Bảo mật mạng

Bảo mật mạng

 1 m i đe d a trong m ngố ọ ạ

 2 Ki m soát b o m t m ng ể ả ậ ạ

 3 Tư ng l a (bi n pháp b o m t)ờ ử ệ ả ậ

 4 c p b o m t trong m ngấ ả ậ ạ

 Chia sẻ công việc và tài nguyên

- Dường như truy cập từ các điểm cá nhân trong mạng chỉ làm việc trong hệ thống đơn lẻ mà không làm việc trong các mạng khác nó

 Tăng sự phức tạp của hệ thống

- Các hệ thống điều hành khác nhau rất phức tạp và không được thiết kế với cùng một hệ thống bảo mật, gây khó khăn cho việc quản trị

 Không biết được phạm vi

- Các hệ thống mạng đang phát triển và mở rộng rất nhanh

 Tấn công vào các điểm khác nhau

- server, máy trạm, hệ thống mạng Người quản trị không thể nào kiểm soát được dữ liệu của người dùng trong hệ thống mạng được

- Ch ng th c t các máy tính không đư c hoàn h o ứ ự ừ ợ ả

 Không bi t đư ng xâm nh p ế ờ ậ

Không bi t đư c 1 truy nh p đ n t đâu, và nơi mà b t n công đâu ế ợ ậ ế ừ ị ấ ở

 Cái gì là mục tiêu của 1 cuộc tấn công?

 Các thành phần nào của 1 hệ thống mạng bị tấn công?

 Kẻ tấn công là ai?

 Kẻ tấn công đến từ đâu?

 Các phương pháp tấn công được sữ dụng?

 Bắt các gói tin

Chọn lọc và copy các gói tin cần thiết từ địa chỉ IP khác

 Nghe lén trên đường dây

 Nghe lén qua

- Sóng

- Truyền thông vệ tinh

 Nghe lén trên cáp quang khó thực hiện

 Nh n bi t và ch ng th c ngư i dùng mô t ậ ế ứ ự ờ ảcho 1 m c tiêu nào đóụ

 Phá v ho c vô hi u hóa cơ ch ch c th c ỡ ặ ệ ế ứ ự

 Misdelivery (Chuyển thông tin đến sai vị trí)

 Phân tích luồng dữ liệu

- Các thông điệp cảnh báo cần sẵn sàng với độ nhạy cảm cao

 Thay đổi nội dung

 Thay thế một thông điệp

 Sữ dụng lại 1 thông điệp cũ

 Thay đổi nguồn của 1 thông điệp

 Chuyển hướng thông điệp

 Sửa hay xóa thông điệp

 1 tập tin tải về có thể làm gì?

 Tải ứng dụng và thực thi ứng dụng mà người dùng không biết rỏ

- ẩn các kết nối từ các tiến trình đến mạng internet

- Từ chối hay giảm khả năng đáp ứng của dịch vụ

- Sửa đổi trình duyệt

 Cookies và giống như “spying tools”

 Download các file

- trojans, viruses,

 Mã hóa đư ng truy nờ ề

- D li u đư c mã hóa trư c khi đư c t ng v t ữ ệ ợ ớ ợ ầ ậ

 Thi t l p các nguyên t c cho tư ng l aế ậ ắ ờ ử

 Các ki u tư ng l a khác nhauể ờ ử

 Qu n tr c u hìnhả ị ấ

 Tư ng l a làm đư c và không làm đư c ờ ử ợ ợ

nh ng gìữ

Ki m soát traffic ể

- Quy t đ nh d a trên đ a ch ngu n và đích Ki m tra trư ng ế ị ự ị ỉ ồ ể ờ thông tin c a d ch v và hi u rõ n i dung c a các ki u gói tin ủ ị ụ ể ộ ủ ể khác nhau Nó ti n hành l c các gói tin d a trên các port n m ế ọ ự ằ trong ph n đ a ch Và khi các d ch v tr nên ph bi n nó s ầ ị ỉ ị ụ ở ổ ế ẽ

đư c đánh giá tr well-known port Ch có nh ng gói tin l c ợ ị ỉ ữ ọ

t yêu c u d ch v đư c gi l i ừ ầ ị ụ ợ ữ ạ

Proxy gateway

- Ki m tra n i dung c a d li u Hành đ ng như m t s y ể ộ ủ ữ ệ ộ ộ ự ủ

quy n cho các ph n m m ng d ng.khi 1 ngư i dùng k t n i ề ầ ề ứ ụ ờ ế ố

đ n website, 1 HTTP proxy server b t l y nó Nó thi t l p 1 ế ắ ấ ế ậ

k t n i v i client và xác đ nh m i th ho c không client nào ế ố ớ ị ọ ứ ặ

đư c phép truy c p URL đó N u k t n i đư c phép, gateway ợ ậ ế ế ố ợ proxy thi t l p k t n i đên web server và tr v d li u t ế ậ ế ố ả ề ữ ệ ừ

client và web server trong s đi u khi n ự ề ể

 B o v ả ệ

- C 2 ki u firewall trên k t h p l i t o nên đ b o m t cao ả ể ế ợ ạ ạ ộ ả ậ

nh t H th ng l c gói tin ch cho phép proxy gateway thi t ấ ệ ố ọ ỉ ế

l p các k t n i m i đ n internet ho c m ng không đư c b o ậ ế ố ớ ế ặ ạ ợ ả

v Nó không cho phép các host trong mang không đư c b o ệ ợ ả

v thi t l p k t n i đ n các host m ng intranet ệ ế ậ ế ố ế ở ạ

- D li u vào đư c cho phép t 1 host mà nó đư c thi t l p 1 ữ ệ ợ ừ ợ ế ậ

k t n i v i proxy server qua nh ng port cho phép ế ố ớ ữ

- K t qu là các host trong m ng intranet đư c thi t l p ế ả ạ ợ ế ậ

truy n thông tr c ti p v i th gi i bên ngoài Nh ng thông ề ự ế ớ ế ớ ữ tin t đích ph n h i v ph i thông qua nhà qu n tr m ng ừ ả ồ ề ả ả ị ạ

ki m soát ngư i dùng đó có ho c không đư c truy c p Nó ể ờ ặ ợ ậ làm tăng đ b o m t trong qua trình x lý như Trojan horses ộ ả ậ ữ đính kèm đ remote host Các host trong m ng internet s b ể ạ ẽ ị

ch n k t n i đ n các host trong mang intranet ặ ế ố ế

 Ch có th x lý đư c n u firewall ki m soát ỉ ể ử ợ ế ể

đư c ph m vi đóợ ạ

 Không có các k t n i khác đ n th gi i bên ế ố ế ế ớngoài

 Phòng th nhi u l p s an toàn hơn so v i 1 ủ ề ớ ẽ ớfirewall đơn l và nó là đích ng m c a các ẻ ắ ủacttacker

 Không th cài các h th ng công c như ể ệ ố ụ

linkers,loaders và compilers trong 1 h th ng ệ ốfirewall

 C u hình đúng là quan tr ngấ ọ

 Đôi khi n i dung không đư c ki m soátộ ợ ể

 Thư ng các firewall hòa h p v i các virus wallờ ợ ớ

 X lý các đư ng có ử ờ nguy cơ xâm nh p ậ

 Ch ng th c giao di n m ng cho phép k t n i ứ ự ệ ạ ế ố

ch v i các ti n trình cùng c p.ỉ ớ ế ấ

 Nhà qu n lý ch ng th c m ng ch x lý các ả ứ ự ạ ỉ ửtruy n thông cùng c pề ấ