các yêu cầu bảo mật đối với hệ thống e learning 3

... Văn Hải 10 CHƯƠNG 2: CÁC VẤN ĐỀ BẢO MẬT CHO HỆ THỐNG E- LEARNING 1.4 Các yêu cầu bảo mật hệ thống E- Learning. [3] 1.4.1 Các yêu cầu bảo mật Để xác định người dùng hệ thống, yêu cầu phải có tài khoản ... Loadbalance:  Cài epel : wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm wget release-6.rpm http://rpms.famillecollet.com/enterprise/remi- sudo rpm -Uvh remi-release-6*.rpm ... thiệu tổng quan hệ thống E- learning Chương 2: Các vấn đề bảo mật cho hệ thống E- learning Chương 3: Các vấn đề bảo mật cho Moodle Chương 4: Triển khai mô hình bảo mật hệ thống E- learning cho Trường...

Ngày tải lên: 18/08/2015, 10:45

... route làm đứt kết nối or gởi tới host messages lỗi nều kết nối ko use cryptation vd: (gởi messages lỗi) destination unreachable time to live exceeded parameter problem packet too big message reset ... TIME, DAYTIME inetd linux bị crash gởi nhiều SYN packet tới daytime (port 13) or time (port 37 ) C.10 attack chuyển tiếp ICMP gateways use chuyển tiếp ICMP để yêu cầu ht overide routing tables ... dụng UDP SERVICES dễ use UDP services (như echo, time, datetime, chargen) lặp lại cách liên tục nhờ IP-spoofing thông thường Vd: from-IP=127.0.0.1 to-IP=system.we.attack packet type:UDP from...

Ngày tải lên: 11/07/2014, 05:20

... Distributed Denial of Service Tools: The Shaft Case," Proceedings of 14th USENIX Systems Administration Conference (LISA 2000), December 2000, pp 32 9 33 9, http://www.adelphi.edu/~spock/lisa2000-shaft.pdf ... software thực công mục tiêu, nhận điều khiển từ Client thông qua Handler Attacker Handler Agent Attacker Handler Agent Handler Agent Handler Agent Agent Victim Hình 7: Mô hình agent handler 18 ... Technical Report, CERT Coordination Center, October 2001, http://www.cert.org/archive/pdf/DoS_trends.pdf [6] [Dith] D Dittrich, "The Tribe Flood Network Distributed Denial of Service Attack 28...

Ngày tải lên: 27/06/2014, 06:26

... Kaspersky Labs TDSSKiller: http://support.kaspersky.com/faq/?qid=2082 833 63 - McAfee Stinger: http://www.mcafee.com/us/downloads/free-tools/stinger.aspx - Microsoft Windows Defender Offline: http://windows.microsoft.com/en- ... hổng bảo mật DNS Internet Lỗ hổng bảo mật DNS chuyên gia Dan Kaminsky - Giám đốc Trung tâm Penentration Testing Hãng bảo mật IOActive công bố đầu tháng 7/2008 Lỗ hổng bảo mật DNS đặt hệ thống ... http://windows.microsoft.com/en- - US/windows/what-is-windows-defender-offline Microsoft Safety Scanner: http://www.microsoft.com/security/scanner/en- - us/default.aspx Norton Power Eraser: http://security.symantec.com/nbrt/npe.aspx...

Ngày tải lên: 08/09/2014, 23:45

... chẳng hạn để server Tấn công từ chối dịch vụ DoS, DDoS, DRDoS (Version 1.0, 20 03) Ng Ng Thanh Nghị Email: diemxua_hva@yahoo.com gửi gói tin SYN/ACK đến server mục tiêu Các server lớn, đường truyền ... http://www.HVAonline.net [2] DRDoS Attack, Steve Gibson, http://www.grc.com/dos/drdos.htm [3] What is a Distributed Denial of Service (DDoS) Attack and What Can I Do About It, Larry Rogers, http://www.cert.org/homeusers/ddos.htm ... http://www.cert.org/homeusers/ddos.htm [4] Trends in Denial of http://www.cert.org/archive/pdf/DoS_trends.pdf Service Và số articles khác Bugtrag, SANS, GIAC,… Tấn công từ chối dịch vụ DoS, DDoS, DRDoS (Version...

