Đang tải... (xem toàn văn)
Để hoàn thành đề tài thực tập này, em xin bày tỏ biết ơn sâu sắc đến thầy LÊ ĐÌNH NHÂN đã tận tình hướng dẫn em trong suốt quá trình hoàn thành đề tài thực tập này. Em xin trân thành cảm ơn quý Thầy, Cô trong Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng (ATHENA) đã tận tình truyền đạt kiến thức và kinh nghiệm trong quá trình thực tập vừa qua. Vốn kiến thức được tiếp thu trong quá trình thực tập không chỉ là nền tảng cho quá trình nghiên cứu đề tài tốt nghiệp mà còn là hành trang quý báu để em bước vào đời một cách vững chắc và tự tin. Em cũng thầm biết ơn sự ủng hộ của gia đình, bạn bè – những người thân yêu luôn là chỗ dựa vững chắc cho em. Cuối cùng em xin chúc quý thầy, cô và gia đình dồi dào sức khỏe và thành công trong sự nghiệp cao quý. Tp. Hồ Chí Minh, Ngày 22 tháng 3 năm 2011
Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 1 z BO CO THƢ̣ C TẬ P TỐ T NGHIỆ P Đề tà i: Tm hiể u cá ch phò ng chố ng tấ n công layer2 trên nề n tả ng swith /router cisco + DHCP spoofing + ARP poisoning Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 2 Đề tà i: tm hiu cch phng chống cc cuốc tn cơng layer2 trên switch/ cisco 3 Nhậ n xé t đá nh giá củ a giá o viên hướ ng dẫ n NHẬN XÉT CỦA CƠ QUAN NHẬN SINH VIÊN ĐẾN THỰC TẬP GIÁM ĐỐC VÕ ĐỖ THẮNG Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 4 Lờ i cả m ơn Để hoà n thà nh đề tà i thự c tậ p nà y, em xin bà y tỏ biế t ơn sâu sắ c đế n thầ y LÊ ĐÌ NH NHÂN đã tậ n tì nh hướ ng dẫ n em trong suố t quá trì nh hoà n thà nh đề ti thc tp ny. Em xin trân thà nh cả m ơn quý Thầ y, Cô trong Trung Tâm Đà o Tạ o Qun Tr Mng V An Ninh Mng (ATHENA) đã tậ n tì nh truyề n đạ t kiế n thứ c và kinh nghiệ m trong quá trì nh thự c tậ p vừ a qua. Vố n kiế n thứ c đượ c tiế p thu trong quá trì nh thự c tậ p không chỉ là nề n tả ng cho quá trì nh nghiên cứ u đề ti tốt nghip m cn l hnh trang qu bu đ em bưc vo đi mt cch vng chắ c và tự tin. Em cũ ng thầ m biế t ơn sự ủ ng hộ củ a gia đì nh, bn b – nhữ ng ngườ i thân yêu luôn là chỗ dự a vữ ng chắ c cho em. Cuố i cù ng em xin chú c quý thầ y, cô và gia đì nh dồ i dà o sứ c khỏ e và thnh công trong s nghip cao qu. Tp. Hồ Chí Minh, Ngy 22 thng 3 năm 2011 Sinh viên thƣc hiệ n Nguyễ n Văn Trung - 0911020259 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 5 Mc Lc LỜI NÓ I ĐẦ U 6 PHẦN I. TỔNG QUAN VỀ CÔNG TY TNHH TƢ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG. 7 PHẦN II: NỘI DUNG CHI TIẾT 15 A. Giới thiệu về DHCP, cấ u hnh DHCP snooping, DAI 15 I. giớ i thiệ u về DHCP 7 1.1.DHCP là gì? 15 1.2. Một số thuật ngữ thƣờng dùng trong DHCP 16 1.3. Cơ chế hot động của DHCP 17 1.4. Cơ chế tự động refresh li thời gian đăng ký (lease time) 23 1.5.DHCP Replay Agent 26 II. Bo vệ chống Spoof cc cuộc tn công 33 1.1 Tổ ng quan 33 1.2 Mc tiêu 33 1.3 Mô tả tấ n công DHCP spoof 34 1.4 trnh tự tấ n công DHCP spoof 36 1.5 Mô tả DHCP snooping 37 1.7 cấ u hình DHCP snooping 40 B. Mô tả ARP Spoofing 42 I.ARP là g ? 