nhiều hậu quả nghiêm trọng, nó đã trở thành một loại tội phạm. Theo số liệu thống kê của CERT (Computer Emegency Response Team) thì số lượng các vụ tấn công trên Internet được thông báo cho tổ chức này là ít hơn 200 vào năm 1989, khoảng 400 vào năm 1991, 1400 năm 1993 và 2241 năm 1994. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, từ các máy tính của các công ty lớn như AT & T, IBM, các trường đại học, các cơ quan nhà nước, các nhà băng Những con số đưa ra này, trên thực tế chỉ là phần nổi của tảng băng. Một phần lớn các vụ tấn công không được thông báo vì nhiều lý do khác nhau, như sự mất uy tín, hoặc chỉ đơn giản là họ không hề biết mình bị tấn công. Thực tế, đe doạ an ninh không chỉ ở bên ngoài tổ chức, mà bên trong tổ chức vấn đề cũng hết sức nghiêm trọng. Đe doạ bên trong tổ chức xẩy ra lớn hơn bên ngoài, nguyên nhân chính là do các nhân viên có quyền truy nhập hệ thống gây ra. Vì họ có quyền truy nhập hệ thống nên họ có thể tìm được các điểm yếu của hệ thống, hoặc vô tình họ cũng có thể phá hủy hay tạo cơ hội cho những kẻ khác xâm nhập hệ thống. Và nguy hiểm hơn, một khi họ là kẻ bất mãn hay phản bội thì hậu quả không thể lường trước được. Tóm lại, vấn đề an ninh an toàn mạng máy tính hoàn toàn là vấn đề con người và không ngừng gia tăng, nó có thể bị đe doạ từ bên ngoài hoặc bên trong tổ chức. Vấn đề này đã trở thành mối lo ngại lớn cho bất kì chủ thể nào tham gia vào mạng máy tính toàn cầu. Và như vậy, để đảm bảo việc trao đổi thông tin an toàn và an ninh cho mạng máy tính, buộc các tổ chức đó phải triển khai các biện pháp bảo vệ đảm bảo an ninh, mà trước hết là cho chính mình. 1.1.2. Các giải pháp cơ bản đảm bảo an ninh Như trên ta đã thấy, an ninh an toàn mạng máy tính có thể bị đe doạ từ rất nhiều góc độ và nguyên nhân khác nhau. Đe doạ an ninh có thể xuất phát từ bên ngoài mạng nội bộ hoặc cũng có thể xuất phát từ ngay bên trong tổ chức. Do đó, MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 8 - Tìm hiểu vấn đề bảo mật mạng LAN việc đảm bảo an ninh an toàn cho mạng máy tính cần phải có nhiều giải pháp cụ thể khác nhau. Tuy nhiên, tổng quan nhất có ba giải pháp cơ bản sau: Giải pháp về phần cứng. Giải pháp về phần mềm. Giải pháp về con người. Đây là ba giải pháp tổng quát nhất mà bất kì một nhà quản trị an ninh nào cũng phải tính đến trong công tác đảm bảo an ninh an toàn mạng máy tính. Mỗi giải pháp có một ưu nhược điểm riêng mà người quản trị an ninh cần phải biết phân tích, tổng hợp và chọn lựa để tạo khả năng đảm bảo an ninh tối ưu nhất cho tổ chức mình. Giải pháp phần cứng là giải pháp sử dụng các thiết bị vật lý như các hệ thống máy chuyên dụng, cũng có thể là các thiết lập trong mô hình mạng (thiết lập kênh truyền riêng, mạng riêng) Giải pháp phần cứng thông thường đi kèm với nó là hệ thống phần mềm điều khiển tương ứng. Đây là một giải pháp không phổ biến, vì không linh hoạt trong việc đáp ứng với các tiến bộ của các dịch vụ mới xuất hiện, và chi phí rất cao. Khác với giải pháp phần cứng, giải pháp về phần mềm hết sức đa dạng. Giải pháp phần mềm có thể phụ thuộc hay không phụ thuộc vào phần cứng. Cụ thể các giải pháp về phần mềm như: các phương pháp xác thực, các phương pháp mã hoá, mạng riêng ảo, các hệ thống bức tường lửa, Các phương pháp xác thực và mã hoá đảm bảo cho thông tin truyền trên mạng một cách an toàn nhất. Vì với cách thức làm việc của nó, thông tin thật trên đường truyền được mã hoá dưới dạng mà những kẻ “nhòm trộm” không thể thấy được, hoặc nếu thông tin bị sửa đổi thì tại nơi nhận sẽ có cơ chế phát hiện sự sửa đổi đó. Còn phương pháp sử dụng hệ thống bức tường lửa lại đảm bảo an ninh ở góc độ khác. Bằng cách thiết lập các luật tại một điểm đặc biệt (thường gọi là điểm nghẹt) giữa hệ thống mạng