Bảo mật mạng máy tính | Tài liệu môn An toàn thông tin | Trường Cao đẳng nghề công nghệ cao Hà Nội

Tài liệu "Bảo mật mạng máy tính" được biên soạn dưới dạng PDF gồm những kiến thức và thông tin cần thiết cho môn học giúp sinh viên có định hướng ôn tập, nắm vững kiến thức môn học từ đó làm tốt trong các bài kiểm tra, bài tiểu luận, bài tập kết thúc học phần, để đạt kết quả cao cũng như có thể vận dụng tốt những kiến thức đã học vào thực tiễn cuộc sống. Mời bạn đọc đón xem!

Thông tin:
42 trang 7 tháng trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

Bảo mật mạng máy tính | Tài liệu môn An toàn thông tin | Trường Cao đẳng nghề công nghệ cao Hà Nội

Tài liệu "Bảo mật mạng máy tính" được biên soạn dưới dạng PDF gồm những kiến thức và thông tin cần thiết cho môn học giúp sinh viên có định hướng ôn tập, nắm vững kiến thức môn học từ đó làm tốt trong các bài kiểm tra, bài tiểu luận, bài tập kết thúc học phần, để đạt kết quả cao cũng như có thể vận dụng tốt những kiến thức đã học vào thực tiễn cuộc sống. Mời bạn đọc đón xem!

73 37 lượt tải Tải xuống
lOMoARcPSD| 31835026
Bo mt mng máy tính
1
lOMoARcPSD| 31835026
Bo mt mng máy tính
Bo mt mng máy tính vi các thiết b
Bo mt mng máy tính vi các giao thc
Bo mt mng máy tính vi các phn mm
Mt s quy tc chú ý
2
lOMoARcPSD| 31835026
Thiết b mng
3
lOMoARcPSD| 31835026
SWITCH - HUB
hình truyn tin trên HUB
.
.
hình vt dng hình sao
hình logic mng BUS
Các gói tin đưc truyn ln lượt đến các đầu mng
Thiết b mng t nhn dng gói tin cn để x
.
Nhng vn đề
Tăng lưu lượng mng
Kh năng b nghe lén trong mng
Gi mo địa ch IP
Không ngăn chn đưc địa ch, công nghi ng
4
lOMoARcPSD| 31835026
SWITCH HUB (t)
hình truyn tin trên SWITCH
.
.
hình vt dng hình sao
hình logic mng sao
Mng t hc thông tin MAC, đa ch IP, Port (physics)
To bng ánh x truyn
Cho phép cu hình đến tng cng (port)
Phân ti, lưu lượng
.
Nhng vn đề
Gim bt lưu lượng mng
Xác định ngun gi
To đưc các VLAN
Vic đặt li các bng SWITCH th li dng tn công
5
lOMoARcPSD| 31835026
SWITCH HUB (t)
So sánh
.
SWITCH nhiu đim li hơn
Lưu lượng
Gim bt nghe lén
th phân bit dãi địa ch gim bt gi mo địa ch IP
Cu hình gim bt các tn công trên các cng mng
Nht ký
.
.
Nguy
B đánh chiếm bng SWITCH to nguy tn công man-
in-the-middle
Xu ng: s dng SWITCH thay thế cho các HUB
6
lOMoARcPSD| 31835026
ROUTER
S dng để chuyn mng
.
.
Chuyn các gii mng khác nhau
Thc hin tìm đưng cho các gói tin
Tính năng
.
.
.
Gim lưu ng mng không cn thiết
Kết ni gia các mng, mng con
Thc hin v băng thông
Kết hp
.
.
Kết hp vi log
Kết hp vi firewall
7
lOMoARcPSD| 31835026
Wireless Access point
Phát các tín hiu mng không dây
.
.
.
.
Cung cp dch v
Đặt mt khu
Đặt các điu kin lc
Tích hp mt s dch v khác: firewall,
8
lOMoARcPSD| 31835026
Wireless Access point (t)
9
lOMoARcPSD| 31835026
Wireless Access point (t)
1
0
lOMoARcPSD| 31835026
Firewall cng
Bn cht ca Firewall cng
.
Kim soát đưc gói tin mc 1
Kim soát đưc cng (port mm)
Kim soát đưc địa ch IP
.
.
.
.
