Báo cáo thực tập tốt nghiệp Tìm hiểu cách phòng chống tấn công layer2 trên nền tảng swith router cisco

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	51
Dung lượng	1,86 MB

Nội dung

Để hoàn thành đề tài thực tập này, em xin bày tỏ biết ơn sâu sắc đến thầy LÊ ĐÌNH NHÂN đã tận tình hướng dẫn em trong suốt quá trình hoàn thành đề tài thực tập này. Em xin trân thành cảm ơn quý Thầy, Cô trong Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng (ATHENA) đã tận tình truyền đạt kiến thức và kinh nghiệm trong quá trình thực tập vừa qua. Vốn kiến thức được tiếp thu trong quá trình thực tập không chỉ là nền tảng cho quá trình nghiên cứu đề tài tốt nghiệp mà còn là hành trang quý báu để em bước vào đời một cách vững chắc và tự tin. Em cũng thầm biết ơn sự ủng hộ của gia đình, bạn bè – những người thân yêu luôn là chỗ dựa vững chắc cho em. Cuối cùng em xin chúc quý thầy, cô và gia đình dồi dào sức khỏe và thành công trong sự nghiệp cao quý. Tp. Hồ Chí Minh, Ngày 22 tháng 3 năm 2011

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 1 z BO CO THƢ̣ C TẬ P TỐ T NGHIỆ P Đề tà i: Tm hiể u cá ch phò ng chố ng tấ n công layer2 trên nề n tả ng swith /router cisco + DHCP spoofing + ARP poisoning Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 2 Đề tà i: tm hiu cch phng chống cc cuốc tn cơng layer2 trên switch/ cisco 3 Nhậ n xé t đá nh giá củ a giá o viên hướ ng dẫ n NHẬN XÉT CỦA CƠ QUAN NHẬN SINH VIÊN ĐẾN THỰC TẬP GIÁM ĐỐC VÕ ĐỖ THẮNG Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 4 Lờ i cả m ơn  Để hoà n thà nh đề tà i thự c tậ p nà y, em xin bà y tỏ biế t ơn sâu sắ c đế n thầ y LÊ ĐÌ NH NHÂN đã tậ n tì nh hướ ng dẫ n em trong suố t quá trì nh hoà n thà nh đề ti thc tp ny. Em xin trân thà nh cả m ơn quý Thầ y, Cô trong Trung Tâm Đà o Tạ o Qun Tr Mng V An Ninh Mng (ATHENA) đã tậ n tì nh truyề n đạ t kiế n thứ c và kinh nghiệ m trong quá trì nh thự c tậ p vừ a qua. Vố n kiế n thứ c đượ c tiế p thu trong quá trì nh thự c tậ p không chỉ là nề n tả ng cho quá trì nh nghiên cứ u đề ti tốt nghip m cn l hnh trang qu bu đ em bưc vo đi mt cch vng chắ c và tự tin. Em cũ ng thầ m biế t ơn sự ủ ng hộ củ a gia đì nh, bn b – nhữ ng ngườ i thân yêu luôn là chỗ dự a vữ ng chắ c cho em. Cuố i cù ng em xin chú c quý thầ y, cô và gia đì nh dồ i dà o sứ c khỏ e và thnh công trong s nghip cao qu. Tp. Hồ Chí Minh, Ngy 22 thng 3 năm 2011 Sinh viên thƣc hiệ n Nguyễ n Văn Trung - 0911020259 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 5 Mc Lc LỜI NÓ I ĐẦ U 6 PHẦN I. TỔNG QUAN VỀ CÔNG TY TNHH TƢ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG. 7 PHẦN II: NỘI DUNG CHI TIẾT 15 A. Giới thiệu về DHCP, cấ u hnh DHCP snooping, DAI 15 I. giớ i thiệ u về DHCP 7 1.1.DHCP là gì? 15 1.2. Một số thuật ngữ thƣờng dùng trong DHCP 16 1.3. Cơ chế hot động của DHCP 17 1.4. Cơ chế tự động refresh li thời gian đăng ký (lease time) 23 1.5.DHCP Replay Agent 26 II. Bo vệ chống Spoof cc cuộc tn công 33 1.1 Tổ ng quan 33 1.2 Mc tiêu 33 1.3 Mô tả tấ n công DHCP spoof 34 1.4 trnh tự tấ n công DHCP spoof 36 1.5 Mô tả DHCP snooping 37 1.7 cấ u hình DHCP snooping 40 B. Mô tả ARP Spoofing 42 I.ARP là g ? 