1. Trang chủ
  2. » Luận Văn - Báo Cáo

Giải pháp phòng chống tấn công dịch vụ trong mạng vnpt quảng bình

69 5 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 69
Dung lượng 6,66 MB

Nội dung

Việc tấn công dịch vụ ngày càng được nhiều hacker sử dụng nhằm mục đích kinh tế chính trị với nhiều hình thức mới và tinh vi Hệ thống tên miền DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt internet Tác giả thu thập tài liệu bài báo và các báo cáo qua đó trình bày được một cách tổng quát về hệ thống tên miền DNS kỹ thuật tấn công dịch vụ hiểu được phần nào nguyên lý cơ chế tấn công của hacker khi muốn ăn cắp thông tin tài khoản của người dùng Giới thiệu một số công cụ tấn công và các giải pháp phòng chống tấn công DNS hiện nay Nghiên cứu các phương pháp bất thường khi tấn công dịch vụ Xây dựng kịch bản tấn công qua mô hình thực tế trong hệ thống mạng kiểm thử việc ngăn chặn tấn công với mục tiêu là các thiết bị truy nhập IoT của khách hàng Trình bày thực hiện quá trình đánh giá phân tích kết quả và cuối cùng là đề xuất các giải pháp phòng chống xâm nhập có giá thành rẻ dễ triển khai với cá nhân và các doanh nghiệp Tác giả đã tóm tắt các kết quả đã đạt được và đưa ra các hướng phát triển tiếp theo

ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA NGUYỄN THẾ ANH GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG DỊCH VỤ TRONG MẠNG VNPT QUẢNG BÌNH Chuyên ngành: Khoa học máy tính Mã số: 8480101 LUẬN VĂN THẠC SĨ KỸ THUẬT Người hướng dẫn khoa học: TS.LÊ THỊ MỸ HẠNH Đà Nẵng - Năm 2018 LỜI CAM ĐOAN Tôi xin cam đoan: Những nội dung luận văn thực hướng dẫn trực tiếp TS Lê Thị Mỹ Hạnh Mọi tham khảo dùng luận văn trích dẫn rõ ràng trung thực tên tác giả, tên cơng trình, thời gian địa điểm công bố Mọi chép không hợp lệ, vi phạm quy chế đào tạo, xin chịu hoàn toàn trách nhiệm Tác giả luận văn Nguyễn Thế Anh MỤC LỤC TRANG BÌA LỜI CAM ĐOAN MỤC LỤC TRANG TÓM TẮT LUẬN VĂN DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH MỞ ĐẦU 1 Tính cấp thiết đề tài Tổng quan vấn đề nghiên cứu Mục đích nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu CHƯƠNG TỔNG QUAN VỀ HỆ THỐNG TÊN MIỀN DNS 1.1 GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS 1.1.1 Giới thiệu chung DNS 1.1.2 Nguyên tắc làm việc DNS 1.2 CÁCH PHÂN BỐ DỮ LIỆU, CẤU TRÚC GÓI TIN DNS 1.3 CƠ CHẾ PHÂN GIẢI 1.3.1 Phân giải tên thành địa IP 1.3.2 Phân giải địa IP thành tên host 13 1.3.3 Chức hệ thống tên miền DNS (Domain Name System) 14 1.4 KẾT LUẬN CHƯƠNG 16 CHƯƠNG PHÂN TÍCH CÁC CÁCH THỨC TẤN CƠNG VÀO DNS 17 2.1 CÁC LỖ HỔNG CỦA DNS 17 2.1.1 Mục đích cơng hệ thống DNS 18 2.1.2 Đối tượng để Attacker công 18 2.2 CÁC CÁCH THỨC TẤN CÔNG VÀO HỆ THỐNG DNS 19 2.2.1 Tấn công đầu độc cache (cache poisoning attack) 19 2.2.2 Tấn công khuếch đại DNS (DNS Amplification Attack) 22 