1. Trang chủ
  2. Công Nghệ Thông Tin

Xây dựng phương pháp thu thập và phân tích số liệu lỗi cấu hình mạng máy tính

26 652 0
Xây dựng phương pháp thu thập và phân tích số liệu lỗi cấu hình mạng máy tính

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

0 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NG N H NH T NG NG HƯ NG H IỆ N H IC TH TH H NH ẠNG H N T CH T NH ố C H ố ố: 60480104 N N THẠC HỆ TH NG THÔNG TIN H N - 2016 ỜI C T Đ N N N N T ỤC ỤC ỜI C Đ N ỤC ỤC NH ỤC C C NH ỤC H NH CHƯ NG NG Đ T NG TH N N NINH T ẠNG S ố C C 11 11 S 12 ố 14 14 P ố ATTT V N 14 T 16 C 17 H 19 P 20 P 20 23 CHƯ NG defined H T T ẠNG ố T NH ĐI N H NH Error! Bookmark not Error! Bookmark not defined N defined ố Error! Bookmark not C Error! Bookmark not defined C Error! Bookmark not defined C defined CHƯ NG Y ố HƯ NG H TH TH ố H NH Error! Bookmark not defined Error! Bookmark not defined C defined C C Error! Bookmark not Error! Bookmark not Error! Bookmark not defined Q P Error! Bookmark not defined ố Error! Bookmark not defined Error! Bookmark not defined CHƯ NG defined HƯ NG H Đ NH GI C P H NH N NINH Error! Bookmark not Error! Bookmark not defined 4.2 T TCVN Error! Bookmark not defined Đ Error! Bookmark not defined Đ Error! Bookmark not defined Đ defined ố C Error! Bookmark not Error! Bookmark not defined N Error! Bookmark not defined S CHƯ NG ố T N Error! Bookmark not defined HƯ NG H T TRI N Error! Bookmark not defined T Error! Bookmark not defined N Error! Bookmark not defined N Error! Bookmark not defined H Error! Bookmark not defined T I IỆ TH H 24 NH C ỤC C C NG ố V N N C T ố C C ATTT Đ ố NH ỤC H NH Đ TH CHƯ NG T NG N N NINH ẠNG T Đ ố A ố N C ố C (hacker) Đ C ố kinh doanh an ninh T C N C tro C T C V T j C , ố D S G ẹ 1.1.1 N ố S code red Đ ố N -T N ố ố N C ố - N ố DEC P F F AT&T S DEC SEAL Application Firewall -N C P -N S IDS -N Cisco Zonebase Policy Firewall -N C S F N R I IDS R S ure IDS O N I T C ố ố P F N C D S G V IP T AC ố N F ố IDS IPS C V I T C ẹ I A Đ Đ mechanism) Đ ố -N -to-site IPSec VPN -N -N -N ố IPS SS VPN GET VPN VPN ẹ 1.1.2 Đ C ố -V V SANS S A A N S SANS SANS ố C SANS ố - T P Ứ N S Cố T C E Response Team – CERT) T ố DARPA N ORRIS ố S Cố T T CERT P Ứ CERT ố T CERT ố CERT H CERT ố ố - (ISC)2: International Information Systems Security Certification Consortium Đ CISSP ố T ố ISC 10 Đ ISO IEC ố : ố C -Q : - ố ố (compliance): y - ss Control): ố - N (risk assessment): ố ố -T - O z S y y: : - Q y ố : ố : - -Q : - ố : - Q : ố ố 11 1.1.4 C C ố C cho C D , C è C ố ố C T , 1.1.5 H N C C V SSH ! hostname router ! ip domain-name example.com ! crypto key generate rsa modulus 2048 ! ip ssh time-out 60 ip ssh authentication-retries 12 ip ssh source-interface GigabitEthernet 0/1 ! ip ssh version ! line vty transport input ssh ! -N ; -P ; ố S SSH S T C “ “ ninh V C AC “ ố T 1.1.6 Đ ố ố Đ ố ố ố ố T T T T S y 13 ố ố N D ố T T P CERN C S ố Đ ố ố (CERN).2 T C ố C Đ - Đ ố https://security.web.cern.ch/security/rules/en/baselines.shtml http://www.cisco.com/c/dam/en/us/td/docs/solutions/CRD/Sep2015/WP-Enterprise-Security-Baseline- Sep15.pdf 14 1.1.7 ố ố ố T ố ố ninh 1.2 TTT 1.2.1 T H N N N A V VNISA ă ố N H A C ố V ố A V V N H N - VNISA Index % Q ố % N % VNISA TC DN % T % ố V Kế q 2015 T N TC DN Số ỏ ố - TC DN % 15 ỏ H - ? ố % ATTT ATTT ả ó 7% ả k ô 1.4 ỏ - ố ATTT Có % ằ ó 9% k ô 1.5 - Q ATTT % ợ TC DN k ô , ó 8% ú TC DN ATTT ố q ặ ẽ M Q C ố  H ố V CNTT 