Trường Cao Đẳng Kỹ Thuật Cao Thắng CHƯƠNG 4: QUY TRÌNH THIẾT KẾ MẠNG LAN GV: LƯƠNG MINH HUẤN NỘI DUNG I Thiết kế mạng LAN II Tổng quan an ninh mạng I THIẾT KẾ MẠNG LAN  Dẫn nhập  Thiết kế mạng LAN I.1 DẪN NHẬP  Ngày mạng máy tính trở thành nhu cầu cá nhân, tổ chức cơng ty Do đó, việc xây dựng nên hệ thống mạng nhu cầu cấp thiết  Tuy nhiên, khai thác hệ thống mạng cách hiệu để hỗ trợ cho công tác nghiệp vụ quan xí nghiệp nhiều vấn đề cần bàn luận I.1 DẪN NHẬP Có vấn đề đặt :  Lãng phí đầu tư  Mạng không đáp ứng đủ cho nhu cầu sử dụng I.1 DẪN NHẬP  Có thể tránh điều ta có kế hoạch xây dựng khai thác mạng cách rõ ràng Thực tế, tiến trình xây dựng mạng trải qua giai đoạn việc xây dựng phát triển phần mềm Nó gồm giai đoạn như: Thu thập yêu cầu khách hàng (cơng ty, xí nghiệp có u cầu xây dựng mạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử cuối Bảo trì mạng I.2 THIẾT KẾ MẠNG Bao gồm bước sau : Thu thập yêu cầu khách hàng Phân tích yêu cầu khách hàng Thiết kế giải pháp Cài đặt mạng Kiểm thử Bảo trì mạng THU THẬP YÊU CẦU KHÁCH HÀNG Mục đích giai đoạn nhằm xác định mong muốn khách hàng mạng mà xây dựng Những câu hỏi cần trả lời giai đoạn là: THU THẬP YÊU CẦU KHÁCH HÀNG  Bạn thiết lập mạng để làm gì? sử dụng cho mục đích gì?  Các máy tính nối mạng?  Những người sử dụng mạng, mức độ khai thác sử dụng mạng người / nhóm người sao?  Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng khơng, có đâu, số lượng ? THU THẬP YÊU CẦU KHÁCH HÀNG  Phương pháp thực giai đoạn phải vấn khách hàng, nhân viên phòng mạng có máy tính nối mạng  Hạn chế đặt câu hỏi túy chuyên môn  Những câu trả lời thu thường lộn xộn, khơng có cấu trúc Do đó, người đặt câu hỏi phải có kĩ đặt câu hỏi để thu thơng tin cần II.1 SỰ CẦN THIẾT PHẢI CÓ AN NINH MẠNG  Tác hại đến doanh nghiệp  Tốn chi phí  Tốn thời gian  Ảnh hưởng đến tài nguyên hệ thống  Ảnh hưởng danh dự, uy tín doanh nghiệp  Mất hội kinh doanh  Cân nhắc  Khả truy cập khả bảo mật hệ thống tỉ lệ nghịch với 41 II.2 CÁC YẾU TỐ ĐẢM BẢO AN TỒN THƠNG TIN  Tính bí mật: Thơng tin phải đảm bảo tính bí mật sử dụng đối tượng  Tính tồn vẹn: Thơng tin phải đảm bảo đầy đủ, nguyên vẹn cấu trúc, không mâu thuẫn  Tính sẵn sàng: Thơng tin phải ln sẵn sàng để tiếp cận, để phục vụ theo mục đích cách  Tính xác: Thơng tin phải xác, tin cậy  Tính khơng khước từ (chống chối bỏ): Thơng tin kiểm chứng nguồn gốc người đưa tin 42 II.3 CÁC MỐI ĐE DỌA (THREAT)  Các mối đe dọa (threat) đến an toàn hệ thống hành động kiện/hành vi có khả xâm hại đến độ an tồn hệ thống thơng tin  Mục tiêu đe dọa công  Đối tượng đe dọa công (chủ thể công)  Hành vi đe dọa công 43 II.3 CÁC MỐI ĐE DỌA (THREAT)-2  Mục tiêu đe dọa công (Target): chủ yếu dịch vụ an ninh (dịch vụ www, dns, …)  Khả bảo mật thông tin: bị đe dọa thông tin không bảo mật  Tính tồn vẹn thơng tin: đe dọa thay đổi cấu trúc thơng tin  Tính xác thông tin: đe dọa thay đổi nội dung thông tin  Khả cung cấp dịch vụ hệ thống: làm cho hệ thống cung cấp dịch vụ (tính sẵn sàng)  Khả thống kê tài nguyên hệ thống 44 II.3 CÁC MỐI ĐE DỌA (THREAT)-3  Đối tượng đe dọa công (Agent) chủ thể gây hại đến hệ thống  Khả đe dọa công đối tượng: khả truy cập để khai thác lỗ hổng hệ thống tạo mối đe dọa trực tiếp  Sự hiểu biết đối tượng mục tiêu đe dọa công: user ID, file mật khẩu, vị trí file, địa mạng,…  Động công đối tượng: chinh phục, lợi ích cá nhân, cố tình 45 II.3 CÁC MỐI ĐE DỌA (THREAT)-4  Hành vi đe dọa công  Lợi dụng quyền truy nhập thông tin hệ thống  Cố tình vơ tình thay đổi thơng tin hệ thống  Truy cập thông tin bất hợp pháp  Cố tình vơ tình phá hủy thơng tin hệ thống  Nghe thông tin  Ăn cắp phần mềm phần cứng  … 46 II.3 CÁC MỐI ĐE DỌA (THREAT)-5  Phân loại mối đe dọa  Có mục đích  Khơng có mục đích  Từ bên ngồi  Từ bên 47 II.4 LỖ HỔNG HỆ THỐNG (VULNERABLE)  Lỗ hổng hệ thống  nơi mà đối tượng cơng khai thác để thực hành vi cơng hệ thống Lỗ hổng hệ thống tồn hệ thống mạng thủ tục quản trị mạng • Lỗ hổng lập trình (back-door) • Lỗ hổng Hệ điều hành • Lỗ hổng ứng dụng • Lỗ hổng vật lý • Lỗ hổng thủ tục quản lý (mật khẩu, chia sẽ,…) 48 II.5 NGUY CƠ HỆ THỐNG (RISK)  Nguy hệ thống: hình thành kết hợp lỗ hổng hệ thống mối đe dọa đến hệ thống Nguy = Mối đe dọa + Lỗ hổng hệ thống  Các cấp độ nguy  Nguy cao  Nguy trung bình  Nguy thấp 49 II.6 ĐÁNH GIÁ NGUY CƠ HỆ THỐNG Xác định lỗ hổng hệ thống Xác định mối đe dọa đến hệ thống Các biện pháp an tồn hệ thống có 50 II.6 ĐÁNH GIÁ NGUY CƠ HỆ THỐNG (2)  Xác định lỗ hổng hệ thống: việc xác định lỗ hổng hệ thống điểm truy cập vào hệ thống như: - Kết nối mạng Internet - Các điểm kết nối từ xa - Kết nối đến tổ chức khác - Các môi trường truy cập vật lý đến hệ thống - Các điểm truy cập người dùng - Các điểm truy cập không dây  Ở điểm truy cập, ta phải xác định thơng tin truy cập mức độ truy cập vào hệ thống 51 II.6 ĐÁNH GIÁ NGUY CƠ HỆ THỐNG (3)  Xác định mối đe dọa  Đây công việc khó khăn mối đe dọa thường khơng xuất rõ ràng (ẩn) • Các hình thức kỹ thuật công đa dạng: – DoS/DDoS, BackDoor, Tràn đệm,… – Virus, Trojan Horse, Worm – Social Engineering • Thời điểm cơng khơng biết trước • Qui mơ công trước 52 II.6 ĐÁNH GIÁ NGUY CƠ HỆ THỐNG (3)  Kiểm tra biện pháp an ninh mạng  Các biện pháp an ninh gồm loại sau: - Bức tường lửa - Firewall - Phần mềm diệt virus - Điều khiển truy nhập -Hệ thống chứng thực (mật khẩu, sinh trắc học, thẻ nhận dạng,…) - Ý thức người sử dụng - Hệ thống sách bảo mật tự động vá lỗi hệ thống - Mã hóa liệu - Hệ thống dò xâm nhập IDS -Các kỹ thuật khác: AD, VPN, NAT 53 II.6 ĐÁNH GIÁ NGUY CƠ HỆ THỐNG (4)  Xác định mức độ nguy  Sau xác định lỗ hổng hệ thống, mối đe dọa biện pháp an ninh có, ta xác định mức độ nguy hệ thống sau: • Tại điểm truy cập cho trước với biện pháp an ninh có, xác định tác động mối đe dọa đến hệ thống: khả bảo mật, tính bảo tồn liệu, khả đáp ứng dịch vụ, khả phục hồi liệu thơng qua điểm truy cập 54 II.6 ĐÁNH GIÁ NGUY CƠ HỆ THỐNG (4)  Xác định mức độ nguy (tt)  Căn vào tiêu chí đánh giá (Chi phí, Thời gian, Danh dự, Tài nguyên hệ thống, Cơ hội kinh doanh) ta phân nguy an tồn mạng mức: cao, trung bình, thấp  Nếu hệ thống kết nối vật lý khơng an tồn hệ thống mức nguy cao 55 ...NỘI DUNG I Thiết kế mạng LAN II Tổng quan an ninh mạng I THIẾT KẾ MẠNG LAN  Dẫn nhập  Thiết kế mạng LAN I.1 DẪN NHẬP  Ngày mạng máy tính trở thành nhu cầu cá nhân,... phân quy n thực nhóm người dùng THIẾT KẾ SƠ ĐỒ MẠNG Ở MỨC VẬT LÝ  Căn vào sơ đồ thiết kế mạng mức luận lý, kết hợp với kết khảo sát thực địa bước ta tiến hành thiết kế mạng mức vật lý Sơ đồ mạng. .. giai đoạn thiết kế phải làm giống Chúng mơ tả sau: THIẾT KẾ SƠ ĐỒ MẠNG Ở MỨC LUẬN LÝ Thiết kế sơ đồ mạng mức luận lý liên quan đến việc chọn lựa mơ hình mạng, giao thức mạng thiết đặt cấu hình