TỔNG QUAN MẠNG MÁY TÍNH Khái niệm mạng máy tính Mạng máy tính là 1 tập hợp các máy tính được nối với nhau bằng đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin và tài nguyên với nhau 1 cách dễ dàng Phân loại mạng máy tính (phân loại theo phạm vi địa lý, kiến trúc mạng) Theo phạm vi địa lý: Mạng cục bộ: local area network(LAN) được thiết kế trong phạm vi nhỏ hẹp, bán kính mạng từ vài chục tới vài trăm mét Băng thông lớn Tốc độ truyền dữ liệu cao Tỷ lệ lõi truyền dữ liệu thấp Quản lý đơn giản Do 1 cơ quan, tổ chức quản lý
MẠNG MÁY TÍNH VÀ AN TỒN THƠNG TIN TỔNG QUAN MẠNG MÁY TÍNH Khái niệm mạng máy tính Mạng máy tính tập hợp máy tính nối với đường truyền theo cấu trúc thơng qua máy tính trao đổi thông tin tài nguyên với cách dễ dàng Phân loại mạng máy tính (phân loại theo phạm vi địa lý, kiến trúc mạng) Theo phạm vi địa lý: Mạng cục bộ: local area network(LAN) thiết kế phạm vi nhỏ hẹp, bán kính mạng từ vài chục tới vài trăm mét - Băng thông lớn Tốc độ truyền liệu cao Tỷ lệ lõi truyền liệu thấp Quản lý đơn giản Do quan, tổ chức quản lý Mạng đô thị: Metropolitan are network (MAN) phạm vi tỉnh, thành phố, bán kính khoảng 100m - Băng thơng mức trung bình Phức tạp LAN Chi phí thiết bị tương đối đắt Quản trị khó khăn Mạng diện rộng : Wide are network(WAN) - Mạng liên tỉnh hay quốc gia Kết nối nhiều LAN Tốc độ truyền liệu thấp nhiều so với mang cục - Tỷ lệ lõi truyền liệu cao Quản lý khó khăn Mạng toàn cầu: Global are network(GAN): hệ thống mạng máy tính kết nối với qua hệ thống viễn thơng phạm vi tồn giới Theo kiến trúc mạng: Kiến trúc hình trịn Các máy tính thiết bị nối vói thành vịng trịn khép kín Tín hiệu truyền theo chiều qua nhiều máy tính Ưu điểm: - Sự phát triển hệ thống không tác động đáng kể đến hiệu Tất máy tính có quyền truy cập Hạn chế: - Khi máy tính có cố ảnh hưởng đến máy tính khác Khó phát cố mạng Kiến trúc hình tuyến Các máy tính thiết bị kết nối vào mạng thơng qua đường trục chính(backbone) Ưu điểm: - Dễ dàng cài đặt mở rộng Chi phí thấp Một máy hỏng không ảnh hưởng tới máy khác Hạn chế: - Trục cáp bị đứt ảnh hưởng tới tồn mạng Khó quản trị tìm ngun nhân lỗi Mạng hình Các máy tính nối vào thiết bị trung tâm( Hub or Switch) Ưu điểm: - Dễ dàng bổ sung hay loại bỏ bớt máy tính Dễ dàng theo dõi giải cố Có thể phù hợp với nhiều loại cáp khác Nhược điểm: - Khi Hub không làm việc toàn mạng ngừng hoạt động Sử dụng nhiều cáp Kiến trúc hỗn hợp: kết hợp hay nhiều kiến trúc khác Thành phần cấu tạo nên mạng máy tính (mơi trường truyền dẫn, thiết bị liên kết mạng) Bao gồm môi trường truyền dẫn thiết bị liên kết mạng Môi trường truyền dẫn Là phương tiện vật lý cho phép truyền tải tín hiệu thiết bị Có loại phương tiện truyền dẫn Vơ tuyến Hữu tuyến Hệ thống sử dụng loại tín hiệu Tín hiệu số Tín hiệu Các thiết bị liên kết mạng Card mạng Chức năng: kết nối máy tính cáp mạng để phát nhận liệu với máy tính khác thơng qua mạng Kiểm sốt luồng liệu máy tính hệ thống cáp Mỗi NIC( network interface card) có mã gọi địa MAC(media access control) MAC addess có byte, byte đầu mã số nhà sản xuất, byte sau số seri Modem Chức năng: điều biến tín hiệu số sang tín hiệu tương tự để truyền mạng điện thoại ngược lại Là tên viết tắt từ điều biến(modulation) giải điều biến (demudulation) Modem có loại internal external Repeater( chuyển tiếp) Chức năng: khuếch đại tín hiệu,phục hồi thiết bị bị suy thoái tổn thất lượng truyền Cho phép mỏ rộng mạng vượt xa chiều dài gới hạn môi trường truyền Chỉ dùng nối mạng có gia thức truyền thơng Hub (bộ tập trung) Chức năng: tương tự repeater mở rộng với nhiều đầu cắm đầu cáp mạng Tạo điểm kết nối tập trung để nối mạng theo kiến trúc hình Có loại: Hub thụ động Hub chủ động Hub thông minh Bridge(cầu nối) Dùng để nối mạng có giao thức giống khác Chia mạng thành nhiều phân đoạn nhằm giảm lưu lượng mạng Switch(bộ chuyển mạch) Là thiết bị giống hub bridge cộng lại thơng minh Có khả chuyển liệu đến kết nối thực cần liệu làm giảm đụng độ mạng Dùng để phân đoạn mạng mạng cục lớn Routor(bộ định tuyến) Dùng để gép nối mạng cục lại với thành mạng rộng Lựa chịn đường tốt cho gói tin hướng mạng bên ngồi Cổng nối Thường dùng kết nối mạng LAN với mạng lớn bên ngồi khơng dùng kết nối mạng LAN-LAN Kiểm soát luồng liệu vào mạng Hoạt động chậm phức tạp router Mơ hình OSI lớp (tầng) mơ hình OSI Chức lớp OSI phát triển tổ chức tiêu chuẩn quốc tế ISO Chia chức mang thành lớp Mô tả cách lớp cung cấp dịch vụ đặc trưng Các tầng Tầng vật lý: truyền dẫn tín hiệu nhị phân Dây, đầu nối, điện áp Tốc độ truyền liệu Phương tiện truyền dẫn Chế độ truyền dẫn Tầng liên kết liệu: Điều khiển liên kết, truy xuất đường truyền Đóng khung liệu Ghi địa vật lý Điều khiển luồng Kiểm sốt lỗi Thơng báo lỗi Tầng mạng: đánh số mạng xác định đường tốt Tin cậy Địa logic, kiến trúc mạng Định tuyến(tìm đường đi) cho gói tin Tầng vận chuyển: kết nói end-to-end Vận chuyển liệu host Đảm bảo độ tin cậy Thiết lập trì kết nối Tầng phiên: truyền thông liên host Thiết lập quản lý kết thúc phiên ứng dụng Tầng trình bày: trình bày liệu Định dạng liệu Cấu trúc liệu Mã hóa Nén liệu Tầng ứng dụng: kiểm soát ứng dụng Xác định giao diện người sử dụng môi trường giao tiếp Cung cấp dịch vụ mạng cho ứng dụng email, truyền file lớp tồn máy tính nguồn máy tính đích, lớp quản lý thông tin di chuyển mạng LAN mạng WAN Khái niệm giao thức Chức giao thức TCP/IP Khái niệm C ác thiết bị mạng muốn trao đổi thông tin với phải bắt tay, đàm phán số quy tắc thủ tục ( phải” nói chung ngơn ngữ”) Tập quy tác hội thoại/ giao tiếp gọi giao thức(protocols) Chức năng: Phân đoạn hợp Đóng gói thơng tin liệu Điều khiển liên kết Ngồi cịn số chức như: giám sát, kiểm sốt lỗi, địa hóa TỔNG QUAN