ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA NGUYỄN THẾ ANH GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG DỊCH VỤ TRONG MẠNG VNPT QUẢNG BÌNH Chuyên ngành: Khoa học máy tính Mã số: 8480101 TĨM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT Đà Nẵng - Năm 2018 Cơng trình hoàn thành TRƯỜNG ĐẠI HỌC BÁCH KHOA Người hướng dẫn khoa học: TS.LÊ THỊ MỸ HẠNH Phản biện 1: TS ĐẶNG HOÀI PHƯƠNG Phản biện 2: TS HOÀNG VĂN DŨNG Luận văn bảo vệ trước Hội đồng chấm Luận văn tốt nghiệp thạc sĩ kỹ thuật họp Trường Đại học Bách khoa Đà Nẵng vào ngày 05 tháng 01 năm 2019 Có thể tìm hiểu luận văn tại: Trung tâm Học liệu Truyền thông Trường Đại học Bách khoa Đại học Đà Nẵng Thư viện Khoa Công nghệ thông tin, Trường Đại học Bách khoa Đại học Đà Nẵng MỞ ĐẦU Tính cấp thiết đề tài Trong thập kỷ gần đây, giới Việt Nam chứng kiến phát triển bùng nổ công nghệ thông tin, truyền thông Đặc biệt phát triển trang mạng (websites) ứng dụng trang mạng cung cấp nhiều tiện ích cho người sử dụng từ tìm kiếm, tra cứu thơng tin đến thực giao dịch cá nhân, trao đổi kinh doanh, mua bán, toán hàng hoá, dịch vụ, thực dịch vụ công Tuy nhiên, phát triển mạnh mẽ trang mạng nói riêng cơng nghệ thơng tin nói chung, vấn đề đảm bảo an tồn, an ninh thông tin trở thành thách thức lớn Một nguy tác động đến việc đảm bảo an tồn thơng tin nhiều năm qua chưa giải hoạt động công thiết bị IoT, thủ đoạn phổ biến tội phạm nhằm cản trở gây rối loạn hoạt động mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số Với phát triển internet bùng nổ nay, đặc biệt Quảng Bình, VNPT nhà cung cấp dịch vụ có thị phần lớn địa bàn Nên việc nâng cao chất lượng dịch vụ, đảm bảo mật thông tin cho khách hàng tương lai VNPT yếu tố sống doanh nghiệp Tổng quan vấn đề nghiên cứu DNS từ viết tắt tiếng Anh Domain Name System, Hệ thống phân giải tên phát minh vào năm 1984 cho Internet Hệ thống tên miền (DNS) hệ thống giúp cho việc chuyển đổi tên miền mà người dễ ghi nhớ (dạng ký tự, ví dụ www.example.com) sang địa IP vật lý (dạng số, ví dụ 123.11.5.19) tương ứng tên miền DNS giúp liên kết với trang thiết bị mạng cho mục đích định vị địa hóa thiết bị Internet Phép so sánh thường sử dụng để giải thích cho DNS là, DNS phục vụ "Danh bạ điện thoại", có khả tìm kiếm dịch tên miền thành địa IP Ví dụ, www.example.com dịch thành 208.77.188.166 Tên miền Internet dễ nhớ địa IP, 208.77.188.166 (IPv4) 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6) Hệ thống tên miền phân phối trách nhiệm gán tên miền lập đồ tên tới địa IP cách định rõ máy chủ có thẩm quyền cho tên miền Những máy chủ có tên thẩm quyền phân công chịu trách nhiệm tên miền riêng họ, định tên máy chủ khác độc quyền họ cho tên miền phụ Kỹ thuật thực chế phân phối DNS, chịu đựng lỗi, giúp tránh cần thiết cho trung tâm đơn lẻ để đăng ký tư vấn liên tục cập nhật DNS chìa khóa chủ chốt nhiều dịch vụ mạng duyệt internet, mail server, web server…Nếu khơng có DNS, internet mau chóng lụi tàn, từ hình dung mức độ quan trọng DNS Và việc công dịch vụ DNS ngày nhiều hacker sử dụng với mục đích kinh tế, trị với nhiều hình thức tinh vi Mục đích nghiên cứu Nghiên cứu tìm hiểu DNS, phân loại DNS, giới thiệu số công cụ công DNS giải pháp phòng chống DNS mà mặt chủ quan để nhận thấy tính khả thi Dựa giải