Đang tải... (xem toàn văn)
MỤC LỤC BẢNG KÝ HIỆU iii DANH MỤC HÌNH VẼ iv LỜI NÓI ĐẦU v CHƯƠNG 1: TỔNG QUAN VỀ MÔ HÌNH TCPIP VÀ CÁC TẦNG TRONG MÔ HÌNH 1 1.1. Cấu trúc phân tầng của mô hình TCPIP 1 1.1.1. Tầng truy nhập mạng Network Acces Layer 1 1.1.2. Tầng Internet – Internet Layer 1 1.1.3. Tầng giao vận Transport Layer 1 1.1.4. Tầng ứng dụng – Application Layer 2 1.2. Các đặc tính của TCPIP 2 1.3. Tầm quan trọng và vấn đề an toàn bảo mật trong mô hình TCPIP 3 CHƯƠNG 2: AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG Ở CÁC TẦNG TRONG MÔ HÌNH TCPIP 4 2.1. An toàn và bảo mật các giao thức mạng ở tầng ứng dụng (application layer) 4 2.1.1. Tầng ứng dụng (application layer) và các giao thức chính hoạt động ở tầng ứng dụng 4 2.1.2. Giao thức truyền tập tin FTP (File Transfer Protocol) 4 2.1.3. Giao thức truyền tải siêu văn bản HTTP (Hypertext Transfer Protocol) 5 2.1.4. Giao thức truyền tải thư tín đơn giản SMTP (Simple Mail Transfer Protocol) 6 2.1.5. Giao thức telnet (TErminaL NETwork) 6 2.1.6. Các kiểu tấn công giao thức tầng ứng dụng 7 2.1.7. Các phương pháp phòng tránh 12 2.2. An toàn và bảo mật các giao thức mạng ở tầng giao vận (transport layer) 13 2.2.1. Tầng giao vận và các giao thức chính hoạt động ở tầng giao vận 13 2.2.2 TCP và UDP 13 2.2.3. Các kiểu tấn công thông dụng trên giao thức TCP 15 2.2.4. Tấn công trên giao thức UDP 18 2.3. An toàn và bảo mật các giao thức mạng ở tầng internet (internet layer) 19 2.3.1. Các giao thức tầng mạng – Network Layer Protocols 19 2.3.2. Các kiểu tấn công các giao thức tầng mạng 21 2.4. Tầng truy nhập mạng (network access layer) 23 2.4.1 Lớp truy nhập mạng và các công nghệ đặc biệt được dùng trên mạng 23 2.4.2. Ethernet 23 2.4.3. Token ring 23 2.4.4. Token bus 24 2.4.5. Các kiểu tấn công các giao thức tầng truy nhập mạng 25 CHƯƠNG 3. TRIỂN KHAI HỆ THỐNG IPSECVPN TRÊN WINSERVER 2003 30 3.1. Ipsecvpn 30 3.2. Cài đặt ipsecvpn trên winsever 2003 32 TÀI LIỆU THAM KHẢO 39 BẢNG KÝ HIỆU TCPIP Bộ giao thức TCPIP (Internet protocol suite hoặc IP suite hoặc TCPIP protocol suite bộ giao thức liên mạng) FTP (File Transfer Protocol) IP Internet Protocol ICMP Internet Control Message Protocol HTTP Hypertext Transfer Protocol SMTP Simple Mail Transfer Protocol telnet TErminaL NETwork DNS Domain name system DHCP Dynamic Host Configuration Protocol Ip Internet protocol UDP User Datagram Protocol TCP Transmission Control Protocol MAC Media Access Control ARP Address Resolution Protocol VPN virtual private network Ipsec IP SECURITY PROTOCOL DANH MỤC HÌNH VẼ Hình 1.1: Mô hình TCPIP 1 Hình 2.1: Mô hình HTTP đơn giản 5 Hình 2.2: Sơ đồ tấn công giả mạo phản hồi DNS 8 Hình 2.3: Tấn công giả mạo DNS bằng phương pháp giả mạo DNS ID 9 Hình 2.4: SYN Attack 15 Hình 2.5: RST Injection 16 Hình 2.6: Data injection 17 Hình 2.7 : Cấu trúc gói tin IP ( IP datagram ) 19 Hình 2.8: Tấn công DoS – Teardrop 21 Hình 2.9: Tấn công Smurf 22 Hình 3.1: Cài đặt Windows Server 2003 và nâng cấp lên domain (khoacntt.vn) 33 Hình 3.2: Cài đặt Windows Server 2003 ,join domain khoacntt và cài vpn