Ngày nay, tất cả các nước trên thế giới đều đang dành sự đầu tư rất to lơn để phát triển công nghệ thông tin. Cùng với viễn thông, tin học là một thành phần cốt lõi của công nghệ thông tin. Thuật ngữ “mạng máy tính” đã trở nên quen thuộc và trở thành đối tượng nghiên cứu, ứng dụng của rất nhiều người có nghề nghiệp và phạm vi hoạt động khác nhau. Từ khi ra đời, mạng máy tính đã đáp ứng nhu cầu chia sẻ nguồn tài nguyên, giảm chi phí khi muốn trao đổi dữ liệu và được sử dụng trong công tác văn phòng một cách rất tiện lợi. Đến nay, do sự phát triển của xã hội, nhu cầu trao đổi thông tin ngày một nhiều, vì vậy mạng máy tính không ngừng phát triển, không ngừng tối ưu hoá các dịch vụ để đáp ứng yêu cầu đó. Trong những năm gần đây, internet đã trở thành một công cụ rất thuận tiện và phổ biến trong các hoạt động kinh doanh và giải trí. Trong môi trường mạng, một lượng thông tin hay một khối dữ liệu đi từ người gửi đến người nhận thường phải qua nhiều nút với sử dụng khác nhau, không có ai có thể đảm bảo rằng thông tin không bị sao chép, đánh cắp hay xuyên tạc. Do đó việc xây dựng và hoạch định ra một chính sách, triển khai xây dựng hệ thống mạng một cách an toàn nhằm tạo ra một môi trường mạng “trong sạch” đang là một vấn đề được rất nhiều tổ chức, doanh nghiệp, quốc gia quan tâm. Để làm được điều này, các cơ quan tổ chức cần phải xây dựng cho mình một chính sách bảo vệ môi trường mạng của mình một cách thiết thực nhất. Dựa trên những yêu cầu đặt ra ban đầu, thông qua những hiểu biết về việc cấu hình thiết bị mạng, phối kết hợp chúng để chúng phát huy được những điểm mạnh sẵn có và khắc phục được các điểm yếu cho nhau nhằm đạt được mục tiêu chính là bảo vệ an toàn cho hệ thống mạng đó. Với đồ án tốt nghiệp đề tài: ”Nghiên cứu hệ thống bảo mật mạng cục bộ LAN”, em muốn nêu lên một số phương pháp giúp cho người quản trị mạng có thể triển khai để bảo vệ mạng trước những tấn công và truy nhập trái phép.
Chuyên đề ‘‘ NGHIÊN CỨU HỆ THỐNG BẢO MẬT CỦA MẠNG CỤC BỘ LAN ’’ Giáo viên hướng dẫn : Phạm Minh Hoàn Sinh viên thực hiện : Hoàng Thị Lan Lớp :Công nghệ thông tin 49a Trường đại học kinh tế quốc dân 1 MỤC LỤC LỜI NÓI ĐẦU 1 1.Network Protocol - giao thức mạng là gì ? .10 2. Tìm hiểu về một số giao thức dùng trong mạng máy tính .10 2.1.Giao thức TCP/IP 10 A,Giao thức IP 10 B,Giao thức điều khiển truyền dữ liệu TCP .15 C,Các bước thực hiện để thiết lập một liên kết TCP/IP 16 D,Các bước thực hiện khi truyền và nhận dữ liệu 18 E,Các bước thực hiện khi đóng một liên kết TCP/IP .19 F, Một số hàm khác của TCP .19 G,Giao thức UDP (User Datagram Protocol) .20 2.2.Giao thức Netware 22 A,Khái quát về Netware .22 B,Những giao thức chính của Netware 23 2.3.Bộ giao thức Apple Talk .24 A,Tìm hiểu về Apple talk .24 B,Các giao thức chính của mạng AppleTalk 26 2.4.Bộ giao thức SNA .28 A,Giới thiệu về mô hình SNA 28 B,Các giao thức chính của mạng SNA .29 2.5.Giao thức SLIP và PPP 30 A,Giao thức truy nhập từ xa (SLIP) .30 B,Giao thức PPP (Point-to-Point Protocol) 30 1.Sơ lược về mạng LAN .35 1.1.Mạng LAN là gì ? 35 1.2.