Bài giảng bảo mật cho hệ thống (chương 4)

38 426 0
Bài giảng bảo mật cho hệ thống (chương 4)

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Security Awareness Presented by: ATHENA Security Team ATHENA Security Awareness ATHENA Bảo mật cho hệ thống ATHENA Chương 4: Bảo mật cho hệ thống  Topologies Management  Mạng cục bộ?  Mạng diện rộng?  Mô hình mạng bảo mật?  Bảo vệ cho Hệ điều hành?  Bảo vệ hệ thống mạng?  Bảo vệ các ứng dụng?  Bảo vệ Web server?  Bảo vệ E-mail Server? ATHENA Chương 4: Bảo mật cho hệ thống  Devices and Media Management  Bảo mật trên trang thiết bị mạng – Tường lửa, – bộ định tuyến, – Hub/Switch, – Access point  Bảo mật trong truyền dẫn – Cáp UTP – Cáp quang (Fiber Optic) – Công nghệ không dây (Wireless) ATHENA Topology Management ATHENA Khái niệm về mạng cục bộ (LAN)  Các máy tnh cá nhân và các máy tnh khác trong phạm vi một khu vc hạn chế đưc nối vi nhau bng các dây cáp cht lưng tốt.  Người sử dụng c th trao đi thông tin.  Dng chung các thiết bị ngoại vi, và sử dụng các chương trình. ATHENA Khái niệm mạng diện rộng (WAN)  Là mạng kết nối các mạng LAN lại vi nhau.  Cho phép trao đi dữ liệu trên một phạm vi rộng ln .  V dụ về mạng WAN:  Mạng truyền dữ liệu của các ngân hàng  Mạng truyền dữ liệu của bưu điện  Mạng internet…. ATHENA Khái niệm mô hình bảo mật HR Servers Web Server User Users Finance Servers Firewall Mail Server Hệ thống mạng kết nối trực tiếp với internet. Nguy cơ tấn công cao Có thể làm ngưng sự hoạt động của hệ thống ATHENA HR Servers Khái niệm mô hình bảo mật LAN Switch SPAN LAN Firewall Web Server User Users Finance Servers Firewall Mail Server Protected network Internet IDP Victim Mail Server Attacker Hệ thống mạng có các thiết bị bảo vệ, chống xâm nhập từ bên ngoài [...]... Công nghệ không dây (Wireless) Hệ thống bên trong trong bảo mật Internet Corporate Firewall ATHENA Hệ thống bên ngoài không có bảo mật Công nghệ không dây (Wireless) Kẻ tấn công có thể vượt qua tường lửa băng cách truy xuất vào các access-point Sau đó vào hệ thống mạng chính Giải pháp bảo mật Internet Internet Corporate Firewall ATHENA Tấn công hệ thống Wireless Honeypot Rogue AP ? ATHENA Công nghệ không... trên mạng ATHENA Bảo vệ e-mail     ATHENA Chống lại các mail có virus Spam Đảm bảo hệ thống mail server chạy tốt Độ ổn định cao Bảo vệ Web server  Web server có nhiều lỗ hỏng  Vi dụ: Web server IIS của Microsoft có lỗi Unicode  Hacker có thể khai thác lỗi hỏng này  Chiếm quyền điều khiển hệ thống  Thay đổi cơ sở dữ liệu ATHENA Device & Media Management ATHENA Bảo mật dựa trên thiết... ATHENA Hầu hết hệ thống bảo mật hiện nay đều dựa trên các thiết bị phần cứng như: Firewall, IDS, IDP,… Cấu hình các thiết bị phần cứng này hợp lý và chính xác, góp phần giảm các lỗ hỏng cho phép hacker khai thác Hiểu rõ cấu trúc của thiết bị , có thể đưa ra những cấu hình phù hợp Khái niệm về tường lửa- Firewall   Firewall là thiết bị phổ biến nhất hiện nay dùng để bảo vệ hệ thống mạng.. .Bảo vệ Hệ Điều Hành  Hệ điều hành có rất nhiều lỗ hỏng:  Ví dụ: Microsoft windows có  Hacker có thể sử dụng các lỗ hỏng này để tấn công  Chiếm quyền điều khiển hệ thống  