báo cáo bài tập lớn môn an toàn hệ điều hành ptit. Thầy Phạm Hoàng Duy An toàn thông tin. . . . . .
I Giới thiệu về hệ điều hành Windows Hệ điều hành Windows chương trình hãng Microsoft sản xuất Từ version 3.0, Microsoft không ngừng cải tiến làm cho môi trường Windows ngày hoàn thiện, tập hợp chương trình điều khiển máy tính thực chức như: - Điều khiển phần cứng máy tính Ví dụ, nhận thông tin nhập từ bàn phím gởi thông tin xuất hình máy in Làm cho chương trình ứng dụng khác chạy Ví dụ chương trình xử lý văn bản, hình ảnh, âm thanh… Quản lý việc lưu trữ thông tin ổ đĩa Cung cấp khả kết nối trao đổi thông tin máy tính Windows có giao diện đồ họa (GUI – Graphics User Interface) Nó dùng phần tử đồ họa biểu tượng (Icon), trình đơn (Menu) hộp thoại (Dialog) chứa lệnh cần thực Windows bắt nguồn từ MS-DOS Đây hệ điều hành hạn chế, không hỗ trợ đa nhiệm không khai thác hết tính CPU x86 Trải qua nhiều giai đoạn phát triển với nhiều phiên khác nhau, Windows dần trở nên phổ biến, nắm giữ 90% thị phần thị trường máy tính cá nhân giới Phiên Windows Windows 10, thức phát hành ngày 28/07/2015 Theo số nguồn tin, Windows 10 phiên Windows cuối trước Microsoft thay đổi cách thức phát triển tảng tương lai, tập trung nhiều vào cập nhật cải tiến hệ điều hành thay tung phiên Windows hoàn toàn Tổng quan về hệ thống bảo mật của windows - Ưu điểm hệ điều hành Windows Do có ưu tuyệt đối thị phần lên phiên hệ điều hành Windows thu hút quan tâm nhà sản xuất phần cứng phát triển phần mềm, điều dẫn đến hệ thiết bị ứng dụng hỗ trợ Windows trở nên đa dạng phong phú; - - - Các phiên hệ điều hành Windows kế thừa tính phiên tiền nhiệm, giúp người dùng dễ dàng làm quen sử dụng Microsoft cung cấp cho người dùng gói nâng cấp cập nhật miễn phí để tối ưu ổn định khả bảo mật thiết bị Ngoài ra, Firewall windows đáng tin cậy Nhược điểm hệ điều hành Windows: Nhược điểm lớn hệ điều hành Windows nằm việc thu hút quan tâm tin tặc số lượng người dùng lớn, virus, phần mềm gián điệp, mã độc… viết để hoạt động tảng Việc tăng cường bảo mật yêu cầu người dùng phải cập nhật vá lỗi thường xuyên đầy đủ Tuy nhiên Windows chưa hết phát sinh vấn đề liên quan đến bảo mật Tổng quan về hệ thống bảo mật của hệ điều hành windows qua phiên bản - II Windows 95 - Khởi đầu cho vấn đề bảo mật Windows NT 4.0 - Lỗ hổng bảo mật bị khai thác rầm rộ Windows 98 - Lỗ hổng bảo mật tiếp tục gây họa Windows 2000 - Sự rời rạc hệ thống bảo mật Window XP - Kỷ nguyên công nghệ tường lửa Windows Server 2003 - 'Khởi đầu không mơ' Windows Vista - Thành nỗ lực Windows Server 2008 - Giảm thiểu công Windows - Chặn đường sống virus Autorun US Windows 8, 8.1 – An toàn Windows 10 - Phiên cuối Nguyên lý, Cơ chế an toàn và bảo vệ windows Nguyên lý an toàn và bảo mật 1.1 - Khái niệm Bảo vệ : chế ngăn ngừa tình cờ cố tình lạm dụng hệ thống Ngăn chặn tác động xấu từ người dùng không hợp pháp Cơ chế bảo vệ làm tăng tính tin cậy cách phát lỗi tiềm