Bài giảng Mạng máy tính và truyền thông: Chương 1.1 gồm có 2 phần sẽ giúp các bạn nắm được khái niệm về an toàn hệ thống và an ninh mạng, tại sao an toàn mạng là cần thiết, thế nào là an toàn hệ thống và an ninh mạng. Mời các bạn cùng tham khảo!
Chương Tổng quan an toàn hệ thống an ninh mạng • Thế an tồn hệ thống an ninh mạng • Tấn cơng mạng • Các phần mềm có hại • Các yêu cầu hệ thống mạng an tồn Bộ mơn MMT&TT 12/08/2010 Mục tiêu • Cung cấp cho người học nhìn tổng quan an tồn mạng vấn đề liên quan an tồn mạng • Sau hồn tất chương, sinh viên có khả năng: ▫ Giải thích an tồn hệ thống an ninh mạng ▫ Phân loại trình bày mối đe dọa hệ thống máy tính hệ thống mạng ▫ Trình bày kỹ thuật công mạng gồm: cơng thăm dò, cơng truy cập, cơng từ chối dịch vụ ▫ Hiểu phân loại phần mềm có hại cách thức hoạt động loại phần mềm có hại ▫ Mơ tả yêu cầu hệ thống an toàn mạng: chứng thực, phân quyền giám sát Bộ môn MMT&TT 12/08/2010 Phần Khái niệm an tồn hệ thống an ninh mạng • Tại an tồn mạng cần thiết? • Thế an tồn hệ thống an ninh mạng? Bộ mơn HTMT&TT 12/08/2010 Khái niệm an tồn mạng? • Tại an toàn mạng cần thiết? Mạng Mạng máy máy tính tính ngày phát phát triển triển cả về tầm tầm vóc vóc và mức mức ảnh ảnh hưởng hưởng của nó đối với cuộc sống sống Nếu Nếu an an ninh ninh mạng mạng không không được quan quan tâm tâm đúng mức, mức, sẽ có có nhiều nhiều vấn vấn đề đề nghiêm nghiêm trọng trọng xảy xảy ra như: như: xâm xâm nhập nhập bất bất hợp hợp pháp, pháp, đánh đánh cắp cắp dữ liệu, liệu, tấn công công lừa lừa đảo, đảo, … … Bộ môn MMT&TT 12/08/2010 Khái niệm an tồn mạng? • Thế an tồn mạng (network security)? An An toàn toàn (an (an ninh, ninh, bảo bảo mật mật security): security): là một quá trình trình liên liên tục tục bảo bảo vệ vệ 11 đối đối tượng tượng khỏi khỏi các tấn công công Bộ môn MMT&TT An An tồn tồn thơng thơng tin tin (information (information security): security): là khả khả năng bảo bảo vệ vệ đối với môi môi trường trường thông thông tin tin kinh kinh tế tế xã xã hội, hội, đảm đảm bảo bảo cho cho việc việc hình hình thành, thành, sử sử dụng dụng và phát phát triển triển vì lợi lợi ích ích của mọi công công dân, dân, mọi tổ tổ chức chức và của quốc quốc gia gia 12/08/2010 Khái niệm an toàn mạng? • Thế an toàn mạng (network security)? An An tồn tồn máy máy tính tính (computer (computer security): security): là an an toàn toàn cho cho tất các tài tài nguyên nguyên của hệ hệ thống thống máy máy tính: tính: •• Phần Phần cứng cứng vật vật lý: lý: CPU, CPU, màn hình, hình, bộ nhớ, nhớ, máy máy in, in, CDROM, CDROM, các thiết thiết bị bị ngoại ngoại vi vi khác, khác, … … •• Phần Phần mềm, mềm, dữ liệu, liệu, thông thông tin tin lưu lưu trữ trữ bên bên trong Bộ mơn MMT&TT 12/08/2010 An An tồn tồn mạng mạng (network (network security): security): là an an tồn tồn thơng thông tin tin trong không không gian gian