sever 33 Hình 3.3 : Cài đặt Windows Server 2003 ,join domain khoacntt và cài vpn sever 34 Hình 3.4: Kết nối vpn client vào vpn sever 34 Hình 3.5: Kết nối vpn client vào vpn sever 35 Hình 3.6: Cài Network Monitor Tool trên VPN server để bắt gói tin 35 Hình 3.7: Cấu hình IPSec trên DC và VPN client, tương tự nhau 36 Hình 3.8: Mở Network Monitor Tool trên VPN server để bắt gói tin từ domain và vpn client 36 Hình 3.9 : Gói tin đã được mã hóa. 37 LỜI NÓI ĐẦU Trong cuộc sống hiện đại với sự phát triển chóng mặt của khoa học công nghệ như ngày nay mạng máy tính internet là điều không thể thiếu với hầu như tất cả các lĩnh vực. Chính tầm quan trọng và ảnh hưởng đó mạng máy tính ( internet) không những trở thành công cụ hữu ích để phát triển khoa học công nghệ, học tập, công việc, cả chính trị xã hội mà còn là công cụ để những kẻ xấu lợi dụng làm tổn hại đến những hoạt động công việc, chính trị xã hội đó, một số có thể làm tổn hại rất lớn gây hậu quả khôn lường. Mô hình TCPIP ra đời nó có thể coi là nền tảng của mạng internet, gồm rất nhiều các giao thức phục vụ cho các hoạt động khác nhau. Một nền tảng quan trọng như thế ắt sẽ không tránh khỏi các điểm yếu mà kẻ xấu có thể lợi dụng để làm việc xấu, những điểm yếu đó chính là điểm yếu ở các giao thức mạng trong mô hình này. Đi đôi với việc sử dụng các giao thức là công việc đảm bảo an toàn, bảo mật cho nó. Trong đề tài “ An toàn và bảo mật các giao thức trong mô hình TCPIP” nhóm chúng em xin trình bày tổng quan các tầng, các giao thức của mô hình TCPIP, các giao thức chính cũng như vấn đề bảo mật của chúng ở các tầng, sau đó là một số giải pháp phòng tránh được biết đến để hạn chế rủi ro mất an toàn Để thực hiện thành công đề tài nhóm xin chân thành cảm ơn sự hướng dẫn tận tình, giúp đỡ của thầy giáo Phạm Văn Hưởng đã góp ý, hướng dẫn trong quá trình nhóm triển khai tìm hiểu đề tài. Nhóm cũng xin cảm hơn các thầy cô phụ trách chuyên đề 4 đã lắng nghe báo cáo hàng tuần và đưa ra góp ý chân thành, giúp nhóm hoàn thiện đề tài từng bước đến khi hoàn thành bản báo cáo cuối cùng này Do kinh nghiệm và kiến thức chưa được sâu sắc nên trong báo cáo về đề tài của nhóm mong quý thầy cô góp ý thêm để nhóm có thể hoàn thiện tốt hơn các đề tài nghiên cứu về sau Xin chân thành cảm ơn
Cn b hướng dẫn: Phạm Văn Hưởng Sinh viên thực hiện: Phạm Hữu Thiết Tô Quang Hiền Tạ Thị Thanh Thùy Lớp: AT8B !" !"#$% &'())))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) ) )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) *+, / 0()))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) ) *+,! 1 1()))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) #$%&'(&%)*%$&+,' &/01& 232 455555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 85555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 ,/6*9 :';% <&:=>&=: ?>9:9%9@AB6:='9C% AB6:='9C% ?