Không kim soát v mt ni dung truyn (mã đc)
Log các u ng mng
Tc độ x lý, s dng CPU ca thiết b
Bo v toàn b mng thông qua thiết b
Thiết b chuyên bit
Tích hp vào các router, switch trong h thng
1
1
lOMoARcPSD| 31835026
Firewall cng (t)
Bo v
.
.
.
.
Ngăn chn các địa ch IP đến, đi nghi ng
Ngăn chn mt s dch v (cng)
Chn thiết b thông qua địa ch MAC
Vi tích hp vi dch v mc cao hơn th:
Qun v ni dung đơn gin
1
2
lOMoARcPSD| 31835026
Hình nh router
1
3
lOMoARcPSD| 31835026
Hình nh router (t)
1
4
lOMoARcPSD| 31835026
Hình nh router (t)
1
5
lOMoARcPSD| 31835026
Hình nh router(t)
1
6
lOMoARcPSD| 31835026
Hình nh router
1
7
lOMoARcPSD| 31835026
Hình nh router
1
8
lOMoARcPSD| 31835026
Thiết b phn cng
Các thiết b mng
.
.
.
h thng nht phân tích
Thường tích hp thêm firewalll
Tích hp thêm các chc năng xác thc dch v
bo mt m rng
.
.
Phân tích chng li mt s hình tn công
Cn tìm hiu khai thác phù hp
1
9
lOMoARcPSD| 31835026
Giao thc bo mt
Mt s giao thc
.
.
S dng IPSec
S dng SSL
Đặc đim
.
Thc hin to phiên hóa, xác thc theo
phiên
.
.
kim soát li theo thi gian
hóa thông tin gi
2
0
lOMoARcPSD| 31835026
Giao thc bo mt (t)
Chng các loi hình tn công phiên
Chng tn công nghe lén
2
1
lOMoARcPSD| 31835026
Dch v bo mt
S dng VPN
.
.
Thc tế dch v IPSec
S dng h tng internet
2
2
lOMoARcPSD| 31835026
Các phn mm chuyên dng
Firewall
Anti virus
Internet security
2
3
lOMoARcPSD| 31835026
Các phn mm chuyên dng (t)
Firewall
.
.
S dng các tính năng ca firewall bn
Kết hp vi các lp mc trên
Kim tra đưc ni dung
Kim tra đưc tiến trình liên quan
.
th kim soát đưc tn công liên quan đến
firewall
.
.
Kết hp kim soát trojan backdoor
Ngăn chn đưc mt s ni dung đơn gin
2
4
lOMoARcPSD| 31835026
Các phn mm chuyên dng (t)
Phn mm dit virus anti virus
.
.
hình phát hin
So sánh mu
So sánh thông minh
hình kim tra
Kim tra th động
Kim tra trc tuyến (kim tra thi gian thc)
2
5
lOMoARcPSD| 31835026
Các phn mm chuyên dng (t)
Phn mm dit virus anti virus
.
Kim tra các loi độc
Virus
Worm
Trojan
Spyware
rookit
2
6
lOMoARcPSD| 31835026
Các phn mm chuyên dng (t)
Phn mm dit virus anti virus
.
Kim tra da c d liu
Sc mnh da vào s d liu
Ti ưu v thi gian thc hin
2
7
lOMoARcPSD| 31835026
Các phn mm chuyên dng (t)
Phn mm dit internet security
.
S kết hp gia mt s tính năng
Firewall
Anti virus
kim soát các tiến trình mng
2
8
lOMoARcPSD| 31835026
hình máy ch xác thc
S dng proxy - ISA server (Internet Security
and Acceleration Server)
.
.
Kết hp firewall cùng vi proxy
Tăng ng kh năng xác thc, xác nhn người
dùng
.
.
Kim soát mng ni b mng bên ngoài
Ngăn chn đưc trao đổi trong ngoài tránh các
tn công trc tiếp
.
Kim soát đưc ni dung truyn ca
2
9
lOMoARcPSD| 31835026
hình máy ch xác thc (t)
S dng proxy - ISA server (Internet Security
and Acceleration Server)
.
Chng đưc tn công trc din vào máy tính
mng
.
.
Đảm bo xác thc kết ni
Ngăn chn đưc nhng kết ni không phép:
Back door, trojan
Ngăn chn mt phn phát tán độc
.
Nht nht ni dung
Tn công hi
Nhân viên xu
3
0
lOMoARcPSD| 31835026
hình máy ch xác thc (t)
S dng proxy - ISA server (Internet Security
and Acceleration Server)
.
.