Ưu điểm của mạng LAN .35 1.3.Cách thức hoạt động của mạng LAN .35 1.4.Các kiểu mạng LAN 36 1.5.Một số giao thức dùng trong mạng LAN 38 1.6.Chuẩn của mạng LAN 39 2. Một số phương pháp bảo mật mạng LAN .40 2.1. Tường lửa 40 A,Packet filtering firewall 43 B,Application layer gateways .45 C,Stateful inspection 46 D,Một số mô hình mạng được triển khai bằng firewall .46 2.2.Switch 49 A,Mật khẩu truy nhập và cổng bảo vệ .49 B,Mạng riêng ảo (VLAN) 51 2.3.Router .55 A,ACLs .55 B,Mật khẩu truy nhập .57 2.4.Thiết bị phát hiện xâm nhập hệ thống 58 A,Network-based IDSs .59 2 B,Host-base IDSs .60 C,Application-base IDSs 61 A, Lớp 1 .63 B, Lớp 2 64 C, Lớp 3 64 4. Phát hiện và phòng chống sniffer trong mạng LAN .95 KẾT LUẬN .108 MỤC LỤC HÌNH Hình 0.1 Cấu trúc các lớp địa chỉ IP . Error: Reference source not found Hình 0.2 Ví dụ cấu trúc các lớp địa chỉ IP Error: Reference source not found Hình 0.3 Ví dụ địa chỉ khi bổ sung vùng subnetip . Error: Reference source not found Hình 0.4 Dạng thức của gói tín IP Error: Reference source not found Hình 0.5 Cổng truy nhập dịch vụ TCP Error: Reference source not found Hình 0.6 Dạng thức của segment TCP . Error: Reference source not found Hình 0.7 Dạng thức của gói tin UDP Error: Reference source not found Hình 0.8 Mô hình quan hệ họ giao thức TCP/IP Error: Reference source not found Hình 0.9 Mô hình Netware . Error: Reference source not found Hình 0.10 Cấu trúc của hệ điều hành Appletalk Error: Reference source not found Hình 0.11 Mô hình firewall Error: Reference source not found Hình 0.12 Các zone mặc định của firewall . Error: Reference source not found Hình 0.13 Sơ đồ làm việc của Packet Filttering . Error: Reference source not found 3 Hình 0.14 Application Layer Gateway . Error: Reference source not found Hình 0.15 Mô hình triển khai Firewall . Error: Reference source not found Hình 0.16 Mô hình triền khai kết hợp Firewall nhiều tầng . Error: Reference source not found Hình 0.17 Sơ đồ kết nối mạng VLAN Error: Reference source not found Hình 0.18 Ví dụ mô hình mạng VLAN thực tế Error: Reference source not found Hình 0.19 Vị trí hoạt động của NIDSs Error: Reference source not found Hình 0.20 Các lớp trong thiết kế mạng LAN . Error: Reference source not found Hình 0.21 Mô hình mạng LAN . Error: Reference source not found Hình 0.22 Mô hình mạng LAN nhỏ Error: Reference source not found Hình 0.23 Tạo máy ảo trong VMware Error: Reference source not found Hình 0.24 Tạo máy ảo sơ bộ . Error: Reference source not found Hình 0.25 Chọn hệ điều hành cho máy ảo Error: Reference source not found Hình 0.26 Đặt tên cho máy ảo Error: Reference source not found Hình 0.27 Kết thúc cài đặt cho máy ảo . Error: Reference source not found Hình 0.28 Kết quả cài đặt máy ảo . Error: Reference source not found Hình 0.29 Cài đặt hệ điều hành cho máy ảo . Error: Reference source not found Hình 0.30 Cài đặt card mạng cho máy ảo . Error: Reference source not found Hình 0.31 Kiểm tra kết nối giữa máy thật và máy ảo . . Error: Reference source not found Hình 0.32 Tạo router ảo Error: Reference source not found Hình 0.33 Cài đặt card mạng cho router . Error: Reference source not found Hình 0.34 Cài đặt Add card network Adapter cho máy Error: Reference source not found Hình 0.35 Cài đặt MS loopback Adapter Error: Reference source not found Hình 0.36 Tiến hành Add card loopback cho router Error: Reference source not found Hình 0.37 Kết thúc cài đặt card cho cloudy Error: Reference source not found Hình 0.38 Quá trình truyền thông . Error: Reference source not found Hình 0.40 Tab Sniffer của Cain & Abel . Error: Reference source not found Hình 0.41 Quét các thiết bị trong mạng Error: Reference source not found 4 Hình 0.42 Chọn IP nạn nhân của việc giả mạo Error: Reference source not found Hình 0.43 Cảnh báo 1 cho user . Error: Reference source not found Hình 0.44 Cảnh báo 2 cho user . Error: Reference source not found Hình 0.45 Cảnh báo 3 cho user . Error: Reference source not found Hình 0.46 IP và Pass Sniff được . Error: Reference source not found Hình 0.47 Vô hiệu hóa NetBIOS Error: Reference source not found Hình 0.48 Vô hiệu hóa NetBIOS 2 . Error: Reference source not found Hình 0.49 Thiết lập ARP static cho máy user Error: Reference source not found Hình 0.50 Kết quả thiết lập ARP Error: Reference source not found Hình 0.51 Mô hình mạng LAN . Error: Reference source not found Hình 0.52 đặt địa chỉ IP cho PC0 Error: Reference source not found Hình 0.53 Đặt địa chỉ IP cho PC1 . Error: Reference source not found Hình 0.54 cấu hình static cho router . Error: Reference source not found Hình 0.55 Tiến hành ping giữa router và PC Error: Reference source not found Hình 0.56 Kết quả cấu hình Router1 Error: Reference source not found 5 LỜI NÓI ĐẦU Ngày nay, tất cả các nước trên thế giới đều đang dành sự đầu tư rất to lơn để phát triển công nghệ thông tin. Cùng với viễn thông, tin học là một thành phần cốt lõi của công nghệ thông tin. Thuật ngữ “mạng máy tính” đã trở nên quen thuộc và trở thành đối tượng nghiên cứu, ứng dụng của rất nhiều người có nghề nghiệp và phạm vi hoạt động khác nhau. Từ khi ra đời, mạng máy tính đã đáp ứng nhu cầu chia sẻ nguồn tài nguyên, giảm chi phí khi muốn trao đổi dữ liệu và được sử dụng trong công tác văn phòng một cách rất tiện lợi. Đến nay, do sự phát triển của xã hội, nhu cầu trao đổi thông tin ngày một nhiều, vì vậy mạng máy tính không ngừng phát triển, không ngừng tối ưu hoá các dịch vụ để đáp ứng yêu cầu đó. Trong những năm gần đây, internet đã trở thành một công cụ rất thuận tiện và phổ biến trong các hoạt động kinh doanh và giải trí. Trong môi trường mạng, một lượng thông tin hay một khối dữ liệu đi từ người gửi đến người nhận thường phải qua nhiều nút với sử dụng khác nhau, không có ai có thể đảm bảo rằng thông tin không bị sao chép, đánh cắp hay xuyên tạc. Do đó việc xây dựng và hoạch định ra một chính sách, triển khai xây dựng hệ thống mạng một cách an toàn nhằm tạo ra một môi trường mạng “trong sạch” đang là một vấn đề được rất nhiều tổ chức, doanh nghiệp, quốc gia quan tâm. Để làm được điều này, các cơ quan tổ chức cần phải xây dựng cho mình một chính sách bảo vệ môi trường mạng của mình một cách thiết thực nhất. Dựa trên những yêu cầu đặt ra ban đầu, thông qua những hiểu biết về việc cấu hình thiết bị mạng, phối kết hợp chúng để chúng phát huy được những điểm mạnh sẵn có và khắc phục được các điểm yếu cho nhau nhằm đạt được mục tiêu chính là bảo vệ an toàn cho hệ thống mạng đó. Với đồ án tốt nghiệp đề tài: ”Nghiên cứu hệ thống bảo mật mạng cục bộ LAN”, em muốn nêu lên một số phương pháp giúp cho người quản trị mạng có thể triển khai để bảo vệ mạng trước những tấn công và truy nhập trái phép. 1 Nội dung đồ án được chia thành các chương sau: CHƯƠNG I. KHẢO SÁT THỰC TRẠNG AN NINH MẠNG “LAN” HIỆN NAY CHƯƠNG II. TÌM HIỂU VỀ CÁC GIAO THỨC MẠNG CHƯƠNG III. PHƯƠNG PHÁP BẢO MẬT MẠNG “LAN” CHƯƠNG IV . MÔ PHỎNG HỆ THỐNG BẢO MẬT MẠNG “LAN” 2 CHƯƠNG I. KHẢO SÁT THỰC TRẠNG AN NINH MẠNG “LAN” HIỆN NAY 1.Tìm hiểu về an ninh mạng hiện nay 1.1. Nguồn gốc của sự tấn công an ninh mạng Ngày nay cùng với sự phát triển mạnh mẽ của công nghệ thông tin, các mô hình mạng cũng có xu hướng ngày càng được nâng cấp để có thể phát triển song hành cùng với những tiến bộ không ngừng của những công nghệ mới. Nhưng sự phát triển này cũng mang theo nó rất nhiều phiền toái, bởi cùng với sự phát triển về công nghệ bảo mật thì những kẻ phá hoại trên mạng cũng không ngừng nâng cao tay nghề phá hoại của mình, và kĩ thuật mà chúng sử dụng ngày càng tinh vi, xảo quyệt hơn. Tuy nhiên, không phải bất cứ khi nào muốn những kẻ xấu cũng có thể thực hiện được mục đích của mình. Chúng cần phải có thời gian, những sơ hở, yếu kém của chính những hệ thống bảo vệ an ninh mạng. Và để thực hiện được điều đó, chúng cũng phải có trí tuệ thông minh cộng với cả một chuỗi dài kinh nghiệm. Còn để xây dựng được các biện pháp đảm bảo an ninh, đòi hỏi ở người xây dựng cũng không kém về trí tuệ và kinh nghiệm thực tiễn. Như thế, cả hai mặt tích cực và tiêu cực ấy đều được thực hiện bởi bàn tay khối óc của con người, không có máy móc nào có thể thay thế được. Vậy, vấn đề an ninh an toàn mạng máy tính hoàn toàn mang tính con người. 1.2.Sự phát triển của tấn công an ninh mạng Ban đầu, những trò phá hoại chỉ mang tính chất là trò chơi của những người có trí tuệ không nhằm mục đích vụ lợi, xấu xa. Tuy nhiên, khi mạng máy tính trở nên phổ dụng, có sự kết nối của nhiều tổ chức, công ty, cá nhân với nhiều thông tin bí mật, thì những trò phá hoại ấy lại không ngừng gia tăng. Sự phá hoại ấy đã gây ra nhiều hậu quả nghiêm trọng, nó đã trở thành một loại tội phạm. Theo số liệu thống kê của CERT (Computer Emegency Response Team) thì số lượng các vụ tấn công trên Internet được thông báo cho tổ chức này là ít hơn 200 vào năm 1989, 3 khoảng 400 vào năm 1991, 1400 năm 1993 và 2241 năm 1994. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, từ các máy tính của các công ty lớn như AT & T, IBM, các trường đại học, các cơ quan nhà nước, các nhà băng . Những con số đưa ra này, trên thực tế chỉ là phần nổi của tảng băng. Một phần lớn các vụ tấn công không được thông báo vì nhiều lý do khác nhau, như sự mất uy tín, hoặc chỉ đơn giản là họ không hề biết mình bị tấn công. Thực tế, đe doạ an ninh không chỉ ở bên ngoài tổ chức, mà bên trong tổ chức vấn đề cũng hết sức nghiêm trọng. Đe doạ bên trong tổ chức xẩy ra lớn hơn bên ngoài, nguyên nhân chính là do các nhân viên có quyền truy nhập hệ thống gây ra. Vì họ có quyền truy nhập hệ thống nên họ có thể tìm được các điểm yếu của hệ thống, hoặc vô tình họ cũng có thể phá hủy hay tạo cơ hội cho những kẻ khác xâm nhập hệ thống. Và nguy hiểm hơn, một khi họ là kẻ bất mãn hay phản bội thì hậu quả không thể lường trước được. Tóm lại, vấn đề an ninh an toàn mạng máy tính hoàn toàn là vấn đề con người và không ngừng gia tăng, nó có thể bị đe doạ từ bên ngoài hoặc bên trong tổ chức. Vấn đề này đã trở thành mối lo ngại lớn cho