1 An toàn và An ninh mạng Bùi Trọng Tùng Bộ môn Truyền thông và Mạng máy tính. Tài liệu W. Stallings – Network and Internetwork Security; Introduction to Cryptography – PGP D. Stinson – Cryptography: Theory and Practice 2 Giới thiệu chung Trước khi xuất hiện máy tính: Bảo vệ thông tin, tài liệu: – Các cơ chế bảo vệ; – Khoá kho hồ sơ lưu trữ văn bản. Khi xuất hiện máy tính - bảo vệ thông tin ñiện tử: – Sao chép thông tin dễ dàng – Cần thiết có các công cụ tự ñộng ñể bảo mật các tệp, các dạng thông tin chứa trong máy tính. – ðặc biệt khi hệ thống ñược chia sẻ tài nguyên trên mạng. Vấn ñề Computer Security. Khi xuất hiện các hệ phân tán và sử dụng mạng ñể truyền dữ liệu và trao ñổi thông tin: Bảo vệ thông tin truyền trên mạng – Truyền dữ liệu giữa người sử dụng và máy tính, – Giữa máy tính và máy tính. – Nhu cầu bảo vệ các dữ liệu trong khi truyền → Network Security. Một số ví dụ về vấn ñề bảo vệ an toàn thông tin Truyền file – A truyền file cho B; – Trong file chứa những thông tin bí mật; – C không ñược phép ñọc file nhưng có thể theo dõi ñược quá trình truyền file và sao chép file trong quá trình truyền. 3 Một số ví dụ – Trao ñổi thông ñiệp – Quản trị mạng D gửi thông ñiệp ñến máy tính chịu sự quản trị E; – Thông ñiệp chứa những thông tin về danh sách những người sử dụng mới. – Người sử dụng F bắt thông ñiệp; – F thêm các user mới vào nội dung thông ñiệp, rồi gửi tiếp cho E; – E nhận thông ñiệp, không biết là ñã bị F thay ñổi, vẫn tưởng là do D gửi tới và thay ñổi danh sách user của mình. Một số ví dụ – Giả mạo: Kịch bản giống trường hợp trước; F tạo một thông ñiệp của riêng mình, chứa những thông tin riêng có lợi cho F và gửi cho E. E nhận ñược thông tin từ F, cho rằng thông tin ñó do D gửi và cập nhật những thông tin giả mạo vào CSDL 4 – Sự phức tạp trong bài toán Bảo mật liên mạng: Không tồn tại phương pháp thích hợp cho mọi trường hợp. Các cơ chế bảo mật luôn ñi ñôi với các biện pháp ñối phó. Lựa chọn những giải pháp thích hợp với từng ngữ cảnh sử dụng. Giới thiệu chung Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công Ba khía cạnh an toàn an ninh thông tin: – Tấn công vào an ninh thông tin – Các cơ chế an toàn an ninh – Các dịch vụ an toàn an ninh thông tin 5 – Phân loại các dịch vụ an toàn an ninh: Bảo mật riêng tư ( confidentiality Xác thực ( authentication ) Toàn vẹn thông tin ( integrity ) Chống phủ ñịnh ( nonrepudiation ) Kiểm soát truy cập ( access control ) Tính sẵn sàng ( availability ) Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công Các cơ chế an toàn an ninh – Không tồn tại một cơ chế duy nhất; – Sử dụng các kỹ thuật mật mã. Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công 6 Cỏc dng tn cụng. Truy nhp thụng tin bt hp phỏp; Sa ủi thụng tin bt hp phỏp; v.v v v.v Dch v v c ch an ton an ninh Cỏc dng tn cụng Mt s dng tn cụng Cỏc dng tn cụng vo h thng mỏy tớnh v mng: Giỏn ủon truyn tin ( interruption ): Nguồn thông tin Nơi nhận thông tin Luồng thông tin thông thờng Luồng thông tin bị gián đoạn 7 Một số dạng tấn công – Chặn giữ thông tin ( interception ): – Sửa ñổi thông tin ( modification ): Luång th«ng tin bÞ chÆn gi÷ Luång th«ng tin bÞ söa ®æi – Giả mạo thông tin ( fabrication ). Luång th«ng