Blog
Android
iOS
WP OS
- Lúc: 19:28
MỤC LỤC
TRÍCH YẾU ................................ ................................ ................................................... II
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN................................ ............................ 5
NHẬP ĐỀ ................................ ................................ ................................ ........................ 6
GIỚI THIỆU TỔNG QUAN ................................ ................................ ............................ 7
LỜI CẢM ƠN............................... . ................................ ................................ .................. 8
CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT ................................ ................................ ... 9
1.1 Định nghĩa bảo mật mạng................................ ................................ .......................... 9
1.1.1 Các yếu tố cần quan tâm khi phân tích bảo mật mạn g ................................ ...... 10
1.1.2 Các yếu tố cần được bảo vệ ................................ ................................ .............. 11
1.2 Các kiểu tấn công mạng ............................................................... . .......................... 11
1.2.1 Thăm dò(reconnaissance) ................................................................ ................. 11
1.2.2 Đánh cắp thống tin bằng Packet Sniffers ................................ .......................... 11
1.2.3 Đánh lừa (IP spoofin g) ................................ ................................ ..................... 12
1.2.4 Tấn công từ chối dịch vụ (Denial of services) ................................ .................. 13
1.2.5 Tấn công trực tiếp password ................................ ................................ ............. 13
1.2.6 Thám thính(agent) ................................ ................................ ............................ 13
1.2.7 Tấn công vào yếu tố con người: ................................................................ ....... 13
1.2.8 Các phương thức tấn công D.O.S thông thường ................................ ............... 14
1.2.9 Phương thức tấn công bằng Mail Relay ................................ ............................ 16
1.2.10 Phương thức tấn công hệ thống DNS ................................ .............................. 16
1.2.11 Phương thức tấn công Man-in-t he-mid dle attack ................................ ............ 17
1.2.12 Phương thức tấn công Trust exploitatio n ................................ ........................ 17
1.2.13 Phương thức tấn công Port redirection ................................ ........................... 17
1.2.14 Phương thức tấn công lớp ứn g dụng ................................ ............................... 18
1.2.15 Phương thức tấn Virus và Trojan Horse ................................ ......................... 18
1.3 Các mức độ bảo mật ................................ ................................ ................................ 19
1.3.1 Quyền truy nhập:................................ ................................ .............................. 19
1.3.2 Đăng nhập/Mật khẩu(login/passwo rd) ................................ .............................. 19
1.3.3 Mã hóa dữ liệu(Data encryption) ................................ ...................................... 19
1.3.5 Bức tường lửa (firewall) ................................ ................................ ................... 20
1.4 Các biện pháp bảo vệ an toàn hệ thống ................................ ................................ .... 20
1.4.1 Quyền h ạn tối thiểu (Least Privilege) ................................ ............................... 20
1.4.2 Bảo vệ theo chiều sâu (Defense in Depth) ................................ ....................... 20
1.4.3 Nút thắt (choke point) ................................ ..................................................... 21
1.4.4 Điểm xung yếu nhất (Weakest point) ................................ ............................... 21
1.4.5 Hỏng tron g an toàn (Fail–Safe Stance) ............................................................. 21
1.4.6 Sự tham gia toàn cầu ................................ ................................ ........................ 22
1.4.7 Kết hợp nhiều biện pháp bảo vệ ................................................................ ....... 22
1.4.8 Đơn giản hóa................................ ................................ ................................ .... 22
1.5 Các chính sách bảo mật ................................ ................................ ........................... 22
1.5.1 Kế hoạch bảo mật mạng ................................ ................................ ................... 23
1.5.2 Chính sách bảo mật nội bộ ................................ ................................ ............... 23
1.5.3 Phương thức thiết kế ................................ ................................ ........................ 24
1.6 Thiết kế chính sách bảo mật mạng............................... ................................. ........... 24
1.6.1 Phân tích nguy cơ mất an ninh ................................ ................................ ......... 24
1.6.2 Xác định tài nguyên cần bảo vệ ................................ ................................ ........ 24
1.6.3 Xác định các mối đe dọa bảo mật mạng ................................ ........................... 25
1.6.4 Xác định trách nhiệm người sử dụng mạ ng ................................ ...................... 26
1.6.5 Kế hoạch hành động khi chính sách bị vi phạm ................................ ................ 27
1.6.6 Xác định các lỗi an ninh ................................ ................................ ................... 28
1.7 Secure Sockets Layer (SSL) ................................ ............................... ..................... 29
1.7.1 Mở đầu................................ ................................ .............................................. 29
1.7.2 Nhiệm vụ và cấu trúc của SSL ................................ ................................ ......... 30