>9:9%9@AB6:=D+,/6*9:';%@6E&FG&/H5555555555555555555555555555555555555555555555555555555555567 I555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 <I6@=>*&AJ=>>9:9%9@H555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 5555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 &:=>&=:>9:9%9@55555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 &:=>&=:9&:>9@=AA*/=>9:9%9@55555555555555555555555555555555555555555555555555555555555555555567 555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 K?=>:=L:>*&AJ=>>9:9%9@5555555555555555555555555555555555555555555555555555555555555555555555555555567 M555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 M6F?@=*6@>*&AJ=>>9:9%9@5555555555555555555555555555555555555555555555555555555555555555555555555567 :=@&=:5555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 >F6&*3N9>O5555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 PM555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 P9F*6&&*F=AKA:=F5555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 P555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 PK&*F6%9A:9&J6/B>*:69&>9:9%9@555555555555555555555555555555555555555555555555555555555555567 ?5555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 &:=>&=:?>9:9%9@555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 P555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 A=>P*:*/>*F>9:9%9@55555555555555555555555555555555555555555555555555555555555555555555555555555555555567 555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 >*&AF6AA69&9&:>9@>9:9%9@555555555555555555555555555555555555555555555555555555555555555555555555567 5555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 =06*%%=AA9&:>9@555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 Q555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 00>=AAQ=A9@B:69&>9:9%9@5555555555555555555555555555555555555555555555555555555555555555555555555555567 555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 76>:B*@?>67*:=&=:N9>O5555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 i ?A=%55555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555567 MQRQ3555555555555555555555555555555555555555555555555555555555555555555555555555567 P2S555555555555555555555555555555555555555555555555555555555555555555555555555555555555557 3TUVW555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555576 XY !Z [ \ ] W Q555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555! 2)2)2)0%3 4,5%6713869:.63)))))))))))))))))))))))))))))))))))))2 2)2);)0%%*1<39413:.63)))))))))))))))))))))))))))))))))))))))))))))))))))))))))= 2)2)>)0%?%&@%A44B**1:.63)))))))))))))))))))))))))))))))))))))))))))))))))))= XYZ^ WQ55555555555555555555555555555555555555555555555555555555" =)2)2)0%?%&@%C44B**1B.63D<E %*1?F15G"% H0%?%&@%)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))> =)2)=)*1?3 I4*JCJ*B639K633111BD))))))))))))))))))))))))> =)2);)*1?3 IL*9*/-<M!LC.463639K63 3111BD))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))N =)2)>)*1?3 IL*#FGO%*LPC*,4B6P*B39K63 3111BD))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))Q =)2)N)*1?6B6CR3,*:R7138D))))))))))))))))))))))))))))))))))))))))))))))Q =)2)Q) 8*+-ST%%*1?0%?