tin bÞ gi¶ m¹o Một số dạng tấn công 8 Các dạng tấn công vào hệ thống Tấn công thụ ñộng Tấn công thụ ñộng Mèi ®e däa thô ®éng ChÆn gi÷ th«ng tin mËt Gi¶i phãng néi dung th«ng ®iÖp Ph©n tÝch t¶i – Các dạng tấn công thụ ñộng: Giải phóng nội dung thông ñiệp ( release of message contents ). – Ngăn chặn ñối phương thu và tìm hiểu ñược nội dung của thông tin truyền tải. Phân tích tải ( traffic analysis ). – ðối phương có thể xác ñịnh: Vị trí của các máy tham gia vào quá trình truyền tin, Tần suất và kích thước bản tin. Các dạng tấn công vào hệ thống Tấn công thụ ñộng 9 – Dạng tấn công thụ ñộng rất khó bị phát hiện vì không làm thay ñổi dữ liệu. – Với dạng tấn công thụ ñộng, nhấn mạnh vấn ñề ngăn chặn hơn là vấn ñề phát hiện. Các dạng tấn công vào hệ thống Tấn công thụ ñộng Các dạng tấn công vào hệ thống Tấn công chủ ñộng Dạng tấn công chủ ñộng. – Dạng tấn công chủ ñộng bao gồm: sửa các dòng dữ liệu, ñưa những dữ liệu giả, giả danh, phát lại, thay ñổi thông ñiệp, phủ nhận dịch vụ. Mèi ®e däa chñ ®éng Gi¸n ®o¹n truyÒn tin ( tÝnh s½n sµng) Gi¶ m¹o th«ng tin ( tÝnh x¸c thùc) Söa ®æi néi dung ( tÝnh toµn vÑn) 10 Giả danh ( masquerade ): khi ñối phương giả mạo một ñối tượng ñược uỷ quyền. Phát lại ( replay ): dạng tấn công khi ñối phương chặn bắt các ñơn vị dữ liệu và phát lại chúng tạo nên các hiệu ứng không ñược uỷ quyền; Các dạng tấn công vào hệ thống Tấn công chủ ñộng Thay ñổi thông ñiệp ( modification of message ): một phần của thông ñiệp hợp pháp bị sửa ñổi, bị làm chậm lại hoặc bị sắp xếp lại và tạo ra những hiệu ứng không ñược uỷ quyền. Phủ nhận dịch vụ ( denial of service): dạng tấn công ñưa ñến việc cấm hoặc ngăn chặn sử dụng các dịch vụ, các khả năng truyền thông. Các dạng tấn công vào hệ thống Tấn công chủ ñộng [...]... chia s cỏc thụng tin m t t ra giao th c trao ủ i: Cho phộp hai bờn truy n tin trao ủ i thụng tin s d ng nh ng thu t toỏn an ton; Nh ng thụng tin m t ủ t ủ c ủ an ton thớch h p Cỏc mụ hỡnh an ton m ng v h th ng Mụ hỡnh an ton an ninh h th ng Truy nh p c a cỏc hacker; Cỏc l h ng an ninh h th ng; Cỏc ti n trỡnh ngo i lai: Cỏc ti n trỡnh truy c p t i thụng tin: lm phỏ h y, s a ủ i thụng tin khụng ủ c... liờn quan t i s s a ủ i c a lu ng cỏc thụng ủi p v ch i b d ch v 14 Cỏc d ch v an ton an ninh m b o tớnh ton v n ( Integrity ) D ch v b o ủ m tớnh ton v n h ng khụng liờn k t: Ch x lý m t thụng ủi p ủn l Khụng quan tõm t i nh ng ng c nh r ng hn Ch t p trung vo ngn ch n vi c s a ủ i n i dung thụng ủi p Cỏc d ch v an ton an ninh D ch v ch ng ph nh n ( Nonrepudiation) D ch v ch ng ph nh n ( nonrepudiation... Cỏc d ch v an ton an ninh m b o tớnh xỏc th c ( Authentication ) m b o tớnh xỏc th c ( Authentication ) D ch v ủ m b o tớnh xỏc th c: Kh ng ủ nh cỏc bờn tham gia vo quỏ trỡnh truy n tin ủ c xỏc th c v ủỏng tin c y i v i cỏc thụng ủi p ủn l : Cỏc thụng bỏo, bỏo hi u: d ch v xỏc th c: m b o cho bờn nh n r ng cỏc thụng ủi p ủ c ủa ra t nh ng ngu n ủỏng tin c y 12 Cỏc d ch v an ton an ninh m b o... i trong cỏc d ch v c a h th ng ủ ngn ch n vi c s d ng c a nh ng ng i khụng ủ c y quy n 19 Cỏc mụ hỡnh an ton m ng v h th ng Đối phơng Kênh truy nhập Con ngời Phần mềm Cổng bảo vệ Các tài nguyên của hệ thống: Dữ liệu; Các