tìm hiểu về bảo mật an ninh mạng

44 100 1
tìm hiểu về bảo mật an ninh mạng

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Trường CĐ Nghề Công Nghiệp Hà Nội TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN - - BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI : TÌM HIỂU VỀ BẢO MẬT AN NINH MẠNG Giáo viên hướng dẫn: Nguyễn Thái Hà SV: Trần Minh Tiệp Sinh viên thực tập : Lớp : Page Trường CĐ Nghề Công Nghiệp Hà Nội LỜI MỞ ĐẦU Cùng với phát triển công nghệ thơng tin, cơng nghệ mạng máy tính phát triển mạng internet ngày phát triển đa dạng phong phú.Các dịch vụ mạng thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin internet đa dạng nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế xác tính tin cậy Sự đời công nghệ an ninh mạng bảo vệ mạng bạn trước việc đánh cắp sử dụng sai mục đích thơng tin kinh doanh bí mật chống lại công mã độc từ virus sâu máy tính mạng Internet.Nếu khơng có An Ninh Mạng triển khai, công ty bạn gặp rủi ro trước xâm nhập trái phép, khơng tn thủ quy định chí hành động phạm pháp Bên cạnh đó, hình thức phá hoại mạng trở nên tinh vi phức tạp Do với hệ thống , nhiệm vụ bảo mật đặt cho người quản trị mạng quan trọng cần thiết Xuất phát từ thực tế em tìm hiểu đề tài “Tìm hiểu bảo mật An Ninh Mạng “ SV: Trần Minh Tiệp Page Trường CĐ Nghề Công Nghiệp Hà Nội LỜI CẢM ƠN Để thực đề tài Em xin chân thành cảm ơn quý thầy cô giáo trường Cao Đẳng Nghề Công Nghiệp Hà Nội tạo điều kiện cho chúng em học tập nghiên cứu Xin chân thành gửi lời cảm ơn tới bạn lớp, anh chị có ý kiến đóng góp động viên quan tâm giúp đỡ em lúc em gặp khó khăn q trình làm đề tài tốt nghiệp Đặc biệt em xin cảm ơn thầy giáo Nguyễn Thái Hà tận tình hướng dẫn bảo để em hồn thành đề tài mà chọn Mặc dù em cố gắng để nghiên cứu đề tài thời gian có hạn khơng thể tránh khỏi thiếu sót.Em mong thầy bảo thêm để em hiểu rỗ đề tài mà chọn để em có thêm kiến thức hồn thiện Cuối em xin gửi lời chúc đến q thầy khoa Cơng Nghệ Thơng Tin sức khở dồi chúc q thầy thành công sống Em xin chân thành cảm ơn !!! SV: Trần Minh Tiệp Page Trường CĐ Nghề Công Nghiệp Hà Nội MỤC LỤC CHƯƠNG I : TỔNG QUAN VỀ BẢO MẬT - AN NINH MẠNG I.1 Bảo mậtan ninh mạng ? I.2 Các đặc trưng kỹ thuật an toàn- an ninh mạng………………………… I.3 Đánh giá đe doạ, điểm yếu hệ thống kiểu công……… I.4 I.3.1 Đánh giá đe doạ…………………………………………………… I.3.2 Các lỗ hỏng điểm yếu hệ thống…………………………………… I.3.3 Các kiểu công……………………………………………………… I.3.4 Các biện pháp phát hệ thống bị công…………………………… Một số cơng cụ an ninh-an tồn mạng……………………………………… CHƯƠNG II : GIẢI PHÁP AN TOÀN- AN NINH MẠNG……….…… II.1 Thực an ninh mạng với tường lửa……………………………………… II.1.1 Khái niệm Firewall…………………………………………………………… II.1.2 Chức …………………………………………………………………… II.1.3 Cấu trúc……………………………………………………………………… II.1.4 Các thành phần Firewall chế hoạt động…………………………… Thành phần…………………………………………………………………… Cơ chế hoạt động…………………………………………………………… II.1.5 Các loại Firewall……………………………………………………………… II.1.6 Kỹ thuật Firewall……………………………………………………………… II.1.7 Những hạn chế Firewall………………………………………………… II.1.8 Một số mơ hình