Các vấn đề về bản quyền, giấy phép

Một phần của tài liệu Giáo trình Mạng máy tính - Trường Cao đẳng nghề số 20 (Trang 98 - 110)

CHƢƠNG 8 : CÁC PHƢƠNG PHÁP KHẮC PHỤC SỰ CỐ

8.1. Các sự cố mạng

8.1.2. Các vấn đề về bản quyền, giấy phép

Nếu chúng ta đã cấu hình mọi thứ chính xác và tất cả các máy trạm đã kết nối mà khơng có vấn đề nào xảy ra thì liệu có cịn sai xót nào hay khơng? Vấn đề đầu tiên phải kể đến với máy trạm Windows là quyền, giấy phép và cấp phép. Đó là khi chúng ta khơng thể truy cập vào máy chủ, hay không thể truy cập vào tài nguyên dù đã đăng nhập vào máy chủ.

Trường TCN số 20-BQP Page 99

Các cấp độ cấp phép truy cập file chia sẻ.

Khi gặp phải vấn đề này thì chúng ta cần thay đổi một số cấu hình. Có một số điều mà chúng ta cần chú ý. Thứ nhất, hệ thống Windows buộc chúng ta thay đổi mật khẩu định kỳ. Nói cách khác, sau một khoảng thời gian không sử dụng, một số tài khoản trở nên quá hạn hay quên mật khẩu. Nếu điều này xảy ra chúng ta có thể tự khắc phục thay vì phải yêu cầu admin. Chúng ta chỉ cần truy cập vào tài khoản và đăng nhập thông tin trong Windows cấu hình lại những mục cần thiết. Ngồi ra chúng ta có thể đang sử dụng một nhóm làm việc mà khơng kiểm soát truy cập nguồn tập trung và phải đăng nhập vào nhiều hệ thống chỉ để sử dụng một nguồn tài nguyên. Nhóm làm việc (Workgroup) gây ra khá nhiều vấn đề vì lí do này, vì vậy chúng ta khơng nên sử dụng nhóm làm việc với mạng có 10 máy tính trở lên.

Nếu có thể đăng nhập và kiểm tra, chúng ta có thể sử dụng Windows Event Viewer để phát hiện lỗi trong mạng. Việc không thể truy cập vào nguồn tài nguyên qua mạng là một lỗi thông thường và có thể dễ dàng khắc phục bằng một cấu trúc phù hợp hơn, hay lên một kế hoạch khôi phục lại các thông tin đăng nhập bị lãng quên.

8.1.3. Hiệu suất mạng

Có lẽ đây là sự cố thường xảy ra nhất. Với hệ điều hành Windows, có rất nhiều yếu tố tác động tới khả năng thực thi. Ví dụ, nếu chúng ta lên cấu hình một máy tính mà khơng tính đến các ứng dụng sẽ được vận hành qua mạng. Những ứng dụng phổ biến nhất thường yêu cầu một mối quan hệ giữa máy trạm và máy chủ, có nghĩa là máy trạm được cài đặt trên desktop Windows phải giao

Trường TCN số 20-BQP Page 100 tiếp và truyền dữ liệu qua mạng để vận hành. Nếu hiệu suất mạng bị ảnh hưởng thì đó là do mạng q chậm, hay ứng dụng đó chưa được triển khai với mạng. Khắc phục loại vấn đề này khá phức tạp, thông thường chúng ta phải phân tích tỉ mỉ và cần phải sử dụng một cơng cụ như trình phân tích gói.

Vấn đề về tốc độ và độ trễ có thể là do các kết nối chậm, hay do một mạng tải quá nhiều dữ liệu. Ví dụ, nếu sử dụng card gigabit Ethernet cho các máy chủ, các kết nối cáp sẽ tăng tốc độ lên 1000 Mbps. Một số người dùng không biết rằng, việc chuyển sang kết nối Wifi sẽ tác động khá nhiều tới giao tiếp mạng vì hiện nay nhiều hệ thống Wifi tại nhà sẽ khơng có tốc độ truyền lớn hơn 100 Mbps.

Biểu đồ thể hiện hiệu suất mạng.

Ngoài ra, việc sử dụng một máy chủ truy cập thay vì một bộ chuyển mạng có thể gây ra những vấn đề lớn với tốc độ và độ trễ. Việc sử dụng các cấu trúc khơng phân cấp trong đó thành phần chính của mạng vận hành với tốc độ cao nhất và các lớp truy cập trong thành phần chính này vận hành với tốc độ chậm hơn có thể sẽ tạo ra các nút thắt. Các cài đặt hai chiều và tốc độ không khớp trên những card NIC cũng là những nguyên nhân thường gây ra các vấn đề về hiệu

Trường TCN số 20-BQP Page 101 suất mạng. Và việc sử dụng một bộ chuyển đổi để tạo ra một vịng lặp có thể sẽ làm cho mạng bị sập hoàn toàn.

