Luận văn Thạc sĩ Hệ thống thông tin: Xây dựng phương pháp thu thập và phân tích số liệu lỗi cấu hình mạng máy tính

0<br /> <br /> ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> NGUYỄN KHÁNH TÙ NG<br /> <br /> XÂY DỰNG PHƯƠNG PHÁP THU THẬP VÀ PHÂN TÍ CH<br /> SỐ LIỆU LỖI CẤU HÌ NH MẠNG MÁY TÍ NH<br /> Ngành: Hê ̣ thố ng thông tin<br /> Chuyên ngành: Hê ̣ thố ng thông tin<br /> Mã số : 60480104<br /> <br /> LUẬN VĂN THẠC SĨ HỆ THỐNG THÔNG TIN<br /> <br /> Hà Nô ̣i - 2016<br /> <br /> 0<br /> <br /> LỜI CAM ĐOAN<br /> Tôi cam đoan luâ ̣n văn này không sao chép của ai. Nế u sao chép luâ ̣n văn của người<br /> khác, tôi xin chiụ hoàn toàn mo ̣i trách nhiê ̣m.<br /> Người cam đoan<br /> <br /> Nguyễn Khánh Tùng<br /> <br /> 1<br /> <br /> MỤC LỤC<br /> LỜI CAM ĐOAN .................................................................................................................... 0<br /> MỤC LỤC ................................................................................................................................ 1<br /> DANH MỤC CÁC BẢNG....................................................................................................... 3<br /> DANH MỤC HÌ NH VẼ VÀ ĐỒ THI ̣.................................................................................... 4<br /> CHƯƠNG 1. TỔNG QUAN VỀ AN NINH MẠNG ............................................................. 5<br /> 1.1 Tổ ng quan về an ninh ma ̣ng .............................................................................................. 5<br /> 1.1.1 Sự phát triể n của liñ h vực an ninh ma ̣ng .................................................................... 5<br /> 1.1.2 Mô ̣t số tổ chức an ninh ma ̣ng ..................................................................................... 8<br /> 1.1.3 Các liñ h vực về an ninh ma ̣ng .................................................................................... 9<br /> 1.1.4 Chính sách an ninh ma ̣ng ......................................................................................... 11<br /> 1.1.5 Khái niê ̣m lỗi cấ u hình an ninh ................................................................................ 11<br /> 1.1.6 Khái niê ̣m về đường cơ sở an ninh (Security Baseline) ........................................... 12<br /> 1.1.7 Khái niê ̣m gia cố thiế t bi ̣(device hardening) ........................................................... 14<br /> 1.2 Lý do lựa cho ̣n đề tài ...................................................................................................... 14<br /> 1.2.1 Phân tić h mô ̣t vài chỉ số về ATTT ta ̣i Viê ̣t Nam năm 2015 ..................................... 14<br /> 1.2.2 Tầ m quan tro ̣ng của viê ̣c quản lý cấ u hiǹ h ma ̣ng ..................................................... 16<br /> 1.2.3 Các hình thức tấn công mạng khai thác lỗi cấ u hình. .............................................. 17<br /> 1.2.4 Hâ ̣u quả của những vu ̣ tấ n công ma ̣ng do lỗi cấ u hình. ........................................... 19<br /> 1.3 Phương pháp nghiên cứu và kế t quả đa ̣t đươ ̣c ................................................................ 21<br /> 1.3.1 Phương pháp nghiên cứu .......................................................................................... 21<br /> 1.3.2 Kế t quả đa ̣t đươ ̣c của luâ ̣n văn ................................................................................. 23<br /> CHƯƠNG 2. KHẢO SÁT MỘT MẠNG MÁY TÍ NH ĐIỂN HÌ NH ................................ 24<br /> 2.1 Mô hiǹ h hê ̣ thố ng ma ̣ng doanh nghiê ̣p ........................................................................... 24<br /> 2.2 Những lỗi quản tri ̣viên gă ̣p phải khi cấ u hình hê ̣ thố ng ma ̣ng ....................................... 26<br /> 2.2.1 Các lỗi liên quan đế n cấ u hình quản lý thiế t bi ........................................................<br /> 26<br /> ̣<br /> 2.2.2 Các lỗi cấ u hiǹ h trên thiế t bi ̣tầ ng truy nhâ ̣p ............................................................ 