1. Trang chủ
  2. » Công Nghệ Thông Tin

BÁO CÁO NGHIÊN CỨU VÀ SỬ DỤNG CÔNG CỤ ĐỂ KHAI THÁC LỔ HỔNG TRONG MẠNG LAN

45 310 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 45
Dung lượng 2,36 MB

Nội dung

tình hình nghiên cứu và sử dụng thiết bị khoan khai thác đánghiên cứu việc sử dụng công cụ mô phỏng và phân tích kết quả nghiên cứu và sử dụng chứng cứthập nghiên cứu và sử dụng chứng cứbáo cáo tóm tắt công tác nghiên cứu và sử dụng tập đoàn giống bôngbáo cáo chuyến thực tế đến viện nghiên cứu và ứng dụng công nghệ nha trangnghiên cứu và ứng dụng công nghệ tiên tiến thiết bị phù hợp để chế biến nông sản đạt chất lượng cao phục vụ nội tiêu và xuất khẩuhiện nay đã và đang có nhiều loại nhiên liệu sinh học được nghiên cứu và sử dụng các loại nhiên liệu sinh học đó bao gồmphân tích báo cáo nguồn tiền và sữ dụng nguồn tiền của công tytình hình nghiên cứu và sử dụng sản phẩm thảo dược làm thuốc bảo vệ thực vật trên thế giới và việt nam tình hình nghiên cứu và sử dụng thiết bị khoan khai thác đánghiên cứu việc sử dụng công cụ mô phỏng và phân tích kết quả nghiên cứu và sử dụng chứng cứthập nghiên cứu và sử dụng chứng cứbáo cáo tóm tắt công tác nghiên cứu và sử dụng tập đoàn giống bôngbáo cáo chuyến thực tế đến viện nghiên cứu và ứng dụng công nghệ nha trangnghiên cứu và ứng dụng công nghệ tiên tiến thiết bị phù hợp để chế biến nông sản đạt chất lượng cao phục vụ nội tiêu và xuất khẩuhiện nay đã và đang có nhiều loại nhiên liệu sinh học được nghiên cứu và sử dụng các loại nhiên liệu sinh học đó bao gồmphân tích báo cáo nguồn tiền và sữ dụng nguồn tiền của công tytình hình nghiên cứu và sử dụng sản phẩm thảo dược làm thuốc bảo vệ thực vật trên thế giới và việt nam

BÁO CÁO THỰC TẬP TỐP NGHIỆP ĐỀ TÀI : NGHIÊN CỨU VÀ SỬ DỤNG CÔNG CỤ ĐỂ KHAI THÁC LỔ HỔNG TRONG MẠNG LAN Chuyên ngành: Công Nghệ Thông Tin Hướng: Mạng máy tính Lớp: TH08B2 TP Hồ Chí Minh- 2012 Lời cảm ơn ! Trong thời gian thực tập Trung tâm đào tạo quản trị an ninh mạng ATHENA, Bis Đinh Tiên Hoàng, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh từ ngày 28 tháng 02 đến ngày 22 tháng 04 năm 2012 Em có hội tiếp xúc làm quen với thực tế hoạt động mảng công nghệ thông tin công ty quản trị mạng ATHENA.Chi tiết tìm hiểu hệ lỗ hổng hệ thống mạng LAN cách khắc phục cho hệ thống mạng LAN bảo mật trước cơng bên ngồi nội mạng LAN Những công việc góp phần đem lại cho em nhiều kiến thức thực tế áp dụng dựa sở lý thuyết lớp Bổ sung cho em nhiều kinh nghiệm kỹ phục vụ cho trình làm việc sau em cung cấp nhiều tài liệu quan trọng giúp em hoàn thành tốt báo cáo thực tập Để có kết ngày hơm nhờ giúp đỡ hướng dẫn tận tình thầy VÕ ĐỖ THẮNG Em xin gửi lời cảm ơn sâu sắc chân thành đến thầy cô giáo hướng dẫn em suốt năm đại học giúp em hoàn thành tốt báo cáo Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan NHẬN XÉT ĐÁNH GIÁ CỦA GIẢNG VIÊN HƢỚNG DẪN ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… GIẢNG VIÊN Huỳnh Minh Quang Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan NHẬN XÉT ĐÁNH GIÁ CỦA CÔNG TY THỰC TẬP ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… GIÁM ĐỐC VÕ ĐỖ THẮNG Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan MỤC LỤC Lời cảm ơn ! CHƢƠNG I: Tổng Quan Về Mạng Máy Tính Chƣơng II : Nghiên cứu lỗ hổng mạng Lan 10 Các lỗ hổng windows 10 Các lổ hỏng khác 10 Chƣơng III : Nghiên cứu công cụ khai thác lỗ hổng 16 Tấn công dựa lỗ hổng windows 16 Tấn công ARP poisoning 27 Tấn công công cụ Armitage 38 Chƣơng IV : Các giải pháp phòng chống khắc phục 41 Scan 41 Sniffer 43 Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan LỜI MỞ ĐẦU Có thể nói ngày khoa học máy tính khơng lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo mộtcách cho chúng trao đổi thơng tin qua lại với nhau, dung chung chia sẽdữ liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Vì hạ tầng mạng máy tính phần khơng thể thiếu tổ chức hay công ty.Trong điều kiện kinh tế hầu hết đa số tổ chức hay cơng ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu mặt khác mạng Lan giúp nhân viên tổ chức hay cơng ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo cơng ty dễ dàng quản lý nhân viên điều hành công ty Nhưng bên cạnh việc bảo mật cho mạng LAN quan trọng việc chống lại attacker truy cập trái phép vào server , pc để lấy cắp thông tin nhạy cảm , sửa đổi thơng tin ảnh hưởng đến cơng việc, uy tín cơng ty Từ u cầu đề tài hướng tới nghiên cứu bảo mật cho mạng LAN, nội dung đề tài gồm bốn chương sau : Chương I : Tổng quan mạng máy tính Chương II : Nghiên cứu lỗ hổng mạng LAN Chương III : Nghiên cứu công cụ khai thác lỗ hổng Chương IV : Các giải pháp khắc phục Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan CHƢƠNG I: Tổng Quan Về Mạng Máy Tính Vào năm 50 , hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước rấ cồng kềnh tiêu tốn nhiều lượng.Việc nhập liệu máy tính thực thơng qua bìa đục lỗ kết đưa máy in , điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60 với phát triển máy tính nhu cầu trao đổi liệu với nhau, số nhà sản xuất máy tính nghiên cứu chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống máy tính Và năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn Trung tâm máy tính đến vùng xa Vào năm 1977 cơng ty Datapoint Corperation tung thị trường mạng cho phép liên kết máy tính thiết bị đầu cuối dây cáp mạng, hệ điều hành Từ thập kỉ 80 trở việc kết nối mạng máy tính bắt đầu thực rộng rãi nhờ tỷ lệ giá thành máy tính chi phí truyền tin giảm rõ rệt bùng nổ hệ máy tính cá nhân thiết bị thơng minh smartphone Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách đó.Khác với trạm truyền hình gửi thơng tin đi, mạng máy tính ln hai chiều, cho máy tính A gửi thơng tin đến máy B B trả lời lại A Nói cách khác, số máy tính kết nối với trao đổi thông tin cho gọi mạng máy tính Mơ hình mạng Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép đĩa mềm, USB Storage, CD ROM … điều gây nhiều bất tiện cho người dùng Nhu cầu mục đích việc kết nối máy tính thành mạng: Nhu cầu : - Có nhiều việc chất phân tán thông tin, xử lý hai đòi hỏi có kết hợp truyền thông với xử lý sử dụng phương tiện từ xa Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan - Chia sẻ tài nguyên mạng cho nhiều ngời sử dụng thời điểm (ổ cứng, máy in, máy FAX, ổ CD ROM ….) - Nhu cầu trao đổi thông tin nhờ phương tiện máy tính - Các ứng dụng phần mềm đòi hỏi thời điểm cần có nhiều người sử dụng, truy cập vào sở liệu Chính vậy, việc kết nối máy tính thành mạng nhằm mục đích: - Chia sẻ tài nguyên : bao gồm chia sẻ liệu chia sẻ phần cứng + Chia sẻ liệu : nguyên tắc, người sử dụng mạng có quyền truy cập, khai thác sử dụng tài nguyên chung mạng(thường server) + Chia sẻ phần cứng : tài nguyên chung mạng bao gồm máy móc, thieetss bị : máy in, máy quét, ổ đĩa CD,ổ đĩa cứng server … nối vào mạng.Thơng qua mạng máy tính, người sử dụng sử dụng tài nguyên phần cứng máy tính họ khơng có phần cứng - Duy trì bảo vệ liệu : mạng máy tính cho phép liệu tự động lưu trữ dự phòng tới trung tâm mạng Cơng việc hết sưc khó khăn tốn nhiều thời gian phải làm máy độc lập Hơn nữa, mạng máy tính cung cấp mơi trường bảo mật an tồn cho mạng qua việc cung cấp chế bao mật mật đồi với người sử dụng, hạn chế việc chép, mát thơng tin ngồi ý muốn - Nâng cao độ tin tưởng hệ thống nhờ khả thay cho xảy cố kỹ thuật máy tính mạng - Khai