An toàn và An ninh Thông tin
Nguyễn Linh Giang. Bộ môn Truyền thông và Mạng máy tính.
I.
II.
III.
IV.
Nhập môn An toàn thông tin Các phương pháp mã hóa ñối xứng Các hệ mật khóa công khai Xác thực thông ñiệp Chữ ký số và các giao thức xác thực V. VI. Các cơ chế xác thực trong các hệ phân tán VII. Bảo vệ các dịch vụ Internet VIII. ðánh dấu ẩn vào dữ liệu
Tài liệu
(cid:1) W. Stallings – Network and Internetwork
Security;
(cid:1) Introduction to Cryptography – PGP (cid:1) D. Stinson – Cryptography: Theory and Practice
Chương I. Nhập môn
dạng tấn công vào hệ thống mạng
1. Nhập môn 2. Các dịch vụ, cơ chế an toàn an ninh thông tin và các
3. Các dạng tấn công 4. Các dịch vụ an toàn an ninh 5. Các mô hình an toàn an ninh mạng
Nhập môn
– Một số ví dụ về vấn ñề
bảo vệ an toàn thông tin:
(cid:1) Truyền file
A và B trao ñổi thông tin riêng tư
A
B
C chặn giữ thông tin trao ñổi giữa A và B
C
Nhập môn
(cid:1) Trao ñổi thông ñiệp:
Nhập môn
(cid:1) Giả mạo:
D không thông tin E
D
E
Danh sách giả mạo
F
F giả mạo D, gửi danh sách mới ñến E
Nhập môn
hợp.
(cid:1) Các cơ chế bảo mật luôn ñi ñôi với các biện pháp ñối
phó.
(cid:1) Lựa chọn những giải pháp thích hợp với từng ngữ cảnh
sử dụng.
– Sự phức tạp trong bài toán Bảo mật liên mạng: (cid:1) Không tồn tại phương pháp thích hợp cho mọi trường
Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công
(cid:1) Ba khía cạnh an toàn an ninh thông tin:
– Tấn công vào an ninh thông tin – Các cơ chế an toàn an ninh – Các dịch vụ an toàn an ninh thông tin
Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công
(cid:1) Bảo mật riêng tư ( confidentiality (cid:1) Xác thực ( authentication ) (cid:1) Toàn vẹn thông tin ( integrity ) (cid:1) Chống phủ ñịnh ( nonrepudiation ) (cid:1) Kiểm soát truy cập ( access control ) (cid:1) Tính sẵn sàng ( availability )
– Phân loại các dịch vụ an toàn an ninh:
Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công
(cid:1) Các cơ chế an toàn an ninh
– Không tồn tại một cơ chế duy nhất;
– Sử dụng các kỹ thuật mật mã.
Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công
(cid:1) Các dạng tấn công.
– Truy nhập thông tin bất hợp pháp; – Sửa ñổi thông tin bất hợp pháp; – v.v và v.v ...
Các dạng tấn công vào hệ thống
(cid:1) Các dạng tấn công vào hệ thống máy tính và mạng:
Nguån th«ng tin
N¬i nhËn th«ng tin
Luång th«ng tin th«ng th−êng
– Gián ñoạn truyền tin ( interruption ):
Luång th«ng tin bÞ gi¸n ®o¹n
Các dạng tấn công vào hệ thống
– Chặn giữ thông tin (
interception ):
Luång th«ng tin bÞ chÆn gi÷
– Sửa ñổi thông tin (
modification ):
Luång th«ng tin bÞ söa ®æi
Các dạng tấn công vào hệ thống
– Giả mạo thông tin (
fabrication ).
Luång th«ng tin bÞ gi¶ m¹o
Các dạng tấn công vào hệ thống Tấn công thụ ñộng
Mèi ®e däa thô ®éng
ChÆn gi÷ th«ng tin mËt
Ph©n tÝch t¶i
Gi¶i phãng néi dung th«ng ®iÖp
(cid:1) Tấn công thụ ñộng
Các dạng tấn công vào hệ thống Tấn công thụ ñộng
(cid:1) Giải phóng nội dung thông ñiệp ( release of message
contents ).
– Ngăn chặn ñối phương thu và tìm hiểu ñược nội dung của
– Các dạng tấn công thụ ñộng:
(cid:1) Phân tích tải ( traffic analysis ). – ðối phương có thể xác ñịnh:
(cid:1) Vị trí của các máy tham gia vào quá trình truyền tin, (cid:1) Tần suất và kích thước bản tin.
thông tin truyền tải.
Các dạng tấn công vào hệ thống Tấn công thụ ñộng
không làm thay ñổi dữ liệu.
– Dạng tấn công thụ ñộng rất khó bị phát hiện vì
ngăn chặn hơn là vấn ñề phát hiện.
– Với dạng tấn công thụ ñộng, nhấn mạnh vấn ñề
Các dạng tấn công vào hệ thống Tấn công chủ ñộng
– Dạng tấn công chủ ñộng bao gồm: sửa các dòng dữ liệu, ñưa những dữ liệu giả, giả danh, phát lại, thay ñổi thông ñiệp, phủ nhận dịch vụ. Mèi ®e däa chñ ®éng
Gi¸n ®o¹n truyÒn tin ( tÝnh s½n sµng)
Gi¶ m¹o th«ng tin ( tÝnh x¸c thùc)
Söa ®æi néi dung ( tÝnh toµn vÑn)
(cid:1) Dạng tấn công chủ ñộng.
Các dạng tấn công vào hệ thống Tấn công chủ ñộng
(cid:1) Giả danh ( masquerade ): khi ñối phương giả mạo một
ñối tượng ñược uỷ quyền.
(cid:1) Phát lại ( replay ): dạng tấn công khi ñối phương chặn
bắt các ñơn vị dữ liệu và phát lại chúng tạo nên các hiệu ứng không ñược uỷ quyền;
Các dạng tấn công vào hệ thống Tấn công chủ ñộng
(cid:1) Thay ñổi thông ñiệp ( modification of message ): một
phần của thông ñiệp hợp pháp bị sửa ñổi, bị làm chậm lại hoặc bị sắp xếp lại và tạo ra những hiệu ứng không ñược uỷ quyền.
(cid:1) Phủ nhận dịch vụ ( denial of service): dạng tấn công ñưa ñến việc cấm hoặc ngăn chặn sử dụng các dịch vụ, các khả năng truyền thông.
Các dạng tấn công vào hệ thống Tấn công chủ ñộng
– Dạng tấn công chủ ñộng rất khó có thể ngăn chặn tuyệt ñối. ðiều ñó yêu cầu phải bảo vệ vật lý mọi ñường truyền thông tại mọi thời ñiểm.
tin từ mọi trường hợp bị phá huỷ và làm trễ.
– Mục tiêu an toàn: phát hiện và phục hồi lại thông
Các dịch vụ an toàn an ninh ðảm bảo tính riêng tư ( Confidentiality )
(cid:1) ðảm bảo tính riêng tư ( Confidentiality ).
ñược truyền tải khỏi các tấn công thụ ñộng.
– ðảm bảo tính riêng tư của thông tin: Bảo vệ dữ liệu
(cid:1) Bảo vệ mọi dữ liệu ñược truyền giữa hai người sử dụng tại mọi
thời ñiểm:
– Thiết lập ñường truyền ảo giữa hai hệ thống và ngăn chặn mọi
– Tương ứng với hình thức phát hiện nội dung thông ñiệp ( release of message content ) có một vài phương pháp bảo vệ ñường truyền:
(cid:1) Ví dụ: VPN
hình thức phát hiện nội dung thông ñiệp.
Các dịch vụ an toàn an ninh ðảm bảo tính riêng tư ( Confidentiality )
(cid:1) Bảo vệ các thông ñiệp ñơn lẻ hoặc một số trường ñơn lẻ của
– Không thực sự hữu ích; – Trong nhiều trường hợp khá phức tạp; – Yêu cầu chi phí lớn khi thực hiện.
– ðảm bảo tính riêng tư: bảo vệ luồng thông tin trao ñổi khỏi
các thao tác phân tích
(cid:1) Yêu cầu: phía tấn công không thể phát hiện ñược các ñặc
thông ñiệp.
ñiểm của quá trình truyền tin: – Nguồn và ñích của thông tin; – Tần suất, ñộ dài; – Các thông số khác của luồng thông tin.
