Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 1 z BO CO THƢ̣ C TẬ P TỐ T NGHIỆ P Đề tà i: Tm hiể u cá ch phò ng chố ng tấ n công layer2 trên nề n tả ng swith /router cisco + DHCP spoofing + ARP poisoning Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 2 Đề tà i: tm hiu cch phng chống cc cuốc tn cơng layer2 trên switch/ cisco 3 Nhậ n xé t đá nh giá củ a giá o viên hướ ng dẫ n NHẬN XÉT CỦA CƠ QUAN NHẬN SINH VIÊN ĐẾN THỰC TẬP GIÁM ĐỐC VÕ ĐỖ THẮNG Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 4 Lờ i cả m ơn  Để hoà n thà nh đề tà i thự c tậ p nà y, em xin bà y tỏ biế t ơn sâu sắ c đế n thầ y LÊ ĐÌ NH NHÂN đã tậ n tì nh hướ ng dẫ n em trong suố t quá trì nh hoà n thà nh đề ti thc tp ny. Em xin trân thà nh cả m ơn quý Thầ y, Cô trong Trung Tâm Đà o Tạ o Qun Tr Mng V An Ninh Mng (ATHENA) đã tậ n tì nh truyề n đạ t kiế n thứ c và kinh nghiệ m trong quá trì nh thự c tậ p vừ a qua. Vố n kiế n thứ c đượ c tiế p thu trong quá trì nh thự c tậ p không chỉ là nề n tả ng cho quá trì nh nghiên cứ u đề ti tốt nghip m cn l hnh trang qu bu đ em bưc vo đi mt cch vng chắ c và tự tin. Em cũ ng thầ m biế t ơn sự ủ ng hộ củ a gia đì nh, bn b – nhữ ng ngườ i thân yêu luôn là chỗ dự a vữ ng chắ c cho em. Cuố i cù ng em xin chú c quý thầ y, cô và gia đì nh dồ i dà o sứ c khỏ e và thnh công trong s nghip cao qu. Tp. Hồ Chí Minh, Ngy 22 thng 3 năm 2011 Sinh viên thƣc hiệ n Nguyễ n Văn Trung - 0911020259 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 5 Mc Lc LỜI NÓ I ĐẦ U 6 PHẦN I. TỔNG QUAN VỀ CÔNG TY TNHH TƢ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG. 7 PHẦN II: NỘI DUNG CHI TIẾT 15 A. Giới thiệu về DHCP, cấ u hnh DHCP snooping, DAI 15 I. giớ i thiệ u về DHCP 7 1.1.DHCP là gì? 15 1.2. Một số thuật ngữ thƣờng dùng trong DHCP 16 1.3. Cơ chế hot động của DHCP 17 1.4. Cơ chế tự động refresh li thời gian đăng ký (lease time) 23 1.5.DHCP Replay Agent 26 II. Bo vệ chống Spoof cc cuộc tn công 33 1.1 Tổ ng quan 33 1.2 Mc tiêu 33 1.3 Mô tả tấ n công DHCP spoof 34 1.4 trnh tự tấ n công DHCP spoof 36 1.5 Mô tả DHCP snooping 37 1.7 cấ u hình DHCP snooping 40 B. Mô tả ARP Spoofing 42 I.ARP là g ? 42 II. Mô tả tấ n công ARP 43 1.1 Mô tả tấ n công ARP 43 1.2 cc đc điểm của giao thức ARP 35 1.3 Tấ n công ARP Spoofing 44 1.4 Phng thủ tn công ARP bng DAI (Dynamic ARP Inspection) 45 1.5 Mô tả lệ nh để cấ u hình trên DAI 47 1.6 Mô hì nh miêu tả bả o vệ cuộ c tấ n công giả mạ o trong ARP 49 kế t luậ n 44 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 6 LỜ I NÓ I ĐẦ U Ngy nay, công ngh thông tin trở nên phổ biến v đảm bảo tính hiu quả cho hot đng sản xut , kinh doanh của cc doanh nghip . Đi liề n vớ i nó là sự đò i hỏ i về khả năng đá p ứ ng về công nghệ thông tin ni chung v s thông suốt h tng mng ni riêng . Sự phá t triể n củ a Internet cũ ng đồ ng nghĩ a vớ i việ c tăng trưở ng về quy mô công nghệ nhiề u mạ ng LAN , WAN… Chí nh điề u đó đẫ là m cho vấ n đề sử dụ ng vi tính cng tăng v vi quy mô ln . Do đó , vấ n đề quả n lý và cung cấ p trở lên quan trọ ng hơn bao giờ hế t . Việ c thiế t kế mạ ng và cấ p