Những người dùng Windows tại nhà luôn gặp phải những vấn đề về Internet. Nếu đã kiểm tra phần cứng và phần mềm mà chúng ta không thể khắc phục được những sự cố này thì có thể nó khơng thực sự là một sự cố. Đôi khi, sự cố phát sinh từ dịch vụ của nhà cung cấp. Trong những trường hợp đó chúng ta cần lên hệ với nhà cung cấp để tìm biện pháp tháo gỡ.

Một số vấn đề khác ảnh hưởng tới hiệu suất mạng là các vấn đề về bảo mật ngăn không thể truy cập vào tài nguyên, hay làm cho các dịch vụ không hoạt động được.

Ứng dụng trình duyệt Internet cũng có thể gây ra sự cố đặc biệt khi bị nhiễm vi rút hay các cài đặt trong ứng dụng này đã chặn trang đang được truy cập. Ví dụ, trong phiên bản Internet Explorer 8, nếu chúng ta sử dụng tất cả các cài đặt bảo mật, như một Phishing Filter, thì thời gian nó cần sử dụng để xác định trang sẽ tăng lên và hậu quả là làm chậm phiên truy cập. Cũng có lý do khi mọi người đổ lỗi cho mạng khi có sự cố xảy ra, vì đó ln là sự thật hiển nhiên. Tuy nhiên, trong thực tế, mạng chỉ là một trong nhiều nguyên nhân gây ra sự cố, trong đó, tài ngun hệ thống, bằng thơng, … có thể là nguyên nhân khiến mạng bị chậm. Như khi chúng ta vận hành nhiều ứng dụng và dịch vụ qua một liên kết không thể xử lý, thì hệ thống sẽ bị đông cứng nếu các ứng dụng đó phản hồi kém.

8.1.4. Vấn đề về giao thức mạng

Có nhiều lý do khiến giao thức trở thành một vấn đề trong mạng, những vấn đề này bao gồm: vấn đề giao thức nền tảng ISP, DHCP, APIPA, DNS, địa chỉ IP và sử dụng một giao thức khác ngoài giao thức TCP/IP trong mạng. Chúng ta có thể giải quyết những vấn đề liên quan tới TCP/IP bằng cách:

Sử dụng một cấu trúc liên kết mạng đã được cấp nhật dù mạng chỉ có ít hệ thống máy tính. Sử dụng hình họa rất hữu dụng khi khắc phục sự cố mạng, hay có thể dễ dàng bổ sung một máy chủ mới vào mạng mà không gây ra sự cố. Dù chúng ta sử dụng DHCP thì cũng cần xem xét sử dụng các công cụ IP như tracert, netstat, ping và pathping, ngồi ra cịn có nhiều cơng cụ khác mà chúng ta có thể sử dụng khi khắc phục các sự cố khác.

Nếu chưa cấu hình một giao thức mạng thì chúng ta khơng thể giao tiếp qua mạng. Trong TCP/IP có nhiều giao thức, như DHCP (Dynamic Host Configuration Protocol) và DNS (Domain Name System) là những thủ phạm thường gây ra các vấn đề kết nối, cũng như các vấn đề liên quan tới hiệu suất

Trường TCN số 20-BQP Page 102 mạng. Ví dụ, nếu máy trạm khơng thể kết nối tới máy chủ cung cấp địa chỉ IP cho nó, thì máy trạm này sẽ bị ngắt kết nối khỏi mạng. Nếu sự cố này xảy ra thì APIPA (Automatic Private IP Addressing) sẽ trao cho máy trạm này một địa chỉ IP khác (có thể là khơng thể định tuyến hay không được định tuyến trong mạng) sẽ gây ra nhiều phiền phức. Các máy trạm luôn cố gằng kết nối. Nếu kết nối vật lý (như cáp và nguồn điện) bị ngắt, hay không thể đăng nhập vào hệ thống hay tài nguyên hiện có trên mạng, hay giao thức bị cấu hình sai thì chúng ta sẽ không thể kết nối hoặc kết nối bị giới hạn.

Danh sách tham số của TCP.