ẩn giao diện hệ thống Phát sớm tránh trường hợp lỗi hệ thống ảnh hưởng xấu đến hệ thống khác Tài ngyên bảo vệ - không bị lạm dụng người chưa kiểm chứng, quyền truy cập Hệ thống bảo vệ cung cấp phương thức để phân biệt truy cập phép truy cập trái phép Bản chất chế, nguyên lý an toàn bảo mật HĐH windows đảm bảo an toàn, bảo mật cho hệ thống cho người dùng 1.2 An toàn hệ thống(Security) Là chế kiểm soát việc sử dụng tài nguyên tiến trình hay người sử dụng để đối phó với tình lỗi phát sinh từ hệ thống Các vấn đề về an toàn hệ thống Hệ thống gọi an toàn tài nguyên sử dụng quy ước hoàn cảnh - Kiểm định danh tính (Authentication) - Mối đe dọa từ chương trình Mục đích bảo vệ: - - - - Vì hệ thống máy tính trở nên phức tạp phổ biến ưng dụng, cần thiết để bảo vệ tính toàn vẹn họ phát triển Ngăn chặn vi phạm cố ý hạn chế truy cập người dùng.Đảm bảo chương trình hoạt động hệ thống sử dụng tài nguyên hệ thống chinh sách nêu Bảo vệ chống lỗi tiến trình: có nhiều tiến trình hoạt động, lỗi tiến trình phải ngăn chặn không cho lan truyền hệ thống làm ảnh hưởng đến tiến trình khác Chống truy xuất bất hợp lệ: Bảo đảm phận tiến trình sử dụng tài nguyên theo cách hợp lệ quy định cho việc khai thác tài nguyên Phân loại chế bảo vệ (Protection) 2.1 Cơ chế xác thực (Authentication) Cơ chế xác thực trình xác thực đối tượng có người có quyền truy cập thông tin? Qúa trình xác minh đối tượng Authentication trình xác thực đối tượng có với định danh mà hệ thống biết? - - - Thông thường sử dụng mật để kiểm định danh tính người dùng • Một bí mật thông tin sử dụng để xác định danh tính người dùng • Không lưu trữ dạng đọc trực tiếp: sử dụng phép biến đổi chiều • Mật nên tương đối dài tối nghĩa Cơ chế sử dụng mật dễ hiểu dễ sử dụng sử dụng rộng rãi, nhiên yếu điểm nghiêm trọng phương pháp khả bảo mật password khó đạt hoàn hảo, tác nhân tiêu cực đoán password người khác nhờ nhiều cách thức khác 2.2 Cơ chế ủy quyền (Authorization) Sau xác định danh tính cảu tài khoản hện thống trả lời câu hỏi ‘Đó ai?’, tiến hành bước quan trọng không kếm ‘Người làm gì?’ hay xác định quyền tài khoản vừa xác thực Định nghĩa: Xác định người dùng gọi hiệu trưởng( principal) thực hành động lên hệ thống liệu Về mặt logic, thông tin ủy quyền biểu diễn dạng ma trận truy cập: - Một hàng cho hiệu trưởng Một cột cho đối tượng Mỗi mục nhập nguyên tắc làm đối tượng Trong thực tế, ma trận truy cập đầy đủ cồng kềnh, lưu trữ theo hai cách nén: truy cập danh sách điều khiển khả - - Sắp xếp theo danh sách điều khiển: xếp theo cột(ALCs): • Với đối tượng, lưu trữ thông tin người dùng phép thực hoạt động • Hình thức chung nhất: danh sách cặp • Để đơn giản, người dùng tổ chức thành nhóm, với ACL cho nhóm • ALC đơn giản sử dụng hầu hết hệ thống tập tin • Các hệ thống dựa ACLs khuyến khích tầm nhìn đối tượng: không gian tên chung chung Sắp xếp theo khả năng: xếp theo hàng: • Với người dùng, đối tượng truy cập theo cách Lưu trữ danh sách cặp với người dùng Đây gọi danh sách lực • Thông thường, lực hoạt động tên cho đối tượng: chí gọi đối tượng không đề cập đến danh sách lực bạn • Các hệ thống lực không khuyến khích khả hiển thị; Các không gian tên đặt riêng theo mặc định Cơ chế truy cập thực thi • Một số phần hệ thống phải chịu trách nhiệm thực thi kiểm soát truy cập bảo vệ thông tin xác thực ủy quyền • Phần hệ thống có tổng công suất nên nhỏ đơn giản Ví dụ: phần hệ thống thiết lập bảng trang • II.3 II.4 Mã hóa - Khi mạng máy tính trở nên phổ biến, nhiều thông tin bí mật truyền qua môi trường không tin cậy - Để giữ bí mật thông tin cho người dùng tài nguyên HĐH windows hay HĐH khác sử dụng phương pháp mã hóa II.5 Phòng tránh virut và các phần mềm độc hại - - Sử dụng FireWall: Trước Firewall kết nối internet ICF, ranh giới bảo vệ hình thông tin hạn chế di chuyển máy tính bạn mạng lưới hay Internet Cung cấp dòng chống lại người thử truy cập vào máy tính bạn từ bên Firewall mà không cần cho phép bạn Phần mềm diệt virut: Phát diệt virut máy tính bạn Tuy nhiên sử dụng tường lửa khả phát vô hiệu hóa virut có sẵn máy tính, lý cần sử dụng phần mềm diệt virut giữ cho cập nhập thường xuyên Các nguy an toàn thông tin hệ điều hành - Tấn công tài khoản quản trị • • - - - - III Bẻ khóa mật khẩu: Tấn công từ điển, Brute-Force, Tấn công lai, Tấn công theo âm tiết, Tấn công dựa quy tắc Tấn công nâng quyền Thực thi mã độc: Các loại mã độc: Mã độc chương trình hoạt động nhằm chống lại gây tổn hại đến người dùng máy tính Các chương trình thường làm việc bí mật người dùng thường không nhận hoạt động chúng Chúng giới hạn quyền người dùng tới mức tối đa Race Condition: hình thức khai thác sử dụng hệ điều hành đa nhiệm Access control (kiểm soát truy cập): Kẻ công truy cập đến tài nguyên không phép Authorization (ủy quyền): Race Condition sử dụng để đạt quyền đọc ghi vào nguồn tài nguyên mà bình thường đọc hay ghi với quyền thông thường Integrity (tính toàn vẹn): Các nguồn tài nguyên bị thay đổi theo cách không mong muốn kẻ công Accountability (trách nhiệm): Nếu tập tin tài nguyên khác ghi theo phương pháp này, cách không hợp lệ log hoạt động Non-repudiation (không thoái thác): Trong số trường hợp, xóa tập tin mà kẻ công quyền truy cập tới chẳng hạn tập tin liên quan tới log Lỗ hổng phần mềm : Thông qua khai thác dựa lỗ hổng hệ điều hành bên thứ Dựa vào lỗ hổng hacker cài đặt lên máy người dùng loại hình malware Nếu mục tiêu cụ thể sau malware mở backdoor, keylogger, rootkit… để khai thác thông tin máy nạn nhân Phân tích hệ thống API Windows Giao diện xác thực a) Giới thiệu lập trình xác thực môi trường local - Là trình xác minh thông tin đăng nhập tài khoản windows - Tài khoản đăng nhập tài khoản lưu local - sử dụng tiến trình để quản lý xác thực gọi local security subsystem service(lsa) b) Quá trình xác thực local - khởi động máy , nhấn CTRL-ALT-DELETE - tiến trình dành cho việc đăng nhập hoạt