Tài liệu Cơ bản về an ninh mạng

  • Số trang: 39 |
  • Loại file: PDF |
  • Lượt xem: 225 |
  • Lượt tải: 0
tranphuong

Đã đăng 59174 tài liệu

Mô tả:

2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Cơ bản về An ninh mạng Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 1 1 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Nội dung 1. Mạng riêng (closed network) và mạng chung (open network) 2. Tiến trình bảo mật mạng 3. 3 tiêu chí chính của an ninh mạng 4. Chính sách bảo mật mạng 5. Các mối đe dọa và tấn công mạng Packet sniffer, port scan, tấn công password, khai thác sự tin tưởng, chuyển hướng port, Man-in-the-Midle, DoS, Giả mạo IP 6. Worm, virus và trojan horse 7. Tấn công tầng Application Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 2 2 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Mạng riêng (closed network) Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 3 3 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Mạng ngày nay Open Network Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 4 4 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Nguy hiểm trên mạng ngày càng gia tăng Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 5 5 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Bảo mật mạng là 1 tiến trình liên tục Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 6 6 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông 3 tiêu chí chính của bảo mật mạng Tính bí mật (Confidentiality) Tính toàn vẹn dữ liệu (Integrity) Tính sẵn sàn (Availability) Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 7 7 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Chính sách bảo mật là gì? Chính sách bảo mật là những qui định (luật lệ) mà những người được phép truy cập vào tài sản thông tin của tổ chức phải tuân thủ. Theo RFC 2196, Site Security handbook Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 8 8 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Tại sao phải tạo chính sách bảo mật - Tạo ra vạch ranh giới của đặc điểm bảo mật mạng hiện tại trong tổ chức. - Thiết lập khuôn khổ cho việc thực hiện an ninh - Định nghĩa các hành động được phép và không được phép - Xác định các thủ tục và các công cụ cần thiết - Truyền thông sự đồng thuận và định nghĩa các vai trò - Định nghĩa cách xử lý các sự cố an ninh - Thông báo cho người sử dụng trách nhiệm của mình - Định nghĩa các tài sản trong mạng và cách sử dụng chúng - Nêu rõ hậu quả của việc sử dụng sai mục đích Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 9 9 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Chính sách bảo mật nên có những gì? - Tuyên bố về thẩm quyền và phạm vi - Chính sách sử dụng có thể chấp nhận được - Chính sách về xác thực và sự nhận diện - Chính sách về sử dụng Internet - Chính sách truy cập vào tòa nhà (tổ chức) - Chính sách truy cập từ xa - Thủ tục xử lý sự cố Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 10 10 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Các mối đe dọa và tấn công mạng Nhiều loại tấn công Các cuộc tấn công mạng có thể đa dạng như là các hệ thống mà chúng cố gắng xâm nhập Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 11 11 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Các mối đe dọa bảo mật mạng 4 loại mối đe dọa đến mạng: - Mối đe dọa phi cấu trúc - Mối đe dọa có cấu trúc - Mối đe dọa từ bên ngoài - Mối đe dọa từ bên trong Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 12 12 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Mối đe dọa phi cấu trúc Các cuộc tấn công này thường đến từ các cá nhân ít kinh nghiệm và kiến thức về an ninh mạng. Họ thường dùng các công cụ có sẵn như là các đoạn script hoặc các công cụ bẻ khóa. Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 13 13 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Mối đe dọa có cấu trúc Các cuộc tấn công này thường được thực hiện bởi những kẻ tấn công có kiến thức và kỹ thuật cao về an ninh mạng. Họ có thể tự khai thác các điểm yếu của hệ thống từ đó có thể viết và phát triển các đoạn code để tấn công hệ thống. Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 14 14 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông 4 loại tấn công chính - Tấn công thăm dò (Reconnaissance attacks) - Tấn công truy cập (Access attacks) - Tấn công từ chối dịch vụ (Denial of service attacks) - Worms, viruses, and Trojan horses Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 15 15 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Tấn công thăm dò Thăm dò là hành động học các thông tin về mạng mục tiêu bằng cách sử dụng các ứng dụng và các thông tin sẵn có Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 16 16 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Packet sniffers Packet sniffer là một ứng dụng phần mềm sử dụng card mạng để bắt lại các packet trên mạng. Các tính năng của packet sniffers: -Packet sniffers khai thác thông tin được truyền trong dạng bản rõ (clear text). Các giao thức truyền thông tin trong dạng bản rõ: - Telnel, FTP, SNMP, POP, HTTP - Packet sniffers phải ở trên cùng một collision domain - Packet sniffers có thể là mục đích chung hoặc có thể được thiết kế riêng cho cuộc tấn công Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 17 17 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Giảm nhẹ tấn công Packet sniffer Những kỹ thuật và công cụ sau có thể được sử dụng để làm giảm nhẹ tấn công sniffer: - Xác thực (Authentication): dùng các phương pháp xác thực mạnh, như là one-time password. - Cơ sở hạ tầng được chuyển mạch (switched infrastructure). - Các công cụ antisniffer - Mật mã Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 18 18 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Quét cổng (port scan) Quét cổng có thể: - Xác định tất cả các dịch vụ trên mạng - Xác định tất cả các host và các thiết bị trên mạng - Xác định các hệ điều hành trên mạng - Xác định các lỗ hỏng trên mạng Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 19 19 2/21/2013 Đại học Công nghệ thông tin Khoa Mạng máy tính và truyền thông Chống lại tấn công quét port - Không thể ngăn ngừa hoàn toàn quét port - Hệ thống IDS có thể thông báo cho người quản trị mạng khi có tấn công quét port xảy ra Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập ThS. Hồ Hải 20 20
- Xem thêm -