An ton v An ninh Thng tin

Nguy n Linh Giang. B mn Truy n thng v M ng my tnh.

I. II. III. IV. V. VI. VII. VIII.

Nh p mn An ton thng tin Cc phng php m ha i x ng Cc h m t kha cng khai Xc th c thng i p Ch k s v cc giao th c xc th c Cc c ch xc th c trong cc h phn tn B o v cc d ch v Internet nh d u n vo d li u

Ti li u
W. Stallings Network and Internetwork Security; Introduction to Cryptography PGP D. Stinson Cryptography: Theory and Practice

Chng I. Nh p mn
1. 2.

3. 4. 5.

Nh p mn Cc d ch v , c ch an ton an ninh thng tin v cc d ng t n cng vo h th ng m ng Cc d ng t n cng Cc d ch v an ton an ninh Cc m hnh an ton an ninh m ng

Nh p mn

M t s v d v v n b o v an ton thng tin:

Truy n file
A
A v B trao i thng tin ring t

C ch n gi thng tin trao i gi a A v B

Nh p mn
Trao i thng i p:

Nh p mn
Gi m o:
D khng thng tin E

D
Danh sch gi m o

F gi m o D, g i danh sch m i nE

Nh p mn

S ph c t p trong bi ton B o m t lin m ng:

Khng t n t i phng php thch h p cho m i tr ng h p. Cc c ch b o m t lun i i v i cc bi n php i ph. L a ch n nh ng gi i php thch h p v i t ng ng c nh s d ng.

D ch v v c ch an ton an ninh Cc d ng t n cng

Ba kha c nh an ton an ninh thng tin:

T n cng vo an ninh thng tin Cc c ch an ton an ninh Cc d ch v an ton an ninh thng tin

D ch v v c ch an ton an ninh Cc d ng t n cng

Phn lo i cc d ch v an ton an ninh:

B o m t ring t ( confidentiality Xc th c ( authentication ) Ton v n thng tin ( integrity ) Ch ng ph nh ( nonrepudiation ) Ki m sot truy c p ( access control ) Tnh s n sng ( availability )

D ch v v c ch an ton an ninh Cc d ng t n cng

Cc c ch an ton an ninh

Khng t n t i m t c ch duy nh t;

S d ng cc k thu t m t m.

D ch v v c ch an ton an ninh Cc d ng t n cng

Cc d ng t n cng.

Truy nh p thng tin b t h p php; S a i thng tin b t h p php; v.v v v.v ...

Cc d ng t n cng vo h th ng
Cc d ng t n cng vo h th ng my tnh v m ng:
Ngun thng tin Ni nhn thng tin

Lung thng tin thng thng

Gin o n truy n tin ( interruption ):

Lung thng tin b gin on

Cc d ng t n cng vo h th ng

Ch n gi thng tin ( interception ):

Lung thng tin b chn gi

S a i thng tin ( modification ):

Lung thng tin b sa i

Cc d ng t n cng vo h th ng

Gi m o thng tin ( fabrication ).

Lung thng tin b gi mo

Cc d ng t n cng vo h th ng
T n cng th ng
T n cng th ng
Mi e da th ng

Chn gi thng tin mt

Gii phng ni dung thng ip

Phn tch ti

Cc d ng t n cng vo h th ng
T n cng th ng

Cc d ng t n cng th ng:
Gi i phng n i dung thng i p ( release of message contents ).

Ngn ch n i phng thu v tm hi u c n i dung c a thng tin truy n t i. i phng c th xc nh: V tr c a cc my tham gia vo qu trnh truy n tin, T n su t v kch th c b n tin.

Phn tch t i ( traffic analysis ).

Cc d ng t n cng vo h th ng
T n cng th ng

D ng t n cng th ng r t kh b pht hi n v khng lm thay i d li u. V i d ng t n cng th ng, nh n m nh v n ngn ch n hn l v n pht hi n.

Cc d ng t n cng vo h th ng
T n cng ch ng
D ng t n cng ch ng.

