Bảo Mật Thực Dụng Với Kỹ Năng An Tòan Thông Tin … Hãy Sử Dụng Hộp Thư Trung Gian Bảo Vệ Cho Truy Cập Trong Môi Trường Wifi & Hijacking Attack Web Attacking Expert : - Cấu Trúc Nền Tảng Của ứng Dụng Web Ứng Dụng Công Cụ Bảo Mật Số Thế Giới Nessus Trong Kiểm Lỗi Bảo Mật Giám Sát Mạng Với Wire Shark Lưu Giữ Mật Khẩu An Tòan Cùng ứng Dụng Nguồn Mở Kee Pass Sử Dụng Điện Thọai Làm Modem Giao Dịch Trực Tuyến An Tòan Step By Step Training Lab : Xây Dựng Hệ Thống Xác Thực Trên Nền Active Directory Và Certificate (Certificate Authority Server) : Phần Triển Khai Hệ Thống Chương Trình Đào Tạo Bảo Mật Thơng Tin Miễn Phí Cho Tổ Chức, Doanh Nghiệp Và khác Lời nói đầu [Security365] Được xây dựng phát triển từ năm 2005 Là thương hiệu An Tòan Thơng Tin, Bảo Mật Hệ Thống Ứng Dụng Nguồn Mở Security365 đầu việc áp dụng công nghệ nhằm mang đến cho bạn thông tin bổ ích, hướng dẫn thiết thực có khả ứng dụng cao Qua thăm dò bạn đọc sinh viên u thích cơng nghệ thơng tin, học viên, thành viên www.doanhnghiep24g.org hay nhận thấy bạn trẻ www.hoctructuyen.org động, ham học hỏi, thích nghiên cứu kỹ thuật mới, kiến thức bổ ích …như tạp chí bảo mật [IN]SECURE, HAKIN9 hay tài liệu khác Chỉ có trở ngại đa số bạn đọc báo hay tài liệu đa số viết tiếng Anh, lại khơng có demo (hướng dẫn thực hành) gây nhiều khó khăn q trình ứng dụng định cho đời ấn phẩm đặc biệt Security365 E.Magazine , tạp chí điện tử nên bạn đọc nơi đâu đặc biệt tham khảo hướng dẫn thực hành trực tiếp tham khảo Đây ưu điểm mà tạp chí hay ebook cung cấp Các bạn tải để xem chia mà khơng cần phải tốn phí Ngòai ra, để hổ trợ cho phát triển cho Security365 E-Magazine, biên sọan phiên có phí với số ưu đãi Các có thu phí có demo kèm giảng, hướng dẫn trực tiếp giúp người đọc, xem nghe dễ hiểu hơn, khả ứng dụng thực tế cao nhiều Bên cạnh đó, bạn đặt chuyên đề có phí gởi kèm theo CD/DVD E-Magazine cơng cụ image dùng cho việc thực hành để thực tập theo bước hướng dẫn dễ dàng Security365 E.Magazine xuất chuyên đề hàng tháng vào ngày 10 25 Các ý kiến đóng góp hay u cầu đặt tạp chí gởi địa Security365@DongDuong.Ws Ban Quan Trị Security365 E.Magazine Giám Đốc Công Ty Tin Học Và Truyền Thông Đông Dương Nguyễn Trần Tường Vinh Kỹ Năng Bảo Mật Thực Dụng Ứng Dụng Nguồn Mở Bảo Mật Thông Tin năm 2010 nhận quan tâm tất người, từ cấp thẩm quyền cao người sử dụng bình thường Nhằm bảo đảm an toàn cho liệu nhạy cảm, riêng tư bạn cần biết số phương pháp bảo mật thực dụng dựa ứng dụng nguồn mở thủ thuật Security365 sau : 1.Khóa Màn Hình Khi Khơng Sử Dụng Máy Tính : Nhưng lúc giải lao hay tạm ngưng làm việc bạn nên khóa hình lại để phòng ngừa người khác xem trộm thơng tin nhạy cảm hình máy tính dụng máy tính trái phép, điều thực đơn giãn cách nhấn tổ hợp phím Ctrl – Alt – Del chọn Lock Computer hộp thoại hiển thị Ngồi ra, có cách thực nhanh tải