H tr kết ni làm vic ngoài an toàn hơn
Nguy b tn công kim soát proxy server
3
1
lOMoARcPSD| 31835026
hình máy ch xác thc (t)
http://nhatnghe.com/tailieu/nnlab/bai%20lab
%
206.htm
3
2
lOMoARcPSD| 31835026
hình máy ch xác thc (t)
Thêm quy tc
3
3
lOMoARcPSD| 31835026
hình máy ch xác thc (t)
Cm mt s ni dung
3
4
lOMoARcPSD| 31835026
hình máy ch xác thc (t)
Chuyn đổi trang
3
5
lOMoARcPSD| 31835026
hình máy ch xác thc (t)
Phát hin tn công
3
6
lOMoARcPSD| 31835026
Công c phân tích mng
S dng các h thng log
S dng các phn mm phân tích chuyên
dng
3
7
lOMoARcPSD| 31835026
Công c phân tích mng (t)
H thng log: firewall, internet security, proxy,
router,
.
.
.
Phân tích các hot động mng
Các máy tính tiến trình
Đưa ra nhn định kim tra trên h thng
H thng phn mm
.
Phn mm bt gói tin
Phân tích lưu lượng hot động
Tiến trình hot động
Ni dung hot động
Định ng ca tn công
3
8
lOMoARcPSD| 31835026
Công c phân tích mng (t)
Phn mm bt gói tin
.
wireshark
Mt s phn mm tn công mng
.
.
Nmap
Nessus
3
9
lOMoARcPSD| 31835026
Công c phân tích mng (t)
Hình nh wireshark
4
0
lOMoARcPSD| 31835026
S dng các quy trình
Quy tc v đặt mt khu
Quy tc v s dng mng
Quy tc v s dng máy tính
Quy tc v ng x trong tình hung c định
.
.
.
Nghi ng virus
Nghi ng tn công
Nghi ng v mt mát d liu
Quy tc v thiết lp thông s h thng mng
cho các thành viên qun tr
4
1
lOMoARcPSD| 31835026
Trình bày
Bo mt mng máy tính vi các thiết b
Bo mt mng máy tính vi các giao thc
Bo mt mng máy tính vi các phn mm
Mt s quy tc chú ý
4
2
| 1/42

Preview text:

lOMoAR cPSD| 31835026 Bảo mật mạng máy tính 1 lOMoAR cPSD| 31835026 Bảo mật mạng máy tính
• Bảo mật mạng máy tính với các thiết bị
• Bảo mật mạng máy tính với các giao thức
• Bảo mật mạng máy tính với các phần mềm
• Một số quy tắc và chú ý 2 lOMoAR cPSD| 31835026 Thiết bị mạng
• Mô hình sử dụng HUB, SWITCH
• Thiết bị firewall cứng 3 lOMoAR cPSD| 31835026 SWITCH - HUB
• Mô hình truyền tin trên HUB
. Mô hình vật lý dạng hình sao
. Mô hình logic là mạng BUS
• Các gói tin được truyền lần lượt đến các đầu mạng
• Thiết bị mạng tự nhận dạng gói tin cần để xử lý . Những vấn đề
• Tăng lưu lượng mạng
• Khả năng bị nghe lén trong mạng
• Giả mạo địa chỉ IP
• Không ngăn chặn được địa chỉ, công nghi ngờ 4 lOMoAR cPSD| 31835026 SWITCH – HUB (t)
• Mô hình truyền tin trên SWITCH
. Mô hình vật lý dạng hình sao
. Mô hình logic là mạng sao
• Mạng tự học thông tin MAC, địa chỉ IP, Port (physics)
• Tạo bảng ánh xạ truyền
• Cho phép cấu hình đến từng cổng (port)
• Phân tải, lưu lượng . Những vấn đề
• Giảm bớt lưu lượng mạng
• Xác định nguồn gửi • Tạo được các VLAN
• Việc đặt lại các bảng SWITCH có thể lợi dụng tấn công 5 lOMoAR cPSD| 31835026 SWITCH – HUB (t) • So sánh
. SWITCH nhiều điểm lợi hơn • Lưu lượng • Giảm bớt nghe lén
• Có thể phân biệt dãi địa chỉ giảm bớt giả mạo địa chỉ IP
• Cấu hình giảm bớt các tấn công trên các cổng mạng • Nhật ký . Nguy cơ
• Bị đánh chiếm bảng SWITCH tạo nguy cơ tấn công man- in-the-middle
. Xu hướng: sử dụng SWITCH thay thế cho các HUB 6 lOMoAR cPSD| 31835026 ROUTER
