Bài viết này trình bày kết quả đánh giá mức độ an toàn của hệ thống mạng dựa trên kỹ thuật làm ngược lại. Nghiên cứu đã thực hiện triển khai một số cuộc tấn công hệ thống mạng phổ biến, thường gặp như DDoS, SQL Injection, Reverse TCP để định lượng và đánh giá mức độ khả năng phòng thủ an ninh của hệ thống đó dựa trên thực nghiệm mô phỏng.
nạn nhân tin tưởng truy cập nội dung bị lừa cài đặt ứng dụng chứa mã độc mà kẻ cơng cố tình mong muốn Thơng qua thực nghiệm (và liên hệ thực tế) cho thấy, kẻ cơng giành quyền truy cập/ kiểm sốt máy tính người dùng/ nạn nhân trường hợp nạn nhân có kinh nghiệm, kiến thức dễ bị lừa nội dung ảo; sau click cài đặt ứng dụng chứa mã độc kẻ cơng gửi tới, từ bị chiếm quyền kiểm soát b Kịch 2: Tấn cơng Reverse TCP xâm nhập hệ thống từ bên ngồi, với trường hợp hệ thống tích hợp tường lửa ASA, TMG IPS Với thực nghiệm cho thấy, kẻ cơng truy cập vào bên máy nạn nhân máy nạn nhân cài chương trình diệt Virus Trong thực nghiệm kiểm tra mức độ cơng hệ thống tích hợp tường lửa truyền thống Hình 12 Sơ đồ mạng mơ cơng Reverse TCP từ bên ngồi mạng Internet http://jst.tnu.edu.vn; Email: jst@tnu.edu.vn Lê Hoàng Hiệp Đtg Tạp chí KHOA HỌC & CƠNG NGHỆ ĐHTN Trong thực nghiệm này, nạn nhân đặt sau tường lửa ASA, TMG hệ thống phát xâm nhập IPS Kẻ cơng thực từ bên ngồi mạng Internet cần phải có địa IP cơng cộng muốn công vào nạn nhân Trong thực nghiệm cho thấy, tường lửa truyền thống hệ phát xâm nhập IPS ngăn chặn truy cập trái phép c Kịch 3: Tấn công Reverse TCP xâm nhập hệ thống từ bên ngoài, với trường hợp hệ thống tích hợp tường lửa Sophos UTM Thực nghiệm sử dụng tường lửa hệ với mơ hình sơ đồ mạng hình 12 (chỉ thay ASA Sophos UTM, không cần dùng TMG) Kết cho thấy, cố gắng kẻ công bị ngăn chặn tường lửa Điều cho thấy, với tường lửa có tính cập nhật đại đóng vai trò quan trọng việc ngăn chặn công kiểu Reverse TCP d Nhận xét chung kết công mạng sử dụng kiểu Reverse TCP: Từ thực nghiệm trình bày cho thấy, kẻ cơng truy cập vào hệ thống trường hợp gián điệp (đứng bên mạng nội bộ) đứng bên mạng Internet Tuy nhiên, hệ thống có tích hợp loại tường lửa mới, đại cản trở việc cơng mức tối đa Kết so sánh thể bảng 2: Bảng Kết so sánh kiểu công Reverse TCP qua kịch Kiểu công Reverse TCP bên mạng nội Reverse TCP với hệ thống tích hợp ASA, TMG, IPS Reverse TCP với hệ thống tích hợp Sophos UTM Mức độ xâm nhập máy tính nạn nhân Có Phát công Mức độ tải mạng Không Không Có Khơng Khơng Khơng Khơng Khơng Kết luận Thơng qua việc nghiên cứu, đánh giá thực nghiệm số kiểu công phổ biến hệ thống mạng mô lại sơ đồ mạng thực tế tổ chức/ công ty Việt Nam cho thấy hệ thống ln bị cơng kiểu cơng điển http://jst.tnu.edu.vn; Email: jst@tnu.edu.vn 225(09): 125 - 133 DoS, SQL Injection Reserve TCP lúc nào, đặc biệt kẻ cơng dùng hình thức cơng kiểu UDP flood thông qua công DoS, SQL Injection Những vấn đề điểm yếu hệ thống hạn chế, tránh hệ thống tích hợp giải pháp phòng thủ sử dụng loại tường lửa (tường lửa cứng mềm), đại cập nhật tính mạnh mẽ có khả phát dấu hiệu bất thường, lọc gói tin cấp độ cao, cảnh báo cho người quản trị mối nguy hiểm,… Bên cạnh vấn đề kỹ thuật, nghiên cứu cho thấy rằng, cảnh giác cao độ chuẩn bị kiến thức an ninh, an tồn mạng cho nhà quản trị ln ln quan trọng, với phương châm phòng tránh để từ nhà quản trị có giải pháp phù hợp, linh động, cập nhật với công mới, ngày tinh vi khó lường hiệu TÀI LIỆU THAM KHẢO/REFERENCES [1] R Baloch, Ethical Hacking and Penetration Testing Guide, CRC Press, 2015 [2] L H Hiep et al., “Study to applying Blockchain technology for preventing of spam email,” TNU Journal of Science and Technology, vol 208, no 15, pp 161-167, 2019 [3] A Maraj et al., “Testing of network security systems through DoS attacks,” Embedded Computing (MECO), 6th Mediterranean Conference on IEEE, 2017 [4] A Maraj et al., "Testing techniques and analysis of SQL injection attacks," Knowledge Engineering and Applications (ICKEA), 2017 2nd International Conference on IEEE, 2017 [5] T Hayajneh et al., “Performance and Information Security Evaluation with Firewalls,” International Journal of Security and Its Applications, SERSC, vol 7, no 6, pp 355-372, 2013 [6] D Loganathan, and K Ramesh, “Prevention Mechanism for Denial of Service in Web Applications Services,” International Journal of Advanced Research in Computer and Communication Engineering, vol 4, no 4, pp 480-484, 2015 [7] G Weidman, Penetration Testing: A Handson Introduction to Hacking, No Starch Press, 2014 133 ... Reverse TCP bên mạng nội Reverse TCP với hệ thống tích hợp ASA, TMG, IPS Reverse TCP với hệ thống tích hợp Sophos UTM Mức độ xâm nhập máy tính nạn nhân Có Phát cơng Mức độ tải mạng Khơng Khơng... thấy rằng, cảnh giác cao độ chuẩn bị kiến thức an ninh, an toàn mạng cho nhà quản trị luôn quan trọng, với phương châm phịng tránh để từ nhà quản trị có giải pháp phù hợp, linh động, cập nhật với... việc nghiên cứu, đánh giá thực nghiệm số kiểu công phổ biến hệ thống mạng mô lại sơ đồ mạng thực tế tổ chức/ công ty Việt Nam cho thấy hệ thống bị cơng kiểu cơng điển http://jst.tnu.edu.vn; Email: