. Dựa vào đú, cú thể đƣa ra cỏc , ngăn chặn,
phũng chống .
Vấn đề đặt ra là làm thế nào để mạng để từ đú đề ra
đƣợc cỏc phƣơng phỏp phũng chống, ngăn chặn hiệu quả? Trong chƣơng tiếp theo,
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Chương 2. KIỂM SOÁT AN NINH MẠNG MÁY TÍNH 2.1. KIỂM SOÁT TRUY NHẬP MẠNG MÁY TÍNH 2.1.1. Hiểm họa về an toàn đối với hệ thống mỏy tớnh
Chỳng ta sẽ đề cập tới cỏc mối hiểm hoạ trờn Internet mà ngƣời dựng mỏy tớnh thụng thƣờng hay một mạng mỏy tớnh cục bộ cú thể gặp phải nhƣ virus mỏy tớnh, thƣ điện tử (email) khụng đƣợc chứng thực, và cỏc hỡnh thức tấn cụng của tội phạm mỏy tớnh (tin tặc).
Một thực tế đỏng buồn là cú nhiều cỏ nhõn sử dụng Internet mang chủ ý phỏ hoại mỏy tớnh và gõy hiểm hoạ cho những ngƣời sử dụng khỏc. Cỏc cỏ nhõn này cũn đƣợc gọi chung là kẻ tấn cụng (hacker, cracker). Cỏc biện phỏp mà họ sử dụng thƣờng thụng qua email, virus, hay cỏc tấn cụng trực tiếp vào cỏc mỏy chủ của cỏc nhà cung cấp dịch vụ.
2.1 Hacker đa phần đều là ngƣời am hiểu về mỏy tớnh
Cỏc kẻ tấn cụng đa phần là những kẻ cú kỹ năng lập trỡnh cao. Họ tạo ra cỏc chƣơng trỡnh virus, cỏc chƣơng trỡnh chạy khụng đỳng luật trong hệ thống mỏy tớnh, và đỏnh lừa hệ thống mạng với cỏc thụng tin nguy hiểm. Một vài nhúm khỏc đƣợc gọi là “nghệ sĩ của những bất lƣơng” (scam artist) sử dụng Interrnet cho cỏc hoạt động thƣơng mại gian lận nhƣ đỏnh cắp số thẻ tớn dụng (credit card), và cỏc thụng tin cỏ nhõn.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
2.1.2. Phƣơng thức thực hiện cỏc cuộc tấn cụng
2.1.2.1. Cỏc lỗ hổng bảo mật
Hầu hết cỏc cỏch để chui đƣợc qua một hệ thống là tỡm kiếm cỏc mỏy tớnh đang chạy mà chƣa sửa cỏc lỗi bảo mật đó đƣợc cụng bố. Cỏc bản sửa lỗi này phải đƣợc chạy trờn hệ thống chỉ sau một vài giờ để giữ cho hệ thống đƣợc an toàn. Nếu cỏc bản sửa lỗi khụng đƣợc chạy, sẽ cú một số ngƣời ngay lập tức cú thể kiểm soỏt mỏy tớnh của bạn mà khụng phải cố gắng nhiều. Cỏc bản sửa lỗi phải đƣợc chạy đối với toàn bộ cỏc phần mềm đƣợc sử dụng, từ cỏc ứng dụng email, cỏc trỡnh duyệt Internet, tới cỏc phần mềm hệ thống quan trọng nhƣ hệ điều hành.
2.1.2.2. Cỏc mật khẩu yếu
Một vài kỹ thuật khỏc là tỡm ra cỏc mật khẩu yếu trờn cỏc tài khoản mỏy tớnh. Ban đầu, cỏc mật khẩu đƣợc tỡm ra này sẽ đƣợc thử trờn một vài hệ thống mà cỏc mật khẩu này hay đƣợc sử dụng lại. Sau khi cú quyền truy cập hệ thống, cụng việc thụng thƣờng mà kẻ tấn cụng làm là tạo ra nhiều tài khoản quản trị hơn và kiểm soỏt hệ thống.
