Xây dựng phương pháp thu thập và phân tích số liệu lỗi cấu hình mạng máy tính

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ... Bookmark not defined.. Bookmark not defined.. Bookmark not defined.. Bookmark not defined.. Bookmark not defined.. Bookmark not define

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ỜI C Đ N

T N

N

N T

ỤC ỤC

ỜI C Đ N 0

ỤC ỤC 1

NH ỤC C C NG 3

NH ỤC H NH Đ TH 4

CHƯ NG T NG N N NINH ẠNG 5

1 T 5

S 6

ố 8

C 9

C 11

11

S 12

ố 14

14

P ố ATTT V N 14

T 16

C 17

H 19

P 20

P 20

23

CHƯ NG H T T ẠNG T NH ĐI N H NH Error! Bookmark not

defined

ố Error! Bookmark not defined.

N ố Error! Bookmark not defined.

C Error! Bookmark not defined.

C Error! Bookmark not defined.

C ố Error! Bookmark not defined.

CHƯ NG HƯ NG H TH TH C H NH Error! Bookmark not defined.

Y ố Error! Bookmark not defined.

C Error! Bookmark not defined.

C Error! Bookmark not defined.

Q Error! Bookmark not defined.

P ố Error! Bookmark not defined Error! Bookmark not defined.

CHƯ NG HƯ NG H Đ NH GI C H NH N NINH Error! Bookmark not

defined

P Error! Bookmark not defined 4.2 T TCVN Error! Bookmark not defined.

Đ Error! Bookmark not defined.

Đ Error! Bookmark not defined.

Đ ố Error! Bookmark not defined.

C Error! Bookmark not defined.

N Error! Bookmark not defined.

S ố Error! Bookmark not defined CHƯ NG T N HƯ NG H T TRI N Error! Bookmark not defined.

T Error! Bookmark not defined.

N Error! Bookmark not defined.

N Error! Bookmark not defined.

H Error! Bookmark not defined.

T I IỆ TH H 24

NH ỤC C C NG

C ố V N

N

C

T

ố

C

C ATTT

Đ ố

NH ỤC H NH Đ TH

CHƯ NG T NG N N NINH ẠNG

1 T

Đ

ố A

ố N

C

ố C

(hacker) C

Đ ố

kinh doanh an ninh

T C

N

C

tro

C

T

C

V T j C

,

ố D S G ẹ

1.1.1

N ố

S code red

Đ

ố

N

-

-

- T

-

N

ố

ố N

C ố ố

- N DEC P F F AT&T S P F

DEC SEAL Application Firewall - N C P F N R IDS R S ure IDS - N S IDS - N Cisco Zonebase Policy Firewall - N C S I O

N

I T

C

ố

ố

N

C

D S G

V AC IP T ố

N F ố

IDS IPS

C

V I

T

C

ẹ I A Đ

Đ ẹ

mechanism) Đ

ố ố

- N -to-site IPSec VPN - N IPS VPN

- N SS VPN

- N GET VPN

1.1.2

Đ

C ố

- V SANS S A A N S

V SANS

SANS

ố C

SANS

ố

- T P Ứ N S Cố T C E Response Team – CERT) T ố ORRIS

DARPA ố T P Ứ N S Cố T CERT CERT ố T CERT

ố

CERT

H CERT

ố ố

- (ISC)2: International Information Systems Security Certification Consortium Đ CISSP ố ố T ISC

H ISC ố ISC

-InfoSysSec

- MITRE

(Common Vulnerabilities and Exposures - CVE CVE-ID

FIRST F f Incident Response and Security Teams, Center for Internet Security (CIS)

1.1.3 C

1.2

Đ ISO IEC

ố

- :

ố C

- Q : ố

- (compliance): ố

- y ss Control):

ố

- (risk assessment): N

ố ố

- T O z S y :

- y : ố

- Q y :

ố

- :

- Q :

- : ố

- Q :

ố ố

1.1.4 C

C ố cho C

C

D ,

C

è

C ố

ố

C

T ,

1.1.5

H N

C

C V

SSH

! hostname router ! ip domain-name example.com

!

crypto key generate rsa modulus 2048

!

ip ssh time-out 60

ip ssh authentication-retries 3

ip ssh source-interface GigabitEthernet 0/1

!

ip ssh version 2

!

line vty 0 4

transport input ssh

!

