MẠNG, XÂM NHẬP MẠNG VÀ AN NINH MẠNG Mục Lục Trang Lơỡ nói đầu7 7 Chương I Mạng mỏy tớnh8 8 I. Giới thiệu chung về mạng máy tính 8 1. khái niệm mạng mỏy tớnh8 8 2. Lịch sử hình thành và phát triển mỏy tớnh8 8 II.Phõn loại mạng máy tính thụng dụng9 9 1. Phân loại theo cách sử dụng tài nguyên trên mạng9 9 2. Phân loại theo kiến tróc (Topologies) của mạng10 10 3. Phân loại theo quy mô địa lý của mạng12 12 4. Phân loại theo kỹ thuật chuyển mạch12 12 III. Một số mạng và vấn đề bảo mật14 14 1. Mạng LAN 2.Mạng tương kết 3.Mạng kiến trúc khách hàng dịch vô (Client Server) 4.Các mạng tạp chủng 5.Mạng sở tại, đô thị và diện rộng 6.Mỏy tớnh di động và truy cập từ xa 7.Các mạng TCP/IP 8.Các mạng diện rộng ảo(WAN) Chương II Các mạng windows thông dụng 20 MẠNG WINDOWS 9X VÀ CÁC CHỖ HỞ I.Gới thiệu về windows 9x II. Cỏc cỏch tấn công mạng windows 9x 1 1. Khai thác từ xa 2. Nối trực tiếp tài nguyên dùng chung win9x 3. Từ chối dịch vô win 9x 4. Một số cách xâm nhập khác. MẠNG WINDOWS NT VÀ CÁC CHỖ HỞ 25 I.Giới thiệu về mạng windows NT Server 1.Kiến trúc mạng IV.Administrator 1.Đoán mật 2.Phá mật mã NT 3.Khai thác uỷ quyền Chương III Các phương pháp phòng chống Hacker xâm nhập mạng 38 windows 9x và mạng windows NT Server I.Cỏc biện pháp an ninh vật lý II.Lưu dự phòng III.Bảo mật đăng nhập 1.Các kỹ thuật bẻ khoá tài khoản Administrator 2.Các nội quy và các biện pháp đề phòng đăng nhập Chương IV : Từ chối dịch vô 51 Chương V Các vấn đề an toàn thông tin trên mạng 64 I.Tổng quan 1.Đặt vấn đề III.Một vài bức tường lửa thụng dụng 1.Black Hole của Milkyway Network 2.Filewall/Plus of Network-1 2 3.Eagle NT of Raptor Systems 4.Hệ Socks 5.Các bức tường lửa Home-Grown Windows NT IV.Microsoft Proxy Server Kết luận I.Những việc mà đề án làm việc được II.Những hạn chế của đề án III.Đề suất về an ninh và bảo mật IV.14 chỗ yếu dễ bị xâm nhập Tài liệu tham khảo Lời cảm ơn 3 LỜI MỞ ĐẦU Từ khi mạng máy tính xuất hiện, các máy tính được kết nối lại với nhau để đáp ứng nhu cầu chia sẻ tài nguyên thì vấn đề bảo mật thông tin ngày trở nên cần thiết và khó khăn lên rất nhiều Vì vậy vấn đề đặt ra là làm thế nào để có thể bảo vệ được hệ thống thông tin mật của chúng ta? Đã có rất nhiều giải pháp được đặt ra trong lĩnh vực này, nhưng tình trạng mất mát thông tin vẫn xảy ra Vì vậy việc thiết lập các hệ thống bảo vệ là một việc rất cần thiết đối với mọi hệ thống thông tin để đảm bảo an toàn tối đa có thể được cho hệ thống. Đồ án này sẽ nêu ra một số kiểu mà Hacker xâm nhập vào hệ thống mạng. Cách phòng chống sự xâm nhập của Hacker vào hệ thống mạng. Bảo mật thông tin trên mạng và chiến lược phòng chống. • Chương I. Giới thiệu về mạng máy tính • Chương II. Mạng Windows thông dụng và các chỗ hở • Chương III. Các phương pháp phòng chống Hacker • Chương IV. Từ chối dịch vụ • Chương V.Cỏc vấn đề an toàn thông tin trên mạng Em xin chân thành cảm ơn thầy giáo, Tiến Sỹ Đào Thanh Tĩnh đã tận tình giúp đỡ em để em có thể hoàn thành đề tài tốt nghiệp này. Với trình độ và thòi gian có hạn nên đồ án này còn nhiều hạn chế và thiếu sót. Cho nên em rất mong có được sự tham gia đóng góp và giúp đỡ của các thầy cô giỏo và các bạn để đồ án này hoàn thiện hơn. Sinh viên thực hiện: Nguyễn Tuấn Việt 4 CHƯƠNG I MẠNG MÁY TÍNH I.Giới thiệu chung về mạng máy tính 1.Khái niệm mạng máy tính Mạng máy tính là một tập hợp các thiết bị máy tính nối vào nhau để chia sẻ thông tin với các tài nguyên như các thiết bị, các chương trình hệ thống, chương trình ứng dụng, cơ sở dữ liệu…Mạng máy tính có thể là hai máy tính nối với nhau và cũng có thể lên đến hàng triệu máy tính trên toàn thế giới. Các máy tính trên mạng có hai loại chính: * Máy chủ (Server) là máy điều khiển và cung cấp các tài nguyên trên mạng. * Máy trạm (workstation) là máy khai thác tài nguyên trên mạng, mỗi trạm làm việc được gọi là nút trờn mạng. Bất kỳ một sự kết nối vật lý nào mà các máy tính không thể dùng chung tài nguyên của nhau thỡ đú không phải là mạng máy tính. 2.Lịch sử hình thành và phát triển máy tính Trong những năm 60 đã xuất hiện các mạng, trong đó các trạm cuối thụ động được nối vào máy xử lý trung tâm. Máy xử lý trung tâm là một mỏy tính mini có cấu trúc đơn giản nhưng tốc độ xử lý thông tin cao, có khả năng làm việc phõn tỏn,nú cú nhiệm vụ quản lý và điều khiển toàn bộ sự hoạt động của hệ thống như:thủ tục truyền dữ liệu, sự đồng bộ ở các trạm cuối. Trong một số các hệ thống khác, để giảm bớt nhiệm vụ cỏc mỏy xử lý trung tâm, hay giảm bớt số trạm cuối nối trực tiếp vào nó, người ta thêm vào các bộ tiền xử lý để tạo thành một mạng truyền tin, hệ thống này cũn cú các thiết bị tập trung và dồn kênh. Bộ dồn kờnh cú nhiệm vụ cung cấp song song các thông tin do các trạm cuối gửi tới. Bộ tập trung dùng bộ nhớ đệm để lưu trữ tạm thời các hệ thống thông tin. 5 Từ đầu những năm 70, các mạng máy tính đã được nối vào với nhau trưc tiếp để tạo thành một mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy.Cũng trong những năm 70, bắt đầu xuất hiện mạng truyền thông, trong đó các thành phần chính là cỏc nút mạng, được gọi là các chuyển mạch dùng để hướng thông tin về đích của nó. Cỏc nút mạng được nối vào nhau bằng đường truyền còn các máy tính xử lý thông tin của người dùng (Host) hoặc các trạm cuối được nối trực tiếp vào cỏc nút mạng để khi cần thì trao đổi thông tin qua mạng. Bản thân cỏc nút mạng thường là các máy tính nên có thể đồng thời đóng vai trò của người dùng. Cho đến năm 1980 mạng máy tính mới thực sự phát triển cho đến nay, điển hình là sự phát triển không ngừng của mạng INTERNET/INTRANET . II.PHÂN LOẠI MẠNG MÁY TÍNH 1.Phân loại theo cách sử dụng tài nguyên trên mạng a.Mạng ngang hàng(peer