Hầu hết cỏc hệ thống đ thiết lập để sử dụng mật kh nhƣ một phƣơng ỏn
phũng vệ trực tiếp đầu tiờn và duy nhất. Cỏc cụng ty cú thể cho phộp truy cập từ xa qua đƣờng điện thoại mà khụng cần qua tƣờng lửa. Nếu những kẻ tấn cụng cú đƣợc tờn truy cập và mật khẩu thỡ chỳng cú thể ung dung đi vào hệ thống. Cỏc mật khẩu dễ đoỏn hoặc mật khẩu mặc định là một vấn đề lớn; trừ một trƣờng hợp lớn hơn là trƣơng mục cú mật khẩu rỗng. Do vậy, cần phải loại bỏ tất cả những mật khẩu dễ đoỏn, mật khẩu mặc định hoặc mật khẩu rỗng trong hệ thống của bạn.
2.1.2.3. Cỏc tệp tin chia sẻ
Việc mở cỏc tệp tin chia sẻ thụng tin là một trong những vấn đề bảo mật rất dễ gặp. Điều này cho phộp bất kỡ ai cũng cú thể truy cập cỏc tệp tin nếu bạn khụng cú cơ chế bảo mật tốt.
2.1.2.4. Khụng cú tường lửa
Số cổng dịch vụ (port) đƣợc mở nhiều. Cả ngƣời dựng hợp phỏp lẫn những kẻ tấn cụng đều kết nối vào hệ thống qua cỏc cổng dịch vụ đƣợc mở. Và rừ ràng,
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
nếu cú càng nhiều cổng dịch vụ đƣợc mở thỡ càng cú nhiều cỏch đ kết nối vào hệ thống của bạn. Vỡ vậy việc giảm thiểu số lƣợng cổng đƣợc mở - min là vẫn đỏp ứng tốt cỏc yờu cầu chức năng của hệ thống - là điều rất quan trọng. Và cỏc cổng cũn lại nờn đƣợc khoỏ.
Khụng lọc gúi tin đỳng với địa chỉ ra vào. Giả mạo địa chỉ IP là phƣơng thức thƣờng đƣợc sử dụng bởi những kẻ tấn cụng để huỷ cỏc dấu vết hay tập kớch cỏc nạn nhõn. Vớ dụ: Một tấn cụng rất phổ biến là sử dụng một đặc tớnh của bộ định tuyến (router) để gửi một chuỗi gúi tin đến hàng ngàn mỏy (smurf). Mỗi gúi chứa một địa chỉ nguồn giả của một nạn nhõn. Và những mỏy tớnh m gúi tin địa chỉ giả đú đƣợc gửi sẽ làm tràn ngập mỏy nạn nhõn khiến cho mỏy hoặc mạng đú phải đúng. Thực hiện việc lọc gúi tin vào mạng của bạn (gọi là lọc đầu vào – ingrees filter) và gúi tin ra (gọi là lọc đầu ra egress filter) cú thể giỳp bạn bảo vệ ở mức cao.
2.1.2.5. Dữ liệu khụng được mó hoỏ
Cỏc file dữ liệu quan trọng phải đƣợc mó hoỏ cả khi lƣu trữ và khi gửi đi tới nơi khỏc. Cỏc cụng cụ mó hoỏ thƣờng miễn phớ hoặc cú giỏ thành thấp. Microsoft Windows 2000 cú cỏc bộ cụng cụ mó hoỏ miễn phớ, PGP (Pretty Good Privacy) đƣợc sử dụng miễn phớ với cỏc dịch vụ khụng phải thƣơng mại và cú giỏ thành thấp với dịch vụ thƣơng mại. Việc mó hoỏ làm cho ngƣời khỏc muốn đọc thụng tin của bạn sẽ khú cú thể đọc đƣợc nếu bạn khụng cho phộp. IP Sec và VPNs là cỏc cụng cụ mó hoỏ mức hệ thống và mó hoỏ tự động toàn bộ cỏc dữ liệu đƣợc gửi đi. Cả hai loại này đều cú sẵn miễn phớ trong Windows 2000 và cú giỏ thấp cho cỏc nhà thƣơng mại khỏc. Chữ kớ điện tử phải đƣợc sử dụng cho cỏc thụng tin quan trọng để đảm bảo thụng tin đú đến từ một tài nguyờn đƣợc chứng thực.
2.1.3. Cỏc hỡnh thức ngăn chặn và kiểm soỏt lối vào ra thụng tin
2.1.3.1. Nõng cấp, cài đặt cỏc bản sửa lỗi mới nhất
Cài đặt cỏc bản sửa lỗi hệ thống và ứng dụng mới nhất, vụ hiệu húa hoặc kiểm soỏt chặt chẽ cỏc dịch vụ khụng cần thiết, và kiểm soỏt chặt chẽ đến từng hệ
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Sử dụng phần mềm kiểm tra lỗ hổng bảo mật mạng để khúa chặn bất kỳ một lỗ hổng bảo mật mức một và sửa chữa cỏc lỗi tỡm đƣợc.