pháp trình bày xây dựng số kịch kiểm thử việc ngăn chặn công DNS với mục tiêu thiết bị truy nhập khách hàng Đối tượng phạm vi nghiên cứu Nghiên cứu loại hình cơng DNS số giải pháp dựa cơng cụ có Từ cài đặt kiểm thử giải pháp có giá thành rẻ, dễ triển khai với cá nhân doanh nghiệp vừa nhỏ Phương pháp nghiên cứu + Nghiên cứu lý thuyết, phân tích tài liệu: Thu thập tài liệu, báo báo cáo tổng quan DNS, nghiên cứu phương pháp bất thường công dịch vụ DNS + Nghiên cứu thực nghiệm: Cài đặt mô công hệ thống mạng Thực đánh giá, phân tích kết cuối đề xuất biện pháp phòng chống, chống cơng DNS Ngồi phần mở đầu kết luận, nội dung luận văn triển khai gồm bao gồm chương sau: - Chương Tổng quan hệ thống tên miền DNS: Trình bày cách tổng quan hệ thống tên miền DNS, chức DNS chế phân giải tên miền địa IP - Chương Phân tích cách thức cơng DNS: Trình bày lỗ hổng, điểm yếu bảo mật DNS cách thức công vào hệ thống DNS mà hacker thường sử dụng - Chương Cài đặt thử nghiệm số kiểu công giải pháp phồng chống cơng: Trình bày mơ hình thực tế, giải pháp, mơ hình thực nghiệm mạng VNPT Quảng Bình trình kiểm tra đánh giá, nhận xét hệ thống phòng chống xâm nhập CHƯƠNG TỔNG QUAN VỀ HỆ THỐNG TÊN MIỀN DNS 1.1 Giới thiệu hệ thống tên miền DNS 1.1.1 Giới thiệu chung DNS: DNS từ viết tắt tiếng Anh Domain Name System, Hệ thống tên miền phát minh vào năm 1984 cho Internet, định nghĩa RFC 1034 1035, hệ thống cho phép thiết lập tương ứng địa IP tên miền Hệ thống tên miền (DNS) hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, nguồn lực tham gia vào Internet DNS liên kết nhiều thông tin đa dạng với tên miền gán cho người tham gia Quan trọng DNS chuyển tên miền có ý nghĩa cho người vào số định danh (nhị phân), liên kết với trang thiết bị mạng cho mục đích định vị địa hóa thiết bị khắp giới Hệ thống tên miền (DNS) tảng Internet giúp người dùng dễ dàng đặt tên dựa tài nguyên Records (RR) vào địa IP tương ứng ngược lại Nhưng ngày DNS không địa dịch mà DNS cung cấp xác thực cải thiện an ninh dịch vụ nhiều ứng dụng internet Bây DNS trở thành thành phần quan trọng Internet Nếu DNS khơng hoạt động bình thường tồn truyền thơng internet sụp đổ Vì an ninh sở hạ tầng DNS yêu cầu cốt lõi tổ chức 1.1.2 Nguyên tắc làm việc DNS Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng mình, gồm máy bên phần riêng nhà cung cấp dịch vụ Internet Tức là, trình duyệt tìm kiếm địa website DNS server phân giải tên website phải DNS server tổ chức quản lý website khơng phải tổ chức (nhà cung cấp dịch vụ) khác DNS server có khả ghi nhớ lại tên vừa phân giải Để dùng cho yêu cầu phân giải lần sau Số lượng tên phân giải lưu lại tùy thuộc vào quy mô DNS Nguyên tắc làm việc DNS mô tả hình: Hình 1-1: Nguyên tắc làm việc DNS Do DNS có tốc độ biên dịch khác nhau, nhanh chậm, người sử dụng chọn DNS server để sử dụng cho riêng Có cách chọn lựa cho người sử dụng Sử dụng DNS mặc định nhà cung cấp dịch vụ (Internet), trường hợp người sử dụng không cần điền địa DNS vào network connections máy Sử dụng DNS server khác (miễn phí trả phí) phải điền địa DNS server vào network connections Địa DNS server nhóm số cách dấu chấm 1.2 Cách phân bố liệu, cấu trúc gói tin DNS Những root name server (.) quản lý top-level domain Internet Tên máy địa IP name server công bố