2.2.3 Giả mạo máy chủ DNS (DNS Cache) 24 2.3 KẾT LUẬN CHƯƠNG 26 CHƯƠNG CÀI ĐẶT VÀ THỬ NGHIỆM MỘT SỐ GIẢI PHÁP PHÒNG CHỐNG TẤN CÔNG 27 3.1 TẤN CÔNG VÀO THIẾT BỊ IOT CỦA VNPT ĐỔI DNS ĐỂ LÀM GIÁN ĐOẠN TRUY CẬP DỊCH VỤ 27 3.1.1 Mơ hình tổng quan kết nối cung cấp dịch vụ internet cho khách hàng 27 3.1.2 Kịch công 27 3.2 PHƯƠNG PHÁP PHÁT HIỆN NHỮNG THAY ĐỔI DNS BẤT THƯỜNG VÀ GIẢI PHÁP XỬ LÝ CHO THIẾT BỊ IOT TỪ XA 32 3.2.1 Phương pháp phát thay đổi bất thường DNS thiết bị IoT 32 3.2.2 Giải pháp xử lý DNS cho thiết bị IoT từ xa 33 3.3 ĐỀ XUẤT CÁC BIỆN PHÁP PHÒNG CHỐNG TẤN DNS 36 3.3.1 Giới thiệu DNSSEC 38 3.3.2 Ứng dụng DNSSEC để bảo mật cho hệ thống DNS 40 3.3.3 Mơ hình triển khai DNSSEC 42 3.3.4 Tình hình tiêu chuẩn hóa nước 42 3.3.5 Lộ trình triển khai DNSSSEC Việt Nam 43 3.3.6 Đánh giá hiệu biện pháp phịng chống cơng thực tế 47 3.4 KẾT LUẬN CHƯƠNG 49 KẾT LUẬN VÀ KIẾN NGHỊ 50 TÀI LIỆU THAM KHẢO 52 QUYẾT ĐỊNH GIAO ĐỀ TÀI LUẬN VĂN THẠC SĨ (BẢN SAO) BẢN SAO KẾT LUẬN CỦA HỘI ĐỒNG, BẢN SAO NHẬN XÉT CỦA CÁC PHẢN BIỆN TRANG TĨM TẮT LUẬN VĂN GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG DỊCH VỤ TRONG MẠNG VNPT QUẢNG BÌNH Học viên: Nguyễn Thế Anh - Chuyên ngành: Khoa học máy tính Mã số: 60.48.01 Khóa: K34 Trường Đại học Bách khoa - ĐHĐN Tóm tắt: Việc cơng dịch vụ ngày nhiều hacker sử dụng nhằm mục đích kinh tế, trị với nhiều hình thức tinh vi Hệ thống tên miền (DNS) chìa khóa chủ chốt nhiều dịch vụ mạng duyệt internet Tác giả thu thập tài liệu, báo báo cáo qua trình bày cách tổng quát hệ thống tên miền DNS, kỹ thuật công dịch vụ, hiểu phần nguyên lý, chế công hacker muốn ăn cắp thông tin tài khoản người dùng Giới thiệu số cơng cụ cơng giải pháp phịng chống công DNS Nghiên cứu phương pháp bất thường công dịch vụ Xây dựng kịch cơng qua mơ hình thực tế hệ thống mạng, kiểm thử việc ngăn chặn công với mục tiêu thiết bị truy nhập (IoT) khách hàng Trình bày thực trình đánh giá, phân tích kết cuối đề xuất giải pháp phịng chống xâm nhập có giá thành rẻ, dễ triển khai với cá nhân doanh nghiệp Tác giả tóm tắt kết đạt đưa hướng phát triển Từ khóa: Dịch vụ; chế cơng; Hệ thống tên miền (DNS); mơ hình thực tế; giải pháp phòng chống xâm nhập SOLUTION TO PREVENT CAR SERVICE IN THE NETWORK OF VNPT QUANG BINH Abstract: Attacks on the service are increasingly used by hackers for economic and political purposes with new and sophisticated forms Domain name system (DNS) is the key to many network services such as internet browsing The author collects documents, articles, and reports that provide an overview of the DNS domain name system, service attack techniques, and some of the principles and mechanisms of hacker attacks want to steal user account information Introducing a number of attack tools and DNS attack solutions today Study abnormal methods when