%&@%))))))))))))))))))))))))))))))))))))))))U =)=)=<EVW))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))2; =);)2) %*1?0%,5%A67138:.633111B9)))))))))))))))))))))))2X XY _5 Q` a M Qb cMQQ _5555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555_ ;)=)E*GY*496Z<43/7*96<63=[[;)))))))))))))))))))))))))))))))))))))))))))))))))))))))))));2 355555555555555555555555555555555555555555555555555555555555555555555555555555555_d ii iii 4 \ ]"%*1?ZCInternet protocol suite1YIP suite1YTCP/IP protocol suite!"%*1?B*/ ,5%D J <J*B639K633111BD 6363111B P 636131BP699%63111B .463639K633111B P *,4B6P*B39K633111B 6B6 R3,*:R7138 W W1,*,69.96, W W.,*191K*%-3*13111B 4 63643111B VW V963W%3,3111B 39,*99*1131B3111B P P6&*699131B ^ &&3699^691B-*13111B _ <*3-B43*<667138 496 RV^`^: iv P2S a2)2(PTaZ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))2 a=)2(PTaGO%*L)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))N a=)=(OGbST%%*L,514Lb*W)))))))))))))))))))))))))))))))))))))))))))))))))U a=);(ST%%*L,51W!c%4#O%4 4%*L,51WW))))))))))))))X a=)>(`8)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))2N a=)N(^d6*1))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))2Q a=)Q(W*d6*1))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))2U a=)U(S-3e%f**C&%3,D)))))))))))))))))))))))))))))))))))))))))))))))))))))2X a=)g(ST%W1A63&314)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))=2 a=)X(ST%,-3K)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))== a;)=(E*GYh*&17963<63=[[;<Ei%S4B/&1,*C81)<D ;; a;);(E*GYh*&17963<63=[[;jd1*&1,*81<EE*<496<63 ;; a;)>(E*GYh*&17963<63=[[;jd1*&1,*81<EE*<496<63 ;> a;)N(kl*<4B*6<E1<496<63)))))))))))))))))))))))))))))))))))))))))))))))))))))))));> a;)Q(kl*<4B*6<E1<496<63)))))))))))))))))))))))))))))))))))))))))))))))))))))))));N a;)U(E*67138P1*1311B3/_963<63G+!m%f**)))))))))))))))));N a;)g(S-a63/W<E_B*6j#O%n-))))))))))))))))))))));Q a;)2[(PH67138P1*1311B3/_963<63G+!m%f**o&1,* <E<4B*6))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))));U a;)22(f**GpG#q,pf))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))));U v 3TUVW 31%-"9l%*rG5*<$*9n4 3*+f%,Y81sT% %r#%E..,5%, .F*636BEG*I-8T%+*k-<$*0-# SL Bt<n)F0,u-3s%<EL#H%Gf,5%, .F C*636D8T%v%3HET%@v-FG+4 3*+81sT% %rjs4jT%<*rjLF3wp"*,ExBET%@G+v%8yS- Bq*&@%BE,z5*Gkv%15G"%T%<*rjF3wp"*Gfj,"9l f+BE,z5*3SB$%i.-u-L8TB#{%)PTa\3G{*ff +1*BEIL%,5%*636j%b,3S*I- %*1?4@<@1 15G"%8 -)P"IL%u-3s%#km9|8T%3 8}* G*+,.k-,E8yS-f+Bq*&@%G+BE,<*rS-jv%G*+,.k- GfFBEG*+,.k-H %*1?,5%31%,TaE.)*GT*<$*<*r 9~&@% %*1?BET%<*rGL,!L11Ej!L1,1f) 31%GIE*•1E<E!L1, %*1?31%,Ta\€ f,e%6,*3a!E.z%u- 0%j %*1?,Ta \j %*1?F•%#<SGI!L1,e%H 0%j9- GfBE,"9l%*L*4 44x%3 G#q!*kGkG+5k3*31,S1E +n*rET%GIE*f,*iEL,O9n#$%&' aj%*e4G‚0.%* 15,_M#H%Gp%f4ƒj#$%&'31%u- 3af,3*+8*a,*+-GIE*)f,•%*L,O 0.T4@ 3 /GI>GpBm%%6! 1 1E%-0<EG#3%f4ƒiEj %*e4f,1E*rGIE*o%!#$Gk8*1EE!L! 1 1-l* „%E. W18*%*r,<E8*k?#G#q9i-9m/31%! 1 1<IGIE* f,,1%u-ƒ0.T%f4ƒ/,G+f,f+1E*rlO GIE*%*/?-<I9-… †*iEL,O… vi AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP XY!Z[\]W Q !5!5 eB:>f%?'g&:h&/%)*Fi'j&' ZBE,Ta,HG+8kl*,5%)ZG#q*k8k%b,>0% G#q,TL)W#$*Gi.BE,TaZ„% %*1?#O%?