1. Trang chủ
  2. » Tất cả

1.5 cac nguy co rui ro

36 13 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 36
Dung lượng 1,47 MB

Nội dung

CÁC NGUY CƠ, RỦI RO CÁC NGUY CƠ /RỦI RO LIÊN QUAN ĐẾN CON NGƯỜI (1-4) Theo ước tính, lỗi người (sự thiếu hiểu biết, thiếu sót) gây nửa tất vi phạm an ninh xảy với mạng Một phương pháp phổ biến mà kẻ xâm nhập giành quyền truy cập vào mạng đơn giản hỏi người dùng mật họ Ví dụ, kẻ xâm nhập tự cho chuyên gia phân tích hỗ trợ kỹ thuật cần phải biết mật để khắc phục cố Kiểu công gọi kỹ thuật cơng tâm lý (social engineering) liên quan đến việc sử dụng mối quan hệ xã hội để giành quyền truy cập Một kiểu công thực tế khác phishing , người cố gắng thu thập thông tin truy cập thông tin xác thực cách giả làm người cần thơng tin Ví dụ, hacker gửi e-mail yêu cầu bạn điền ID mật người dùng vào website có liên kết nằm e-mail, khẳng định việc cần thiết để xác minh tài khoản bạn với nhà bán lẻ trực tuyến cụ thể CÁC NGUY CƠ /RỦI RO LIÊN QUAN ĐẾN CON NGƯỜI (2-4) Một số rủi ro liên quan đến người: CÁC NGUY CƠ /RỦI RO LIÊN QUAN ĐẾN CON NGƯỜI (3-4) Một số rủi ro liên quan đến người: CÁC NGUY CƠ /RỦI RO LIÊN QUAN ĐẾN CON NGƯỜI (4-4) Lỗi người mang lại nhiều lỗ hổng an ninh việc lợi dụng chúng cách dễ dàng để phá vỡ an toàn bảo mật mạng CÁC NGUY CƠ /RỦI RO (1-4) LIÊN QUAN ĐẾN PHẦN CỨNG & Q TRÌNH TRUYỀN TIN Phần mơ tả rủi ro an ninh vốn có tầng Vật lý, Liên kết liệu Mạng mơ hình OSI Nhớ lại phương tiện truyền dẫn, card giao tiếp mạng, phương thức truy cập mạng (ví dụ, Ethernet), router switch, điểm truy cập gateway nằm tầng Tại mức này, vi phạm an ninh yêu cầu nhiều kỹ thuật phức tạp so với việc lợi dụng lỗi người Chẳng hạn như, để nghe trộm trình truyền tin qua switch, kẻ xâm nhập phải sử dụng thiết bị, chẳng hạn phân tích giao thức, kết nối với cổng switch Trong tầng mơ hình OSI, khó để phân biệt kỹ thuật phần cứng kỹ thuật phần mềm Ví dụ, router hoạt động để kết nối mạng với mạng khác, kẻ xâm nhập lợi dụng lỗ hổng an ninh router cách gửi loạt trình truyền tin TCP/IP tới router, vơ hiệu hóa việc vận chuyển lưu lượng hợp lệ router CÁC NGUY CƠ /RỦI RO (2-4) LIÊN QUAN ĐẾN PHẦN CỨNG & QUÁ TRÌNH TRUYỀN TIN Một số rủi ro thường có phần cứng & thiết kế mạng  Q trình truyền tin bị chặn Một loại cơng dựa q trình truyền tin bị chặn công man-in-the-middle  Mạng sử dụng đường kết nối thuê công cộng, chẳng hạn kết nối T1 DSL tới Internet, dễ bị nghe trộm điểm phân cách tòa nhà, thiết bị chuyển mạch từ xa, tổng đài trung tâm  Các thiết bị lặp phát quảng bá lưu lượng đến toàn phân đoạn mạng, làm cho việc truyền tin trở nên dễ bị công Ngược lại, switch cung cấp truyền thông điểm-đến-điểm logic, nhằm hạn chế đường truyền liệu sẵn sàng đến nút gửi nút nhận Tuy nhiên, kẻ xâm nhập kết nối vật lý tới switch router chặn lưu lượng nhận chuyển tiếp CÁC NGUY CƠ /RỦI RO (3-4) LIÊN QUAN ĐẾN PHẦN CỨNG & QUÁ TRÌNH TRUYỀN TIN Một số rủi ro thường có phần cứng & thiết kế mạng Các cổng không sử dụng switch, router, server bị hacker khai thác truy cập chúng chưa bị vô hiệu hóa Cổng cấu hình router, truy cập Telnet, khơng bảo mật cẩn thận Quản trị mạng kiểm tra server, router, switch thiết bị khác bị cơng cách sử dụng phần mềm quét cổng (port scanner) phần mềm tìm kiếm nút có cổng mở Quản trị mạng sau thiết lập bảo mật cho cổng để tránh bị phát q trình qt Nếu router khơng cấu hình để che mạng bên trong, người dùng mạng bên (chẳng hạn Internet) đọc địa riêng CÁC NGUY CƠ /RỦI RO (4-4) LIÊN