Mục 1: An ninh cho truy cập từ xa – Remote Access Security Mục 2: An ninh dịch vụ web – Security web traffic Mục 3: An ninh dịch vụ thư điện tử Email Security Mục 4: Application Security Baselines Mạng không dây Mạng riêng ảo VPN RADIUS TACACS PPTP L2TP SSH IPSec
NETWORK SECURITY Phần IV Application Security Đảm bảo an ninh phần ứng dụng Mục 1: An ninh cho truy cập từ xa – Remote Access Security Mục 2: An ninh dịch vụ web – Security web traffic Mục 3: An ninh dịch vụ thư điện tử - Email Security Mục 4: Application Security Baselines An ninh cho truy cập từ xa – Remote Access Security Mạng không dây Mạng riêng ảo VPN RADIUS TACACS PPTP L2TP SSH IPSec Mạng không dây (wireless LAN) TỔNG QUAN VỀ MẠNG WIRELESSS Các loại wireless networks Có thể phân chia tạm sau: Wireless LAN (Wifi) Wireless MAN (WiMax) Các chuẩn mạng wireless IEEE 802.15: Bluetooth, sử dụng mạng Personal Area Network (PAN) IEEE 802.11: Wifi, sử dụng cho mạng Local Area Network (LAN) IEEE 802.16: WiMax ( Worldwide Interoperability for Microwave Access ), sử dụng cho Metropolitan Area Network (MAN) IEEE 802.20: sử dụng cho Wide Area Network (WAN) WLAN Mạng dựa công nghệ 802.11 nên gọi 802.11 network Ethernet Và gọi mạng Wireless Ethernet Wi-Fi (Wireless Fidelity) Chuẩn 802.11 IEEE phát triển đưa vào năm 1997 Gồm có: 802.11, 802.11a, 802.11b, 802.11b+, 802.11g, 802.11h WLAN 802.11: Tốc độ truyền khoảng từ đến Mbps, hoạt động băng tần 2.4GHz Tầng vật lí sử dụng phương thức DSSS ( Direct Sequence Spread Spectrum ) hay FHSS ( Frequency Hoping Spread Spectrum ) để truyền 802.11a: Cung cấp tốc độ truyền lên tới 54 Mbps, hoạt động dải băng tần GHz Sử dụng phương pháp điều chế ghép kênh theo vùng tần số vuông góc Orthogonal Frequency Division Multiplexing ( OFDM ) Có thể sử dụng đến Access Point đặc điểm dải tần 2.4GHz, sử dụng đến Access Point WLAN 802.11b, 802.11b+: Cung cấp tốc độ truyền 11 Mpbs ( 802.11b ) hay 22 Mbps ( 802.11b+), hoạt động dải băng tần 2.4 GHz Có thể tương thích với 802.11 802.11g Tốc độ 1, 2, hay 5,5 Mbps 802.11g: Cung cấp tốc độ truyền khoảng 20+Mbps, hoạt động dải băng tần 2.4GHz Phương thức điều chế: dùng phương thức: OFDM ( giống 802.11a ) : tốc độ truyền lên tới 54 Mbps DSSS: tốc độ giới hạn 11 Mbps 802.11h: Được sử dụng châu Âu, hoạt động băng tần GHz WLAN Ưu điểm WLAN so với mạng có dây truyền thống Mạng Wireless cung cấp tất tính công nghệ mạng LAN Ethernet Token Ring mà không bị giới hạn kết nối vật lý (giới hạn cable) Sự thuận lợi mạng Wireless tính linh động Mạng WLAN sử dụng sóng hồng ngoại (Infrared Light) sóng Radio (Radio Frequency) để truyền nhận liệu thay dùng Twist-Pair Fiber Optic Cable Security Baselines – Ghi tài liệu Ghi tài liệu cụ thể cấu hình security mạng Nên xem lại sửa chữa có thay đổi mạng Security Baselines Liệt kê thứ cần thiết Các dịch vụ Các giao thức Các ứng dụng Tài khoản người dùng Quyền truy nhập file Quyền truy nhập hệ thống Security Baselines – OS Update Kiểm tra update hệ điều hành thường xuyên Triển khai WSUS (Windows Update Services) Security