DHCP có thể gây ra một số vấn đề về hiệu suất nếu các máy trạm không thể xác định được máy chủ để lấy địa chỉ IP. Những gì mà DHCP phải xử lý là một địa chỉ máy chủ DNS cho các máy trạm bị ngắt kết nối, và các máy trạm này sẽ phải tìm kiếm trong danh sách máy chủ để tìm ra một máy chủ phù hợp. Tiến trình này làm nảy sinh thêm một số vấn đề về hiệu suất mạng. Rất khó để chúng ta có thể tìm ra ngun nhân sự cố của DNS nếu không hiểu phương pháp làm việc của nó trên hệ thống, Giả sử chúng ta muốn truy cập vào trang quantrimang.com.vn, thì máy trạm sẽ cần có một địa chỉ IP để giao tiếp với ISP. Ngồi ra nó cần nhận biết máy chủ DNS nào chứa thông tin về trang web quantrimang.com.vn. Nếu những máy chủ này không cho phép truy cập, hay có một vấn đề nào đó với trang này thì chúng ta có thể thực hiện hai phương pháp sau để khắc phục trương hợp này. Trước tiên, cấu hình một máy chủ DNS khác để khắc phục các sự cố cho ISP. Ví dụ, chúng ta có thể mở Command Prompt rồi sử dụng lệnh nslookup để tìm các cài đặt của DNS hiện thời. Nếu đã kết nối tới Internet thì ISP sẽ gửi thơng tin này từ một máy chủ DHCP. Nếu sau đó ISP thay đổi máy chủ DNS thì máy trạm sẽ khơng thể phản hồi thơng tin đó cho đến khi phiên kết nối kết thúc, hoặc chúng ta thực hiện một kết nối mới. Ngoài ra

Trường TCN số 20-BQP Page 103 chúng ta có thể dùng lệnh nslookup để thay đổi DNS chính để sử dụng và thử nghiệm một DNS khác xem máy chủ DNS đó có sự cố phát sinh hay không.

Dynamic DNS cũng là nguyên nhân gây ra sự cố mạng nếu chúng ta cấu hình thủ cơng khơng chính xác.

8.1.5. Lỗ hổng bảo mật

Các lỗ hổng bảo mật là những điểm yếu trên hệ thống hoặc ẩn chứa trong một dịch vụ mà dựa vào đó kẻ tấn cơng có thể xâm nhập trái phép để thực hiện các hành động phá hoại hoặc chiếm đoạt tài nguyên bất hợp pháp.

Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do lỗi của bản thân hệ thống, hoặc phần mềm cung cấp, hoặc do người quản trị yếu kém không hiểu sâu sắc các dịch vụ cung cấp...

Mức độ ảnh hưởng của các lỗ hổng là khác nhau. Có những lỗ hổng chỉ ảnh hưởng tới chất lượng dịch vụ cung cấp, có những lỗ hổng ảnh hưởng nghiêm trọng tới toàn bộ hệ thống ...

Như phần trên đã trình bày, các lỗ hổng bảo mật trên một hệ thống là các điểm yếu có thể tạo ra sự ngưng trệ của dịch vụ, thêm quyền đối với người sử dụng hoặc cho phép các truy nhập không hợp pháp vào hệ thống. Các lỗ hổng cũng có thể nằm ngay các dịch vụ cung cấp như sendmail, web, ftp... Ngoài ra các lỗ hổng còn tồn tại ngay chính tại hệ điều hành như trong Windows NT, Windows 95, UNIX hoặc trong các ứng dụng mà người sử dụng thường xuyên sử dụng như word processing, các hệ databases...

Có nhiều tổ chức khác nhau tiến hành phân loại các dạng lỗ hổng đặc biệt. Theo cách phân loại của Bộ quốc phòng Mỹ, các loại lỗ hổng bảo mật trên một hệ thống được chia như sau:

- Lỗ hổng loại C: các lỗ hổng l o ạ i này cho phép thực hiện các phương thức tấn công theo DoS (Denial of Services - Từ chối dịch vụ). Mức độ nguy hiểm thấp, chỉ ảnh hưởng tới chất lượng dịch vụ, có thể làm ngưng trệ, gián đoạn hệ thống; không làm hỏng dữ liệu hoặc đoạt được quyền truy nhập bất hợp pháp.

- Lổ hổng loại B: Các lỗ hổng cho phép người sử dụng có thêm các quyền trên hệ thống mà không cần thực hiện kiểm tra tính hợp lệ nên có thể dẫn đến mất mát hoặc lộ thông tin yêu cầu bảo mật. Mức độ nguy hiểm trung bình. Những lỗ hổng này thường có trong các ứng dụng trên hệ thống.

- Lỗ hổng loại A: Các lỗ hổng này cho phép người sử dụng ở ngoài cho thể truy nhập vào hệ thống bất hợp pháp. Lỗ hổng này rất nguy hiểm, có thể làm phá hủy toàn bộ hệ thống.

