Trong chương này, bạn học để:  Hiểu phương pháp công  Hiểu bảo mật hệ thống  Tường lửa Proxy Server  Bảo đảm an toàn việc truyền thông  Khắc phục sau cố khả chịu lỗi  Các hướng dẫn để bảo vệ mạng  Kỹ thuật lừa đảo qua hình thức xã hội • Tấn công kỹ thuật lừa đảo qua hình thức xã hội, kẻ công làm tổn hại đến hệ thống mạng thông qua tương tác xã hội với cá nhân, thông qua tin nhắn thư điện tử cú điện thoại, lừa cá nhân tiết lộ thông tin mà sử dụng để xâm phạm an ninh • Có nhiều ví dụ công kỹ thuật xã hội Dưới số kịch phổ biến nhất:  Hacker mạo danh nhà quản trị  Hacker mạo danh người dùng  Hacker mạo danh nhà cung cấp • Tấn công Phishing:  Một loại công phổ biến biết đến công Phishing! Tấn công phishing hacker tạo web site giả trông xác giống web site phổ biến ngân hàng eBay  Tấn công dựa mạng • Hầu hết loại công dựa mạng, nơi mà hacker thực công từ hệ thống từ xa Có nhiều loại công mạng:  Tấn công nghe  Tấn công giả mạo  Tấn công – chiếm quyền kiểm soát  Từ chối dịch vụ  Từ chối dịch vụ phân tán (DDOS)  Tràn nhớ đệm  Tấn công lỗ hổng bảo mật  Tấn công mật  Xác thực • Xác thực trình người dùng tự xác nhận thân vào hệ thống mạng sau bắt đầu truy cập nguồn mạng • Phương pháp sử dụng để xác thực người dùng phụ thuộc vào môi trường mạng có hình thức sau đây: Tên người dùng mật khẩu, thẻ thông minh, thiết bị sinh trắc Đang đăng nhập vào mạng  Xác thực • Có số pháp xác thực sử dụng giới Microsoft mô tả danh sách sau đây: Xác thực ẩn danh, xác thực bản, xác thực tích hợp Windows • Các giao thức xác thực chuẩn sử dụng dịch vụ mạng đa dạng RAS VPN để xác thực bao gồm giao thức sau:      Giao thức xác thực mật (PAP) Challenge Handshake Authentication Protocol (CHAP) Microsoft Challenge Handshake Authentication Protocol (MSCHAP) MS-CHAPv2 Giao thức xác thực mở rộng (EAP)  Xác thực • Khi bạn xác thực với hệ thống mạng, bạn quyền để truy cập tài nguyên mạng Có nhiều loại xác thực, phụ thuộc vào mà bạn cố gắng để xác thực cho • Sự cho phép quyền Trong giới Microsoft, có khác biệt cho phép quyền, việc làm rõ khác quan trọng  Một cho phép cấp độ truy cập bạn với nguồn liệu tập tin, thư mục đối tượng Sự cho phép đặc điểm nguồn tài nguyên đặc điểm tài khoản người dùng  Quyền đặc quyền bạn hệ điều hành để thực nhiệm vụ  Nhiều khi, quyền khống chế cho phép, đặc quyền mà bạn phân công giữ vị ưu tiên  Thành phần bảo mật hệ Mô tả thống nhỏ WinLogon Giao diện người dùng cung cấp giao diện đăng nhập tương tác Nó xuất bạn nhấn tổ hợp phím Alt-Ctrl-del Local Security Quản lý sách bảo mật & xác thực người dùng cục Nó chịu trách Authority (LSA) nhiệm phát sinh thẻ truy cập trình xác thực & ghi lại kiện kiểm toán cảnh báo sinh hệ thống theo dõi dựa sách kiểm toán Security reference monitor Xác nhận người dùng cho phép có quyền truy cập đối tượng thực thi sách kiểm toán cung cấp LSA Net Logon Một dịch vụ mà sử dụng để xác nhận ứng viên trình đăng nhập khác với sở liệu SAM Quản lý dịch vu chứng thực cho việc xác thực quyền bảo mật cục hệ thống Windows Cơ sở liệu SAM sở liệu người dùng & nhóm tài khoản máy hệ thống cục Windows XP SAM thường dùng hệ thống mạng ngang hàng Security account Manager Active Directory Dịch vụ Active Directory Windows 2000/2003/2008 server dịch vụ mà có sở liệu tài khoản người dùng, nhóm người dùng sử dụng để truy cập tài nguyên mạng Cơ sở liệu Active Directory chứa máy chủ quản trị miền & đồng máy chủ với Các thành phần mô hình bảo mật Windows  Bảo mật cho hệ thống phụ Windows • Quá trình đăng nhập thay đổi phụ thuộc vào việc bạn đăng nhập vào sở liệu SAM hay sở liệu Active Directory Các bước để đăng nhập vào sở liệu SAM Đang đăng nhập vào sở liệu SAM  Khắc phục sau cố • Khắc phục sau cố vấn đề mà bạn giúp công ty phục hồi lại sau nhiều cố Khi chuẩn bị khắc phục sau cố, bạn cần đảm bảo kế hoạch bạn bao gồm dự phòng, kế hoạch lưu trữ, thông tin liên lạc nhà cung cấp sản phẩm, hướng dẫn bước cách để khôi phục phần hệ thống thông tin bạn • Dự phòng chiến lược lưu trữ: Dự phòng chiến lược lưu trữ nhấn mạnh nhu cầu để đảm bảo kế hoạch dự phòng mạng sẵn sàng hỗ trợ khắc phục sau cố • Lưu trữ ngoại vi: Điều hoàn toàn thiết thực bạn lưu trữ dự phòng bên vị trí bảo mật  Khắc phục sau cố (Tiếp) • Hot and cold spares : Khi chuẩn bị khôi phục, tổ chức thường trì phụ tùng thiết bịvà sẵn sàng sử dụng trường hợp lỗi thiết bị Hot spares: Một hot spares phận phụ tùng thường kết nối hỗ trợ trường hợp thiết bị bị lỗi  Cold spares: Một cold spares thiết bị không hỗ trợ trực tiếp thường đặt giá phòng máy chủ  • Các Hot site, Cold site, Warm site: Sự cố ảnh hưởng đến máy chủ liệu đó; bạn cần phải tự hỏi “ liệu tiếp tục kinh doanh trường hợp thảm họa?” Điều công trình hỏng? Nhân viên thực công việc họ tiếp tục hoạt động kinh doanh đâu?”  Mỗi loại địa giải thích sau: hot site , cold site , warm site   Bảo mật vật lý • Bảo mật vật lý đóng vai trò quan trọng phương án bảo mật • Dưới danh sách biện pháp bảo mật vật lý cần xem xét :  Bảo mật vật lý  Quét thẻ  Khóa cửa  Cài đặt CMOS  Tường lửa • Một điều mà bạn nên làm để bảo vệ mạng khỏi công từ Internet đảm bảo bạn có tường lửa hệ thống hợp Internet DMZ dùng để công bố máy chủ trì bảo mật thông qua việc truy cập bị kiểm soát với máy chủ DMZ dùng để bảo vệ mạng LAN  Các hệ thống phát xâm nhập • Là phần công cụ bảo mật tốt mà bạn tìm kiếm để cài đặt hệ thống phát xâm nhập • Hệ thống phát xâm nhập (IDS) thiết bị bảo mật cho phép theo dõi hệ thống hoạt động mạng sau thông báo đến nhà quản trị hoạt động nghi ngờ • IDS thiết bị quan trọng để bổ sung cho tường lửa, thông báo cho bạn hoạt động nghi ngờ tường lửa mà hoạt động nghi ngờ bên trọng mạng • Có hai loại hệ thống phát hiện tượng xâm nhập : Dựa máy chủ, dựa hệ thống mạng  Cập nhật sản phẩm gói dịch vụ • Nhiều người tin họ có tường lửa họ an toàn công mạng,và hacker hy vọng điều Tường lửa