thác có hiệu sở liệu tập trung phân tán, nâng cao khả tích hợp trao đổi loại liệu máy tính mạng Nhưng bên cạnh tiện ích lớn mà mạng máy tính đem lại việc bảo mật mạng máy tính đem lại nhiều nguy liệu hacker nghe thông tin để lấy cắp user name, password , đọc trộm email , xâm nhập bất hợp pháp vào máy tính cá nhân để phá hoại … Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan Trong phần trình bày thực chương trình máy ảo Vmware.Sơ đồ máy tính sau : Sơ đồ mạng Vmware Máy WinXP : máy Victim bị xâm nhập IP : 10.0.0.3/24 Máy Backtrack : máy attacker IP : 10.0.0.4/24 Máy Win2k3 : đóng vai trò server , router cho máy victim, attacker kết nối internet IP1 : 10.0.0.1/24 IP2 : dùng NAT Vmware Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan Chƣơng II : Nghiên cứu lỗ hổng mạng Lan Các lỗ hổng windows MS07-029 : Lỗi DNS Server Windows Server 2003 SP1-SP2 - lỗ hổng dễ bị khai thác từ xa tồn hệ thống tên miền (DNS) tất phiên máy chủ hỗ trợ Windows cho phép kẻ cơng khai thác thành cơng lỗ hổng để điều khiển hồn tồn hệ thống bị ảnh hưởng Kẻ cơng sau cài đặt chương trình, xem, thay đổi, xóa liệu tạo tài khoản với quyền người dùng đầy đủ MS08-067 Netapi : khai thác mạng Lan qua SMB với Windows Server 2003 SP1-SP2 , Windows XP SP1, SP2 SMB: giao thức mạng mức cao, cung cấp cấu trúc ngôn ngữ yêu cầu chia sẻ file client server Giao thức cung cấp lệnh để mở, đọc, ghi đóng file qua mơi trường mạng cung cấp truy cập vào dịch vụ Directory - MS08-068 : khai thác protocol SMB (Microsoft Server Message Block)/NTLM thông qua chế replay authenticate, dẫn đến attacker tồn quyền server - MS10-046: Lỗi nguy hiểm nằm tập tin "shortcut" (định dạng *.Ink) Windows, tập tin thường nằm giao diện desktop hay trình đơn Start Bằng cách tạo tập tin shortcut nhúng mã độc, attacker tự động thực thi mã độc người dùng xem tập tin shortcut hay nội dung thư mục chứa tập tin shortcut nhúng mã độc Các lổ hổng khác Các lỗ hổng khác có liên quan đến Sniffer – nghe mạng dùng để đánh cắp username, password người dùng , đọc trộm email thông tin quan trọng Các công cụ Sniffer thường sử dụng điểm yếu nguyên tắc hoạt động giao thức ARP để giả địa MAC victim đồng thời bật chức forwarding lên máy victim khơng biết bị công (nếu không cài công cụ phát sniffer) Có hai loại sniffer khác nhau: chủ động bị động - Passive Sniffing liên quan đến công việc lắng nghe bắt lưu lượng mạng hữu dụng kết nối mạng sử dụng Hubs - Active Sniffing liên quan đến việc thực đánh lừa giao thức phân giải địa (ARP), hay công làm tràn lưu lượng switch nhằm bắt lưu lượng mạng Giống tên nó, Active sniffing bị phát passive sniffing khơng Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 10 Phá mật user victim Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 31 Demo công giả mạo DNS spoofing fake update : Khởi động backtrack Chỉnh sửa tập tin /etc/etter.conf ec_uid = ec_gid = # if you use iptables: //bỏ dấu # trước dòng để bật chức chuyển hướng gói tin đến địa giả mạo cách thay đổi địa IP đích redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp dport %port j REDIRECT to-port %rport" redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp dport %port j REDIRECT to-port %rport" Chỉnh sửa tập tin etter.dns root@bt:nano /usr/local/share/ettercap/etter.dns * A [địa server để cài phần mềm gián điệp v.v] // cấu hình để victim truy cập trang web dẫn đến địa giả Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 32 root@bt:~# ettercap –G //mở chương trình ettercap -Chọn card mạng để lắng nghe SHIFT + U -Scan host Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 33 Add ip gateway vào target Các ip lại vào target -Mitm -> Arp poisoning -Plugins chọn dns_spoof Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 34 Start -> Start sniff Kết hợp với FakeUpdate để cài đạt lỗ hổng cho ta dùng nc –v ip victim 8000 port 8000 chiếm quyền điều khiển victim (với điều kiện victim cài đặt lỗ hổng mà fake update cung cấp) Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 35 Khi máy victim truy cập trang web dẫn đến trang web Update attacker giả DNS : Chỉ victim tải lỗi cài đặt lúc bị dính trojan nên attacker truy cập vào máy vic tim thơng qua dòng lệnh nc –v 10.0.0.3 8000 Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 36 Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 37 Tấn công công cụ Armitage Khởi động Armitage vào menu Hosts > msfscans nhập vào dải IP muốn scan,ở ta dùng dải 10.0.0.0/24.Kết sau scan : Ta thấy có máy victim 10.0.0.3 mà ta muốn xâm nhập Chọn victim 10.0.0.3,chọn host vào menu Hosts > Nmap Scans > Intense scans,nhập ip 10.0.0.3 Sau scan xong biết máy victim dùng hệ điều hành XP có port 135,139,445 mở máy Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 38 Tiếp theo vào menu Attacks > Find Attacks > by Port/by vulnerability để armitage tìm module exploit thích hợp victim Kết thúc q trình find Attacks,armitage đưa thơng báo sau cho bạn: Bây công việc đơn giản click chuột phải vào victim,chọn Attack chọn module mà armitage tìm kiếm hộ.Ví dụ đây,ta chọn ms08-067_netapi Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 39 Công cụ giúp chung ta nhanh chóng phát lỗ hổng cách tự động cho mạng LAN giúp cho người quản trị mạng bảo mật mạng LAN tốt đề phòng trường hợp công hacker Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 40 Chƣơng IV : Các giải pháp phòng chống khắc phục Scan Network Scanning : Là q trình tìm hiều thơng tin live host mạng để giúp nhà quản trị thấy lỗ hổng tồn máy chủ từ mà đưa phương pháp khắc phục.Trong qua trinh scanning,nhà quản trị tìm hiểu thông tin về: + Host : IP , OS , port , services mở + Network : Network topology, network security(firewall,IDS) + Vulnerability : Các lổi host trên Network TOP VULNERABILITIES RANK VULNERABILITY NAME Echo Server ASN Vulnerability Could Allow Code Excution Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 41 10 11 Windows Cumulative Patch 835732 Remote Null Session No Remote Register Access Available telnet service DCOM Enabled Windows RPC Cumulative Patch 828741 Remote Windows RPC DCOM Interface buffer overflow Windows RPC DCOM multiple vulnerabilities Apache 1.3.27 0x1A Character logging DoS TOP OPEN PORT RANK 10 PORT NUMBER TCP:7 TCP:9 TCP:13 TCP:17 TCP:19 TCP:23 TCP:42 TCP:53 TCP:80 TCP:135 DESCRIPTION Echo Discard Daytime QoTD Chargen Telnet NameServer Domain www-hhtp RPC TOP OPERATING SYSTEMS RANK OPERATING SYSTEM NAME Windows Server 2003 Kết luận: Phần mềm scanning quan trọng Hacker để phát lổ hổng thống Tuy nhiên cơng cụ hửu ích Admin hệ thống, phần mềm giúp cho Admin thống đánh giá lai mức đô bảo mật hệ thống kiểm tra liên tục lỗi xảy Đối với lỗ hổng windows, để hacker khơng lợi dụng ta ln phải cập nhật gói vá thường xun Ngồi để tránh trojan, backdoor phải cài thêm chương trình diệt virus update hàng ngày để đảm bảo máy tính ln tình trạng an tồn Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 42 Sniffer Sniffer sử dụng công cụ để nhà quản trị mạng theo dõi bảo trì hệ thống mạng Về măt tích cực sử dụng với mục đích nghe mạng để láy thông tin quan trọng mạng Các Hacker sử dụng để bắt tên người sử dụng (Username) mật khơng mã hố (Clear Text Password) hệ thống mạng bạn Giúp nhà quản trị theo dõi thông tin liệu đường truyền Họ đọc hiểu ý nghĩa liệu Giúp nhà quản trị giám sát lưu lượng hệ thống qua quản