động , winlogon Exe cấm tất tiến trình khác - GINA nhận USERNAME PASSWORD từ người dùng gửi tới LSA - LSA chuyển thông tin xác thực tới KERBEROS - KERBEROS không xác thực không tìm thấy KDC( domain controller) - KERBEROS chuyển lại gói xác thực cho LSA - LSA nhận lại chuyển gói xác thực qua giao thức NTLM để cử lý - NTLM kiểm tra thông tin xác thực dựa sở liệu file sam không thành công gửi kết đến LSA LSA gọi GINA báo người dùng USERNAME không hợp lệ, yêu cầu nhập lại - Nếu xác thực thành công , LSAtạo ACCESS TOKEN cho phiên LOGON USER - Dựa vào ACCESS TOKEN đề xuất với trạng thái hệ thống phù hợp với USER c) API xác thực và quản lý tài khoản Đối với việc xác thực LSA có hai hàm xác thực quan trọng : - LogonUser - LsaLogonuser d) API quản lý tài khoản e) API quản lý quyền hạn tài khoản API hỗ trợ phân quyền a) ACCESS TOKEN - Chứa thông tin định danh, định danh nhóm - Chứa danh sách quyền hạn tài khoản nhóm mà tài khoản thành viên b) SECURITY DESCRIPTOR Khi đối tượng windows định security descriptor để chứa thông tin bảo mật đối tượng như: - Discretionary access control list (DACL): Tài khoản, nhóm quyền truy xuất đối tượng - System access control list (SACL):Thông tin điều khiển hệ thống ghi nhận lại hành động truy cập tới đối tượng API hỗ trợ chế theo dõi hệ thống - Bản chất trình cài đặt even log windows cho ứng dụng - TẠO EVENT SOURCE TRONG REGISTRY ĐỂ CHỨA CÁC EVENT LOG SẼ ĐƯỢC GHI XUỐNG ỨNG DỤNG - TẠO EVENT MESSAGE FILE ĐƯỢC EVENT SOURCE LIÊN KẾT ĐẾN - GHI EVENT MESSAGE FILE XUỐNG - ĐỌC NHỮNG THÔNG TIN TRONG EVENT, CÙNG NHỮNG THÔNG TIN LIÊN QUAN ĐỂ THEO DÕI HỆ THỐNG API hỗ trợ chế mã hóa Sử dụng hàm CRYPTOAPI file: advapi32.dll crypt32.dll Để thực việc mã hóa bảo mật IV Một số tính bảo vệ Windows 7, 8, 10 Những tính có Windows 1.1 AppLocker - AppLocker giải pháp Microsoft để điều khiển ứng dụng quản lý - AppLocker tích hợp trực tiếp vào nhân Windows 7, xem thay vượt trội cho chế sách giới hạn phần mềm dựa GPO 1.2 User Acount Control (UAC) User Account Control (UAC) kỹ thuật hay ứng dụng riêng rẽ mà tập hợp công nghệ nhằm phục vụ cho hai chức - Thứ quan trọng tăng cường khả tương thích cho user chạy ứng dụng với tư cách standard user - Thứ hai tăng cường khả bảo vệ cho hệ thống user chạy ứng dụng với tư cách administrator 1.3 BitLocker - BitLocker MS đưa để đáp ứng nhu cầu full disk encryption (FDE) nhằm bảo vệ file hệ thống liệu người dung - BitLocker giới thiệu lần đầu Windows Vista cải tiến nhiều Win 1.4 IE Security IE tiếp tục cách mạng trình duyệt MS với điểm nhấn hỗ trợ tiêu chuẩn Internet IE8 xây dựng tảng bảo mật triển khai IE7 1.5 DirectAccess( DA) - Là giải pháp VPN cho phép người dùng từ xa truy cập tài nguyên mạng nội cách suốt - DA tận dụng khả IPSec IPv6 có sẵn Windows để thiết lập phiên làm việc an toàn để bảo vệ kênh truy cập vào tài nguyên tổ chức từ mạng không quản lý 1.6 Windows Services Hardening - Được giới thiệu lần đầu Windows