MẠNG MÁY TÍNH VÀ AN TOÀN THÔNG TIN TỔNG QUAN MẠNG MÁY TÍNH  Khái niệm mạng máy tính Mạng máy tính tập hợp máy tính nối với đường truyền theo cấu trúc thông qua máy tính trao đổi thông tin tài nguyên với cách dễ dàng  Phân loại mạng máy tính (phân loại theo phạm vi địa lý, kiến trúc mạng) Theo phạm vi địa lý: Mạng cục bộ: local area network(LAN) thiết kế phạm vi nhỏ hẹp, bán kính mạng từ vài chục tới vài trăm mét - Băng thông lớn Tốc độ truyền liệu cao Tỷ lệ lõi truyền liệu thấp Quản lý đơn giản Do quan, tổ chức quản lý Mạng đô thị: Metropolitan are network (MAN) phạm vi tỉnh, thành phố, bán kính khoảng 100m - Băng thông mức trung bình Phức tạp LAN Chi phí thiết bị tương đối đắt Quản trị khó khăn Mạng diện rộng : Wide are network(WAN) - Mạng liên tỉnh hay quốc gia Kết nối nhiều LAN Tốc độ truyền liệu thấp nhiều so với mang cục - Tỷ lệ lõi truyền liệu cao Quản lý khó khăn Mạng toàn cầu: Global are network(GAN): hệ thống mạng máy tính kết nối với qua hệ thống viễn thông phạm vi toàn giới Theo kiến trúc mạng: Kiến trúc hình tròn   Các máy tính thiết bị nối vói thành vòng tròn khép kín Tín hiệu truyền theo chiều qua nhiều máy tính Ưu điểm: - Sự phát triển hệ thống không tác động đáng kể đến hiệu Tất máy tính có quyền truy cập Hạn chế: - Khi máy tính có cố ảnh hưởng đến máy tính khác Khó phát cố mạng Kiến trúc hình tuyến  Các máy tính thiết bị kết nối vào mạng thông qua đường trục chính(backbone) Ưu điểm: - Dễ dàng cài đặt mở rộng Chi phí thấp Một máy hỏng không ảnh hưởng tới máy khác Hạn chế: - Trục cáp bị đứt ảnh hưởng tới toàn mạng Khó quản trị tìm nguyên nhân lỗi Mạng hình  Các máy tính nối vào thiết bị trung tâm( Hub or Switch) Ưu điểm: - Dễ dàng bổ sung hay loại bỏ bớt máy tính Dễ dàng theo dõi giải cố Có thể phù hợp với nhiều loại cáp khác Nhược điểm: - Khi Hub không làm việc toàn mạng ngừng hoạt động Sử dụng nhiều cáp Kiến trúc hỗn hợp: kết hợp hay nhiều kiến trúc khác  Thành phần cấu tạo nên mạng máy tính (môi trường truyền dẫn, thiết bị liên kết mạng) Bao gồm môi trường truyền dẫn thiết bị liên kết mạng Môi trường truyền dẫn  Là phương tiện vật lý cho phép truyền tải tín hiệu thiết bị Có loại phương tiện truyền dẫn   Vô tuyến Hữu tuyến Hệ thống sử dụng loại tín hiệu   Tín hiệu số Tín hiệu Các thiết bị liên kết mạng Card mạng  Chức năng: kết nối máy tính cáp mạng để phát nhận liệu với máy tính khác thông qua mạng  Kiểm soát luồng liệu máy tính hệ thống cáp  Mỗi NIC( network interface card) có mã gọi địa MAC(media access control) MAC addess có byte, byte đầu mã số nhà sản xuất, byte sau số seri Modem  Chức năng: điều biến tín hiệu số sang tín hiệu tương tự để truyền mạng điện thoại ngược lại  Là tên viết tắt từ điều biến(modulation) giải điều biến (demudulation)  Modem có loại internal external Repeater( chuyển tiếp)  Chức năng: khuếch đại tín hiệu,phục hồi thiết bị bị suy thoái tổn thất lượng truyền  Cho phép mỏ rộng mạng vượt xa chiều dài gới hạn môi trường truyền  Chỉ dùng nối mạng có gia thức truyền thông Hub (bộ tập trung)  Chức năng: tương tự repeater mở rộng với nhiều đầu cắm đầu cáp mạng  Tạo điểm kết nối tập trung để nối mạng theo kiến trúc hình  Có loại:  Hub thụ động  Hub chủ động  Hub thông minh Bridge(cầu nối)  Dùng để nối mạng có giao thức giống khác  Chia mạng thành nhiều phân đoạn nhằm giảm lưu lượng mạng Switch(bộ chuyển mạch)  Là thiết bị giống hub bridge cộng lại thông minh  Có khả chuyển liệu đến kết nối thực cần liệu làm giảm đụng độ mạng  Dùng để phân đoạn mạng mạng cục lớn Routor(bộ định tuyến)  Dùng để gép nối mạng cục lại với thành mạng rộng  Lựa chịn đường tốt cho gói tin hướng mạng bên Cổng nối  Thường dùng kết nối mạng LAN với mạng lớn