Bài giảng An toàn cơ sở dữ liệu chương 5 trình bày một số kỹ thuật phát hiện xâm nhập trái phép. Thông qua chương này chúng ta sẽ biết được tại sao phải bảo mật CSDL, biết được các kiểu tấn công vào CSDL, biết về mô hình đe dọa,...và những nội dung khác. Mời các bạn cùng tham khảo để nắm bắt các nội dung chi tiết.
CHƯƠNG PHÁT HIỆN XÂM NHẬP TRÁI PHÉP Giảng viên: Trần Thị Lượng Nội dung - Phần I Tại phải bảo mật CSDL? Các công vào CSDL 2.1 Tấn cơng tính bí mật 2.2 Tấn cơng tính tồn vẹn Mơ hình đe dọa Đảm bảo an toàn CSDL mật mã Nội dung - Phần II Một số kiểu công mạng Tổng quan hệ thống IDS Kiến trúc chung hệ thống IPS, IDS Mô hình, cấu trúc hoạt động hệ thống IPS, IDS Phần I Tại phải bảo mật CSDL? Các công vào CSDL 2.1 Tấn công tính bí mật 2.2 Tấn cơng tính tồn vẹn Mơ hình đe dọa Đảm bảo an tồn CSDL mật mã Tại phải bảo mật CSDL? Một CSDL cung cấp thông tin quan trọng khách hàng, kế hoạch phát triển doanh nghiệp, dự đoán kinh tế, nhiều mục đích quan trọng khác… Sẽ có lợi cho tin tặc công vào CSDL nghe nén giao tiếp mạng Dữ liệu thường mã hóa đường truyền lại lưu dạng rõ CSDL Sự cố an ninh xảy với CSDL ảnh hưởng nghiêm trọng đến danh tiếng công ty quan hệ với khách hàng Các công vào CSDL Tấn công bên trong: tin tặc người bên tổ chức (bên firewall), biết kiến trúc mạng Tấn cơng bên ngồi: tin tặc phải vượt qua firewall, IDS kiến trúc mạng => Các tin tặc bên (có thể gồm admin CSDL) mối đe dọa lớn cơng bên ngồi 2.1 Tấn cơng tính bí mật Định nghĩa: Là loại cơng đó, người dùng bất hợp pháp có khả truy nhập vào thông tin nhạy cảm CSDL Kiểm sốt mức thấp đọc CSDL Ví dụ: tin tặc kiểm sốt tồn máy chủ CSDL, Download toàn file CSDL Nạp file vào Database engine để truy nhập liệu người dùng bình thường 2.1 Tấn cơng tính bí mật Kiểm sốt truy nhập: thường sử dụng để bảo vệ CSDL, chưa đủ! Thường cấu hình chưa Tạo khe hở (backdoor) cho người dùng muốn lạm dùng quyền Việc backup CSDL khơng an tồn: khả cho kẻ cơng truy nhập vào liệu nhạy cảm 2.1 Tấn cơng tính bí mật Lỗi SQL Injection: người lập trình yếu, tạo khe hở để kẻ công truy nhập trái phép CSDL (thường ứng dụng Web) Truy nhập vào file CSDL vật lý 2.1 Tấn cơng tính bí mật Giải pháp: Mã hóa file CSDL, mã hóa CSDL (các bảng, khung nhìn…những thơng tin bí mật) Áp dụng chế bảo vệ mức cao cho thân CSDL 10 Modul thu thập liệu Modul có nhiệm vụ lấy tất gói tin đến mạng để phân tích Thơng thường gói tin có địa khơng phải card mạng bị huỷ bỏ card mạng IPS đặt chế độ thu nhận tất Tất gói tin qua chúng chụp, xử lý, phân tích đến trường thơng tin Bộ phân tích đọc thơng tin trường gói tin, xác định chúng thuộc kiểu gói tin nào, dịch vụ Các thông tin chuyển đến modul phát công 43 Modul thu thập liệu Mô hình thu thập liệu ngồi luồng IDS không can thiệp trực tiếp vào luồng liệu Luồng liệu vào hệ thống mạng thành chuyển tới modul thu thập liệu Luồng liệu vào hệ thống mạng qua firewall IPS IPS kiểm sốt luồng liệu vào, phân tích phát dấu hiệu xâm nhập, cơng Với vị trí này, IPS quản lý tường lửa, dẫn chặn lại hành động đáng ngờ Ưu điểm: không ảnh hưởng đến lưu thông mạng 44 Modul thu thập liệu Mô hình thu thập liệu ngồi luồng This image cannot currently be displayed IDS 45 