attacking services Build the attack scenario through the actual model in the network, test the attack prevention with the goal of the client access equipment (IoT) Present carry out the evaluation process, analyze the results and finally propose low cost intrusion prevention solutions that are easy to deploy to individuals and businesses The author has summarized the results achieved and set out the direction for further development Keywords: Services; attack mechanism; Domain Name System (DNS); realistic model; intrusion prevention solution DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Thuật ngữ ccTLD Tiếng Anh Country code top – level domain CNAME DHCP Canonical Name Dynamic Host Configuration Protocol Domain Name System The Domain Name System Security Extensions Denial of Service The Internet Corporation for Assigned Names anh Number Internet Network Information Center Internet Protocol Version Internet Protocol Version Last in first out National Science Foundation Uniform Resource Locator Top – Level Domain Time To Live Virtual Private Network Intrusion Prevention System DNS DNSSEC DoS ICANN INTERNIC IPV4 IPV6 LIFO NSF URL TLD TTL VPN IPS Tiếng Việt Tên miền quốc gia cấp cao nhât Tên chuẩn Giao thức cấu hình động máy chủ Hệ thống tên miền Hệ thống tên miền bảo mật mở rộng Tấn công từ chối dịch vụ Tổ chức quản lý hệ thống tên miền gới Trung tâm thông tin mạng Quốc tế Giao thức liên mạng hệ Giao thức liên mạng hệ Vào sau trước Quỹ khoa học quốc gia Định vị tài nguyên thống Tên miền cấp cao Thời gian cập nhật Mạng riêng ảo Hệ thống chống xâm nhập DANH MỤC CÁC HÌNH Hình 1.1: Ngun tắc làm việc DNS Hình 1.2: Cách phân bố quản lý domain Hình 1.3: Cấu trúc phân cấp DNS Hình 1.4: DNS mơ hình TCP/IP Hình 1.5: Cấu trúc gói tin DNS Hình 1.6: Truy vấn đệ quy 11 Hình 1.7: Truy vấn lặp lại 12 Hình 1.8: Client hỏi địa IP www.vnpt.vn 12 Hình 1.9: Cấu trúc khơng gian tên miền ngược IPv4, IPv6 13 Hình 1.10: Hình vẽ minh họa cấu trúc tên miền ngược IPv4 14 Hình 1.11: Địa IP dịch thành tên miền 15 Hình 2.1: Attacker cơng DNS đánh lạc hướng người dùng 17 Hình 2.2: DNS cache poisoning 19 Hình 2.3: Một trang web giả mạo Vietcombank 20 Hình 2.4: DNS spoofing 21 Hình 2.5: Amplification Attack 23 Hình 2.6: DNS Cache Poisoning 25 Hình 2.7: Giả mạo DNS Cache 26 Hình 3.1: Mơ hình kết nối dịch vụ 27 Hình 3.2: Quét lỗ hổng thiết bị 28 Hình 3.3: Giao diện đăng nhập thiết bị 28 Hình 3.4: Xem DNS mặc định 29 Hình 3.5: Truy cập dịch vụ trước thay đổi DNS 30 Hình 3.6: Thay đổi DNS giả mạo 30 Hình 3.7: Truy cập dịch vụ sau thay đổi DNS 31 Hình 3.8: Kiểm tra kết nối vật lý 31 Hình 3.9: Hiển thị DNS khuyến nghị xTest 32 Hình 3.10: Hiển thị tổng hợp thiết bị bị thay đổi DNS 33 Hình 3.11: Chi tiết thiết bị bị thay đổi DNS 33 Hình 3.12: Mơ hình xây dựng server giám sát 34 Hình 3.13: Phát DNS giả mạo từ xa GNMS 34 Hình 3.14: Thay DNS từ xa GNMS 35 Hình 3.15: DNSSEC giao dịch DNS 38 Hình 3.16: Mơ hình triển khai DNSSEC 42 Hình 3.17: Các nhóm đối tượng tham gia triển khai DNSSEC 44 Hình 3.18: Quá trình nghiên cứu DNSSEC 44 Hình 3.19: Quá trình triển khai DNSSEC giới 45 MỞ ĐẦU Tính cấp thiết đề tài Trong thập kỷ gần đây, giới Việt Nam chứng kiến phát triển bùng nổ công nghệ thông tin, truyền thông Đặc biệt phát triển trang mạng (websites) ứng dụng trang mạng cung cấp nhiều tiện ích cho người sử dụng từ tìm kiếm, tra cứu thông tin đến thực giao dịch cá nhân, trao đổi kinh doanh, mua bán, toán hàng hoá, dịch vụ, thực dịch vụ công Tuy nhiên, phát triển mạnh mẽ trang mạng nói riêng cơng nghệ thơng tin nói chung, vấn đề đảm bảo an tồn, an ninh thông tin trở thành thách thức lớn Một nguy tác động đến việc đảm bảo an tồn thơng tin nhiều năm qua chưa giải hoạt động công thiết bị IoT, thủ đoạn phổ biến tội phạm nhằm cản trở gây rối loạn hoạt động mạng máy tính, mạng viễn thơng, mạng Internet, thiết bị số Với phát triển internet bùng nổ nay, đặc biệt Quảng Bình, VNPT nhà cung cấp dịch vụ có thị phần lớn nhất, với 60.000 khách hàng sử dụng dịch vụ băng rộng hữu tuyến internet VNPT Quảng Bình Bên cạnh việc khơng ngừng nâng cao chất lượng dịch vụ, sách giá cước, VNPT Quảng Bình xây dựng nhiều phương án để tăng cường bảo mật thông tin cho khách hàng Trong bối cảnh hệ thống thơng tin phục vụ cho xây dựng Chính phủ điện tử, thành phố thông minh sử dụng ngày nhiều hệ thống, thiết bị nối thiết bị IoT để phục vụ cho nhu cầu thiết yếu người dân, rõ ràng kèm theo nguy an tồn thơng tin mạng lớn nhiều mức độ thiệt hại công mang gia tăng theo cấp số nhân Để nâng cao chất lượng dịch vụ cho khách hàng, đặc biệt đảm bảo mật thông tin cho khách hàng tương lai VNPT, lựa chọn đề tài : “Giải pháp phòng chống cơng dịch vụ mạng VNPT Quảng Bình”, với mục đích xây dựng, kiểm thử số giải pháp sử dụng thực tế, phần mềm mã nguồn mở để cơng ty vừa nhỏ triển khai dễ dàng Tổng quan vấn đề nghiên cứu DNS từ viết tắt tiếng Anh Domain Name System, Hệ thống phân giải tên phát minh vào năm 1984 cho Internet Hệ thống tên miền (DNS) hệ thống giúp cho việc chuyển đổi tên miền mà người dễ ghi nhớ (dạng ký tự, ví dụ www.example.com) sang địa IP vật lý (dạng số, ví dụ 123.11.5.19) tương ứng tên miền DNS giúp liên kết với trang thiết bị mạng cho mục đích định vị địa hóa thiết bị Internet Phép so sánh thường sử dụng để giải thích cho DNS là, DNS phục vụ "Danh bạ điện thoại", có khả tìm kiếm dịch tên miền thành địa IP Ví dụ, www.example.com dịch thành 208.77.188.166 Tên miền Internet dễ nhớ địa IP, 208.77.188.166 (IPv4) 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6) Hệ thống tên miền phân phối trách nhiệm gán tên miền lập đồ tên