ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KINH TẾ - LUẬT KHOA TIN HỌC QUẢN LÝ  BÁO CÁO MÔN HỌC AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN Đề tài TÌM HIỂU CÁC PHƯƠNG THỨC CHẶN VÀ GIẢ MẠO ĐỊA CHỈ IP TP.HCM - 2015 Giảng viên: Trương Hoài Phan Nhóm thực hiện: Nhóm 10.1 Danh sách nhóm: 1. Nguyễn Đăng Khoa K094061141 2. Nguyễn Phạm Anh Tuấn K094061212 3. Trần Văn Tâm K094061214 MỤC LỤC Trang [2] PHẦN 1 – TỔNG QUAN VỀ ĐỊA CHỈ IP I. GIAO THỨC IP Giao thức IP (Internet Protocol - Giao thức Liên mạng) là một giao thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói. II. IP TĨNH VÀ IP ĐỘNG Mỗi thiết bị trong một mạng IP được chỉ định bằng một địa chỉ vĩnh viễn (IP tĩnh) bởi nhà quản trị mạng hoặc một địa chỉ tạm thời, có thể thay đổi (IP động) thông qua công cụ DHCP (Dynamic Host Configuration Protocol - Giao thức cấu hình động máy chủ, giao thức này giúp tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP) ngay trên Windows Server. Các Router (Bộ định tuyến), Firewall (Tường lửa) và máy chủ proxy sử dụng địa chỉ IP tĩnh, còn máy khách có thể dùng IP tĩnh hoặc động. Thường thì các nhà cung cấp Internet ADSL hay cáp sẽ chỉ định loại IP động cho bạn. Trong các Router và hệ điều hành, cấu hình mặc định cho các máy khách cũng là IP động. Loại địa chỉ này hay được dùng cho máy tính xách tay kết nối Wi-Fi, PC truy cập bằng Dial-up hay mạng riêng. III. PHÂN PHỐI ĐỊA CHỈ IP Trên thế giới có hàng chục triệu máy chủ và hàng trăm nghìn mạng khác nhau. Do đó, để quản lý sao cho địa chỉ IP không trùng nhau, một tổ chức mang tên Network Information Center (NIC) ra đời với nhiệm vụ phân phối Net ID (địa chỉ mạng) cho các quốc gia. Ở mỗi nước lại có một trung tâm quản lý Internet làm công việc phân phối Host ID (địa chỉ máy chủ). IV. CẤU TRÚC CỦA MỘT ĐỊA CHỈ IP Địa chỉ IP đang được sử dụng phổ biến (IPv4) có 32 bit chia thành 4 Octet (mỗi Octet có 8 bit, tương đương 1 byte) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.) Các lớp địa chỉ IP như sau: [3] Khoảng IP của các lớp:  A Từ 0.0.0.0 đến 127.0.0.0  B Từ 128.0.0.0 đến 191.255.0.0  C Từ 192.0.0.0 đến 223.255.255.0  D Từ 224.0.0.0 đến 239.255.255.0 Không phân  E Từ 240.0.0.0 đến 255.0.0.0 Không phân Cấu trúc logic: Có 2 phần  netID: Địa chỉ mạng.  hostID: Địa chỉ máy trên netID. NETID Net mask: Là một dãy số 32 bit dùng để nhận diện ra netID  netID = IP adress AND netmask  Chuẩn thì: • Lớp A có subnetmask : 255.0.0.0 • Lớp B có subnetmask: 255.255.0.0 • Lớp C có subnetmask: 255.255.255.0 [4] HOSTID V. VAI TRÒ CỦA IP TRONG MÔ HÌNH OSI [5] PHẦN 2 – CÁC PHƯƠNG THỨC CHẶN ĐỊA CHỈ IP (BAN IP) I. MỤC ĐÍCH CỦA VIỆC CHẶN ĐỊA CHỈ IP  Chặn IP (trong tiếng Anh gọi là Ban IP) là việc chặn sự truy cập của một địa chỉ IP nào đó vào một website, vào một nguồn tài nguyên nào đó trên mạng, hay vào một máy tính nào đó trong mạng LAN nhằm mục đích không tốt như đánh cắp dữ liệu, gửi thư rác (spam), truyền tải văn hóa phẩm đồi trụy…  Mục đích của việc chặn địa chỉ IP  Ngăn chặn việc xâm nhập trái phép vào các máy tính cá nhân, tránh bị mất dữ liệu, bảo mật máy tính trong mạng LAN.  Ngăn chặn spam, tấn công DDOS, chặn quảng cáo, hoặc ngăn chặn việc truy cập với các mục đích ngoài công việc vào các website, forum…  Ngăn chặn việc truy cập của các IP từ một khu vực cụ thể nào đó như 1 quốc gia, 1 vùng lãnh thổ…  Ngăn chặn các hành vi xâm nhập trái phép vào các hệ thống / website trên Internet, xâm nhập vào mạng của các tổ chức, các công ty vì mục đích xấu nào đó. II. CÁC PHƯƠNG pháp CHẶN ĐỊA CHỈ IP Hiện có rất nhiều phương thức chặn IP, trong phạm vi thực hiện có hạn, nhóm sẽ trình bày một vài phương thức tiêu biểu như sau: 1. Cách chặn địa chỉ IP bằng Router Hiện nay có rất nhiều các loại Router với các nhãn hiệu khác nhau, phổ biến như: Linksys, Dlink, Draytek, Zyxel, TP-LINK TL-WR1043ND TP-LINK … Đối với mỗi loại Router sẽ có một cách tùy chỉnh khác nhau để ngăn chặn sự truy cập của các IP không mong muốn. Trong phạm vi thực hiện, nhóm sẽ trình bày một hướng dẫn ví dụ về Router nhãn hiệu là TL-WR1043ND TP-LINK:  Bước 1 : Đăng nhập vào TL-WR1043ND TP-LINK Mở trình duyệt web và đánh địa chỉ IP LAN của Router (địa chỉ IP của TP-LINK được mặc định là 192.168.1.1) sau đó Enter: [6] Sau đó nhập username và password của router TL-WR1043ND (mặc định username và password là admin): Khi đó, giao diện truy cập sẽ như sau:  Bước 2 : Vào Access Control  Host sau đó chọn nút "Add New ": [7] Chọn "IP Address" sau đó mô tả ngắn quy tắc mà bạn muốn xác định trong "Host Description". Điền dãy mạng mà bạn muốn chặn web truy cập (ví dụ: 192.168.1.100 - 192.168.1.199). Khi đó, bạn sẽ chặn được các truy cập web mà bạn xác định tất cả các máy tính tự động gán 1 địa chỉ IP của TL-WR1043 ND). Sau khi click "Save", các thông tin (Rule) mới của máy chủ sẽ được hiển thị trên "Host Setting": [8]  Bước 3 : Tiếp tục vào Access Control Target , sau đó click "Add New": Trong phần "Mode" chọn "Domain Name", sau đó mô tả ngắn quy tắc mà bạn thiết lập. Nhập từ khóa mà bạn muốn router chặn (không cần đầy đủ địa chỉ web, ví dụ như đối với www.google.com – ta chỉ cần đánh “google”, nó sẽ tự động thiết lập chặn bất kỳ tên miền nào có từ "google"). Sau khi click "Save", các thông tin (Rule) mới của máy chủ sẽ được hiển thị trên "Target setting" [9]  Bước 4 : Tiếp tục vào Access Cotrol  Rule chọn vào "Enable Internet Access Control", sau đó chọn "Deny the packets specified by any enabled access control policy to pass through the Device" (Nếu thiết lập "Allow…", tất cả các websites có thêm các quy tắc mà bạn thiết lập Host/Target sẽ được chặn), sau đó click "Save". Tiếp tục click "Add new…",sau đó mô tả ngắn gọn các rule trong phần "Rule Name:" Trong phần "Host:" chọn quy tắc Host mà bạn quy định ở Bước 2. Trong Phần "Target:" chọn quy tắc Target mà bạn quy định ở Bước 3. Trong phần "Schedule:" chọn "Anytime" (điều này làm cho rule của bạn luôn hoạt động). Trong phần "Status", chọn "Enable". [10] [...]... Chan _IP_ LAN vừa tạo, chuột phải và chọn Assign: [23] PHẦN 3 – CÁC PHƯƠNG THỨC LÀM GIẢ ĐỊA CHỈ IP (FAKE IP) I GIẢ MẠO ĐỊA CHỈ IP (FAKE IP) LÀ GÌ? Giả mạo địa chỉ IP là việc truy cập vào một Website hoặc nguồn tài nguyên web nào đó gián tiếp thông qua một Server Proxy (có IP không phải là IP của máy truy cập, thường là của nước ngoài) II LÝ DO CỦA VIỆC GIẢ MẠO ĐỊA CHỈ IP Địa chỉ IP thường được giả mạo. .. là một tuỳ chọn, nhưng đối với IPv6, giao thức bảo mật này được triển khai bắt buộc Trong phạm vi đề tài, nhóm không trình bày sâu về IPSec Phần sau đây, nhóm trình bày về cách áp dụng IPSec để thực hiện chặn địa chỉ IP để mục đích bảo mật thông tin ??? b) Cách chặn địa chỉ IP bằng IPSec Để tiến hành chặn địa chỉ IP bằng IPSec, ta thực hiện như sau:  Vào Start Menu chọn Run, sau đó gõ lệnh “secpol.msc”... lên "Access Control Rule Management"  Bước 5: Để kiểm tra các quy tắc, cố gắng để duyệt đến các trang web mà bạn đã chặn từ một máy chủ PC trong phạm vi địa chỉ IP bạn xác định trong các quy tắc Host trong Bước 1 (ví dụ, http://www.google.com) Trang web này sẽ bị chặn, và trình duyệt web của bạn sẽ báo cáo rằng các trang web / server không được tìm thấy 