to peer) Các máy tính trên mạng có vai trò ngang nhau. Các máy tính này có thể vừa là máy chủ vừa là máy trạm. Ví dụ các mạng máy tính mà trong các máy tính dùng hệ điều hành windows for workstation hay windows 95, windows 98 là mạng ngang hàng (peer to peer). b.Mạng Server Based (mạng dựa trờn một máy chủ) Trong mạng Server Based có Ýt nhất một máy chủ, trờn mỏy đú cú cài đặt hệ điều hành mạng (Network Operating System) có chức năng điều khiển và cung cấp tài nguyên trên mạng. Ví dụ, điển hình là các mạng dùng hệ điều hành Novell 3.x,4.x là các mạng Server Based. c.Mạng kết hợp giữa peer to peer và Server based Để tận dụng những ưu điểm của hai kiến trúc này. 2.Phân loại theo kiến trúc (Topologies) của mạng 6 a.Kiến trúc truyền (Bus) Mạng có kiến trúc truyền bao gồm một đường cáp chính được kết thúc ở hai đầu (bằng Teminator). Cỏc nót được nối trực tiếp vào đường cáp chung này và tín hiệu được truyền đi theo cả hai hướng của cáp. Tất cả các thiết bị được nối vào đường cáp chung khụng đũi hỏi phải có Concentrator (Hub). Tuy nhiên, do kiểu chạy đường cáp là không có cấu trúc ,có nghĩa không có một điểm tập trung, nên thường gặp khó khăn trong việc phát hiện lỗi. Kiến trúc này có ưu điểm là đơn giản, kinh tế nhưng lại không thích hợp với địa hình phức tạp ,khó bảo hành khi sự cố xảy ra trên một node sẽ gây lỗi toàn hệ thống . b. Kiến trúc sao (star) Theo kiến trúc này, mỗi Node được nối vào mét “Hub” trung tâm của mạng . Trong trường hợp mét Node bị hỏng nú xẽ không gây ảnh hưởng trực tiếp đến các Node còn lại . tất cả thông tin đều phải qua một điểm trung tâm (Hub) ,vì vậy Hub trở thành điểm đảm bảo thông tin trong mạng . Một số Hub cũn cú cỏc phần mềm quản lý làm đơn giản công việc sử lý lỗi. Kiến trúc hình sao đơn giản thích hợp với địa hình phức tạp, bảo hành khi có sự cố nhưng đòi hỏi phải thêm nhiều thiết bị khác. 7 c.Kiến trỳc vũng(Ring) Kiến trúc vòng thực chất là kiến tróc Bus nhưng hai Node đầu và cuối trùng nhau tạo thành vòng khép kín. Đây là kiến trúc mạng đặc trưng của hãng IBM. Cỏc gói tin luân chuyển trên mạng theo hướng trờn vũng khép kín đó. Mỗi thiết bị trong mạng đóng vai trò nh một bé Repeater làm nhiệm vụ khuếch đại tín hiệu. Kiến trúc này ưu điểm là tốc độ truyền dữ liệu nhanh, độ an toàn cao. Nhưng thiết bị cho kiến trúc này đắt, không kinh tế. d.Kiến trúc hỗn hợp Kiến trúc này thường dùng trong thực tế.Tuỳ theo điều kiện địa hình ,khả năng đầu tư mà người ta kết hợp các kiểu kiến trúc với nhau gọi là kiến trúc hỗn hợp. 3. Phân loại theo quản lý của mạng a.LAN(local area network ) Mạng máy tính có vi phạm cục bộ ,thường dùng trong một văn phòng hay một cơ quan ,các thiết bị nối dùng thường là đồng nhất .Khoảng cách từ Server đến workstation thường không vượt quá 500m. b.MAN(metropolitan area network) Phương tiện kết nối đa dạng ,quy mô thường là bao phủ một thành phố, thị trấn. c.WAN(wide area network) 8 Phát triển trên diện rộng ,thậm chí có thể vượt ra khỏi biên giới ,phương tiện phong phú tổ chức phức tạp . Thông thường, WAN là kết quả của nhiều mạng LAN ghép lại với nhau thông qua các thiết bị viễn thông nh Brigde, getway,modem. 