Chương 5 : CÁC BỘ GIAO THỨC
8.1. Cỏc sự cố mạng
8.1.1. Giới thiệu
Trước khi tỡm hiểu cỏc vấn đề liờn quan đến phương thức phỏ hoại và cỏc biện phỏp bảo vệ cũng như thiết lập cỏc chớnh sỏch về bảo mật, phần sau đừy sẽ trỡnh bày một số khỏi niệm liờn quan đến bảo mật thụng tin trờn mạng Internet.
8.1.2. Cỏc lỗ hổng và phƣơng thức tấn cụng mạng chủ yếu
a. Cỏc lỗ hổng bảo mật:
Cỏc lỗ hổng bảo mật là những điểm yếu kộm trờn hệ thống hoặc ẩn chứa trong một dịch vụ mà dựa vào đú kẻ tấn cụng cú thể xõm nhập trỏi phộp để thực hiện cỏc hành động phỏ hoại hoặc chiếm đoạt tài nguyờn bất hợp phỏp.
Nguyờn nhõn gõy ra những lỗ hổng bảo mật là khỏc nhau: cú thể do lỗi của bản thõn hệ thống, hoặc phần mềm cung cấp, hoặc do ng−ời quản trị yếu kộm khụng hiểu sõu sắc cỏc dịch vụ cung cấp ...
Mức độ ảnh hưởng của cỏc lỗ hổng là khỏc nhau. Cú những lỗ hổng chỉ ảnh hưởng tới chất lượng dịch vụ cung cấp, cú những lỗ hổng ảnh hưởng nghiờm trọng tới toàn bộ hệ thống ...
Đối tượng tấn cụng mạng (Intruder):
Là những cỏ nhõn hoặc cỏc tổ chức sử dụng cỏc kiến thức về mạng và cỏc cụng cụ phỏ hoại (phần mềm hoặc phần cứng) để dũ tỡm cỏc điểm yếu, lỗ hổng bảo mật trờn hệ thống, thực hiện cỏc hoạt động xõm nhập và chiếm đoạt tài nguyờn mạng trỏi phộp.
Một số đối tượng tấn cụng mạng là:
- Hacker: Là những kẻ xõm nhập vào mạng trỏi phộp bằng cỏch sử dụng cỏc cụng cụ phỏ mật khẩu hoặc khai thỏc cỏc điểm yếu của cỏc thành phần truy nhập trờn hệ thống
- Masquerader: Là những kẻ giả mạo thụng tin trờn mạng. Một số hỡnh thức giả mạo như giả mạo địa chỉ IP, tờn miền, định danh người dựng ...
- Eavesdropping: Là những đối tượng nghe trộm thụng tin trờn mạng, sử dụng cỏc cụng cụ sniffer; sau đú dựng cỏc cụng cụ phõn tớch và debug để lấy được cỏc thụng tin cú giỏ trị
Những đối tượng tấn cụng mạng cú thể nhằm nhiều mục đớch khỏc nhau: như ăn cắp những thụng tin cú giỏ trị về kinh tế, phỏ hoại hệ thống mạng cú chủ định, hoặc cũng cú thể chỉ là những hành động vụ ý thức, thử nghiệm cỏc chương trỡnh khụng kiểm tra cẩn thận ...
Cú thể tấn cụng mạng theo một trong cỏc hỡnh thức sau đõy:
- Dựa vào những lỗ hổng bảo mật trờn mạng: Những lỗ hổng này cú thể là cỏc điểm yếu của dịch vụ mà hệ thống đú cung cấp; Vớ dụ những kẻ tấn cụng lợi dụng cỏc điểm yếu trong cỏc dịch vụ mail, ftp, web ... để xõm nhập và phỏ hoại
Hỡnh 8-1 - Cỏc hỡnh thức tấn cụng mạng
- Sử dụng cỏc cụng cụ để phỏ hoại: Vớ dụ sử dụng cỏc chương trỡnh phỏ khoỏ mật khẩu để truy nhập vào hệ thống bất hợp phỏp; Lan truyền virus trờn hệ thống; cài đặt cỏc đoạn mó bất hợp phỏp vào một số chương trỡnh.
- Nhưng kẻ tấn cụng mạng cũng cú thể kết hợp cả 2 hỡnh thức trờn với nhau để
đạt được mục đớch.
- Mức 1 (Level 1): Tấn cụng vào một số dịch vụ mạng: như Web, Email, dẫn đến cỏc nguy cơ lộ cỏc thụng tin về cấu hỡnh mạng. Cỏc hỡnh thức tấn cụng ở mức này cụ thể dựng DoS hoặc spam mail.
- Mức 2 (Level 2): Kẻ phỏ hoại dựng tài khoảng của người dựng hợp phỏp để chiếm đoạt tài nguyờn hệ thống; (Dựa vào cỏc phương thức tấn cụng như bẻ khúa, đỏnh cắp mật khẩu ...); kẻ phỏ hoại cụ thể thay đổi quyền truy nhập hệ thống qua cỏc lỗ hổng bảo mật hoặc đọc cỏc thụng tin trong tập tin liờn quan đến truy nhập hệ thống như /etc/passwd
- Từ Mức 3 đến mức 5: Kẻ phỏ hoại khụng sử dụng quyền của người dựng thụng thường; mà cú thờm một số quyền cao hơn đối với hệ thống; như quyền kớch hoạt một số dịch vụ; xem xột cỏc thụng tin khỏc trờn hệ thống
- Mức 6: Kẻ tấn cụng chiếm được quyền root trờn hệ thống.