Firewall……………………………………………………… Packet-Filtering Ruoter……………………………………………………… Screened Host Firewall…………………………………………… ………… SV: Trần Minh Tiệp Page Trường CĐ Nghề Công Nghiệp Hà Nội Demilitarized Zone hay Screened-subnet Firewall……………… … …… Proxy server…………………………………………………………………… II.2 Mạng riêng ảo – VPN………………………………………………………… II.2.1 Giới thiệu VPN……………………………………………………………… Khái niệm VPN………………………………………………………………… Ưu điểm VPN……………………………………………………………… II.2.2 Kiến trúc VPN…………………………………………………………… II.2.3 Các loại VPN…………………………………………………………………… II.2.4 Các yêu cầu giải pháp VPN……………………………… SV: Trần Minh Tiệp Page Trường CĐ Nghề Công Nghiệp Hà Nội CHƯƠNG I : TỔNG QUAN BẢO MẬT AN NINH MẠNG 1.1:Bảo mật - an ninh mạng gì? Bảo mật lĩnh vực mà giới công nghệ thông tin quan tâm Một internet đời phát triển , nhu cầu trao đổi thông tin trở nên cần thiết Mục tiêu việc nối mạng làm cho người sử dụng chung tài nguyên từ vị trí địa lý khác Cũng mà tài ngun dễ dàng bị phân tán, dẫn điều hiển nhiên chúng bị xâm phạm , gây mát liệu thơng tin có giá trị Càng giao thiệp rộng dễ bị cơng, quy luật Từ đó, vấn đề bảo vệ thông tin đồng thời xuất Bảo mật đời Tuy nhiên , mục tiêu bảo mật khơng nằm gói gọn lĩnh vực bảo vệ thơng tin mà nhiều phạm trù khác kiểm duyệt web báo mật internet, bảo mật hệ thống toàn điện tự giao dịch trực tuyến…Mọi nguy mạng nguy hiểm tiềm tang Từ lỗ hổng bảo mật nhỏ hệ thống, biết khai thác lợi dụng với tầng suất cao kỹ thuật hack điêu luyện trở thành tai họa Theo thống kê tổ chức bảo mật tiếng CERT số vụ công ngày tang Cụ thể năm 1989 có khoảng 200 vụ đến năm 1991 có 400 vụ Như số vụ công ngày tang lên với mức độ chóng mặt.Sự phát triển mạnh mẽ công nghệ thông tin kỹ thuật làm cho nạn công , ăn cắp, phá hoại internet bùng phát mạnh mẽ Tóm lại internet nơi an tồn Mà khơng internet loại mạng , mạng LAN, đến hệ thống mạng máy tính bị xâm phạm.Thậm chí, mạng điện thoại, mạng di động khơng nằm ngồi Vì níu rằng, phạm vi bảo mật lớn, nói khơng gói gọn máy tính quan mà tồn cầu SV: Trần Minh Tiệp Page Trường CĐ Nghề Công Nghiệp Hà Nội 1.1Các đặc trưng kỹ thuật an toàn mạng Tính xác thực (Authentification): Kiểm tra tính xác thực thực thể giao tiếp mạng Một thực thể người sử dụng, chương trình máy tính, thiết bị phần cứng Các hoạt động kiểm tra tính xác thực đánh giá quan trọng hoạt động phương thức bảo mật Một hệ thống thông thường phải thực kiểm tra tính xác thực thực thể trước thực thể thực kết nối với hệ thống Cơ chế kiểm tra tính xác thực phương thức bảo mật dựa vào mơ hình sau : • Đối tượng cần kiểm tra cần phải cung cấp thơng tin trước, ví dụ password, mã số thông số cá nhân PIN • Kiểm tra dựa vào mơ hình thơng tin có, đối tượng kiểm tra cần phải thể thơng tin mà chúng sở hữu, ví dụ Private Key, số thẻ tín dụng • Kiểm tra dựa vào mơ hình thơng tin xác định tính nhất, đối tượng kiểm tra cần phải có thơng tin để định danh tính mình, ví dụ thơng qua giọng nói, dấu vân tay, chữ ký,… Có thể phân loại bảo mật VPN theo cách sau : mật truyền thống hay mật lần; xác thực thông qua giao thức (PAP, CHAP, ) hay phần cứng (các