Một vớ dụ cho việc này là lỗ hổng tràn bộ đệm của dịch vụ RPC (Unix). Dịch vụ RPC (Remote procedure calls - gọi thủ tục từ xa) cho phộp cỏc chƣơng trỡnh trờn
một mỏy cú thể thực thi cỏc chƣơng trỡnh khỏc trờn mỏy thứ hai. Chỳng đ sử
dụng rộng rói để thõm nhập vào cỏc dịch vụ mạng nhƣ chia s tập tin NFS và NIS. Nhiều điểm yếu gõy ra bởi những kẽ hở trong RPC bị lợi dụng. Cú những bằng chứng cho thấy rằng phần lớn cỏc cuộc tấn cụng từ chối dịch vụ diễn ra trong suốt từ năm 1999 đến đầu năm 2000 đƣợc thực hiện thụng qua cỏc điểm yếu RPC trờn mỏy tớnh. Hoặc virus Sasser “W32.Sasser.worm'' từ ngày 1/5/2004 đó tấn cụng vào khoảng 20
(LSASS).
2.1.3.2. Sử dụng mật khẩu an toàn
Khi bạn vào Internet, bạn sẽ bị yờu cầu mật khẩu trƣớc khi truy cập. Yếu tố chớnh của mật khẩu an toàn là độ dài và sự xa lạ của nú. Cỏc mật khẩu cú 8 ký tự tất nhiờn sẽ khú hơn cỏc mật khẩu chỉ cú 4 hoặc 6 ký tự. Cỏc mật khẩu cú cả chữ và số hoặc cỏc ký tự chấm cõu sẽ càng khú hơn.
2.1.3.3. Kiểm soỏt cỏc tài nguyờn chia sẻ
Thực hiện những bƣớc sau để khắc phục những mối chia s thiếu an toàn: - Khi chia sẻ dữ liệu, hóy kiểm tra chắc chắn rằng chỉ cú những thƣ mục cần thiết đƣợc chia sẻ
- Để an toàn hơn, chỉ chia sẻ hạn chế theo cỏc địa chỉ IP bởi lẽ tờn DNS cú thể bị giả mạo.
- Đối với hệ thống Windows (cả NT và 2000), sử dụng quyền hệ thống để xỏc định rằng quyền truy cập vào thƣ mục chia s chỉ dành cho những ngƣời cú nhu cầu.
- Đối với hệ thống Windows, ngăn chặn việc liệt kờ ngƣời dựng, nhúm, cấu hỡnh hệ thống và khoỏ đăng ký theo cỏc kết nối null session (Một kết nối null sessio đƣợc biết đến nhƣ là sự truy cập vụ danh (Anonymous Logon) là một phƣơng thức
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
cho phộp ngƣời dựng lấy đƣợc thụng tin nhƣ là tờn ngƣời dựng và cỏc tài nguyờn chia s trờn mạng hoặc để kết nối khụng kiểm tra. Nú đƣợc dựng bởi cỏc ứng dụng nhƣ explorer.exe để liệt kờ cỏc tài nguyờn đƣợc chia s trong một mỏy ở xa).
- Khoỏ cỏc kết nối phản hồi (inbound connection) đến dịch vụ NetBIOS Session (tcp 139) và Microsoft CIFS (TCP/UDP 445) ở cỏc bộ định tuyến (router) hoặc tại mỏy.
- Xem xột lại việc thực hiện đăng ký khoỏ RestrictAnonymous cho cỏc mỏy kết nối từ Internet đối với trƣờng hợp mỏy đơn lẻ hoặc từ một domain chƣa tin tƣởng.
2.1.3.4. Cú chương trỡnh bảo vệ cỏc tấn cụng từ virus
Bảo vệ virus là mục thứ 3 của vấn đề bảo mật mà ngƣời sử dụng thụng thƣờng nờn làm. Ngƣời sử dụng cú cụng cụ đƣợc gọi là trỡnh kiểm tra và quột virus, mà sẽ tỡm kiếm virus thụng qua quột cỏc mó nguy hiểm trong cỏc tệp tin chƣơng trỡnh. Việc bảo vệ virus là đƣợc đi theo hai hƣớng. Cỏc nhà quản trị sẽ quan tõm tới việc bảo vệ virus trờn cỏc mỏy chủ nhƣng việc bảo vệ mỗi mỏy tớnh truy cập vào mạng lại đũi hỏi chƣơng trỡnh diệt virus. Mỏy tớnh ở nhà thậm chớ cú thể cú nguy cơ bị nhiễm virus nhiều hơn so với mỏy ở cơ quan. Vỡ mỏy tớnh ở nhà đƣợc sử dụng
v rất nhiều thành viờn và khụng sự bảo vệ của tƣờng lửa.
