BẢO MẬT MẠNG MÁY TÍNH I. Bảo mật mạng để làm gì?  An toàn cho sự hoạt động của toàn bộ hệ thống mạng  Bảo mật cao trên nhiều phương diện  Khả năng kiểm soát cao  Đảm bảo tốc độ nhanh  Mềm dẻo và dễ sử dụng  Trong suốt với người sử dụng  Đảm bảo kiến trúc mở Bảo vệ gì? Nhu cầu bảo vệ thông tin trên Internet có thể chia thành ba loại gồm: a. Bảo vệ dữ liệu; b. Bảo vệ các tài nguyên sử dụng trên mạng và c. Bảo vệ danh tiếng của cơ quan a. Bảo vệ dữ liệu  Bảo mật: Những thông tin có giá trị về kinh tế, quân sự, chính sách vv cần được giữ kín.  Tính toàn vẹn: Thông tin không bị mất mát hoặc sửa đổi, đánh tráo.  Tính kịp thời: Yêu cầu truy nhập thông tin vào đúng thời điểm cần thiết. b. Bảo vệ các tài nguyên sử dụng trên mạng sau khi tấn công thành công kẻ tấn công có thể:  chạy các chương trình dò mật khẩu  sử dụng các liên kết mạng sẵn có để tiếp tục tấn công các hệ thống khác  Mua bán qua mạng mà không để lại dấu vếtvv c. Bảo vệ danh tiếng của cơ quan Một phần lớn các cuộc tấn công không được thông báo rộng rãi vì bị mất uy tín của cơ quan, công ty lớn và các cơ quan quan trọng trong bộ máy nhà nước. II.Các kiểu tấn công mạng 1. Tấn công trực tiếp 2. Nghe trộm 3. Giả mạo địa chỉ 4. Vô hiệu các chức năng của hệ thống 5. Lỗi của người quản trị hệ thống 6. Tấn công vào yếu tố con người 1. Tấn công trực tiếp Mục đích :chiếm được quyền truy nhập bên trong  dò tìm tên người sử dụng và mật khẩu (thủ công hay dùng chương trình)  sử dụng các lỗi của chương trình ứng dụng và bản thân hệ điều hành để chiếm quyền administrator  2. Nghe trộm  Nghe lén  Được tiến hành ngay sau khi kẻ tấn công đã chiếm được quyền truy nhập hệ thống,  dùng các chương trình điều khiển và bắt tính hiệu phát ra từ card mạng Do nguyên tác chung :Tất cả các tính hiệu gửi trên mạng đều truyền đến tất cả các NIC 3.Giả mạo địa chỉ  với hệ thống mạng chỉ chấp nhận các IP riêng(được cho là an toàn)  kẻ tấn công gửi các gói tin IP tới mạng bên trong với một địa chỉ IP giả mạo, đồng thời chỉ rõ đường dẫn mà các gói tin IP phải gửi đi.  Ví dụ: các trang web chặn các IP từ việt nam , muốn vào thì fake IP [...]... tấn công khác Cần hướng dẫn người sử dụng mạng nội bộ về những yêu cầu bảo mật đề cao cảnh giác với những hiện tượng đáng nghi  khó III Bảo mật máy tính  Bảo mật máy tính là gì?  Tại sao chúng ta lạii quan tâm đến bảo mật máy tính?  Ai có thể xâm nhập vào máy tính của chúng ta ?  Có dễ dàng để xâm nhập vào máy tính của chúng ta hay không Cách lợi dụng máy tính của bạn có chủ ý -Intentional misuse... thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống Firewall là một cơ chế (mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi các mạng không tin tưởng (Untrusted network) Thông thường Firewall đặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet Vai trò chính là bảo mật. .. ngắt đột ngột Trộm cắp … Các cách thức bảo vệ             Cấu hình máy tính chi dành riêng cho mình Dùng phần mềm diệt vi rus Sử dụng firewall Không mở các email lạ Không chạy chương trình mà không rõ nguồn gốc Bỏ chức năng dấu phần mở rộng của fire Luôn vá các lỗ hổng của chương trình cũng như hệ điều hành Tắt máy hay ngắt kết nối khi không sử dụng đến máy Không cho các script hoạt động như... số địa chỉ nhất định trên Internet firewall Mạng nội bộ bên trong 1.Chức năng chính Kiểm soát luồng thông tin từ giữa Intranet và Internet  Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet Cụ thể là:  Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài hay vào trong (Intranet ra Internet)  Theo dõi luồng dữ liệu mạng giữa Internet và Intranet  Kiểm soát địa... một proxy mới, hay tháo gỡ môt proxy đang có vấn để Cổng ứng dụng -Ưu điểm     Cho phép người quản trị mạng hoàn toàn điều khiển được từng dịch vụ trên mạng, bởi vì ứng dụng proxy hạn chế bộ lệnh và quyết định những máy chủ nào có thể truy nhập được bởi các dịch vụ Cho phép người quản trị mạng hoàn toàn điều khiển được những dịch vụ nào cho phép, bởi vì sự vắng mặt của các proxy cho các dịch vụ... trên mạng Ví dụ sử dụng lệnh ping 5 Lỗi của người quản trị hệ thống  Đây không phải là một kiểu tấn công của những kẻ đột nhập, tuy nhiên lỗi của người quản trị hệ thống thường tạo ra những lỗ hổng cho phép kẻ tấn công sử dụng để truy nhập vào mạng nội bộ 6 Tấn công vào yếu tố con người   Kẻ tấn công có thể liên lạc với một người quản trị hệ thống, giả làm một người sử dụng để yêu cầu thay đổi mật. .. getway)      Nguyên lý Đây là một loại tăng cường chức năng kiểm soát các loại dịch vụ, giao thức được cho phép truy cập vào hệ thống mạng Cơ chế hoạt động của nó dựa trên cách thức gọi là Proxy service Mỗi proxy được đặt cấu hình để cho phép truy nhập chỉ một sồ các máy chủ nhất định Mỗi proxy duy trì một quyển nhật ký ghi chép lại toàn bộ chi tiết của giao thông qua nó, mỗi sự kết nối, khoảng thời... mạng giữa Internet và Intranet  Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập  Kiểm soát người sử dụng và việc truy nhập của người sử dụng  Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng  2 Các thành phần  Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây: a Bộ lọc packet (packet-filtering router) b Cổng ứng dụng (application-level gateway hay proxy server) c Cổng mạch... với người sử dụng và các ứng dụng, vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả Bộ lọc paket -Hạn chế   Việc định nghĩa các chế độ lọc packet là một việc khá phức tạp; đòi hỏi người quản trị mạng cần có hiểu biết chi tiết vể các dịch vụ Internet, các dạng packet header, và các giá trị cụ thể có thể nhận trên mỗi trường Khi đòi hỏi vể sự lọc càng lớn, các luật lệ vể lọc càng trở nên dài và... Luật lệ lọc filltering cho cổng ứng dụng là dễ dàng cấu hình và kiểm tra hơn so với bộ lọc packet Cổng ứng dụng -Hạn chế  Yêu cầu các users thay đổi thao tác, hoặc thay đổi phần mềm đã cài đặt trên máy client cho truy nhập vào các dịch vụ proxy Proxy Server  Bộ chương trình proxy được thiết kế cho một số cấu hình firewall, theo các dạng cơ bản: dual-home gateway, screened host gateway, và screened . dụng mạng nội bộ về những yêu cầu bảo mật đề cao cảnh giác với những hiện tượng đáng nghi.  khó III. Bảo mật máy tính  Bảo mật máy tính là gì?  Tại sao chúng ta lạii quan tâm đến bảo mật máy. BẢO MẬT MẠNG MÁY TÍNH I. Bảo mật mạng để làm gì?  An toàn cho sự hoạt động của toàn bộ hệ thống mạng  Bảo mật cao trên nhiều phương diện  Khả năng kiểm soát cao  Đảm bảo tốc độ. dụng  Đảm bảo kiến trúc mở Bảo vệ gì? Nhu cầu bảo vệ thông tin trên Internet có thể chia thành ba loại gồm: a. Bảo vệ dữ liệu; b. Bảo vệ các tài nguyên sử dụng trên mạng và c. Bảo vệ danh