chương trình LockScreen địa http://hoctructuyen.org/Security365/LockScreen.exe đặt desktop cần double click vào ứng dụng để khóa hình 2.Sử Dụng Hộp Thư Điện Tử Trung Gian Ở Môi Trường Công Cộng Hãy gõ vào cụm từ sniff password Google thấy nhiều kết trả từ diễn đàn hay trang thông tin Việt Nam với hướng dẫn chi tiết, cặn kẽ Tuy nhiên hướng dẫn phòng ngừa bị thơng tin nhạy cảm lại Điều cho thấy khả bị đánh cắp liệu bí mật lớn, cho dù bạn sử dụng máy tính văn phòng hay mạng wifi quán café, sân ga, bến tàu …Vậy làm cách để bảo vệ hộp thư quý giá mình? Vì bị chiếm quyền điều khiển hộp thư mà thườg dùng để đăng kí tài khoảo ngân hàng, hay tài khoản trực tuyến quan trọng PayPal, Web Hosting hacker có khả chiếm ln tài khoản quản trị Hãy tạo thêm hộp thư trung gian để check mail, hộp thư tạm mà bị đánh cắp thiệt hại khơng lớn Đây giải pháp mà tơi thường trình bày chương trình đào tạo an tồn thông tin cho công ty nhận nhiều người áp dụng Cách thực thật đơn giãn, lấy ví dụ bạn có hộp thư quan trọng asktheguider@gmail.com, bạn tạo thêm hộp thư thứ cập dạng doanhnghiep24g@hoctructuyen.org cấu hình forward email gởi đến asktheguider@gmail.com địa DoanhNghiep24G@HocTrucTuyen.Org Đa số hệ thống email cho phép cấu hình chuyển tiếp dễ dàng, ví dụ bạn sử dụng email Google hay hệ thống mail Google App đăng nhập vào tài khoản chọn Setting sau chọn tab Forwarding and POP/IMAP Trong ô Forwarding chọn Forward a copy of incoming mail to : nhập địa email muốn chuyển tiếp Lúc bạn cấu hình Outlook hay ThunderBird để nhận mai từ hộp mail phụ Và bạn sử dụng hộp phụ để giao dịch cách thiết lập tham số tài thích hợp, đặt địa Reply-to-Address hộp thư bạn hình minh họa sau: Cấu hình Account Name Reply-toAddress ứng dụng nguồn mở ThunderBird Như bạn yên tâm cần check mail môi trường công cộng, tình xấu bị tài khoản phụ tài khoản thư điện tử khơng sao, đương nhiên ta tạo tài khoản phụ khác Ngăn Ngừa Tấn Công Hijacking Trong Môi Trường Wifi Hijacking theo nghĩa đen “không tặc”, làm liên tưởng đến vụ khủng bố kinh hoàng xảy vào ngày 11.9.2001 Tuy nhiên khơng gian số thuật ngữ nói dạng cơng theo kiểu đánh cắp cookie chiếm phiên làm việc người dùng thường hacker sử dụng mơi trường mạng Wifi Vì dụ bạn truy cập vào tài khoản Yahoo, HotMail …đã mã hóa với https attacker đột nhập vào tài khoản bạn thơng qua q trình đánh cắp cookie mà không cần phải tiến hành xác thực hình minh họa sau đây: Hacker đánh cắp cookie tài khoản asktheguider@gmail.com Sau dột nhập vào bên tài khoản mà không cần xác thực Vậy làm cách ngăn ngừa trường hợp cơng trên? Hãy nhìn trước ngó sau xem có kẽ khả nghi hay không trước đăng nhập? Cách rõ ràng khơng hiệu hacker biết cách ẩn Vậy thử dùng giải pháp ưa chuộn ứng dụng hệ thống VPN miễn phí cho mạng wifi Hot Pot Shiel, chắn nghĩa giúp bạn bảo vệ thơng tin thơng qua mạng