42 II. Mô tả tấ n công ARP 43 1.1 Mô tả tấ n công ARP 43 1.2 cc đc điểm của giao thức ARP 35 1.3 Tấ n công ARP Spoofing 44 1.4 Phng thủ tn công ARP bng DAI (Dynamic ARP Inspection) 45 1.5 Mô tả lệ nh để cấ u hình trên DAI 47 1.6 Mô hì nh miêu tả bả o vệ cuộ c tấ n công giả mạ o trong ARP 49 kế t luậ n 44 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 6 LỜ I NÓ I ĐẦ U Ngy nay, công ngh thông tin trở nên phổ biến v đảm bảo tính hiu quả cho hot đng sản xut , kinh doanh của cc doanh nghip . Đi liề n vớ i nó là sự đò i hỏ i về khả năng đá p ứ ng về công nghệ thông tin ni chung v s thông suốt h tng mng ni riêng . Sự phá t triể n củ a Internet cũ ng đồ ng nghĩ a vớ i việ c tăng trưở ng về quy mô công nghệ nhiề u mạ ng LAN , WAN… Chí nh điề u đó đẫ là m cho vấ n đề sử dụ ng vi tính cng tăng v vi quy mô ln . Do đó , vấ n đề quả n lý và cung cấ p trở lên quan trọ ng hơn bao giờ hế t . Việ c thiế t kế mạ ng và cấ p phá t đị a ch IP t đng sao cho nhanh chng , tiế t kiệ m thờ i gian và công sứ c , ti nguyên tổ chc l vn đ đng quan tâm . Internet phá t triể n cà ng mnh , lượ ng ngườ i truy cậ p cà ng tăng , nhu cầ u sử dụ ng vi tí nh cà ng nhiề u thì ngườ i quả n trị mạ ng phả i tố n nhiề u công sứ c bả o trì , quản l , mở r ng kh khăn hơn v vn đ bảo mt cng trở lên rt quan trng . V vy , em quyế t đị nh chọ n đề tà i “ tm hiểu cch phng thủ chống li cc cuộ c tấ n công Layer2 trên nề n tả ng Switch/ router Cisco “ đ tm hiu trong thờ i gian qua , em muố n giớ i thi u cho mi ngưi biết đến cc phương thứ c tấ n công và cá ch phong thủ trên nề n tả ng switch /router Cisco. Em xin chân thà nh cảm ơn thy Lê Đnh Nhân đ hưng dn v gip đ em trong suốt qu trnh hon thin bi bo co ny . Em xin chân thà nh cả m ơn ! Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 7 CHƢƠNG I. TỔNG QUAN VỀ CÔNG TY TNHH TƢ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG. I. GIỚI THIỆU KHI QUT CTY. GIỚI THIỆU VỀ DOANH NGHIỆP Công ty TNHH Tư vn v Đo to quản trị mng Vit Năng, hay cn gi l Trung tâm đo to quản trị v an ninh mng Athena, được chính thc thnh lp theo giy phép kinh doanh số 410 202 5253 của Sở Kế Hoch Đu Tư Tp Hồ Chí Minh cp ngy 04 thng 10 năm 2004. ATHENA l mt tổ chc quy tụ nhiu trí thc trẻ Vit Nam đy năng đng, nhit huyết v kinh nghim trong lĩnh vc công ngh thông tin. Vi quyết tâm gp phn vo công cuc thc đẩy tiến trnh tin hc ha của nưc nh. ATHENA đ v đang tp trung chủ yếu vo cc hat đng sau: Công tc hun luyn, quảng b kiến thc tin hc, đặc bit trong lĩnh vc mng my tính, internet, bảo mt v thương mi đin tử…. Tư vn v hổ trợ cho doanh nghip ng dụng hiu quả tin hc vo hot đng sản xut kinh doanh. Cung cp nguồn nhân lc trong lĩnh vc công ngh thông tin, đặc bit l chuyên gia v mng my tính v bảo mt mng đt trnh đ quốc tế cho cc tổ chc, doanh nghip c nhu cu. Tiến hnh cc hot đng nghiên cu nâng cao kiến thc tin hc v pht trin cơ sở d liu thông tin v cc ng dụng v s cố mng. Tiến hnh cc dịch vụ ng cu khẩn cp cho doanh nghip trong trưng hợp xảy ra s cố my tính. Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 8 ATHENA hin đ v đang trở thnh mt trong nhng trung tâm đo to quản trị v an ninh mng tốt nht Vit Nam hin nay vi đi ng giảng viên c kiến thc v nhiu kinh nghim thc tế, đi ng nhân lc ra trưng c tay ngh cao v trnh đ chuyên môn được công nhn trên không ch trong nưc m cn được công nhn trên quốc tế. Lc lượng hc viên của Athena sau khi tốt nghip đu đảm nhim nhiu vị trí quan trng trong cc công ty, tổ chc, nhân hng v được đưa đi nhiu nơi trên thế gii. ATHENA đang ngy mt th hin tm quan trng của mnh trong công cuc tin hc hc v công ngh ha nưc nh. 1. TRỤ SỞ VÀ CC CHI NHÁNH. Trụ sở chính: Trung tâm Đo to Quản trị v An ninh mng Athena. Số 2 Bis Đinh Tiên Hong, Phưng Đa Kao, Tp Hồ Chí Minh, Vit Nam. Website: www.athena.com.vn Đin thoi: ( 84-8 ) 3824 4041 Hotline: 090 7879 477 Chi nhnh Tp Hồ Chí Minh: Trung tâm Đo to Quản trị v An ninh nng Athena. Kios 8-14 Tô Hiến Thnh, Đi hc Bch Khoa, Qun 10, Tp Hồ Chí Minh, Vit Nam. Website: www.athena.com.vn Đin thoi: ( 84-8 ) 2210 3801 Hotline: 090 7879 477 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 9 1. QUÁ TRÌNH PHÁT TRIỂN Từ năm 2004- 2006: Trung tâm c nhiu bưc pht trin v chuyn mnh. Trung tâm trở thnh mt trong nhng địa ch tin cy của nhiu doanh nghip nhằm ci đặt h thống an ninh mng v đo to cho đi ng nhân viên của cc doanh nghip v cc chương trnh quản l d n MS Project 2003, kỹ năng thương mi đin tử, bảo mt web… v l địa ch tin cy của nhiu hc sinh_sinh viên đến đăng kí hc. Đi hỏi cp thiết trong thi gian ny của Trung tâm l nâng cao hơn na đi ng giảng viên cng như cơ sở đ đp ng nhu cu ngy cng cao v công ngh thông tin của đt nưc ni chung, cc doanh nghip, c nhân ni riêng. Đến năm 2006: Cùng vi s pht trin nhanh chng v cnh tranh vi nhiu trung tâm đo to an ninh mng khc như trung tâm đo to Nht ngh, Vn pro. Trung tâm đo to quản trị v an ninh mng Athena mở ra thêm mt chi nhnh ti Cư x Nguyễn Văn Trỗi. Đồng thi tiếp tục tuyn dụng đi ng giảng viên l nhng chuyên gia an ninh mng tốt nghip cc trưng đi hc v hc vin công ngh thông tin uy tín trên ton quốc, đồng thi trong thi gian ny Athena c nhiu chính sch ưu đi nhằm thu ht đi ng nhân lc công ngh thông tin lnh ngh từ cc doanh nghip, tổ chc, lm giu thêm đi ng giảng viên của trung tâm. Đến năm 2008: Hng lot cc trung tâm đo to quản trị v an ninh mng mc lên, cùng vi khủng hoảng kinh tế ti chính ton cu đ lm cho Trung tâm rơi vo nhiu kh khăn. Ông Nguyễn Thế Đông cùng Ông Ha Văn Thế Phc rt vốn khỏi công ty gây nên s hoang man cho ton b h thống trung tâm. Cng thêm chi nhnh ti Cư x Nguyễn Văn Trỗi hot đng không cn hiu quả phải đng cửa lm cho trung tâm rơi từ kh khăn ny đến kh khăn khc. Lc ny, vi quyết tâm khôi phục li công ty cng như tiếp tục s mng gp phn vo tiến trnh tin hc ha của đt nưc. Ông Võ Đỗ Thắng mua li cổ phn của hai nh đu tư lên lm gim đốc v xây dng li trung tâm. Đây l mt bưc chuyn mnh c nghĩa chiến lược của trung tâm. Mở ra mt ln gi mi v mt giai đon mi, cùng vi quyết tâm mnh mẽ v mt tinh thn thép đ gip ông Thắng vượt qua nhiu kh khăn ban đu, gip trung tâm đng vng trong thi k khủng hoảng. Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco 10 Từ năm 2009 – nay: Cùng vi s lnh đo ti tnh v đu c chiến lược. Trung tâm đo to quản trị v an ninh mng dn được phục hồi v trở li quỹ đo hot đng của mnh. Đến nay, Trung tâm đ trở thnh mt trong nhng trung tâm đo to quản trị mng hng đu Vit Nam. Cùng vi s liên kết của rt nhiu công ty, tổ chc doanh nghip, trung tâm trở thnh nơi đo to v cung cp nguồn nhân lc công ngh thông tin cho x hi. Từng bưc thc hin mục tiêu gp phn vo tiến trnh tin hc ha nưc nh. III. CƠ CẤU TỔ CHỨC 1. Sơ đồ cơ cu tổ chức. 2. Chức năng của cc phng ban a. Phòng hành chính – nhân sự [...]