16 1.2.2 T ả N G q ố N ATTT SANS SANS C S C ố ố ; T I T W ? ố V ố ? ? ? ? Đ ỏ T V ố Q ố Mặ y y N M D P F “ wT D S P S y December 2011 www.gartner.com/id=1866915 http://www.networkworld.com/article/2992503/security/sans-20-critical-security-controls-you-need-toadd.html http://reports.informationweek.com/abstract/21/8815/Security/research -2012-strategic-security-survey.html http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf 17 1.2.3 C T ô k ố T y ị FTP ằ òq é DNS yế ị UPNP ò é ị … Số T ố VNCERT D ố ố ố ỏ T ố TÊN Ỹ TH T T N CÔNG ƯỢNG STT ÝI T UPNP T ố 1165518 DNS G 950146 219061 ố ố T FTP 204926 (brut force login attempt) T APACHE 154862 Ý II T UPNP T 293015 FTP 240912 (brut force login attempt) T qua T 217938 DNS SSH 174910 18 T W POST HTTP 96052 _ Ý III T W 2352175 ố 944694 DNS ố 327714 T 283958 DNS T SSH 248713 ÝI T ố DNS 741184 DNS DNS T UPNP 234865 ố T ố 196255 DNS 179827 T 173814 DNS Tố ố T ố yế ố 19 V 1: UPNP UPNP UPNP T V ố 2: FTP SSH T ỏ N ố SSH FTP Q ố 1.2.4 H T V ả ụ ố ô N ố AV ố : - T R D D V N P USD S V R V N D N P RDP D 80 RDP 3389 RDP 51 y TTP N C USD D DD S C ố C ố 3389 RDP 20 ố ẳ -C AV ố ố- - DD S DD S I IP ISP ố N IP ố I hack V " ị y q ỏ " y ị x ặ H ố ố I ố " " T - ố- DD S H I V ố ?T k 1.3 ả ợ 1.3.1 x ế ị http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1861042/thi-truong-cho-den-dang-rao-ban- hon-841-may-chu-viet-nam-bi-hack https://forum.whitehat.vn/forum/thao-luan/tin-tuc/57141-hon-300-nghin-he-thong-mang-tai-viet-nam-dang- trong-tinh-trang bo-ngo - 21 Đ ố ố ố ố T - T W Router – WR C ố - T R - T C R ố C C ố T C N ố ; ; N ; V ỏ D ố C ỏ ố 22 1.6 S P ß So nh C u t ng (Running-config) C u nh k n 1.7 Đ Đ ố Đ ố N Đ ố T -R - Cisco V N P T ố WAN 23 1.3.2 ả ợ - P ố ; -Đ -Đ -X 24 T I IỆ TH H T PGS TS T N T (2014), G ,Đ ĐHQGHN TS N Đ T Đ (2013) ĐHGHN T - ố TCVN - - https://forum.whitehat.vn/forum/thao-luan/tin-tuc/57141-hon-300-nghin-hethong-mang-tai-viet-nam-dang-trong-tinh-trang bo-ngo http://antoanthongtin.vn/Detail.aspx?NewsID=29d680af-9286-4f19-9c404a32db7de523&CatID=e1999c9a-5eeb-418c-9ea8-ae4c5e850d0c http://www.vncert.gov.vn/baiviet.php?id=1 http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1861042/thitruong-cho-den-dang-rao-ban-hon-841-may-chu-viet-nam-bi-hack T Jing Zhang, Zakir Durumeric, Michael Bailey, Mingyan Liu, Manish Karir (2014), On the mismanagement and maliciousness of networks Rostyslav Barabanov (2011), Information Security Metrics - State of the Art 10 Cisco CCNA Security 2.0 (2016), Cisco certified Network Association Security 11 H -6132 102-3366976.html 12 https://security.web.cern.ch/security/rules/en/baselines.shtml 13 https://en.wikipedia.org/wiki/Universal_Plug_and_Play#Problems_with_UPnP 14 https://tools.ietf.org/html/rfc2577 15 CompTIA Security+ 16 https://en.wikipedia.org/wiki/File_Transfer_Protocol 17 http://k12linux.mesd.k12.or.us/cascadelink/text7.htm 18 http://www.cisco.com/c/dam/en/us/td/docs/solutions/CRD/Sep2015/WP Enterprise-Security-Baseline-Sep15.pdf ... ố N H A C ố V ố A V V N H N - VNISA Index % Q ố % N % VNISA TC DN % T % ố V Kế q 2015 T N TC DN Số ỏ ố - TC DN % 15 ỏ H - ? ố % ATTT ATTT ả ó 7% ả k ô 1.4 ỏ - ố ATTT Có % ằ ó 9% k ô 1.5 - Q ATTT... http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf 17 1.2.3 C T ô k ố T y ị FTP ằ òq é DNS yế ị UPNP ò é ị … Số T ố VNCERT D ố ố ố ỏ T ố TÊN Ỹ TH T T N CÔNG ƯỢNG STT ÝI T UPNP T ố 1165518 DNS G 950146 219061

