T T ổ ổ ng quan v ng quan v ề ề an to an to à à n h n h ệ ệ th th ố ố ng ng v v à à an ninh m an ninh m ạ ạ ng ng • Thế nào là an toàn hệ thống và an ninh mạng • Tấn công trên mạng • Các phần mềm có hại • Các yêu cầu của một hệ thống mạng an toàn Chương 1 14/05/2010 1 Bộ môn MMT&TT 14/05/2010Bộ môn MMT&TT 2 M M ụ ụ c tiêu c tiêu • Cung cấp cho người học một cái nhìn tổng quan về an toàn mạng và các vấn đề liên quan trong an toàn mạng. • Sau khi hoàn tất chương, sinh viên có những khả năng: ▫ Giải thích được thế nào là an toàn hệ thống và an ninh mạng. ▫ Phân loại và trình bày được các mối đe dọa đối với hệ thống máy tính và hệ thống mạng. ▫ Trình bày được các kỹ thuật tấn công trên mạng gồm: tấn công thăm dò, tấn công truy cập, tấn công từ chối dịch vụ. ▫ Hiểu và phân loại được các phần mềm có hại và cách thức hoạt động của từng loại phần mềm có hại. ▫ Mô tả được các yêu cầu cơ bản của 1 hệ thống an toàn mạng: chứng thực, phân quyền và giám sát. Kh Kh á á i ni i ni ệ ệ m v m v ề ề an to an to à à n h n h ệ ệ th th ố ố ng v ng v à à an ninh m an ninh m ạ ạ ng ng Phần 1 14/05/2010 3 Bộ môn HTMT&TT • Tại sao an toàn mạng là cần thiết? • Thế nào là an toàn hệ thống và an ninh mạng? 14/05/2010Bộ môn MMT&TT 4 Kh Kh á á i ni i ni ệ ệ m v m v ề ề an to an to à à n m n m ạ ạ ng? ng? • Tại sao an toàn mạng là cần thiết? Mạng máy tính ngày càng phát triển cả về tầm vóc và mức ảnh hưởng của nó đối với cuộc sống hiện nay. Mạng máy tính ngày càng phát triển cả về tầm vóc và mức ảnh hưởng của nó đối với cuộc sống hiện nay. Nếu an ninh mạng không được quan tâm đúng mức, sẽ có nhiều vấn đề nghiêm trọng xảy ra như: xâm nhập bất hợp pháp, đánh cắp dữ liệu, tấn công lừa đảo, … Nếu an ninh mạng không được quan tâm đúng mức, sẽ có nhiều vấn đề nghiêm trọng xảy ra như: xâm nhập bất hợp pháp, đánh cắp dữ liệu, tấn công lừa đảo, … 14/05/2010Bộ môn MMT&TT 5 Kh Kh á á i ni i ni ệ ệ m v m v ề ề an to an to à à n m n m ạ ạ ng? ng? • Thế nào là an toàn mạng (network security)? An toàn (an ninh, bảo mật - security): là một quá trình liên tục bảo vệ 1 đối tượng khỏi các tấn công. An toàn (an ninh, bảo mật - security): là một quá trình liên tục bảo vệ 1 đối tượng khỏi các tấn công. An toàn thông tin (information security): là khả năng bảo vệ đối với môi trường thông tin kinh tế xã hội, đảm bảo cho việc hình thành, sử dụng và phát triển vì lợi ích của mọi công dân, mọi tổ chức và của quốc gia. An toàn thông tin (information security): là khả năng bảo vệ đối với môi trường thông tin kinh tế xã hội, đảm bảo cho việc hình thành, sử dụng và phát triển vì lợi ích của mọi công dân, mọi tổ chức và của quốc gia. 14/05/2010Bộ môn MMT&TT 6 Kh Kh á á i ni i ni ệ ệ m v m v ề ề an to an to à à n m n m ạ ạ ng? ng? • Thế nào là an toàn mạng (network security)? An toàn máy tính (computer security): là an toàn cho tất cả các tài nguyên của hệ thống máy tính: • Phần cứng vật lý: CPU, màn hình, bộ nhớ, máy in, CDROM, các thiết bị ngoại vi khác, … • Phần mềm, dữ liệu, thông tin lưu trữ bên trong. An toàn máy tính (computer security): là an toàn cho tất cả các tài nguyên của hệ thống máy tính: • Phần cứng vật lý: CPU, màn hình, bộ nhớ, máy in, CDROM, các thiết bị ngoại vi khác, … • Phần mềm, dữ liệu, thông tin lưu trữ bên trong. An toàn mạng (network security): là an toàn thông tin trong không gian của mạng máy tính. An toàn mạng (network security): là an toàn thông tin trong không gian của mạng máy tính. 14/05/2010Bộ môn MMT&TT 7 Kh Kh á á i ni i ni ệ ệ m v m v ề ề an to an to à à n m n m ạ ạ ng? ng? • Mục tiêu cần đạt được của một hệ thống an toàn mạng: • Sự