- N ;

- P ;

- ố SSH S S T

C “ “

ninh

V AC

C “

ố

T

1.1.6

Đ ố ố Đ

ố ố ố

ố 1

T

T

1 T T S y

ố

ố

N

D

ố T

T P CERN C

S

ố Đ

ố ố

(CERN).2 T C

ố C

Đ

Đ

ố

3

2

https://security.web.cern.ch/security/rules/en/baselines.shtml

3

http://www.cisco.com/c/dam/en/us/td/docs/solutions/CRD/Sep2015/WP-Enterprise-Security-Baseline-Sep15.pdf

1.1.7

ố ố

ố T ố

ố

ninh

1.2

1.2.1 TTT N

T H N A V N H A V

N VNISA ố Kế q V

N ă 2015 C ố A V N - VNISA Index T ố V N %

H Q ố %

% N VNISA

TC DN %

T ố TC DN

% TC DN ỏ - %

- Số

ố

- ỏ H ố ATTT ATTT

? % ả ó 7% ả k ô 1.4

- ỏ ố

ATTT Có 6 % ằ ó 9%

k ô

1.5

- Q ATTT TC DN

6 % ợ k ô , ó 8%

ú

- TC DN

ATTT ố q ặ ẽ

M

Q

 C ố CNTT 

H ố

V

1.2.2 T ả

N G q

ố

4

N ATTT SANS

SANS C S C

ố ố

;

5

T I W ố

T ? V ố

?

?

?

? Đ ỏ 6

T V

ố 7

Q ố

Mặ y

y

4

N M D P F “ w T D S P S y December 2011 www.gartner.com/id=1866915

5

http://www.network

world.com/article/2992503/security/sans-20-critical-security-controls-you-need-to-add.html

6

http://reports.informationweek.com/abstract/21/8815/Security/research -2012-strategic-security-survey.html

1.2.3 C ô k

T ố

T ò q é yế ị UPNP

y ị DNS ò ị FTP ằ é …

5 T W HTTP

POST _

96052

Ý III 1 T W 2352175

2 ố

DNS 944694

3 ố

327714

4 T

DNS

283958

5 T SSH 248713

Ý I 1 T ố DNS

DNS

DNS 741184

2 T UPNP 234865

3 ố

196255

4 T ố DNS 179827

5 T

DNS

173814

1

T ố ố

T ố

yế

ố

V 1: UPNP

UPNP UPNP

T ố

V 2: FTP SSH

T

ỏ N

ố

SSH FTP

Q

ố ố

1.2.4 H ả ụ ô

T V N ố

AV ố

:

- T R D P RDP

D USD

V N S V N

R D P RDP V N D

ở 3389 RDP 51 y ở 3389 RDP 80 TTP N

C USD

D

DD S

C ố

C

ố

ố

ẳ 8

- C AV ố DD S

- ố - DD S IP

I ISP ố N IP

ố I ỏ

hack V " y " y ặ ị q ị x H

ố

ố I

ố T

" " - ố - DD S

H I

9

 V ố

? T

1.3 k ả ợ 1.3.1

x

ế ị

8 http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1861042/thi-truong-cho-den-dang-rao-ban-hon-841-may-chu-viet-nam-bi-hack 9 https://forum.whitehat.vn/forum/thao-luan/tin-tuc/57141-hon-300-nghin-he-thong-mang-tai-viet-nam-dang-trong-tinh-trang bo-ngo -

Đ

ố ố

ố

ố

T

- T W

Router – WR C ố ố

- T R C

- T C R C

ố

T

C

N

ố ;

;

N

;

V ỏ

D ố

C ố

ỏ

1.6

S

P

C u nh k n

C u t ng (Running-config) ß So nh 1.7

Đ

Đ

ố Đ

ố N

Đ

ố

T - R

- -

Cisco

V N

P

T ố WAN

1.3.2 ả ợ

- P

ố

-

;

- Đ

- Đ

- X

T I IỆ TH H

T

1 PGS TS T N T (2014), G , Đ ĐHQGHN

https://forum.whitehat.vn/forum/thao-luan/tin-tuc/57141-hon-300-nghin-he-5

http://antoanthongtin.vn/Detail.aspx?NewsID=29d680af-9286-4f19-9c40-4a32db7de523&CatID=e1999c9a-5eeb-418c-9ea8-ae4c5e850d0c

6 http://www.vncert.gov.vn/baiviet.php?id=1

7 truong-cho-den-dang-rao-ban-hon-841-may-chu-viet-nam-bi-hack

http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1861042/thi-T

8 Jing Zhang, Zakir Durumeric, Michael Bailey, Mingyan Liu, Manish Karir (2014), On the mismanagement and maliciousness of networks

9 Rostyslav Barabanov (2011), Information Security Metrics - State of the Art

10 Cisco CCNA Security 2.0 (2016), Cisco certified Network Association Security

11 H -6132 102-3366976.html