%<$* 0%) a2)2(PTaZ !5!5!5 h&/:>BK&'(?FG&/D=:N9>O%%=A3*K=> 0%3 4,5%!1%b, %*1?,Ef-%S48LM% 3 4Gk,"8kl*,5%)5*0%E.jrl%%*1*k4<$*3S*I- 8*+-,5%8 -)-%S4 3aG*I-8*+G+#O% <$* *k!w 40?%<F&@#186^*%jR636jJWW‡ !5!55 h&/&:=>&=:k&:=>&=:3*K=> 0%636-%S4?M%&'G#{% %f**)_a<.5*0% E.!1%b, @0*k%*v 199<E%67.9G+&* + %f*%*v ,5%8 -)P"%67.8kl**,5%j<E9~&@%8kl* AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 1 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP ,5%!1 %b, C 6363111B Dj P C636 131B P699%6 3111BD !5!5_5 h&//6*97(&D>*&A?9>:3*K=> 0%%*1<4i4 &vB*r-%*v**k3a8 -3/ , .F19)P"%*1?G0-<E15*Gi.-%S4,"8kl*B1%*%*v n+S41) &w<@f+!1%b,<*rG*I-8*+Bˆ*<EG*I- 8*+B-b%)5*0%E.!1%b, %*1?39,*99*1131B3111B CD<EV963W%3,3111BCVWD !5!5"5 h&/;&/0l&/k??@6%*:69&3*K=> 0%E.!1%b, %*1?4@<@1<*r*9yE*% /<E G*I-8*+oC36,16699D)0%E.!1%b, %*1?S41,E e%G#q9~&@%G+-%S4 %*1&*r<$*%#{*9~&@%1Y ?% &@%)P"9l%*1?u-3s%#J*B639K633111BCJD13 I T%j.463639K633111BCD1&w<@h13B&h*&6h6!j<E *,4B667138P%6,63111BCPD1G*I-8*+,5%)%1E* 3xf(W1,*,*%63<*6CWDj*,4B6P*B394133111B CPD19KK*63111BCD)636P*B6993111BCP Dj636131BP699%63111BCPD‡) !55 $%mC%:n&'%)* n4z&@%%*1?Z3/*6368T%4L*<a %*1 #E.f3/*636. Ou-u-i9n!m4L*9~&@%e%) %*1?E.G 4?%v%Gx*}*3 I&vB*r-1E0-<E1Ge%{* %*0*kj<Ee%f,"9lGYFu-3s%9-( • ]"%*1?Z8T%!w3E%!-"<E1,"40e%.r G*I-EE1)ZBE Bƒ#H%G+B*/8k 40,I,<E40?% 8 -%.8*L!59~&@%e%G+%*1*k4<$*-8T%u- *636) • ]"%*1?ZG"B4<$* 40?%, .F)YF E.144ZFq4 8*+-,5%, .F8 -)]"%*1? Zf+9~&@%R636j1863*%j&*B-4B*6<E0-#3/ ,5%<Bƒ3 I*8 -) AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 2 [...]... lỗ hổng của nó mô t cách dễ dàng bằng cách thử nhiều kiểu tấn công khác nhau AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 3 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP CHƯƠNG 2: AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG Ở CÁC TẦNG TRONG MÔ HÌNH TCP/IP 2.1 An toàn và bảo mật các giao thức mạng ở tầng ứng dụng (application layer) 2.1.1 Tầng ứng dụng (application layer) và các giao thức chính hoạt... THUẬT MẬT MÃ 12 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP sử dụng đến; Sử dụng việc lọc địa chỉ MAC; Giám sát hoạt động của DHCP bằng cách xem các file log và xem thông tin thống kê của hệ thống trên DHCP Server 2.2 An toàn và bảo mật các giao thức mạng ở tầng giao vận (transport layer) 2.2.1 Tầng giao vận và các giao thức chính hoạt động ở tầng giao vận Tầng giao vận là mô t.. .AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP • Bộ giao thức TCP/IP có chế độ đánh địa chỉ chung cho phép các máy sử dụng TCP/IP giao tiếp với máy có địa chỉ đúng trên toàn mạng , ngay cả đối với mạng máy tính rất lớn như mạng toàn cầu • Bộ giao thức TCP/IP đã chuẩn hóa các bộ giao thức ở tầng trên hướng đến tính ổn định , dể sử dụng cho các dịch vụ trên mạng 1.3 Tầm quan... AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 18 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP Khi bị tấn công có thể tìm chặn ip kẻ tấn công hoặc nhờ bên nhà cung cấp mạng họ chặn ngay từ đầu vào đường truyền của mình, không để cho traffic đi vào lấp đầy kênh truyền được 2.3 An toàn và bảo mật các giao thức mạng ở tầng internet (internet layer) 2.3.1 