QUAN ĐẾN PHẦN CỨNG & QUÁ TRÌNH TRUYỀN TIN Một số rủi ro thường có phần cứng & thiết kế mạng Nếu router khơng cấu hình để loại bỏ gói tin có đặc điểm nhiều đáng ngờ, lỗ hổng dễ bị công Các server truy cập người dùng từ xa sử dụng khơng bảo vệ theo dõi cẩn thận Máy tính lưu trữ liệu nhạy cảm nằm mạng với máy tính mở cơng khai Mật switch, router, thiết bị khác khơng đủ khó để đốn, khơng thay đổi thường xun, tệ hơn, mật mặc định CÁC NGUY CƠ /RỦI RO LIÊN QUAN ĐẾN GIAO THỨC & PHẦN MỀM (1-3) Các giao thức TCP/IP thường vốn khơng an tồn:  Các địa IP làm giả,  Giá trị tổng kiểm tra bị làm hỏng,  UDP yêu cầu không xác thực,  TCP yêu cầu xác thực yếu FTP tiếng với lỗ hổng Một khai thác tiếng FTP bounce, hacker lợi dụng giao thức FTP khơng an tồn này.Khi client chạy tiện ích FTP yêu cầu liệu từ FTP server, địa IP số hiệu cổng cho đích đến liệu Thông thường, client rõ địa IP Tuy nhiên, client cổng địa IP host Bằng cách điều khiển FTP server kết nối với máy tính khác, hacker qt cổng host khác truyền đoạn mã độc hại Để ngăn chặn công FTP bounce, hầu hết FTP server đại không đưa liệu tới host khác client phát yêu cầu lúc đầu CÁC NGUY CƠ TỦI RO LIÊN QUAN ĐẾN HỆ ĐiỀU HÀNH (7-9) Race Condition Race Condition (tình trạng tương tranh) hình thức khai thác sử dụng hệ điều hành đa nhiệm Race Condition xảy khoảng thời gian kiểm tra thời gian sử dụng Tức sau khoảng thời gian kiểm tra liệu bị thay đổi làm hiệu lực kết kiểm tra, dẫn tới có sử dụng liệu không hợp lệ Dẫn đến nguy cơ: CÁC NGUY CƠ TỦI RO LIÊN QUAN ĐẾN HỆ ĐiỀU HÀNH (8-9) Race Condition Access control (kiểm soát truy cập): Kẻ cơng truy cập đến tài ngun khơng phép Authorization (ủy quyền): Race Condition sử dụng để đạt quyền đọc ghi vào nguồn tài ngun mà bình thường khơng thể đọc hay ghi với quyền thơng thường Integrity (tính tồn vẹn): Các nguồn tài ngun bị thay đổi theo cách không mong muốn kẻ công Accountability (trách nhiệm): Nếu tập tin tài nguyên khác ghi theo phương pháp này, cách khơng hợp lệ khơng có log hoạt động Non-repudiation (khơng thối thác): Trong số trường hợp, xóa tập tin mà kẻ cơng khơng có quyền truy cập tới chẳng hạn tập tin liên quan tới log CÁC NGUY CƠ TỦI RO LIÊN QUAN ĐẾN HỆ ĐiỀU HÀNH (9-9) Khai thác lỗ hổng phần mềm Đây hình thức cơng phổ biến nhằm tới số lượng lớn người dùng Đặc điểm hacker cần phải có trình độ định khai thác lổ hổng, đồng thời với điều phải có lỗ hổng để khai thác, dạng zero-day Nói “dạng như” cịn nhiều hình thức công khác dựa lỗi fix nhà cung cấp victim chưa cập nhật Và để thực công hacker thường gửi file thực thi, đường link có chứa mã độc thơng qua hình thức email chat đến người quản trị Nếu họ cho phép thực thi hay nhấp chuột vào đường link việc khai thác theo kịch hacker thực CÁC NGUY CƠ RUI RO LIÊN QUAN ĐẾN CÁC PHÂN VÙNG CỦA HẠ TẦNG MẠNG Phân vùng hạ tầng mạng ... CÁC NGUY CƠ /RỦI RO LIÊN QUAN ĐẾN CON NGƯỜI (2-4) Một số rủi ro liên quan đến người: CÁC NGUY CƠ /RỦI RO LIÊN QUAN ĐẾN CON NGƯỜI (3-4) Một số rủi ro liên quan đến người: CÁC NGUY CƠ /RỦI RO LIÊN... đến nguy cơ: CÁC NGUY CƠ TỦI RO LIÊN QUAN ĐẾN HỆ ĐiỀU HÀNH (8-9) Race Condition Access control (kiểm sốt truy cập): Kẻ cơng truy cập đến tài nguy? ?n không phép Authorization (ủy quyền): Race Condition... Nếu router khơng cấu hình để che mạng bên trong, người dùng mạng bên (chẳng hạn Internet) đọc địa riêng CÁC NGUY CƠ /RỦI RO (4-4) LIÊN QUAN ĐẾN PHẦN CỨNG & QUÁ TRÌNH TRUYỀN TIN Một số rủi ro

Ngày đăng: 26/07/2016, 17:25

TỪ KHÓA LIÊN QUAN

w