Baselines – Bản vá (patching) Bản vá lỗi cho OS phần mềm Ví dụ: Bản windows chống Blaster Sasser Bản vá Oracle chống 80 lỗ hổng (10/2005) Các đưa nhanh để vá lỗ hổng Có thể chưa kiểm nghiệm Security Baselines – Service Packs Khi có nhiều vá nhà sản xuất tập hợp chúng lại đưa SP Security Baselines – Network Hardening Cập nhật sửa lỗi Bước bảo mật quan trọng sau bước trì diệt virus Là sản phẩm nhà sản xuất Đăng kí mailing list nhà sản xuất để nhận thông tin sớm, đầy đủ Cập nhật định kỳ Security Baselines – Network Hardening Đóng dịch vụ không cần thiết Dịch vụ mạng ứng dụng mạng Cổng Giao thức Security Baselines – Application Hardening Quản lý tất phần mềm chạy Đảm bảo chúng cập nhật sử lỗi đầy đủ Mức độ bảo mật máy chủ với mức độ bảo mật thấp ứng dụng chạy máy Security Baselines – web server Xóa mã ví dụ mẫu Triển khai tường lửa/IDS server Ghi lại log Áp dụng cảnh báo thời gian thực Có hệ thống lưu để cân tải đề phòng hỏng hóc Security Baselines – Email Là hệ thống quan trọng, chứa nhiều thông tin công ty Cài đặt chương trình quét mail Đề phòng spam Cập nhật vá lỗi thường xuyên Security Baselines – FTP Là ứng dụng bảo mật Nên triển khai VPN SSH Nên để hệ thống tài khoản server khác quản lý Kiểm tra virus thường xuyên Security Baselines – DNS DNS UNIX hay có điểm yếu Cập nhật vá thường xuyên Triển khai hệ thống DNS dự phòng (secondary) Security Baselines – Cấu hình Nên ghi lại thành tài liệu Thử nghiệm kỹ trước đưa vào triển khai thật Tuân theo hướng dẫn nhà sản xuất Security Baselines – Cấu hình Tắt/bật dịch vụ giao thức Hầu hết công mạng dựa vào điểm yếu dịch vụ hay giao thức Vá lỗ hổng an ninh mạng Đóng dịch vụ không cần thiết để giảm độ phức tạp Security Baselines – Cấu hình Access Control List Tăng cường cho xác thực Qui định quyền hạn cho cá nhân Dùng để ghi lại truy cập mạng [...]... Independent Basic Service sets – IBSS Basic Service sets – BSS Extended Service sets - ESS Các mô hình mạng Wireless Mô hình independent BSS/Ad-hoc network Các mô hình mạng Wireless Mô hình Infracstructure BSS Các mô hình mạng Wireless Mô hình ESS network CÁC KIỂU TẤN CÔNG TRÊN MẠNG WLAN Hacker có thể tấn công mạng WLAN bằng các cách sau: Passive Attack (eavesdropping) Active Attack (kết... thiết bị cầm tay Đặc tính kỹ thuật mạng Wireless Công nghệ chính được sử dụng cho mạng Wireless là dựa trên chuẩn IEEE 802.11 Hầu hết các mạng Wireless hiện nay đều sử dụng tầng số 2.4GHz Wireless Network Standards: IEEE 802.11 standard Bluetooth Đặc tính kỹ thuật mạng Wireless 802.11 Standard Mạng WLANs hoạt động dựa trên chuẩn 802.11 chuẩn này được xem là chuẩn dùng cho các thiết bị di... của dữ liệu mà chúng thao tác tại một thời điểm Bảo mật Lan không dây Một WLAN gồm có 3 phần: Wireless Client, Access Points và Access Server Wireless Client: Điển hình là một chiếc laptop với NIC (Network Interface Card) không dây được cài đặt để cho phép truy cập vào mạng không dây Access Points (AP): Cung cấp sự bao phủ của sóng vô tuyến trong một vùng nào đó và kết nối đến mạng không dây