của mạng mạng máy máy tính tính Khái niệm an tồn mạng? • Mục tiêu cần đạt hệ thống an tồn mạng: •• Sự Sự bảo bảo mật mật (confidentiality): (confidentiality): bảo bảo đảm đảm dữ liệu liệu khỏi khỏi sự truy truy xuất xuất hay hay theo theo dõi dõi •• Tính Tính tồn tồn vẹn vẹn (integrity): (integrity): bảo bảo đảm đảm dữ liệu liệu không không bị bị thay thay đổi đổi hay hay phá phá hoại hoại •• Tính Tính sẵn sẵn dùng dùng (availability): (availability): bảo bảo đảm đảm tính tính thơng thơng suốt suốt của hệ hệ thống thống và tài tài nguyên nguyên Bộ môn MMT&TT 12/08/2010 Phần Tấn công mạng • Các mối đe dọa (threat) hệ thống máy tính • Phân loại kẻ cơng • Các hình thức cơng: thám, truy cập từ chối dịch vụ Bộ môn HTMT&TT 12/08/2010 Tấn cơng mạng • Các mối đe dọa hệ thống mạng máy tính Có Có nhiều nhiều tác tác nhân nhân có thể là mối mối đe đe dọa dọa (threat (threat còn gọi gọi là hiểm hiểm họa họa hay hay mối mối nguy nguy hại) hại) cho cho một mạng mạng máy máy tính tính Có Có thể thể chia chia các mối mối đe đe dọa dọa (threat) (threat) thành thành các dạng dạng sau: sau: •• Đe Đe dọa dọa có có tổ tổ chức chức và không không tổ tổ chức chức •• Đe Đe dọa dọa từ từ bên bên ngồi và từ từ bên bên trong •• Đe Đe dọa dọa chủ chủ động động và thụ thụ động động •• Đe Đe dọa dọa cố cố ýý và vơ vơ tình tình Bộ mơn MMT&TT 12/08/2010 Các mối đe dọa cho hệ thống mạng • Đe dọa có tổ chức khơng tổ chức Đe Đe dọa dọa có có tổ tổ chức chức (structured (structured threat) threat) là de de dọa dọa được hoạch hoạch định định trước trước vào vào 11 mục mục đích đích định và dài dài Các Các đe đe dọa dọa này đến đến từ từ những hacker hacker thành thành thạo thạo và có có động động cơ rõ rõ rệt rệt Đe Đe dọa dọa không không tổ tổ chức chức (unstructured (unstructured threat threat )) là đe đe dọa dọa mang mang tính tính tức tức thời thời và là kết kết quả của những hacker hacker đơn đơn lẻ lẻ chưa chưa có có kinh kinh nghiệm, nghiệm, thường thường chỉ dùng dùng các cơng cơng cụ cụ có có sẵn sẵn được công công khai khai trên Internet Internet để để thử thử nghiệm nghiệm Các Các đe đe dọa dọa có có tổ tổ chức chức thường thường sẽ được che che dấu dấu rất khó khó phát phát hiện Bộ mơn MMT&TT 12/08/2010 10 Tấn cơng truy cập • Kỹ thuật đánh lừa (Social Engineering) Khai Khai thác thác điểm điểm yếu yếu không phải từ từ hệ hệ thống thống máy máy tính tính hay hay mạng mạng máy máy tính tính mà mà từ từ điểm điểm yếu yếu của con người người Bộ môn MMT&TT 12/08/2010 34 Tấn cơng truy cập • Kỹ thuật lừa đảo (Phishing) Là Là 11 dạng dạng của tấn công công kiểu kiểu đánh đánh lừa lừa (social (social engineering) engineering) •Hacker •Hacker gửi gửi 11 email email đến đến người người dùng dùng mục mục tiêu tiêu và cung cung cấp cấp cho cho họ họ 11 đường đường link link đặc đặc biệt biệt •• Thoạt Thoạt nhìn nhìn đường đường link link này giống giống như đường đường dẫn dẫn đến đến địa địa chỉ của website website thực thực của tổ tổ chức chức đó, đó, nhưng thật lại lại dẫn dẫn dắt dắt đến đến 11 site site giả giả mạo mạo Hiện Hiện nay, nay, các trình trình duyệt duyệt ,, phần phần mềm mềm an an ninh ninh mạng mạng đã cung cung cấp cấp sẵn sẵn các tính tính năng dùng dùng để để chống chống phishing phishing Bộ mơn MMT&TT 12/08/2010 35 Tấn cơng truy cập • Kỹ thuật giả dạng (Spoofing) Hacker Hacker sẽ đóng đóng vai vai một máy máy tính tính khác khác truy truy cập cập vào vào mạng mạng và nhận nhận những thông thông tin tin đúng ra phải phải đến đến máy máy tính tính kia Các Các cách cách giả giả dạng: dạng: •• Giả Giả dạng dạng DNS DNS •• Giả Giả dạng dạng ARP ARP •• Giả Giả dạng dạng gói gói tin tin IP: IP: khơng khơng dễ dễ dàng dàng Bộ môn MMT&TT 12/08/2010 36 Tấn công truy cập • Kỹ thuật khai thác (Exploitation) Hacker Hacker có thể tấn cơng cơng hệ hệ thống thống bằng cách cách khai khai thác thác :: •• Điểm Điểm yếu yếu của công công nghệ nghệ •• Điểm Điểm yếu yếu của giao giao thức: thức: TCP/IP, TCP/IP, UDP, UDP, ICMP, ICMP, SNMP, SNMP, SMTP, SMTP, •• Lỗi Lỗi của hệ hệ điều điều hành hành mạng mạng khi chưa chưa cài cài đặt đặt các bản vá vá Bộ môn MMT&TT 12/08/2010 37 Tấn công truy cập • Kỹ thuật làm tràn đệm (buffer overflows) •• Được Được biết biết đến đến đầu tiên vào vào năm năm 1988 1988 trong sâu sâu Morris Morris (khai (khai thác thác lỗi lỗi dịch dịch vụ vụ fingerd fingerd trong Unix) Unix) •• Năm Năm 2001, 2001, sâu sâu Code Code Red Red khai khai thác thác lỗi lỗi tràn tràn bộ đệm đệm của IIS IIS 5.0 5.0 •• Năm Năm 2003, 2003, sâu sâu SQLSlammer SQLSlammer khai khai thác thác lỗi lỗi tràn tràn bộ đệm đệm trên SQLServer SQLServer 2000 2000 Tác giả sâu Morris Lỗi Lỗi tràn tràn bộ đệm đệm là một lỗi lỗi lập lập trình trình có thể gây gây ra một ngoại ngoại lệ lệ truy truy nhập nhập bộ nhớ nhớ máy máy tính tính và chương chương trình trình bị bị kết kết thúc, thúc, hoặc khi người người dùng dùng có có ýý phá phá hoại, hoại, họ họ có thể lợi lợi dụng dụng lỗi lỗi này để để phá phá vỡ vỡ an an ninh ninh hệ hệ thống thống Theo Theo nghiên nghiên cứu cứu của Sophos Sophos thì hơn 28% 28% lỗi lỗi bảo bảo mật mật là lỗi lỗi tràn tràn bộ đệm đệm Bộ môn MMT&TT 12/08/2010 38 Tấn cơng truy cập • Kỹ thuật làm tràn đệm Phần tử A (8 byte) Phần tử B (2 byte) A A A A A A A A B B 0 0 0 0 Ghi chuỗi “CNTT-DHCT” vào đệm A A A A A A A A A B B C N T T - D H C T \0 Do Do lỗi lỗi tràn tràn bộ đệm đệm trên A, A, giá giá trị trị của BB bị bị thay thay đổi đổi dù dù đây không phải là ýý muốn muốn của người người lập lập trình trình Bộ mơn MMT&TT 12/08/2010 39 Tấn cơng truy cập • Kỹ thuật làm tràn đệm Chứa Chứa giá giá trị trị các biến biến cục cục bộ của hàm, hàm, tham tham số số gọi gọi hàm hàm và giá giá trị trị trở trở về Chứa Chứa