tới địa IP cách định rõ máy chủ có thẩm quyền cho tên miền Những máy chủ có tên thẩm quyền phân cơng chịu trách nhiệm tên miền riêng họ, định tên máy chủ khác độc quyền họ cho tên miền phụ Kỹ thuật thực chế phân phối DNS, chịu đựng lỗi, giúp tránh cần thiết cho trung tâm đơn lẻ để đăng ký tư vấn liên tục cập nhật DNS chìa khóa chủ chốt nhiều dịch vụ mạng duyệt internet, mail server, web server…Nếu khơng có DNS, internet mau chóng lụi tàn, từ hình dung mức độ quan trọng DNS Và việc công dịch vụ DNS ngày nhiều hacker sử dụng với mục đích kinh tế, trị với nhiều hình thức tinh vi Mục đích nghiên cứu Nghiên cứu tìm hiểu DNS, phân loại DNS, giới thiệu số công cụ công DNS giải pháp phòng chống DNS mà mặt chủ quan để nhận thấy tính khả thi Dựa giải pháp trình bày xây dựng số kịch kiểm thử việc ngăn chặn công DNS với mục tiêu thiết bị truy nhập khách hàng Đối tượng phạm vi nghiên cứu Nghiên cứu loại hình cơng DNS số giải pháp dựa cơng cụ có Từ cài đặt kiểm thử giải pháp có giá thành rẻ, dễ triển khai với cá nhân doanh nghiệp vừa nhỏ Phương pháp nghiên cứu + Nghiên cứu lý thuyết, phân tích tài liệu: Thu thập tài liệu, báo báo cáo tổng quan DNS, nghiên cứu phương pháp bất thường công dịch vụ DNS + Nghiên cứu thực nghiệm: Cài đặt mô công hệ thống mạng Thực đánh giá, phân tích kết cuối đề xuất biện pháp phịng chống, chống cơng DNS Luận văn bao gồm chương : - Chương Tổng quan hệ thống tên miền DNS: Trình bày cách tổng quan hệ thống tên miền DNS, chức DNS chế phân giải tên miền địa IP - Chương Phân tích cách thức cơng DNS: Trình bày lỗ hổng, điểm yếu bảo mật DNS cách thức công vào hệ thống DNS mà hacker thường sử dụng - Chương Cài đặt thử nghiệm số kiểu công giải pháp phồng chống cơng: Trình bày mơ hình thực tế, giải pháp, mơ hình thực nghiệm mạng VNPT Quảng Bình trình kiểm tra đánh giá, nhận xét hệ thống phòng chống xâm nhập 48 thống Những nhược điểm độ an tồn tính bảo mật không cao thiết kế ban đầu chưa hồn thiện khắc phục hồn tồn nhờ có cơng nghệ DNSSEC Sự đời công nghệ đáp ứng nhu cầu cấp thiết thông tin định tuyến tên miền, đảm bảo khả làm việc máy chủ với hệ thống an toàn, bảo mật tuyệt đối tăng cường khả dự phịng tình bất ngờ gây ảnh hưởng xấu tới hệ thống Vì việc phịng chống cơng vào hệ thống DNS DNSSEC tỏ hiệu nhiều quốc gia sử dụng.[1] Theo thống kê tổ chức ICANN, tính đến tháng 10 năm 2015, giới có 75 nước tuân thủ áp dụng tiêu chuẩn RFC (RFC 4003, RFC 4034, RFC 4035, … ) việc triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền quốc gia, bao gồm: 30 quốc gia thuộc khu vực Châu Âu 23 quốc gia thuộc khu vực Châu Á – Thái Bình Dương (trong có Việt Nam) 11 quốc gia thuộc khu vực Mỹ Latinh quốc gia thuộc khu vực Châu Phi Quốc gia thuộc khu vực Bắc Mỹ Một vấn đề lớn phải đối mặt với việc áp dụng DNSSEC đám mây thực tế nhiều chuyên