quá trình ,ứng dụng; Các phần mềm; Mô hình An ninh truy nhập hệ thống Mạng An ninh h th ng Cỏc l h ng b o m t Quột l h ng b o m t 20 L h ng b o m t Khỏi ni m l h ng b o m t Phõn lo... ng cỏ nhõn Cỏc mụ hỡnh an ton m ng v h th ng Mụ hỡnh an ton m ng Bi toỏn an ton an ninh thụng tin m ng n y sinh khi: C n thi t ph i b o v quỏ trỡnh truy n tin kh i cỏc hnh ủ ng truy c p trỏi phộp; m b o tớnh riờng t v tớnh ton v n; m b o tớnh xỏc th c; vv Mụ hỡnh truy n th ng c a quỏ trỡnh truy n tin an ton 16 Cỏc mụ hỡnh an ton m ng v h th ng Nhà cung cấp đợc uỷ nhiệm Ngời uỷ nhiệm Thông điệp Ngời... ủi p ủ c truy n Cỏc mụ hỡnh an ton m ng v h th ng Cỏc thao tỏc c b n thi t k m t h th ng an ninh: Thi t k cỏc thu t toỏn ủ th c hi n quỏ trỡnh truy n tin an ton; Cỏc thu t toỏn ny ph i ủ m b o: t n cụng khụng lm m t kh nng an ton c a chỳng T o ra nh ng thụng tin m t s ủ c x lý b ng thu t toỏn trờn 18 Cỏc mụ hỡnh an ton m ng v h th ng Phỏt tri n nh ng phng phỏp ủ phõn ph i v chia s cỏc thụng tin m... cỏc thao tỏc v t lý tỏc ủ ng lờn h th ng D ch v ủ m b o tớn s n sng ph i: Ngn ch n cỏc nh h ng lờn thụng tin trong h th ng; Ph c h i kh nng ph c v c a cỏc ph n t h th ng trong th i gian nhanh nh t 13 Cỏc d ch v an ton an ninh m b o tớnh ton v n( Integrity) m b o tớnh ton v n ( Integrity ) m b o tớnh ton v n cng cú th ỏp d ng cho lu ng thụng ủi p, m t thụng ủi p ho c m t s tr ng ủ c l a ch n c a... v an ton an ninh D ch v ki m soỏt truy c p D ch v ki m soỏt truy nh p D ch v ki m soỏt truy nh p cung c p kh nng gi i h n v ki m soỏt cỏc truy nh p t i cỏc mỏy ch ho c cỏc ng d ng thụng qua ủ ng truy n tin ủ t ủ c s ki m soỏt ny, m i ủ i t ng khi truy nh p vo m ng ph i ủ c nh n bi t ho c ủ c xỏc th c, sao cho quy n truy c p s ủ c g n v i t ng cỏ nhõn Cỏc mụ hỡnh an ton m ng v h th ng Mụ hỡnh an. .. c ph i hai th c th tham gia vo trao ủ i thụng tin ph i ủ c y quy n D ch v c n kh ng ủ nh r ng k t n i khụng b can thi p b i m t bờn th ba Trong ủú bờn th ba ny cú th gi m o m t trong hai bờn ủ c y quy n ủ cú th tham giõ vo quỏ trỡnh truy n tin v thu nh n cỏc thụng ủi p Cỏc d ch v an ton an ninh m b o tớnh s n sng ( Availability) m b o tớnh s n sng ( Availability ) T n cụng phỏ h y tớnh s n sng c... cụng ch ủ ng D ng t n cụng ch ủ ng r t khú cú th ngn ch n tuy t ủ i i u ủú yờu c u ph i b o v v t lý m i ủ ng truy n thụng t i m i th i ủi m M c tiờu an ton: phỏt hi n v ph c h i l i thụng tin t m i tr ng h p b phỏ hu v lm tr Cỏc d ch v an ton an ninh m b o tớnh riờng t ( Confidentiality ) m b o tớnh riờng t ( Confidentiality ) m b o tớnh riờng t c a thụng tin: B o v d li u ủ c truy n t i kh . chung Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công Ba khía cạnh an toàn an ninh thông tin: – Tấn công vào an ninh thông tin – Các cơ chế an toàn an ninh – Các dịch vụ an toàn an ninh thông. ) Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công Các cơ chế an toàn an ninh – Không tồn tại một cơ chế duy nhất; – Sử dụng các kỹ thuật mật mã. Dịch vụ và cơ chế an toàn an ninh Các dạng. toán an toàn; Những thông tin mật ñạt ñược ñộ an toàn thích hợp. Các mô hình an toàn mạng và hệ thống Mô hình an toàn an ninh hệ thống – Truy nhập của các hacker; – Các lỗ hổng an ninh hệ