bên trong (mạng cần bảo vệ) với hệ thống mạng bên ngoài (mạng được coi là không an toàn về bảo mật - hay là Internet), hệ thống bức tường lửa hoàn toàn có thể kiểm soát các kết nối trao đổi thông tin giữa hai mạng. Với cách thức này, hệ thống tường lửa đảm bảo an ninh khá tốt cho hệ thống mạng cần bảo vệ. Như thế, giải pháp về phần mềm gần như hoàn toàn gồm các chương trình máy tính, do đó chi phí cho giải pháp này sẽ ít hơn so với giải pháp về phần cứng. Bên cạnh hai giải pháp trên, giải pháp về chính sách con người là một giải pháp hết sức cơ bản và không thể thiếu được. Vì như phần trên đã thấy, vấn đề an MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 9 - Tìm hiểu vấn đề bảo mật mạng LAN ninh an toàn mạng máy tính hoàn toàn là vấn đề con người, do đó việc đưa ra một hành lang pháp lý và các quy nguyên tắc làm việc cụ thể là cần thiết. Ở đây, hành lang pháp lý có thể gồm: các điều khoản trong bộ luật của nhà nước, các văn bản dưới luật, Còn các quy định có thể do từng tổ chức đặt ra cho phù hợp với từng đặc điểm riêng. Các quy định có thể như: quy định về nhân sự, việc sử dụng máy, sử dụng phần mềm, Và như vậy, sẽ hiệu quả nhất trong việc đảm bảo an ninh an toàn cho hệ thống mạng máy tính một khi ta thực hiện triệt để giải pháp về chính sách con người. Tóm lại, vấn đề an ninh an toàn mạng máy tính là một vấn đề lớn, nó yêu cầu cần phải có một giải pháp tổng thể, không chỉ phần mềm, phần cứng máy tính mà nó đòi hỏi cả vấn đề chính sách về con người. Và vấn đề này cần phải được thực hiện một cách thường xuyên liên tục, không bao giờ triệt để được vì nó luôn nảy sinh theo thời gian. Tuy nhiên, bằng các giải pháp tổng thể hợp lý, đặc biệt là giải quyết tốt vấn đề chính sách về con người ta có thể tạo ra cho mình sự an toàn chắc chắn hơn. 1.2. Vấn đề bảo mật hệ thống và mạng 1.2.1. Các vấn dề chung về bảo mật hệ thống và mạng Đặc điểm chung của một hệ thống mạng là có nhiều người sử dụng chung và phân tán về mặt địa lý nên việc bảo vệ tài nguyên (mất mát hoặc sử dụng không hợp lệ) phức tạp hơn nhiều so với việc môi trường một máy tính đơn lẻ, hoặc một người sử dụng. Hoạt động của người quản trị hệ thống mạng phải đảm bảo các thông tin trên mạng là tin cậy và sử dụng đúng mục đích, đối tượng đồng thời đảm bảo mạng hoạt động ổn định không bị tấn công bởi những kẻ phá hoại. Nhưng trên thực tế là không một mạng nào đảm bảo là an toàn tuyệt đối, một hệ thống dù được bảo vệ chắc chắn đến mức nào thì cũng có lúc bị vô hiệu hóa bởi những kẻ có ý đồ xấu. Trong nội dung đề tài của em là tìm hiểu về các phương pháp bảo mật cho mạng LAN. Trong nội dung về lý thuyết của đề tài em xin trình bày về một số khái niệm sau: MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 10 - [...]... phương án bảo vệ an toàn hệ thống Thường ta hay quan tâm MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 27 - Tìm hiểu vấn đề bảo mật mạng LAN đến những kẻ đột nhập trên mạng hơn là những kẻ tiếp nhận hệ thống, cho nên an toàn về mặt vật lý được coi là điểm yếu nhất trong mọi hệ thống 2.2.5 Hỏng trong an toàn (Fail-Safe Stance) Một nguyên tắc nền tảng khác của an toàn là “hỏng trong an toàn”; Điều này... những vấn đề an toàn của WWW Người sử dụng không được cài đặt các Server không được phép Vậy vận dụng quy tắc nào thì tốt hơn? Theo quan điểm về an toàn thì nên dùng quy tắc “Default deny stance” Còn theo quan điểm của các nhà quản lý thì lại là quy tắc “Default pernmit Stance” 2.2.6 Sự tham gia toàn cầu Để đạt hiệu quả an toàn cao, tất cả các hệ thống trên mạng phải tham gia vào giải pháp an toàn Nếu... quốc gia (Intranet) và Internet Nó thực hiện vai trò bảo mật các thông tin Intranet từ thế giới Internet bên ngoài Qua quá trình tìm hiểu em thấy rằng Firewall là