2/21/2013 1 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 1 Cơ bản về An ninh mạng 2/21/2013 2 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 2 Nội dung 1. Mạng riêng (closed network) và mạng chung (open network) 2. Tiến trình bảo mật mạng 3. 3 tiêu chí chính của an ninh mạng 4. Chính sách bảo mật mạng 5. Các mối đe dọa và tấn công mạng Packet sniffer, port scan, tấn công password, khai thác sự tin tưởng, chuyển hướng port, Man-in-the-Midle, DoS, Giả mạo IP 6. Worm, virus và trojan horse 7. Tấn công tầng Application 2/21/2013 3 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 3 Mạng riêng (closed network) 2/21/2013 4 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 4 Mạng ngày nay Open Network 2/21/2013 5 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 5 Nguy hiểm trên mạng ngày càng gia tăng 2/21/2013 6 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 6 Bảo mật mạng là 1 tiến trình liên tục 2/21/2013 7 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 7 3 tiêu chí chính của bảo mật mạng Tính bí mật (Confidentiality) Tính toàn vẹn dữ liệu (Integrity) Tính sẵn sàn (Availability) 2/21/2013 8 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 8 Chính sách bảo mật là gì? Chính sách bảo mật là những qui định (luật lệ) mà những người được phép truy cập vào tài sản thông tin của tổ chức phải tuân thủ. Theo RFC 2196, Site Security handbook 2/21/2013 9 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 9 Tại sao phải tạo chính sách bảo mật - Tạo ra vạch ranh giới của đặc điểm bảo mật mạng hiện tại trong tổ chức. - Thiết lập khuôn khổ cho việc thực hiện an ninh - Định nghĩa các hành động được phép và không được phép - Xác định các thủ tục và các công cụ cần thiết - Truyền thông sự đồng thuận và định nghĩa các vai trò - Định nghĩa cách xử lý các sự cố an ninh - Thông báo cho người sử dụng trách nhiệm của mình - Định nghĩa các tài sản trong mạng và cách sử dụng chúng - Nêu rõ hậu quả của việc sử dụng sai mục đích 2/21/2013 10 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 10 Chính sách bảo mật nên có những gì? - Tuyên bố về thẩm quyền và phạm vi - Chính sách sử dụng có thể chấp nhận được - Chính sách về xác thực và sự nhận diện - Chính sách về sử dụng Internet - Chính sách truy cập vào tòa nhà (tổ chức) - Chính sách truy cập từ xa - Thủ tục xử lý sự cố [...]... hệ thống mà chúng cố gắng xâm nhập Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 11 11 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Các mối đe dọa bảo mật mạng 4 loại mối đe dọa đến mạng: - Mối đe dọa phi cấu trúc - Mối đe dọa có cấu trúc - Mối đe dọa từ bên ngoài - Mối đe dọa từ bên trong Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 12 12... Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 20 20 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Tấn công truy cập Trong các cuộc tấn công truy cập, kẻ xâm nhập thường tấn công mạng hoặc hệ thống để: - Lấy dữ liệu - Lấy quyền truy cập - Leo thang tới quyền truy cập cao hơn Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 21 21 2/21/2013 Đại học... kỳ Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 23 23 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Khai thác (lợi dụng) sự tin tưởng Kẻ xâm nhập tận dụng mối quan hệ tin cậy hiện có Một số mô hình tin cậy: - Windows: Domain Active directory - Linux and Unix: NFS NIS+ Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 24 24 2/21/2013 Đại học Công... tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 35 35 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Chống lại virus và Trojan horse - Sử dụng các chương trình antivirus hiệu quả - Cập nhật các kiểu tấn công mới nhất - Cập nhật phiên bản phần mềm antivirus mới nhất - Sử dụng hiệu quả bảo vệ xâm nhập Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 36 36 ... ngừa xâm nhập ThS Hồ Hải 13 13 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Mối đe dọa có cấu trúc Các cuộc tấn công này thường được thực hiện bởi những kẻ tấn công có kiến thức và kỹ thuật cao về an ninh mạng Họ có thể tự khai thác các điểm yếu của hệ thống từ đó có thể viết và phát triển các đoạn code để tấn công hệ thống Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập... viruses, and Trojan horses Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 15 15 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Tấn công thăm dò Thăm dò là hành động học các thông tin về mạng mục tiêu bằng cách sử dụng các ứng dụng và các thông tin sẵn có Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 16 16 2/21/2013 Đại học Công nghệ thông tin Khoa... hướng port bằng cách sử dụng các mô hình tin tưởng thích hợp (trust model) - Phần mềm antivirus và host-based IDS có thể giúp phát hiện và ngăn chặn kẻ xâm nhập cài đặt các công cụ chuyển hướng port lên host Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 26 26 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Man-in-the-Midle Tấn công kiểu Man-in-the-midle yêu cầu... lượng - DoS - Sửa đổi dữ liệu được truyền Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 27 27 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Chống lại Man-in-the-Midle Có thể chống lại Man-in-The-Midle bằng cách mã hóa dữ liệu truyền Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 28 28 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và... thông tin Khoa Mạng máy tính và truyền thông Tấn công từ chối dịch vụ (DoS) Tấn công từ chối dịch vụ xảy ra khi kẻ xâm nhập tấn công làm cho hệ thống mạng bị hư hỏng hoặc từ chối bạn hoặc các người dùng khác truy cập vào mạng, hệ thống và dịch vụ Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 29 29 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Các loại tấn công... lý Virus/Worms Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 30 30 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Chống lại tấn công từ chối dịch vụ Mối đe DoS có thể được giảm thông qua các phương pháp sau: - Antispoof - Anti-DoS - Giới hạn tốc độ lưu lượng Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS Hồ Hải 31 31 2/21/2013 Đại học Công nghệ thông . 2/ 21/ 2 013 1 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 1 Cơ bản về An ninh mạng 2/ 21/ 2 013 2 Đại học. xa - Thủ tục xử lý sự cố 2/ 21/ 2 013 11 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 11 Các mối đe dọa và tấn công. Network 2/ 21/ 2 013 5 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông ThS. Hồ Hải Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 5 Nguy hiểm trên mạng ngày càng gia tăng 2/ 21/ 2 013 6 Đại