Computer Network Security - HIENLTH · 2018. 2. 21. · COMP1049 - Bảo mật và An ninh Mạng –Network Security –Ch01 - 19 HIENLTH Bài tập 1 –Phân loại 1. Alex và

COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 1 HIENLTH

Computer Network Security

Lương Trần Hy Hiến


Chương 1: Tổng quan

References heavily from:

[email protected]


Nội dung

• An ninh là gì?

• Sự cấn thiết phải có an ninh mạng

• Các yếu tố đảm bảo an toàn thông tin

• Mối đe dọa an ninh mạng (Threat)

• Lỗ hổng hệ thống (Vulnerable)

• Nguy cơ hệ thống (Risk)

• Đánh giá nguy cơ hệ thống


Networks of Today

4

Internet

Telecommuters

Mobile

Users

Branch

Office

Business

Partner

Internet-Based

Extranet (VPN)

PSTN

Internet-Based

Intranet (VPN)

Branch

Office

Open Network


An ninh là gì?

• An ninh thông tin: liên quan đến các yếu tố tài nguyên, nguy cơ, hành động tấn công, điểm yếu, điều khiển

• An ninh máy tính: các công cụ để bảo vệ và phòng chống tin tặc

• An ninh mạng: các biện pháp bảo vệ dữ liệu truyền trên mạng

• An ninh liên mạng: các biện pháp bảo vệ dữ liệu truyền trên một tập hợp các mạng có kết nối với nhau


Mục tiêu

• Chú trọng đến an ninh liên mạng

• Nghiên cứu các biện pháp ngăn cản, phòng chống, phát hiện và khắc phục các vi phạm an ninh liên quan đến truyền tải thông tin


Sự cần thiết phải có an ninh mạng

• Các yếu tố cần bảo vệ

– Dữ liệu

– Tài nguyên: con người, hệ thống, đường truyền

– Danh tiếng

• An ninh mạng cần phải cógiải pháp tổng thể

• Không có gì gọi là an toàntuyệt đối



• Tác hại đến doanh nghiệp

– Tốn kém chi phí

– Tốn kém thời gian

– Ảnh hưởng đến tài nguyên hệ thống

– Ảnh hưởng danh dự, uy tín doanh nghiệp

– Mất cơ hội kinh doanh



• Cân nhắc

– Khả năng truy cập và khả năng bảo mật hệ thống tỉ lệ nghịch với nhau.


10

Các yếu tố đảm bảo an toàn thông tin

• Tính bí mật: Thông tin phải đảm bảo tính bí mật và được sử dụng đúng đối tượng.

• Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn

• Tính sẵn sàng: Thông tin phải luôn sẵn sàng để tiếp cận, để phục vụ theo đúng mục đích và đúng cách.

• Tính chính xác: Thông tin phải chính xác, tin cậy

• Tính không khước từ (chống chối bỏ): Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin

Không có hệ thống nào tuyệt đối an toàn!!!


Ví dụ

Hãng máy bay Boeing đang lưu trữ thôngtin về sản phẩm sẽ tham gia hội chợ hàngkhông quốc tế 9/2013. Thông tin nàyđược đánh giá 1 triệu $. Bạn hãy lựa chọnphương pháp bảo vệ cho Boeing.

- Giải pháp mã hóa trị giá 800.000 với khả năng bảo mật 5 năm

- Giải pháp mã hóa trị giá 500.000 với khả năng bảo mật 2 năm

- Giải pháp mã hóa trị giá 100.000 với khả năng bảo mật 10 tháng


Giá trị thông tin

- Chu kỳ sống, mức độ đánh giá

Quy tắc CIA

- Confedentiality (Tính bí mật)

- Integrity (Tính nguyên vẹn)

- Availability (Tính sẵn sàng)

*******************************

- Non Repudiation (không thể từ chối)

Yếu tố nào là quan trọng nhất trong quy tắc CIA ?

Như thế nào là hệ thống an toàn?

Confidentiality

IntegrityAvailability


Mô hình CIA

• C = Confidentialy

• I = Integrity

• A = Availability


Tính bí mật (C)

• Giới hạn các đối tượng được phép truyxuất đến các tài nguyên hệ thống.

• Bao gồm tính bí mật về nội dung thông tinvà bí mật về sự tồn tại thông tin.

• Mã hóa (Encryption) và điều khiển truyxuất (Access Control) là cơ chế đảm bảotính bí mật của hệ thống.


Tính toàn vẹn (I)

• Đảm bảo thông tin không bị mất mát hoặcthay đổi ngoài ý muốn.