Các dịch vụ an toàn an ninh ðảm bảo tính xác thực ( Authentication )
(cid:1) ðảm bảo tính xác thực ( Authentication )
(cid:1) Khẳng ñịnh các bên tham gia vào quá trình truyền tin ñược xác
thực và ñáng tin cậy.
– Dịch vụ ñảm bảo tính xác thực:
(cid:1) Các thông báo, báo hiệu: dịch vụ xác thực:
– ðảm bảo cho bên nhận rằng các thông ñiệp ñược ñưa ra từ những
– ðối với các thông ñiệp ñơn lẻ:
nguồn ñáng tin cậy.
Các dịch vụ an toàn an ninh ðảm bảo tính xác thực ( Authentication )
cần phải chú ý tới:
(cid:1) Tại thời ñiểm khởi tạo kết nối, dịch vụ xác thực phải hai thực thể tham gia vào trao ñổi thông tin phải ñược ủy quyền.
(cid:1) Dịch vụ cần khẳng ñịnh rằng kết nối không bị can thiệp bởi một bên thứ ba. Trong ñó bên thứ ba này có thể giả mạo một trong hai bên ñược ủy quyền ñể có thể tham giâ vào quá trình truyền tin và thu nhận các thông ñiệp.
– ðối với những liên kết trực tuyến, có hai khía cạnh
Các dịch vụ an toàn an ninh ðảm bảo tính sẵn sàng ( Availability)
(cid:1) ðảm bảo tính sẵn sàng ( Availability ).
– Tấn công phá hủy tính sẵn sàng của hệ thống: (cid:1) Thực hiện các thao tác vật lý tác ñộng lên hệ thống.
(cid:1) Ngăn chặn các ảnh hưởng lên thông tin trong hệ thống; (cid:1) Phục hồi khả năng phục vụ của các phần tử hệ thống trong
thời gian nhanh nhất.
– Dịch vụ ñảm bảo tín sẵn sàng phải:
Các dịch vụ an toàn an ninh ðảm bảo tính toàn vẹn( Integrity)
(cid:1) ðảm bảo tính toàn vẹn ( Integrity ).
– ðảm bảo tính toàn vẹn cũng có thể áp dụng cho luồng thông ñiệp, một thông ñiệp hoặc một số trường ñược lựa chọn của thông ñiệp.
thông ñiệp.
– Phương pháp hữu ích nhất là trực tiếp bảo vệ luồng
(cid:1) Dịch vụ bảo ñảm tính toàn vẹn dữ liệu hướng liên kết; (cid:1) Dịch vụ bảo ñảm tính toàn vẹn hướng không liên kết.
– ðảm bảo tính toàn vẹn:
Các dịch vụ an toàn an ninh ðảm bảo tính toàn vẹn ( Integrity )
kết:
(cid:1) Tác ñộng lên luồng thông ñiệp và ñảm bảo rằng thông
ñiệp ñược nhận hoàn toàn giống khi ñược gửi, không bị sao chép, không bị sửa ñổi, thêm bớt.
(cid:1) Các dữ liệu bị phá huỷ cũng phải ñược khôi phục bằng
dịch vụ này.
(cid:1) Dịch vụ bảo ñảm tính toàn vẹn dữ liệu hướng liên kết xử
lý các vấn ñề liên quan tới sự sửa ñổi của luồng các thông ñiệp và chối bỏ dịch vụ.
– Dịch vụ bảo ñảm tính toàn vẹn dữ liệu hướng liên
Các dịch vụ an toàn an ninh ðảm bảo tính toàn vẹn ( Integrity )
kết:
(cid:1) Chỉ xử lý một thông ñiệp ñơn lẻ. Không quan tâm tới
những ngữ cảnh rộng hơn.
(cid:1) Chỉ tập trung vào ngăn chặn việc sửa ñổi nội dung thông
ñiệp.
– Dịch vụ bảo ñảm tính toàn vẹn hướng không liên
Các dịch vụ an toàn an ninh Dịch vụ chống phủ nhận ( Nonrepudiation)
(cid:1) Dịch vụ chống phủ nhận ( nonrepudiation ).
người gửi từ chối thông ñiệp ñược truyền tải.
– Dịch vụ chống phủ nhận ngăn chặn người nhận và
– Khi thông ñiệp ñược gửi ñi, người nhận có thể khẳng ñịnh ñược rằng thông ñiệp ñích thực ñược gửi tới từ người ñược uỷ quyền.