riêng ảo mà attacker tương tác vào Hãy tải chương trình hot pot shield địa sau : http://hoctructuyen.org/Security365/HSS1.17.rar tiến hành cài đặt, sử dụng theo hướng dẫn trực tuyến : http://hoctructuyen.org/Security365/Hot-Pot-Shield.swf Để chắn kết nối thành công với VPN Server kiểm tra lại địa IP với lệnh IPCONFIG /ALL, hình minh họa sau ta thấy máy tính có thêm địa VPN 10.10.128.73, lúc bạn hoàn toàn yên tâm truy cập 4 Tạm Thời Đóng Các Cổng Nhạy Cảm Khi máy tính hoạt động, có số cổng nhạy cảm mở mặc định miếng mồi ngon cho hacker, virus Vì vậy, lúc online mơi trường cơng cộng bạn nên tạm thời đóng cổng lại mở môi trường Trusted - Zone (như quan hay nhà) Bạn trở nên “tàng hình” cách đóng cổng dành cho dịch vụ NetBios, điểm nhạy cảm thống kê bị hacker virus công nhiều Điều thực dễ dàng mày tính chạy hệ điều hành Windows cách mở khung thuộc tính card mạng chọn chức Advance sau tab WINS chọn Diasable Netbios Over TCP/IP nhấn OK hình minh họa sau : Để thao tác dễ dàng hơn, tải công cụ Block_NullSession địa http://hoctructuyen.org/Security365/Block_Nullsession.exe http://hoctructuyen.org/Security365/Enable_Nullsession.exe Tạo thư mục đặt tên Security365 máy tính lưu trữ ứng dụng trên, muốn tắt chức null session cần double click vàp tập tin Block_Nullsession.exe, ngược lại chạy Enable_Nullsession.exe để chia file, máy in…Với tính khóa chặt dịch vụ kết nối khơng thơng qua xác thực ngăn ngừa nhiều mối hiểm nguy truy cập internet, hạn chế cặp mắt tò mò ln rình rập đển đánh cắp liệu bạn hay chọc phá cách ngắt kết nối … Kiểm Tra Các Lổ Hỗng Hệ Thống Với Nessus Nếu kịp thời cập nhật vá, bít lỗ hổng bảo mật khả bị cơng virus hay hacker hạn chế mức tối đa Nhưng biết tình trạng vá cho máy tính bạn hay tồn mạng máy tính cơng ty cách nhanh chóng xác? Ứng dụng bảo mật nguồn mở Nessus đáp án cho câu hỏi này, nguyên nhân mà Nessus hacker nhà quản trị bình chọn cơng cụ bảo mật số giới danh sách 100 công cụ hàng đầu, bạn tham khảo danh sách ứng dụng http://hoctructuyen.org/downloads/100SecureTool.rar Để bạn đọc nhanh chóng ứng dụng tơi có trình bày hướng dẫn chi tiết cách cài đặt, kích họat, cập nhật plug-in, khởi tạo policy dùng Nessus để quét lỗi hệ thống qua tài liệu hướng dẫn trực tuyến sau: http://hoctructuyen.org/Security365/Nessus.swf Quản Trị Mật Khẩu An Toàn Hơn Với Phần Mềm Nguồn Mở Kee Pass : Hãy thường xuyên thay đổi password lời khuyên chuyên gia bảo mật Nhưng không bạn nhớ hết mật mà bạn tạo ra, sử dụng Kee Pass để lưu trữ tất mật mã theo hướng dẫn sau: Download Kee Pass Portable : http://hoctructuyen.org/Security365/KeePassPortable.rar Sau giải nén chạy ứng dụng lần đầu chọn New công cụ Đặt Master Password, bạn cần nhớ mật mã để mở liệu lưu trữ tất mật mã lại Tiếp theo, bạn lưu trữ thông tin mật dịch vụ vào thư mục tương ứng, ví dụ tơi có tài khỏan