42 II. Mô tả tấ n công ARP 43 1.1 Mô tả tấ n công ARP 43 1.2 cc đc điểm của giao thức ARP 35 1.3 Tấ n công ARP Spoofing 44 1.4 Phng thủ tn công ARP bng DAI (Dynamic ARP Inspection) 45 1.5 Mô tả lệ nh để cấ u hình trên DAI 47 1.6 Mô hì nh miêu tả bả o vệ cuộ c tấ n công giả mạ o trong ARP 49 kế t luậ n 44 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 6 LỜ I NÓ I ĐẦ U Ngy nay, công ngh thông tin trở nên phổ biến v đảm bảo tính hiu quả cho hot đng sản xut , kinh doanh của cc doanh nghip . Đi liề n vớ i nó là sự đò i hỏ i về khả năng đá p ứ ng về công nghệ thông tin ni chung v s thông suốt h tng mng ni riêng . Sự phá t triể n củ a Internet cũ ng đồ ng nghĩ a vớ i việ c tăng trưở ng về quy mô công nghệ nhiề u mạ ng LAN , WAN… Chí nh điề u đó đẫ là m cho vấ n đề sử dụ ng vi tính cng tăng v vi quy mô ln . Do đó , vấ n đề quả n lý và cung cấ p trở lên quan trọ ng hơn bao giờ hế t . Việ c thiế t kế mạ ng và cấ p phá t đị a ch IP t đng sao cho nhanh chng , tiế t kiệ m thờ i gian và công sứ c , ti nguyên tổ chc l vn đ đng quan tâm . Internet phá t triể n cà ng mnh , lượ ng ngườ i truy cậ p cà ng tăng , nhu cầ u sử dụ ng vi tí nh cà ng nhiề u thì ngườ i quả n trị mạ ng phả i tố n nhiề u công sứ c bả o trì , quản l , mở r ng kh khăn hơn v vn đ bảo mt cng trở lên rt quan trng . V vy , em quyế t đị nh chọ n đề tà i “ tm hiểu cch phng thủ chống li cc cuộ c tấ n công Layer2 trên nề n tả ng Switch/ router Cisco “ đ tm hiu trong thờ i gian qua , em muố n giớ i thi u cho mi ngưi biết đến cc phương thứ c tấ n công và cá ch phong thủ trên nề n tả ng switch /router Cisco. Em xin chân thà nh cảm ơn thy Lê Đnh Nhân đ hưng dn v gip đ em trong suốt qu trnh hon thin bi bo co ny . Em xin chân thà nh cả m ơn ! Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 7 CHƢƠNG I. TỔNG QUAN VỀ CÔNG TY TNHH TƢ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG. I. GIỚI THIỆU KHI QUT CTY. GIỚI THIỆU VỀ DOANH NGHIỆP Công ty TNHH Tư vn v Đo to quản trị mng Vit Năng, hay cn gi l Trung tâm đo to quản trị v an ninh mng Athena, được chính thc thnh lp theo giy phép kinh doanh số 410 202 5253 của Sở Kế Hoch Đu Tư Tp Hồ Chí Minh cp ngy 04 thng 10 năm 2004. ATHENA l mt tổ chc quy tụ nhiu trí thc trẻ Vit Nam đy năng đng, nhit huyết v kinh nghim trong lĩnh vc công ngh thông tin. Vi quyết tâm gp phn vo công cuc thc đẩy tiến trnh tin hc ha của nưc nh. ATHENA đ v đang tp trung chủ yếu vo cc hat đng sau:  Công tc hun luyn, quảng b kiến thc tin hc, đặc bit trong lĩnh vc mng my tính, internet, bảo mt v thương mi đin tử….  Tư vn v hổ trợ cho doanh nghip ng dụng hiu quả tin hc vo hot đng sản xut kinh doanh.  Cung cp nguồn nhân lc trong lĩnh vc công ngh thông tin, đặc bit l chuyên gia v mng my tính v bảo mt mng đt trnh đ quốc tế cho cc tổ chc, doanh nghip c nhu cu.  Tiến hnh cc hot đng nghiên cu nâng cao kiến thc tin hc v pht trin cơ sở d liu thông tin v cc ng dụng v s cố mng.  Tiến hnh cc dịch vụ ng cu khẩn cp cho doanh nghip trong trưng hợp xảy ra s cố my tính. Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 8 ATHENA hin đ v đang trở thnh mt trong nhng trung tâm đo to quản trị v an ninh mng tốt nht Vit Nam hin nay vi đi ng giảng viên c kiến thc v nhiu kinh nghim thc tế, đi ng nhân lc ra trưng c tay ngh cao v trnh đ chuyên môn được công nhn trên không ch trong nưc m cn được công nhn trên quốc tế. Lc lượng hc viên của Athena sau khi tốt nghip đu đảm nhim nhiu vị trí quan trng trong cc công ty, tổ chc, nhân hng v được đưa đi nhiu nơi trên thế gii. ATHENA đang ngy mt th hin tm quan trng của mnh trong công cuc tin hc hc v công ngh ha nưc nh. 1. TRỤ SỞ VÀ CC CHI NHÁNH.  Trụ sở chính: Trung tâm Đo to Quản trị v An ninh mng Athena. Số 2 Bis Đinh Tiên Hong, Phưng Đa Kao, Tp Hồ Chí Minh, Vit Nam. Website: www.athena.com.vn Đin thoi: ( 84-8 ) 3824 4041 Hotline: 090 7879 477 Chi nhnh Tp Hồ Chí Minh:  Trung tâm Đo to Quản trị v An ninh nng Athena. Kios 8-14 Tô Hiến Thnh, Đi hc Bch Khoa, Qun 10, Tp Hồ Chí Minh, Vit Nam. Website: www.athena.com.vn Đin thoi: ( 84-8 ) 2210 3801 Hotline: 090 7879 477 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 9 1. QUÁ TRÌNH PHÁT TRIỂN Từ năm 2004- 2006: Trung tâm c nhiu bưc pht trin v chuyn mnh. Trung tâm trở thnh mt trong nhng địa ch tin cy của nhiu doanh nghip nhằm ci đặt h thống an ninh mng v đo to cho đi ng nhân viên của cc doanh nghip v cc chương trnh quản l d n MS Project 2003, kỹ năng thương mi đin tử, bảo mt web… v l địa ch tin cy của nhiu hc sinh_sinh viên đến đăng kí hc. Đi hỏi cp thiết trong thi gian ny của Trung tâm l nâng cao hơn na đi ng giảng viên cng như cơ sở đ đp ng nhu cu ngy cng cao v công ngh thông tin của đt nưc ni chung, cc doanh nghip, c nhân ni riêng. Đến năm 2006: Cùng vi s pht trin nhanh chng v cnh tranh vi nhiu trung tâm đo to an ninh mng khc như trung tâm đo to Nht ngh, Vn pro. Trung tâm đo to quản trị v an ninh mng Athena mở ra thêm mt chi nhnh ti Cư x Nguyễn Văn Trỗi. Đồng thi tiếp tục tuyn dụng đi ng giảng viên l nhng chuyên gia an ninh mng tốt nghip cc trưng đi hc v hc vin công ngh thông tin uy tín trên ton quốc, đồng thi trong thi gian ny Athena c nhiu chính sch ưu đi nhằm thu ht đi ng nhân lc công ngh thông tin lnh ngh từ cc doanh nghip, tổ chc, lm giu thêm đi ng giảng viên của trung tâm. Đến năm 2008: Hng lot cc trung tâm đo to quản trị v an ninh mng mc lên, cùng vi khủng hoảng kinh tế ti chính ton cu đ lm cho Trung tâm rơi vo nhiu kh khăn. Ông Nguyễn Thế Đông cùng Ông Ha Văn Thế Phc rt vốn khỏi công ty gây nên s hoang man cho ton b h thống trung tâm. Cng thêm chi nhnh ti Cư x Nguyễn Văn Trỗi hot đng không cn hiu quả phải đng cửa lm cho trung tâm rơi từ kh khăn ny đến kh khăn khc. Lc ny, vi quyết tâm khôi phục li công ty cng như tiếp tục s mng gp phn vo tiến trnh tin hc ha của đt nưc. Ông Võ Đỗ Thắng mua li cổ phn của hai nh đu tư lên lm gim đốc v xây dng li trung tâm. Đây l mt bưc chuyn mnh c  nghĩa chiến lược của trung tâm. Mở ra mt ln gi mi v mt giai đon mi, cùng vi quyết tâm mnh mẽ v mt tinh thn thép đ gip ông Thắng vượt qua nhiu kh khăn ban đu, gip trung tâm đng vng trong thi k khủng hoảng. Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 10 Từ năm 2009 – nay: Cùng vi s lnh đo ti tnh v đu c chiến lược. Trung tâm đo to quản trị v an ninh mng dn được phục hồi v trở li quỹ đo hot đng của mnh. Đến nay, Trung tâm đ trở thnh mt trong nhng trung tâm đo to quản trị mng hng đu Vit Nam. Cùng vi s liên kết của rt nhiu công ty, tổ chc doanh nghip, trung tâm trở thnh nơi đo to v cung cp nguồn nhân lc công ngh thông tin cho x hi. Từng bưc thc hin mục tiêu gp phn vo tiến trnh tin hc ha nưc nh. III. CƠ CẤU TỔ CHỨC 1. Sơ đồ cơ cu tổ chức. 2. Chức năng của cc phng ban a. Phòng hành chính – nhân sự [...]