giúp bảo vệ khỏi liệu dịch vụ mà không yêu cầu, dịch vụ mà yêu cầu thư điện tử sao? • Một phần quan trọng việc bảo mật hệ thống đảm bảo bạn thường xuyên cập nhật định nghĩa virus, hệ thống bạn bảo vệ bạn khỏi virus • Cuối bạn phải liên tục cập nhật phần mềm diệt virus áp dụng sửa chữa vá lỗi cho hệ điều hành máy chủ bạn thiết bị mạng  Hiểu tầm quan trọng việc vá lỗi máy chủ • Xem nội dung ổ đĩa C máy chủ IIS 5.0 mà không vá lỗi , sử dụng công “dot dot” tiếng • Sau đó, bạn xóa tập tin khỏi ổ đĩa C máy chủ mạng thông qua URL trình duyệt web  Gia cố thiết bị hệ thống • Về việc vá lỗi hệ thống, bạn phải gia cố thiết bị máy chủ mạng Việc gia cố hệ thống thiết bị trình loại bỏ tính không cần thiết mà bạn không sử dụng • Gia cố máy chủ sau áp dụng cập nhật vá lỗi cho máy chủ phương pháp bảo mật máy chủ hiệu • Đó bước cuối toàn bước việc triển khai an ninh mạng, việc liên kết với tường lửa mã hóa liệu, bảo vệ hệ thống bạn khoảng thời gian dài  Mã hóa liệu • Các bạn biết nhiều kỹ thuật sử dụng để bảo mật lưu lượng tin mạng, SSL dành cho lưu lượng tin web IPsec dành cho tất lưu lượng IP Nếu bạn muốn chắn hacker đọc lưu lượng tin bạn, bạn cần mã hóa lưu lượng tin để bảo vệ tính bảo mật • Một điểm quan trọng khác việc hacker lấy lưu lượng tin mạng, hacker phải kết nối với hệ thống mạng  Kiểm tra lỗ hổng • Để tạo bảo mật mạng, có nhiều trình quét kiểm tra lỗ hổng, quét mạng bạn, khiến bạn tìm thấy lỗi bảo mật chung hệ thống chưa vá lỗi • Đây thông tin mà chương trình kiểm tra lỗ hổng thông báo cho bạn:  Số lượng tài khoản nhà quản trị mạng  Thành viên nhóm - nhóm  Các cập nhật chưa áp dụng  Các mật yếu sử dụng tài khoản người dùng  Các tập tính bảo mật chung cho hệ thống không tuân theo  Kiểm tra lỗ hổng (tiếp) • Danh sách nói ví dụ nhỏ tính có sẵn chương trình quét lỗ hổng, Công cụ dò quét lỗ hổng hệ thống thiếu an toàn Microsoft (MBSA) GFI’s Languard Languard chương trình quét bảo mật báo cáo lại số lượng vấn đề bảo mật  Đào tạo nâng cao nhận thức • Một biện pháp bảo mật bị bỏ qua nhiều mà thấy tổ chức đào tạo nâng cao nhận thức • Điều quan trọng thành công chương trình bảo mật mà tất nhân viên tổ chức tham dự hội thảo nâng cao nhận thức nhân viên hành động họ gây nên cố bảo mật • Có nhiều phương pháp bạn sử dụng để đào tạo nhân viên Dưới số biện pháp chuyển giao phổ biến:  Ăn trưa học hỏi  Hệ thống mạng Intranet  Hội thảo nâng cao nhận thức  Tổ chức khóa đào tạo  Kiểm tra danh sách bảo mật mạng • Là mạng lưới chuyên môn chịu trách nhiệm đảm bảo tài nguyên mạng bảo vệ, bạn nhận thấy khó khăn để bắt kịp với việc bảo mật tất nguồn thực áp dụng tốt • Danh sách kiểm tra bao gồm thư mục LabFiles\Checklist đĩa CD kèm theo sách Trong chương này, bạn nắm về:  Hiểu phương pháp công  Hiểu bảo mật hệ thống  Tường lửa Proxy Server  Bảo đảm an toàn việc truyền thông  Khắc phục sau cố khả chịu lỗi  Các hướng dẫn để bảo vệ mạng HỆ THỐNG ĐÀO TẠO CNTT QUỐC TẾ BACH KHOA-APTECH [...]