loại thẻ card: smart card, token card, PC card), nhận diện sinh trắc học (dấu vân tay, giọng nói, quét võng mạc…) Tính khả dụng (Availability): Tính khả dụng đặc tính mà thơng tin mạng thực thể hợp pháp tiếp cận sử dụng theo yêu cầu cần thiết nào, hoàn cảnh Tính khả dụng nói chung dùng tỉ lệ thời gian hệ thống sử dụng bình thường với thời gian trình hoạt động để đánh giá Tính khả dụng cần đáp ứng yêu cầu sau : Nhận biết phân biệt thực thể, khống chế tiếp cận (bao gồm việc khống chế tự tiếp cận khống chế tiếp cận cưỡng ), khống chế lưu lượng (chống tắc nghẽn), khống chế chọn đường (cho phép chọn đường nhánh, mạch nối ổn định, tin cậy), giám sát tung tích (tất kiện phát sinh hệ thống lưu giữ để phân tích nguyên nhân, kịp thời dùng biện pháp tương ứng) SV: Trần Minh Tiệp Page Trường CĐ Nghề Cơng Nghiệp Hà Nội Tính bảo mật (Confidentialy): Tính bảo mật đặc tính tin tức khơng bị tiết lộ cho thực thể hay q trình khơng đuợc uỷ quyền biết không đối tượng xấu lợi dụng Thông tin cho phép thực thể uỷ quyền sử dụng Kỹ thuật bảo mật thường phòng ngừa dò la thu thập, phòng ngừa xạ, tăng cường bảo mật thông tin (dưới khống chế khoá mật mã), bảo mật vật lý (sử dụng phương pháp vật lý để đảm bảo tin tức khơng bị tiết lộ) Tính tồn vẹn (Integrity): Là đặc tính thơng tin mạng chưa uỷ quyền khơng thể tiến hành được, tức thông tin mạng lưu giữ q trình truyền dẫn đảm bảo khơng bị xố bỏ, sửa đổi, giả mạo, làm dối loạn trật tự, phát lại, xen vào cách ngẫu nhiên cố ý phá hoại khác Những nhân tố chủ yếu ảnh hưởng tới tồn vẹn thơng tin mạng gồm : cố thiết bị, sai mã, bị tác động người, virus máy tính Một số phương pháp bảo đảm tính tồn vẹn thơng tin mạng : - Giao thức an tồn kiểm tra thông tin bị chép, sửa đổi hay chép, Nếu phát thơng tin bị vơ hiệu hố - Phương pháp phát sai sửa sai Phương pháp sửa sai mã hoá đơn giản thường dùng phép kiểm tra chẵn lẻ - Biện pháp kiểm tra mật mã ngăn ngừa hành vi xuyên tạc cản trở truyền tin - Chữ ký điện tử : bảo đảm tính xác thực thông tin - Yêu cầu quan quản lý trung gian chứng minh chân thực thông tin Tính khống chế (Accountlability): Là đặc tính lực khống chế truyền bá nội dung vốn có tin tức mạng Tính khơng thể chối cãi (Nonreputation): Trong trình giao lưu tin tức mạng, xác nhận tính chân thực đồng thực thể tham gia, tức tất thực thể tham gia chối bỏ phủ nhận thao tác cam kết thực I.1 Đánh giá đe doạ, điểm yếu hệ thống kiểu công I.3.1 Đánh giá đe doạ SV: Trần Minh Tiệp Page Trường CĐ Nghề Công Nghiệp Hà Nội Về có nối đe doạ đến vấn đề bảo mật mạng sau : - Đe doạ khơng có cấu trúc (Unstructured threats) - Đe doạ có cấu trúc (Structured threats) - Đe doạ từ bên (External threats) - Đe doạ từ bên (Internal threats) 1) Đe doạ khơng có cấu trúc Những mối đe doạ thuộc dạng tạo hacker không lành nghề, họ thật khơng có kinh nghiệm Những người ham hiểu biết muốn download liệu từ mạng Internet Họ thật bị thúc đẩy nhìn thấy mà họ tạo 2) Đe doạ có cấu trúc Hacker tạo dạng tinh tế dạng unstructured nhiều Họ có kỹ thuật hiểu biết cấu trúc hệ thống mạng Họ thành thạo việc làm để khai thác điểm yếu mạng