Do vậy, điều cơ bản là bạn nờn sử dụng phần mềm chống virus trờn mỏy của mỡnh - phần mềm chuyờn dụng mà cú thể quột cỏc tệp tin đƣợc tải và cỏc thƣ điện tử (email) mới đến (cựng cỏc đớnh kốm của chỳng). Cỏc gúi phần mềm chống virus thƣờng rất sẵn cú bởi nhiều nhà cung cấp - McAfee, Symantec (Norton), Panda,... - và chỳng đƣợc đầu tƣ rất tốt. Cỏc nhà cung cấp lớn giữ tất cả cỏc tệp tin nhận dạng virus của mỡnh để cập nhật, và vài gúi phần mềm sẽ tự động cài đặt cỏc cập nhật dựa trờn cỏc nền tảng chung để phần mềm của bạn đƣợc duy trỡ. Cụng việc ở đõy là đảm bảo chắc chắn chƣơng trỡnh diệt virus đƣợc đặt trờn mỗi mỏy. Trong hầu hết cỏc cụng ty, cỏc mỏy tớnh đó đƣợc cài đặt sẵn cỏc chƣơng trỡnh kiểm tra và diệt virus. Tại nhà, chƣơng trỡnh này cần phải đƣợc mua và cài đặt bởi chớnh ngƣời sử
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Theo dừi chƣơng trỡnh quột virus nào luụn đƣợc kớch hoạt tại mọi thời điểm khụng. Cỏc chƣơng trỡnh diệt virus thƣờng cú cỏc tuỳ chọn khi quột virus. Chỳng cú thể chỉ chạy khi bạn lựa chọn chỳng hay chỳng cú thể đƣợc đặt chế độ theo dừi hệ thống mỏy tớnh tại mọi thời điểm. Sẽ là tốt hơn khi cú chƣơng trỡnh bảo vệ virus tại mọi thời điểm trừ khi chƣơng trỡnh này xung đột với chƣơng trỡnh khỏc khi chạy.
Cỏc virus và phần mềm cú hại khỏc nhƣ sõu (worm), phần mềm giỏn điệp (spyware) và ngựa Trojan (Trojan Horse) cú thể cú sức phỏ hoại và lõy lan rất lớn. Vỡ vậy nờn phũng bệnh hơn chữa bệnh.
2.1.3.5. Cài đặt tường lửa
Tƣờng lửa là một thiết bị bảo vệ nằm ở biờn giới mạng mỏy tớnh, tƣờng lửa phõn chia mạng mỏy tớnh thành hai vựng riờng biệt, một vựng là vựng tin cậy và vựng kia là vựng khụng tin cậy nhằm bảo vệ mọi truy nhập trỏi phộp từ vựng khụng tin cậy đối với vựng tin cậy (vựng tin cậy cũn gọi là vựng đƣợc bảo vệ). Tƣờng lửa ngăn cản cỏc truy nhập trỏi phộp bằng cỏch lọc tất cả những giao dịch theo một luật đó định nghĩa trƣớc. Do vậy tƣờng lửa chỉ hoạt động hiệu quả khi cỏc luật lọc đú tốt. Tƣờng lửa chớnh là cụng cụ thực thi chớnh sỏch an toàn mạng mỏy tớnh bằng cỏch định nghĩa cỏc dịch vụ và cỏc truy nhập đƣợc phộp hoặc bị ngăn cản, chớnh sỏch an toàn mạng mỏy tớnh bắt buộc tất cả cỏc truy nhập đều phải thụng qua tƣờng lửa để cho phộp kiểm soỏt và điều chỉnh khi cần.