email với mật khác chọn eMail click chuột phải vào khung bên phải chọn Add Entry Nhập thông tin hộp thư vào ô tương ứng ví dụ User name ví dụ asktheguider, nhập mật vào khung Password xác nhận ô Repeat Trong ô URL đường dẫn đến trang web Gmail, sau hòan tất chọn OK, trước thóat khỏi ứng dụng nhớ nhấn nút Save để lưu lại thay đổi Như vậy, cần truy cập vào tài khỏan môi trường Un-Trust Zone ch1ng ta cần mở ứng dụng Kee Pass nằm ổ USB nhập vào Master Password, chọn tài khỏan tương ứng tiến hành Copy User Nam hay Password vào trang đăng nhập bạn chọn Open URL sau tiến hành Perform Auto-Type để chương trình tự động nhập thơng tin tài khỏan Với phương pháp bạn ngăn ngừa trường hợp quên mật mà bảo đảm an tòan tối đa cho thơng tin bí mật Đây lý mà Kee Pass ứng dụng tải nhiều trang web cung cấp ứngd ụng mã nguồn mở Sourceforge Ẩn Danh Trên Môi Trường Internet Với ứng Dụng TOR Đôi muốn hòan tòan ẩn danh truy cập internet giấu địa IP hay xóa dấu vết Hãy sử dụng ứng dụng nguồn mở hòan tòan miễn phí Tor, với Tor thơng tin truy cập bạn tuyệt đối bí mật, cho dù hacker có đột nhập vào máy chủ trung gian mà bạn qua khơng tìm kiếm dấu vết mã hóa Tor liên tục thay đổi máy chủ trung gian hình họa gói tin bắt giữ với WireShark (1) sau đây: Khi truy cập trang web www.hoctructuyen.org không dùng Tor, ta thấy rõ trình three-wayhandshake 192.168.11.5 với máy chủ 208.113.162.27 Khi ứng dụng Tor truy cập lại trang web ta thấy thơng tin hòan tòan khác hẳn, kết nối thông qua máy chủ trung gian 62.212.74.134 Lần truy cập bạn lại thấy thông tin mã hóa qua SSH với máy chủ 86.214.160.7 Như thơng tin truy cập hòan tòan dấu kín, an tòan có điểm hạn chế tốc độ truy cập chậm so với bình thường Nhưng bạn ưu tiên cho bí mật lên hàng đầu tải trình duyệt Opera tích hợp Tor Opera Tor địa chỉ: http://hoctructuyen.org/Security365/OperaTor-3.5.zip ,đây ứng dụng portable bạn cần giải nén sử dụng mà không cần cài đặt Mỗi cần truy cập bí mật thí bạn sử dụng Opera Tor thay cho trình duyệt thơng thường khác Giao Dịch Trực Tuyến Với Thẻ Debit Kết Hợp Paypal: Khi mua hàng trực tuyến, thật khó để bảo đàm an tòan tuyệt đối cho tài khỏan ngân hàng cho dù bạn tuân thủ đầy đủ nguyên tắt bảo mật Bởi thơng tin credit card hay tài khỏan PayPal lưu giữ database nhà cung cấp Tuy nhiên, an tồn “khơng có để mất” Điều nghe khó hiểu thật đơn giãn Các bạn đăng kí tài khỏan ngân hàng thẻ tín dụng debit card ví dụ thẻ ACB Visa Debit, sau tạo tài khỏan PayPal miễn phí địa www.paypal.com liên kết tài khỏan PayPal vừa tạo với thẻ ACB Visa Debit bạn, việc tương đối dễ dàng Mỗi lần mua hàng bạn chuyển khỏan vừa đủ số tiền để tóan vào Debit Card sử dụng PayPal để mua hàng từ website nhà cung cấp Điều khơng gíup giao dịch diễn nhanh chóng website thương mại giới tin tưởng PayPal, không yêu cầu bạn phải xác nhận thông tin