bảo mật (confidentiality): bảo đảm dữ liệu khỏi sự truy xuất hay theo dõi. • Tính toàn vẹn (integrity): bảo đảm dữ liệu không bị thay đổi hay phá hoại. • Tính sẵn dùng (availability): bảo đảm tính thông suốt của hệ thống và tài nguyên • Sự bảo mật (confidentiality): bảo đảm dữ liệu khỏi sự truy xuất hay theo dõi. • Tính toàn vẹn (integrity): bảo đảm dữ liệu không bị thay đổi hay phá hoại. • Tính sẵn dùng (availability): bảo đảm tính thông suốt của hệ thống và tài nguyên T T ấ ấ n công n công trên m trên m ạ ạ ng ng Phần 2 14/05/2010 8 Bộ môn HTMT&TT • Các mối đe dọa (threat) của một hệ thống máy tính. • Phân loại những kẻ tấn công. • Các hình thức tấn công: do thám, truy cập và từ chối dịch vụ. 14/05/2010Bộ môn MMT&TT 9 T T ấ ấ n công trên m n công trên m ạ ạ ng ng • Các mối đe dọa của hệ thống mạng máy tính Có nhiều tác nhân có thể là mối đe dọa (threat - còn gọi là hiểm họa hay mối nguy hại) cho một mạng máy tính. Có nhiều tác nhân có thể là mối đe dọa (threat - còn gọi là hiểm họa hay mối nguy hại) cho một mạng máy tính. Có thể chia các mối đe dọa (threat) thành các dạng sau: • Đe dọa có tổ chức và không tổ chức • Đe dọa từ bên ngoài và từ bên trong • Đe dọa chủ động và thụ động . • Đe dọa cố ý và vô tình . Có thể chia các mối đe dọa (threat) thành các dạng sau: • Đe dọa có tổ chức và không tổ chức • Đe dọa từ bên ngoài và từ bên trong • Đe dọa chủ động và thụ động . • Đe dọa cố ý và vô tình . 14/05/2010Bộ môn MMT&TT 10 C C á á c m c m ố ố i đe d i đe d ọ ọ a cho h a cho h ệ ệ th th ố ố ng m ng m ạ ạ ng ng • Đe dọa có tổ chức và không tổ chức Đe dọa có tổ chức (structured threat) là de dọa được hoạch định trước vào 1 mục đích nhất định và lâu dài. Các đe dọa này đến từ những hacker thành thạo và có động cơ rõ rệt. Đe dọa có tổ chức (structured threat) là de dọa được hoạch định trước vào 1 mục đích nhất định và lâu dài. Các đe dọa này đến từ những hacker thành thạo và có động cơ rõ rệt. Đe dọa không tổ chức (unstructured threat ) là đe dọa mang tính tức thời và là kết quả của những hacker đơn lẻ chưa có kinh nghiệm, thường chỉ dùng các công cụ có sẵn được công khai trên Internet để thử nghiệm. Đe dọa không tổ chức (unstructured threat ) là đe dọa mang tính tức thời và là kết quả của những hacker đơn lẻ chưa có kinh nghiệm, thường chỉ dùng các công cụ có sẵn được công khai trên Internet để thử nghiệm. Các đe dọa có tổ chức thường sẽ được che dấu rất khó phát hiện Các đe dọa có tổ chức thường sẽ được che dấu rất khó phát hiện [...]... SuperScan và AWSPS Nmap, IPEye, SuperScan và AWSPS B môn MMT&TT 14/05/2010 24 T n công do thám • Kỹ thuật xác định hệ điều hành (OS identification) Bi tt đư c h đi u hành nào đang cài đ tt Bi đư c h đi u hành nào đang cài đ trên máy tính đích, hacker có th li tt kê trên máy tính đích, hacker có th li kê ra đư c danh sách các ll h ng và đi m ra đư c danh sách các h ng và đi m y u đ có th xâm nh p vào đó... tin c n ghi nh n: Các thông tin c n ghi nh n: • Đ a ch IP • Đ a ch IP • Các d ch v m ng đang s d ng • Các d ch v m ng đang s d ng • C ng c a các ng d ng nào đang m • C ng c a các ng d ng nào đang m • H đi u hành đang s d ng • H đi u hành đang s d ng • Phiên b n Web server nào đang s d ng • Phiên b n Web server nào đang s d ng •… •… 14/05/2010 16 T n công do thám • Kỹ thuật nghe lén (sniffer) Packet sniffer... duy ph n m m an ninh m ng đã ph n m m an ninh m ng đã cung c p s n các tính năng cung c p s n các tính năng dùng đ ch ng phishing dùng đ ch ng phishing B môn MMT&TT 14/05/2010 35 T n công truy c p • Kỹ thuật giả dạng (Spoofing) Hacker s đóng vai m tt máy tính khác truy c