gia bảo mật tới DNSSEC chưa có nhiều kinh nghiệm để đảm bảo thực tốt tính dịch vụ Năm 2013, Uncompiled.com công bố nghiên cứu với kết nửa số nhân viên IT phụ trách an ninh mạng tổ chức lớn giới chưa nghe đến DNSSEC có kiến thức khiêm tốn Đây khơng phải dấu hiệu tốt cho việc áp dụng rộng rãi DNSSEC tới nhà cung cấp dịch vụ điện toán đám mây (CSP) Hơn nữa, DNSSEC hoạt động để đảm bảo tính tồn vẹn liệu, khơng thể ngăn chặn hình thức công phổ biến tràn nhớ đệm (buffer overruns), chiếm quyền điều khiển (race conditions) hay công DoS Vì vậy, lựa chọn biện pháp phịng chống công thứ Anycast.[1] Một số ưu điểm Anycast ứng dụng cho hệ thống DNS: Các client, server, router không cần phần mềm đặc biệt Không ảnh hưởng xấu tới hệ thống mạng tại, cần tận dụng hở hạ tầng sẵn có Cân tải Tăng độ linh động Giảm độ trễ Cơ chế phân tán, giảm nguy DoS 49 Với ưu điểm trên, CSP quản lý hệ thống DNS nên sử dụng Anycast Cân lưu lượng truy cập Anycast, DNSSEC, thành phần bổ sung cho chiến lược tổng thể đảm bảo an toàn cho DNS [1] 3.4 KẾT LUẬN CHƯƠNG Nội dung chương cho ta nhìn trực quan, cụ thể công vào thiết bị IoT diễn Từ hiểu rõ đưa biện pháp phòng chống đặc biệt công thay đổi, thay đổi, giả mạo DNS, đề xuất biện pháp phòng chống DNS thực tế 50 KẾT LUẬN VÀ KIẾN NGHỊ Sau thời gian làm luận văn tác giả hoàn thiện luận văn mối nguy hiểm bị công đề xuất giải pháp ngăn chặn hạn chế tác hại hình thức cơng mạng internet Từ xây dựng thử nghiệm số giải pháp đối tượng doanh nghiệp vừa nhỏ Đánh giá hiệu biện pháp xây dựng làm tiền đề để phát triển nghiên cứu sau Đã tìm hiểu tương đối thành công DNS xây dựng thành công phương pháp phịng thủ DNS Với tìm hiểu được, tác giả cảm thấy có nhiều điều cần phải làm để hoàn thiện luận văn cách làm thực tế công việc Bản thân tác giả cần phải có hướng dẫn nhiều từ thầy cô bạn bè - Kết đạt Tìm hiểu khái niệm DNS Tìm hiểu loại kiểu cơng DNS Tìm hiểu số công cụ công DNS vài ví dụ thực tế tác hại công DNS nhắm đến mục tiêu doanh nghiệp vừa nhỏ Triển khai thành cơng giải pháp phịng chống thay đổi, giả mạo DNS thực tế hệ thống mạng nhà cung cấp dịch vụ đưa số cách phống chống Đề xuất số giải giải pháp bảo mật DNS (DNSSEC) - Hướng phát triển luận văn Do thời gian có hạn hạn chế sở vật chất việc tìm hiểu xây dựng hệ thống phòng thủ DNS nhiều hạn chế thiếu sót Tác giả hi vọng tương lai gần xây dựng, thử nghiệm nhiều giải pháp phòng thủ lại nêu đánh so sánh giải pháp tích hợp thêm vài giải pháp để có giải pháp phòng thủ tối ưu trước công lớn vào hệ thống DNS Vấn đề an tồn thơng tin bảo mật ngày quan, nhà bảo mật đặc biệt doanh nghiệp quan tâm hàng đầu An toàn liệu, thơng tin người dùng, tài cơng ty, vấn đề cần quan tâm Đối với doanh nghiệp, quan trọng thơng tin cá nhân, tài khoản người dùng, ví dụ ngân hàng chẳng hạn, thông tin phải bảo