Mọi hệ thống khi kết nối với internet cần phải cú một tƣờng lửa để xõy dựng hệ thống bảo mật. Một tƣờng lửa giống nhƣ một khoỏ an toàn cho phộp bạn truy cập Internet nhƣng ngăn chặn cỏc xõm nhập khụng mong muốn vào hệ thống mỏy tớnh. Tƣờng lửa chỉ đơn giản là che dấu Internet tất cả cỏc thụng tin khụng cần cụng khai và cỏc hoạt động trờn modem của bạn. Phần mềm tƣờng lửa cũng cú thể cảnh giỏc giỳp bạn khi ai đú thử đột nhập qua nú để vào mỏy tớnh của bạn.
2.1.3.6. Cài đặt nhật ký trờn tất cả hệ thống
Việc ghi nhật ký phải đƣợc thực hiện trờn cỏc hoạt động thụng thƣờng của tất cả cỏc mỏy chủ chớnh yếu, và nhật ký phải đƣợc lấy và sao lƣu bởi bạn khụng biết khi nào bạn cú thể cần chỳng. Cỏc chuyờn gia khuyờn rằng nờn gửi toàn bộ cỏc nhật
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
ký của bạn đến một mỏy chủ là trung tõm nhật ký ở đú chỳng đƣợc lƣu trữ lờn một thiết bị mà bọn tấn cụng khụng thể ghi đố và khỏm phỏ ra.
2.1.3.7. Thường xuyờn sao lưu
Những ngƣời mà khụng sao lƣu (backup) thụng tin thƣờng bị rủi ro rất lớn khi thụng tin bị mất. Mặc dự vậy, hầu hết mọi ngƣời vẫn khụng muốn mất thời gian để sao lƣu mỏy tớnh của họ. Nếu đĩa cứng của bạn đột nhiờn bị hỏng, thỡ khụng cú cỏch nào để phục hồi lại thụng tin bị mất. Bỗng nhiờn, dữ liệu cỏ nhõn và dữ liệu về tài chớnh của bạn tớch luỹ trong vài năm bị mất. Điều gỡ sẽ xảy ra nếu bạn bị nhiễm virus và nú sửa toàn bộ cỏc tệp tin Word của bạn...
Microsoft và rất nhiều cỏc cụng ty khỏc cung cấp cỏc cụng cụ phần mềm cho phộp bạn sao lƣu toàn bộ hoặc một phần đĩa cứng của bạn lờn cỏc phƣơng tiện khỏc (đĩa mềm, đĩa Zip, đĩa CD...) mà bạn cú thể để tỏch biệt với đĩa cứng. Khi bạn đang cú một bản sao lƣu cỏc file của bạn, bạn sẽ khụng mất nhiều hơn một hoặc hai ngày làm nếu cú sự cố. Khi mỏy tớnh của bạn đƣợc cập nhật và chạy lại - cú thể là với một đĩa cứng mới - bạn cú thể cài đặt lại cỏc file từ bản sao lƣu.
2.1.4. Sử dụng mật khẩu một cỏch an toàn
2.1.4.1. Mật khẩu và những sơ suất
Cuộc sống trực tuyến cú nghĩa là phải luụn sống với cỏc mật khẩu và phải cố nhớ lấy chỳng - rất nhiều. Tài khoản Internet, e-mail và nhắn tin nhanh đều đũi hỏi bạn phải nhập tờn ngƣời dựng và mật khẩu. Ngõn hàng trực tuyến, thẻ tớn dụng và cỏc website mua sắm cũng phải thực hiện an toàn nhƣ vậy. Đối phú với tỡnh trạng quỏ nhiều tờn ngƣời dựng và mật khẩu nhƣ vậy, nhiều ngƣời đó dựng một giải phỏp đơn giản. Họ chọn một cặp từ để nhớ và ỏp dụng ở mọi nơi. Đú cú thể là tờn con chú nuụi trong nhà, ngày sinh của một đứa trẻ, hay tờn nhõn vật trong phim ƣa thớch nào đú. Cú ngƣời dụng mẹo nhập "mật khẩu" lệch một phớm về bờn phải (để tạo thành "[sddeptf").
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
2.2 Mật khẩu là cỏch thức bảo vệ cơ bản nhất
Việc sử dụng cựng một mật khẩu yếu cho nhiều trang hay mỏy chủ sẽ tạo điều kiện cho một ngƣời nào đú dễ dàng nắm quyền kiểm soỏt cỏc tài khoản của bạn. Ngay cả trƣờng hợp mật khẩu tƣơng đối mạnh, thỡ việc sử dụng cựng mật khẩu cho nhiều trang khỏc nhau cũng làm giảm tớnh an toàn. Ngƣời quản lý site hoặc biết