phương pháp hữu hiệu và phổ biến nhất hiện nay do nó có nhiều ưu điểm, cung cấp những tính năng bảo mật tốt cho vấn đề bảo vệ an ninh mạng hiện nay Trong khuôn khổ bài báo cáo này em xin trình bày về phương pháp bảo mật mạng LAN bằng Firewall... Telnet, Sendmail, ARP, finger b Các hình thức tấn công mạng phổ biến Scanner Scanner là một trương trình tự động rà soát và phát hiện những điểm yếu về bảo mật trên một trạm làm việc cục bộ hoặc một trạm ở xa Một kẻ phá hoại sử MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 13 - Tìm hiểu vấn đề bảo mật mạng LAN dụng chương trình Scanner có thể phát hiện ra những lỗ hổng về bảo mật trên một Server dù... kết nối có tính bảo mật cao thông qua các cơ chế mã hoá Trojans Trojans là một chương trình chạy không hợp lệ trên một hệ thống Với vai trò như một chương trình hợp pháp Trojans này có thể chạy được là do các chương trình hợp pháp đã bị thay đổi mã của nó thành mã bất hợp pháp Ví dụ như các chương trình virus là loại điển hình của Trojans Những chương trình virus thường che dấu các đoạn mã trong... 2.3.2 Xây dựng chính sách an toàn (Security Policy) Một tường lửa phải có các chính sách an toàn (security policy) vì thực chất tường lửa chỉ là một công cụ thực thi các chính sách an toàn Việc quản lý và xây dựng chính sách an toàn một cách chặt chẽ sẽ tạo ra được sức mạnh cho tường lửa Vì vậy trước khi chúng ta xây dựng các quy tắc căn bản thì chúng ta phải hiểu được chính sách an toàn của tường lửa... người truy cập rồi cho phép hoặc từ chối tuỳ theo chế độ an ninh của hệ thống MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 33 - Tìm hiểu vấn đề bảo mật mạng LAN Người truy cập phải vượt qua được hệ thống kiểm tra xác định Proxy service liên kết lưu thông giữa người truy cập với máy chủ Cơ chế hoạt động này có ý nghĩa quan trọng trong việc thiết kế an ninh hệ thống Nó có thể cung cấp nhiều khả năng, ví... Thúy – CT 701 Trang - 17 - Tìm hiểu vấn đề bảo mật mạng LAN Chương 2: TỔNG QUAN VỀ FIREWALL Để bảo vệ mạng nội bộ Firewall là một trong những giải pháp bảo vệ mạng hữu hiệu và phổ biến hiện nay Nó giúp cho các mạng nội bộ tránh khỏi những truy nhập trái phép từ bên ngoài bằng cách điều khiển thông tin ra vào giữa các mạng nội bộ Nội dung chính của chương này em sẽ đi giới thiệu tổng quan về Firewall,... thể nhìn thấy (invisible) Chỉ có một số hệ thống đã được chọn ra trên DMZ là được biết đến bởi Internet qua routing table và DNS information exchange ( Domain Name Server ) MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 26 - Tìm hiểu vấn đề bảo mật mạng LAN Bởi vì router trong chỉ quảng cáo DMZ network tới mạng nội bộ, các hệ thống trong mạng nội bộ không thể truy nhập trực tiếp vào Internet Điều... quan trọng để tránh cho người ngoài lợi dụng đột nhập và hạn chế sự phá huỷ do các đột nhập gây ra 2.2.2 Bảo vệ theo chiều sâu (Defense in Depth) Một nguyên tắc khác của an toàn và bảo vệ theo chiều sâu Đối với mỗi hệ thống, không nên cài đặt và chỉ sử dụng một chế độ an toàn cho dù nó có thể mạnh, mà nên lắp đặt nhiều cơ chế an toàn để chúng có thể hỗ trợ lẫn nhau Vì vậy firewall được xây dựng theo . Thúy – CT 701 Trang - 6 - Tìm hiểu vấn đề bảo mật mạng LAN Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH 1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính 1.1.1. Đe do an ninh từ đâu? Trong. 5 Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH 7 1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính 7 1.1.1. Đe do an ninh từ đâu? 7 1.1.2. Các giải pháp cơ bản đảm bảo an ninh 8 1.2 thấy, vấn đề an MSSV: 10419 - Nguyễn Thị Thúy – CT 701 Trang - 9 - Tìm hiểu vấn đề bảo mật mạng LAN ninh an toàn mạng máy tính hoàn toàn là vấn đề con người, do đó việc đưa ra một hành lang pháp