Họ tạo hệ thống có “cấu trúc” phương thức xâm nhập sâu vào hệ thống mạng Cả hai dạng có cấu trúc khơng có cấu trúc thơng qua Internet để thực công mạng 3) Đe doạ từ bên Xuất phát từ Internet, người tìm thấy lỗ hổng hệ thống mạng từ bên ngồi Khi cơng ty bắt đầu quảng bá có mặt họ Internet lúc hacker rà sốt để tìm kiếm điểm yếu, đánh cắp liệu phá huỷ hệ thống mạng 4) Đe doạ từ bên Mối đe doạ thật nguy hiểm xuất phát từ nội bộ, điển hình nhân viên thân người quản trị Họ thực việc công cách nhanh gọn dễ dàng họ am hiểu cấu trúc biết rõ điểm yếu hệ thống mạng I.3.2 Các lỗ hỏng điểm yếu mạng SV: Trần Minh Tiệp Page Trường CĐ Nghề Công Nghiệp Hà Nội Các lỗ hỏng mạng Các lỗ hỏng bảo mật hệ thống điểm yếu tạo ngưng trệ dịch vụ, thêm quyền người sử dụng cho phép truy nhập không hợp lệ vào hệ thống Các lỗ hỏng tồn dịch vụ : Sendmail, Web, hệ điều hành mạng WindowsNT, Windows95, Unix ứng dụng Các lỗ hỏng bảo mật hệ thống chia sau : Lỗ hỏng loại C: Cho phép thực phương thức công theo kiểu từ chối dịch vụ DoS (Dinal of Services) Mức độ nguy hiểm thấp, ảnh hưởng chất lượng dịch vụ, làm ngưng trệ, gián đoạn hệ thống, không phá hỏng liệu chiếm quyền truy nhập DoS hình thức thức công sử dụng giao thức tầng Internet giao thức TCP/IP để làm hệ thống ngưng trệ dẫn đến tình trạng từ chối người sử dụng hợp pháp truy nhập hay sử dụng hệ thống Một số lượng lớn gói tin gửi tới server khoảng thời gian liên tục làm cho hệ thống trở nên tải, kết server đáp ứng chậm đáp ứng yêu cầu từ client gửi tới Tuy nhiên, mức độ nguy hiểm lỗ hỏng loại xếp loại C; nguy hiểm chúng làm gián đoạn cung cấp dịch vụ hệ thống thời gian mà không làm nguy hại đến liệu kẻ công không đạt quyền truy nhập bất hợp pháp vào hệ thống Lỗ hỏng loại B: Cho phép người sử dụng có thêm quyền hệ thống mà khơng cần thực kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình, lỗ hỏng loại thường có ứng dụng hệ thống, dẫn đến lộ thông tin yêu cầu bảo mật Lỗ hỏng loại có mức độ nguy hiểm lỗ hỏng loại C, cho phép người sử dụng nội chiếm quyền cao truy nhập không hợp pháp Những lỗ hỏng loại hường xuất dịch vụ hệ thống Người sử dụng local hiểu người có quyền truy nhập vào hệ thống với số quyền hạn định SV: Trần Minh Tiệp Page 10 Trường CĐ Nghề Cơng Nghiệp Hà Nội DMZ cấu hình cho hệ thống Internet mạng nội truy nhập số giới hạn hệ thống mạng DMZ truyền trực tiếp qua mạng DMZ Với thơng tin đến, router ngồi chống lại công chuẩn (như giả mạo địa IP) điều khiển truy nhập tới DMZ Hệ thống cho phép bên truy nhập vào bastion host Router cung cấp bảo vệ thứ hai cách điều khiển DMZ truy nhập mạng nội với truyền thông bastion host Với thông tin đi, router điều khiển mạng nội truy nhập tới DMZ Nó cho phép hệ thống bên truy nhập bastion host information server Quy luật filtering router yêu cầu sử dụng dịch vụ proxy cách cho phép thông tin bắt nguồn từ bastion host  Ưu điểm: Kẻ công cần phá vỡ tầng bảo vệ : router ngoài, bastion host router Bởi router ngồi quảng cáo DMZ network tới Internet, hệ thống mạng nội khơng thể nhìn thấy, có số hệ thống chọn DMZ biết đến Internet qua