phá t đị a ch IP t đng sao cho nhanh chng , tiế t kiệ m thờ i gian và công sứ c , ti nguyên tổ chc l vn đ đng quan tâm . Internet phá t triể n cà ng mnh , lượ ng ngườ i truy cậ p cà ng tăng , nhu cầ u sử dụ ng vi tí nh cà ng nhiề u thì ngườ i quả n trị mạ ng phả i tố n nhiề u công sứ c bả o trì , quản l , mở r ng kh khăn hơn v vn đ bảo mt cng trở lên rt quan trng . V vy , em quyế t đị nh chọ n đề tà i “ tm hiểu cch phng thủ chống li cc cuộ c tấ n công Layer2 trên nề n tả ng Switch/ router Cisco “ đ tm hiu trong thờ i gian qua , em muố n giớ i thi u cho mi ngưi biết đến cc phương thứ c tấ n công và cá ch phong thủ trên nề n tả ng switch /router Cisco. Em xin chân thà nh cảm ơn thy Lê Đnh Nhân đ hưng dn v gip đ em trong suốt qu trnh hon thin bi bo co ny . Em xin chân thà nh cả m ơn ! Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 7 CHƢƠNG I. TỔNG QUAN VỀ CÔNG TY TNHH TƢ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG. I. GIỚI THIỆU KHI QUT CTY. GIỚI THIỆU VỀ DOANH NGHIỆP Công ty TNHH Tư vn v Đo to quản trị mng Vit Năng, hay cn gi l Trung tâm đo to quản trị v an ninh mng Athena, được chính thc thnh lp theo giy phép kinh doanh số 410 202 5253 của Sở Kế Hoch Đu Tư Tp Hồ Chí Minh cp ngy 04 thng 10 năm 2004. ATHENA l mt tổ chc quy tụ nhiu trí thc trẻ Vit Nam đy năng đng, nhit huyết v kinh nghim trong lĩnh vc công ngh thông tin. Vi quyết tâm gp phn vo công cuc thc đẩy tiến trnh tin hc ha của nưc nh. ATHENA đ v đang tp trung chủ yếu vo cc hat đng sau:  Công tc hun luyn, quảng b kiến thc tin hc, đặc bit trong lĩnh vc mng my tính, internet, bảo mt v thương mi đin tử….  Tư vn v hổ trợ cho doanh nghip ng dụng hiu quả tin hc vo hot đng sản xut kinh doanh.  Cung cp nguồn nhân lc trong lĩnh vc công ngh thông tin, đặc bit l chuyên gia v mng my tính v bảo mt mng đt trnh đ quốc tế cho cc tổ chc, doanh nghip c nhu cu.  Tiến hnh cc hot đng nghiên cu nâng cao kiến thc tin hc v pht trin cơ sở d liu thông tin v cc ng dụng v s cố mng.  Tiến hnh cc dịch vụ ng cu khẩn cp cho doanh nghip trong trưng hợp xảy ra s cố my tính. Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 8 ATHENA hin đ v đang trở thnh mt trong nhng trung tâm đo to quản trị v an ninh mng tốt nht Vit Nam hin nay vi đi ng giảng viên c kiến thc v nhiu kinh nghim thc tế, đi ng nhân lc ra trưng c tay ngh cao v trnh đ chuyên môn được công nhn trên không ch trong nưc m cn được công nhn trên quốc tế. Lc lượng hc viên của Athena sau khi tốt nghip đu đảm nhim nhiu vị trí quan trng trong cc công ty, tổ chc, nhân hng v được đưa đi nhiu nơi trên thế gii. ATHENA đang ngy mt th hin tm quan trng của mnh trong công cuc tin hc hc v công ngh ha nưc nh. 1. TRỤ SỞ VÀ CC CHI NHÁNH.  