... ACK Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 31 DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client Đến đây là hoàn tất quy trình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 32 II Bảo vệ chống Spoof các cuộc tấn công 1.1 Tông quan... adapter Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 18 (card mạng) được nhà sản xuất cấp cho và là mã số để phân biệt các card mạng với nhau) Ngoài ra nó còn chứa tên của máy client để server có thể biết được client nào đã gởi yêu cầu đến Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 19 DHCP Offer:... Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 28 DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2. .. Bảo mật website c.Các sản phẩm khác - Chuyên đề thực hành sao lưu và phục hồi dữ liệu - Chuyên đề thực hành bảo mật mạng Wi_Fi - Chuyên đề Ghost qua mạng - Chuyên đề bảo mật dữ liệu phòng chống nội gián Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 13 - Chuyên đề quản lý tài sản công nghệ thông tin - Chuyên đề kỹ năng thương mại... thể bảo vê mang tư cac cuôc tân công gia ̣ ̣ ̀ ́ ̣ ́ ̉ mạo ARP 1.3 Mô ta tân công DHCP spoof ̉ ́ Chủ đề này miêu tả những gì xảy ra trong một mạng trong cuôc tấn công gia mao DHCP ̉ ̣ Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 34 Môt trong nhưng cach ma môt ke tân công truy câp mang lươi giao thông ̣ ̃ ́ ̀ ̣ ̉ ́ ̣ ̣ ́ là câu trả lời giả mạo... tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 26 Trong trường hợp DHCP Client và DHCP Server không nằm cùng subnet và được kết nối qua bộ định tuyến (router) thì cần phải có giải pháp cho phép truy vấn từ DHCP Client vượt qua router để đến DHCP Server DHCP Relay Agent (tác nhân chuyển tiếp DHCP) được dùng cho mục đích này DHCP Relay Agent là một thực. .. thiêt bị tân công ma se lân lươt gưi đên ̉ ́ ́ ́ ́ ́ ́ ́ ̀ ̃ ̀ ̣ ̉ ́ đí ch mong muôn Điêu nay đươc goi la cuôc tân công “ man-in-thé ̀ ̀ ̣ ̣ ̀ ̣ ́ middle”, và nó có thể đi hoàn toàn không bị phat hiên la chăn ke xâm ́ ̣ ̀ ̣ ̉ nhâp cac dong dư liêu thông qua mang ̣ ́ ̀ ̃ ̣ ̣ Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 35 1.4 trình tự tân công DHCP spoof... hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 29 Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 30 DHCP server dùng tín hiệu Unicast... Request DHCP Acknowledgement Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 17 Ta có thể nói ngắn gọn cơ chế hoạt động của DHCP là: Khi một DHCP client khởi động sẽ gửi cho server 1 thông điệp, DHCP server sẽ tìm 1 IP còn rỗi trong dãy IP để cấp cho client, sau đó đưa ra 1 thông điệp thông báo trên toàn mạng về địa chỉ IP của client... trong Routing & Remote Access Đê tai: tìm hiểu cách phòng chống các cuốc tấn công layer2 trên switch/ cisco ̀ ̀ 27 Để hiểu lý do phải sử dụng DHCP Relay Agent Microsoft đưa ra các chiến lược sau: • Nếu mỗi mạng chúng ta dựng lên 1 DHCP Server thì tốn kém và không cần thiết, việc bảo trì cũng như quản lý rất khó khăn • Có thể cấu hình Router để các tín hiệu Broadcast đi qua