Làm bàn đạp tấn công hệ thống khác ATHENA Bảo vệ các ứng dụng  Các ứng dụng hiện nay cũng có rất nhiều lỗ hỏng  Ví dụ : Các... có tốc độ xử lý nhanh hơn Hub Switch bảo mật hơn Hub Switch có khả năng chống lại có kỹ thuật tấn công nghe lén Bộ phát sóng wireless - Access point Tương tư như Hub/Switch trong mạng có dây Chuyển tiếp sóng trong mạng không dây ATHENA Bảo mật dựa trên phương tiện truyền dẫn      ATHENA Các phương tiện truyền dẫn là một bộ phận quan trọng cấu thành hệ thống network Nó là phương tiện truyền... kẻ xâm nhập bên ngoài Firewall có thể cho phép/ không cho phép user sử dụng một dịch vụ mạng nào đó  Ví dụ: Trong một công ty có kết nối internet Firewall có thể cho phép user truy cập các website nhưng không cho sử dụng dịch vụ chat của yahoo messenger, không cho dùng dịch vụ Telnet,… ATHENA Khái niệm về tường lửa- Firewall  Firewall sử dụng 3 công nghệ chính:  Lọc gói dữ liệu ( Packet... thích hợp được phát ra từ các access-point Dùng các tool như airsnort, netstumbler,… để tiến hành nghe lén và tấn công mạng Hệ Thống Xác Định Xâm NhậpIntrusion Detection System (IDS)  ATHENA Giám sát và đưa ra những báo cáo về những xâm nhập bất hợp pháp vào hệ thống Hệ Thống Xác Định Xâm NhậpIDS  Có 2 loại IDS:  Anomaly-based detection  Signature-based detection   ATHENA IDS loại Anomaly... này dựa chủ yếu vào địa chỉ IP của các máy tính Cho phép/ từ chối máy tính có địa chỉ IP này giao tiếp với máy tính có địa chỉ IP khác  Lọc các ứng dụng (Application filtering) Kỹ thuật này cho phép định nghĩ các ứng dụng được cho phép truy xuất từ trong ra ngoài và ngược lại – Ví dụ: Firewall chỉ cho phép ứng dụng Website, FTP và không cho phép ứng dụng Telnet ATHENA Khái niệm về tường... lửa SIF với lọc gói (Packet Filtering)  Tường lửa SIF có mức độ an toàn cao hơn công nghệ lọc gói vì nó chỉ mở ra những “lỗ” nhỏ hơn để lưu lượng đi qua – Ví dụ: thay vì cho tất cả các máy tính gửi bất kỳ dữ liệu nào trên cổng 80(cổng duyệt web) mà không có kiểm duyệt, tường lửa SIF sẽ phải đảm bảo rằng gói dữ liệu được truyền tải thuộc về một phiên làm việc đã xác định trước ATHENA... Internet Corporate Firewall ATHENA Tấn công hệ thống Wireless Honeypot Rogue AP ? ATHENA Công nghệ không dây(wireless)    ATHENA Hầu hết mọi người đều có thể nghe lén trong quá trình truyền của hệ thống wireless Do đó cần mã hóa dữ liệu trước khi truyền Ví dụ : Mã hóa WEP (wired equivalent Privacy) 64bit, 128bit,256bit Kiểu tấn công War driving trong wireless    ATHENA Kẻ tấn công được . ATHENA Bảo mật cho hệ thống ATHENA Chương 4: Bảo mật cho hệ thống  Topologies Management  Mạng cục bộ?  Mạng diện rộng?  Mô hình mạng bảo mật?  Bảo vệ cho Hệ điều hành?  Bảo vệ hệ thống. Bảo vệ hệ thống mạng?  Bảo vệ các ứng dụng?  Bảo vệ Web server?  Bảo vệ E-mail Server? ATHENA Chương 4: Bảo mật cho hệ thống  Devices and Media Management  Bảo mật trên trang thiết bị. Chiếm quyền điều khin hệ thống.  Thay đi cơ sở dữ liệu. ATHENA Device & Media Management ATHENA Bảo mật dựa trên thiết bị  Hầu hết hệ thống bảo mật hiện nay đều da trên

Ngày đăng: 08/08/2015, 21:00

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan