Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nh p mn An ton thng tin Cc phng php m ha i x ng Cc h m t kha cng khai Xc th c thng i p Ch k s v cc giao th c xc th c Cc c ch xc th c trong cc h phn tn B o v cc d ch v Internet nh d u n vo d li u
Ti li u
W. Stallings Network and Internetwork Security; Introduction to Cryptography PGP D. Stinson Cryptography: Theory and Practice
Chng I. Nh p mn
1. 2.
3. 4. 5.
Nh p mn Cc d ch v , c ch an ton an ninh thng tin v cc d ng t n cng vo h th ng m ng Cc d ng t n cng Cc d ch v an ton an ninh Cc m hnh an ton an ninh m ng
Nh p mn
Nh p mn
Trao i thng i p:
Nh p mn
Gi m o:
D khng thng tin E
D
Danh sch gi m o
F gi m o D, g i danh sch m i nE
Nh p mn
T n cng vo an ninh thng tin Cc c ch an ton an ninh Cc d ch v an ton an ninh thng tin
Khng t n t i m t c ch duy nh t;
S d ng cc k thu t m t m.
Truy nh p thng tin b t h p php; S a i thng tin b t h p php; v.v v v.v ...
Cc d ng t n cng vo h th ng
Cc d ng t n cng vo h th ng my tnh v m ng:
Ngun thng tin Ni nhn thng tin
Cc d ng t n cng vo h th ng
Cc d ng t n cng vo h th ng
Cc d ng t n cng vo h th ng
T n cng th ng
T n cng th ng
Mi e da th ng
Phn tch ti
Cc d ng t n cng vo h th ng
T n cng th ng
Cc d ng t n cng th ng:
Gi i phng n i dung thng i p ( release of message contents ).
Ngn ch n i phng thu v tm hi u c n i dung c a thng tin truy n t i. i phng c th xc nh: V tr c a cc my tham gia vo qu trnh truy n tin, T n su t v kch th c b n tin.
Cc d ng t n cng vo h th ng
T n cng th ng
Cc d ng t n cng vo h th ng
T n cng ch ng
D ng t n cng ch ng.
Cc d ng t n cng vo h th ng
T n cng ch ng
Gi danh ( masquerade ): khi i phng gi m o m t i t ng c u quy n. Pht l i ( replay ): d ng t n cng khi i phng ch n b t cc n v d li u v pht l i chng t o nn cc hi u ng khng c u quy n;
Cc d ng t n cng vo h th ng
T n cng ch ng
Thay i thng i p ( modification of message ): m t ph n c a thng i p h p php b s a i, b lm ch m l i ho c b s p x p l i v t o ra nh ng hi u ng khng c u quy n. Ph nh n d ch v ( denial of service): d ng t n cng a n vi c c m ho c ngn ch n s d ng cc d ch v , cc kh nng truy n thng.
Cc d ng t n cng vo h th ng
T n cng ch ng
D ng t n cng ch ng r t kh c th ngn ch n tuy t i. i u yu c u ph i b o v v t l m i ng truy n thng t i m i th i i m. M c tiu an ton: pht hi n v ph c h i l i thng tin t m i tr ng h p b ph hu v lm tr .
Cc d ch v an ton an ninh
m b o tnh ring t ( Confidentiality )
m b o tnh ring t ( Confidentiality ).
m b o tnh ring t c a thng tin: B o v d li u c truy n t i kh i cc t n cng th ng. Tng ng v i hnh th c pht hi n n i dung thng i p ( release of message content ) c m t vi phng php b o v ng truy n:
B o v m i d li u c truy n gi a hai ng i s d ng t i m i th i i m:
Cc d ch v an ton an ninh
m b o tnh ring t ( Confidentiality )
B o v cc thng i p n l ho c m t s tr ng n l c a thng i p.
Khng th c s h u ch; Trong nhi u tr ng h p kh ph c t p; Yu c u chi ph l n khi th c hi n.
Cc d ch v an ton an ninh
m b o tnh xc th c ( Authentication )
m b o tnh xc th c ( Authentication )
D ch v m b o tnh xc th c:
Kh ng nh cc bn tham gia vo qu trnh truy n tin c xc th c v ng tin c y.
i v i cc thng i p n l :
Cc thng bo, bo hi u: d ch v xc th c:
Cc d ch v an ton an ninh
m b o tnh xc th c ( Authentication )
Cc d ch v an ton an ninh
m b o tnh s n sng ( Availability)
m b o tnh s n sng ( Availability ).