D ng t n cng ch ng bao g m: s a cc dng d li u, a nh ng d li u gi , gi danh, pht l i, thay i thng i p, ph nh n d ch v . Mi e da ch ng

Gin on truyn tin ( tnh sn sng) Sa i ni dung ( tnh ton vn)

Gi mo thng tin ( tnh xc thc)

Cc d ng t n cng vo h th ng
T n cng ch ng
Gi danh ( masquerade ): khi i phng gi m o m t i t ng c u quy n. Pht l i ( replay ): d ng t n cng khi i phng ch n b t cc n v d li u v pht l i chng t o nn cc hi u ng khng c u quy n;

Cc d ng t n cng vo h th ng
T n cng ch ng
Thay i thng i p ( modification of message ): m t ph n c a thng i p h p php b s a i, b lm ch m l i ho c b s p x p l i v t o ra nh ng hi u ng khng c u quy n. Ph nh n d ch v ( denial of service): d ng t n cng a n vi c c m ho c ngn ch n s d ng cc d ch v , cc kh nng truy n thng.

Cc d ng t n cng vo h th ng
T n cng ch ng

D ng t n cng ch ng r t kh c th ngn ch n tuy t i. i u yu c u ph i b o v v t l m i ng truy n thng t i m i th i i m. M c tiu an ton: pht hi n v ph c h i l i thng tin t m i tr ng h p b ph hu v lm tr .

Cc d ch v an ton an ninh
m b o tnh ring t ( Confidentiality )
m b o tnh ring t ( Confidentiality ).

m b o tnh ring t c a thng tin: B o v d li u c truy n t i kh i cc t n cng th ng. Tng ng v i hnh th c pht hi n n i dung thng i p ( release of message content ) c m t vi phng php b o v ng truy n:
B o v m i d li u c truy n gi a hai ng i s d ng t i m i th i i m:

Thi t l p ng truy n o gi a hai h th ng v ngn ch n m i hnh th c pht hi n n i dung thng i p. V d : VPN

Cc d ch v an ton an ninh
m b o tnh ring t ( Confidentiality )
B o v cc thng i p n l ho c m t s tr ng n l c a thng i p.
Khng th c s h u ch; Trong nhi u tr ng h p kh ph c t p; Yu c u chi ph l n khi th c hi n.

m b o tnh ring t: b o v lu ng thng tin trao i kh i cc thao tc phn tch

Yu c u: pha t n cng khng th pht hi n c cc c i m c a qu trnh truy n tin:
Ngu n v ch c a thng tin; T n su t, di; Cc thng s khc c a lu ng thng tin.

Cc d ch v an ton an ninh
m b o tnh xc th c ( Authentication )
m b o tnh xc th c ( Authentication )

D ch v m b o tnh xc th c:
Kh ng nh cc bn tham gia vo qu trnh truy n tin c xc th c v ng tin c y.

i v i cc thng i p n l :
Cc thng bo, bo hi u: d ch v xc th c:

m b o cho bn nh n r ng cc thng i p c a ra t nh ng ngu n ng tin c y.

Cc d ch v an ton an ninh
m b o tnh xc th c ( Authentication )

i v i nh ng lin k t tr c tuy n, c hai kha c nh c n ph i ch t i:

T i th i i m kh i t o k t n i, d ch v xc th c ph i hai th c th tham gia vo trao i thng tin ph i c y quy n. D ch v c n kh ng nh r ng k t n i khng b can thi p b i m t bn th ba. Trong bn th ba ny c th gi m o m t trong hai bn c y quy n c th tham gi vo qu trnh truy n tin v thu nh n cc thng i p.

Cc d ch v an ton an ninh
m b o tnh s n sng ( Availability)
m b o tnh s n sng ( Availability ).

T n cng ph h y tnh s n sng c a h th ng:

Th c hi n cc thao tc v t l tc ng ln h th ng.

D ch v m b o tn s n sng ph i:
Ngn ch n cc nh h ng ln thng tin trong h th ng; Ph c h i kh nng ph c v c a cc ph n t h th ng trong th i gian nhanh nh t.

Cc d ch v an ton an ninh
m b o tnh ton v n( Integrity)
m b o tnh ton v n ( Integrity ).

m b o tnh ton v n cng c th p d ng cho lu ng thng i p, m t thng i p ho c m t s tr ng c l a ch n c a thng i p. Phng php h u ch nh t l tr c ti p b o v lu ng thng i p. m b o tnh ton v n:
D ch v b o m tnh ton v n d li u h ng lin k t; D ch v b o m tnh ton v n h ng khng lin k t.

Cc d ch v an ton an ninh
m b o tnh ton v n ( Integrity )

D ch v b o m tnh ton v n d li u h ng lin k t:

Tc ng ln lu ng thng i p v m b o r ng thng i p c nh n hon ton gi ng khi c g i, khng b sao chp, khng b s a i, thm b t. Cc d li u b ph hu cng ph i c khi ph c b ng d ch v ny. D ch v b o m tnh ton v n d li u h ng lin k t x l cc v n lin quan t i s s a i c a lu ng cc thng i p v ch i b d ch v .