1.7.3 Phiên SSL và kết nối SSL ................................ ................................ ................. 32
1.7.4 SSL Record Protocol ................................ ................................ ........................ 33
1.7.5 Alert Protocol............................... . ................................ .................................... 35
1.7.6 Change CipherSpec Protocol ................................ ................................ ............ 35
1.7.7 Handshake Protocol ................................ ................................ ......................... 36
CHƯƠNG 2 : CHECKPOINT ................................ ................................ ....................... 37
2.1 Tổng quan về Checkpoint ................................ ................................ ........................ 37
2.2 Access Control của Checkpoint Firewall ................................................................. 38
2.3 Các thành phần củ a Rule ................................ ......................................................... 38
2.4 Công dụng đặc biệt của Access Control ................................ ............................... . .. 39
2.5 Authentication ................................................................ ................................ ......... 39
2.5.1 Vai trò của User Authentication ................................ ................................ ........ 39
2.5.2. Tổng quan về User Authentication của Check Point Firewall ........................... 39
2.5.3. Các phương thức xác thực của Check Point Firewall ................................ ........ 40
2.5.4. Các cơ chế xác thực sử dụng trên Firewall Check Point ................................ ... 40
2.5.4 .1 VPN-1 & Firewall-1 Password ................................................................ .. 41
2.5.4 .2 Operating System Password (OS Password) ................................ .............. 42
2.5.4 .3 RADIUS ............................... ................................. ................................ ... 43
2.5.4 .4 TACACS ................................................................................................ .. 45
2.5.4 .5 S/Key ................................ ................................ ................................ ........ 45
2.5.4 .6 SecurID................................................................ ................................ ..... 47
CHƯƠNG 3 : FIREWALL ................................ ................................ ............................ 48
3.1 Công nghệ FIREWALL ................................ ................................ ......................... 48
a. Giải pháp Firewall của Checkpoint ............................................................... . ....... 51
3.1.1 Smart Console : Bao gồm nhiều client nhỏ để quản lý các thành phần của NGX.
Các client củ a Smart Console bao gồm: ................................................................ ..... 53
3.1.2 Smart Center Server ................................ ................................ ......................... 54
3.1.3 Security Gateway ............................... .............................................................. 55
3.2 Firewall Inspect Engine ................................ ................................ ........................... 55
3.3 SVN FOUNDATION................................ .............................................................. 56
3.3.1 Secure Internal Co mmunication ................................................................ ....... 56
3.4 SIC BETWEEN SMART CENTER SERVER AND CLIENTS .............................. 59
CHƯƠNG 4 : IP S ................................ ................................................................ .......... 60
4.1 Hệ thống ngăn chăn xâm nhập( IPS): ................................ ................................ ....... 60
4.1.1 Khái niệm IP S ................................ ................................................................ .. 60
4.1.2 Chức năng của IPS ................................ ................................ ........................... 61
4.2 Phân loại IPS ............................... ................................. ................................ .......... 65
4.2.1 NIP S ............................... ................................................................. ................ 65
4.2.1a Các kh ả năng của h ệ thống xâm nhập mạng cơ sở ................................ ...... 67
4.2.1b Các thành phần củ a h ệ thống ngăn chặ n xâm nhập mạng cơ sở NIPS......... 69
4.2.2 HIP S ............................... ................................................................. ................ 69
4.2.2a Các kh ả năng của h ệ thống ngăn chặn xâm nh ập từ máy chủ(HIPS) ........... 71
4.2.2b Các thành phần củ a HIPS: ................................ ................................ .......... 72
4.2.2 .1 Gói phần mềm để cài đặt tại điểm cuối................................ ...................... 73
4.2.2 .2 Hạ tầng quản lý để quản lý các agents này ................................ ................ 74
1. Trung tâm quản lý: ............................... . ................................ ....................... 74
2. Giao diện quản lý: ................................ ................................ ........................ 75
4.3 Công nghệ ngăn ch ặn xâm nhập IP S ................................ ................................ ....... 78
4.3.1 Signature - Based IPS (Nhận diện dấu hiệu) ................................ ...................... 78
4.3.2 Anomaly-Based IPS (Nhận diện bất thường) ..................................................... 81
4.3.3 Policy-Based IPS ................................ ................................ .............................. 83
4.3.4 Protocol Analysis-Based IPS ................................ ................................ ............ 83
PHẦN 5: GIẢI PHÁP CHO TRƯỜNG ĐẠI HỌC HOA SEN ...................................... 84
PHẦN 6: TÀI LIỆU THAM KHẢO ................................ ............................... ............... 8
TRÍCH YẾU ................................ ................................ ................................................... II
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN................................ ............................ 5
NHẬP ĐỀ ................................ ................................ ................................ ........................ 6
GIỚI THIỆU TỔNG QUAN ................................ ................................ ............................ 7
LỜI CẢM ƠN............................... . ................................ ................................ .................. 8
CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT ................................ ................................ ... 9
1.1 Định nghĩa bảo mật mạng................................ ................................ .......................... 9
1.1.1 Các yếu tố cần quan tâm khi phân tích bảo mật mạn g ................................ ...... 10
1.1.2 Các yếu tố cần được bảo vệ ................................ ................................ .............. 11
1.2 Các kiểu tấn công mạng ............................................................... . .......................... 11
1.2.1 Thăm dò(reconnaissance) ................................................................ ................. 11
1.2.2 Đánh cắp thống tin bằng Packet Sniffers ................................ .......................... 11
1.2.3 Đánh lừa (IP spoofin g) ................................ ................................ ..................... 12
1.2.4 Tấn công từ chối dịch vụ (Denial of services) ................................ .................. 13
1.2.5 Tấn công trực tiếp password ................................ ................................ ............. 13
1.2.6 Thám thính(agent) ................................ ................................ ............................ 13
1.2.7 Tấn công vào yếu tố con người: ................................................................ ....... 13
1.2.8 Các phương thức tấn công D.O.S thông thường ................................ ............... 14
1.2.9 Phương thức tấn công bằng Mail Relay ................................ ............................ 16
1.2.10 Phương thức tấn công hệ thống DNS ................................ .............................. 16
1.2.11 Phương thức tấn công Man-in-t he-mid dle attack ................................ ............ 17
1.2.12 Phương thức tấn công Trust exploitatio n ................................ ........................ 17
1.2.13 Phương thức tấn công Port redirection ................................ ........................... 17
1.2.14 Phương thức tấn công lớp ứn g dụng ................................ ............................... 18
1.2.15 Phương thức tấn Virus và Trojan Horse ................................ ......................... 18
1.3 Các mức độ bảo mật ................................ ................................ ................................ 19
1.3.1 Quyền truy nhập:................................ ................................ .............................. 19
1.3.2 Đăng nhập/Mật khẩu(login/passwo rd) ................................ .............................. 19
1.3.3 Mã hóa dữ liệu(Data encryption) ................................ ...................................... 19
1.3.5 Bức tường lửa (firewall) ................................ ................................ ................... 20
1.4 Các biện pháp bảo vệ an toàn hệ thống ................................ ................................ .... 20
1.4.1 Quyền h ạn tối thiểu (Least Privilege) ................................ ............................... 20
1.4.2 Bảo vệ theo chiều sâu (Defense in Depth) ................................ ....................... 20
1.4.3 Nút thắt (choke point) ................................ ..................................................... 21
1.4.4 Điểm xung yếu nhất (Weakest point) ................................ ............................... 21
1.4.5 Hỏng tron g an toàn (Fail–Safe Stance) ............................................................. 21
1.4.6 Sự tham gia toàn cầu ................................ ................................ ........................ 22
1.4.7 Kết hợp nhiều biện pháp bảo vệ ................................................................ ....... 22
1.4.8 Đơn giản hóa................................ ................................ ................................ .... 22
1.5 Các chính sách bảo mật ................................ ................................ ........................... 22
1.5.1 Kế hoạch bảo mật mạng ................................ ................................ ................... 23
1.5.2 Chính sách bảo mật nội bộ ................................ ................................ ............... 23
1.5.3 Phương thức thiết kế ................................ ................................ ........................ 24
1.6 Thiết kế chính sách bảo mật mạng............................... ................................. ........... 24
1.6.1 Phân tích nguy cơ mất an ninh ................................ ................................ ......... 24
1.6.2 Xác định tài nguyên cần bảo vệ ................................ ................................ ........ 24
1.6.3 Xác định các mối đe dọa bảo mật mạng ................................ ........................... 25
1.6.4 Xác định trách nhiệm người sử dụng mạ ng ................................ ...................... 26
1.6.5 Kế hoạch hành động khi chính sách bị vi phạm ................................ ................ 27
1.6.6 Xác định các lỗi an ninh ................................ ................................ ................... 28
1.7 Secure Sockets Layer (SSL) ................................ ............................... ..................... 29
1.7.1 Mở đầu................................ ................................ .............................................. 29
1.7.2 Nhiệm vụ và cấu trúc của SSL ................................ ................................ ......... 30
1.7.3 Phiên SSL và kết nối SSL ................................ ................................ ................. 32
1.7.4 SSL Record Protocol ................................ ................................ ........................ 33
1.7.5 Alert Protocol............................... . ................................ .................................... 35
1.7.6 Change CipherSpec Protocol ................................ ................................ ............ 35
1.7.7 Handshake Protocol ................................ ................................ ......................... 36
CHƯƠNG 2 : CHECKPOINT ................................ ................................ ....................... 37
2.1 Tổng quan về Checkpoint ................................ ................................ ........................ 37
2.2 Access Control của Checkpoint Firewall ................................................................. 38
2.3 Các thành phần củ a Rule ................................ ......................................................... 38
2.4 Công dụng đặc biệt của Access Control ................................ ............................... . .. 39
2.5 Authentication ................................................................ ................................ ......... 39
2.5.1 Vai trò của User Authentication ................................ ................................ ........ 39
2.5.2. Tổng quan về User Authentication của Check Point Firewall ........................... 39
2.5.3. Các phương thức xác thực của Check Point Firewall ................................ ........ 40
2.5.4. Các cơ chế xác thực sử dụng trên Firewall Check Point ................................ ... 40
2.5.4 .1 VPN-1 & Firewall-1 Password ................................................................ .. 41
2.5.4 .2 Operating System Password (OS Password) ................................ .............. 42
2.5.4 .3 RADIUS ............................... ................................. ................................ ... 43
2.5.4 .4 TACACS ................................................................................................ .. 45
2.5.4 .5 S/Key ................................ ................................ ................................ ........ 45
2.5.4 .6 SecurID................................................................ ................................ ..... 47
CHƯƠNG 3 : FIREWALL ................................ ................................ ............................ 48
3.1 Công nghệ FIREWALL ................................ ................................ ......................... 48
a. Giải pháp Firewall của Checkpoint ............................................................... . ....... 51
3.1.1 Smart Console : Bao gồm nhiều client nhỏ để quản lý các thành phần của NGX.
Các client củ a Smart Console bao gồm: ................................................................ ..... 53
3.1.2 Smart Center Server ................................ ................................ ......................... 54
3.1.3 Security Gateway ............................... .............................................................. 55
3.2 Firewall Inspect Engine ................................ ................................ ........................... 55
3.3 SVN FOUNDATION................................ .............................................................. 56
3.3.1 Secure Internal Co mmunication ................................................................ ....... 56
3.4 SIC BETWEEN SMART CENTER SERVER AND CLIENTS .............................. 59
CHƯƠNG 4 : IP S ................................ ................................................................ .......... 60
4.1 Hệ thống ngăn chăn xâm nhập( IPS): ................................ ................................ ....... 60
4.1.1 Khái niệm IP S ................................ ................................................................ .. 60
4.1.2 Chức năng của IPS ................................ ................................ ........................... 61
4.2 Phân loại IPS ............................... ................................. ................................ .......... 65
4.2.1 NIP S ............................... ................................................................. ................ 65
4.2.1a Các kh ả năng của h ệ thống xâm nhập mạng cơ sở ................................ ...... 67
4.2.1b Các thành phần củ a h ệ thống ngăn chặ n xâm nhập mạng cơ sở NIPS......... 69
4.2.2 HIP S ............................... ................................................................. ................ 69
4.2.2a Các kh ả năng của h ệ thống ngăn chặn xâm nh ập từ máy chủ(HIPS) ........... 71
4.2.2b Các thành phần củ a HIPS: ................................ ................................ .......... 72
4.2.2 .1 Gói phần mềm để cài đặt tại điểm cuối................................ ...................... 73
4.2.2 .2 Hạ tầng quản lý để quản lý các agents này ................................ ................ 74
1. Trung tâm quản lý: ............................... . ................................ ....................... 74
2. Giao diện quản lý: ................................ ................................ ........................ 75
4.3 Công nghệ ngăn ch ặn xâm nhập IP S ................................ ................................ ....... 78
4.3.1 Signature - Based IPS (Nhận diện dấu hiệu) ................................ ...................... 78
4.3.2 Anomaly-Based IPS (Nhận diện bất thường) ..................................................... 81
4.3.3 Policy-Based IPS ................................ ................................ .............................. 83
4.3.4 Protocol Analysis-Based IPS ................................ ................................ ............ 83
PHẦN 5: GIẢI PHÁP CHO TRƯỜNG ĐẠI HỌC HOA SEN ...................................... 84
PHẦN 6: TÀI LIỆU THAM KHẢO ................................ ............................... ............... 8
0 nhận xét