Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 1 HIENLTH
Computer Network Security
Lương Trần Hy Hiến
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 2 HIENLTH
Chương 1: Tổng quan
References heavily from:
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 3 HIENLTH
Nội dung
• An ninh là gì?
• Sự cấn thiết phải có an ninh mạng
• Các yếu tố đảm bảo an toàn thông tin
• Mối đe dọa an ninh mạng (Threat)
• Lỗ hổng hệ thống (Vulnerable)
• Nguy cơ hệ thống (Risk)
• Đánh giá nguy cơ hệ thống
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 4 HIENLTH
Networks of Today
4
Internet
Telecommuters
Mobile
Users
Branch
Office
Business
Partner
Internet-Based
Extranet (VPN)
PSTN
Internet-Based
Intranet (VPN)
Branch
Office
Open Network
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 5 HIENLTH
An ninh là gì?
• An ninh thông tin: liên quan đến các yếu tố tài nguyên, nguy cơ, hành động tấn công, điểm yếu, điều khiển
• An ninh máy tính: các công cụ để bảo vệ và phòng chống tin tặc
• An ninh mạng: các biện pháp bảo vệ dữ liệu truyền trên mạng
• An ninh liên mạng: các biện pháp bảo vệ dữ liệu truyền trên một tập hợp các mạng có kết nối với nhau
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 6 HIENLTH
Mục tiêu
• Chú trọng đến an ninh liên mạng
• Nghiên cứu các biện pháp ngăn cản, phòng chống, phát hiện và khắc phục các vi phạm an ninh liên quan đến truyền tải thông tin
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 7 HIENLTH
Sự cần thiết phải có an ninh mạng
• Các yếu tố cần bảo vệ
– Dữ liệu
– Tài nguyên: con người, hệ thống, đường truyền
– Danh tiếng
• An ninh mạng cần phải cógiải pháp tổng thể
• Không có gì gọi là an toàntuyệt đối
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 8 HIENLTH
Sự cần thiết phải có an ninh mạng
• Tác hại đến doanh nghiệp
– Tốn kém chi phí
– Tốn kém thời gian
– Ảnh hưởng đến tài nguyên hệ thống
– Ảnh hưởng danh dự, uy tín doanh nghiệp
– Mất cơ hội kinh doanh
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 9 HIENLTH
Sự cần thiết phải có an ninh mạng
• Cân nhắc
– Khả năng truy cập và khả năng bảo mật hệ thống tỉ lệ nghịch với nhau.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 10 HIENLTH
10
Các yếu tố đảm bảo an toàn thông tin
• Tính bí mật: Thông tin phải đảm bảo tính bí mật và được sử dụng đúng đối tượng.
• Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn
• Tính sẵn sàng: Thông tin phải luôn sẵn sàng để tiếp cận, để phục vụ theo đúng mục đích và đúng cách.
• Tính chính xác: Thông tin phải chính xác, tin cậy
• Tính không khước từ (chống chối bỏ): Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin
Không có hệ thống nào tuyệt đối an toàn!!!
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 11 HIENLTH
Ví dụ
Hãng máy bay Boeing đang lưu trữ thôngtin về sản phẩm sẽ tham gia hội chợ hàngkhông quốc tế 9/2013. Thông tin nàyđược đánh giá 1 triệu $. Bạn hãy lựa chọnphương pháp bảo vệ cho Boeing.
- Giải pháp mã hóa trị giá 800.000 với khả năng bảo mật 5 năm
- Giải pháp mã hóa trị giá 500.000 với khả năng bảo mật 2 năm
- Giải pháp mã hóa trị giá 100.000 với khả năng bảo mật 10 tháng
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 12 HIENLTH
Giá trị thông tin
- Chu kỳ sống, mức độ đánh giá
Quy tắc CIA
- Confedentiality (Tính bí mật)
- Integrity (Tính nguyên vẹn)
- Availability (Tính sẵn sàng)
*******************************
- Non Repudiation (không thể từ chối)
Yếu tố nào là quan trọng nhất trong quy tắc CIA ?