4.Phân loại theo kỹ thuật chuyển mạch a. Mạng chuyển mạch kênh khi có hai thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một kênh cố định với nhau và được duy trì cho đến khi mét hai kênh được ngắt liên lạc . Các dữ liệu chỉ được truyền trên một đường cố định . Phương pháp chuyển mạch kờnh cú hai nhược điểm chính: -Phải tiêu tốn thời gian để thiết lập con đường cố định giữa hai thực thể -Hiệu suất dùng đường truyền không cao vì sẽ cú lỳc kờnh bỏ không do hai bên không cần truyền thông tin trong khi các thực thể khác không được phép dựng kờnh này để truyền thụnh tin. b.Mạch chuyển thụng bỏo Thông báo Message là một đơn vị thông tin của người dùng có khuôn dạng được quy định trước. Mỗi thông báo đều chứa trong vùng thông tin này là mỗi nót trung gian có thể truyền thông báo tới cỏc nút kế tiếp theo đường dẫn tới đích của nã. Nh vậy mỗi nót phải lưu giữ tạm thời để đọc thông tin điều khiển trên thông báo rồi sau đó chuyển tiếp thông báo đi. Tuỳ thuộc vào các thông báo được gửi đi trờn cỏc đường truyền khác nhau. c.Mạng chuyển mạch gói Mỗi thông báo đươcc chia thành nhiều các phần tử nhỏ hơn được gọi là cỏc gúi tin (Packet) có khuôn dạng có quy định trước. Mỗi gói tin cũng chứa thông tin điều khiển trong đó có địa chỉ nguồn (người gửi) và địa chỉ đớch (ngươỡ nhận). Cỏc gúi tin thuộc về thông báo nào đó có thể được gửi qua mạng để tới đích bằng nhiều con đường khác nhau. Phương pháp chuyển mạch thông báo và phương pháp chuyển mạch gói gần giống nhau. Điểm khác biệt là ở chỗ các kích thước tối đa sao cho cỏc nút mạng có 9 thể sử lý toàn bộ gói tin trong bộ nhớ mà không cần lưu trữ tạm thời trên đĩa. Bởi thế mạng chuyển mạch cỏc gúi tin là nhanh hơn và hiệu quả hơn so với mạng chuyển mạch thông báo. Vấn đề khó khăn nhất của loại mạng này là việc tập hợp cỏc gúi tin để tạo lại thông báo đầu của người sử dụng. Đặc biệt là trong cỏc gúi tin truyền đi theo nhiều đường khác nhau.cần phải cài đặt cơ chế đánh dấu gói tin và phục hồi cỏc gúi tin bị thất lạc hoặc truyờng bị lỗi do cỏc nút mạng. III.MỘT SỐ MẠNG THÔNG DỤNG 1.Mạng LAN LAN là một mạng tương đối nhỏ, nằm trong phạm vi một vùng cụ thể (một phòng ban, … ) ở quy mô này thì vấn dề bảo mật không phải là vấn dề lớn. Ngoài ra, hầu hết thông tin trên LAN đều dễ quản lý và bảo mật bởi chúng thường được lưu dữ trên một hệ phuc vụ đơn lẻ và mọi người nối với nó không phải người xa lạ. 2.Mạng tương kết Là sự kết nối giữa các LAN với nhau . Các đường cáp dài xuất hiện , các đường cáp này được kéo qua các nơi bất thường kém an ninh không có gỡđảm bảo về tính bảo mật vì bất cứ lúc nào mạng cũng có thể bị truy cập bằng việc cõu cỏp. Hơn nữa lượng cáp nhiều chạy từ phía rất khó khăn trong việc theo dõi đường cáp. chúng ta có thể dùng cáp quang để khắc phục những nhược điểm của cáp song giá thành không rẻ chút nào . 