MẠNG MÁY TÍNH VÀ AN TOÀN THÔNG TIN TỔNG QUAN MẠNG MÁY TÍNH Khái niệm mạng máy tính Mạng máy tính là 1 tập hợp các máy tính được nối với nhau bằng đường truyền theo một cấu trúc nào đó
Trang 1MẠNG MÁY TÍNH VÀ AN TOÀN THÔNG TIN
<HTL>
TỔNG QUAN MẠNG MÁY TÍNH
Khái niệm mạng máy tính
Mạng máy tính là 1 tập hợp các máy tính được nối với nhau bằng đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin và tài nguyên với nhau 1 cách dễ dàng
Phân loại mạng máy tính (phân loại theo phạm vi địa lý, kiến trúc mạng)
Theo phạm vi địa lý:
Mạng cục bộ: local area network(LAN) được thiết kế trong phạm vi nhỏ hẹp, bán
kính mạng từ vài chục tới vài trăm mét
- Băng thông lớn
- Tốc độ truyền dữ liệu cao
- Tỷ lệ lõi truyền dữ liệu thấp
- Quản lý đơn giản
- Do 1 cơ quan, tổ chức quản lý
Mạng đô thị: Metropolitan are network (MAN) phạm vi 1 tỉnh, thành phố, bán
kính khoảng 100m
- Băng thông ở mức trung bình
- Phức tạp hơn LAN
- Chi phí của các thiết bị tương đối đắt
- Quản trị khó khăn
Mạng diện rộng : Wide are network(WAN)
- Mạng liên tỉnh hay quốc gia
- Kết nối nhiều LAN
- Tốc độ truyền dữ liệu thấp hơn nhiều so với mang cục bộ
Trang 2- Tỷ lệ lõi truyền dữ liệu cao
- Quản lý khó khăn
Mạng toàn cầu: Global are network(GAN): là hệ thống mạng của các máy tính
được kết nối với nhau qua hệ thống viễn thông trên phạm vi toàn thế giới
Theo kiến trúc mạng:
Kiến trúc hình tròn
Các máy tính và các thiết bị được nối vói nhau thành 1 vòng tròn khép kín
Tín hiệu được truyền đi theo một chiều và qua nhiều máy tính
Ưu điểm:
- Sự phát triển của hệ thống không tác động đáng kể đến hiệu năng
- Tất cả các máy tính có quyền truy cập như nhau
Hạn chế:
- Khi 1 máy tính có sự cố thì có thể ảnh hưởng đến các máy tính khác
- Khó phát hiện sự cố mạng
Kiến trúc hình tuyến
Các máy tính và các thiết bị được kết nối vào mạng thông qua đường trục chính(backbone)
Ưu điểm:
- Dễ dàng cài đặt và mở rộng
- Chi phí thấp
- Một máy hỏng không ảnh hưởng tới các máy khác
Hạn chế:
- Trục cáp chính bị đứt sẽ ảnh hưởng tới toàn mạng
- Khó quản trị và tìm nguyên nhân lỗi
Mạng hình sao
Các máy tính được nối vào 1 thiết bị trung tâm( Hub or Switch)
Trang 3Ưu điểm:
- Dễ dàng bổ sung hay loại bỏ bớt máy tính
- Dễ dàng theo dõi và giải quyết sự cố
- Có thể phù hợp với nhiều loại cáp khác nhau
Nhược điểm:
- Khi Hub không làm việc toàn mạng cũng sẽ ngừng hoạt động
- Sử dụng nhiều cáp
Kiến trúc hỗn hợp: kết hợp 2 hay nhiều kiến trúc khác nhau
Thành phần cấu tạo nên mạng máy tính (môi trường truyền dẫn, các thiết bị liên kết mạng)
Bao gồm môi trường truyền dẫn và các thiết bị liên kết mạng
Môi trường truyền dẫn
Là phương tiện vật lý cho phép truyền tải tín hiệu giữa các thiết bị
Có 2 loại phương tiện truyền dẫn chính
Vô tuyến
Hữu tuyến
Hệ thống sử dụng 2 loại tín hiệu
Tín hiệu số
Tín hiệu tuần tự
Các thiết bị liên kết mạng
1. Card mạng
Chức năng: kết nối giữa máy tính và cáp mạng để phát nhận dữ liệu với các máy tính khác thông qua mạng
Kiểm soát luồng dữ liệu giữa các máy tính và hệ thống cáp
Mỗi NIC( network interface card) có 1 mã duy nhất gọi là địa chỉ MAC(media access control)
Trang 4 MAC addess có 6 byte, 3 byte đầu là mã số nhà sản xuất, 3 byte sau là
số seri
2. Modem
Chức năng: điều biến tín hiệu số sang tín hiệu tương tự để truyền trên mạng điện thoại và ngược lại
Là tên viết tắt của 2 từ điều biến(modulation) và giải điều biến (demudulation)
Modem có 2 loại là internal và external
3. Repeater( bộ chuyển tiếp)
Chức năng: khuếch đại tín hiệu,phục hồi các thiết bị đã bị suy thoái do tổn thất năng lượng trong khi truyền
Cho phép mỏ rộng mạng vượt xa chiều dài gới hạn của 1 môi trường truyền
Chỉ được dùng nối 2 mạng có cùng gia thức truyền thông
4. Hub (bộ tập trung)
Chức năng: tương tự như repeater nhưng mở rộng hơn với nhiều đầu cắm các đầu cáp mạng
Tạo ra điểm kết nối tập trung để nối mạng theo kiến trúc hình sao
Có 3 loại:
Hub thụ động
Hub chủ động
Hub thông minh
5. Bridge(cầu nối)
Dùng để nối 2 mạng có giao thức giống nhau hoặc khác nhau
Chia mạng thành nhiều phân đoạn nhằm giảm lưu lượng trên mạng
6. Switch(bộ chuyển mạch)
Là thiết bị giống hub và bridge cộng lại nhưng thông minh hơn
Có khả năng chỉ chuyển dữ liệu đến đúng kết nối thực sự cần dữ liệu này làm giảm đụng độ trên mạng
Dùng để phân đoạn mạng trong các mạng cục bộ lớn
7. Routor(bộ định tuyến)
Dùng để gép nối các mạng cục bộ lại với nhau thành mạng rộng
Lựa chịn đường đi tốt nhất cho các gói tin hướng ra mạng bên ngoài
8. Cổng nối
Thường được dùng kết nối mạng LAN với mạng lớn bên ngoài chứ không dùng kết nối mạng LAN-LAN
Kiểm soát luồng dữ liệu ra vào mạng
Hoạt động chậm và phức tạp hơn router
Trang 5 Mô hình OSI và các lớp (tầng) trong mô hình OSI Chức năng của các lớp
OSI được phát triển bởi tổ chức tiêu chuẩn quốc tế ISO
Chia các chức năng của mang thành 7 lớp
Mô tả cách mỗi lớp cung cấp các dịch vụ đặc trưng
Các tầng
1. Tầng vật lý: truyền dẫn tín hiệu nhị phân
Dây, đầu nối, điện áp
Tốc độ truyền dữ liệu
Phương tiện truyền dẫn
Chế độ truyền dẫn
2. Tầng liên kết dữ liệu: Điều khiển liên kết, truy xuất đường truyền
Đóng khung dữ liệu
Ghi địa chỉ vật lý
Điều khiển luồng
Kiểm soát lỗi
Thông báo lỗi
3. Tầng mạng: đánh chỉ số mạng và xác định đường đi tốt nhất
Tin cậy
Địa chỉ logic, kiến trúc mạng
Định tuyến(tìm đường đi) cho gói tin
4. Tầng vận chuyển: kết nói end-to-end
Vận chuyển dữ liệu giữa các host
Đảm bảo độ tin cậy
Thiết lập duy trì kết nối
5. Tầng phiên: truyền thông liên host
Thiết lập quản lý và kết thúc các phiên giữa các ứng dụng
6. Tầng trình bày: trình bày dữ liệu
Định dạng dữ liệu
Cấu trúc dữ liệu
Mã hóa
Nén dữ liệu
7. Tầng ứng dụng: kiểm soát các ứng dụng
Trang 6 Xác định giao diện giữa người sử dụng và môi trường giao tiếp
Cung cấp các dịch vụ mạng cho các ứng dụng như email, truyền file
4 lớp trên cùng chỉ tồn tại trong máy tính nguồn và máy tính đích,
3 lớp dưới quản lý thông tin di chuyển trong mạng LAN và mạng WAN
Khái niệm giao thức Chức năng của giao thức TCP/IP.
Khái niệm
C ác thiết bị trên mạng muốn trao đổi thông tin với nhau phải bắt tay, đàm phán về
1 số quy tắc thủ tục ( cùng phải” nói chung 1 ngôn ngữ”) Tập quy tác hội thoại/ giao tiếp được gọi là giao thức(protocols)
Chức năng:
Phân đoạn và hợp nhất
Đóng gói thông tin dữ liệu
Điều khiển liên kết
Ngoài ra còn 1 số chức năng như: giám sát, kiểm soát lỗi, địa chỉ hóa
TỔNG QUAN VỀ AN TOÀN THÔNG TIN
Khái niệm an toàn thông tin
An toàn thông tin bao gồm toàn bộ các kỹ thuật, phương tiện và quy định/ thủ tục hành chính được sử dụng để bảo vệ tài sản thông tin nhằm tránh việc truy cập, sử dụng trái phép, tiết lộ, thay đổi hay phá hủy thông tin
Các hình thức tấn công (vd tấn công truy cập, biến đổi thông tin, từ chối dịch vụ) và phương pháp tấn
Trang 7công trên mạng (vd nghe lén, chặn đường, từ chối dịch vụ, sử dụng virus…)
Các hình thức và phương pháp tấn công:
1. Tấn công truy cập
- Lấy cắp thông tin mà mình không có quyền truy cập
- Thông tin đang lưu được lưu trữ trên máy chủ hoặc đang được truyền
đi trên đường dẫn
- Tác động đến tính bảo mật của thông tin
- Phương pháp cụ thể:
Nghe lén=> hacker chọn vị trí thíc hợp nơi thông tin
sẽ truyền ngang qua vị trí đó
Chặn đường
cố gắng chặn đứng hoặc chuyển tiếp thông tin đến nơi nhận
Chèn chương trình của mình vào giữa đường truyền dữ liệu và bắt giữ thông tin trước khi gửi đến đích
2. Tấn công biến đổi thông tin
Tìm cách thay đổi thông tin mà mình không có quyền truy cập và chỉnh sửa
Tác động vào tính toàn vẹn của thông tin
Chèn thêm thông tin
Thay đổi thông tin
Xóa thông tin
3. Tấn công từ chối dịch vụ
- Khai thác điểm yếu của giao thức TCP và UDP
- Các kiểu tấn công từ chối dịch vụ
Từ chối truy cập thông tin
Từ chối cung cấp ứng dụng
Từ chối truy cập hệ thống
Từ chối truyền tin
Làm cho hệ thống không thể đáp ứng được yêu cầu sử dụng dịch vụ( phong tỏa dịch vu) của người sử dụng chính đáng
Kẻ tấn công không dành được quyền truy cập hoặc thay đổi thông tin
Tấn công từ 1 máy đơn lẻ
4. Sử dụng virus và phần mềm gây hại
Trang 8 Tạo ra hoặc phát tán phần mềm gián điệp or virus
Tạo ra các link chứa mã độc và phát tán trên mạng xã hộ, chương trình chat
Đính kèm virus vào email
Lừa người dùng click vào link dẫn tới trang web giả
Đính kèm mã độc vào phần mềm miễn phí
Một số loại virus phổ biến: boot, file, macro, trojan horse
Tấn công sử dụng yếu tố con người (social engineering): khái niệm, phương pháp tấn công, biện pháp hạn chế)
Khái niệm: là phương pháp sử dụng các phương tiện phi kỹ thuật để truy cập trái
phép và đe dọa an toàn thông tin trong hệ thống
Sử dụng các thủ thuật, khả năng thuyết phục, mượn danh or mạo dan, lơi dụng tình cảm và lòng tin để có được thông tin hoặc quyền truy cập vào hệ thống thông tin
Kẻ tấn công cố lấy thông tin từ người dùng trong mạng bằng các quan hệ xã hội, giao tiếp
Phương pháp cụ thể;
Yêu cầu trực tiếp
Lợi dụng lòng tin, tình cảm và cảm tính của nạn nhân
Giả danh người khác
Tìm hiểu, nghiên cứu
Biện háp hạn chế
Nghi ngờ các yêu cầu, câu hỏi nhạy cảm( về kỹ thuật, nhân sự, thông tin nội bộ)
Không cung cấp thông tin về người sử dụng thư viện khi chưa xác nhận được danh tính người yêu cầu
Không cung cấp usename và password qua điện thoại hoặc email
Ghi lại và báo cáo các câu hỏi, yêu cầu khả nghi
Trang 9CÁC BIỆN PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN
Chính sách
- Có chính sách an toàn thông tin
- Chính sách cần dễ hiểu, cập nhật, chi tiết
- Thông báo tới tất cả mọi người trong tổ chứ
Có chính sách an toàn thông tin chưa đủ mà chính sách ấy cần được thực thi
Đào tạo
- Tất cả mọi người trong tổ chức đóng vai trò quan trọng
- Nâng cao nhận thức và tuân theo chính sách nên coi là hoạt động bắt buộc
- Hình thức phổ biến
Tài liệu in, tờ rơi
Video
Khẩu hiệu khuyến khích
Nhân sự
- Có người chuyên trách vấn đề an toàn thông tin
- Xây dựng chính sách, duy trì, quản lý các vấn đề an toàn thông tin
- Thiết lập đầu mối liên hệ để
Đào tạo nâng cao nhận thức
Phát triển chính sách, thủ tục
Kiểm soát an ninh hành chính, vật lý, kỹ thuật
Công nghệ
1. Tường lửa( firewall)
Là hệ thống phần cứng và phần mềm có chức năng kiểm soát hoạt động vào/
ra của các gói tin trong mạng LAN
Chức năng:
Chống nghe trộm
Chống giả mạo
Ngăn chặn tấn công từ bên ngoài
Trang 10 Ngăn chặn trương trình gây hại virus
2. Hệ thống phát hiện xâm nhập
Là hệ thống bổ sung cho tường lửa
Hoạt động thông tin các chương trình nghe lén
Kiểm soát giao thông mạng theo thời gian
Đưa ra cảnh báo khi phát hiện nghi ngờ
3. Nhận dạng xác minh tính chân thực
Có 3 hình thức: you have, know and are
Have: smartcard, token
Know: password hoặc pin
Are: finger print
4. Bảo vệ phần cứng
Ngăn chặn các mối nguy hại có thể xảy ra với phần cứng
Khách quan: bụi bẩn, thiên tai, nắng mưa, động đất
Chủ quan: rơi vỡ, cố ý xâm phạm làm hỏng phần cứng
5. Bảo vệ phần mềm
Bảo vệ dữ liệu, thông tin
Mã hóa: chuyển thông tin gốc sang dạng mật mã và giải mã khi nhận
Giấu tin: nhúng thông tin cần bảo vệ vào 1 dạng thông tin khác
Nén tin: thu gọn làm nhỏ dung lượng tệp tin gốc sau đó nén giải khi nhận
Kết hợp các phương pháp trên
6. Các biện pháp bảo vệ khác
Quản lý vòng đời của công nghệ
Thiết lập chính sách mật khẩu nghiêm khắc
Sao lưu dữ liệu dự phòng thường xuyên
Sử dụng chương trình phòng và diệt virus và các chương trình gây hại
Bảo vệ các thiết bị di động khác
Lấp lỗ hổng an ninh tiềm ẩn
XÂY DỰNG KẾ HOẠCH ĐẢM BẢO AN TOÀN THÔNG TIN
Nguồn/mối đe dọa
Con người bên trong mỗi cơ quan, tổ chức(mục đích trả thù, giải trí )
Trang 11 Con người bên trong và bên ngoài tổ chức( mục đích vì lợi nhuận)
Kẻ thù đối thủ cạnh tranh
Lỗi và khiếm khuyết trong hệ thống
Vd: tự nhiên: lửa, nhiệt, môi trường, lũ lụt
Mục tiêu có thể bị tấn công
Hệ thống thông tin
Mạng và hạ tầng công nghệ thông tin
Máy chủ, máy trạm và các thiết bị khác
Các cơ sở dữ liệu, kho nội dung số
Các ứng dụng
websites
Hậu quả và rủi ro
Hệ thống không hoạt động
Quyền riêng tư, dữ liệu bị xâm phạm
Thông tin bị chỉnh sửa, sử dụng sai mục đích
Hệ thống thông tin bị thiệt hại, phá hủy
Kế hoạch hạn chế và khắc phục
Thiết lập điều chỉnh chính sách an toàn thông tin
Thực thi phương án giải quyết, đối phó
Kiểm tra nhật ký an toàn thường xuyên
Sao luu dự phòng dữ liệu
Hành động/ phản ứng khi có cảnh báo
Kế hoạch phục hồi sau thảm họa