Mô tả:
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Cơ bản về
An ninh mạng
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
1
1
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Nội dung
1. Mạng riêng (closed network) và mạng chung (open network)
2. Tiến trình bảo mật mạng
3. 3 tiêu chí chính của an ninh mạng
4. Chính sách bảo mật mạng
5. Các mối đe dọa và tấn công mạng
Packet sniffer, port scan, tấn công password, khai thác
sự tin tưởng, chuyển hướng port, Man-in-the-Midle, DoS, Giả
mạo IP
6. Worm, virus và trojan horse
7. Tấn công tầng Application
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
2
2
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Mạng riêng (closed network)
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
3
3
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Mạng ngày nay
Open Network
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
4
4
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Nguy hiểm trên mạng
ngày càng gia tăng
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
5
5
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Bảo mật mạng là 1 tiến trình
liên tục
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
6
6
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
3 tiêu chí chính của bảo mật mạng
Tính bí mật (Confidentiality)
Tính toàn vẹn dữ liệu (Integrity)
Tính sẵn sàn (Availability)
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
7
7
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Chính sách bảo mật là gì?
Chính sách bảo mật là những qui định (luật
lệ) mà những người được phép truy cập vào
tài sản thông tin của tổ chức phải tuân thủ.
Theo RFC 2196, Site Security handbook
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
8
8
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Tại sao phải tạo chính sách
bảo mật
- Tạo ra vạch ranh giới của đặc điểm bảo mật mạng hiện tại trong tổ
chức.
- Thiết lập khuôn khổ cho việc thực hiện an ninh
- Định nghĩa các hành động được phép và không được phép
- Xác định các thủ tục và các công cụ cần thiết
- Truyền thông sự đồng thuận và định nghĩa các vai trò
- Định nghĩa cách xử lý các sự cố an ninh
- Thông báo cho người sử dụng trách nhiệm của mình
- Định nghĩa các tài sản trong mạng và cách sử dụng chúng
- Nêu rõ hậu quả của việc sử dụng sai mục đích
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
9
9
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Chính sách bảo mật nên có những gì?
- Tuyên bố về thẩm quyền và phạm vi
- Chính sách sử dụng có thể chấp nhận được
- Chính sách về xác thực và sự nhận diện
- Chính sách về sử dụng Internet
- Chính sách truy cập vào tòa nhà (tổ chức)
- Chính sách truy cập từ xa
- Thủ tục xử lý sự cố
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
10
10
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Các mối đe dọa và tấn công mạng
Nhiều loại tấn công
Các cuộc tấn công mạng
có thể đa dạng như là
các hệ thống mà chúng
cố gắng xâm nhập
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
11
11
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Các mối đe dọa bảo mật mạng
4 loại mối đe dọa đến mạng:
- Mối đe dọa phi cấu trúc
- Mối đe dọa có cấu trúc
- Mối đe dọa từ bên ngoài
- Mối đe dọa từ bên trong
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
12
12
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Mối đe dọa phi cấu trúc
Các cuộc tấn công này thường đến từ
các cá nhân ít kinh nghiệm và kiến
thức về an ninh mạng. Họ thường
dùng các công cụ có sẵn như là các
đoạn script hoặc các công cụ bẻ
khóa.
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
13
13
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Mối đe dọa có cấu trúc
Các cuộc tấn công này thường được
thực hiện bởi những kẻ tấn công có
kiến thức và kỹ thuật cao về an ninh
mạng. Họ có thể tự khai thác các
điểm yếu của hệ thống từ đó có thể
viết và phát triển các đoạn code để
tấn công hệ thống.
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
14
14
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
4 loại tấn công chính
- Tấn công thăm dò (Reconnaissance attacks)
- Tấn công truy cập (Access attacks)
- Tấn công từ chối dịch vụ (Denial of service attacks)
- Worms, viruses, and Trojan horses
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
15
15
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Tấn công thăm dò
Thăm dò là hành động học các thông tin
về mạng mục tiêu bằng cách sử dụng các
ứng dụng và các thông tin sẵn có
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
16
16
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Packet sniffers
Packet sniffer là một ứng dụng phần mềm sử dụng card mạng để bắt
lại các packet trên mạng. Các tính năng của packet sniffers:
-Packet sniffers khai thác thông tin được truyền trong dạng bản rõ (clear
text). Các giao thức truyền thông tin trong dạng bản rõ:
- Telnel, FTP, SNMP, POP, HTTP
- Packet sniffers phải ở trên cùng một collision domain
- Packet sniffers có thể là mục đích chung hoặc có thể được thiết kế riêng
cho cuộc tấn công
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
17
17
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Giảm nhẹ tấn công Packet sniffer
Những kỹ thuật và công cụ sau có thể được sử dụng để làm
giảm nhẹ tấn công sniffer:
- Xác thực (Authentication): dùng các phương pháp xác thực mạnh,
như là one-time password.
- Cơ sở hạ tầng được chuyển mạch (switched infrastructure).
- Các công cụ antisniffer
- Mật mã
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
18
18
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Quét cổng (port scan)
Quét cổng có thể:
- Xác định tất cả các dịch vụ trên mạng
- Xác định tất cả các host và các thiết bị trên mạng
- Xác định các hệ điều hành trên mạng
- Xác định các lỗ hỏng trên mạng
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
19
19
2/21/2013
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
Chống lại tấn công quét port
- Không thể ngăn ngừa hoàn toàn quét port
- Hệ thống IDS có thể thông báo cho người
quản trị mạng khi có tấn công quét port xảy
ra
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
ThS. Hồ Hải
20
20
- Xem thêm -