Các giao thức tầng mạng – Network Layer Protocols... sự tạo ra mô t liên kết vật lý đến môi trường truyền của mạng Nó bao gồm các chi tiết của công nghệ LAN và WAN và tất cả các chi tiết được chứa trong lớp vật lý và lớp liên kết số liệu của mô hình OSI các driver cho các ứng dụng, các modem card và các thiết AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 22 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP bị khác hoạt động tại lớp truy nhập mạng này... khi mô t gói tin không thể đi tới đích, hoặc mô t Router không còn đủ chỗ nhớ để nhận thêm gói tin hay mô t Router AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 20 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP hướng dẫn máy tính sử dụng Router khác để truyền thông tin theo mô t con đường tối ưu hơn 2.3.2 Các kiểu tấn công các giao thức tầng mạng Dos và DDos là những kiểu tấn công điển hình nhất vào... network id và host id người ta dùng đến subnet mask do vậy mô t địa chỉ IP đầy đủ thường là : 192.168.1.1/24 AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 19 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP Giao thức ánh xạ địa chỉ - Address Resolution Protocol ( ARP ) ARP là giao thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink Quá trình thực hiện bằng cách: mô t thiết bị... dịch vụ trên mạng 1.3 Tầm quan trọng và vấn đề an toàn bảo mật trong mô hình TCP/IP Các giao thức TCP/IP có vai trò xác định quá trình liên lạc trong mạng và quan trọng hơn cả là định nghĩa hình dáng” của mô t đơn vị dữ liệu và những thông tin chứa trong nó để máy tính đích có thể dịch thông tin mô t cách chính xác TCP/IP và các giao thức liên quan tạo ra mô t hệ thống hoàn chỉnh quản lý quá... không phải tôi và đó là tấn công Smurf AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 21 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP – Kết quả đích tấn công sẽ phải chịu nhận mô t đợt Reply gói ICMP cực lớn và làm cho mạng bị dớt hoặc bị chậm lại không có khả năng đáp ứng các dịch vụ khác – Quá trình này được khuyếch đại khi có luồng ping reply từ mô t mạng được kết nối với nhau (mạng BOT) Hình 2.9:... Telnet Nếu bạn truyền mô t file nhạy cảm thông qua Internet, có khả năng mô t kẻ xấu có thể chặn lại và đọc dữ liệu Thậm chí, nếu bạn dăng nhập vào mô t máy AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 6 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP tính từ xa khác bằng việc sử dụng mô t chương trình như Telnet, username và password của bạn có thể bị lộ khi chúng được truyền trên mạng Làm sao để ngăn . -)P"%67.8kl**,5%j<E9~&@%8kl* AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 1 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP ,5%!1 %b, C 6363111B Dj P C636. -)]"%*1? Zf+9~&@%R636j1863*%j&*B-4B*6<E0-#3/ ,5%<Bƒ3 I*8 -) AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 2 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP • ]"%*1?ZfkG"G Gw‰-%144. &‹&E%!c% ~*I-8*+-ST%8 -) AT8B- HỌC VIỆN KỸ THUẬT MẬT MÃ 3 AN TOÀN VÀ BẢO MẬT CÁC GIAO THỨC MẠNG TRONG MÔ HÌNH TCP/IP XYZ^ WQ 5!5