routing table DNS niformation exchange (Domain Name Server) Bởi ruoter quảng cáo DMZ network tới mạng nội bộ, hệ thống mạng nội truy nhập trực tiếp vào Internet Điều đảm bảo uer bên bắt buộc phải truy nhập Internet qua dịch vụ proxy SV: Trần Minh Tiệp Page 30 Trường CĐ Nghề Cơng Nghiệp Hà Nội Bªn DMZ Bên Packet filtering router Bastion host The Internet Inside router Outside router Information server Hình 2.7 : Mơ hình Screened-Subnet Firewall Proxy server Chúng ta xây dựng Firewall theo kiến trúc application-level gateway (cổng vào mức ứng dụng), theo chương trình proxy (uỷ quyền) đặt gateway cách mạng bên tới Internet Bộ chương trình proxy phát triển dựa công cụ xây dựng Internet Firewall TIS (Trusted Information System - Hệ thống thông tin tin cậy), bao gồm chương trình đặt lại cấu hình hệ thống để nhằm mục đích xây dựng Firewall Bộ chương trình thiết kế để chạy hệ Unix sử dụng TCP/IP với giao diện socket Berkeley SV: Trần Minh Tiệp Page 31 Trường CĐ Nghề Công Nghiệp Hà Nội Hình 2.8: Mơ hình Proxy đơn giản Bộ chương trình proxy thiết kế cho số cấu hình firewall, theo dạng bản: dual-home gateway, screened host gateway screened subnet gateway Thành phần bastion host firewall đóng vai trò người chuyển tiếp thông tin, ghi nhật ký truyền thông cung cấp dịch vụ, đòi hỏi độ an tồn cao Proxy server giống vệbảo vệ khỏi rắc rối internet Một Proxy server thường nằm bên tường lửa, trình duyệt web server thật, làm chức tạm giữ yêu cầu Internet máy khách để chúng không giao tiếp trực tiếp Internet Người dùng không truy cập trang web không cho phép (bị công ty cấm ).Ví dụ : Khơng muốn nhân viên mua bán cổ phiếu làm việc admin dùng Proxy server để khóa việc truy cập vào site tài số Mọi yêu cầu máy khách phải qua Proxy server, địa IP có proxy, nghĩa Web site lưu trữ cục bộ, trang đươc truy cập mà khơng cần phải kết nối Internet, khơng có Proxy server trang không bị cấm yêu cầu chuyển đến server thật Internet Proxy server lưu trữ cục trang Web thường truy cập đệm dẫn đến giảm chi phí mà tốc độ hiển thị trang Web nhanh SV: Trần Minh Tiệp Page 32 Trường CĐ Nghề Công Nghiệp Hà Nội Proxy server bảo vệ mạng nội khỏi bị xác định bên cách mang lại cho mạng hai định danh : cho nội bộ, cho bên Điều tạo “bí danh” giới bên ngồi gây khó khăn người dùng “tự tung tự tác” hay tay bẻ khóa muốn xâm nhập trực tiếp máy Proxy server làm cho việc sử dụng băng thông hiệu II.2 Mạng riêng ảo –VPN (Virtual Private Networks) II.2.1 Giới thiệu VPN Khái niệm VPN VPN hiểu đơn giản mở rộng mạng riêng (private network) thông qua mạng công cộng Về bản, VPN mạng riêng rẽ sử dụng mạng chung (thường internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực chuyên dụng đường leased line, VPN sử dụng kết nối ảo dẫn đường qua Internet từ mạng riêng công ty tới site hay nhân viên từ xa Để gửi nhận liệu thông qua mạng công cộng mà bảo đảm tính an tòan bảo mật, VPN cung cấp chế mã hóa liệu đường truyền tạo đường ống bảo mật nơi nhận nơi gửi giống kết nối “point-to-point” mạng riêng Để tạo đường ống bảo mật đó, liệu phải mã hóa hay che giấu cung cấp