Modul thu thập liệu Mơ hình thu thập liệu luồng Hệ thống IDS đặt trực tiếp vào luồng liệu vào/ra hệ thống mạng, luồng liệu phải qua IDS trước vào mạng bên Ưu điểm: IDS nằm luồng liệu, trực tiếp kiểm sốt luồng liệu, đáp ứng thời gian thực (realtime) Nhược điểm: ảnh hưởng đáng kể đến tốc độ lưu thông mạng 46 Modul thu thập liệu Mơ hình thu thập liu lung IDS 47 Modul phân tích, phát công Đây modul quan trọng có nhiệm vụ phát công Modul đợc chia thành giai đoạn: Tin xử lý Phân tích bất thường So sánh mẫu TiỊn xử lý Phân tích Cảnh báo Cnh bỏo 48 Modul phân tích, phát công Tiền xử lý: (tập hợp liệu, tái định dạng gói tin): Dữ liệu xếp theo phân loại, phân lớp Xác định định dạng của liệu đưa vào (chúng chia nhỏ theo phân loại) Ngồi ra, tái định dạng gói tin (defragment), xếp theo chuỗi Tiền xử lý Phân tích bất thường So sánh mẫu Cảnh báo 49 Modul phân tích phát công Phân tích: Dựa hai phương pháp phát xâm nhập: Tiền xử lý Phát lạm dụng (Misuse detection models): Dựa mẫu, u điểm xác Phỏt tình trạng bất thường (Anomaly detection models): Phân tích bất thường So sánh mẫu Cảnh báo 50 Modul ph©n tích phát công Phỏt hin s lm dụng (Misuse detection models): Phân tích hoạt động hệ thống, tìm kiếm kiện giống với mẫu công biết trước Ưu điểm: phát cơng nhanh xác, không đưa cảnh báo sai làm giảm khả nǎng hoạt động mạng giúp người quản trị xác định lỗ hổng bảo mật hệ thống Nhược điểm: khơng phát cơng khơng có sở liệu, kiểu công mới, hệ thống phải cập nhật mẫu công Tiền xử lý Phân tích bất thường So sánh mẫu Cnh bỏo 51 Modul phân tích phát công Phát tình trạng bất thường (Anomaly detection models): Ban đầu, chúng lu giữ mô tả sơ lợc hoạt động bình thờng ca h thng Các công xâm nhập gây hoạt động bất bình thờng kỹ thuật phát hoạt động bất bình thờng Phát dựa mức ngỡng, Phát nhờ trình tự học, Phát dựa bÊt thêng vỊ giao thøc) Tiền xử lý Phân tích bất thường So sánh mẫu Cảnh báo 52 Modul ph©n tích phát công Phỏt hin tỡnh trng bất thường (Anomaly detection models): Ưu điểm: phát kiểu công mới, cung cấp thơng tin hữu ích bổ sung cho phương pháp dò lạm dụng Nhược điểm: thường tạo số lượng cảnh báo sai làm giảm hiệu suất hoạt động mạng Tiền xử lý Phân tích bất thường So sánh mẫu Cảnh báo 53 Modul ph©n tích phát công Cnh bỏo: Quỏ trỡnh thực sinh cảnh báo tùy theo đặc điểm loại công, xâm nhập mà hệ thống phát 54 Modul phản ứng Khi có dấu hiệu cơng thâm nhập, modul phát cơng gửi tín hiệu báo hiệu có cơng thâm nhập đến modul phản ứng Modul phản ứng gửi tín hiệu kích hoạt tường lửa thực chức nǎng ngǎn chặn công hay cảnh báo tới người quản trị 55 Modul phản ứng 56 57 ... Ngăn chặn: Đảm bảo an toàn cho máy chủ CSDL phương tiện lưu 20 Các mối đe dọa đến CSDL hệ thống file 21 Đảm bảo an toàn CSDL mật mã Dùng mật mã đối xứng để đảm bảo an toàn cho liệu nhạy cảm... dọa Đảm bảo an toàn CSDL mật mã Tại phải bảo mật CSDL? Một CSDL cung cấp thông tin quan trọng khách hàng, kế hoạch phát triển doanh nghiệp, dự đoán kinh tế, nhiều mục đích quan trọng khác…...Nội dung - Phần I Tại phải bảo mật CSDL? Các công vào CSDL 2.1 Tấn cơng tính bí mật 2.2 Tấn cơng tính tồn vẹn Mơ hình đe dọa Đảm bảo an tồn CSDL mật mã Nội dung - Phần II Một số kiểu