trị viên phân tích lỗi mắc phải hệ thống lưu lượng mạng Ví dụ : Tại gói tin từ máy A khơng thể gửi sang máy B Các Sniffer giúp ghi lại thơng tin gói liệu, phiên truyền… Phục vụ cho cơng việc phân tích, khắc phục cố hệ thống mạng Một số ứng dung sniffer sử dụng như: scain, ettercap,snort… Phát hiện: Cơ chế để phát chủ yếu dựa vào kiểm tra xem có máy tính hệ thống hoạt động chế độ promicous mode kiểm tra thay đổi địa MAC thiết bị hệ thống (ví dụ router) – Cách thức chủ yếu dùng phần mềm phát hoạt động chương trình nghe mạng AntiSniff, PromiScan, Promqry and PromqryUI, ARPwatch, Ettercap, v.v… Riêng với Ettercap (ettercap), chương trình vừa dùng để nghe trộm, vừa có khả phát nghe trộm nhờ hỗ trợ plugin arp_cop (phát trạng thái ARP posioning);find_ettercap (phát trình ettercap khác chạy);scan_poisoner (phát máy thực posioning); seach_promisc (phát máy nghe trộm chế độ “hỗn tạp”),… – Dùng chương trình giám sát hoạt động mạng Thiết lập hệ thống phát xâm nhập IDS (Intrution Detection System) trình miễn phí Snort (Snort :: Home Page) nhằm phát tượng lạ mạng, có ARP spoofing, để có biện pháp đối phó thích hợp Nhìn chung, sử dụng phần mềm phát nghe trộm giải pháp nhanh thuận tiện người dùng cuối Tuy nhiên hạn chế lớn chương trình phát sau bị nghe – phát bị động nghe trộm xảy Vì đa phần chương trình chống dựa vào việc phát tình trạng Promiscuous (hỗn độn) ARP spoofing để cảnh báo tình trạng bị nghe trộm Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 43 Phòng chống: Nhiều người nghĩ Switch chống lại sniffing, thực tế sniffing khơng hồn tồn làm Thay thiết bị tập trung Hub Switch giải pháp làm tăng độ khó sniffing tăng khả phát sniffing Phòng chống sniffing, thực tốt, đồng nghĩa với khả giảm thiểu rủi ro bị sniffing mức thấp Vì để xảy sniffing tìm cách phát chống khó thực xác xuất thành cơng thấp Dưới số giải pháp phòng chống – nên sử dụng kết hợp – Giới hạn mức độ phạm vi broadcast cách phân chia VLAN (Virtual Local Area Network); – Giới hạn khả bị cài đặt chương trình nghe cách áp dụng sách quản lý cài đặt phần mềm cho hệ thống Áp tính port security để hạn chế thiết bị mạng kết nối trái phép – Đối với mạng nhỏ, nên sử dụng địa IP tĩnh bảng ARP tĩnh để hạn chế khả bị công kiểu ARP spoofing thông qua giám sát chặt chẽ thay đổi địa MAC (Media Access Control) thiết bị switch – Áp dụng chế one-time password – thay đổi password liên tục – Mã hóa liệu truyền dẫn chế truyền thông liệu an toàn SSL (Secure Sockets Layer), mạng riêng ảo VNP (Virtual Private Network) Nói cách khác thay hạn chế sử dụng giao thức truyền thông không mã hóa liệu giao thức mã hóa Ví Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 44 dụ: Dùng SSH (Secure Shell Host) thay cho Telnet/Rlogin; dùng SFTP (secure FTP) thay FTP; dùng Trillian (Trillian – IM, Astra, Windows Live, Facebook, Twitter, Yahoo, MySpace, AIM, Email, and more!) hay Jabber (http://jabber.org) làm chương trình chat; dùng HTTPS thay cho HTTP v.v… Đối với hệ thống mạng công ty, cách bảo vệ tốt ngăn chặn, phòng ngừa từ đầu cách xây dựng Chính sách bảo mật mạng (Network Security Policy) Trong có sách quản lý truy xuất, quản lý bảo vệ vật lý hệ thống mạng với quy định như: phép tiếp xúc với máy; phép sử dụng máy; phép gắn thêm thiết bị vào máy; phép cài đặt loại chương trình (khơng cho phép người dùng tự ý cài đặt chương trình), v.v… nhằm hạn chế đến mức tối đa khả xâm nhập mặt vật lý đế cài đặt chương trình nghe mạng Khơng có giải pháp hồn hảo để chống nghe trộm, đề phòng trước xem giải pháp khả thi Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 45

Ngày đăng: 08/01/2018, 21:26

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w