[Câu hi ôn tp An toàn mng Nguyn Kiu Trinh D19AT197]
Câu hi ôn tp An toàn mng
MC LC
I. Các yêu cầu đm bo an toàn mng ................................................................ 3
1. Confidentiality (Bí mt) .................................................................................................................... 3
2. Intergrity (Toàn vn) ......................................................................................................................... 3
3. Availability (Sn dùng) ..................................................................................................................... 3
4. Non-Repudiation (Không th chi cãi) ............................................................................................. 4
5. Authentication (Xác thc) ................................................................................................................. 4
II. Các phương pháp đảm bo an toàn mng ...................................................... 5
1. Human factors (Yếu t con người) ................................................................................................... 5
2. Technology (Công ngh) .................................................................................................................. 5
3. Policy and practices (Chính sách và thông l) .................................................................................. 5
III. Các biện pháp đảm bo an toàn mng ............................................................ 6
1. NAC - Network Access Control ....................................................................................................... 6
1.1. Khái nim .................................................................................................................................. 6
1.2. Mc tiêu .................................................................................................................................... 6
2. IDS/IPS (Intrusion Detection System/ Intrusion Prevention Systems) ............................................. 6
2.1. IDS ............................................................................................................................................ 6
2.2. IPS ............................................................................................................................................. 7
3. Firewall Protection ............................................................................................................................ 8
3.1. Khái nim .................................................................................................................................. 8
3.2. Mt s cách phân loại tường la ............................................................................................... 8
4. VPN - Virtual Private Networks ....................................................................................................... 8
4.1. Khái nim .................................................................................................................................. 8
4.2. Chức năng ................................................................................................................................. 9
4.3. Giao thc ................................................................................................................................... 9
5. Antivirus và Anti-malware Software ................................................................................................ 9
5.1. Anti-virus .................................................................................................................................. 9
5.2. Anti-malware .......................................................................................................................... 10
IV. Qun lý hoạt động an toàn mng ...................................................................10
V. Quy trình và k thut rà quét mng ..............................................................11
1. Quy trình rà quét mng ................................................................................................................... 11
[Câu hi ôn tp An toàn mng Nguyn Kiu Trinh D19AT197]
2. K thut rà quét mng ..................................................................................................................... 11
2.1. Kiểm tra địa ch IP nào đang hoạt động. ................................................................................. 11
2.2. Kim tra các cng m, các dch v đang hoạt động, xác định h điu hành của đối tượng .... 11
2.3. Quét các l hng bo mt ........................................................................................................ 11
2.4. V bản đồ mng các máy có l hng ...................................................................................... 12
2.5. Chun b proxy ........................................................................................................................ 12
VI. Quy trình và k thut do thám mng ............................................................13
1. Quy trình do thám mng ................................................................................................................. 13
2. K thut do thám mng ................................................................................................................... 13
2.1. Thu thp thông tin tối đa ......................................................................................................... 13
2.2. Rà quét (xem phn V. Rà quét và trình bày ngn gọn hơn) .................................................... 14
2.3. Truy nhp ................................................................................................................................ 14
2.4. Duy trì truy nhp ..................................................................................................................... 14
2.5. Xóa du vết ............................................................................................................................. 14
VII. Nguyên lý tn công t chi dch v ..........................................................15
1. Denial-of-service attack .................................................................................................................. 15
2. Nguyên lý tn công DOS tng giao vn .......................................................................................... 15
2.1. Tng giao vn .......................................................................................................................... 15
2.2. Hu qu khi b tn công DOS ................................................................................................. 15
2.3. Tn công DOS tng giao vn tiêu biu ................................................................................... 15
3. Nguyên lý tn công DOS tng liên kết ........................................................................................... 16
3.1. Tng liên kết ........................................................................................................................... 16
3.2. Hu qu khi b tn công DOS ................................................................................................. 17
3.3. Tn công DOS tng liên kết tiêu biu ..................................................................................... 17
[Câu hi ôn tp An toàn mng Nguyn Kiu Trinh D19AT197]
I. Các yêu cu đm bo an toàn mng
Gm 3 yêu cu chính: Confidentiality (Bí mt), Intergrity (Toàn vn) Availability
(Sn dùng).
1. Confidentiality (Bí mt)
- Ch người dùng có thm quyn mi được truy nhp thông tin.
- Các thông tin bí mt có th bao gm:
o D liu riêng ca cá nhân.
o Các thông tin thuc quyn s hu trí tu ca các doanh nghip hay các
cơ quan/tổ chc.
o Các thông tin có liên quan đến an ninh quc gia.
2. Intergrity (Toàn vn)
- Thông tin ch có th đưc sa đổi bi những người dùng có thm quyn.
- Tính toàn vẹn liên quan đến tính hp l (validity) và chính xác (accuracy) ca
d liu.
- D liu là toàn vn nếu:
o D liu không b thay đổi.
o D liu hp l.
o D liu chính xác.
3. Availability (Sn dùng)
- Thông tin th truy cp bởi người dùng hp pháp bt c khi nào hu cu.
- Tính sn dùng có th được đo bằng các yếu t:
o Thi gian cung cp dch v (Uptime) (U)
o Thi gian ngng cung cp dch v (Downtime) (D)
o T l phc v: A = U/(U+D)
o Thi gian trung bình gia các s c.
o Thi gian trung bình ngừng để sa cha.
o Thi gian khôi phc sau s c.
[M rng] Ngoài ra, chúng ta còn thêm 2 yêu cu khác, Non-Repudiation (Không
th chi cãi) và Authentication (Xác thc).
[Câu hi ôn tp An toàn mng Nguyn Kiu Trinh D19AT197]
4. Non-Repudiation (Không th chi cãi)
- Nhìn chung, tính không th chi cãi bao gm tính xác thc và tính toàn vn,
cung cp bng chng v ngun gc, tính xác thc tính toàn vn ca
d liu.
- Đảm bảo cho người gi rằng thông điệp đó đã được gửi, cũng như bng chng
v danh tính của người gửi cho người nhn không bên nào có th ph nhn
rng mt tin nhắn đã được gi, nhn và x lý.
5. Authentication (Xác thc)
- Tính xác thc xác minh danh tính của người dùng, tiến trình, hoc thiết b,
thường điều kin tiên quyết để cho phép truy cp vào tài nguyên h thng
thông tin.
- Các cách để xác thc:
o Something You Are - Bn ai: sinh trc hc (vân tay, vân mt, vân
tai,…)
o Something You Know - Bn biết gì: mt khu
o Something You Have - Bn có gì: token keys
[Câu hi ôn tp An toàn mng Nguyn Kiu Trinh D19AT197]
II. Các phương pháp đảm bo an toàn mng
Gồm 3 phương pháp: Human factors (Yếu t con người), Technology (Công ngh),
Policy and practices (Chính sách và thông l).
1. Human factors (Yếu t con người)
- Đảm bảo người s dng h thng thông tin, nhn thức được vai trò, trách
nhim của mình đối vi vic bo v h thng thông tin kh năng tuân
theo các tiêu chun.
- Ví d: An toàn vt lý: bin pháp kim soát truy cập, tác đng vật lý đến thiết
b mạng (router, cáp, máy tính,…).
2. Technology (Công ngh)
- Là các gii pháp da trên phn mm và phn cứng được thiết kế đ bo v h
thng thông tin.
- Ví d:
o Bo v d liu trong mng t ngoài vào và t trong ra.
o Bo v nhiu tng - Defense in Depth
3. Policy and practices (Chính sách và thông l)
- Là các bin pháp kim soát hành chính, cung cp nn tng cho cách thc thc
hiện đảm bo thông tin trong mt t chc.
- Ví d:
o Chính sách kiểm soát hành vi người dùng
Xác thực người dùng (đảm bo tính xác thc và chng chi b).
Phân quyn truy cập (đảm bo tính bí mt).
o Chính sách thay đổi ng phó vi s c an toàn mng.