Trụ sở chính: Trung tâm Đo to Quản trị v An ninh mng Athena. Số 2 Bis Đinh Tiên Hong, Phưng Đa Kao, Tp Hồ Chí Minh, Vit Nam. Website: www.athena.com.vn Đin thoi: ( 84-8 ) 3824 4041 Hotline: 090 7879 477 Chi nhnh Tp Hồ Chí Minh:  Trung tâm Đo to Quản trị v An ninh nng Athena. Kios 8-14 Tô Hiến Thnh, Đi hc Bch Khoa, Qun 10, Tp Hồ Chí Minh, Vit Nam. Website: www.athena.com.vn Đin thoi: ( 84-8 ) 2210 3801 Hotline: 090 7879 477 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 9 1. QUÁ TRÌNH PHÁT TRIỂN Từ năm 2004- 2006: Trung tâm c nhiu bưc pht trin v chuyn mnh. Trung tâm trở thnh mt trong nhng địa ch tin cy của nhiu doanh nghip nhằm ci đặt h thống an ninh mng v đo to cho đi ng nhân viên của cc doanh nghip v cc chương trnh quản l d n MS Project 2003, kỹ năng thương mi đin tử, bảo mt web… v l địa ch tin cy của nhiu hc sinh_sinh viên đến đăng kí hc. Đi hỏi cp thiết trong thi gian ny của Trung tâm l nâng cao hơn na đi ng giảng viên cng như cơ sở đ đp ng nhu cu ngy cng cao v công ngh thông tin của đt nưc ni chung, cc doanh nghip, c nhân ni riêng. Đến năm 2006: Cùng vi s pht trin nhanh chng v cnh tranh vi nhiu trung tâm đo to an ninh mng khc như trung tâm đo to Nht ngh, Vn pro. Trung tâm đo to quản trị v an ninh mng Athena mở ra thêm mt chi nhnh ti Cư x Nguyễn Văn Trỗi. Đồng thi tiếp tục tuyn dụng đi ng giảng viên l nhng chuyên gia an ninh mng tốt nghip cc trưng đi hc v hc vin công ngh thông tin uy tín trên ton quốc, đồng thi trong thi gian ny Athena c nhiu chính sch ưu đi nhằm thu ht đi ng nhân lc công ngh thông tin lnh ngh từ cc doanh nghip, tổ chc, lm giu thêm đi ng giảng viên của trung tâm. Đến năm 2008: Hng lot cc trung tâm đo to quản trị v an ninh mng mc lên, cùng vi khủng hoảng kinh tế ti chính ton cu đ lm cho Trung tâm rơi vo nhiu kh khăn. Ông Nguyễn Thế Đông cùng Ông Ha Văn Thế Phc rt vốn khỏi công ty gây nên s hoang man cho ton b h thống trung tâm. Cng thêm chi nhnh ti Cư x Nguyễn Văn Trỗi hot đng không cn hiu quả phải đng cửa lm cho trung tâm rơi từ kh khăn ny đến kh khăn khc. Lc ny, vi quyết tâm khôi phục li công ty cng như tiếp tục s mng gp phn vo tiến trnh tin hc ha của đt nưc. Ông Võ Đỗ Thắng mua li cổ phn của hai nh đu tư lên lm gim đốc v xây dng li trung tâm. Đây l mt bưc chuyn mnh c  nghĩa chiến lược của trung tâm. Mở ra mt ln gi mi v mt giai đon mi, cùng vi quyết tâm mnh mẽ v mt tinh thn thép đ gip ông Thắng vượt qua nhiu kh khăn ban đu, gip trung tâm đng vng trong thi k khủng hoảng. Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 10 Từ năm 2009 – nay: Cùng vi s lnh đo ti tnh v đu c chiến lược. Trung tâm đo to quản trị v an ninh mng dn được phục hồi v trở li quỹ đo hot đng của mnh. Đến nay, Trung tâm đ trở thnh mt trong nhng trung tâm đo to quản trị mng hng đu Vit Nam. Cùng vi s liên kết của rt nhiu công ty, tổ chc doanh nghip, trung tâm trở thnh nơi đo to v cung cp nguồn nhân lc công ngh thông tin cho x hi. Từng bưc thc hin mục tiêu gp phn vo tiến trnh tin hc ha nưc nh. III. CƠ CẤU TỔ CHỨC 1. Sơ đồ cơ cu tổ chức. 2. Chức năng của cc phng ban a. Phòng hành chính – nhân sự [...]... tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 31  DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client Đến đây là hoàn tất quy trình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 32 II Bảo vệ chống Spoof các cuộc tấn công 1.1 Tông quan ̉  DHCP,... Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 28 DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 ... hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 29 Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 30 DHCP server dùng tín hiệu Unicast... liệu phòng chống nội gián Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 13 - Chuyên đề quản lý tài sản công nghệ thông tin - Chuyên đề kỹ năng thương mại điện tử 2 CƠ CẤU THỊ PHẦN Với phân khúc thị trường tập trung chủ yếu vào nhóm khách hàng là các bạn học sinh, sinh viên và các cán bộ công nhân viên chức yêu thích lĩnh vực công nghệ... chỉ của DHCP server nên client sẽ gửi đến một địa chỉ broadcast là 25 5 .25 5 .25 5 .25 5 và sau đó gói tin DHCP Discover này sẽ quảng bá đi toàn mạng Gói tin này chứa một địa chỉ MAC (Media Access Control) (là địa chỉ mà mỗi một network adapter Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 18 (card mạng) được nhà sản xuất cấp cho và là mã số... mạng Microsoft MCSA Security Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 12 - Quản trị mạng Microsoft nâng cao MCSE - Quản trị window Vista - Quản trị hệ thống Window Server 20 03 :20 08 - Lớp Master Exchange Mail Server - Quản trị mạng quốc tế Cissco CCNA - Quản trị hệ thống mạng Linux 1 và Linux 2 Khóa thiết kế web và bảo mật mạng - Xây dựng, quản trị... cấu thị phần bao gồm: Sales 0% 0% 30% TP.HCM 70% Ở những nơi khác 3 Kết quả hoạt động sản xuất kinh doanh 20 10 Năm 20 10 đánh dấu là một năm thành công với nhiều thành tựu đáng kể của Trung tâm Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 14 PHẦN II: NỘI DUNG CHI TIẾT A Giới thiệu về DHCP, câu hinh DHCP snooping, DAI ́ I giơi thiêu vê DHCP... giữa một DHCP server và DHCP client sẽ sử dụng giao thức UDP để truyền các gói tin (User Datagram Protocol) tại 2 cổng là 67 và 68 dành cho việc truyền dữ liệu đến server và client Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 22 1.4 Cơ chế tự động refresh lại thời gian đăng ký (lease time)  Bây giờ ta coi như là DHCP client đã đăng ký được... lại IP cho Clients (làm nhiệm vụ như Proxy) Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 26  Trong trường hợp DHCP Client và DHCP Server không nằm cùng subnet và được kết nối qua bộ định tuyến (router) thì cần phải có giải pháp cho phép truy vấn từ DHCP Client vượt qua router để đến DHCP Server DHCP Relay Agent (tác nhân chuyển tiếp DHCP) được... thể bảo vê mang tư cac cuôc tân công gia ̣ ̣ ̀ ́ ̣ ́ ̉ mạo ARP 1.3 Mô ta tân công DHCP spoof ̉ ́  Chủ đề này miêu tả những gì xảy ra trong một mạng trong cuôc tấn công gia mao DHCP ̉ ̣ Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 34  Môt trong nhưng cach ma môt ke tân công truy câp mang lươi giao thông ̣ ̃ ́ ̀ ̣ ̉ ́ ̣ ̣ ́ là câu trả lời giả mạo . phng chống cc cuốc tn công layer2 trên switch/ cisco 1 z BO CO THƢ̣ C TẬ P TỐ T NGHIỆ P Đề tà i: Tm hiể u cá ch phò ng chố ng tấ n công layer2 trên. ( 84-8 ) 22 10 3801 Hotline: 090 7879 477 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 9 1. QUÁ TRÌNH PHÁT TRIỂN Từ năm 20 04- 20 06: Trung. nề n tả ng swith /router cisco + DHCP spoofing + ARP poisoning Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 2