Ngày đăng: 03/03/2017, 18:18

Xem thêm: Xây dựng phương pháp thu thập và phân tích số liệu lỗi cấu hình mạng máy tính, Xây dựng phương pháp thu thập và phân tích số liệu lỗi cấu hình mạng máy tính, CHƯƠNG 1. TỔNG QUAN VỀ AN NINH MẠNG, 1 Tổng quan về an ninh mạng, 2 Lý do lựa chọn đề tài, 3 Phương pháp nghiên cứu và kết quả đạt được

Từ khóa liên quan

Mục lục

  • LỜI CAM ĐOAN

  • MỤC LỤC

  • DANH MỤC CÁC BẢNG

  • DANH MỤC HÌNH VẼ VÀ ĐỒ THỊ

  • CHƯƠNG 1. TỔNG QUAN VỀ AN NINH MẠNG

    • 1.1 Tổng quan về an ninh mạng

      • 1.1.1 Sự phát triển của lĩnh vực an ninh mạng

      • 1.1.2 Một số tổ chức an ninh mạng

      • 1.1.3 Các lĩnh vực về an ninh mạng

      • 1.1.4 Chính sách an ninh mạng

      • 1.1.5 Khái niệm lỗi cấu hình an ninh

      • 1.1.6 Khái niệm về đường cơ sở an ninh (Security Baseline)

      • 1.1.7 Khái niệm gia cố thiết bị (device hardening)

      • 1.2 Lý do lựa chọn đề tài

        • 1.2.1 Phân tích một vài chỉ số về ATTT tại Việt Nam năm 2015

        • 1.2.2 Tầm quan trọng của việc quản lý cấu hình mạng

        • 1.2.3 Các hình thức tấn công mạng khai thác lỗi cấu hình.

        • 1.2.4 Hậu quả của những vụ tấn công mạng do lỗi cấu hình.

        • 1.3 Phương pháp nghiên cứu và kết quả đạt được

          • 1.3.1 Phương pháp nghiên cứu

          • 1.3.2 Kết quả đạt được của luận văn

          • TÀI LIỆU THAM KHẢO

Tài liệu cùng người dùng

Tài liệu liên quan