phần đầu gói liệu thơng tin đường cho phép đến đích thơng qua mạng cơng cộng cách nhanh chóng Dữ lịêu mã hóa cách cẩn thận packet bị bắt lại đường truyền công cộng đọc nội dung khơng có khóa để giải mã Liên kết với liệu mã hóa đóng gói gọi kết nối VPN Các đường kết nối VPN thường gọi đường ống VPN (VPN Tunnel) SV: Trần Minh Tiệp Page 33 Trường CĐ Nghề Cơng Nghiệp Hà Nội Hình 2.9: Mơ hình mạng VPN điển hình Ưu điểm VPN Chi phí : Công nghệ VPN cho phép tiết kiệm đáng kể chi phí thuê kênh riêng gọi đường dài chi phí gọi nội hạt Việc sử dụng kết nối đến ISP cho phép vừa sử dụng VPN vừa truy cập Internet Công nghệ VPN cho phép sử dụng băng thông đạt hiệu cao Giảm nhiều chi phí quản lý, bảo trì hệ thống Tính bảo mật : Trong VPN sử dụng chế đường hầm giao thức tầng tầng 3, xác thực người dùng, kiểm soát truy nhập, bảo mật liệu mã hố Vì VPN có tính bảo mật cao, giảm thiểu khả cơng, thất thoát liệu Truy nhập dễ dàng : Người sử dụng VPN việc sử dụng tài nguyên VPN sử dụng dịch vụ khác Internet mà không cần quan tâm đến phần phức tạp tầng II.2.2 Kiến trúc VPN Hai thành phần Internet để tạo nên mạng riêng ảo VPN : SV: Trần Minh Tiệp Page 34 Trường CĐ Nghề Công Nghiệp Hà Nội  Đường hầm (Tunnelling) cho phép làm “ảo” mạng riêng  Các dịch vụ bảo mật đa dạng cho phép liệu mang tính riêng tư Hình 2.10: Cấu trúc đường hầm Đường hầm kết nối hai điểm cuối cần thiết Kết nối giải phóng khơng truyền liệu, dành băng thơng cho kết nối khác Kết nối mang tính logic “ảo” không phụ thuộc vào cấu trúc vật lý mạng Nó che giấu thiết bị định tuyến, chuyển mạch suốt người dùng II.2.3 Các loại VPN VPNs nhằm hướng vào ba yêu cầu sau đây: − Có thể truy cập từ xa, thực liên lạc nhân viên tổ chức tới tài nguyên mạng − Nối kết thông tin liên lạc chi nhánh văn phòng từ xa − Ðược điều khiển truy nhập tài nguyên mạng cần thiết khách hàng, nhà cung cấp đối tác quan trọng công ty nhằm hợp tác kinh doanh Dựa nhu cầu trên, ngày VPNs phát triển phân chia làm phân loại sau : − Remote Access VPNs (VPNs truy nhập từ xa) − Intranet VPNs (VPNs mạng bên trong) SV: Trần Minh Tiệp Page 35 Trường CĐ Nghề Công Nghiệp Hà Nội − Extranet VPNs (VPNs mạng bên ngoài)  Remote Access VPNs: Remote Access VPNs cho phép truy cập lúc Remote, mobile thiết bị truyền thông nhân viên chi nhánh kết nối đến tài nguyên mạng tổ chức Ðặc biệt người dùng thường xuyên di chuyển chi nhánh văn phòng nhỏ mà khơng có kết nối thường xuyên đến mạng Intranet hợp tác Bằng việc triển khai Remote Access VPNs, người dùng từ xa chi nhánh văn phòng cần cài đặt kết nối cục đến nhà cung cấp dịch vụ ISP ISP’s POP kết nối đến tài nguyên thông qua Internet Thông tin Remote Access Setup mô tả hình vẽ sau : Hình 2.11: Mơ hình Remote Access VPNs  Intranet VPNs Việc kết nối Intranet văn phòng, chi nhánh cơng ty, tổ chức theo phương pháp truyền thống sử dụng Backbone Router hình minh họa đây: SV: Trần Minh Tiệp Page 36 Trường CĐ Nghề Công Nghiệp Hà Nội Hình 2.12 : Kết nối Internet sử dụng Backbone WAN Theo mơ hình tốn chi phí phải sử dụng Backbone router để kết nối chi nhánh với nhau, thêm vào việc