p vào m ng Hacker s đóng vai m máy tính khác truy c p vào m ng và nh n nh ng thông tin đúng ra ph ii đ n máy tính kia và nh n nh ng... hacker cài đ tt vào máy n n nhân đ có th hacker cài đ vào máy n n nhân đ có th truy c p vào trong th ii gian sau cho dù ll n truy c p vào trong th gian sau cho dù n xâm nh p trư c đó đã b phát hi n ra xâm nh p trư c đó đã b phát hi n ra Các cách th c hi n: Các cách th c hi n: • T o thêm 1 d ch v m ii có tên r tt “h th ng” • T o thêm 1 d ch v m có tên r “h th ng” • G b 1 d ch v ít s d ng và cài đ tt •... đe d a cho h th ng m ng • Đe dọa từ bên ngoài và từ bên trong • Xu tt phát tt các cá nhân ho c tt • Xu phát các cá nhân ho c ch c bên ngoài h th ng m ng ch c bên ngoài h th ng m ng • Không có quy n truy xu tt vào h • Không có quy n truy xu vào h th ng máy tính và h th ng m ng th ng máy tính và h th ng m ng • Ch đ tt nh p vào tt Internet hay • Ch đ nh p vào Internet hay b ng đư ng Dial-up thông qua... HTTP, … d ch v Telnet, Rlogin, SMTP, FTP, HTTP, … • Cách khác là can thi p vào Router gi a đư ng đi • Cách khác là can thi p vào Router gi a đư ng đi c a 2 host đ chuy n gói theo ý mình c a 2 host đ chuy n gói theo ý mình M tt s công c có th dùng tt n công d ng M s công c có th dùng n công d ng Man-in-the-middle là: Ettercap, Burp Suite Man-in-the-middle là: Ettercap, Burp Suite B môn MMT&TT 14/05/2010... đó tt n tt ii và đang ho tt đ ng h ch ng host đó n và đang ho đ ng Các công c quét đ a ch thông d ng: Các công c quét đ a ch thông d ng: • Fping • Fping • Network Sonar • Network Sonar • Ping sweep • Ping sweep • Pinger • Pinger B môn MMT&TT N u host không tr ll i, ch ng t : N u host không tr i, ch ng t : • Đ a ch đó không tt n tt ii • Đ a ch đó không n • Host đó đang tt tt • Host đó đang • Host đó... (Replay) Hacker s dùng 1 k thu tt tt n công (như nghe lén ) Hacker s dùng 1 k thu n công (như nghe lén ) đ ll y đư c các thông tin quan tr ng (ch ng h n đ y đư c các thông tin quan tr ng (ch ng h n như username và password), ghi nh n và lưu tr như username và password), ghi nh n và lưu tr ll ii đ có th dùng cho t n công sau này đ có th dùng cho t n công sau này B môn MMT&TT 14/05/2010 30 T n công truy c... đăng nh p vào h th ng đã đăng nh p vào h th ng 14/05/2010 31 T n công truy c p • Kỹ thuật kẻ đứng giữa (Man-in-the-middle) Đây là m tt d ng tt n Đây là m d ng n công gi m o (Spoofing) công gi m o (Spoofing) Hacker s ch n các gói d li u g ii Hacker s ch n các gói d li u g đi gi a 2 host, thay th b ng nh ng đi gi a 2 host, thay th b ng nh ng gói d li u khác và g ii chúng đi gói d li u khác và g chúng... tr ho đ ng h th ng • không làm hư h ii cho d li u và h th ng (ch ng • không làm hư h cho d li u và h th ng (ch ng h n ăn tr m thông tin) nhưng tác h ii có th ll n hơn h n ăn tr m thông tin) nhưng tác h có th n hơn Có th phân chia tt n công ra làm 3 lo ii chính: Có th phân chia n công ra làm 3 lo chính: 1.Do thám (reconnaissance) 1.Do thám (reconnaissance) 2.Truy c p (access) 2.Truy c p (access) 3.T . T T ổ ổ ng quan v ng quan v ề ề an to an to à à n h n h ệ ệ th th ố ố ng ng v v à à an ninh m an ninh m ạ ạ ng ng • Thế nào là an toàn hệ thống và an ninh mạng • Tấn công trên mạng • Các phần. to an to à à n h n h ệ ệ th th ố ố ng v ng v à à an ninh m an ninh m ạ ạ ng ng Phần 1 14/05/2010 3 Bộ môn HTMT&TT • Tại sao an toàn mạng là cần thiết? • Thế nào là an toàn hệ thống và an ninh. trữ bên trong. An toàn mạng (network security): là an toàn thông tin trong không gian của mạng máy tính. An toàn mạng (network security): là an toàn thông tin trong không gian của mạng máy tính. 14/05/2010Bộ