VỀ AN TỒN THƠNG TIN Khái niệm an tồn thơng tin An tồn thơng tin bao gồm tồn kỹ thuật, phương tiện quy định/ thủ tục hành sử dụng để bảo vệ tài sản thông tin nhằm tránh việc truy cập, sử dụng trái phép, tiết lộ, thay đổi hay phá hủy thông tin Các hình thức cơng (vd cơng truy cập, biến đổi thông tin, từ chối dịch vụ) phương pháp công mạng (vd nghe lén, chặn đường, từ chối dịch vụ, sử dụng virus…) Các hình thức phương pháp công: Tấn công truy cập - Lấy cắp thơng tin mà khơng có quyền truy cập - Thơng tin lưu lưu trữ máy chủ truyền đường dẫn - Tác động đến tính bảo mật thông tin - Phương pháp cụ thể: Nghe lén=> hacker chọn vị trí thíc hợp nơi thơng tin truyền ngang qua vị trí Chặn đường cố gắng chặn đứng chuyển tiếp thông tin đến nơi nhận Chèn chương trình vào đường truyền liệu bắt giữ thông tin trước gửi đến đích Tấn cơng biến đổi thơng tin Tìm cách thay đổi thơng tin mà khơng có quyền truy cập chỉnh sửa Tác động vào tính tồn vẹn thơng tin Chèn thêm thơng tin Thay đổi thơng tin Xóa thông tin Tấn công từ chối dịch vụ - Khai thác điểm yếu giao thức TCP UDP - Các kiểu công từ chối dịch vụ Từ chối truy cập thông tin Từ chối cung cấp ứng dụng Từ chối truy cập hệ thống Từ chối truyền tin Làm cho hệ thống đáp ứng yêu cầu sử dụng dịch vụ( phong tỏa dịch vu) người sử dụng đáng Kẻ công không dành quyền truy cập thay đổi thông tin Tấn công từ máy đơn lẻ Sử dụng virus phần mềm gây hại Tạo phát tán phần mềm gián điệp or virus Tạo link chứa mã độc phát tán mạng xã hộ, chương trình chat Đính kèm virus vào email Lừa người dùng click vào link dẫn tới trang web giả Đính kèm mã độc vào phần mềm miễn phí Một số loại virus phổ biến: boot, file, macro, trojan horse Tấn công sử dụng yếu tố người (social engineering): khái niệm, phương pháp công, biện pháp hạn chế) Khái niệm: phương pháp sử dụng phương tiện phi kỹ thuật để truy cập trái phép đe dọa an tồn thơng tin hệ thống Sử dụng thủ thuật, khả thuyết phục, mượn danh or mạo dan, lơi dụng tình cảm lịng tin để có thơng tin quyền truy cập vào hệ thống thông tin Kẻ công cố lấy thông tin từ người dùng mạng quan hệ xã hội, giao tiếp Phương pháp cụ thể; Yêu cầu trực tiếp Lợi dụng lịng tin, tình cảm cảm tính nạn nhân Giả danh người khác Tìm hiểu, nghiên cứu Biện háp hạn chế Nghi ngờ yêu cầu, câu hỏi nhạy cảm( kỹ thuật, nhân sự, thông tin nội bộ) Không cung cấp thông tin người sử dụng thư viện chưa xác nhận danh tính người u cầu Khơng cung cấp usename password qua điện thoại email Ghi lại báo cáo câu hỏi, yêu cầu khả nghi CÁC BIỆN PHÁP ĐẢM BẢO AN TỒN THƠNG TIN Chính sách - Có sách an tồn thơng tin Chính sách cần dễ hiểu, cập nhật, chi tiết Thông báo tới tất người tổ Có sách an tồn thơng tin chưa đủ mà sách cần thực thi Đào tạo - Tất người tổ chức đóng vai trị quan trọng Nâng cao nhận thức tuân theo sách nên coi hoạt động bắt buộc Hình thức phổ biến Tài liệu in, tờ rơi Video Khẩu hiệu khuyến khích Nhân - Có người chun trách vấn đề an tồn thơng tin Xây dựng sách, trì, quản lý vấn đề an tồn thơng tin Thiết lập đầu mối liên hệ để Đào tạo nâng cao nhận thức Phát triển sách, thủ tục Kiểm sốt an ninh hành chính, vật lý, kỹ thuật Cơng nghệ Tường lửa( firewall) Là hệ thống phần cứng phần mềm có chức kiểm sốt hoạt động vào/ gói tin mạng LAN Chức năng: Chống nghe trộm Chống giả mạo Ngăn chặn cơng từ bên ngồi Ngăn chặn trương trình gây hại virus Hệ thống phát xâm nhập Là hệ thống bổ sung cho tường lửa Hoạt động thông tin chương trình nghe Kiểm sốt giao thông mạng theo thời gian Đưa cảnh báo phát nghi ngờ Nhận dạng xác minh tính chân thực Có hình thức: you have, know and are Have: smartcard, token Know: password pin Are: finger print Bảo vệ phần cứng Ngăn chặn mối nguy hại xảy với phần cứng Khách quan: bụi bẩn, thiên tai, nắng mưa, động đất Chủ quan: rơi vỡ, cố ý xâm phạm làm hỏng phần cứng Bảo vệ phần mềm Bảo vệ liệu, thơng tin Mã hóa: chuyển thơng tin gốc sang dạng mật mã giải mã nhận Giấu tin: nhúng thông tin cần bảo vệ vào dạng thông tin khác Nén tin: thu gọn làm nhỏ dung lượng tệp tin gốc sau nén giải nhận Kết hợp phương pháp Các biện pháp bảo vệ khác Quản lý vịng đời cơng nghệ Thiết lập sách mật nghiêm khắc Sao lưu liệu dự phịng thường xun Sử dụng chương trình phịng diệt virus chương trình gây hại Bảo vệ thiết bị di động khác Lấp lỗ hổng an ninh tiềm ẩn XÂY DỰNG KẾ HOẠCH ĐẢM BẢO AN TỒN THƠNG TIN Nguồn/mối đe dọa Con người bên quan, tổ chức(mục đích trả thù, giải trí ) Con người bên bên ngồi tổ chức( mục đích lợi nhuận) Kẻ thù đối thủ cạnh tranh Lỗi khiếm khuyết hệ thống Vd: tự nhiên: lửa, nhiệt, môi trường, lũ lụt Mục tiêu bị cơng Hệ thống thông tin Mạng hạ tầng công nghệ thông tin Máy chủ, máy trạm thiết bị khác Các sở liệu, kho nội dung số Các ứng dụng websites Hậu rủi ro Hệ thống không hoạt động Quyền riêng tư, liệu bị xâm phạm Thông tin bị chỉnh sửa, sử dụng sai mục đích Hệ thống thơng tin bị thiệt hại, phá hủy Kế hoạch hạn chế khắc phục Thiết lập điều chỉnh sách an tồn thơng tin Thực thi phương án giải quyết, đối phó Kiểm tra nhật ký an tồn thường xuyên Sao luu dự phòng liệu Hành động/ phản ứng có cảnh báo Kế hoạch phục hồi sau thảm họa ... lịng tin để có thơng tin quyền truy cập vào hệ thống thông tin Kẻ công cố lấy thông tin từ người dùng mạng quan hệ xã hội, giao tiếp Phương pháp cụ thể; Yêu cầu trực tiếp Lợi dụng lịng tin, ... biến đổi thơng tin Tìm cách thay đổi thơng tin mà khơng có quyền truy cập chỉnh sửa Tác động vào tính tồn vẹn thơng tin Chèn thêm thông tin Thay đổi thông tin Xóa thơng tin Tấn cơng từ... trường giao tiếp Cung cấp dịch vụ mạng cho ứng dụng email, truyền file lớp tồn máy tính nguồn máy tính đích, lớp quản lý thông tin di chuyển mạng LAN mạng WAN Khái niệm giao thức Chức giao