ñịnh ñược rằng thông ñiệp ñích thực tới ñích.
– Khi thông ñiệp ñược nhận, người gửi có thể khẳng
Các dịch vụ an toàn an ninh Dịch vụ kiểm soát truy cập
(cid:1) Dịch vụ kiểm soát truy nhập.
– Dịch vụ kiểm soát truy nhập cung cấp khả năng giới hạn và kiểm soát các truy nhập tới các máy chủ hoặc các ứng dụng thông qua ñường truyền tin.
– ðể ñạt ñược sự kiểm soát này, mỗi ñối tượng khi truy nhập vào mạng phải ñược nhận biết hoặc ñược xác thực, sao cho quyền truy cập sẽ ñược gắn với từng cá nhân.
Các mô hình an toàn mạng và hệ thống
(cid:1) Mô hình an toàn mạng
– Bài toán an toàn an ninh thông tin mạng nảy
sinh khi: (cid:1) Cần thiết phải bảo vệ quá trình truyền tin khỏi
các hành ñộng truy cập trái phép;
– Mô hình truyền thống của quá trình truyền
tin an toàn
(cid:1) ðảm bảo tính riêng tư và tính toàn vẹn; (cid:1) ðảm bảo tính xác thực; ..vv.
Các mô hình an toàn mạng và hệ thống
Nhµ cung cÊp ®−îc uû nhiÖm
Ng−êi uû nhiÖm
Ng−êi uû nhiÖm
Th«ng ®iÖp
Th«ng ®iÖp
Kªnh truyÒn tin
Th«ng tin mËt
Th«ng tin mËt
Qu¸ tr×nh truyÒn tin ®−îc b¶o mËt
Qu¸ tr×nh truyÒn tin ®−îc b¶o mËt
§èi ph−¬ng
Các mô hình an toàn mạng và hệ thống
ñều có hai thành phần:
(cid:1) Quá trình truyền tải có bảo mật thông tin ñược gửi.
– Ví dụ: mật mã thông ñiệp sẽ làm cho kẻ tấn công không thể ñọc
– Tất cả các kỹ thuật ñảm bảo an toàn hệ thống truyền tin
– Thêm vào thông ñiệp những thông tin ñược tổng hợp từ nội dung thông ñiệp. Các thông tin này có tác dụng xác ñịnh người gửi.
(cid:1) Một số thông tin mật sẽ ñược chia sẻ giữa hai bên truyền tin.
– Các thông tin này ñược coi là bí mật với ñối phương. – Ví dụ: khóa mật mã ñược dùng kết hợp với quá trình truyền ñể mã
ñược thông ñiệp.
hóa thông ñiệp khi gửi và giải mã thông ñiệp khi nhận.
Các mô hình an toàn mạng và hệ thống
(cid:1) Có trách nhiệm phân phối những thông tin mật giữa hai
bên truyền tin;
(cid:1) Giữ cho các thông tin trao ñổi với các bên ñược bí mật
ñối với người tấn công.
(cid:1) Có trách nhiệm phân xử giữa hai phía truyền tin về tính
xác thực của thông ñiệp ñược truyền.
– Bên thứ ba ñược ủy quyền: trong nhiều trường hợp, cần thiết cho quá trình truyền tin mật:
Các mô hình an toàn mạng và hệ thống
(cid:1) Các thao tác cơ bản thiết kế một hệ thống an
ninh: – Thiết kế các thuật toán ñể thực hiện quá trình
truyền tin an toàn;
(cid:1) Các thuật toán này phải ñảm bảo: tấn công không làm mất
khả năng an toàn của chúng.
thuật toán trên.
– Tạo ra những thông tin mật sẽ ñược xử lý bằng
Các mô hình an toàn mạng và hệ thống
chia sẻ các thông tin mật. – ðặt ra giao thức trao ñổi:
(cid:1) Cho phép hai bên truyền tin trao ñổi thông tin sử dụng
những thuật toán an toàn;
(cid:1) Những thông tin mật ñạt ñược ñộ an toàn thích hợp.
– Phát triển những phương pháp ñể phân phối và
Các mô hình an toàn mạng và hệ thống
(cid:1) Mô hình an toàn an ninh hệ thống
(cid:1) Các tiến trình truy cập tới thông tin: làm phá hủy, sửa
ñổi thông tin không ñược phép.