cho người biết chúng liệt kê bảng sau Những name server đặt khắp nơi giới DNS có cấu trúc phân cấp Cơ sở liệu hệ thống DNS hệ thống sở liệu phân tán phân cấp hình Với Root server đỉnh sau miền (domain) phân nhánh dần xuống phía phân quyền quản lý Khi máy khách (client) truy vấn tên miền từ root phân cấp xuống để đến DNS quản lý domain cần truy vấn Tổ chức quản lý hệ thống tên miền giới The Internet Corporations for Assigned Names and Numbers (ICANN) Tổ chức quản lý mức cao hệ thống tên miền (mức root) có quyền cấp phát tên miền mức cao gọi Top-Level-Domain Cấu trúc liệu phân cấp hình root quản lý toàn sơ đồ phân quyền quản lý xuống tiếp tên miền lại chuyển xuống cấp thấp Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý DNS chia hệ thống tên miền thành zone zone quản lý tên miền phân chia Các Zone chứa thơng tin miền cấp thấp hơn, có khả chia thành zone cấp thấp phân quyền cho DNS server khác để quản lý Hệ thống sở liệu DNS hệ thống liệu phân tán cấu trúc cấu trúc logic mạng Internet Hình 1-3: Cấu trúc phân cấp DNS DNS chủ yếu hoạt động giao thức UDP cổng 53 Một số hoạt động khác có sử dụng giao thức TCP Tại lớp vận chuyển, DNS sử dụng UDP TCP CƠ CHẾ PHÂN GIẢI DNS service có chức phân giải tên thành IP IP thành tên 1.3 Cơ chế phân giải 1.2.1 Phân giải tên thành địa IP: Root Name Server máy chủ quản lý name server mức top-level domain Khi có query tên domain Root Name Server cung cấp tên địa IP name server quản lý top-level domain (thực tế hầu hết root server máy chủ quản lý top-level domain) đến lược name server top-level domain cung cấp danh sách name server có quyền secon-level domain mà domain thuộc vào Cứ đến tìm máy chủ quản lý tên domain cần truy vấn Qua q trình cho thấy vai trò quan trọng Root Name Server trình phân giải tên domain Nếu Root Name Server mạng Internet khơng liên lạc với u cầu phân giải tên khơng thực Có dạng truy vấn (query) DNS: - Truy vấn đệ quy (Recursive): Khi DNS client truy vấn DNS server, DNS client thực truy vấn đệ quy (recursive query) Trong có yêu cầu từ host, DNS server trả lời yêu cầu liệu trả lời tên miền không tồn DNS server thực truy vấn đệ quy đến máy chủ DNS khác DNS server cấu hình chuyển tiếp yêu cầu đến DNS server khác DNS server khơng có câu trả lời Khi DNS server nhận yêu cầu, trước tiên DNS server kiểm tra có cache xem có liệu u câu hay khơng Sau DNS server kiểm tra để xem có thẩm quyền hay không yêu cầu domain Nếu có biết câu trả lời đủ thẩm quyền, DNS server hồi đáp với câu trả lời - Truy vấn lặp lặp lại (iterative query): Nếu DNS server câu trả lời DNS server không cấu hình chuyển tiếp yêu cầu đến DNS server khác lúc DNS server đóng vai trò client DNS server thay client thực truy vấn, client DNS server sử dụng chế phân cấp DNS để tìm câu trả lời xác Thay thực truy vấn đệ quy, client DNS server thực truy vấn lặp lặp lại (iterative query), với truy vấn trả lại câu trả lời tốt client DNS server khơng biết câu trả lời tốt Ví dụ như, user gõ www.vnpt.vn vào trình duyệt, client DNS server khơng có câu trả lời, client DNS server liên hệ với root DNS server (.) để biết địa máy chủ tên miền Sau nhận kết từ root DNS server (.), Client DNS server sau tiếp tục liên hệ với máy 10 nhóm số cách dấu chấm (IPv4) Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) Hệ thống tên miền giúp định tên miền cho nhóm người sử dụng Internet cách có ý nghĩa, độc lập với địa điểm người sử dụng Do đó, World Wide Web siêu liên kết trao đổi thơng tin Internet trì ổn định cố định định tuyến dòng Internet thay đổi người tham gia sử dụng thiết bị di động Tên miền internet dễ nhớ địa IP 208.77.188.166 (IPv4) 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6) DNS trợ giúp qua lại với để dịch địa IP thành tên ngược lại khơng có chức nhớ IP DNS định tên miền cho nhóm người sử dụng internet theo cách có ý nghĩa, độc lập với địa điểm người sử dụng WWW trì tính ổn định dòng internet thay đổi 1.4 Kết luận chương 11 CHƯƠNG PHÂN TÍCH CÁC CÁCH THỨC TẤN CƠNG VÀO DNS 2.1 Các lổ hõng DNS Hệ thống DNS thực chất tập hợp hệ thống phần cứng công cụ phần mềm phục vụ cho nhiệm vụ phân giải tên miền Ngoài hệ thống phần cứng công cụ phần mềm chạy dạng dịch vụ cần có giao thức DNS (Bao gồm định dạng gói tin, giao thức truyền, …) để tiến hành trao đổi thông tin máy client với máy chủ DNS máy chủ DNS với 2.1.1 Mục đích cơng hệ thống DNS Khi công hệ thống DNS, attacker mong muốn thực số hành vi: - Lừa người sử dụng truy cập tới website giả mạo attacker lập để thực hành vi lừa đảo, ăn cắp mật khẩu, thông tin đăng nhập, cài cắm phần mềm độc hại Các thơng tin vô quan trọng: tài khoản ngân hàng, tài khoản quản trị, … - Tăng traffic cho website: attacker chuyển hướng người dùng họ truy cập website phổ biến địa website mà attacker muốn tăng traffic Mỗi người dùng truy cập website trả địa IP website mà attacker mong muốn, qua làm tăng traffic cho website - Gián đoạn dịch vụ: mục đích nhằm ngăn chặn người dùng sử dụng dịch vụ nhà cung cấp 2.1.2 Đối tượng để Attacker công 12 + Đối tượng tin tặc nhắm đến DNS server có đặc điểm sau đây: - Phục vụ nhiều người dùng - Có chức hỏi hộ (recursive) lưu giữ kết (caching) - Có điểm yếu: chấp nhận xử lý đồng thời nhiều yêu cầu truy vấn (query) tên miền - Sử dụng port nguồn (UDP hay TCP) cố định cho tất request (Tuỳ chọn) khơng kiểm tra chặt chẽ tính xác logic phần thông tin thêm (addition records) DNS reply trả 2.2 Các cách thức công vào DNS 2.2.1 Tấn công đầu độc cache (cache poisoning attack): Đây phương pháp cơng máy tính nhờ mà liệu thêm vào hệ thống cache DNS server Từ đó, địa IP sai (thường địa IP attacker định) trả cho truy vấn tên miền nhằm chuyển hướng người dùng tư website sang website khác Có vài cách để thực việc này: - Cách thứ nhất: thiết lập DNS Server giả mạo với record độc hại - Cách thứ 2: Gửi spoofed reply đến client nạn nhân thông qua giúp đỡ sniffer - Cách thứ 3: gửi lượng lớn spoofing reply đến client nạn nhân - Cách thứ 4: attacker gửi lượng lớn spoofing reply đến DNS Server 13 2.2.2 Tấn công khuếch đại DNS (DNS Amplification Attack) Đây dạng công từ chối dịch vụ (DDoS) Kẻ công sử dụng máy chủ DNS mở (trả lời truy vấn từ địa IP) để làm tràn băng thơng đối tượng cần cơng Có hai yếu tố cho cách thức công này: – Địa công che giấu nhờ ánh xạ sang bên thứ ba (Reflection) – Traffic mà người bị hại nhận lớn traffic gửi từ attacker (Amplification) 2.2.3 Giả mạo máy chủ DNS (DNS Cache) Đây cách số phần mềm quảng cáo hay trojan thường hay thực Đầu tiên, chúng dựng lên DNS server, giống với chức DNS server thông