Ngày tải lên: 23/10/2014, 18:56

... vụ - DoS (Denial of Service)  DoS hình thức công từ chối dịch vụ, có nhiều cách để thực công kiểu (VD : SYN Flooding, ), thực chất Hacker tận dụng lỗ hổng bảo mật để yêu cầu Server làm việc ... chống DDoS từ ISP Đối phó DoS/DDoS • Tắt dịch vụ không sử dụng không bảo mật • Ngăn chặn địa trả lại không bị ghi đè … Bảo vệ DoS/DDoS • Bảo vệ mức độ ISP • Hệ thống bảo vệ IntelliGuard Một số ... để Server có khả đáp ứng yêu cầu dịch vụ Client khác, gọi "từ chối dịch vụ" Client khác Thường kẻ công từ máy Giới thiệu Dos - DDoS  Tấn công từ chối dịch vụ phân tán – DDoS (Distribute Denial...

Ngày tải lên: 10/05/2015, 12:46

... REQUEST, packet yêu cầu yêu cầu bên nhận phải trả lời ICMP ECHO REPLY packet Network amplifier gửi đến ICMP ECHO REQUEST packet đến tất hệ thống thuộc địa broadcast tất hệ thống REPLY packet địa IP ... IRC server khắp internet, giao tiếp với nhiều kênh (channel) IRC network cho phép user tạo loại channel: public, private serect • • • Public channel: Cho phép user channel thấy IRC name nhận message ... message user khác channel Private channel: thiết kế để giao tiếp với đối tượng cho phép Không cho phép user không channel thấy IRC name message channel Tuy nhiên, user channel dùng số lệnh channel...

Ngày tải lên: 18/06/2015, 17:25

... định tuyến router Xây dựng hệ thống lọc thông tin router, firewall… hệ thống bảo vệ chống lại SYN flood Chỉ kích hoạt dịch vụ cần thiết, tạm thời vô hiệu hoá dừng dịch vụ chưa có yêu cầu không sử ... tài nguyên mạng máy tính khác mạng 3. Sử dụng băng thông Tấn công kiểu DDoS (Distributed Denial of Service) Đây cách thức công nguy hiểm Hacker xâm nhập vào hệ thống máy tính, cài đặt chương trình ... sử dụng Xây dựng hệ thống định mức, giới hạn cho người sử dụng, nhằm mục đích ngăn ngừa trường hợp người sử dụng ác ý muốn lợi dụng tài nguyên server để công server mạng server • • • khác Liên...

Ngày tải lên: 25/08/2012, 11:28

... Lụt Udp Đây dạng công hệ thống đích sử dụng để ngừng dịch vụ hệ thống Cả hệ thống kết nối tới nhau, tạo chuỗi kí tự cho gói nhận, theo cách nói khác tạo kí tự yêu cầu UDP hệ thống lại phản xạ lại ... thức tcp/ip làm cho hệ thống đích bị treo khởi động lại Tear Drop Khi liệu gửi từ hệ thống tới hệ thống khác chia thành mảnh nhỏ máy đích tập hợp lại Các gói có trường offset phần đầu gói TCP ... vong lặp vô tận hệ thống đích bị phá vỡ Nhưng hầu hết hệ thộng thiết lập để chống lại kiểu công Smurf Attack Là dạng công kiểu brute force (hàng loạt), số lượng khổng lồ router (định tuyến) sử...

