Giao thức và chương trình khai thác lỗ

Một phần của tài liệu Xây dựng, quản lý, thực thi và cập nhật các tập luật (Trang 25 - 26)

Mặc dù phạm vi tấn công nhanh chóng được mở rộng. Những lỗi trong một chương trình thường xảy ra vào giai đoạn đầu của Internet, trước khi vấn đề an ninh trở thành vấn đề quan trọng; Lối khác là do những thiếu sót trong thiết kê hoặc trong quá trình thực thi.

Truyền thông không mã hóa

Một số giao thức phát triển trong giai đoạn đầu của internet ngày nay vẫn còn tồn tại. Tất nhiên những ngày đó chủ yếu xem xét chức năng của cơ sở hạ tầng chứ không xem xét tới vấn đề bảo mật. Một số tùy chọn IP option gắn vào gói tin với mức độ bảo mật, nhưng không có sự mã hóa cho phần nội dung của gói tin. Điều này dẫn tới việc phát triển của giao thức cleartext, phổ biến như Telnet,

Rlogin và FTP.

Các giao thức cleartext là trong suốt. Nghĩa là dữ liệu không được mã hóa. Không chỉ những người có quyền mới có thể thấy nội dung mà kể cả những kẻ tấn công bắt gói tin trên đường truyền cũng có thể thấy được nội dung. Trong thời

gian ngần đây hầu hết mạng Ethernet đều cho phép chia sẻ đường truyền, do đó tất cả gói tin đều có thể nhìn thấy trên mạng. Do đó một hệ thống ở bất kì nơi đâu trên mạng có thể bắt traffic từ bất kỳ kết nối nào với hệ thống. Trong giai đoạn mạng chuyển mạch, có thể phá vỡ chuyển mạch và cho phép nghe lén gói tin. Tuy nhiên, khi một session cleartext được thiết lập qua một router ở biên, hoặc qua internet, traffic có thể bị tấn công để nghe lén tại rất nhiều vị trí.

Tất cả lý do trên dẫn đến việc sử dụng các giao thức cleartext nên hạn chế. Một số hệ thống với việc gắn các thành phần mạng như máy in, các thiết bị hội nghị, cho phép cấu hình chỉ thông qua giao thức cleartext. Điều quan trọng để bảo vệ hệ thống là phải có hệ thống password và điều khiển truy nhập hệ thống tốt. Thường xuyên thay đổi password. Kỹ thuật truyền thông cleartext tốt, kỹ thuật one-time (sử dụng Kerberos hoặc password thay đổi định kỳ) có thể cải thiện việc bảo vệ. Việc xác thực sử dụng password làm hệ thống an toàn hơn.

Truyền thông được mã hóa

Ngày nay các phương pháp mã hoá là một tin hiệu tốt trong vấn đề bảo mật internet. Từ việc mã hoá các web site thương mại điện tử hoặc những ứng dụng nhảy cảm khác. Ví dụ việc sử dụng SSH thay cho các giao thức cleartext ( như telnet, Rlogin) thì an toàn nhưng IDS không đọc được nội dung gói tin.

Một phần của tài liệu Xây dựng, quản lý, thực thi và cập nhật các tập luật (Trang 25 - 26)

Tải bản đầy đủ (DOC)

(88 trang)
w