Xây dựng phương pháp thu thập và phân tích số liệu lỗi cấu hình mạng máy tính

0 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NG N H NH T NG NG HƯ NG H IỆ N H IC TH TH H NH ẠNG H N T CH T NH ố C H ố ố: 60480104 N N THẠC HỆ TH NG THÔNG TIN H N - 2016 ỜI C T Đ N N N N T ỤC ỤC ỜI C Đ N ỤC ỤC NH ỤC C C NH ỤC H NH CHƯ NG NG Đ T NG TH N N NINH T ẠNG S ố C C 11 11 S 12 ố 14 14 P ố ATTT V N 14 T 16 C 17 H 19 P 20 P 20 23 CHƯ NG defined H T T ẠNG ố T NH ĐI N H NH Error! Bookmark not Error! Bookmark not defined N defined ố Error! Bookmark not C Error! Bookmark not defined C Error! Bookmark not defined C defined CHƯ NG Y ố HƯ NG H TH TH ố H NH Error! Bookmark not defined Error! Bookmark not defined C defined C C Error! Bookmark not Error! Bookmark not Error! Bookmark not defined Q P Error! Bookmark not defined ố Error! Bookmark not defined Error! Bookmark not defined CHƯ NG defined HƯ NG H Đ NH GI C P H NH N NINH Error! Bookmark not Error! Bookmark not defined 4.2 T TCVN Error! Bookmark not defined Đ Error! Bookmark not defined Đ Error! Bookmark not defined Đ defined ố C Error! Bookmark not Error! Bookmark not defined N Error! Bookmark not defined S CHƯ NG ố T N Error! Bookmark not defined HƯ NG H T TRI N Error! Bookmark not defined T Error! Bookmark not defined N Error! Bookmark not defined N Error! Bookmark not defined H Error! Bookmark not defined T I IỆ TH H 24 NH C ỤC C C NG ố V N N C T ố C C ATTT Đ ố NH ỤC H NH Đ TH CHƯ NG T NG N N NINH ẠNG T Đ ố A ố N C ố C (hacker) Đ C ố kinh doanh an ninh T C N C tro C T C V T j C , ố D S G ẹ 1.1.1 N ố S code red Đ ố N -T N ố ố N C ố - N ố DEC P F F AT&T S DEC SEAL Application Firewall -N C P -N S IDS -N Cisco Zonebase Policy Firewall -N C S F N R I IDS R S ure IDS O N I T C ố ố P F N C D S G V IP T AC ố N F ố IDS IPS C V I T C ẹ I A Đ Đ mechanism) Đ ố -N -to-site IPSec VPN -N -N -N ố IPS SS VPN GET VPN VPN ẹ 1.1.2 Đ C ố -V V SANS S A A N S SANS SANS ố C SANS ố - T P Ứ N S Cố T C E Response Team – CERT) T ố DARPA N ORRIS ố S Cố T T CERT P Ứ CERT ố T CERT ố CERT H CERT ố ố - (ISC)2: International Information Systems Security Certification Consortium Đ CISSP ố T ố ISC 10 Đ ISO IEC ố : ố C -Q : - ố ố (compliance): y - ss Control): ố - N (risk assessment): ố ố -T - O z S y y: : - Q y ố : ố : - -Q : - ố : - Q : ố ố 11 1.1.4 C C ố C cho C D , C è C ố ố C T , 1.1.5 H N C C V SSH ! hostname router ! ip domain-name example.com ! crypto key generate rsa modulus 2048 ! ip ssh time-out 60 ip ssh authentication-retries 12 ip ssh source-interface GigabitEthernet 0/1 ! ip ssh version ! line vty transport input ssh ! -N ; -P ; ố S SSH S T C “ “ ninh V C AC “ ố T 1.1.6 Đ ố ố Đ ố ố ố ố T T T T S y 13 ố ố N D ố T T P CERN C S ố Đ ố ố (CERN).2 T C ố C Đ - Đ ố https://security.web.cern.ch/security/rules/en/baselines.shtml http://www.cisco.com/c/dam/en/us/td/docs/solutions/CRD/Sep2015/WP-Enterprise-Security-Baseline- Sep15.pdf 14 1.1.7 ố ố ố T ố ố ninh 1.2 TTT 1.2.1 T H N N N A V VNISA ă ố N H A C ố V ố A V V N H N - VNISA Index % Q ố % N % VNISA TC DN % T % ố V Kế q 2015 T N TC DN Số ỏ ố - TC DN % 15 ỏ H - ? ố % ATTT ATTT ả ó 7% ả k ô 1.4 ỏ - ố ATTT Có % ằ ó 9% k ô 1.5 - Q ATTT % ợ TC DN k ô , ó 8% ú TC DN ATTT ố q ặ ẽ M Q C ố  H ố V CNTT 16 1.2.2 T ả N G q ố N ATTT SANS SANS C S C ố ố ; T I T W ? ố V ố ? ? ? ? Đ ỏ T V ố Q ố Mặ y y N M D P F “ wT