... ACK Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 31  DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client Đến đây là hoàn tất quy trình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 32 II Bảo vệ chống Spoof các cuộc tấn công 1.1 Tông quan... adapter Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 18 (card mạng) được nhà sản xuất cấp cho và là mã số để phân biệt các card mạng với nhau) Ngoài ra nó còn chứa tên của máy client để server có thể biết được client nào đã gởi yêu cầu đến Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 19 DHCP Offer:... Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 28 DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2. .. Bảo mật website c.Các sản phẩm khác - Chuyên đề thực hành sao lưu và phục hồi dữ liệu - Chuyên đề thực hành bảo mật mạng Wi_Fi - Chuyên đề Ghost qua mạng - Chuyên đề bảo mật dữ liệu phòng chống nội gián Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 13 - Chuyên đề quản lý tài sản công nghệ thông tin - Chuyên đề kỹ năng thương mại... thể bảo vê mang tư cac cuôc tân công gia ̣ ̣ ̀ ́ ̣ ́ ̉ mạo ARP 1.3 Mô ta tân công DHCP spoof ̉ ́  Chủ đề này miêu tả những gì xảy ra trong một mạng trong cuôc tấn công gia mao DHCP ̉ ̣ Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 34  Môt trong nhưng cach ma môt ke tân công truy câp mang lươi giao thông ̣ ̃ ́ ̀ ̣ ̉ ́ ̣ ̣ ́ là câu trả lời giả mạo... tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 26  Trong trường hợp DHCP Client và DHCP Server không nằm cùng subnet và được kết nối qua bộ định tuyến (router) thì cần phải có giải pháp cho phép truy vấn từ DHCP Client vượt qua router để đến DHCP Server DHCP Relay Agent (tác nhân chuyển tiếp DHCP) được dùng cho mục đích này DHCP Relay Agent là một thực. .. thiêt bị tân công ma se lân lươt gưi đên ̉ ́ ́ ́ ́ ́ ́ ́ ̀ ̃ ̀ ̣ ̉ ́ đí ch mong muôn Điêu nay đươc goi la cuôc tân công “ man-in-thé ̀ ̀ ̣ ̣ ̀ ̣ ́ middle”, và nó có thể đi hoàn toàn không bị phat hiên la chăn ke xâm ́ ̣ ̀ ̣ ̉ nhâp cac dong dư liêu thông qua mang ̣ ́ ̀ ̃ ̣ ̣ Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 35 1.4 trình tự tân công DHCP spoof... hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 29 Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 30 DHCP server dùng tín hiệu Unicast... Request  DHCP Acknowledgement Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 17  Ta có thể nói ngắn gọn cơ chế hoạt động của DHCP là: Khi một DHCP client khởi động sẽ gửi cho server 1 thông điệp, DHCP server sẽ tìm 1 IP còn rỗi trong dãy IP để cấp cho client, sau đó đưa ra 1 thông điệp thông báo trên toàn mạng về địa chỉ IP của client... trong Routing & Remote Access Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 27 Để hiểu lý do phải sử dụng DHCP Relay Agent Microsoft đưa ra các chiến lược sau: • Nếu mỗi mạng chúng ta dựng lên 1 DHCP Server thì tốn kém và không cần thiết, việc bảo trì cũng như quản lý rất khó khăn • Có thể cấu hình Router để các tín hiệu Broadcast đi qua

Ngày đăng: 27/08/2014, 14:36

Xem thêm