Cc d ch v an ton an ninh
m b o tnh ton v n ( Integrity )

D ch v b o m tnh ton v n h ng khng lin k t:

Ch x l m t thng i p n l . Khng quan tm t i nh ng ng c nh r ng hn. Ch t p trung vo ngn ch n vi c s a i n i dung thng i p.

Cc d ch v an ton an ninh
D ch v ch ng ph nh n ( Nonrepudiation)
D ch v ch ng ph nh n ( nonrepudiation ).

D ch v ch ng ph nh n ngn ch n ng i nh n v ng i g i t ch i thng i p c truy n t i. Khi thng i p c g i i, ng i nh n c th kh ng nh c r ng thng i p ch th c c g i t i t ng i c u quy n. Khi thng i p c nh n, ng i g i c th kh ng nh c r ng thng i p ch th c t i ch.

Cc d ch v an ton an ninh
D ch v ki m sot truy c p
D ch v ki m sot truy nh p.

D ch v ki m sot truy nh p cung c p kh nng gi i h n v ki m sot cc truy nh p t i cc my ch ho c cc ng d ng thng qua ng truy n tin. t c s ki m sot ny, m i i t ng khi truy nh p vo m ng ph i c nh n bi t ho c c xc th c, sao cho quy n truy c p s c g n v i t ng c nhn.

Cc m hnh an ton m ng v h th ng
M hnh an ton m ng

Bi ton an ton an ninh thng tin m ng n y sinh khi:

C n thi t ph i b o v qu trnh truy n tin kh i cc hnh ng truy c p tri php; m b o tnh ring t v tnh ton v n; m b o tnh xc th c; ..vv.

M hnh truy n th ng c a qu trnh truy n tin an ton

Cc m hnh an ton m ng v h th ng
Nh cung cp c u nhim

Ngi u nhim

Ngi u nhim

Thng ip Thng tin mt

Knh truyn tin

Thng ip

Thng tin mt

Qu trnh truyn tin c bo mt

i phng

Qu trnh truyn tin c bo mt

Cc m hnh an ton m ng v h th ng

T t c cc k thu t m b o an ton h th ng truy n tin u c hai thnh ph n:

Qu trnh truy n t i c b o m t thng tin c g i.

V d : m t m thng i p s lm cho k t n cng khng th c c thng i p. Thm vo thng i p nh ng thng tin c t ng h p t n i dung thng i p. Cc thng tin ny c tc d ng xc nh ng i g i. Cc thng tin ny c coi l b m t v i i phng. V d : kha m t m c dng k t h p v i qu trnh truy n m ha thng i p khi g i v gi i m thng i p khi nh n.

M t s thng tin m t s c chia s gi a hai bn truy n tin.

Cc m hnh an ton m ng v h th ng

Bn th ba c y quy n: trong nhi u tr ng h p, c n thi t cho qu trnh truy n tin m t:

C trch nhi m phn ph i nh ng thng tin m t gi a hai bn truy n tin; Gi cho cc thng tin trao i v i cc bn c b m t i v i ng i t n cng. C trch nhi m phn x gi a hai pha truy n tin v tnh xc th c c a thng i p c truy n.

Cc m hnh an ton m ng v h th ng
Cc thao tc c b n thi t k m t h th ng an ninh:

Thi t k cc thu t ton th c hi n qu trnh truy n tin an ton;

Cc thu t ton ny ph i m b o: t n cng khng lm m t kh nng an ton c a chng.

T o ra nh ng thng tin m t s c x l b ng thu t ton trn.

Cc m hnh an ton m ng v h th ng

Pht tri n nh ng phng php phn ph i v chia s cc thng tin m t. t ra giao th c trao i:
Cho php hai bn truy n tin trao i thng tin s d ng nh ng thu t ton an ton; Nh ng thng tin m t t c an ton thch h p.

Cc m hnh an ton m ng v h th ng
M hnh an ton an ninh h th ng

Truy nh p c a cc hacker; Cc l h ng an ninh h th ng; Cc ti n trnh ngo i lai:

Cc ti n trnh truy c p t i thng tin: lm ph h y, s a i thng tin khng c php. Cc ti n trnh d ch v : pht hin cc l i trong cc d ch v c a h th ng ngn ch n vi c s d ng c a nh ng ng i khng c y quy n.