Như thế nào là hệ thống an toàn?
Confidentiality
IntegrityAvailability
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 13 HIENLTH
Mô hình CIA
• C = Confidentialy
• I = Integrity
• A = Availability
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 14 HIENLTH
Tính bí mật (C)
• Giới hạn các đối tượng được phép truyxuất đến các tài nguyên hệ thống.
• Bao gồm tính bí mật về nội dung thông tinvà bí mật về sự tồn tại thông tin.
• Mã hóa (Encryption) và điều khiển truyxuất (Access Control) là cơ chế đảm bảotính bí mật của hệ thống.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 15 HIENLTH
Tính toàn vẹn (I)
• Đảm bảo thông tin không bị mất mát hoặcthay đổi ngoài ý muốn.
• Bao gồm tính toàn vẹn về nội dung vàtoàn vẹn về nguồn gốc.
• Các cơ chế xác thực (peer authentication,message authentication) được dùng đểđảm bảo tính toàn vẹn thông tin.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 16 HIENLTH
Tính Sẵn sàng (A)
• Tính sẵn sàng cho các truy xuất hợp lệ.
• Là đặc trưng cơ bản nhất của hệ thốngthông tin.
• Các mô hình bảo mật hiện đại (ví dụX.800) không đảm bảo tính sẵn sàng.
• Tấn công dạng DoS/DDoS nhắm vào tínhsẵn sàng của hệ thống.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 17 HIENLTH
Tính hoàn thiện của CIA
• Không đảm bảo tính “không thể từ chốihành vi” (non-repudiation).
• Không có sự tương quan với mô hình hệthống mở OSI.
=> Cần xây dựng mô hình mới.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 18 HIENLTH
Chiến lược AAA
• Là tập các cơ chế nhằm xây dựng hệthống bảo mật theo mô hình CIA.
– Access Control.
– Authentication.
– Auditing.
• Phân biệt với thuật ngữ AAA của Cisco(Authentication, Authorization, Accouting)
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 19 HIENLTH
Bài tập 1 – Phân loại
1. Alex và Bob là sinh viên. Alex copy bài tập về nhà của Bob.
2. Alex và Bob cùng chơi game thông qua LAN. Alex được thưởng 10 điểm vì giết nhân vật của Bob nhưng Bob lại rút cáp.
3. Alex gửi cho Bob $10 (thông qua check). Anh ta thay đổi thành $100.
4. Bob đăng ký tài khoản trên cocacola.com trước khi công ty này đổi tên miền website.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 20 HIENLTH
Exercise 2
• Give an example of a situation where a compromise of confidentiality leads to a compromise in integrity
• Give examples of situations when each of these is true:
– Prevention is more important than detection and recovery.
– Detection is more important than prevention and recovery.
– Recovery is more important than prevention and detection.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 21 HIENLTH
Các mối đe dọa (threat)
• Các mối đe dọa (threat) đến an toàn hệ thống là các hành động hoặc các sự kiện/hành vi có khả năng xâm hại đến độ an toàn của một hệ thống thông tin
– Mục tiêu đe dọa tấn công.