3.Kiến trúc khách hàng dịch vụ (client-server) Đây là một khía cạnh quan trọng của ngành điện toán mạng . Trong đó mô hình client/server,gánh nặng xử lý được phân phối giữa các máy tính để bàn và các hệ phục vụ mạng .Mô hình này vận dụng việc dùng việc máy tính để bàn có khá nhiều năng lực xử lý không như các trạm cuối nối với hệ máy tính lớn (Mainframe). Với ứng dông Client/Server mét phần mã chạy trên hệ client và một phần chạy trên Server. Phía hệ client tương tác với người dùng trong khi phía hệ Server làm việc với dữ liệu đã lưu trữ và các tài nguyên gắn với chúng. 4.Các mạng tạp chủng 10 [...]... MỘT SỐ PHƯƠNG PHÁP PHÒNG CHỐNG HACKER I.CÁC BIỆN PHÁP AN NINH VẬT LÝ 25 Cần có các biện pháp bảo vệ an ninh vật lý dể đảm bảo các hệ thống và dữ liệu và chống lại trộm cắp, phá huỷ thiên tai Trước tiên là bảo vệ an toàn các khu làm việc Nhân viên làm việc, các hệ truy cập thẻ khoá và các thiết bị giám thị là những yếu tố quan trọng nếu khu làm việc thông với khu công cộng Dưới đây là một số biện pháp. .. http://www .hacker. com/ Một cách tấn công từ chối dịch vụ thật hữu hiệu! Distributed DoS Attacks Phương pháp tấn công DoS hay còn gọi là DDoS yêu cầu phải có Ýt nhất vài hackers cùng tham gia Đầu tiên các hackers sẽ cố thâm nhập vào các mạng máy tính được bảo mật kém, sau đã cài lờn cỏc hệ thống này chương trình DDoS server Bây giờ các hackers sẽ hẹn nhau đến thời gian đã định sẽ dùng DDoS client kết nối đến các. .. trình đăng nhập là mối quan tâm chớnh trờn hệ khách Windows NT Các hệ thống chạy DOS, Windows for Workgroups, và Windows 9x không cung cấp tiến trình đăng nhập mạnh và các khả năng bảo vệ thẩm định quyền mà các máy tính windows NT cung cấp Các màn hình đăng nhập trờn cỏc hệ thống này sẽ đăng nhập người dùng vào một mạng nhưng chỳng khụng cung cấp khr năng bảo vệ các tập tin Nếu cần bảo vệ các tập tin... hoặc có thể lấy các tập tin PWL để bẻ khoá Cách xâm nhập thứ hai là xâm nhập bất hợp pháp win 9x Dial-Up Server Bất cứ người dùng nào cũng có thể trở thành cửa sau mạng cục bộ bằng cách nối modem và cài Microsoft Plus!cho bộ chương trình Windows 9x chứa thành phần Dial-Up Server Hầu nh hệ thống nào cũng lập cấu hình để có cơ chế dùng chung tập tin Thì khi đó ta có thể liệt kờ,đoỏn mật mã các thư mục dùng... mỏy trong mạng Trong Smurf Attack, cần có ba thành phần: hacker( người ra lệnh tấn công), mạng khuếch đại(sẽ nghe lệnh của hacker) và là hệ thống nạn nhân Hacker sẽ gởi các ICMP echo request packets đến địa chỉ broadcast của