Cc m hnh an ton m ng v h th ng

i phng Con ngi Phn mm

Knh truy nhp

Cng bo v

Cc ti nguyn ca h thng: D liu; Cc qu trnh ,ng dng; Cc phn mm;...

M hnh An ninh truy nhp h thng Mng

An ninh h th ng
Cc l h ng b o m t Qut l h ng b o m t

L h ng b o m t
Khi ni m l h ng b o m t Phn lo i l h ng b o m t

L h ng t ch i d ch v L h ng cho php ng i dng bn trong m ng v i quy n h n ch c th tng quy n m khng c n xc th c. L h ng cho php nh ng ng i khng c y quy n c th xm nh p t xa khng xc th c.

Khi ni m l h ng
T t c nh ng c tnh c a ph n m m ho c ph n c ng cho php ng i dng khng h p l , c th truy c p hay tng quy n khng c n xc th c. T ng qut: l h ng l nh ng phng ti n i phng c th l i d ng xm nh p vo h th ng

L h ng t

ch i d ch v

Cho php i phng l i d ng lm t li t d ch v c a h th ng. i phng c th lm m t kh nng ho t ng c a my tnh hay m t m ng, nh h ng t i ton b t ch c. M t s lo i t n cng t ch i d ch v :

Bandwith/Throughput Attacks Protocol Attacks Software Vulnerability Attacks

L h ng tng quy n truy nh p khng c n xc th c.

L l i nh ng ph n m m hay h i u hnh c s phn c p ng i dng. Cho php lo i ng i dng v i quy n s d ng h n ch c th tng quy n tri php. V d :

Sendmail : cho php ng i dng bnh th ng c th kh i ng ti n trnh sendmail, l i d ng sendmail kh i ng chng trnh khc v i quy n root

L h ng tng quy n truy nh p khng c n xc th c.

Trn b m :
Code segment

Buffer

Data segment

Overflow here

L h ng cho php xm nh p t khng xc th c.

xa

L l i ch quan c a ng i qu n tr h th ng hay ng i dng. Do khng th n tr ng, thi u kinh nghi m, v khng quan tm n v n b o m t. M t s nh ng c u hnh thi u kinh nghi m :

Ti kho n c password r ng Ti kho n m c nh Khng c h th ng b o v nh firewall, IDS, proxy Ch y nh ng d ch v khng c n thi t m khng an ton : SNMP, pcAnywhere,VNC ,

M c ch c a qut l h ng
Pht hi n cc l h ng b o m t c a h th ng Pht hi n cc nghi v n v b o m t ngn ch n

Cc phng php, k thu t qut l h ng b o m t

Qut m ng Qut i m y u Ki m tra log Ki m tra tnh ton v n file Pht hi n virus Ch ng t n cng quay s Ch ng t n cng vo access point

Qut m ng
Ki m tra s t n t i c a h th ng ch Qut c ng D h i u hnh

Qut m ng
Ki m tra s t n t i c a h th ng ch

Qut ping ki m tra xem h th ng c ho t ng hay khng Pht hi n b ng IDS ho c m t s trnh ti n ch C u hnh h th ng, h n ch lu l ng cc gi ICMP ngn ng a

Qut m ng
Qut c ng

Nh m nh n di n d ch v , ng d ng S d ng cc k thu t qut n i TCP, TCP FIN, xt s c ng suy ra d ch v , ng d ng Pht hi n qut d a vo IDS ho c c ch b o m t c a my ch V hi u ha cc d ch v khng c n thi t d u mnh

Qut m ng
D h i u hnh

D d a vo c trng giao th c Pht hi n b ng cc ph n m m pht hi n qut c ng, phng ng a, s d ng firewall, IDS.

Qut i m y u h th ng
Li t k thng tin Qut i m y u d ch v Ki m tra an ton m t kh u

Qut i m y u
Li t k thng tin

Xm nh p h th ng, t o cc v n tin tr c ti p Nh m thu th p cc thng tin v

Dng chung, ti nguyn m ng Ti kho n ng i dng v nhm ng i dng ng d ng v banner

V d v li t k thng tin trong Windows V d v li t k thng tin trong Unix/Linux

Qut i m y u
Qut i m y u d ch v

Qut ti kho n y u: Tm ra acc v i t i n khi ti kho n y u Qut d ch v y u: D a trn xc nh nh cung c p v phin b n Bi n php i ph: C u hnh d ch v h p l, nng c p, v l i k p th i.