mật tuyệt đối, vấn đề bảo mật thách thức lớn cho nhà doanh nghiệp Thông qua luận văn, thấy cách tổng quát hệ thống tên miền DNS, kỹ thuật cơng dịch vụ DNS, hiểu phần nguyên lý, chế công hacker muốn ăn cắp thông tin tài khoản người dùng Với kỹ thuật công đầu độc DNS, ARP DHCP giúp 51 cho kẻ cơng dễ dàng lấy thông tin người dùng họ không để ý, không cẩn thận trao đổi liệu môi trường mạng công cộng Hơn nữa, thông tin cá nhân người dùng công ty bị hacker ăn cắp nguy liệu liệu bị truyền gây thất lớn cho cơng ty, làm tổn hại nguồn tài cơng ty doanh nghiệp Để khắc phục ngăn chặn kịp thời trường hợp bị công ăn cắp liệu hacker, doanh nghiệp, tổ chức, cá nhân cần quan tâm trọng vấn đề bảo mật Sử dụng DNSSEC, DNS Anycast, dùng Firewall cứng mềm để ngăn chặn, giảm bớt công từ bên ngồi, cấu hình bảo mật port cho switch để ngăn chặn sniffer, cấu hình dịch vụ phát chống xâm nhập Server để kịp thời phát cố bị hacker công Ngoài ra, doanh nghiệp cần backup liệu khách hàng để đề phòng trường hợp bị liệu 52 TÀI LIỆU THAM KHẢO [1] Thuyết minh dự thảo tiêu chuẩn quốc gia – Các yêu cầu hướng dẫn bảo mật DNS (DNSSEC) – 2016 Truy cập ngày 26/8/2018 [2] Secure Domain Name System (DNS) Deployment Guide Tác giả: Scott Rose [3] https://www.slideshare.net/SnowBlack93/h-thng-dns Truy cập ngày 22/8/2018 [4] http://itforvn.com/tu-hoc-mcse-2016-lab-3-cau-hinh-dns-server-tren-windowsserver-2016.html/ Truy cập ngày 22/4/2018 [5] http://text.123doc.org/document/2563875-tim-hieu-va-mo-phong-tan-cong-dichvu-dns.htm Truy cập ngày 26/8/2018 [6] https://www.howtogeek.com/161808/htg-explains-what-is-dns-cachepoisoning/ Truy cập ngày 28/7/2018 [7] Giáo trình Hệ thống mạng Linux, Mạng máy tính Nguyễn Tấn Khôi, khoa CNTT, Đại học Bách khoa Đà Nẵng Truy cập ngày 5/8/2018 [8] https://whitehat.vn/threads/dns-tu-duy-hoat-dong-dns-co-che-hoat-dong-dnsmot-so-thong-tin-chi-tiet-hon-ve-dns.4702/ Truy cập ngày 2/8/2018 [9] The Domain Name System (DNS) tác giả: Raj Jain [10] https://123doc.org//document/2563875-tim-hieu-va-mo-phong-tan-cong-dichvu-dns.htm Truy cập ngày 23/9/2018 [11] https://www.vnnic.vn/dns/congnghe/c%C3%B4ng-ngh%E1%BB%87-dnssec Truy cập ngày 30/11/2018 ... thông tin cho khách hàng tương lai VNPT, lựa chọn đề tài : ? ?Giải pháp phịng chống cơng dịch vụ mạng VNPT Quảng Bình? ??, với mục đích xây dựng, kiểm thử số giải pháp sử dụng thực tế, phần mềm mã... nghiệm số kiểu công giải pháp phồng chống cơng: Trình bày mơ hình thực tế, giải pháp, mơ hình thực nghiệm mạng VNPT Quảng Bình trình kiểm tra đánh giá, nhận xét hệ thống phòng chống xâm nhập... thuật công dịch vụ, hiểu phần nguyên lý, chế công hacker muốn ăn cắp thông tin tài khoản người dùng Giới thiệu số công cụ công giải pháp phịng chống cơng DNS Nghiên cứu phương pháp bất thường công

Ngày đăng: 25/04/2021, 13:51