Tìm hiểu các phần mềm An ninh Internet ( Internet Security )

Danh sách các phần mềm an ninh internet, cách thức hoạt động . Danh sách các phần mềm , ưu nhược điểm của từng phần mềm.Được đánh giá đầy đủ, nhiều ví dụ minh họa, đạt điểm cao. Trình bày bố cục dễ hiểu và có slide đi kèm với nhiều hiệu ứng, hình ảnh minh họa bắt mắt

Nhóm 8

Đề tài

Tìm hiểu các phần mềm An ninh Internet ( Internet Security ) : cách thức hoạt động Danh sách các phần mềm , ưu/nhược điểm của từng phần mềm

Danh sách các thành viên trong nhóm

 Trần Bá Phúc - lớp 1710A03

 Vũ Thái Tài – lớp 1710A05

 Nguyễn Trung Kiên – lớp 1710A01

Danh sách các phần mềm tìm hiểu

 Công cụ kiểm tra An ninh mạng – RogueScanner ;

 Công cụ kiểm tra hệ thống bảo mật mạng – SoftPerfect Network Scanner

1 Phần mềm kiểm tra An ninh mạng – RougeScanner

 Công dụng :

Phần mềm này giúp bạn theo dõi và kiểm tra mạng của mình có bị người lạ xâm nhập hay không , bằng cách liệt kê địa chỉ IP và nêu tên các thiết bị kết nối So sánh những kết quả mà chương trình tìm được với những thiết bị mà bạn đã biết hay đã kết nối từ trước đó

 Đặc tính :

o Khảo sát các thiết bị kết nối với địa chỉ Mac

o Liệt kê các địa chỉ IP hoặc tên các thiết bị đã kết nối

o Hỗ trợ tìm ra thiết bị lạ hoặc kẻ lạ có ý định xâm nhập vào hệ thống

o Ngăn chặn nguy cơ hệ thống Mạng bị tấn công

 Ưu điểm

o Dễ dàng trong việc phát hiện xem mạng của bạn có bị Hacker tấn công hay không , bằng cách qui hoạch các kết nối của thiết bị ( bao gồm router , máy in , máy tính hay các địa chỉ IP )

o Thông qua việc qui hoạch , giúp người dùng có cái nhìn trực quan hơn về mạng máy tính của mình , bao gồm các kết nối , các bộ phận tạo nên hệ thống

 Nhược điểm

o Chỉ là phương pháp phát hiện và ngăn chặn , phần mềm không có khả năng giải quyết các vấn đề khi bị các Hacker tấn công , hay mạng máy tính bị lỗi hoặc dính mã độc Từ đó vượt qua và xâm nhập vào mạng LAN và máy chủ DHCP gây tê liệt mạng

2 Công cụ kiểm tra hệ thống bảo mật mạng – SoftPerfect Network Scanner

 Công dụng

SoftPerfect Network Scanner là một trình quét IP , NetBIOS với một giao diện hiện đại và nhiều tính năng tiên tiến Nó được thiết kế cho cả quản trị hệ thống và người dùng quan tâm đến bảo mật máy tính

Chương trình máy tính ping , quét các cổng TCP và hiển thị các loại nguồn đang chia

sẻ trên mạng , bao gồm cả kiểu hệ thống và kiểu ẩn Ngoài ra nó còn cho phép bạn gắn kết chia se dữ liệu như các ổ mạng , duyệt chúng bằng Windows Explorer , lọc danh sách kết quả

SoftPerfect Network Scanner cũng có thể kiểm tra cổng người dùng tự định nghĩa và báo cáo nếu nó được tìm thấy , và tự động phát hiện trong dãy IP cục bộ của bạn

 Đặc tính

o SoftPerfect Network Scanner là một máy quét đa luồng IPv4/IPv6 miễn phí , giao diện hiện đại và nhiều tính năng tiên tiến

o Quét các cổng TCP/UPD và phát hiện các thư mục chia sẻ , bao gồm cả hệ thống và những mục ẩn

o Có khả năng chữa lại tên HOST và tự động phát hiện các dải địa chỉ IP cục

bộ và bên ngoài

o Hỗ trợ tính năng Wake-On-LAN

 Ưu điểm

o Hỗ trợ đầy đủ cả 2 chuẩn mạng IPv4 và IPv6

o Phát hiện địa chỉ phần cứng ( MAC ) của thiết bị , thậm chí cả trên router accross

o Phát hiện được các thư mục có dạng ẩn và hầu như có thể lấy được thông tin về máy thông qua WMI , SNMP , HTTP , NetBIOS ,

o Kiểm soát các cổng TCP , cùng các dịch vụ UDP và SNMP ,

o Có thể xuất kết quả thành các file HTML , TXT ,

o Có thể khôi phục lại các người dùng đã đăng nhập hiện thời

o Hỗ trợ Wake-On-LAN và tắt máy từ xa

o Không chứa bất kì các phần mềm quảng cáo , phần mềm độc hại

 Nhược điểm

o Quá trình quét có thể sẽ mất nhiều thời gian

o Nếu số lượng thiết bị mạng lớn , phần mềm có thể sẽ không liệt kê được hết tất cả

3 Công cụ bảo mật Nmap

 Công dụng

o Nmap để xác định xem thiết bị nào đang chạy trên hệ thống của bạn, cũng như tìm kiếm ra các máy chủ có sẵn và các dịch vụ mà các máy chủ này cung cấp, đồng thời dò tìm các cổng mở và phát hiện các nguy cơ về bảo mật

o Nmap có thể được sử dụng để giám sát các máy chủ đơn lẻ cũng như các cụm mạng lớn bao gồm hàng trăm nghìn thiết bị và nhiều mạng con hợp thành

 Ưu điểm:

o Nmap có mã nguồn mở và miễn phí

o Cho phép xác định được các loại thuộc tính mạng, cung cấp cho bạn hồ

sơ hoặc sơ đồ hệ thống mạng và cho phép tạo 1 bảng liệt kê đánh giá về phần cứng và phần mềm trong hệ thống mạng đó

o Nmap chạy được trên nhiều hệ điều hành như Windows, macOS, một số các bản phần phối Linux, BSD, Solaris,…

o Ngoài việc quét các mạng cục bộ, Nmap cũng có thể hiển thị thông tin

về các mạng từ xa

 Nhược điểm:

o Tính năng quét cổng rất hữu ích cho các hacker nhằm mục đích tìm kiếm những lỗ hổng để khai thác

o Một số bản quét Nmap không thể tắt cảnh báo gây phiền nhiễu

4 Công cụ diệt virus miễn phí – Avast Antivirus

 Công dụng:

o Avast Antivirus là một chương trình máy tính chống virus dành

cho Microsoft Windows, Mac OS X và người dùng Linux, với một giao diện người dùng có sẵn trong 41 ngôn ngữ

o Các sản phẩm Avast dùng cho gia đình thường có các chức năng bảo vệ như: diệt virus, mã độc, chương trình nguy hiểm

o Avast Internet Security còn có các lá chắn thời gian thực như: "lá chắn thư, lá chắn web, lá chắn P2P, lá chắn tệp tin ", tường lửa âm thầm ngăn chặn các chương trình độc hại xâm nhập trái phép máy tính, hộp cát, chống thư rác, ngăn chặn mất mát dữ liệu, vùng an toàn, chăm sóc phần mềm giúp vá lỗ hỏng cho phần mềm, thanh lọc trình duyệt, đĩa cứu hộ, thường các sản phẩm có phí của avast sẽ có các chức năng nhiều hơn các bản miễn phí

 Ưu điểm:

o Nhẹ chiếm rất ít tài nguyên hệ thống

o Tốc độ chạy và quét tương đối nhanh

o Khả năng quét và diệt virus hiệu quả

o Hỗ trợ chế độ bảo vệ máy tính ở thời gian thực

o Chặn được các mã độc được gửi kèm Email

o Tường lửa chống được sự xâm nhập của các tin tặc

o Remote Assistance hỗ trợ truy cập máy tính từ xa

 Nhược điểm:

o Cần phải đăng ký sử dụng miễn phí trong vòng 1 năm, sau khi hết hạn thì cần đăng ký lại để sử dụng

 An ninh internet: An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân

Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng

An ninh mạng (cybersecurity), an ninh máy tính (computer security), bảo mật công nghệ thông tin (IT security) hay an ninh mạng máy tính là việc bảo vệ hệ thống mạng máy tính từ các hành vi trộm cắp hoặc làm hư hỏng phần cứng, phần mềm hoặc các

dữ liệu, cũng như từ sự gián đoạn hoặc chuyển lạc hướng của các dịch vụ được cung cấp.[1]

An ninh mạng máy tính bao gồm việc kiểm soát truy cập vật lý đến phần cứng, cũng như bảo vệ chống lại tác hại có thể xảy ra qua truy cập mạng máy tính, cơ sở dữ liệu (SQL injection) và việc lợi dụng lỗ hổng phần mềm (code injection).[2] Do sai lầm của những người điều hành, dù cố ý hoặc do bất cẩn, an ninh công nghệ thông tin có thể

bị lừa đảo phi kỹ thuật để vượt qua các thủ tục an toàn thông qua các phương pháp khác nhau

 Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy chủ) là một giao thức cho phép cấp phát địa chỉ IP một cách tự động cùng với các cấu hình liên quan khác như subnet mask và gateway mặc định Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng Nó cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP

Nếu không có DHCP, các máy có thể cấu hình IP thủ công (cấu hình IP tĩnh) Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS Hiện nay DHCP có 2 version: cho IPv4 và IPv6

 Địa chỉ IP (IP viết tắt của Internet Protocol - giao thức Internet) là số định dạng cho một phần cứng mạng, các thiết bị sử dụng địa chỉ IP để liên lạc với nhau qua mạng dựa trên IP như mạng Internet

Hầu hết các địa chỉ IP có dạng như sau: 151.101.65.121, đây là địa chỉ IPv4 Một số địa chỉ IP khác có dạng: 2001:4860:4860::8844, đây là địa chỉ IPv6

Địa chỉ IP cung cấp nhận dạng cho một thiết bị mạng, tương tự như địa chỉ nhà riêng hoặc doanh nghiệp Các thiết bị trên mạng có các địa chỉ IP khác nhau

 NetBIOS (Network Basic Input/Output System) là một ngôn ngữ lập trình ứng dụng ghép nối tương thích API cho các máy khách kết nối tới tài nguyên các máy trong mạng LAN, một sản phẩm được thiết kế bởi tập đoàn máy tinh IBM

và Sytek

NetBIOS đóng vai trò như một cổng giao tiếp chung nhằm giúp tạo kết nối hoặc từ chối các kết nối đến các dịch vụ của mạng

 Về bản chất, Wake On LAN là 1 giao thức chuẩn công nghệp, được sử dụng để khởi động hệ thống máy tính ở chế độ tiêu thụ năng lượng vô cùng thấp – Low Power Mode từ xa mà không cần ấn nút Power Khái niệm về low power mode này chúng ta có thể hiểu nôm na là máy tính ở trong trạng thái tắt hoàn toàn, nhưng vẫn đang truy cập đến nguồn điện Giao thức này cũng cho phép bổ sung thêm tính năng Wake-on-Wireless-LAN



Địa chỉ 32 bit (4 byte)

12: 34: 56: 78 128 bit (16 byte) Thí dụ 12: 34: 56: 78 1234: 5678: 9abc: def0: 1234: 5678: 9abc:

def0 Kích thước

gói tin 576 byte được yêu cầu, phân mảnh tùy

chọn

Yêu cầu 1280 byte mà không cần phân mảnh

Phân mảnh

gói tin Định tuyến và gửi các máy Chỉ gửi máy chủ

Tiêu đề gói

tin Không xác định luồng gói cho QoS xử lý

Bao gồm tổng kiểm tra

Bao gồm các tùy chọn

Tối đa 40 byte

Chứa lĩnh vực Nhãn Dòng xác định luồng gói cho QoS xử lý

Không bao gồm tổng kiểm tra Tiêu đề mở rộng được sử dụng cho dữ liệu tùy chọn

Bản ghi

DNS Địa chỉ (A) hồ sơ, Bản đồ tên máy chủ

lưu trữ Các bản ghi Pointer (PTR),

Miền DNS IN-ADDR.ARPA

Địa chỉ (AAAA) hồ sơ, Bản đồ tên máy chủ lưu trữ Các bản ghi Pointer (PTR), Miền DNS IP6.ARPA

Cấu hình địa

chỉ

Hướng dẫn hoặc qua DHCP

Tự động định cấu hình địa chỉ (SLAAC) bằng cách sử dụng Internet Control Message Protocol phiên bản 6 (ICMPv6) hoặc DHCPv6

IP tới độ

phân giải

MAC

Phát sóng ARP Multicast Neighbor Solicitation

Quản lý

nhóm subnet

cục bộ

Giao thức Quản lý Nhóm Internet (IGMP)

Phát hiện nghe đa tuyến (MLD)

 SỰ KHÁC NHAU GIỮA IPV4 VÀ IPV6

IPv4 Subnetting

Thuật ngữ "subnetting" có nguồn gốc từ việc phân chia các địa chỉ theo định dạng classful và các dải địa chỉ ban đầu của IPv4

Có 3 lớp (class) chính mà chúng ra cần quan tâm là: class A (lớp A) dành riêng cho các địa chỉ của các tổ chức lớn trên thế giới, class B (lớp B) và class C (lớp C) dành cho các tổ chức hạng trung và nhỏ trên thế giới

Vấn đề sau khi phân bổ các địa chỉ rõ ràng và sự phát triển nhanh chóng của các tổ chức muốn kết nối với các địa chỉ đang xảy ra nhanh chóng Để tránh tình trạng này, subnetting đã được phát triển, cho phép phân chia thêm 3 phạm vi chính này Chẳng hạn, thay vì phân chia một mạng thành 8-bit, 16-bit và 24-bit, bây giờ có thể phân chia

từ 8 đến 30 bit

Hầu hết chúng ta đều biết rằng ngay cả việc sử dụng subnetting (chia mạng con) và các công nghệ khác (NAT) thì vấn đề phân bổ vẫn còn tồn tại

IPv6 đã được phát triển để làm giải pháp khắc phục vấn đề phân bổ địa chỉ Với IPv6, không gian địa chỉ lên đến 128 bits (từ 32 bits lên 128 bits), điều này làm tăng tổng số không gian địa chỉ có sẵn từ 4.294.967.296 (trên 4 tỷ) địa chỉ lên đến 3,40 X 1038 IPv6 Subnetting

Với IPv6 thì thuật ngữ “subnetting” không hoàn toàn chính xác IPv6 chỉ là phân bổ địa chỉ bình thường, và có không gian địa chỉ 128-bit có thể được phân chia theo một

số cách khác nhau

Ví dụ, khi viết tất cả địa bắt đầu bằng chữ số nhị phân "001" được gọi là địa chỉ Global Unicast Đây là phạm vi mà Regional Internet Registries (RIR) phân bổ địa chỉ IPv6

Làm thế nào để các địa chỉ từ địa chỉ Global được phân bổ đến Regional Internet registries (RIRs) - có thể là một vài đơn vị của RIR - và sau đó là các Nhà cung cấp dịch vụ Internet (ISP) và để kết thúc tại các trang web

Trong ví dụ dưới đây, việc phân bổ địa chỉ IPv6 đến RIR cụ thể (chẳng hạn như American Registry for Internet Numbers [ARIN]) bắt đầu từ khoảng /23 Từ các khối địa chỉ này, các RIR phân bổ và gán địa chỉ IPv6 cho các nhà cung cấp dịch vụ Internet (ISP) tùy theo yêu cầu Địa chỉ được gán theo cách này thường bắt đầu khoảng /32