• Sử dụng để chuyển mạng
. Chuyển các giải mạng khác nhau
. Thực hiện tìm đường cho các gói tin • Tính năng
. Giảm lưu lượng mạng không cần thiết
. Kết nối giữa các mạng, mạng con
. Thực hiện về băng thông • Kết hợp . Kết hợp với log . Kết hợp với firewall 7 lOMoAR cPSD| 31835026 Wireless Access point
• Phát các tín hiệu mạng không dây . Cung cấp dịch vụ . Đặt mật khẩu
. Đặt các điều kiện lọc
. Tích hợp một số dịch vụ khác: firewall, … 8 lOMoAR cPSD| 31835026 Wireless Access point (t) 9 lOMoAR cPSD| 31835026 Wireless Access point (t) 1 0 lOMoAR cPSD| 31835026 Firewall cứng
• Bản chất của Firewall cứng
. Kiểm soát được gói tin ở mức 1
• Kiểm soát được cổng (port mềm)
• Kiểm soát được địa chỉ IP
. Không kiểm soát về mặt nội dung truyền (mã độc)
. Log các lưu lượng mạng
. Tốc độ xử lý, sử dụng CPU của thiết bị
. Bảo vệ toàn bộ mạng thông qua thiết bị
• Thiết bị chuyên biệt
• Tích hợp vào các router, switch trong hệ thống 1 1 lOMoAR cPSD| 31835026 Firewall cứng (t) • Bảo vệ
. Ngăn chặn các địa chỉ IP đến, đi nghi ngờ
. Ngăn chặn một số dịch vụ (cổng)
. Chặn thiết bị thông qua địa chỉ MAC
. Với tích hợp với dịch vụ mức cao hơn có thể:
• Quản lý về nội dung đơn giản 1 2 lOMoAR cPSD| 31835026 Hình ảnh router 1 3 lOMoAR cPSD| 31835026 Hình ảnh router (t) 1 4 lOMoAR cPSD| 31835026 Hình ảnh router (t) 1 5 lOMoAR cPSD| 31835026 Hình ảnh router(t) 1 6 lOMoAR cPSD| 31835026 Hình ảnh router 1 7 lOMoAR cPSD| 31835026 Hình ảnh router 1 8 lOMoAR cPSD| 31835026 Thiết bị phần cứng • Các thiết bị mạng
. Có hệ thống nhật ký và phân tích
. Thường tích hợp thêm firewalll
. Tích hợp thêm các chức năng xác thực và dịch vụ bảo mật mở rộng
. Phân tích và chống lại một số mô hình tấn công
. Cần tìm hiểu và khai thác phù hợp 1 9 lOMoAR cPSD| 31835026 Giao thức bảo mật • Một số giao thức . Sử dụng IPSec . Sử dụng SSL • Đặc điểm
. Thực hiện tạo phiên và mã hóa, xác thực theo phiên
. Có kiểm soát lại theo thời gian . Mã hóa thông tin gửi 2 0 lOMoAR cPSD| 31835026 Giao thức bảo mật (t)
• Chống các loại hình tấn công phiên
• Chống tấn công nghe lén 2 1 lOMoAR cPSD| 31835026 Dịch vụ bảo mật • Sử dụng VPN
. Thực tế dịch vụ IPSec
. Sử dụng hạ tầng internet 2 2 lOMoAR cPSD| 31835026
Các phần mềm chuyên dụng • Firewall • Anti virus • Internet security 2 3 lOMoAR cPSD| 31835026
Các phần mềm chuyên dụng (t) • Firewall
. Sử dụng các tính năng của firewall cơ bản
. Kết hợp với các lớp ở mức trên
• Kiểm tra được nội dung
• Kiểm tra được tiến trình liên quan
. Có thể kiểm soát được tấn công liên quan đến firewall
. Kết hợp kiểm soát trojan và backdoor
. Ngăn chặn được một số nội dung đơn giản 2 4 lOMoAR cPSD| 31835026
Các phần mềm chuyên dụng (t)
• Phần mềm diệt virus – anti virus . Mô hình phát hiện • So sánh mẫu • So sánh thông minh . Mô hình kiểm tra • Kiểm tra thụ động
• Kiểm tra trực tuyến (kiểm tra thời gian thực) 2 5 lOMoAR cPSD| 31835026
Các phần mềm chuyên dụng (t)
• Phần mềm diệt virus – anti virus