các dữ liệu liệu đã được khởi khởi tạo tạo hoặc chưa chưa khởi khởi tạo tạo và các biến biến toàn toàn cục, cục, biến biến tĩnh tĩnh Chứa mã lệnh thực thi (instruction) liệu đọc Bộ môn MMT&TT Stack Value Không gian bộ nhớ nhớ quá trì trình Frame pointer Return Address Làm Làm tràn tràn bộ đệm đệm của Stack Stack sẽ làm làm thay thay đổi đổi địa địa chỉ trở trở về: về: •• Khơng Khơng cố cố ý: ý: đó là 11 địa địa chỉ không không hợp hợp lệ lệ => => chương chương trình trình bị bị hư hư •• Có Có chủ chủ ý: ý: chỉnh chỉnh địa địa chỉ trở trở về tại 11 vị vị trí trí định định trước trước => => kích kích hoạt hoạt 11 chương chương trình trình khác khác để để chiếm chiếm quyền quyền điều điều khiển khiển 12/08/2010 40 Tấn cơng truy cập • Kỹ thuật công mật (password attack) Một Một số số lỗi lỗi thường thường gặp gặp khi đặt đặt mật mật khẩu: khẩu: •• Khơng Khơng đổi đổi mật mật khẩu mặc mặc định định •• Mật Mật khẩu quá ngắn ngắn •• Mật Mật khẩu q q thơng thơng dụng dụng •• Mật Mật khẩu có có liên liên quan quan đến đến thông thông tin tin cá cá nhân nhân của người người dùng dùng như địa địa chỉ, chỉ, tên tên con, con, tên tên bạn, bạn, sinh, sinh, … … Các Các phương phương pháp pháp tấn cơng cơng mật mật khẩu: khẩu: •• Nghe Nghe lén trên đường đường truyền truyền •• Dự Dự đốn đốn •• Dò Dò tìm tìm theo theo từ từ điển điển (Dictionary-based) (Dictionary-based) •• Dò Dò tìm tìm dạng dạng vét vét cạn cạn (Brute (Brute Force) Force) Bộ môn MMT&TT Một Một số số công công cụ cụ thông thông dụng dụng để để tấn công công mật mật khẩu là: là: L0phtCrack, L0phtCrack, Brutus, Brutus, Hydra, Hydra, Cain Cain And And Abel, Abel, John John the the Ripper Ripper 12/08/2010 41 Tấn cơng truy cập • Kỹ thuật công mật (password attack) Công Công cụ cụ Cain Cain And And Abel Abel Bộ môn MMT&TT 12/08/2010 42 Tấn cơng truy cập • Kỹ thuật cơng SQL Injection Lợi Lợi dụng dụng lỗ lỗ hổng hổng trong việc việc kiểm kiểm tra tra dữ liệu liệu nhập nhập vào vào trong các ứng ứng dụng dụng web web và các thông thông báo báo lỗi lỗi của hệ hệ QTCSDL QTCSDL để để tiêm tiêm vào vào (inject) (inject) và thi thi hành hành các câu câu lệnh lệnh SQL SQL bất bất hợp hợp pháp pháp login.htm Execlogin.asp Execlogin.asp Bộ môn MMT&TT 12/08/2010 43 Tấn công truy cập • Kỹ thuật cơng SQL Injection Execlogin.asp Execlogin.asp Nếu Nếu nhập nhập vào vào trong cả 22 ôô Username Username và Password Password nội nội dung dung là: là: Liệt kê tất record bảng T_USERS Bộ môn MMT&TT ’’ OR OR ‘‘ ’’ == ’’ Dùng Dùng các tài tài khoản khoản này để để đăng đăng nhập nhập vào vào 11 cách cách dễ dễ dàng dàng 12/08/2010 44 Tấn cơng từ chối dịch vụ (DoS) • Khái niệm Là Là tấn công công phá phá hoại hoại chứ không phải muốn muốn lấy lấy được thông thông tin tin Tấn Tấn công công bằng từ từ chối chối dịch dịch vụ vụ DoS DoS có thể mơ mơ tả tả như hành hành động