Ngày tải lên: 02/11/2012, 14:18

... route làm đứt kết nối or gởi tới host messages lỗi nều kết nối ko use cryptation vd: (gởi messages lỗi) destination unreachable time to live exceeded parameter problem packet too big message reset ... TIME, DAYTIME inetd linux bị crash gởi nhiều SYN packet tới daytime (port 13) or time (port 37 ) C.10 attack chuyển tiếp ICMP gateways use chuyển tiếp ICMP để yêu cầu ht overide routing tables ... sử dụng UDP SERVICES dễ use UDP services (như echo, time, datetime, chargen) lặp lại cách liên tục nhờ IPspoofing thông thường Vd: from-IP=127.0.0.1 to-IP=system.we.attack packet type:UDP from...

Ngày tải lên: 02/11/2012, 14:19

... bao phủ với quãng đường node, 4, 7, 10 node) Server Direct Node Nodes Nodes 10 Nodes Google.com 1.42 2.07 2.51 2.90 3. 49 Coltech.vnu.edu.vn 1.51 2 .35 2.76 3. 51 4. 13 Test.htm (local server) 0.64 ... chậm, với server cách ngẫu nhiên gói tin chứa probeRequest probeResponse không bị hủy, không bị hủy tới gói probeResponse liên tiếp Như theo kịch 2, chế đề xuất gửi probeRequest probeResponse bị ... drop=false Nếu liệu response probeResponse, gán probe= numD=0; Quay lại (*) - Đề xuất cải tiến thực Server đích Nếu nhận request probeRequest, xử lý gửi lại probeResponse Như theo giả mã, proxylet...

Ngày tải lên: 23/11/2012, 15:04

... bao phủ với quãng đường node, 4, 7, 10 node) Server Direct Node Nodes Nodes 10 Nodes Google.com 1.42 2.07 2.51 2.90 3. 49 Coltech.vnu.edu.vn 1.51 2 .35 2.76 3. 51 4. 13 Test.htm (local server) 0.64 ... chậm, với server cách ngẫu nhiên gói tin chứa probeRequest probeResponse không bị hủy, không bị hủy tới gói probeResponse liên tiếp Như theo kịch 2, chế đề xuất gửi probeRequest probeResponse bị ... lọc xung quanh Server đích router mạnh install lọc IP để lọc kết nối đến Server thời gian diễn công, cho phép kết nối từ Secret Servlet đến Server đích 31 3. 3 .3 Cơ chế WebSOS 3. 3 .3. 1 Cơ chế chung...

Ngày tải lên: 25/04/2013, 13:30

... training@athenavn.com – website: www.athena.com.vn - ISS Proventia G ISS Proventia G cho thấy khả đáp ứng với hầu hết loại công với latency thấp, ngoại trừ DoS với packet nhỏ ISS Proventia dùng hệ thống ... NSS Gold (so với chứng khác NSS Approve) Ngoài việc đáp ứng tiêu chí latency khả phát công, UnityOne nhỉnh McAffee IntruShield khả dự báo phản hồi (predictable response) với công (Theo conmaz.com) ... O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E- mail:...

Ngày tải lên: 11/12/2013, 14:15

... n 33 Các tham s b nh linux (“cat /proc/meminfo”) : Tên tham s MemTotal: MemFree: Buffers: Cached: SwapCached: Active: Inactive: Active(anon): Inactive(anon): Active(file): Inactive(file): Unevictable: ... Unevictable: Mlocked: HighTotal: HighFree: LowTotal: LowFree: SwapTotal: SwapFree: Dirty: Writeback: AnonPages: Mapped: Shmem: Slab: SReclaimable: Sunreclaim: KernelStack: PageTables: NFS_Unstable: ... 39 19 SocketTotal 20 Ethernet T ng s lư ng socket (socket m t liên trình thông tin m ng th c hi n b ng cách s d ng giao th c liên m ng t ng v n chuy n Ethernet) S gói tin qua card m ng B ng 3. 3:...