bên không dùng kết nối mạng LAN-LAN  Kiểm soát luồng liệu vào mạng  Hoạt động chậm phức tạp router   Mô hình OSI lớp (tầng) mô hình OSI Chức lớp OSI phát triển tổ chức tiêu chuẩn quốc tế ISO Chia chức mang thành lớp Mô tả cách lớp cung cấp dịch vụ đặc trưng Các tầng Tầng vật lý: truyền dẫn tín hiệu nhị phân  Dây, đầu nối, điện áp  Tốc độ truyền liệu  Phương tiện truyền dẫn  Chế độ truyền dẫn Tầng liên kết liệu: Điều khiển liên kết, truy xuất đường truyền  Đóng khung liệu  Ghi địa vật lý  Điều khiển luồng  Kiểm soát lỗi  Thông báo lỗi Tầng mạng: đánh số mạng xác định đường tốt  Tin cậy  Địa logic, kiến trúc mạng  Định tuyến(tìm đường đi) cho gói tin Tầng vận chuyển: kết nói end-to-end  Vận chuyển liệu host  Đảm bảo độ tin cậy  Thiết lập trì kết nối Tầng phiên: truyền thông liên host  Thiết lập quản lý kết thúc phiên ứng dụng Tầng trình bày: trình bày liệu  Định dạng liệu  Cấu trúc liệu  Mã hóa  Nén liệu Tầng ứng dụng: kiểm soát ứng dụng   Xác định giao diện người sử dụng môi trường giao tiếp Cung cấp dịch vụ mạng cho ứng dụng email, truyền file  lớp tồn máy tính nguồn máy tính đích, lớp quản lý thông tin di chuyển mạng LAN mạng WAN  Khái niệm giao thức Chức giao thức TCP/IP Khái niệm C ác thiết bị mạng muốn trao đổi thông tin với phải bắt tay, đàm phán số quy tắc thủ tục ( phải” nói chung ngôn ngữ”) Tập quy tác hội thoại/ giao tiếp gọi giao thức(protocols) Chức năng:     Phân đoạn hợp Đóng gói thông tin liệu Điều khiển liên kết Ngoài số chức như: giám sát, kiểm soát lỗi, địa hóa TỔNG QUAN VỀ AN TOÀN THÔNG TIN  Khái niệm an toàn thông tin An toàn thông tin bao gồm toàn kỹ thuật, phương tiện quy định/ thủ tục hành sử dụng để bảo vệ tài sản thông tin nhằm tránh việc truy cập, sử dụng trái phép, tiết lộ, thay đổi hay phá hủy thông tin  Các hình thức công (vd công truy cập, biến đổi thông tin, từ chối dịch vụ) phương pháp công mạng (vd nghe lén, chặn đường, từ chối dịch vụ, sử dụng virus…) Các hình thức phương pháp công: Tấn công truy cập - Lấy cắp thông tin mà quyền truy cập - Thông tin lưu lưu trữ máy chủ truyền đường dẫn - Tác động đến tính bảo mật thông tin - Phương pháp cụ thể:  Nghe lén=> hacker chọn vị trí thíc hợp nơi thông tin truyền ngang qua vị trí  Chặn đường  cố gắng chặn đứng chuyển tiếp thông tin đến nơi nhận  Chèn chương trình vào đường truyền liệu bắt giữ thông tin trước gửi đến đích Tấn công biến đổi thông tin  Tìm cách thay đổi thông tin mà quyền truy cập chỉnh sửa  Tác động vào tính toàn vẹn thông tin  Chèn thêm thông tin  Thay đổi thông tin  Xóa thông tin Tấn công từ chối dịch vụ - Khai thác điểm yếu giao thức TCP UDP - Các kiểu công từ chối dịch vụ  Từ chối truy cập thông tin  Từ chối cung cấp ứng dụng  Từ chối truy cập hệ thống  Từ chối truyền tin  Làm cho hệ thống đáp ứng yêu cầu sử dụng dịch vụ( phong tỏa dịch vu) người sử dụng đáng  Kẻ công không dành quyền truy cập thay đổi thông tin  Tấn công từ máy đơn lẻ Sử dụng virus phần mềm gây hại       Tạo phát tán phần mềm gián điệp or virus Tạo link chứa mã độc phát tán mạng xã hộ, chương trình chat Đính kèm virus vào email Lừa người dùng click vào link dẫn tới trang web giả Đính kèm mã độc vào phần mềm miễn phí Một số loại virus phổ biến: boot, file, macro, trojan horse  Tấn công sử dụng yếu tố người (social engineering): khái niệm, phương pháp công, biện pháp hạn chế) Khái niệm: phương pháp sử dụng phương tiện phi kỹ thuật để truy cập trái phép đe dọa an toàn thông tin hệ thống Sử dụng thủ thuật, khả thuyết phục, mượn danh or mạo dan, lơi dụng tình cảm lòng tin để có thông tin quyền truy cập vào hệ thống thông tin Kẻ công cố lấy thông tin từ người dùng mạng quan hệ xã hội, giao tiếp Phương pháp cụ thể;     Yêu cầu trực tiếp Lợi dụng lòng tin, tình cảm cảm tính nạn nhân Giả danh người khác Tìm hiểu, nghiên cứu Biện háp hạn chế     Nghi ngờ yêu cầu, câu hỏi nhạy cảm( kỹ thuật, nhân sự, thông tin nội bộ) Không cung cấp thông tin người sử dụng thư viện chưa xác nhận danh tính người yêu cầu Không cung cấp usename password qua điện thoại email Ghi lại báo cáo câu hỏi, yêu cầu khả nghi CÁC BIỆN PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN  Chính sách - Có sách an toàn thông tin Chính sách cần dễ hiểu, cập nhật, chi tiết Thông báo tới tất người tổ  Có sách an toàn thông tin chưa đủ mà sách cần thực thi  Đào tạo - Tất người tổ chức đóng vai trò quan trọng Nâng cao nhận thức tuân theo sách nên coi hoạt động bắt buộc Hình thức phổ biến  Tài liệu in, tờ rơi  Video  Khẩu hiệu khuyến khích  Nhân - Có người chuyên trách vấn đề an toàn thông tin Xây dựng sách, trì, quản lý vấn đề an toàn thông tin Thiết lập đầu mối liên hệ để  Đào tạo nâng cao nhận thức  Phát triển sách, thủ tục  Kiểm soát an ninh hành chính, vật lý, kỹ thuật  Công nghệ Tường lửa( firewall) Là hệ thống phần cứng phần mềm có chức kiểm soát hoạt động vào/ gói tin mạng LAN Chức năng:  Chống nghe trộm  Chống giả mạo  Ngăn chặn công từ bên Ngăn chặn trương trình gây hại virus Hệ thống phát xâm nhập  Là hệ thống bổ sung cho tường lửa  Hoạt động thông tin chương trình nghe  Kiểm soát giao thông mạng theo thời gian  Đưa cảnh báo phát nghi ngờ Nhận dạng xác minh tính chân thực Có hình thức: you have, know and are  Have: smartcard, token  Know: password pin  Are: finger print Bảo vệ phần cứng Ngăn chặn mối nguy hại xảy với phần cứng  Khách quan: bụi bẩn, thiên tai, nắng mưa, động đất  Chủ quan: rơi vỡ, cố ý xâm phạm làm hỏng phần cứng Bảo vệ phần mềm Bảo vệ liệu, thông tin  Mã hóa: chuyển thông tin gốc sang dạng mật mã giải mã nhận  Giấu tin: nhúng thông tin cần bảo vệ vào dạng thông tin khác  Nén tin: thu gọn làm nhỏ dung lượng tệp tin gốc sau nén giải nhận  Kết hợp phương pháp Các biện pháp bảo vệ khác  Quản lý vòng đời công nghệ  Thiết lập sách mật nghiêm khắc  Sao lưu liệu dự phòng thường xuyên  Sử dụng chương trình phòng diệt virus chương trình gây hại  Bảo vệ thiết bị di động khác  Lấp lỗ hổng an ninh tiềm ẩn  XÂY DỰNG KẾ HOẠCH ĐẢM BẢO AN TOÀN THÔNG TIN  Nguồn/mối đe dọa  Con người bên quan, tổ chức(mục đích trả thù, giải trí )     Con người bên bên tổ chức( mục đích lợi nhuận) Kẻ thù đối thủ cạnh tranh Lỗi khiếm khuyết hệ thống Vd: tự nhiên: lửa, nhiệt, môi trường, lũ lụt  Mục tiêu bị công       Hệ thống thông tin Mạng hạ tầng công nghệ thông tin Máy chủ, máy trạm thiết bị khác Các sở liệu, kho nội dung số Các ứng dụng websites  Hậu rủi ro     Hệ thống không hoạt động Quyền riêng tư, liệu bị xâm phạm Thông tin bị chỉnh sửa, sử dụng sai mục đích Hệ thống thông tin bị thiệt hại, phá hủy  Kế hoạch hạn chế khắc phục       Thiết lập điều chỉnh sách an toàn thông tin Thực thi phương án giải quyết, đối phó Kiểm tra nhật ký an toàn thường xuyên Sao luu dự phòng liệu Hành động/ phản ứng có cảnh báo Kế hoạch phục hồi sau thảm họa ... Đóng gói thông tin liệu Điều khiển liên kết Ngoài số chức như: giám sát, kiểm soát lỗi, địa hóa TỔNG QUAN VỀ AN TOÀN THÔNG TIN  Khái niệm an toàn thông tin An toàn thông tin bao gồm toàn kỹ thuật,... dọa an toàn thông tin hệ thống Sử dụng thủ thuật, khả thuyết phục, mượn danh or mạo dan, lơi dụng tình cảm lòng tin để có thông tin quyền truy cập vào hệ thống thông tin Kẻ công cố lấy thông tin. .. thông tin  Tìm cách thay đổi thông tin mà quyền truy cập chỉnh sửa  Tác động vào tính toàn vẹn thông tin  Chèn thêm thông tin  Thay đổi thông tin  Xóa thông tin Tấn công từ chối dịch vụ -