thường Tuy nhiên, DNS server có khả điều khiển để thêm, bớt hay chỉnh sửa ghi DNS nhằm chuyển hướng người dùng tới địa IP khơng xác với mục đích: gia tăng quảng cáo, cài mã độc, thay đổi kết tìm kiếm… + Làm nhiễm độc DNS cache: Mỗi lần người dùng nhập URL trang web vào trình duyệt mình, trình duyệt liên hệ với file cục (DNS Cache) để xem có mục nhập giống với địa IP trang web hay khơng Trình duyệt cần địa IP trang web để kết nối với trang web Nó khơng thể sử dụng URL để kết nối trực tiếp với trang web Nó phải kết nối vào địa IP IPv4 IPv6 thích hợp Nếu ghi đó, trình duyệt web sử dụng nó; khơng đến máy chủ DNS để có địa IP Điều gọi DNS Lookup + Giả mạo DNS Cache: 14 Giả mạo DNS loại công liên quan đến việc mạo danh phản hồi máy chủ DNS, nhằm đưa thông tin sai lệch Trong công giả mạo, tin tặc cố gắng phán đoán máy khách DNS máy chủ gửi truy vấn DNS chờ phản hồi DNS Một công giả mạo thành công chèn phản hồi DNS giả vào nhớ cache máy chủ DNS 2.3 Kết luận chương CHƯƠNG CÀI ĐẶT VÀ THỬ NGHIỆM MỘT SỐ GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG 3.1 Tấn cơng vào thiết bị IoT VNPT đổi để DNS làm gián đoạn dịch vụ 3.1.1 Mơ hình tổng quan kết nối cung cấp dịch vụ internet cho khách hàng Hình 3-1: Mơ hình kết nối dịch vụ 15 3.1.2 Kịch cơng + Hiện có nhiều kịch công vào thiết bị IoT để thay đổi DNS, tác giả chọn kịch công việc quét truy cập lỗ hổng qua môi trường internet + Quá trình thực hiện: - Chuẩn bị máy tính, cài đặt phần mềm qt tìm kiếm thiết bị có kết nối Internet mạng Trong trường hợp sử dụng phần mềm RouterScan.exe (link download, https://www.rekings.com/router-scan/), sau cài đặt chạy phần mềm, nhập thông tin cần thiết phần mềm tìm kiếm tất thiết bị có kết nối Internet từ Router, Webcam, Server,…… hiển thị chi tiết thông tin như: port mở, chủng loại thiết bị sử dụng… - Sau cài đặt giao diện chương trình hình thực nhập thơng tin cần quét, nhập pool Ip Wan nhà cung cấp dịch vụ cần quét lỗ hổng vào mục IP ranges: Hình 3-2: Quét lỗ hổng thiết bị 16 - Sau xác định đối tượng cần công, thực truy nhập từ xa qua internet theo địa IP Wan (qua internet) IP Lan (qua mạng nội bộ) để đăng nhập vào Modem: - Sau đăng nhập vào modem, nhiệm vụ thay đổi DNS nhà cung cấp dịch vụ sang DNS giả mạo, khơng có thực để làm cho việc truy cập dịch vụ khách hàng bị gián đoạn, có mục đích khác nhằm làm ảnh hưởng dịch vụ khách hàng, đánh cắp thông tin khách hàng làm suy giảm uy tính nhà cung cấp dịch vụ Và thấy kết trạng thông số DNS nhà cung cấp dịch vụ: - Trước thực công thay đổi DNS modem, khách hàng sử dụng dịch vụ internet bình thường: - Tiến hành thực đổi DNS mặc định nhà cung cấp dịch vụ sang DNS giả mạo để ngăn chặn truy cập dịch vụ khách hàng: Sau thay đổi DNS giả mạo, thực dịch vụ khách hàng: khơng thể truy cập được: - Khi khách hàng báo xử lý nhân viên kỹ thuật đến, kiểm tra kết nối vật lý bình thường: ping thông đến server Web, DNS server…nhưng không truy cập dịch vụ: 3.2 Phương pháp phát thay đổi DNS bất thường giải pháp xử lý cho thiết bị IoT từ xa 3.2.1 Phương pháp phát thay đổi bất thường DNS thiết bị IoT + Cách làm truyền thống: - Trước tiếp nhận phản ảnh khách hàng chất lượng dịch vụ nhân viên kỹ thuật đến nhà khách hàng để 17 xử lý, thay đổi, chỉnh sửa DNS theo tiêu chuẩn cách làm thủ công - Thơng thường khó để nhà cung cấp dịch vụ nhận biết thiết bị IoT khách hàng bị công thông qua hệ thống DNS có dấu hiệu bị công Và nhận phản ảnh khách hàng biết DNS bị cơng, giả mạo Đồng thời số liệu để biết khắc phục sử dụng phương pháp thủ công, truy tìm theo thiết bị IoT, thời gian nhân lực + Phương pháp nghiên cứu: Việc phát thay đổi bất thường hệ thống thiết bị khách hàng có nhiều phương pháp Tuy nhiên phạm vị nghiên cứu mình, tác giả sử dụng ứng dụng phần mềm xTest (xtest.vnpt.vn) thực quét, lọc định kỳ để phát thay đổi DNS bất thường, qua đưa giải pháp bổ sung, điều chỉnh kịp thời hàng loạt thiết bị IoT hệ thống: Như với việc quét để phát thay đổi DNS bất thường, xuất liệu file excel thực xử lý phương pháp dễ thực Tuy nhiên với cách làm khó quản lý đặc biệt công tác khắc phục sử dụng phương pháp thủ cơng, truy tìm theo thiết bị IoT, thời gian nhân lực 3.2.2 Giải pháp xử lý DNS cho thiết bị IoT từ xa + Giải pháp sử dụng phần mềm GNMS: - Thay xử lý theo cách thủ cơng, sau phát thay đổi bất thường hệ thống thiết bị khách hàng, tác giả tìm hiểu, nghiên cứu số module phần mềm GNMS để giải vấn đề 18 - Với module Forwarding phần mềm GNMS giám sát IP Wan, DNS thiết bị IoT phát bất thường IoT Qua sửa chữa, thay thế, bổ sung kịp thời lỗ hõng thiết bị IoT - Phát DNS bất thường thiết bị IoT thông qua phần mềm GNMS: - Mơ hình triển khai: Xây dựng máy chủ phía sau BRAS/MANE để kiểm tra, giám sát lưu lượng vào theo dãy IP Local thiết bị IoT, qua phát thay đổi bất thường đưa phương án xử lý, Phần mềm kết hợp nhiều Module Nâng cấp Fimware, QoS từ xa… Hình 3-3: Mơ hình xây dựng server giám sát - Giao diện quản lý, giám sát DNS bất thường thiết bị IoT thơng qua phần mềm GNMS: 19 Hình 3-4: Phát DNS giả mạo từ xa GNMS - Giao diện quản lý, thay đổi DNS thiết bị IoT từ xa thơng qua phần mềm GNMS: Hình 3-5: Thay DNS từ xa GNMS + Giải pháp xây dựng module cảnh báo tin nhắn SMS Server giám sát: 20 - Trong giải pháp quản lý cảnh báo thiết bị IoT phần mềm xtest, GNSM tác giả triển khai, giải số yêu cầu cần thiết Hiện đơn vị triển khai cảnh báo tin nhắn SMS cho hệ thống BTS, MANE…Tuy nhiên để tự động hóa sau đặc biệt với phát triển trí tuệ nhân tạo, tác giả xin đưa giải pháp để cảnh báo tự động phát bất thường thiết bị IoT qua tin nhắn SMS - Với giải pháp cảnh bảo qua SMS phát bất thường thiết bị IoT, nội dung luân văn tác giả đưa giải pháp, nghiên cứu thử nghiệm tác giả luận văn hy vọng sau thầy, cô hướng dẫn thêm để hoàn thiện giải pháp, đưa vào ứng dụng thực tế đơn vị + Giải pháp xây dựng module cảnh báo tin nhắn SMS Server giám sát: 3.3 Đề xuất biện pháp phòng chống công DNS - Giới thiệu DNSSEC DNSSEC (Domain Name System Security Extensions) cơng nghệ an tồn mở rộng cho hệ thống DNS (Domain Name System) Trong đó, DNSSEC cung cấp chế xác thực máy chủ DNS với xác thực cho vùng liệu để đảm bảo toàn vẹn liệu 21 Hình 3-6: DNSSEC giao dịch DNS - Mơ hình triển khai DNSSEC - Tình hình tiêu chuẩn hóa nước - Lộ trình triển khai DNSSSEC Việt Nam + Nguyên tắc chung triển khai DNSSEC + Quá trình nghiên cứu triển khai tiêu chuẩn DNSSEC giới Triển khai DNSSEC hệ thống máy chủ tên miền gốc (DNS ROOT) hệ thống DNS TLD, ccTLD giới: Hình 3-7: Quá trình nghiên cứu DNSSEC 22 + Lộ trình triển khai DNSSEC Việt