Vista, Windows Services Hardening (WSH) cho phép triển khai chế Access Control Lists (ACLs) services Windows - Đây công nghệ bảo mật mạnh, bảo vệ hệ thống khỏi xâm nhập nhắm vào lỗ hổng nhúng vào dịch vụ hệ điều hành 1.7 Windows Firewall - Windows Firewall tường lửa cá nhân hai chiều MS tích hợp cho Windows - Tất phiên Windows có Windows Firewall Các policy điều khiển qua GPO 1.8 USB Device Control - Hỗ trợ chế điều khiển thiết bị kết nối qua cổng USB dựa policy, bao gồm ngăn truy cập, cho phép truy cập đọc ghi - Cơ chế điều khiển thiết bị USB tích hợp tất phiên Windows 7, quản lý thông qua GPO 1.9 Netwwork Access Protection - Network Access Protection (NAP) giải pháp điều khiển truy cập vào tài nguyên mạng dựa nhận dạng máy client tuân theo sách an toàn tổ chức - NAP cho phép quản trị mạng xác lập mức truy cập vào mạng dựa client ai, thuộc nhóm nào, mức độ tuân thủ client với sách tổ chức 1.10 Windows Defender Windows Defender công cụ chống phần mềm gián điệp (Anti-Spyware) tích hợp Windows Vista giữ nguyên với Windows 1.11 Windows Audit - Cung cấp chế sàng lọc chi tiết record tất kiện Windows audit log - Có sẵn tất SKU Windows Windows Server 2008 Audit policy Windows phần Security Policy GPO quản lý thông qua GPO Những tính có Windows 2.1 Tích hợp sẵn chương trình duyệt virus Khác với hệ điều hành khác, người dùng cần diệt virus phải tải chương trình Bkav, Kaspersky, AVG… Windows tích hợp chương trình diệt virus mạnh mẽ giúp người dùng an tâm trình sử dụng Windows Defender - Nó tự động tìm quét loại virus bên máy diệt chúng, nhằm đảm bảo không bị xung đột chương trình, người dùng tải chương trình quét virus khác tự động dừng hoạt động - Chương trình Windows Defencer tự động khởi động trình tìm diệt sớm trình khởi động máy nhằm tìm diệt hiệu 2.2 Bộ lọc SmartScreen - Chức giám sát chương trình màng lọc SmartScreen Filter tự cài đặt vào Windows Nó hoạt động cho dù bạn sử dụng IE, Firefox, Chrome, hay trình duyệt khác - Khi bạn chạy chương trình mà bạn tải từ mạng về, màng lọc SmartScreen Filter kiểm tra có nằm danh sách ứng dụng an toàn không đưa cảnh báo danh sách có khả phần mềm độc hại 2.3 Chế độ Secure Boot - Chương trình UEFI công nghệ tương lai thay cho BIOS lỗi thời UEFI mang đến tính bảo mật tốt hơn, thời gian khởi động nhanh vô số tiện ích khác Tính Secure Boot UEFI tính bảo mật, nhằm bảo vệ hệ thống khỏi phần mềm độc hại tìm cách thâm nhập vào trình khởi động hệ điều hành 2.4 Hai hình thức đăng nhập mới Windows giới thiệu loại mật mà bạn sử dụng đăng nhập vào tài khoản Windows mã pin bốn số đăng nhập hình ảnh Về cách đăng nhập hình ảnh, bạn lựa chọn hình ảnh hay tranh vẽ cử theo đường tròn, đường thẳng gõ hay nhấn vị trí khác để tạo mật 2.5 Quản lý nhớ cải tiến Những cải tiến làm cho lỗ hổng khó khăn chí khai thác hệ thống Tính ASLR (Address Space Layout Randomization) mở rộng vào nhiều phần Windows 8, di chuyển ngẫu nhiên liệu mã xung