8.1.3. Một số điểm yếu của hệ thống
Cỏc lỗ hổng bảo mật hệ thống là cỏc điểm yếu cú thể tạo ra sự ngưng trệ của dịch vụ, thờm quyền đối với người sử dụng hoặc cho phộp cỏc truy nhập
khụng hợp phỏp vào hệ thống. Cỏc lỗ hổng tồn tại trong cỏc dịch vụ như Sendmail, Web,Ftp ... và trong hệ điều hành mạng như trong Windows NT, Windows 95, UNIX; hoặc trong cỏc ứng dụng.
Cỏc loại lỗ hổng bảo mật trờn một hệ thống được chia như sau:
Lỗ hổng loại C: cho phộp thực hiện cỏc phương thức tấn cụng theo kiểu từ chối dịch vụ DoS (Dinal of Services). Mức nguy hiểm thấp, chỉ ảnh hưởng chất lượng dịch vụ, cú thể làm ngưng trệ, giỏn đoạn hệ thống, khụng phỏ hỏng dữ liệu hoặc chiếm quyền truy nhập.
Lổ hổng loại B: cho phộp người sử dụng cú thờm cỏc quyền trờn hệ thống mà khụng cần thực hiện kiểm tra tớnh hợp lệ. Mức độ nguy hiểm trung bỡnh, những lỗ hổng này thường cú trong cỏc ứng dụng trờn hệ thống, cú thể dẫn đến hoặc lộ thụng tin yờu cầu bảo mật.
Lỗ hổng loại A: Cỏc lỗ hổng này cho phộp người sử dụng ở ngoài cho thể truy nhập vào hệ thống bất hợp phỏp. Lỗ hổng rất nguy hiểm, cú thể làm phỏ hủy toàn bộ hệ thống.
8.1.4. Cỏc mức bảo vệ an toàn mạng
Vỡ khụng cú một giải phỏp an toàn tuyệt đối nờn người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khỏc nhau tạo thành nhiều lớp "rào chắn" đối với cỏc hoạt động xõm phạm. Việc bảo vệ thụng tin trờn mạng chủ yếu là bảo vệ thụng tin cất giữ trong cỏc mỏy tớnh, đặc biệt là trong cỏc server của mạng. Hỡnh sau mụ tả cỏc lớp rào chắn thụng dụng hiện nay để bảo vệ thụng tin tại cỏc trạm của mạng
Hỡnh 8-2: Cỏc mức độ bảo vệ mạng
Như minh hoạ trong hỡnh trờn, cỏc lớp bảo vệ thụng tin trờn mạng gồm: - Lớp bảo vệ trong cựng là quyền truy nhập nhằm kiểm soỏt cỏc tài nguyờn (ở đõy là thụng tin) của mạng và quyền hạn (cú thể thực hiện những thao tỏc gỡ) trờn tài nguyờn đú. Hiện nay việc kiểm soỏt ở mức này được ỏp dụng sõu nhất đối với tệp
- Lớp bảo vệ tiếp theo là hạn chế theo tài khoản truy nhập gồm đăng ký tờn/ và mật khẩu tương ứng. Đõy là phương phỏp bảo vệ phổ biến nhất vỡ nú đơn giản, ớt tốn kộm và cũng rất cú hiệu quả. Mỗi người sử dụng muốn truy nhập được vào mạng sử dụng cỏc tài nguyờn đều phải cú đăng ký tờn và mật
khẩu. Người quản trị hệ thống cú trỏch nhiệm quản lý, kiểm soỏt mọi hoạt động của mạng và xỏc định quyền truy nhập của những người sử dụng khỏc tuỳ theo thời gian và khụng gian.
- Lớp thứ ba là sử dụng cỏc phương phỏp mó hoỏ (encryption). Dữ liệu được biến đổi từ dạng "đọc được" sang dạng khụng "đọc được" theo một thuật toỏn nào đú. Chỳng ta sẽ xem xột cỏc phương thức và cỏc thuật toỏn mó hoỏ hiện được sử dụng phổ biến ở phần dưới đõy.
- Lớp thứ tư là bảo vệ vật lý (physical protection) nhằm ngăn cản cỏc truy nhập vật lý bất hợp phỏp vào hệ thống. Thường dựng cỏc biện phỏp truyền thống như ngăn cấm người khụng cú nhiệm vụ vào phũng đặt mỏy, dựng hệ thống khoỏ trờn mỏy tớnh, cài đặt cỏc hệ thống bỏo động khi cú truy nhập vào hệ thống ...
- Lớp thứ năm: Cài đặt cỏc hệ thống bức tường lửa (firewall), nhằm ngăn chặn cỏc thõm nhập trỏi phộp và cho phộp lọc cỏc gúi tin mà ta khụng muốn gửi đi hoặc nhận vào vỡ một lý do nào đú.