(cid:1) Các tiến trình dịch vụ: phát hiên các lỗi trong các dịch vụ của hệ thống ñể ngăn chặn việc sử dụng của những người không ñược ủy quyền.
– Truy nhập của các hacker; – Các lỗ hổng an ninh hệ thống; – Các tiến trình ngoại lai:
Các mô hình an toàn mạng và hệ thống
Cæng b¶o vÖ
§èi ph−¬ng
Kªnh truy nhËp
Con ng−êi PhÇn mÒm
C¸c tµi nguyªn cña hÖ thèng: D÷ liÖu; C¸c qu¸ tr×nh ,øng dông; C¸c phÇn mÒm;...
M« h×nh An ninh truy nhËp hÖ thèng M¹ng
An ninh hệ thống
(cid:1) Các lỗ hổng bảo mật (cid:1) Quét lỗ hổng bảo mật
Lỗ hổng bảo mật
(cid:1) Khái niệm lỗ hổng bảo mật (cid:1) Phân loại lỗ hổng bảo mật – Lỗ hổng từ chối dịch vụ – Lỗ hổng cho phép người dùng bên trong mạng với quyền hạn chế có thể tăng quyền mà không cần xác thực.
– Lỗ hổng cho phép những người không ñược ủy quyền có thể xâm nhập từ xa không xác thực.
Khái niệm lỗ hổng
(cid:1) Tất cả những ñặc tính của phần mềm hoặc phần cứng cho phép người dùng không hợp lệ, có thể truy cập hay tăng quyền không cần xác thực.
(cid:1) Tổng quát: lỗ hổng là những phương tiện ñối phương có thể lợi dụng ñể xâm nhập vào hệ thống
Lỗ hổng từ chối dịch vụ
(cid:1) Cho phép ñối phương lợi dụng làm tê liệt dịch
vụ của hệ thống.
(cid:1) ðối phương có thể làm mất khả năng hoạt ñộng của máy tính hay một mạng, ảnh hưởng tới toàn bộ tổ chức.
(cid:1) Một số loại tấn công từ chối dịch vụ:
– Bandwith/Throughput Attacks – Protocol Attacks – Software Vulnerability Attacks
Lỗ hổng tăng quyền truy nhập không cần xác thực.
(cid:1) Là lỗi ở những phần mềm hay hệ ñiều hành có
sự phân cấp người dùng.
(cid:1) Cho phép loại người dùng với quyền sử dụng
hạn chế có thể tăng quyền trái phép.
(cid:1) Ví dụ :
– Sendmail : cho phép người dùng bình thường có thể khởi ñộng tiến trình sendmail, lợi dụng sendmail khởi ñộng chương trình khác với quyền root
Lỗ hổng tăng quyền truy nhập không cần xác thực.
Code segment
Buffer
Data segment
– Tràn bộ ñệm :
Overflow here
Lỗ hổng cho phép xâm nhập từ xa không xác thực.
người dùng.
(cid:1) Là lỗi chủ quan của người quản trị hệ thống hay
quan tâm ñến vấn ñề bảo mật.
(cid:1) Do không thận trọng, thiếu kinh nghiệm, và không
– Tài khoản có password rỗng – Tài khoản mặc ñịnh – Không có hệ thống bảo vệ như firewall, IDS, proxy – Chạy những dịch vụ không cần thiết mà không an toàn :
SNMP, pcAnywhere,VNC , …
(cid:1) Một số những cấu hình thiếu kinh nghiệm :
Mục ñích của quét lỗ hổng
(cid:1) Phát hiện các lỗ hổng bảo mật của hệ thống (cid:1) Phát hiện các nghi vấn về bảo mật ñể ngăn
chặn
Các phương pháp, kỹ thuật quét lỗ hổng bảo mật
(cid:1) Quét mạng (cid:1) Quét ñiểm yếu (cid:1) Kiểm tra log (cid:1) Kiểm tra tính toàn vẹn file (cid:1) Phát hiện virus (cid:1) Chống tấn công quay số (cid:1) Chống tấn công vào access point
Quét mạng
(cid:1) Kiểm tra sự tồn tại của hệ thống ñích (cid:1) Quét cổng (cid:1) Dò hệ ñiều hành
Quét mạng
(cid:1) Kiểm tra sự tồn tại của hệ thống ñích
hay không
– Quét ping ñể kiểm tra xem hệ thống có hoạt ñộng
ICMP ñể ngăn ngừa
– Phát hiện bằng IDS hoặc một số trình tiện ích – Cấu hình hệ thống, hạn chế lưu lượng các gói
Quét mạng
(cid:1) Quét cổng
xét số cổng ñể suy ra dịch vụ, ứng dụng
– Nhằm nhận diện dịch vụ, ứng dụng – Sử dụng các kỹ thuật quét nối TCP, TCP FIN…,
của máy chủ
– Phát hiện quét dựa vào IDS hoặc cơ chế bảo mật
mình
– Vô hiệu hóa các dịch vụ không cần thiết ñể dấu
Quét mạng
(cid:1) Dò hệ ñiều hành
– Dò dựa vào ñặc trưng giao thức – Phát hiện bằng các phần mềm phát hiện quét cổng, phòng ngừa, sử dụng firewall, IDS.