32<br /> 2.2.3 Các lỗi cấ u hình trên thiế t bi ̣tầ ng phân phố i và tầ ng lõi .......................................... 39<br /> CHƯƠNG 3. PHƯƠNG PHÁP THU THẬP CẤU HÌ NH ................................................. 42<br /> 3.1 Yêu cầ u của viê ̣c thu thâ ̣p số liê ̣u cấ u hiǹ h ..................................................................... 42<br /> 3.2 Chuẩ n bi ̣về con người, quy trình, phầ n cứng, phầ n mề m, dữ liê ̣u ................................. 42<br /> 3.3 Cách copy cấ u hình về máy chủ ..................................................................................... 46<br /> 3.3.1 Quy đinh<br /> ̣ về đă ̣t tên file cấ u hiǹ h. ............................................................................ 47<br /> 3.3.2 Phương pháp lấ y mẫu nế u số lươ ̣ng thiế t bi ̣lớn....................................................... 47<br /> 3.3.3 Kiể m tra các file cấ u hình thu thâ ̣p đươ ̣c ................................................................. 47<br /> CHƯƠNG 4. PHƯƠNG PHÁP ĐÁNH GIÁ CẤU HÌ NH AN NINH ............................... 49<br /> 4.1 Phương pháp chung để đánh giá cấ u hiǹ h an ninh ......................................................... 49<br /> 4.2 Tiêu chuẩ n đo lường an ninh TCVN 10542:2014 .......................................................... 50<br /> <br /> 2<br /> 4.3 Đánh giá lỗi cấu hình quản lý ......................................................................................... 56<br /> 4.4 Đánh giá lỗi cấu hình thiết bị tầng truy nhập .................................................................. 58<br /> 4.5 Đánh giá lỗi cấu hình thiết bị tầng phân phối và tầng core ............................................ 60<br /> 4.6 Chương triǹ h đánh giá lỗi cấ u hiǹ h ................................................................................ 63<br /> 4.6.1 Những tính năng chính của chương trình ................................................................. 63<br /> 4.6.2 So sánh với mô ̣t số chương trình đánh giá khác ...................................................... 66<br /> CHƯƠNG 5. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN .................................................... 70<br /> 5.1 Tầ m quan tro ̣ng của đề tài............................................................................................... 70<br /> 5.2 Những vấ n đề đa ̣t đươ ̣c: .................................................................................................. 71<br /> 5.3 Những vấ n đề còn tồ n ta ̣i ................................................................................................ 71<br /> 5.3 Hướng phát triể n ............................................................................................................. 72<br /> TÀ I LIỆU THAM KHẢO..................................................................................................... 73<br /> <br /> 3<br /> <br /> DANH MỤC CÁC BẢNG<br /> Bảng 1.1 Các kỹ thuâ ̣t tấ n công vào hê ̣ thố ng ma ̣ng Viê ̣t Nam năm 2015.<br /> Bảng 2.1. Những lỗi cấ u hiǹ h an ninh trong quản lý<br /> Bảng 2.2. Cấ u hiǹ h quản lý có lỗi và cấ u hình khuyế n nghi ̣<br /> Bảng 2.3. Lỗi cấ u hình an ninh trên swich và khuyế n nghi ̣<br /> Bảng 2.4. Mẫu cấ u hình an ninh khuyế n nghi ̣trên switch<br /> Bảng 2.5. Tóm tắ t các lỗi cấ u hình trên thiế t bi ̣đinh<br /> ̣ tuyế n không dây.<br /> Bảng 2.6 Bảng mô tả lỗi cấ u hiǹ h và cách cấ u hin<br /> ̀ h khuyế n nghi ̣<br /> Bảng 2.7. Mẫu cấ u hiǹ h an ninh cho thiế t bi ̣tầ ng phân phố i và tầ ng lõi.<br /> Bảng 3.1 Các bước copy file cấ u hình từ thiế t bi ̣lên máy chủ.<br /> Bảng 4.1 Các thuâ ̣t ngữ trong mô hình đo kiể m ATTT<br /> Bảng 4.2 Bảng đo kiể m các lỗi cấ u hin<br /> ̀ h quản lý<br /> Bảng 4.3 Bảng đo kiể m các lỗi cấ u hin<br /> ̀ h tầ ng truy nhâ ̣p<br /> Bảng 4.4 Đo kiể m các lỗi cấ u hình tầ ng phân phố i và tầ ng lõi<br /> <br />