Qut i m y u
B kha m t kh u Nhanh chng tm ra m t kh u y u Cung c p cc thng tin c th v an ton c a m t kh u D th c hi n Gi thnh th p

Ki m sot log file

Ghi l i xc nh cc thao tc trong h th ng Dng xc nh cc s sai l ch trong chnh sch b om t C th b ng tay ho c t ng Nn c th c hi n th ng xuyn trn cc thi t b chnh Cung c p cc thng tin c ngha cao p d ng cho t t c cc ngu n cho php ghi l i ho t ng trn n

Ki m tra tnh ton v n file

Cc thng tin v thao tc file c lu tr trong c s d li u tham chi u M t ph n m m i chi u file v d li u trong c s d li u pht hi n truy nh p tri php Phng php tin c y pht hi n truy nh p tri php T ng ha cao Gi thnh h Khng pht hi n kho ng th i gian Lun ph i c p nh t c s d li u tham chi u

Qut Virus
M c ch: b o v h th ng kh i b ly nhi m v ph ho i c a virus Hai lo i ph n m m chnh:

Ci t trn server
Trn mail server ho c tr m chnh (proxy) B o v trn c a ng vo C p nh t virus database thu n l i

Ci t trn my tr m
c i m: th ng qut ton b h th ng (file, a, website ng i dng truy nh p) i h i ph i c quan tm nhi u c a ng i dng

C hai lo i u c th c t ng ha v c hi u qu cao, gi thnh h p l

War Dialing
Ngn ch n nh ng modem khng xc th c quay s t i h th ng Chng trnh quay s c th quay t ng d tm c ng vo h th ng Policy: h n ch s i n tho i truy nh p cho t ng thnh vin Phng php ny i h i nhi u th i gian

Qut LAN khng dy

Lin k t b ng tn hi u khng dng dy d n -> thu n ti n cho k t n i ng th i t o ra nhi u l h ng m i Hacker c th t n cng vo m ng v i my tnh xch tay c chu n khng dy Chu n th ng dng 802.11b c nhi u h n ch v b o m t Chnh sch b o m an ton:

D a trn cc n n ph n c ng v cc chu n c th Vi c c u hnh m ng ph i ch t ch v b m t G b cc c ng vo khng c n thi t

Ki m th cc thm nh p
Dng cc k thu t do i phng s d ng. Xc nh c th cc l h ng v m c nh h ng c a chng Chu trnh:

Ki m th thm nh p (Cont)
Cc lo i l h ng c th c pht hi n:

Thi u st c a nhn h th ng. Trn b m. Cc lin k t ng d n. T n cng b miu t file. Quy n truy nh p file v th m c Trojan

So snh cc phng php

Ki u qut i m m nh nhanh so v i qut i m y u hi u qu cho qut ton m ng nhi u chng trnh ph n m m mi n ph tnh t ng ha cao gi thnh h c th nhanh, ty thu c vo s i m c qut m t s ph n m m mi n ph t ng cao ch ra c i m y u c th th ng a ra c cc g i gi i quy t i m y u gi thnh cao cho cc ph n m m t t cho t i free d v n hnh i m y u khng ch ra c cc i m y u c th th ng c dng m u cho ki m th thm nh p i h i ph i c ki n chuyn mn nh gi k t q a tuy nhin t l th t b i cao chi m ta nguyn l n t i i m qut khng c tnh n cao (d b pht hi n b i ng i s d ng, t ng l a, IDS) c th tr nn nguy hi m trong tay nh ng ng i km hi u bi t th ng khng pht hi n c cc i m y u m i nh t ch ch ra c cc i m y u trn b m t c a h th ng

Qut m ng

Qut i m y u

So snh (Cont)

Ki m th thm nh p

S d ng cc k thu t th c t m cc k t n cng s d ng Ch ra c cc i m y u Tm hi u su hn v i m y u, chng c th c s d ng nh th no t n cng vo h th ng Cho th y r ng cc i m y u khng ch l trn l thuy t Cung c p b ng ch ng cho v n b o m t

i h i nhi u ng i c kh nng chuyn mn cao T n r t nhi u cng s c Ch m, cc i m ki m th c th ph i ng ng lm vi c trong th i gian di Khng ph i t t c cc host u c th nghi m (do t n th i gian) Nguy hi m n u c th c hi n b i nh ng ng i khng c chuyn mn Cc cng c v k thu t c th l tri lu t Gi thnh t

K t chng
Cc d ch v , c ch an ton an ninh m ng Cc d ng t n cng vo m ng Cc m hnh an ton an ninh m ng H th ng v cc l h ng b o m t