Quét ñiểm yếu hệ thống
(cid:1) Liệt kê thông tin (cid:1) Quét ñiểm yếu dịch vụ (cid:1) Kiểm tra an toàn mật khẩu
Quét ñiểm yếu
(cid:1) Liệt kê thông tin
– Xâm nhập hệ thống, tạo các vấn tin trực tiếp – Nhằm thu thập các thông tin về (cid:1) Dùng chung, tài nguyên mạng (cid:1) Tài khoản người dùng và nhóm người dùng (cid:1) Ứng dụng và banner
– Ví dụ về liệt kê thông tin trong Windows – Ví dụ về liệt kê thông tin trong Unix/Linux
Quét ñiểm yếu
(cid:1) Quét ñiểm yếu dịch vụ
khoản yếu
– Quét tài khoản yếu: Tìm ra acc với từ ñiển khi tài
cấp và phiên bản
– Quét dịch vụ yếu: Dựa trên xác ñịnh nhà cung
cấp, vá lỗi kịp thời.
– Biện pháp ñối phó: Cấu hình dịch vụ hợp lý, nâng
Quét ñiểm yếu
(cid:1) Bẻ khóa mật khẩu
– Nhanh chóng tìm ra mật khẩu yếu – Cung cấp các thông tin cụ thể về ñộ an
toàn của mật khẩu
– Dễ thực hiện – Giá thành thấp
Kiểm soát log file
bảo mật
(cid:1) Ghi lại xác ñịnh các thao tác trong hệ thống (cid:1) Dùng ñể xác ñịnh các sự sai lệch trong chính sách
chính
(cid:1) Có thể bằng tay hoặc tự ñộng (cid:1) Nên ñược thực hiện thường xuyên trên các thiết bị
Áp dụng cho tất cả các nguồn cho phép ghi lại hoạt ñộng trên nó
(cid:1) Cung cấp các thông tin có ý nghĩa cao (cid:1)
Kiểm tra tính toàn vẹn file
sở dữ liệu tham chiếu
(cid:1) Các thông tin về thao tác file ñược lưu trữ trong cơ
(cid:1) Một phần mềm ñối chiếu file và dữ liệu trong cơ sở
(cid:1)
dữ liệu ñể phát hiện truy nhập trái phép Phương pháp tin cậy ñể phát hiện truy nhập trái phép Tự ñộng hóa cao
(cid:1)
(cid:1) Giá thành hạ (cid:1)
Không phát hiện khoảng thời gian Luôn phải cập nhật cơ sở dữ liệu tham chiếu
(cid:1)
Quét Virus
hoại của virus
(cid:1) Mục ñích: bảo vệ hệ thống khỏi bị lây nhiễm và phá
– Cài ñặt trên server
(cid:1) Trên mail server hoặc trạm chính (proxy…) (cid:1) Bảo vệ trên cửa ngõ vào (cid:1) Cập nhật virus database thuận lợi
– Cài ñặt trên máy trạm
(cid:1) ðặc ñiểm: thường quét toàn bộ hệ thống (file, ổ ñĩa, website
(cid:1) Hai loại phần mềm chính:
(cid:1) ðòi hỏi phải ñược quan tâm nhiều của người dùng (cid:1) Cả hai loại ñều có thể ñược tự ñộng hóa và có hiệu
quả cao, giá thành hợp lí
người dùng truy nhập)
War Dialing
(cid:1) Ngăn chặn những modem không xác thực
quay số tới hệ thống
(cid:1) Chương trình quay số có thể quay tự ñộng ñể
dò tìm cổng vào hệ thống
(cid:1) Policy: hạn chế số ñiện thoại truy nhập cho
từng thành viên
(cid:1) Phương pháp này ñòi hỏi nhiều thời gian
Quét LAN không dây
tay có chuẩn không dây
(cid:1) Liên kết bằng tín hiệu không dùng dây dẫn -> thuận tiện cho kết nối ñồng thời tạo ra nhiều lỗ hổng mới (cid:1) Hacker có thể tấn công vào mạng với máy tính xách
mật
(cid:1) Chuẩn thường dùng 802.11b có nhiều hạn chế về bảo
– Dựa trên các nền phần cứng và các chuẩn cụ thể – Việc cấu hình mạng phải chặt chẽ và bí mật – Gỡ bỏ các cổng vào không cần thiết
(cid:1) Chính sách bảo ñảm an toàn:
Kiểm thử các thâm nhập
(cid:1) Dùng các kĩ thuật do ñối phương sử dụng. (cid:1) Xác ñịnh cụ thể các lỗ hổng và mức ñộ ảnh hưởng của chúng
(cid:1) Chu trình:
Kiểm thử thâm nhập (Cont)
(cid:1) Các loại lỗ hổng có thể ñược phát hiện:
– Thiếu sót của nhân hệ thống. – Tràn bộ ñệm. – Các liên kết ñường dẫn. – Tấn công bộ miêu tả file. – Quyền truy nhập file và thư mục – Trojan
So sánh các phương pháp
Kiểu quét
ðiểm mạnh
ðiểm yếu
Quét mạng
• không chỉ ra ñược các ñiểm yếu cụ thể • thường ñược dùng mở ñầu cho kiểm thử thâm nhập • ñòi hỏi phải có ý kiến chuyên môn ñể ñánh giá kết qủa
• nhanh so với quét ñiểm yếu • hiệu quả cho quét toàn mạng • nhiều chương trình phần mềm miễn phí • tính tự ñộng hóa cao • giá thành hạ
Quét ñiểm yếu
• có thể nhanh, tùy thuộc vào số ñiểm ñược quét • một số phần mềm miễn phí • tự ñộng cao • chỉ ra ñược ñiểm yếu cụ thể • thường ñưa ra ñược các gợi ý giải quyết ñiểm yếu • giá thành cao cho các phần mềm tốt cho tới free • dễ vận hành
• tuy nhiên tỉ lệ thất bại cao • chiếm tìa nguyên lớn tại ñiểm quét • không có tính ẩn cao (dễ bị phát hiện bởi người sử dụng, tường lửa, IDS) • có thể trở nên nguy hiểm trong tay những người kém hiểu biết • thường không phát hiện ñược các ñiểm yếu mới nhất • chỉ chỉ ra ñược các ñiểm yếu trên bề mặt của hệ thống
So sánh (Cont)
• Sử dụng các kĩ thuật thực tế mà các kẻ tấn công sử dụng •Chỉ ra ñược các ñiểm yếu • Tìm hiểu sâu hơn về ñiểm yếu, chúng có thể ñược sử dụng như thế nào ñể tấn công vào hệ thống • Cho thấy rằng các ñiểm yếu không chỉ là trên lí thuyết • Cung cấp bằng chứng cho vấn ñề bảo mật
• ðòi hỏi nhiều người có khả năng chuyên môn cao • Tốn rất nhiều công sức • Chậm, các ñiểm kiểm thử có thể phải ngừng làm việc trong thời gian dài • Không phải tất cả các host ñều ñược thử nghiệm (do tốn thời gian) •Nguy hiểm nếu ñược thực hiện bởi những người không có chuyên môn • Các công cụ và kĩ thuật có thể là trái luật • Giá thành ñắt ñỏ
Kiểm thử thâm nhập
Kết chương
(cid:1) Các dịch vụ, cơ chế an toàn an ninh mạng (cid:1) Các dạng tấn công vào mạng (cid:1) Các mô hình an toàn an ninh mạng (cid:1) Hệ thống và các lỗ hổng bảo mật
