Đang tải... (xem toàn văn)
Tham khảo tài liệu ''giáo trình phân tích khả năng ảnh hưởng của các lổ hỏng bảo mật trên internet khi hệ thống bị tấn công p1'', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
h a n g e Vi e c u -tr a c k w N y Ảnh hưởng lỗ hổng bảo mật internet Tuy nhiên, có phải lỗ hổng bảo mật nguy hiểm đến hệ thống hay khơng? Có nhiều thơng báo liên quan đến lỗ hổng bảo mật mạng Internet, hầu hết số lỗ hổng loại C, không đặc biệt nguy hiểm hệ thống Ví dụ, lỗ hổng sendmail thông báo mạng, ảnh hưởng tồn hệ thống Khi thơng báo lỗ hổng khẳng định chắn, nhóm tin đưa số phương pháp để khắc phục hệ thống Trên mạng Internet có số nhóm tin thường thảo luận chủ đề liên quan đến lỗ hổng bảo mật là: - CERT (Computer Emergency Reponse Team): Nhóm tin hình thành sau có phương thức cơng Worm xuất mạng Internet Nhóm tin thường thơng báo đưa trợ giúp liên quan đến lỗ hổng bảo mật Ngồi nhóm tin cịn có báo cáo thường niên để khuyến nghị người quản trị mạng vấn đề liên quan đến bảo mật hệ thống Địa Web site nhóm tin: http://www.cert.org - CIAC (Department of Energy Computer Incident Advisory Capability): tổ chức xây dựng sở liệu liên quan đến bảo mật cho lượng Mỹ Thông tin CIAC đánh giá kho liệu đầy đủ vấn đề liên quan đến bảo mật hệ thống Địa web site CIAC : http://ciac.llnl.org - FIRST (The Forum of Incident Response and Security Teams): Đây diễn đàn liên kết nhiều tổ chức xã hội tư nhân, làm việc tình nguyện để giải vấn đề an ninh mạng Internet Địa Web site FIRST: http://www.first.org Một số thành viên FIRST gồm: - CIAC - NASA Automated Systems Incident Response Capability - Purdue University Computer Emergency Response Team - Stanford University Security Team - IBM Emergency Response Team CÁC BIỆN PHÁP PHÁT HIỆN HỆ THỐNG BỊ TẤN CƠNG: Khơng có hệ thống đảm bảo an tồn tuyệt đối; thân dịch vụ có lỗ hổng bảo mật tiềm tàng Đứng góc độ người quản trị hệ thống, ngồi việc tìm hiểu phát lỗ hổng bảo mật cịn ln phải thực biện pháp kiểm tra hệ thống xem có dấu hiệu cơng hay khơng Các biện pháp là: k lic d o m w o Giáo trình phân tích khả ảnh hưởng lổ hỏng bảo mật internet hệ thống bị công to bu c C m o d o w w w w w C lic k to bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c y o c u -tr a c k c - Kiểm tra dấu hiệu hệ thống bị công: hệ thống thường bị treo bị crash thông báo lỗi không rõ ràng Khó xác định ngun nhân thiếu thơng tin liên quan Trước tiên, xác định nguyên nhân phần cứng hay không, phần cứng nghĩ đến khả máy bị công - Kiểm tra tài khoản người dùng hệ thống: số tài khoản lạ, uid tài khoản = - Kiểm tra xuất tập tin lạ Thường phát thông qua cách đặt tên tệp tin, người quản trị hệ thống nên có thói quen đặt tên tập tin theo mẫu định để dễ dàng phát tập tin lạ Dùng lệnh ls -l để kiểm tra thuộc tính setuid setgid tập tinh đáng ý (đặc biệt tập tin scripts) - Kiểm tra thời gian thay đổi hệ thống, đặc biệt chương trình login, sh scripts khởi động /etc/init.d, /etc/rc.d - Kiểm tra hiệu hệ thống Sử dụng tiện ích theo dõi tài nguyên tiến trình hoạt động hệ thống ps top - Kiểm tra hoạt động dịch vụ mà hệ thống cung cấp Chúng ta biết mục đích cơng làm cho tê liệt hệ thống (Hình thức cơng DoS) Sử dụng lệnh ps, pstat, tiện ích mạng để phát nguyên nhân hệ thống - Kiểm tra truy