Trường TCN số 20-BQP Page 104

8.1.6. Đối tƣợng tấn công

Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng và các công cụ phá hoại (phần mềm hoặc phần cứng) để dị tìm các điểm yếu, lỗ hổng bảo mật trên hệ thống, thực hiện các hoạt động xâm nhập và chiếm đoạt tài nguyên mạng trái phép.

Một số đối tượng tấn công mạng là:

- Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của các thành phần truy nhập trên hệ thống.

- Masquerader: Là những kẻ giả mạo thơng tin trên mạng. Có một số hình thức như giả mạo địa chỉ IP, tên miền, định danh người dùng

- Eavesdropping: Là những đối tượng nghe trộm thông tin trên mạng, sử dụng các công cụ sniffer; sau đó dùng các cơng cụ phân tích và debug để lấy được các thơng tin có giá trị.

Những đối tượng tấn cơng mạng có thể nhằm nhiều mục đích khác nhau như: ăn cắp những thơng tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định, hoặc cũng có thể chỉ là những hành động vô ý thức, thử nghiệm các chương trình khơng kiểm tra cẩn thận ...

Một số phƣơng thức tấn công mạng Scanner:

Scanner là một chương trình tự động rà soát và phát hiện những điểm yếu về bảo mật trên một trạm làm việc cục bộ hoặc trên một trạm ở xa. Với chức năng này, một kẻ phá hoại sử dụng chương trình Scanner có thể phát hiện ra những lỗ hổng về bảo mật trên một server ở xa.

Các chương trình scanner thường có một cơ chế chung là rà sốt và phát hiện những port TCP/UDP được sử dụng trên một hệ thống cần tấn cơng từ đó phát hiện những dịch vụ sử dụng trên hệ thống đó. Sau đó các chương trình scanner ghi lại những đáp ứng trên hệ thống ở xa tương ứng với các dịch vụ mà nó phát hiện ra. Dựa vào những thơng tin này, những kẻ tấn cơng có thể tìm ra những điểm yếu trên hệ thống.

Những yếu tố để một chương trình Scanner có thể hoạt động như sau: - Yêu cầu về thiết bị và hệ thống: Một chương trình Scanner có thể hoạt động được nếu mơi trường đó có hỗ trợ TCP/IP (bất kể hệ thống là UNIX, máy tính tương thích với IBM, hoặc dịng máy Macintosh).

Trường TCN số 20-BQP Page 105 Tuy nhiên không phải đơn giản để xây dựng một chương trình Scanner, những kẻ phá hoại cần có kiến thức sâu về TCP/IP, những kiến thức về lập trình C, PERL và một số ngơn ngữ lập trình shell.

Ngồi ra người lập trình (hoặc người sử dụng) cần có k i ế n thức là lập trình socket, phương thức hoạt động của các ứng dụng Client/Server.

Các chương trình Scanner có vai trị quan trọng trong một hệ thống bảo mật, vì chúng có khả năng phát hiện ra những điểm yếu kém trên một hệ thống mạng. Đối với người quản trị mạng những thông tin này là hết sức hữu ích và cần thiết; đối với những kẻ phá hoại những thông tin này sẽ hết sức nguy hiểm.

Password Cracker:

Password cracker là một chương trình có khả năng giải mã một mật khẩu đã được mã hố hoặc có thể vơ hiệu hoá chức năng bảo vệ mật khẩu của một hệ thống.

Để hiểu cách thức hoạt động của các chương trình bẻ khố, chúng ta cần hiểu cách thức mã hoá để tạo mật khẩu. Hầu hết việc mã hoá các mật khẩu được tạo ra từ một phương thức mã hố. Các chương trình mã hố sử dụng các thuật tốn mã hố để mã hoá mật khẩu.

Trojans:

Dựa theo truyền thuyết cổ Hy Lạp "Ngựa thành Trojan", trojans là một chương trình chạy khơng hợp lệ trên một hệ thống với vai trị như một chương trình hợp pháp. Những chương trình này thực hiện những chức năng mà người sử dụng hệ thống thường không mong muốn. Thơng thường, trojans có thể chạy được là do các chương trình hợp pháp đã bị thay đổi mã của nó bằng những mã bất hợp pháp.

Các chương trình vi rút là một loại điển hình của Trojans. Những chương trình vi rút che dấu các đoạn mã trong các chương trình sử dụng hợp pháp. Khi những chương trình này được kích hoạt thì những đoạn mã ẩn dấu sẽ được thực thi để thực hiện một số chức năng mà người sử dụng không biết.

Một định nghĩa chuẩn tắc về các chương trình Trojans như sau: chương trình trojans là một chương trình thực hiện một công việc mà người sử dụng

Một phần của tài liệu Giáo trình Mạng máy tính - Trường Cao đẳng nghề số 20 (Trang 98 - 110)

Tải bản đầy đủ (PDF)

(110 trang)