động ngăn ngăn cản cản những người người dùng dùng hợp hợp pháp pháp khả khả năng truy truy cập cập và sử sử dụng dụng vào vào một dịch dịch vụ vụ nào đó Nó Nó bao bao gồm gồm làm làm tràn tràn ngập ngập mạng, mạng, mất kết kết nối nối với với dịch dịch vụ… vụ… mà mà mục mục đích đích cuối cuối cùng là Server Server không thể đáp đáp ứng ứng được các yêu yêu cầu cầu sử sử dụng dụng dịch dịch vụ vụ từ từ các Client Client Bộ môn MMT&TT 12/08/2010 45 Tấn cơng từ chối dịch vụ • Kỹ thuật công DoS – Làm lụt SYN Khi Khi Server Server nhận nhận 11 yêu yêu cầu cầu nối nối kết kết SYN, SYN, nó sẽ trả trả lời lời lại lại bằng SYN/ACK SYN/ACK và dành dành ra 11 khoản khoản tài tài nguyên nguyên (bộ (bộ nhớ, nhớ, CPU) CPU) để để phục phục vụ vụ cho cho nối nối kết kết đó và chờ chờ tín tín hiệu hiệu xác xác nhận nhận lại lại từ từ Client Client Nếu Nếu nhận nhận được số số nối nối kết kết vô vô cùng lớn, lớn, Server Server sẽ bị bị cạn cạn kiệt kiệt tài tài nguyên nguyên Bộ môn MMT&TT 12/08/2010 46 Tấn công từ chối dịch vụ • Kỹ thuật cơng DoS Làm Làm lụt lụt bằng UDP UDP Hacker Hacker gửi gửi gói gói tin tin UDP UDP echo echo với với địa địa chỉ IP IP nguồn nguồn là cổng cổng loopback loopback của chính mục mục tiêu tiêu cần cần tấn công công hoặc của một máy máy tính tính trong cùng mạng mạng Làm Làm lụt lụt bằng cách cách dịch dịch vụ vụ mạng mạng khác khác •• Làm Làm quá tải tải Web Web Server Server bằng nhiều nhiều kết kết nối nối với với cùng 11 URL URL •• Gửi Gửi nhiều nhiều email email đến đến 11 tài tài khoản khoản mail mail Một Một số số công công cụ cụ DoS DoS thông thông dụng dụng là: là: Jolt2, Jolt2, Targa, Targa, Bubonic.c, Bubonic.c, … … Bộ môn MMT&TT 12/08/2010 47 Tấn cơng từ chối dịch vụ • Kỹ thuật công DoS phân tán (DDoS) Các Các máy máy tính tính bị bị khống khống chế chế để để phục phục vụ vụ tấn công công DDoS DDoS gọi gọi là botnet botnet Kẻ Kẻ tấn công công sử sử dụng dụng nhiều nhiều máy máy tính tính (đã (đã chiếm chiếm quyền quyền điều điều khiển) khiển) cùng 11 lúc lúc tấn cơng cơng vào vào 11 máy máy tính tính khác khác Bộ môn MMT&TT 12/08/2010 Một Một số số công công cụ cụ DDoS DDoS thông thông dụng dụng là: là: Trinoo, Trinoo, Stacheldraht, Stacheldraht, TFN2K, TFN2K, Mstream… Mstream… 48 ... thống máy máy tính tính hay hay mạng mạng máy máy tính tính •• Đa Đa số số hacker hacker đều rất am am tường tường về hoạt hoạt động động của máy máy tính tính và mạng mạng máy máy tính tính Hacker... Khơng có có quyền quyền truy truy xuất xuất vào vào hệ hệ thống thống máy máy tính tính và hệ hệ thống thống mạng mạng •• Chỉ Chỉ đột đột nhập nhập vào vào từ từ Internet Internet hay hay bằng đường... thống an ninh mạng • Tại an tồn mạng cần thiết? • Thế an tồn hệ thống an ninh mạng? Bộ môn HTMT&TT 12/08/2010 Khái niệm an tồn mạng? • Tại an toàn mạng cần thiết? Mạng Mạng máy máy tính tính ngày