2 Cách chặn địa chỉ IP bằng file HTACESS ***... http://www.ipaddresslocation.org /ip_ ranges/get_ranges.php 3 Cách chặn địa chỉ IP bằng IPSec a) Sơ lược về IPSec IP Security (IPSec) là một giao thức được chuẩn hoá bởi IETF (Internet Engineering Task Force – Tổ chức lực lượng chuyên trách về kỹ thuật liên mạng) từ năm 1998 nhằm mục đích nâng cấp các cơ chế mã hoá và xác thực thông tin cho chuỗi thông tin truyền đi trên mạng bằng giao thức IP Nói cách khác, IPSec là tập hợp các chuẩn mở được... bảo sự cẩn mật dữ liệu, đảm bảo tính toàn vẹn dữ liệu và chứng thực dữ liệu giữa các thiết bị mạng Giao thức IPSec cung cấp một cơ cấu bảo mật ở tầng 3 (Network layer) của mô hình OSI (như hình bên dướ) IPSec được thiết kế như phần mở rộng của giao thức IP, [15] được thực hiện thống nhất trong cả hai phiên bản IPv4 và IPv6 Đối với IPv4, việc áp dụng IPSec là một tuỳ chọn, nhưng đối với IPv6, giao thức. .. những thông tin sau (nếu website có cung cấp), - Tên proxy sever, địa chỉ IP, Port (cổng proxy đang mở để cung cấp dịch - vụ) Proxy đang đặt ở quốc gia nào [30] - Loại proxy (Anonymous, Hight Anonymous, Transparent) Có đảm báo an toàn cho thông tin giao tiếp web hay không, nhiều proxy được tạo ra với ý đồ xấu sẽ ăn cắp thông tin cá nhân của người sử dụng - Thời gian cập nhật - Thời gian kết nối … Các. .. chia sẻ đường truyền) [25] Khi ta truy cập vào internet thông qua server proxy thì các trang sẽ ghi nhận địa chỉ IP của server chứ không ghi nhận địa chỉ IP của máy ta, lợi dụng đặc điểm đó mặc dù ta không dùng mạng LAN nhưng ta kết nối vào internet thông qua server proxy để che dấu địa chỉ IP thực của máy ta (proxy trung chuyển) Khi ta truy cập vào trang nào đó thông qua server proxy thì có nghĩa là ta... vào mạng của các tổ chức mà tránh bị lần ra dấu vết Để tránh hacker có thể xâm nhập vào máy của bạn hoặc để tránh việc bị các website cài các phần mềm gián điệp thu thập thông tin cá nhân của bạn III CÁC PHƯƠNG THỨC LÀM GIẢ ĐỊA CHỈ IP 1 Proxy: 1.1 Proxy là gì? [24] Proxy chỉ một hệ thống máy tính hoặc một router tách biệt kết nối giữa người gửi và người nhận Nó đóng vai trò là một hệ thống chuyển tiếp... button Lan Setting Ở cửa sồ Local Area Network (LAN) Setting ta tick chọn Use a proxy server for LAN Nếu proxy mà ta sử dụng là Http proxy thì chỉ việc gõ proxy và port mà ta có vào 2 textbox Adress và Port sau đó Click ok [33] Nếu proxy mà ta sử dụng là Sock proxy thì ta không gõ vào 2 textox Adress và Port bên ngoài mà Click vào button Advanced Tại cửa sổ Proxy Setting ta gõ địa chỉ vào dòng Socks và. .. nó: a) Anonymous: đây còn gọi là web proxy, giúp người dùng ẩn danh (giấu IP) khi lướt web Tuy nhiên điều này không có nghĩa giúp ta ẩn danh hoàn toàn vì các website có thể sử dụng các site script để thu thập thông tin về việc ta đang truy cập host của họ thông qua một proxy nào đó mà b) ta đang sử dụng High Anonymous: mức độ che dầu tung tích của loại này cao hơn Anonymous, http proxy hoàn toàn không . LUẬT KHOA TIN HỌC QUẢN LÝ  BÁO CÁO MÔN HỌC AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN Đề tài TÌM HIỂU CÁC PHƯƠNG THỨC CHẶN VÀ GIẢ MẠO ĐỊA CHỈ IP TP.HCM - 2015 Giảng viên: Trương Hoài Phan Nhóm. CỦA IP TRONG MÔ HÌNH OSI [5] PHẦN 2 – CÁC PHƯƠNG THỨC CHẶN ĐỊA CHỈ IP (BAN IP) I. MỤC ĐÍCH CỦA VIỆC CHẶN ĐỊA CHỈ IP  Chặn IP (trong tiếng Anh gọi là Ban IP) là việc chặn sự truy cập của một địa. về IPSec. Phần sau đây, nhóm trình bày về cách áp dụng IPSec để thực hiện chặn địa chỉ IP để mục đích bảo mật thông tin ??? b) Cách chặn địa chỉ IP bằng IPSec Để tiến hành chặn địa chỉ IP bằng