– Đối tượng đe dọa tấn công (chủ thể tấn công)
– Hành vi đe dọa tấn công
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 22 HIENLTH
22
Các mối đe dọa (threat)-2
• Mục tiêu đe dọa tấn công (Target): chủ yếu là các dịch vụ an ninh (dịch vụ WWW, DNS, …)
– Khả năng bảo mật thông tin: sẽ bị đe dọa nếu thông tin không được bảo mật
– Tính toàn vẹn của thông tin: đe dọa thay đổi cấu trúc thông tin
– Tính chính xác của thông tin: đe dọa thay đổi nội dung thông tin
– Khả năng cung cấp dịch vụ của hệ thống: làm cho hệ thống không thể cung cấp được dịch vụ (tính sẵn sàng)
– Khả năng thống kê tài nguyên hệ thống
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 23 HIENLTH
Các mối đe dọa (threat)-3
• Đối tượng đe dọa tấn công (Agent) là chủ thể gây hại đến hệ thống
– Khả năng đe dọa tấn công của đối tượng: khả năng truy cập để khai thác các lỗ hổng hệ thống tạo ra mối đe dọa trực tiếp
– Sự hiểu biết của đối tượng về mục tiêu đe dọa tấn công: user ID, file mật khẩu, vị trí file, địa chỉ mạng,…
– Động cơ tấn công của đối tượng: chinh phục, lợi ích cá nhân, cố tình
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 24 HIENLTH
Các mối đe dọa (threat)-4
• Hành vi đe dọa tấn công
– Lợi dụng quyền truy nhập thông tin hệ thống
– Cố tình hoặc vô tình thay đổi thông tin hệ thống
– Truy cập thông tin bất hợp pháp
– Cố tình hoặc vô tình phá hủy thông tin hoặc hệ thống
– Nghe lén thông tin
– Ăn cắp phần mềm hoặc phần cứng
– …..
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 25 HIENLTH
Các mối đe dọa (threat)-5
• Phân loại các mối đe dọa
– Có mục đích
– Không có mục đích
– Từ bên ngoài
– Từ bên trong
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 26 HIENLTH
Lỗ hổng hệ thống (Vulnerable)
• Lỗ hổng hệ thống– là nơi mà đối tượng tấn công có thể khai thác
để thực hiện các hành vi tấn công hệ thống. Lỗ hổng hệ thống có thể tồn tại trong hệ thống mạng hoặc trong thủ tục quản trị mạng.• Lỗ hổng lập trình (back-door)• Lỗ hổng Hệ điều hành• Lỗ hổng ứng dụng• Lỗ hổng vật lý• Lỗ hổng trong thủ tục quản lý (mật khẩu, chia
sẽ,…)
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 27 HIENLTH
Nguy cơ hệ thống (Risk)
• Nguy cơ hệ thống: được hình thành bởi sự kết hợp giữa lỗ hổng hệ thống và các mối đe dọa đến hệ thống
Nguy cơ = Mối đe dọa + Lỗ hổng hệ thống
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 28 HIENLTH
Nguy cơ hệ thống (Risk)
• Các cấp độ nguy cơ
– Nguy cơ cao
– Nguy cơ trung bình
– Nguy cơ thấp
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 29 HIENLTH
Các nguy cơ tấn công
• Có mục đích
• Không có mục đích
• Từ bên ngoài
• Từ bên trong
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 30 HIENLTH
Nguy cơ tấn công - có mục đích
• Có mục tiêu cụ thể
• Được hỗ trợ: Thời gian, tiền bạc, công cụ
• Có kiến thức sâu về một lĩnh vực nào đó
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 31 HIENLTH
Nguy cơ tấn công – Không có mục đích
• Tấn công chỉ vì ý thích
• Không có kiến thức
sâu rộng
• Đôi khi chỉ là nạn nhân
kẻ khác lợi dụng tấn
công (DDoS)
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 32 HIENLTH
Nguy cơ tấn công – Từ bên ngoài
• Kẻ tấn công là người không được phéptruy nhập
• Từ bên ngoài hệ thống mạng
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 33 HIENLTH
Nguy cơ tấn công – Từ bên trong
• Từ bên trong hệ thống mạng
• Kẻ tấn công là những người dùng đượcphép truy cập mạng
• 70% nguy cơ tấn công là từ bên trong
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 34 HIENLTH
Đánh giá nguy cơ hệ thống
Nguy cơ hệ thống
`
Xác định lỗ
hổng hệ thống
Xác định các mối đe
dọa đến hệ thống
Các biện pháp an toàn
hệ thống hiện có
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 35 HIENLTH
• Xác định các lỗ hổng hệ thống: việc xác định các lỗ hổng hệ thống được bắt đầu từ các điểm truy cập vào hệ thống như:
• Ở mỗi điểm truy cập, ta phải xác định được các thông tin có thể truy cập và mức độ truy cập vào hệ thống
Đánh giá nguy cơ hệ thống (2)
- Kết nối mạng Internet
- Các điểm kết nối từ xa
- Kết nối đến các tổ chức khác
- Các môi trường truy cập vật
lý đến hệ thống
- Các điểm truy cập người dùng
- Các điểm truy cập không dây
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 36 HIENLTH
Đánh giá nguy cơ hệ thống (3)
• Xác định các mối đe dọa
– Đây là một công việc khó khăn vì các mối đe dọa thường không xuất hiện rõ ràng (ẩn)
• Các hình thức và kỹ thuật tấn công đa dạng:
– DoS/DDoS, BackDoor, Tràn bộ đệm,…
– Virus, Trojan Horse, Worm
– Social Engineering
• Thời điểm tấn công không biết trước
• Qui mô tấn công không biết trước
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 37 HIENLTH
Đánh giá nguy cơ hệ thống (3)
• Kiểm tra các biện pháp an ninh mạng
– Các biện pháp an ninh gồm các loại sau:- Bức tường lửa - Firewall
- Phần mềm diệt virus
- Điều khiển truy nhập
-Hệ thống chứng thực (mật
khẩu, sinh trắc học, thẻ nhận
dạng,…)
- Mã hóa dữ liệu
- Hệ thống phát hiện xâm nhập IDS
- Các kỹ thuật khác: AD, VPN, NAT
- Ý thức người sử dụng
- Hệ thống chính sách bảo mật và
tự động vá lỗi hệ thống
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 38 HIENLTH
Đánh giá nguy cơ hệ thống (4)
• Xác định mức độ nguy cơ– Sau khi xác định được các lỗ hổng hệ thống,
các mối đe dọa và các biện pháp an ninh hiện có, ta có thể xác định được mức độ nguy cơ hệ thống như sau:• Tại một điểm truy cập cho trước với các biện pháp
an ninh hiện có, xác định các tác động của các mối đe dọa đến hệ thống: khả năng bảo mật, tính bảo toàn dữ liệu, khả năng đáp ứng dịch vụ, khả năng phục hồi dữ liệu thông qua điểm truy cập đó.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 39 HIENLTH
Đánh giá nguy cơ hệ thống (4)
• Xác định mức độ nguy cơ (tt)
– Căn cứ vào 5 tiêu chí đánh giá (Chi phí, Thời gian, Danh dự, Tài nguyên hệ thống, Cơ hội kinh doanh) ta có thể phân nguy cơ an toàn mạng ở một trong các mức: cao, trung bình, thấp.
– Nếu hệ thống kết nối vật lý không an toàn thì hệ thống cũng ở mức nguy cơ cao
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 40 HIENLTH
Chính sách bảo mật
• Tập các quy ước định nghĩa các trạng thái an toàncủa hệ thống.
P: tập hợp tất cả các trạng thái của hệ thống
Q: tập hợp các trạng thái an toàn theo định nghĩa của policy.
R: tập hợp các trạng thái của hệ thống sau khi áp dụng cáccơ chế bảo mật.
• :Hệ thống tuyệt đối an toàn.
• Nếu không tồn tại trạng thái sao cho : hệthống không an toàn.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 41 HIENLTH
Cơ chế bảo mật
• Tập hợp các biện pháp kỹ thuật hoặc thủtục được triển khai để đảm bảo thực thichính sách. Ví dụ:
– Dùng cơ chế cấp quyền trên partition NTFS.
– Dùng cơ chế cấp quyền hệ thống (userrights).
– Đưa ra các quy định mang tính thủ tục.
– …..
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 42 HIENLTH
Xây dựng hệ thống bảo mật
1. Định nghĩa chính sách bảo mật (securitypolicy).
2. Xây dựng cơ chế bảo mật (securitymachanism)
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 43 HIENLTH
Thảo luận – đánh giá (10’)
• Đánh giá nguy cơ hệ thống tại đơn vị bạn đang tham gia làm việc/học tập?
– Xem xét các lỗ hổng hệ thống.
– Xem xét các khả năng tấn công.
– Xem xét các biện pháp an toàn hệ thống.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 44 HIENLTH
Mô hình an ninh mạng
Th
ôn
g b
áo
an
to
àn
Thông tin
bí mật
Chuyển đổi
liên quan
đến an ninh
Th
ôn
g b
áo
Th
ôn
g b
áo
Thông tin
bí mật
Chuyển đổi
liên quan
đến an ninh
Th
ôn
g b
áo
an
to
àn
Đối thủ
Bên thứ ba đáng tin
Bên gửi Bên nhận
Kênh
thông tin
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 45 HIENLTH
Mô hình an ninh mạng
• Sử dụng mô hình trên đòi hỏi chúng ta phải thiết kế: – Thuật toán phù hợp cho việc truyền an toàn.
– Phát sinh các thông tin mật (khoá) được sử việc truyền và thông tin mật cho các dịch vụ dụng bởi các thuật toán.
– Phát triển các phương pháp phân phối và chia sẻ các thông tin mật.
– Đặc tả giao thức cho các bên để sử dụng an ninh
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 46 HIENLTH
Mô hình an ninh truy cập mạng
• Sử dụng mô hình trên đòi hỏi chúng ta phải:– Lựa chọn hàm canh cổng phù hợp cho người
sử dụng có danh tính.
– Cài đặt kiểm soát quyền truy cập để tin tưởng rằng chỉ có người có quyền mới truy cập được thông tin đích hoặc nguồn.
– Các hệ thống máy tính tin cậy có thể dùng mô hình này với các thuật toán phù hợp cho việc truyền an toàn.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 47 HIENLTH
Mô hình an ninh truy nhập mạng
• Yêu cầu
– Lựa chọn các chức năng gác cổng thích hợp để định danh người dùng
– Cài đặt các điều khiển an ninh để đảm bảo chỉ những người dùng được phép mới có thể truy nhập được vào các thông tin và tài nguyên tương ứng
• Các hệ thống máy tính đáng tin cậy có thể dùng để cài đặt mô hinh này
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 48 HIENLTH
THUẬT NGỮ AN NINH MẠNG
• Authentication• Auditing• Encrytion• Digital Signature (E-Signature)• Authoziration• Intrusion Detection System (IDS)• Firewall• Demilitarized Zone (DMZ)
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 49 HIENLTH
THUẬT NGỮ AN NINH MẠNG
• Denial Of Service (DoS)• Script-Kiddies• Cryptography• Network Forensics• Biometrics• Social Engineering• Countermeasure• Spoofing
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 50 HIENLTH
Bài tập về nhà
• Công ty HPT có mạng máy domain Windows Server 2003/2008
• Mỗi người phải có password riêng• Admin sẽ kiểm tra độ dài của từng password• Mạng xảy ra sự cố và bạn được mời đến xem
xét, bạn điều tra và phát hiện kẻ phá hoại, sau đó bạn đánh giá lại toàn bộ hệ thống.
Câu hỏi:• Điều đầu tiên bạn làm là gì?• Những khái niệm nào được sử dụng trong hoàn
cảnh này?
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 51 HIENLTH
Bài tập về nhà
• Tìm một vài bài viết trên Internet về sự cố bảo mật và an ninh mạng xảy ra gần đây
• Bài tập làm theo đơn vị nhóm (3 – 7 sinh viên).
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 52 HIENLTH
Q & A
52