Đối với một trang web cuối cùng, quy tắc chung là phân bổ giữa khoảng /48 và khoảng /56 và sử dụng 64 bits cuối cùng cho host ID

Điều này có nghĩa là tổ chức cuối cùng được cấp trong khoảng từ 8 đến 16 bit không gian subnetting (từ bit thứ 49 đến bit thứ 64 hoặc từ bit thứ 57 đến bit thứ 64 dành cho địa chỉ nội bộ) Bạn có thể nhìn hình ảnh dưới đây:

Cách mà IPv6 được phân chia có thể thay đổi theo thời gian khi mà nhu cầu sử dụng địa chỉ ngày một tăng lên Mỗi RIR được cung cấp khả năng thay đổi phương pháp phân bổ địa chỉ của họ, do đó việc phân bổ địa chỉ chính xác phụ thuộc vào một RIR

cụ thể chịu trách nhiệm cho từng khu vực

Các nguyên tắc phân lớp IPv4 và IPv6 không có sự khác biệt - mà chỉ khác nhau về quy mô Chỉ nhìn vào các ký tự thập lục phân được sử dụng cho IPv6 có thể khiến nhiều người dùng mới “hoa mắt”

http://thuthuat.taimienphi.vn/su-khac-nhau-giua-ipv4-va-ipv6-23763n.aspx

Như vậy, qua bài viết sự khác nhau giữa iPv4 và IPv6 bạn đọc đã có thể hiểu về cách hoạt động cũng như dễ dàng phân biệt iPv4 và iPv6 là gì

 TCP (Transmission Control Protocol - "Giao thức điều khiển truyền vận") là một trong các giao thức cốt lõi của bộ giao thức TCP/IP Sử dụng TCP, các ứng dụng trên các máy chủ được nối mạng có thể tạo các "kết nối" với nhau, mà qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự TCP còn phân biệt giữa dữ liệu của nhiều ứng dụng (chẳng hạn, dịch vụ Web và dịch vụ thư điện tử) đồng thời chạy trên cùng một máy chủ

TCP hỗ trợ nhiều giao thức ứng dụng phổ biến nhất trên Internet và các ứng dụng kết quả, trong đó có WWW, thư điện tử và Secure Shell

 UDP (User Datagram Protocol) là một trong những giao thức cốt lõi của giao thức TCP/IP Dùng UDP, chương trình trên mạng máy tính có thể gửi những

dữ liệu ngắn được gọi là datagram tới máy khác UDP không cung cấp sự tin cậy và thứ tự truyền nhận mà TCPlàm; các gói dữ liệu có thể đến không đúng thứ tự hoặc bị mất mà không có thông báo Tuy nhiên UDP nhanh và hiệu quả hơn đối với các mục tiêu như kích thước nhỏ và yêu cầu khắt khe về thời gian

Do bản chất không trạng thái của nó nên nó hữu dụng đối với việc trả lời các truy vấn nhỏ với số lượng lớn người yêu cầu

Những ứng dụng phổ biến sử dụng UDP như DNS (Domain Name System), ứng

dụng streaming media, Voice over IP, Trivial File Transfer Protocol (TFTP), và game trực tuyến

 Avast Antivirus

Bách khoa toàn thư mở Wikipedia

Buớc tưới chuyển hướngBước tới tìm kiếm

Bài này là một bản dịch thô từ ngôn ngữ khác Đây có thể là kết quả của máy tính hoặc của người chưa thông thạo dịch thuật Xin hãy giúp tăng chất lượng bản dịch

Avast Antivirus

Phát triển bởi Avast Software

Tình trạng

phát triển Đang hoạt động

Hệ điều hành Microsoft

Windows, macOS, Android, iOS

Ngôn ngữ có

sẵn

45 ngôn ngữ

Thể loại Phần mềm bảo mật, phần

mềm diệt virus Giấy phép Phần mềm miễn phí, phần

mềm sở hữu độc quyền Trang mạng www.avast.com