nhập hệ thống account thơng thường, đề phịng trường hợp account bị truy nhập trái phép thay đổi quyền hạn mà người sử dụng hợp pháp khơng kiểm sóat - Kiểm tra file liên quan đến cấu hình mạng dịch vụ /etc/inetd.conf; bỏ dịch vụ không cần thiết; dịch vụ không cần thiết chạy quyền root khơng chạy quyền yếu - Kiểm tra phiên sendmail, /bin/mail, ftp; tham gia nhóm tin bảo mật để có thơng tin lỗ hổng dịch vụ sử dụng Các biện pháp kết hợp với tạo nên sách bảo mật hệ thống .d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c &ksvthdang(HCE) Làm để cải thiện kết nối mạng không dây Wifi Kết nối mạng không dây Wifi (Wireless Fidelity) trở thành cách thức truy cập Internet chia sẻ liệu thông dụng Đối với nhiều cơng ty, chí cịn đóng vai trị sống cịn phương thức kinh doanh họ Với người dùng gia đình, giải vấn đề chia sẻ kết nối băng thông rộng với chi phí hợp lý Hiện wifi chia làm chuẩn thơng dụng bao gồm: - 802.11a: Đây chuẩn 54Mbps hoạt động tần số 5Ghz Nó sử dụng thiết bị riêng đắt tiền Một số đồ chơi mạng thị trường đóng dấu tương thích chuẩn thực tế có khả kết nối hịa mạng khơng phát huy đặc điểm mạnh riêng - 802.11b: Chuẩn B với số lượng người dùng đông đảo khả tương thích rộng giá thành thấp Tần số hoạt động mức 2.4Ghz băng thống 11Mbps - 802.11g: Đây phiên dòng 802.11x nay, so với chuẩn B, khoảng cách sử dụng G không lại có băng thơng lớn nhiều có khả áp dụng công nghệ đa kênh (đạt mức 108Mbps tùy thiết bị) Các linh kiện mạng không dây chuẩn G hệ tương thích ngược với chuẩn B Khoảng cách sử dụng thiết bị Wifi lên tới 150m điều kiện lý tưởng thực tế 50m mà thơi Những yếu tố gây ảnh hưởng khoảng cách phát sóng có nhiều ví dụ tường, từ trường, vật liệu kim loại, anten … Bài viết đưa vài chi tiết giúp bạn cải thiện kết nối không dây A Chọn lựa xếp thiết bị hợp lý: Sử dụng Routermới: Dĩ nhiên cách thức đơn giản để nâng cấp chất lượng sóng khơng dây Bạn nên làm điều thiết bị sử dụng có tuổi thọ năm Trong trường hợp vậy, thiết bị đơi tăng cường diện tích sử dụng lên gần gấp đôi - Ưu điểm: + Việc thay đổi dễ dàng, đa số thiết bị hỗ trợ Wizard dạng HTML cho phép người dùng thiết lập thơng số nhanh chóng để tương thích với mạng hành + Giá thiết bị không đắt so với hiệu chúng mang lại + Một số thiết bị có cơng nghệ cao cấp ví dụ NetGear WPN824 với RangeMax tự động gia tăng diện tích phủ sóng hồn tồn tự động - Nhược điểm: + Đôi bạn phải nâng cấp toàn thiết bị thành phần mạng Adapter, Accesspoint, Router… để tận dụng công nghệ + Không phù hợp cho môi trường với nhiều vật cản ví dụ tịa nhà cao tầng Sử dụng thêm Router với chức Access Point: Với giải pháp này, bạn tắt chức Router thiết bị sử dụng tính phát sóng khơng dây Mơ hình hình ví dụ - Ưu điểm: + Chi phí thấp, bạn sử dụng Router dư mua rẻ tiền để sử dụng - Nhược điểm: d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c + Các nhà sản xuất khơng thức hỗ trợ cho kiểu hình mạng + Những thiết bị Router không thiết kế phục vụ cho chức nên đơi hiệu làm việc khơng tối ưu + Chỉ thích hợp cho mạng đơn giản, tải nhẹ Không phù hợp với máy chủ game hay sở liệu lớn + Khá rắc rối để cài đặt Người dùng phải có kiến thức mạng Kết hợp sử dụng cáp: Bạn chạy dây cáp LAN thơng thường để vượt qua đoạn môi trường ngắn bất lợi cho sóng wifi ví dụ tường dày hay từ tầng qua tầng khác tòa nhà - Ưu điểm: + Chi phí thấp + Hiệu cho mơi trường nhạy cảm sóng tín hiệu mạng truyền dây điện, khơng phát bên ngồi + Tính bảo mật tốt cho người dùng + Dây mạng đặt sẵn tường không ảnh hưởng nhiều đến mỹ quan nội thất + Làm việc tốt với điểm mù mà tín hiệu Wifi khơng đến - Nhược điểm: + Phụ thuộc vào chất lượng dây tín hiệu điện dễ bị nhiễu Thêm Access Point: Thêm Access Point cách hiệu để cải tiến mạng khơng dây bạn Nó tốt so với việc sử dụng Router thay bước - Ưu điểm: + Có thể phủ sóng diện tích cách xa Router mà khơng cần phải tiếp tín hiệu khoảng + Hiệu cao, tính bảo mật tốt - Nhược điểm: + Thiết lập rắc rối + Sử dụng AccessPoint với vai trò thiết bị nối tiếp tín hiệu khơng đảm bảo vấn đề hiệu tối đa Thay Anten: Đây giải pháp đơn giản lại hiệu Những loại Anten cao cấp cải thiện chất lượng tín hiệu nhiều Một số loại đặc biệt tăng cường phủ sóng tới vài KM Tất nhiên giải pháp gia đình văn phịng khơng cần thiết phải mạnh đủ sức đảm đương diện tích tịa nhà - Ưu điểm: + Anten sử dụng tốt cho khoảng diện tích rộng lớn nối tiếp + Hiệu cho mơi trường nhà lẫn ngồi trời + Giải pháp tối ưu cho mạng nhiều tòa nhà gần - Nhược điểm: + Hầu hết loại Anten sử dụng với thiết bị thiết kế riêng cho + Để lắp đặt Anten hiệu quả, bạn phải nghiên cứu kĩ môi trường phải nhờ cậy tới chuyên gia + Khi mưa có sét, tín hiệu bị ngắt tốc độ chậm Nếu kết nối mang tính sống cịn, bạn nên chuẩn bị giải pháp phòng bị .d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c B Đặt thiết bị vị trí tốt nhất: Khi tiến hành đặt thiết bị phát sóng khơng dây thành phần liên quan, bạn phải ý ba điểm sau: + Đặt Anten vị trí tốt với góc phù hợp + Tránh vật cản vật lý chặn sóng + Tránh xa thiết bị gây nhiễu khác Nếu mạng nội bạn có nhiều thiết bị không dây, trước bạn di chuyển thứ xác định thứ chịu tải nhiều Điều quan trọng việc tối ưu hóa Hầu hết nhà sản xuất có công nghệ riêng để tăng cường khoảng cách phủ sóng thiết bị thực tế thiết bị nằm xa điểm phát sóng có tốc độ kết nối chậm Chính đặt router, accesspoint hay thiết bị chịu tải lớn vị trí gần trung tâm mạng Chọn vị trí cho Anten: Router Wifi, AccessPoint, Adapter Wifi gửi nhận tín hiệu thơng qua anten, có sản phẩm (chủ yếu phục vụ mơi trường di động) sử dụng anten ngầm Tuy nhiên đại đa số thiết bị Wifi có anten ngồi Do vị trí Anten đóng vai trị định hiệu làm việc thiết bị wifi Khi thiết lập vị trí Anten, bạn phải tuân theo nguyên tắc sau đây: + Hạn chế tối thiểu vật cản anten thiết bị wifi Từ anten cố gắng tìm vị trí để bạn nhìn thấy anten thiết bị khác khác lý tưởng + Đặt vị trí cao hẳn vật cản + Đặt cách xa bề mặt kim loại ống nước, tủ… tối thiểu 60cm + Tránh xa khối nước lớn bể cá, tủ lạnh hay tản nhiệt nước + Anten thường có điểm mù chân nó, bạn khơng nên đặt thiết bị nhận tín hiệu + Nếu bạn sử dụng thiết bị wifi từ tầng lẫn xung quanh, chỉnh anten thành góc 45 độ so với phương ngang Một số Router Wifi có nhiều anten để tăng cường sóng ví dụ dịng RangeMAx Netgear với anten Trong trường hợp này, bạn đặt anten vng góc 90 độ với mặt đất, anten bên nằm góc 45 độ 135 độ tương ứng Với tòa nhà hẹp, anten đặt vị trí nằm ngang 180 độ Nhớ ý không để đầu anten gần Chống nhiễu: Vật liệu - Khả chặn sóng Tường khơ ráo, gỗ dán