thẻ cách chụp hình thẻ hay thao tác rắc rối khác Trong tình xấu nhất, attacker chiếm thông tin tài khỏan bạn sử dụng vào mục đích phi pháp chúng khơng thể lấy thẻ ghi nợ hòan tòan trống Nếu bạn thường xuyên giao dịch trực tuyến thử ứng dụng phương pháp nhé! Tham Dự Các Chương Trình Đào Tạo An Tồn Thơng Tin Trực Tuyến Miễn Phí Sau cùng, để nâng cao kỹ an tòan thơng tin khơng tham gia chương trình đào tạo bảo mật trực tuyến www.doanhnghiep24g.org Đây dự án hòan tòan miễm phí nhằm hổ trợ cho doanh nghiệp việc ứng dụng công nghệ thông tin sử dụng nguồn mở cơng việc, an tòan thơng tin, bảo mật máy tính …do Cơng Ty Tin Học Và Truyền Thông Đông Dương (iICT) triển khai Chương trình cung cấp khóa học bảo mật thơng tin thực dụng cách sử dụng máy tính an tòan, bảo vệ thơng tin nhạy cảm truy cập internet mạng công cộng, cách thức lưu hay mã hóa liệu … Ngòai chương trình đào tạo dự án DoanhNghiep24G.Org thường xuyên tổ chức buổi hội thảo nhằm nâng cao nhận thức bảo mật, hướng dẫn sử dụng chương trình nguồn mở, xây dựng hệ thống email miễn phí cho doanh nghiệp… Mỗi khóa học diễn vòng ngày thứ chủ nhật hàng tuần từ 8.30 – 11.30 Học viên tham dự từ nơi đâu, cần có đường truyền Internet trang bị microphone/headphone hay loa tham dự khóa học ngồi trực tiếp lớp học bình thường Mỗi lớp học tối đa 500 học viên, bạn đăng kí tham dự qua địa email : DoanhNghiep24G@HocTrucTuyen.Org, hệ thống tự động gởi thư thông báo hướng dẫn chi tiết cách tham gia lớp học hay gởi câu hỏi, thảo luận giáo viên học viên khác Qua số kinh nghiệm thực tế đúc kết từ trình làm việc, hy vọng giúp bạn đọc có thêm kiến thức vấn đề bảo mật thơng tin, an tòan liệu Nếu bạn đọc có câu hỏi liên quan đến viết xin gởi lên diễn đàn trang web www.doanhnghiep24g.org hay gởi thư đến địa elearning@hoctructuyen.org để giải đáp Trang chủ dự án đào tạo an tòan thơng tin, ứng dụng nguồn mở miễn phí DoanhNghiep24G.Org Tài Liệu Bổ Sung (1) Giám sát đường truyền với WireShark : http://hoctructuyen.org/Security365 WireShark.swf (2) Kiểm tra nguồn gốc liệu : http://hoctructuyen.org/Security365/Check-Data-IntergrityVideo-Guide.rar Nguyễn Trần Tường Vinh Security365 Team Leader Cty Tin Học & Truyền Thông Đông Dương www.hoctructuyen.org ... mail Google App đăng nhập vào tài khoản chọn Setting sau chọn tab Forwarding and POP/IMAP Trong ô Forwarding chọn Forward a copy of incoming mail to : nhập địa email muốn chuyển tiếp Lúc bạn cấu... bạn đặt chuyên đề có phí gởi kèm theo CD/DVD E -Magazine cơng cụ image dùng cho việc thực hành để thực tập theo bước hướng dẫn dễ dàng Security365 E .Magazine xuất chuyên đề hàng tháng vào ngày 10... dụng để khóa hình 2.Sử Dụng Hộp Thư Điện Tử Trung Gian Ở Môi Trường Công Cộng Hãy gõ vào cụm từ sniff password Google thấy nhiều kết trả từ diễn đàn hay trang thông tin Việt Nam với hướng dẫn chi