D ch v m b o tn s n sng ph i:
Ngn ch n cc nh h ng ln thng tin trong h th ng; Ph c h i kh nng ph c v c a cc ph n t h th ng trong th i gian nhanh nh t.
Cc d ch v an ton an ninh
m b o tnh ton v n( Integrity)
m b o tnh ton v n ( Integrity ).
m b o tnh ton v n cng c th p d ng cho lu ng thng i p, m t thng i p ho c m t s tr ng c l a ch n c a thng i p. Phng php h u ch nh t l tr c ti p b o v lu ng thng i p. m b o tnh ton v n:
D ch v b o m tnh ton v n d li u h ng lin k t; D ch v b o m tnh ton v n h ng khng lin k t.
Cc d ch v an ton an ninh
m b o tnh ton v n ( Integrity )
Cc d ch v an ton an ninh
m b o tnh ton v n ( Integrity )
Cc d ch v an ton an ninh
D ch v ch ng ph nh n ( Nonrepudiation)
D ch v ch ng ph nh n ( nonrepudiation ).
D ch v ch ng ph nh n ngn ch n ng i nh n v ng i g i t ch i thng i p c truy n t i. Khi thng i p c g i i, ng i nh n c th kh ng nh c r ng thng i p ch th c c g i t i t ng i c u quy n. Khi thng i p c nh n, ng i g i c th kh ng nh c r ng thng i p ch th c t i ch.
Cc d ch v an ton an ninh
D ch v ki m sot truy c p
D ch v ki m sot truy nh p.
D ch v ki m sot truy nh p cung c p kh nng gi i h n v ki m sot cc truy nh p t i cc my ch ho c cc ng d ng thng qua ng truy n tin. t c s ki m sot ny, m i i t ng khi truy nh p vo m ng ph i c nh n bi t ho c c xc th c, sao cho quy n truy c p s c g n v i t ng c nhn.
Cc m hnh an ton m ng v h th ng
M hnh an ton m ng
Cc m hnh an ton m ng v h th ng
Nh cung cp c u nhim
Ngi u nhim
Ngi u nhim
Thng ip
Thng tin mt
i phng
Cc m hnh an ton m ng v h th ng
V d : m t m thng i p s lm cho k t n cng khng th c c thng i p. Thm vo thng i p nh ng thng tin c t ng h p t n i dung thng i p. Cc thng tin ny c tc d ng xc nh ng i g i. Cc thng tin ny c coi l b m t v i i phng. V d : kha m t m c dng k t h p v i qu trnh truy n m ha thng i p khi g i v gi i m thng i p khi nh n.
Cc m hnh an ton m ng v h th ng
Cc m hnh an ton m ng v h th ng
Cc thao tc c b n thi t k m t h th ng an ninh:
Cc m hnh an ton m ng v h th ng
Pht tri n nh ng phng php phn ph i v chia s cc thng tin m t. t ra giao th c trao i:
Cho php hai bn truy n tin trao i thng tin s d ng nh ng thu t ton an ton; Nh ng thng tin m t t c an ton thch h p.
Cc m hnh an ton m ng v h th ng
M hnh an ton an ninh h th ng
Cc m hnh an ton m ng v h th ng
Cng bo v
An ninh h th ng
Cc l h ng b o m t Qut l h ng b o m t
L h ng b o m t
Khi ni m l h ng b o m t Phn lo i l h ng b o m t
L h ng t ch i d ch v L h ng cho php ng i dng bn trong m ng v i quy n h n ch c th tng quy n m khng c n xc th c. L h ng cho php nh ng ng i khng c y quy n c th xm nh p t xa khng xc th c.