triển khai, bảo trì quản lý mạng Intranet Backbone tốn tùy thuộc vào lượng lưu thơng mạng phạm vi địa lý toàn mạng Intranet Ðể giải vấn đề trên, tốn WAN backbone thay kết nối Internet với chi phí thấp, điều giảm lượng chi phí đáng kể việc triển khai mạng Intranet, xem hình phía : SV: Trần Minh Tiệp Page 37 Trường CĐ Nghề Công Nghiệp Hà Nội Hình 2.13: Thiết lập Intranet dựa VPN Những ưu điểm việc thiết lập Intranet dựa VPN: − Hiệu chi phí giảm số lượng router sữ dụng theo mơ hình WAN backbone − Bởi Internet hoạt động kết nối trung gian, dễ dàng cung cấp kết nối ngang hàng − Kết nối nhanh tốt chất kết nối đến nhà cung cấp dịch vụ, loại bỏ vấn đề khoảng cách xa thêm giúp tổ chức giảm thiểu chi phí cho việc thực Intranet Những bất lợi kết hợp với cách giải : SV: Trần Minh Tiệp Page 38 Trường CĐ Nghề Công Nghiệp Hà Nội − Bởi liệu tunnel suốt q trình chia sẻ mạng cơng cộng Internet nguy công, công từ chối dịch vụ (denial-ofservice), mối đe doạ an tồn thơng tin − Khả liệu lúc di chuyển thông tin cao − Trong số trường hợp tập tin mulltimedia, việc trao đổi liệu chậm chạp truyền thông qua Internet − Do kết nối dựa Internet, nên tính hiệu không liên tục, thường xuyên, QoS không đảm bảo  Extranet VPNs: Không giống Intranet Remote Access-based, Extranet khơng hồn tồn cách li từ bên (outer-world), Extranet cho phép truy cập tài nguyên mạng cần thiết đối tác kinh doanh, chẳng hạn khách hàng, nhà cung cấp, đối tác, người giữ vai trò quan trọng tổ chức Như hình đây, mạng Extranet tốn có nhiều đoạn mạng riêng biệt Intranet kết hợp lại với để tạo Extranet Ðiều làm cho khó triển khai quản lý có nhiều mạng, đồng thời khó khăn cho cá nhân làm cơng việc bảo trì quản trị Thêm mạng Extranet dễ mở rộng điều làm rối tung tồn mạng Intranet ảnh hưởng đến kết nối bên mạng Sẽ có vấn đề bạn gặp phải kết nối Intranet vào mạng Extranet Triển khai thiết kế mạng Extranet ác mộng nhà thiết kế quản trị mạng SV: Trần Minh Tiệp Page 39 Trường CĐ Nghề Cơng Nghiệp Hà Nội Hình 2.14: Mơ hình mạng Extranet thơng thường Hình 1.15: Mơ hình Extranet VPN Một số thuận lợi Extranet VPN : SV: Trần Minh Tiệp Page 40 Trường CĐ Nghề Công Nghiệp Hà Nội − Do hoạt động môi trường Internet, lựa chọn nhà phân phối lựa chọn đưa phương pháp giải tuỳ theo nhu cầu tổ chức − Bởi phần Internet-connectivity (kết nối) bảo trì nhà cung cấp (ISP) nên giảm chi phí bảo trì thuê nhân viên bảo trì − Dễ dàng triển khai, quản lý chỉnh sữa thông tin Một số bất lợi Extranet VPN : − Sự đe dọa tính an tồn, bị cơng từ chối dịch vụ tồn − Tăng thêm nguy hiểm xâm nhập tổ chức Extranet − Do dựa Internet nên liệu loại high-end data (dữ liệu cấp cao) việc trao đổi diễn chậm chạp − Do dựa Internet, QoS không bảo đảm thường xuyên II.2.4 Các yêu cầu giải pháp VPN  Tính tương thích : Mỗi cơng ty, doanh nghiệp xây dựng hệ thống mạng nội diện rộng dựa thủ tục khác không tuân theo chuẩn định nhà cung cấp dịch vụ Rất nhiều hệ thống mạng không sử dụng chuẩn TCP/IP khơng thể kết nối trực tiếp với Internet Để sử dụng IP VPN tất hệ thống mạng riêng phải chuyển sang hệ thống địa theo chuẩn sử dụng