quanh nhớ nhằm làm cho khó khăn để khai thác Bên cạnh đó, trình duyệt Internet Explorer 10 bao gồm cải tiến làm cho 75% số lỗ hổng bảo mật báo cáo hai năm qua nhiều khó khăn để khai thác 2.6 Các ứng dụng quản lý theo chế sandbox Sandbox kỹ thuật quan trọng bảo mật giúp hạn chế việc truy cập vào tài nguyên hệ thống ứng dụng Khi bạn cài đặt ứng dụng từ Windows Store, ứng dụng bị hạn chế quyền truy cập vào hệ thống bạn Nó chạy giám sát tất tổ hợp phím bạn, đăng nhập số thẻ tín dụng bạn mật ngân hàng trực tuyến ứng dụng máy tính để bàn Windows truyền thống Nó quyền truy cập vào tất tập tin hệ thống Những tính có Windows 10 3.1 Windows Update Chức Windows Update kiểm tra, tải, cài đặt giữ cho hệ thống bạn an toàn thông qua vá cập nhật Nói cách khác, người dùng Windows 10 hoàn toàn không cần phải lo lắng việc hỗ trợ không hết hạn, miễn bạn tiếp tục nâng cấp lên phiên phát hành, bạn tiết kiệm khối thời gian để kiểm tra cập nhật thông qua Windows Update giải pháp khác tương tự 3.2 Windows Hello Windows Hello hệ thống xác thực sinh trắc học Microsoft tích hợp sâu vào Windows 10 gói cập nhật Anniversary cấp độ hệ điều hành Hệ thống khai thác sử dụng thành phần cảm biến vân tay, quét mống mắt nhận diện gương mặt để mở khóa máy tính, đăng nhập vào ứng dụng, trang web, dịch vụ mà không cần phải nhập mật 3.3 Secure Boot Secure Boot (hay gọi Khởi động an toàn) tính dòng BIOS chuẩn UEFI Theo đó, kích hoạt, có máy tính có CPU tích hợp module bảo mật TPM (trusted platform module) phiên 2.0 khởi động hệ điều hành Windows 10 3.4 Find My Device Trong Windows 10, Microsoft đem nhiều tính từ Windows Phone lên máy tính Và số hợp thời “Find My Device” Nói đơn giản tính giúp người dùng nhanh chóng xác định vị trí laptop Windows 10 họ chốn thông qua kết nối internet, GPS tài khoản Microsoft Để kích hoạt Find My Device, Vào Settings > Update & security > Find My Device làm theo hướng dẫn Hãy nhớ bật chức xác định vị trí (Settings > Privacy > Location), sử dụng tài khoản Microsoft để đăng nhập thiết bị Microsoft EDGE 3.5 Microsoft Edge chặn tới 99% dạng mã độc socially engineered malware (SEM) SEM dạng mã độc dùng thủ thuật "nhử" nạn nhân truy cập vào trang web thông qua đường link độc hại tin nhắn email…Khả chặn mã độc ấn tượng Microsoft Edge chủ yếu nhờ hai công nghệ SmartScreen URL Rep App Rep Đây hai số nhiều công nghệ bảo mật chống link liên kết độc hại 3.6 BitLocker Encryption Encrypting File System (EFS) BitLocker tính mã hóa liệu sử dụng nhiều Khi kích hoạt, BitLocker tiến hãnh mã hóa mở khóa ổ đĩa khởi động lại máy tính cách sử dụng chip nhớ TPM (Trusted Platform Module) làm phận giải mã V Tài liệu tham khảo Website: http://vnreview.vn/tu-van-baomat/-/view_content/content/1992915/microsoft-edge-bao-mat-tot-honchrome-firefox http://genk.vn/nhung-tinh-nang-bao-mat-tren-windows-10-ma-co-the-banchua-biet-20160912101419831.chn https://vi.wikipedia.org/wiki/Giao_thức_Kerberos