Nam + Phạm vi triển khai giao đoạn thực - Đánh giá hiệu biện pháp phòng chống cơng thực tế KẾT LUẬN VÀ KIẾN NGHỊ Sau thời gian làm luận văn tác giả hoàn thiện luận văn mối nguy hiểm bị công đề xuất giải pháp ngăn chặn hạn chế tác hại hình thức cơng mạng internet Từ xây dựng thử nghiệm số giải pháp đối tượng doanh nghiệp vừa nhỏ Đánh giá hiệu biện pháp xây dựng làm tiền đề để phát triển nghiên cứu sau Tác giả tìm hiểu tương đối thành công DNS xây dựng thành cơng phương pháp phòng thủ DNS Với tìm hiểu được, tác giả cảm thấy có nhiều điều cần phải làm để hoàn thiện luận văn cách làm thực tế công việc Bản thân tác giả cần phải có hướng dẫn nhiều từ thầy cô bạn bè + Kết đạt - Tìm hiểu khái niệm DNS - Tìm hiểu loại kiểu cơng DNS - Tìm hiểu số cơng cụ cơng DNS vài ví dụ thực tế tác hại công DNS nhắm đến mục tiêu doanh nghiệp vừa nhỏ 23 - Triển khai thành cơng giải pháp phòng chống thay đổi, giả mạo DNS thực tế hệ thống mạng nhà cung cấp dịch vụ đưa số cách phống chống - Đề xuất số giải giải pháp bảo mật DNS (DNSSEC) Hướng phát triển luận văn Do thời gian có hạn hạn chế sở vật chất việc tìm hiểu xây dựng hệ thống phòng thủ DNS nhiều hạn chế thiếu sót Tác giả hi vọng tương lai gần xây dựng, thử nghiệm nhiều giải pháp phòng thủ lại nêu đánh so sánh giải pháp tích hợp thêm vài giải pháp để có giải pháp phòng thủ tối ưu trước công lớn vào hệ thống DNS Vấn đề an tồn thơng tin bảo mật ngày quan, nhà bảo mật đặc biệt doanh nghiệp quan tâm hàng đầu An tồn liệu, thơng tin người dùng, tài cơng ty, vấn đề cần quan tâm Đối với doanh nghiệp, quan trọng thơng tin cá nhân, tài khoản người dùng, ví dụ ngân hàng chẳng hạn, thông tin phải bảo mật tuyệt đối, vấn đề bảo mật thách thức lớn cho nhà doanh nghiệp Thông qua luận văn, thấy cách tổng quát hệ thống tên miền DNS, kỹ thuật cơng dịch vụ DNS, hiểu phần nguyên lý, chế công hacker muốn ăn cắp thông tin tài khoản người dùng Với kỹ thuật công đầu độc DNS, ARP DHCP giúp cho kẻ công dễ dàng lấy thơng tin người dùng họ không để ý, không cẩn thận trao đổi liệu môi trường mạng công cộng Hơn nữa, thông tin cá nhân người dùng 24 công ty bị hacker ăn cắp nguy liệu liệu bị truyền ngồi gây thất lớn cho cơng ty, làm tổn hại nguồn tài công ty doanh nghiệp Để khắc phục ngăn chặn kịp thời trường hợp bị công ăn cắp liệu hacker, doanh nghiệp, tổ chức, cá nhân cần quan tâm trọng vấn đề bảo mật Sử dụng DNSSEC, DNS Anycast, dùng Firewall cứng mềm để ngăn chặn, giảm bớt cơng từ bên ngồi, cấu hình bảo mật port cho switch để ngăn chặn sniffer, cấu hình dịch vụ phát chống xâm nhập Server để kịp thời phát cố bị hacker cơng Ngồi ra, doanh nghiệp cần backup liệu khách hàng để đề phòng trường hợp bị liệu ... nghiệm số kiểu cơng giải pháp phồng chống cơng: Trình bày mơ hình thực tế, giải pháp, mơ hình thực nghiệm mạng VNPT Quảng Bình trình kiểm tra đánh giá, nhận xét hệ thống phòng chống xâm nhập 4... nghiên cứu phương pháp bất thường công dịch vụ DNS + Nghiên cứu thực nghiệm: Cài đặt mô công hệ thống mạng Thực đánh giá, phân tích kết cuối đề xuất biện pháp phòng chống, chống cơng DNS Ngồi... hi vọng tương lai gần xây dựng, thử nghiệm nhiều giải pháp phòng thủ lại nêu đánh so sánh giải pháp tích hợp thêm vài giải pháp để có giải pháp phòng thủ tối ưu trước cơng lớn vào hệ thống DNS