mạng khuếch đại Điều đặc biệt là các ICMP echo request packets này có địa chỉ IP nguồn chính là địa chỉ IP của nạn nhân Khi các packets đã đến được địa chỉ broadcast của mạng khuếch... rằng hacker chỉ cần gởi một lượng nhỏ các ICMP echo request packets đi, và hệ thống mạng khuếch đại sẽ khuếch đại lượng ICMP echo request packets này lên gấp bội Tỉ lệ khuếch đại phụ thuộc vào số mạng tớnh cú trong mạng khuếch đại Nhiệm vụ của các hacker là cố chiếm được càng nhiều hệ thống mạng hoặc routers cho phép chuyển trực tiếp các packets đến địa chỉ broadcast và không lọc địa chỉ nguồn của các. .. trỡnh khỏc 11 8 .Các mạng diện rộng ảo(WAN) Là mạng dùng các thiết bị đặc biệt để xây dựng các mạch truyền tư, thông qua Internet Do Internet đã có sẵn nh mét hệ thống toàn cầu, nên chỉ cần có một tuyến nối vào đó Với trang thiết bị đúng đắn các WAN ảo cung cấp một kênh mó hoỏ bảo mật để truyền cỏc gúi tin đến cỏc chuyờn khu khác CHƯƠNG II CÁC MẠNG WINDOWS THÔNG DỤNG MẠNG WINDOWS 9X VÀ CÁC CHỖ HỞ I.GIỚI... tới truyền thông thực sự truyền qua các tầng thấp hơn của máy tính thứ nhất, truyền qua phương tiện vật lý, và sau đã đi lên tới các tầng thấp hơn của máy tính thứ hai IV.ADMINISTRATOR 1.Đoán mật mã qua mạng Có ba cơ chế đoán mật mã NT qua mạng: bằng tay, tự động và nghe lén trao đổi đăng nhập NT để thu thập mật mã một cách trực tiếp Muốn tận dụng hiệu quả hai phương pháp đầu, chúng ta cần danh sách tên... dài các mẫu tự số và không dùng các từ dễ nhận , Ên định cỏc khoỏ chặn trên tất cả các tài khoản người dùng khác Ên định giá trị khoá chặn là bốn lần để phòng trường hợp gõ sai hoặc lùa tiến trình đăng nhập khu uỷ hay cục bộ không đúng Giả sử một người dùng bên trong đang tấn công mét NT Server Kẻ tấn công nội bộ thu nhập cỏc tờn tài khoản người dùng và định kỳ thử đăng nhập qua các quãng thời gian cách... đăng nhập vào hệ thống Thực tế có một cách để dễ dàng chặn đứng các cuộc tấn công này đó là ngăn cản tất cả mọi đợt đăng nhập cấp điều hành từ mạng Vì lý do bảo mật hãy xét đến khả năng yêu cầu toàn bộ việc điều hành hệ phục vụ diễn ra tại Console của chính hệ phục vô Để thực hiện điều này , chóng ta thu hồi các quyền ưu tiên đăng nhập mạng dành cho nhóm Administrators và Everyone Mở Use Manager nhập . kiểu mà Hacker xâm nhập vào hệ thống mạng. Cách phòng chống sự xâm nhập của Hacker vào hệ thống mạng. Bảo mật thông tin trên mạng và chiến lược phòng chống. • Chương I. Giới thiệu về mạng máy. Chương III Các phương pháp phòng chống Hacker xâm nhập mạng 38 windows 9x và mạng windows NT Server I.Cỏc biện pháp an ninh vật lý II.Lưu dự phòng III.Bảo mật đăng nhập 1 .Các kỹ thuật. cập từ xa 7 .Các mạng TCP/IP 8 .Các mạng diện rộng ảo(WAN) Chương II Các mạng windows thông dụng 20 MẠNG WINDOWS 9X VÀ CÁC CHỖ HỞ I.Gới thiệu về windows 9x II. Cỏc cỏch tấn công mạng windows