Ngày tải lên: 18/12/2013, 14:33

... từ kẻ công, với nhiều server lớn tham gia nên server mục tiêu nhanh chóng bị tải, bandwidth bị chiếm dụng server lớn Tính “nghệ thuật” chỗ cần với máy tính với modem 56kbps, hacker lành nghề ... cho client không hồi đáp cho Server Và có hàng nhiều, nhiều client server “ngây thơ” lặp lại việc gửi packet giành tài nguyên để chờ “người về” lúc tài nguyên hệ thống có giới hạn! Các hacker công ... Micorosoft,… chẳng hạn để server gửi gói tin SYN/ACK đến server mục tiêu Các server lớn, đường truyền mạnh vô tình đóng vai trò zoombies cho kẻ công DDoS Quá trình gửi lặp lại liên tục với nhiều địa IP...

Ngày tải lên: 23/12/2013, 03:17

... Flooding với mục tiêu chiếm dụng tài nguyên hệ thống như: Bandwidth, Kernel Table, Swap Space, Cache, Hardisk, RAM, CPU làm hoạt động hệ thống bị tải dẫn đến không đáp ứng yêu cầu (request) hợp ... Dùng router/firewall để hạn chế, loại bỏ gói tin không hợp lệ, giảm lượng lưu thông mạng tải hệ thống Đối với website có sử dụng form nhập liệu nên cài thêm tính "Mã xác nhận" (security code); giới ... gửi request (yêu cầu) liên tục đến máy chủ khiến hệ thống bị tải Tấn công từ chối dịch vụ thường khó phòng chống tính bất ngờ thường phải phòng chống bị động "trận đánh" diễn Các quản trị hệ thống...

Ngày tải lên: 16/02/2014, 16:20

... tiếp với đối tượng cho phép Không cho phép user không channel thấy IRC name message.Tuy nhiên, user channel dùng số lệnh locator biết tồn private channel + Secret channel: Tương tự private channel ... liên hệ với ISP quyền Yếu tố cuối thiếu thống điều luật, chế tài xử phạt Attacker, Handler, Agents luật Công nghệ thông tin nước quy định bảo mật, an toàn Internet Service Provider 3. 1 .3 Mục ... nhiều kênh IRC network cho phép user tao ba loại kênh: Public, private, serect + Public channel: Cho phép user channel thấy IRC name nhận mesage user khác channel + Private channel: Được thiết...

Ngày tải lên: 17/02/2014, 09:38

Ngày tải lên: 17/02/2014, 15:32

... bao phủ với quãng đường node, 4, 7, 10 node) Server Direct Node Nodes Nodes 10 Nodes Google.com 1.42 2.07 2.51 2.90 3. 49 Coltech.vnu.edu.vn 1.51 2 .35 2.76 3. 51 4. 13 Test.htm (local server) 0.64 ... chậm, với server cách ngẫu nhiên gói tin chứa probeRequest probeResponse không bị hủy, không bị hủy tới gói probeResponse liên tiếp Như theo kịch 2, chế đề xuất gửi probeRequest probeResponse bị ... drop=false Nếu liệu response probeResponse, gán probe= numD=0; Quay lại (*) - Đề xuất cải tiến thực Server đích Nếu nhận request probeRequest, xử lý gửi lại probeResponse Như theo giả mã, proxylet...

Ngày tải lên: 27/06/2014, 23:20

... Proventia G ISS Proventia G cho thấy khả đáp ứng với hầu hết loại công với latency thấp, ngoại trừ DoS với packet nhỏ ISS Proventia dùng hệ thống mạng nội với hạ tầng Gigabit - McAffee IntruShield ... hệ thống cần đặc biệt xem xét yêu cầu trao đổi nội dung client server, nhằm tránh cho server chịu công qua thành phần gián tiếp (ví dụ SQL injection) 2/ Phòng ngừa việc tuyển mộ zombie Zombie ... viên 1s hướng tới server, phát tán worm với tốc độ 200ms hệ thống mạng Ethernet 100M) Với tốc độ vậy, cách thức phòng ngừa dạng phát – thông báo ngăn chặn (Host Shun TCP Reset) không phù hợp Thứ...

Ngày tải lên: 28/06/2014, 08:20