. Kiểm tra các loại mã độc • Virus • Worm • Trojan • Spyware • rookit 2 6 lOMoAR cPSD| 31835026
Các phần mềm chuyên dụng (t)
• Phần mềm diệt virus – anti virus
. Kiểm tra dựa cơ cở dữ liệu
• Sức mạnh dựa vào cơ sở dữ liệu
• Tối ưu về thời gian thực hiện 2 7 lOMoAR cPSD| 31835026
Các phần mềm chuyên dụng (t)
• Phần mềm diệt internet security
. Sự kết hợp giữa một số tính năng • Firewall • Anti virus
• Và kiểm soát các tiến trình mạng 2 8 lOMoAR cPSD| 31835026
Mô hình máy chủ xác thực
• Sử dụng proxy - ISA server (Internet Security and Acceleration Server)
. Kết hợp firewall cùng với proxy
. Tăng cường khả năng xác thức, xác nhận người dùng
. Kiểm soát mạng nội bộ và mạng bên ngoài
. Ngăn chặn được trao đổi trong ngoài tránh các tấn công trực tiếp
. Kiểm soát được nội dung truyền của 2 9 lOMoAR cPSD| 31835026
Mô hình máy chủ xác thực (t)
• Sử dụng proxy - ISA server (Internet Security and Acceleration Server)
. Chống được tấn công trực diện vào máy tính mạng
. Đảm bảo xác thực kết nối
. Ngăn chặn được những kết nối không phép: • Back door, trojan
• Ngăn chặn một phần phát tán mã độc
. Nhật ký và nhật ký nội dung • Tấn công xã hội • Nhân viên xấu 3 0 lOMoAR cPSD| 31835026
Mô hình máy chủ xác thực (t)
• Sử dụng proxy - ISA server (Internet Security and Acceleration Server)
. Hỗ trợ kết nối làm việc ngoài an toàn hơn
. Nguy cơ bị tấn công và kiểm soát proxy server 3 1 lOMoAR cPSD| 31835026
Mô hình máy chủ xác thực (t)
• http://nhatnghe.com/tailieu/nnlab/bai%20lab % 206.htm 3 2 lOMoAR cPSD| 31835026
Mô hình máy chủ xác thực (t) • Thêm quy tắc 3 3 lOMoAR cPSD| 31835026
Mô hình máy chủ xác thực (t) Cấm một số nội dung 3 4 lOMoAR cPSD| 31835026
Mô hình máy chủ xác thực (t) • Chuyển đổi trang 3 5 lOMoAR cPSD| 31835026
Mô hình máy chủ xác thực (t) • Phát hiện tấn công 3 6 lOMoAR cPSD| 31835026 Công cụ phân tích mạng
• Sử dụng các hệ thống log
• Sử dụng các phần mềm phân tích chuyên dụng 3 7 lOMoAR cPSD| 31835026
Công cụ phân tích mạng (t)
• Hệ thống log: firewall, internet security, proxy, router, …
. Phân tích các hoạt động mạng
. Các máy tính tiến trình
. Đưa ra nhận định kiểm tra trên hệ thống • Hệ thống phần mềm . Phần mềm bắt gói tin
• Phân tích lưu lượng hoạt động
• Tiến trình hoạt động • Nội dung hoạt động
• Định hướng của tấn công 3 8 lOMoAR cPSD| 31835026
Công cụ phân tích mạng (t)
• Phần mềm bắt gói tin . wireshark
• Một số phần mềm tấn công mạng . Nmap . Nessus 3 9 lOMoAR cPSD| 31835026
Công cụ phân tích mạng (t) • Hình ảnh wireshark 4 0 lOMoAR cPSD| 31835026 Sử dụng các quy trình
• Quy tắc về đặt mật khẩu
• Quy tắc về sử dụng mạng
• Quy tắc về sử dụng máy tính
• Quy tắc về ứng xử trong tình huống cố định . Nghi ngờ virus . Nghi ngờ tấn công
. Nghi ngờ về mất mát dữ liệu
• Quy tắc về thiết lập thông số hệ thống mạng
cho các thành viên quản trị 4 1 lOMoAR cPSD| 31835026 Trình bày
• Bảo mật mạng máy tính với các thiết bị
• Bảo mật mạng máy tính với các giao thức
• Bảo mật mạng máy tính với các phần mềm
• Một số quy tắc và chú ý 4 2