... trị mạng (network administrators) mới có quyền này Đây là quyền cho file hoặc thư mục cho phép một người dùng có thể chỉnh sửa nội dung của một file hoặc tạo file mới trong một thư mục Cho phép người dùng thay đổi thời gian của máy tính Mặc định chỉ có nhóm quản trị mạng (network administrators) mới có quyền này thậm chí cả trên máy tính client Cho phép các user đăng nhập hệ thống thông qua dịch vụ Terminal... một chương trình máy tính luôn chạy trên máy chủ, thậm chí nếu không có ai đăng nhập tương tự vào một dịch vụ Windows)  Syslogd đọc cấu hình từ sys:etc/syslog.conf để xác định những gì cần kiểm tra và liệu có hay không thông báo đến người quản trị về hoạt động nghi ngờ  Máy chủ Novell bao gồm các dịch vụ kiểm tra NSure để kiểm tra hoạt động của thư mục điện tử và hệ thống tập tin Như với hệ điều hành... để thực hiện một nhiệm vụ cụ thể và các quyền của bạn được lưu trữ trong mã thông báo truy cập sau khi các bạn đăng nhập  Cấu hình quyền của người dùng (Tiếp) • Khi các bạn khởi động giao diện Domain Security Policy, các bạn sẽ nhìn thấy một mục các chính sách cục bộ ở bên trái Nếu các bạn mở rộng bằng việc nhấn nút đăng ký và sau đó chọn Phân quyền của người dùng, các bạn sẽ nhìn thấy các quyền của... thống thông qua dịch vụ Terminal Change the System Time Allow Logon Through Terminal Services Manage Auditing and Cho phép người dùng quản lý nhật ký kiểm toán & nhật ký bảo mật chứa trong công cụ Windows Security Logs Event Viewer Shutdown the System Cho phép người dùng tắt hệ thống Windows Nếu một người dùng không có quy ền này h ọ không thể chọn lệnh tắt máy tính Take Ownership files Cho phép người dùng... mạng của bạn, Netware, Linux, hay Windows, sẽ cho phép các bạn xác định được Chỉ định những thay đồi quyền thời gian hệ thống đối với tất cả người dùng Quyền hạn người dùng Access this computer from the network Allow log On Loally Backup Files and Directories Write Mô tả Cho phép một người dùng kết nối tới hệ thống qua mạng nhưng chỉ đăng nhập cục bộ Mặc định tất cả mọi người được phép truy cập hệ thống... trọng để bạn có thể cảm thấy thoải mái với các giao thức (TCP hoặc UDP) và số hiệu cổng được sử dụng bởi một ứng dụng để thiết lập một socket khi quản lý các tường lửa Các cổng phố biến được sử dụng trên dịch vụ mạng ... Windows XP SAM thường dùng hệ thống mạng ngang hàng Security account Manager Active Directory Dịch vụ Active Directory Windows 2000/2003/2008 server dịch vụ mà có sở liệu tài khoản người dùng, nhóm... theo dõi dựa sách kiểm toán Security reference monitor Xác nhận người dùng cho phép có quyền truy cập đối tượng thực thi sách kiểm toán cung cấp LSA Net Logon Một dịch vụ mà sử dụng để xác nhận... mạng:  Tấn công nghe  Tấn công giả mạo  Tấn công – chiếm quyền kiểm soát  Từ chối dịch vụ  Từ chối dịch vụ phân tán (DDOS)  Tràn nhớ đệm  Tấn công lỗ hổng bảo mật  Tấn công mật  Xác