• Bao gồm tính toàn vẹn về nội dung vàtoàn vẹn về nguồn gốc.

• Các cơ chế xác thực (peer authentication,message authentication) được dùng đểđảm bảo tính toàn vẹn thông tin.


Tính Sẵn sàng (A)

• Tính sẵn sàng cho các truy xuất hợp lệ.

• Là đặc trưng cơ bản nhất của hệ thốngthông tin.

• Các mô hình bảo mật hiện đại (ví dụX.800) không đảm bảo tính sẵn sàng.

• Tấn công dạng DoS/DDoS nhắm vào tínhsẵn sàng của hệ thống.


Tính hoàn thiện của CIA

• Không đảm bảo tính “không thể từ chốihành vi” (non-repudiation).

• Không có sự tương quan với mô hình hệthống mở OSI.

=> Cần xây dựng mô hình mới.


Chiến lược AAA

• Là tập các cơ chế nhằm xây dựng hệthống bảo mật theo mô hình CIA.

– Access Control.

– Authentication.

– Auditing.

• Phân biệt với thuật ngữ AAA của Cisco(Authentication, Authorization, Accouting)


Bài tập 1 – Phân loại

1. Alex và Bob là sinh viên. Alex copy bài tập về nhà của Bob.

2. Alex và Bob cùng chơi game thông qua LAN. Alex được thưởng 10 điểm vì giết nhân vật của Bob nhưng Bob lại rút cáp.

3. Alex gửi cho Bob $10 (thông qua check). Anh ta thay đổi thành $100.

4. Bob đăng ký tài khoản trên cocacola.com trước khi công ty này đổi tên miền website.


Exercise 2

• Give an example of a situation where a compromise of confidentiality leads to a compromise in integrity

• Give examples of situations when each of these is true:

– Prevention is more important than detection and recovery.

– Detection is more important than prevention and recovery.

– Recovery is more important than prevention and detection.


Các mối đe dọa (threat)

• Các mối đe dọa (threat) đến an toàn hệ thống là các hành động hoặc các sự kiện/hành vi có khả năng xâm hại đến độ an toàn của một hệ thống thông tin

– Mục tiêu đe dọa tấn công.

– Đối tượng đe dọa tấn công (chủ thể tấn công)

– Hành vi đe dọa tấn công


22

Các mối đe dọa (threat)-2

• Mục tiêu đe dọa tấn công (Target): chủ yếu là các dịch vụ an ninh (dịch vụ WWW, DNS, …)

– Khả năng bảo mật thông tin: sẽ bị đe dọa nếu thông tin không được bảo mật

– Tính toàn vẹn của thông tin: đe dọa thay đổi cấu trúc thông tin

– Tính chính xác của thông tin: đe dọa thay đổi nội dung thông tin

– Khả năng cung cấp dịch vụ của hệ thống: làm cho hệ thống không thể cung cấp được dịch vụ (tính sẵn sàng)

– Khả năng thống kê tài nguyên hệ thống



• Đối tượng đe dọa tấn công (Agent) là chủ thể gây hại đến hệ thống

– Khả năng đe dọa tấn công của đối tượng: khả năng truy cập để khai thác các lỗ hổng hệ thống tạo ra mối đe dọa trực tiếp

– Sự hiểu biết của đối tượng về mục tiêu đe dọa tấn công: user ID, file mật khẩu, vị trí file, địa chỉ mạng,…

– Động cơ tấn công của đối tượng: chinh phục, lợi ích cá nhân, cố tình



• Hành vi đe dọa tấn công

– Lợi dụng quyền truy nhập thông tin hệ thống

– Cố tình hoặc vô tình thay đổi thông tin hệ thống

– Truy cập thông tin bất hợp pháp

– Cố tình hoặc vô tình phá hủy thông tin hoặc hệ thống

– Nghe lén thông tin

– Ăn cắp phần mềm hoặc phần cứng

– …..



• Phân loại các mối đe dọa

– Có mục đích

– Không có mục đích

– Từ bên ngoài

– Từ bên trong


Lỗ hổng hệ thống (Vulnerable)

• Lỗ hổng hệ thống– là nơi mà đối tượng tấn công có thể khai thác

để thực hiện các hành vi tấn công hệ thống. Lỗ hổng hệ thống có thể tồn tại trong hệ thống mạng hoặc trong thủ tục quản trị mạng.• Lỗ hổng lập trình (back-door)• Lỗ hổng Hệ điều hành• Lỗ hổng ứng dụng• Lỗ hổng vật lý• Lỗ hổng trong thủ tục quản lý (mật khẩu, chia

sẽ,…)


Nguy cơ hệ thống (Risk)

• Nguy cơ hệ thống: được hình thành bởi sự kết hợp giữa lỗ hổng hệ thống và các mối đe dọa đến hệ thống

Nguy cơ = Mối đe dọa + Lỗ hổng hệ thống


Nguy cơ hệ thống (Risk)

• Các cấp độ nguy cơ

– Nguy cơ cao

– Nguy cơ trung bình

– Nguy cơ thấp


Các nguy cơ tấn công

• Có mục đích

• Không có mục đích

• Từ bên ngoài

• Từ bên trong


Nguy cơ tấn công - có mục đích

• Có mục tiêu cụ thể

• Được hỗ trợ: Thời gian, tiền bạc, công cụ

• Có kiến thức sâu về một lĩnh vực nào đó


Nguy cơ tấn công – Không có mục đích

• Tấn công chỉ vì ý thích

• Không có kiến thức

sâu rộng

• Đôi khi chỉ là nạn nhân

kẻ khác lợi dụng tấn

công (DDoS)


Nguy cơ tấn công – Từ bên ngoài

• Kẻ tấn công là người không được phéptruy nhập

• Từ bên ngoài hệ thống mạng


Nguy cơ tấn công – Từ bên trong

• Từ bên trong hệ thống mạng

• Kẻ tấn công là những người dùng đượcphép truy cập mạng

• 70% nguy cơ tấn công là từ bên trong


Đánh giá nguy cơ hệ thống

Nguy cơ hệ thống

`

Xác định lỗ

hổng hệ thống

Xác định các mối đe

dọa đến hệ thống

Các biện pháp an toàn

hệ thống hiện có


• Xác định các lỗ hổng hệ thống: việc xác định các lỗ hổng hệ thống được bắt đầu từ các điểm truy cập vào hệ thống như:

• Ở mỗi điểm truy cập, ta phải xác định được các thông tin có thể truy cập và mức độ truy cập vào hệ thống

Đánh giá nguy cơ hệ thống (2)

- Kết nối mạng Internet

- Các điểm kết nối từ xa

- Kết nối đến các tổ chức khác

- Các môi trường truy cập vật

lý đến hệ thống

- Các điểm truy cập người dùng

- Các điểm truy cập không dây



• Xác định các mối đe dọa

– Đây là một công việc khó khăn vì các mối đe dọa thường không xuất hiện rõ ràng (ẩn)

• Các hình thức và kỹ thuật tấn công đa dạng:

– DoS/DDoS, BackDoor, Tràn bộ đệm,…

– Virus, Trojan Horse, Worm

– Social Engineering

• Thời điểm tấn công không biết trước

• Qui mô tấn công không biết trước



• Kiểm tra các biện pháp an ninh mạng

– Các biện pháp an ninh gồm các loại sau:- Bức tường lửa - Firewall

- Phần mềm diệt virus

- Điều khiển truy nhập

-Hệ thống chứng thực (mật

khẩu, sinh trắc học, thẻ nhận

dạng,…)

- Mã hóa dữ liệu

- Hệ thống phát hiện xâm nhập IDS

- Các kỹ thuật khác: AD, VPN, NAT

- Ý thức người sử dụng

- Hệ thống chính sách bảo mật và

tự động vá lỗi hệ thống



• Xác định mức độ nguy cơ– Sau khi xác định được các lỗ hổng hệ thống,

các mối đe dọa và các biện pháp an ninh hiện có, ta có thể xác định được mức độ nguy cơ hệ thống như sau:• Tại một điểm truy cập cho trước với các biện pháp

an ninh hiện có, xác định các tác động của các mối đe dọa đến hệ thống: khả năng bảo mật, tính bảo toàn dữ liệu, khả năng đáp ứng dịch vụ, khả năng phục hồi dữ liệu thông qua điểm truy cập đó.



• Xác định mức độ nguy cơ (tt)

– Căn cứ vào 5 tiêu chí đánh giá (Chi phí, Thời gian, Danh dự, Tài nguyên hệ thống, Cơ hội kinh doanh) ta có thể phân nguy cơ an toàn mạng ở một trong các mức: cao, trung bình, thấp.

– Nếu hệ thống kết nối vật lý không an toàn thì hệ thống cũng ở mức nguy cơ cao


Chính sách bảo mật

• Tập các quy ước định nghĩa các trạng thái an toàncủa hệ thống.

P: tập hợp tất cả các trạng thái của hệ thống

Q: tập hợp các trạng thái an toàn theo định nghĩa của policy.

R: tập hợp các trạng thái của hệ thống sau khi áp dụng cáccơ chế bảo mật.

• :Hệ thống tuyệt đối an toàn.

• Nếu không tồn tại trạng thái sao cho : hệthống không an toàn.


Cơ chế bảo mật

• Tập hợp các biện pháp kỹ thuật hoặc thủtục được triển khai để đảm bảo thực thichính sách. Ví dụ:

– Dùng cơ chế cấp quyền trên partition NTFS.

– Dùng cơ chế cấp quyền hệ thống (userrights).

– Đưa ra các quy định mang tính thủ tục.

– …..


Xây dựng hệ thống bảo mật

1. Định nghĩa chính sách bảo mật (securitypolicy).

2. Xây dựng cơ chế bảo mật (securitymachanism)


Thảo luận – đánh giá (10’)

• Đánh giá nguy cơ hệ thống tại đơn vị bạn đang tham gia làm việc/học tập?

– Xem xét các lỗ hổng hệ thống.

– Xem xét các khả năng tấn công.

– Xem xét các biện pháp an toàn hệ thống.


Mô hình an ninh mạng

Th

ôn

g b

áo

an

to

àn

Thông tin

bí mật

Chuyển đổi

liên quan

đến an ninh

Th

ôn

g b

áo

Th

ôn

g b

áo

Thông tin

bí mật

Chuyển đổi

liên quan

đến an ninh

Th

ôn

g b

áo

an

to

àn

Đối thủ

Bên thứ ba đáng tin

Bên gửi Bên nhận

Kênh

thông tin


Mô hình an ninh mạng

• Sử dụng mô hình trên đòi hỏi chúng ta phải thiết kế: – Thuật toán phù hợp cho việc truyền an toàn.

– Phát sinh các thông tin mật (khoá) được sử việc truyền và thông tin mật cho các dịch vụ dụng bởi các thuật toán.

– Phát triển các phương pháp phân phối và chia sẻ các thông tin mật.

– Đặc tả giao thức cho các bên để sử dụng an ninh


Mô hình an ninh truy cập mạng

• Sử dụng mô hình trên đòi hỏi chúng ta phải:– Lựa chọn hàm canh cổng phù hợp cho người

sử dụng có danh tính.

– Cài đặt kiểm soát quyền truy cập để tin tưởng rằng chỉ có người có quyền mới truy cập được thông tin đích hoặc nguồn.

– Các hệ thống máy tính tin cậy có thể dùng mô hình này với các thuật toán phù hợp cho việc truyền an toàn.


Mô hình an ninh truy nhập mạng

• Yêu cầu

– Lựa chọn các chức năng gác cổng thích hợp để định danh người dùng

– Cài đặt các điều khiển an ninh để đảm bảo chỉ những người dùng được phép mới có thể truy nhập được vào các thông tin và tài nguyên tương ứng

• Các hệ thống máy tính đáng tin cậy có thể dùng để cài đặt mô hinh này


THUẬT NGỮ AN NINH MẠNG

• Authentication• Auditing• Encrytion• Digital Signature (E-Signature)• Authoziration• Intrusion Detection System (IDS)• Firewall• Demilitarized Zone (DMZ)


THUẬT NGỮ AN NINH MẠNG

• Denial Of Service (DoS)• Script-Kiddies• Cryptography• Network Forensics• Biometrics• Social Engineering• Countermeasure• Spoofing


Bài tập về nhà

• Công ty HPT có mạng máy domain Windows Server 2003/2008

• Mỗi người phải có password riêng• Admin sẽ kiểm tra độ dài của từng password• Mạng xảy ra sự cố và bạn được mời đến xem

xét, bạn điều tra và phát hiện kẻ phá hoại, sau đó bạn đánh giá lại toàn bộ hệ thống.

Câu hỏi:• Điều đầu tiên bạn làm là gì?• Những khái niệm nào được sử dụng trong hoàn

cảnh này?


Bài tập về nhà

• Tìm một vài bài viết trên Internet về sự cố bảo mật và an ninh mạng xảy ra gần đây

• Bài tập làm theo đơn vị nhóm (3 – 7 sinh viên).


Q & A

52

Documents

Computer Network Security - HIENLTH · 2018. 2. 21. · COMP1049 - Bảo mật và An ninh Mạng –Network Security –Ch01 - 19 HIENLTH Bài tập 1 –Phân loại 1. Alex và