1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO
2.2 NHỮNG KIỂU ĐE DOẠ
Kẻ xâm nhập thường giành được sự truy nhập bất hợp pháp vào các thiết bị mạng được biết như những đe dọa. Có các kiểu đe doạ phổ biến sau đây:
− Unauthoized access - Sự truy nhập bất hợp pháp - Kẻ xâm nhập mạng có
thể giành được sự truy nhập bất hợp pháp tới thiết bị mạng qua nhiều cách khác nhau, ba trong các cách đó là:
+ Vật lý - Nếu những kẻ tấn công có sự truy nhập vật lý tới một máy, chúng sẽ có khả năng vào bên trong. Kỹ thuật thường được sử dụng là giành sự truy nhập thiết bị qua console để chiếm được một phần của hệ thống.
+ Hệ thống - Hệ thống truy nhập tưởng kẻ xâm phạm là một người sử dụng tài khoản trong hệ thống. Những đặc quyền đúng được công nhận cho người sử dụng như vậy, kẻ xâm nhập được nhận thực và được cho phép thực hiện các chức năng thuộc trách nhiệm của chúng.
+ Từ xa – Truy nhập từ xa liên quan đến những kẻ xâm nhập hệ thống qua internet, thường là qua các kết nối dial-up, hay qua mạng diện rộng hay mạng nội hạt. Kẻ xâm nhập kiểu này thường không có đặc quyền tài khoản.
− Eavesdropping – Việc nghe trộm được dùng để bắt các gói TCP/IP hay các
gói giao thức khác, điều này cho phép kể xâm nhập giải mã nội dung của gói sử dụng cách phân tích giao thức. "Packet Sniffing – Phát hiện gói tin" là một thuật ngữ chung đã mô tả là hành động của việc nghe trộm.
− Data manipulation – Sự thao tác dữ liệu đơn giản là hành động thay đổi
các file trên những máy tính, phá hoại có chủ ý một trang web, hay thay thế các file FTP.
− Protocol weakness – Giao thức được sử dụng nhiều nhất hiện nay là giao
thức TCP/IP. Như đã biết, giao thức TCP/IP có vấn đề về sự an toàn, như tấn công smurf, IP spoofing, dự đoán số thứ tự của TCP, và SYN flood. − Session replay – Những kẻ xâm nhập có thể nghe trộm một hoặc nhiều
người sử dụng liên quan trong một phiên truyền thông tin và thao tác dữ liệu.