bất kì chủ thể nào tham gia vào mạng máy tính toàn cầu. Và như vậy, để đảm bảo việc trao đổi thông tin an toàn và an ninh cho mạng máy tính, buộc các tổ chức đó phải triển khai các biện pháp bảo vệ đảm bảo an ninh, mà trước hết là cho chính mình. 2.Một số lỗ hổng mạng hiện nay Có nhiều tổ chức đã tiến hành phân loại các dạng lỗ hổng đặc biệt. Theo bộ quốc phòng Mỹ các loại lỗ hổng được phân làm ba loại như sau: Lỗ hổng loại C : Cho phép thực hiện các hình thức tấn công theo DoS (Denial of Services- Từ chối dịch vụ) Mức độ nguy hiểm thấp chỉ ảnh hưởng tới chất lượng dịch vụ, làm ngưng trệ gián đoạn hệ thống, không làm phá hỏng dữ liệu hoặc đạt được quyền truy cập bất hợp pháp. DoS là hình thức tấn công sử dụng các giao thức ở tầng Internet trong bộ giao thức TCP/IP để làm hệ thống ngưng trệ dẫn đến tình trạng từ chối người sử dụng hợp pháp truy nhập hay sử dụng hệ thống. Các dịch vụ có lỗ hổng cho phép các cuộc tấn công DoS có thể được 4 nâng cấp hoặc sửa chữa bằng các phiên bản mới hơn của các nhà cung cấp dịch vụ. Hiện nay chưa có một biện pháp hữu hiệu nào để khắc phục tình trạng tấn công kiểu này vì bản thân thiết kế ở tầng Internet (IP) nói riêng và bộ giao thức TCP/IP nói chung đã ẩn chứa những nguy cơ tiềm tang của các lỗ hổng loại này. Lỗ hổng loại B : Cho phép người sử dụng có thêm các quyền trên hệ thống mà không cần kiểm tra tính hợp lệ dẫn đến mất mát thông tin yêu cầu cần bảo mật. Lỗ hổng này thường có trong các ứng dụng trên hệ thống . Có mức độ nguy hiểm trung bình. Lỗ hổng loại B này có mức độ nguy hiểm hơn lỗ hổng loại C. Cho phép người sử dụng nội bộ có thể chiếm được quyền cao hơn hoặc truy nhập không hợp pháp.Những lỗ hổng loại này thường xuất hiện trong các dịch vụ trên hệ thống. Người sử dụng local được hiểu là người đã có quyền truy nhập vào hệ thống với một số quyền hạn nhất định. Một dạng khác của lỗ hổng loại B xảy ra với các chương trình viết bằng mã nguồn C. Những chương trình viết bằng mã nguồn C thường sử dụng một vùng đệm, một vùng trong bộ nhớ sử dụng để lưu trữ dữ liệu trước khi xử lý. Người lập trình thường sử dụng vùng đệm trong bộ nhớ trước khi gán một khoảng không gian bộ nhớ cho từng khối dữ liệu. Ví dụ khi viết chương trình nhập trường tên người sử dụng quy định trường này dài 20 ký tự bằng khai báo: Char first_name [20]; Khai báo này cho phép người sử dụng nhập tối đa 20 ký tự. Khi nhập dữ liệu ban đầu dữ liệu được lưu ở vùng đệm. Khi người sử dụng nhập nhiều hơn 20 ký tự sẽ tràn vùng đệm. Những ký tự nhập thừa sẽ nằm ngoài vùng đệm khiến ta không thể kiểm soát được. Nhưng đối với những kẻ tấn công chúng có thể lợi dụng những lỗ hổng này để nhập vào những ký tự đặc biệt để thực thi một số lệnh đặc biệt trên hệ thống. Thông thường những lỗ hổng này được lợi dụng bởi những người sử dụng trên hệ thống để đạt được quyền root không hợp lệ. Để hạn chế được các lỗ hổng loại B phải kiêm soát chặt chẽ cấu hình hệ thống và các chương trình. 5 . Chuyên đề ‘‘ NGHIÊN CỨU HỆ THỐNG BẢO MẬT CỦA MẠNG CỤC BỘ LAN ’’ Giáo viên hướng dẫn : Phạm Minh Hoàn Sinh viên thực hiện : Hoàng Thị Lan Lớp :Công nghệ thông. NINH MẠNG LAN HIỆN NAY CHƯƠNG II. TÌM HIỂU VỀ CÁC GIAO THỨC MẠNG CHƯƠNG III. PHƯƠNG PHÁP BẢO MẬT MẠNG LAN CHƯƠNG IV . MÔ PHỎNG HỆ THỐNG BẢO MẬT MẠNG LAN