Khi ni m l h ng
T t c nh ng c tnh c a ph n m m ho c ph n c ng cho php ng i dng khng h p l , c th truy c p hay tng quy n khng c n xc th c. T ng qut: l h ng l nh ng phng ti n i phng c th l i d ng xm nh p vo h th ng
L h ng t
ch i d ch v
Cho php i phng l i d ng lm t li t d ch v c a h th ng. i phng c th lm m t kh nng ho t ng c a my tnh hay m t m ng, nh h ng t i ton b t ch c. M t s lo i t n cng t ch i d ch v :
Sendmail : cho php ng i dng bnh th ng c th kh i ng ti n trnh sendmail, l i d ng sendmail kh i ng chng trnh khc v i quy n root
Trn b m :
Code segment
Buffer
Data segment
Overflow here
xa
L l i ch quan c a ng i qu n tr h th ng hay ng i dng. Do khng th n tr ng, thi u kinh nghi m, v khng quan tm n v n b o m t. M t s nh ng c u hnh thi u kinh nghi m :
Ti kho n c password r ng Ti kho n m c nh Khng c h th ng b o v nh firewall, IDS, proxy Ch y nh ng d ch v khng c n thi t m khng an ton : SNMP, pcAnywhere,VNC ,
M c ch c a qut l h ng
Pht hi n cc l h ng b o m t c a h th ng Pht hi n cc nghi v n v b o m t ngn ch n
Qut m ng
Ki m tra s t n t i c a h th ng ch Qut c ng D h i u hnh
Qut m ng
Ki m tra s t n t i c a h th ng ch
Qut ping ki m tra xem h th ng c ho t ng hay khng Pht hi n b ng IDS ho c m t s trnh ti n ch C u hnh h th ng, h n ch lu l ng cc gi ICMP ngn ng a
Qut m ng
Qut c ng
Nh m nh n di n d ch v , ng d ng S d ng cc k thu t qut n i TCP, TCP FIN, xt s c ng suy ra d ch v , ng d ng Pht hi n qut d a vo IDS ho c c ch b o m t c a my ch V hi u ha cc d ch v khng c n thi t d u mnh
Qut m ng
D h i u hnh
Qut i m y u h th ng
Li t k thng tin Qut i m y u d ch v Ki m tra an ton m t kh u
Qut i m y u
Li t k thng tin
Qut i m y u
Qut i m y u d ch v
Qut ti kho n y u: Tm ra acc v i t i n khi ti kho n y u Qut d ch v y u: D a trn xc nh nh cung c p v phin b n Bi n php i ph: C u hnh d ch v h p l, nng c p, v l i k p th i.
Qut i m y u
B kha m t kh u Nhanh chng tm ra m t kh u y u Cung c p cc thng tin c th v an ton c a m t kh u D th c hi n Gi thnh th p
Qut Virus
M c ch: b o v h th ng kh i b ly nhi m v ph ho i c a virus Hai lo i ph n m m chnh:
Ci t trn server
Trn mail server ho c tr m chnh (proxy) B o v trn c a ng vo C p nh t virus database thu n l i
Ci t trn my tr m
c i m: th ng qut ton b h th ng (file, a, website ng i dng truy nh p) i h i ph i c quan tm nhi u c a ng i dng
War Dialing
Ngn ch n nh ng modem khng xc th c quay s t i h th ng Chng trnh quay s c th quay t ng d tm c ng vo h th ng Policy: h n ch s i n tho i truy nh p cho t ng thnh vin Phng php ny i h i nhi u th i gian
Ki m th cc thm nh p
Dng cc k thu t do i phng s d ng. Xc nh c th cc l h ng v m c nh h ng c a chng Chu trnh:
Ki m th thm nh p (Cont)
Cc lo i l h ng c th c pht hi n:
Thi u st c a nhn h th ng. Trn b m. Cc lin k t ng d n. T n cng b miu t file. Quy n truy nh p file v th m c Trojan
Qut m ng
Qut i m y u
So snh (Cont)
Ki m th thm nh p
S d ng cc k thu t th c t m cc k t n cng s d ng Ch ra c cc i m y u Tm hi u su hn v i m y u, chng c th c s d ng nh th no t n cng vo h th ng Cho th y r ng cc i m y u khng ch l trn l thuy t Cung c p b ng ch ng cho v n b o m t
i h i nhi u ng i c kh nng chuyn mn cao T n r t nhi u cng s c Ch m, cc i m ki m th c th ph i ng ng lm vi c trong th i gian di Khng ph i t t c cc host u c th nghi m (do t n th i gian) Nguy hi m n u c th c hi n b i nh ng ng i khng c chuyn mn Cc cng c v k thu t c th l tri lu t Gi thnh t
K t chng
Cc d ch v , c ch an ton an ninh m ng Cc d ng t n cng vo m ng Cc m hnh an ton an ninh m ng H th ng v cc l h ng b o m t