D S P S y December 2011 www.gartner.com/id=1866915 http://www.networkworld.com/article/2992503/security/sans-20-critical-security-controls-you-need-toadd.html http://reports.informationweek.com/abstract/21/8815/Security/research -2012-strategic-security-survey.html http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf 17 1.2.3 C T ô k ố T y ị FTP ằ òq é DNS yế ị UPNP ò é ị … Số T ố VNCERT D ố ố ố ỏ T ố TÊN Ỹ TH T T N CÔNG ƯỢNG STT ÝI T UPNP T ố 1165518 DNS G 950146 219061 ố ố T FTP 204926 (brut force login attempt) T APACHE 154862 Ý II T UPNP T 293015 FTP 240912 (brut force login attempt) T qua T 217938 DNS SSH 174910 18 T W POST HTTP 96052 _ Ý III T W 2352175 ố 944694 DNS ố 327714 T 283958 DNS T SSH 248713 ÝI T ố DNS 741184 DNS DNS T UPNP 234865 ố T ố 196255 DNS 179827 T 173814 DNS Tố ố T ố yế ố 19 V 1: UPNP UPNP UPNP T V ố 2: FTP SSH T ỏ N ố SSH FTP Q ố 1.2.4 H T V ả ụ ố ô N ố AV ố : - T R D D V N P USD S V R V N D N P RDP D 80 RDP 3389 RDP 51 y TTP N C USD D DD S C ố C ố 3389 RDP 20 ố ẳ -C AV ố ố- - DD S DD S I IP ISP ố N IP ố I hack V " ị y q ỏ " y ị x ặ H ố ố I ố " " T - ố- DD S H I V ố ?T k 1.3 ả ợ 1.3.1 x ế ị http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1861042/thi-truong-cho-den-dang-rao-ban- hon-841-may-chu-viet-nam-bi-hack https://forum.whitehat.vn/forum/thao-luan/tin-tuc/57141-hon-300-nghin-he-thong-mang-tai-viet-nam-dang- trong-tinh-trang bo-ngo - 21 Đ ố ố ố ố T - T W Router – WR C ố - T R - T C R ố C C ố T C N ố ; ; N ; V ỏ D ố C ỏ ố 22 1.6 S P ß So nh C u t ng (Running-config) C u nh k n 1.7 Đ Đ ố Đ ố N Đ ố T -R - Cisco V N P T ố WAN 23 1.3.2 ả ợ - P ố ; -Đ -Đ -X 24 T I IỆ TH H T PGS TS T N T (2014), G ,Đ ĐHQGHN TS N Đ T Đ (2013) ĐHGHN T - ố TCVN - - https://forum.whitehat.vn/forum/thao-luan/tin-tuc/57141-hon-300-nghin-hethong-mang-tai-viet-nam-dang-trong-tinh-trang bo-ngo http://antoanthongtin.vn/Detail.aspx?NewsID=29d680af-9286-4f19-9c404a32db7de523&CatID=e1999c9a-5eeb-418c-9ea8-ae4c5e850d0c http://www.vncert.gov.vn/baiviet.php?id=1 http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1861042/thitruong-cho-den-dang-rao-ban-hon-841-may-chu-viet-nam-bi-hack T Jing Zhang, Zakir Durumeric, Michael Bailey, Mingyan Liu, Manish Karir (2014), On the mismanagement and maliciousness of networks Rostyslav Barabanov (2011), Information Security Metrics - State of the Art 10 Cisco CCNA Security 2.0 (2016), Cisco certified Network Association Security 11 H -6132 102-3366976.html 12 https://security.web.cern.ch/security/rules/en/baselines.shtml 13 https://en.wikipedia.org/wiki/Universal_Plug_and_Play#Problems_with_UPnP 14 https://tools.ietf.org/html/rfc2577 15 CompTIA Security+ 16 https://en.wikipedia.org/wiki/File_Transfer_Protocol 17 http://k12linux.mesd.k12.or.us/cascadelink/text7.htm 18 http://www.cisco.com/c/dam/en/us/td/docs/solutions/CRD/Sep2015/WP Enterprise-Security-Baseline-Sep15.pdf ... ố N H A C ố V ố A V V N H N - VNISA Index % Q ố % N % VNISA TC DN % T % ố V Kế q 2015 T N TC DN Số ỏ ố - TC DN % 15 ỏ H - ? ố % ATTT ATTT ả ó 7% ả k ô 1.4 ỏ - ố ATTT Có % ằ ó 9% k ô 1.5 - Q ATTT... http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf 17 1.2.3 C T ô k ố T y ị FTP ằ òq é DNS yế ị UPNP ò é ị … Số T ố VNCERT D ố ố ố ỏ T ố TÊN Ỹ TH T T N CÔNG ƯỢNG STT ÝI T UPNP T ố 1165518 DNS G 950146 219061

Định dạng
Số trang	26
Dung lượng	779,88 KB