internet bổ sung tính tạo kênh kết nối ảo, cài đặt cổng kết nối internet có chức việc chuyển đổi thủ tục khác sang chuẩn IP  Tính bảo mật : SV: Trần Minh Tiệp Page 41 Trường CĐ Nghề Cơng Nghiệp Hà Nội Tính bảo mật cho khách hang yếu tố quan trọng giải pháp VPN Người sử dụng cần đảm bảo liệu thông qua mạng VPN đạt mức đọ an toàn giống hệ thống mạng dung riêng họ tự xây dựng quản lý Việc cung cấp tính bảo đảm an tồn cần đảm bảo hai mục tiêu sau : - Cung cấp tính an tồn thích hợp bao gồm : cung cấp mật cho người sử dụng mạng mã hoá kiệu truyền - Đơn giản việc trì quản lý, sử dụng Đòi hỏi thuận tiện đơn giản cho người sử dụng nhà quản trị mạng việc cài đặt quản trị hệ thống  Tính khả dụng : Một giải pháp VPN cần thiết phải cung cấp tính bảo đảm chất lượng, hiệu suất sử dụng dịch vụ dung lượng truyền SV: Trần Minh Tiệp Page 42 Trường CĐ Nghề Công Nghiệp Hà Nội Chương III: Một số vấn đề an ninh mạng giải pháp Trong tháng 6/2011, Hà Nội diễn hội thảo “ An toàn , an ninh mạng Việt Nam: Nguy giải pháp” nhằm thảo luận tìm hiểu rõ ngun nhân , từ đưa biện pháp khắc phục tình trạng nhiều website quan, tổ chức nước bị hacker cơng Trong thời gian qua, tình hình an tồn thơng tin số nước ta diễn biến phức tạp, xuất nhiều nguy đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế - xã hội đảm bảo quốc phòng an ninh Trong đó, than vụ công mạng vụ xâm nhập hệ thống công nghệ thông tin nhằm thám, trục lợi, phá hoại liệu, ăn cắp tài sản, cạnh tranh không lành mạnh số vụ an tồn thơng số khác gia tang mức độ báo động số lượng, đa dạng hình thức tinh vi cơng nghệ, Theo thống kê trang web Zone-H chuyên thống kê website bị cơng tồn cầu, 20 ngày đầu tháng 6, có khoảng 446 website “.vn|” bị hacker cơng, có 16 trang chứa miền “gov.vn”.Chỉ tính riêng tuần tháng có 407 website tên miền “.vn|” bị công Những công hành động đơn lẻ, mang tich chất tự phát số hacker Nguyên nhân chủ yếu đơn vị quản lý website chưa thực trọng đến việc đầu tư cho vấn đề bảo mật, nhiều lỗ hổng để hacker dễ dàng khai thác SV: Trần Minh Tiệp Page 43 Trường CĐ Nghề Công Nghiệp Hà Nội Các giải pháp đưa : + Kiểm định lại mức độ an toàn thơng tin website rà sốt khắc phục lại lỗ hổng hệ thống + Cài đặt hệ thống firewall bảo vệ hệ thống máy chủ + Giải pháp để ngăn chặn mát liệu + Giải pháp an ninh vật lý cho phòng máy chủ + Hệ thống giám sát quản trị hệ thống an ninh thông tin SV: Trần Minh Tiệp Page 44 ... Nghiệp Hà Nội MỤC LỤC CHƯƠNG I : TỔNG QUAN VỀ BẢO MẬT - AN NINH MẠNG I.1 Bảo mật – an ninh mạng ? I.2 Các đặc trưng kỹ thuật an toàn- an ninh mạng ……………………… I.3 Đánh giá đe doạ, điểm... CĐ Nghề Công Nghiệp Hà Nội CHƯƠNG I : TỔNG QUAN BẢO MẬT AN NINH MẠNG 1.1 :Bảo mật - an ninh mạng gì? Bảo mật lĩnh vực mà giới công nghệ thông tin quan tâm Một internet đời phát triển , nhu cầu... phức tạp Do với hệ thống , nhiệm vụ bảo mật đặt cho người quản trị mạng quan trọng cần thiết Xuất phát từ thực tế em tìm hiểu đề tài Tìm hiểu bảo mật An Ninh Mạng “ SV: Trần Minh Tiệp Page Trường

Ngày đăng: 09/04/2019, 17:27

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan