Trêng cao ®¼ng nghÒ ®ång th¸p Khoa c ng nghÖ th ng tin
CÁC PHƯƠNG PHÁP PHÒNG CHỐNG
tải về 2.92 Mb.
|
- Điều hướng trang này:
- 3.2. Giới thiệu công cụ Microsoft Baseline Security Analyzer
- 3.3. Sử dụng công cụ Tenable NeWT Scanner
- 3.4. Xây dựng Firewall để hạn chế tấn công
- 3.4.1. Giải pháp phần cứng
- 3.4.2. Giải pháp phần mềm
- CHƯƠNG 2 BẢO MẬT VỚI LỌC GÓI IP
3. CÁC PHƯƠNG PHÁP PHÒNG CHỐNG:3.1. Giới thiệu công cụ Essential NetTools:Essential NetTools là một bộ công cụ bao gồm Netstat , Nslookup, Tracert, Ping, … Việc sử dụng các lệnh này trên windows thì rất là phức tạp khó đánh giá đượ. Tuy nhiên, với bộ công cụ này, việc sử dụng tương đối đơn giản nhờ giao diện thân thiện, dễ dùng và tài lệu hướng dẫn chi tiết và đầy đủ. Với công cụ Essential NetTools, người quản trị mạng có thể giám sát mọi hoạt động xảy ra trên hệ thống máy tính (kiểm tra xem có người nào đang tấn công bằng SYN flood) Giải pháp: Loại bỏ những dịch vụ không cần thiết Sử dụng tường lửa hay IP Sec để lọc thông tin không cần thiết Sử dụng IDS để phát hiện các thăm dò và thông báo các truy cập khả nghi 3.2. Giới thiệu công cụ Microsoft Baseline Security Analyzer:Mục tiêu: Tìm hiểu cách thực phát hiện lỗ hỏng bảo mật trên máy cục bộ và mạng, diễn giải được các bản báo cáo trả về. Cách thực hiện: Sử dụng công cụ Microsoft Baseline Security Analyzer (MBSA) để kiểm tra lỗ hỏng trên hệ điều hành windows. Nghiên cứu các lỗ hỏng bảo mật được tìm thấy và cung cấp cách vá những lỗ hỏng đó. Sử dụng MBSA để quét những điểm yếu của hệ thống windows Cài đặt MBSA: Kích hoạt chương trình MBSA Chọn Scan a computer Chọn Start Scan để bắt đầu dò lỗ hỏng, bản báo cáo sẽ được trả lời như sau: Với những Score có biểu tượng X là những lỗ hỏng nghiêm trọng nhất. Chọn mục Result details để xem chi tiết về lỗ hỏng bảo mật. chọn mục how to correct this để tìm ra phương thức khắc phục vấn đề. Chú ý: khi muốn quét lỗi bảo mật từ các hệ thống khác, chúng ta chỉ cần nhập tên hay IP của máy cần quét. 3.3. Sử dụng công cụ Tenable NeWT Scanner:Mục tiêu: Tìm hiểu cách thức phát hiện lỗ hỏng bảo mật trên máy cục bộ, diễn giải được các báo cáo trả về. Cách thực hiện: Sử dụng NeWT để dò những lỗ hỏng bảo mật trên máy cục bộ Tìm hiểu các lỗ hỏng được tìm thấy và cung cấp cách vá lỗ hỏng Sử dụng NeWT để quét những nơi bị tấn công trên hệ thống cục bộ Cài đặt chương trình Tenable NeWT Scanner: Kích hoạt chương trình NeWT Security Scanner Chọn New Scan task để bắt đầu quá trình quét Nhập vào tên hoặc địa chỉ IP của máy cần quét chọn Next Chọn Scan now để bắt đầu scan. Sau khi quá trình quét thành công. Một thông báo sẽ hiển thị ra như sau: Dựa trên bản báo cáo trả về, chúng ta đưa ra các giải pháp để khắc phục lỗi. 3.4. Xây dựng Firewall để hạn chế tấn công:Để ngăn chặn sự xâm nhập bắt hợp pháp của người dùng mạng, chúng ta cần xây dựng các hệ thống phòng thủ. Firewall là một giải pháp tốt cho vấn đề này. Việc xây dựng firewall có thể dùng thiết bị phần cứng hoặc sử dụng giải pháp phần mềm. Trong phần này chúng ta sẽ hiểu hai giải pháp này. 3.4.1. Giải pháp phần cứng:Hiện nay trên thị trường có rất nhiều sản phẩm cho phép thiết lập firewall từ đơn giản đến phức tạp. Các firewall được tích hợp trong các thiết bị nối đường truyền ADSL hay trong các thiết bị Load Balance Router cũng như các sản phẩm firewall chuyên dụng như Fotinex, Juniper, Check Point, … Tùy vào mức độ của hệ thống mạng mà chúng ta sẽ sử dụng các loại firewall tương ứng. Trong phần này, chúng ta sẽ tìm hiểu một số tính năng của firewall trên sản phẩm Load Balance Router. Với thiết bị Load Balance Router của hãng Dray tek (vigor 3300V) sử dụng các tính năng để hạn chế người dùng trong và ngoài mạng như: A/ IP Filter: Đây là một tính năng để lọc các thông tin từ mạng trong đi ra ngoài và ngược lại. B/ Dos: Đây là một tính năng cho phép giới hạn sự tấn công của các máy tính bên ngoài sử dụng Dos. C/ URL Filter: Đây là một tính năng cho phép lọc nội dung địa chỉ website truy cập D/ Bind IP to MAC: Đây là một tính năng để giới hạn những người dùng không hợp lệ có thể truy cập sử dụng đường internet hiện tại. E/ IM/P2P Blocking: Đây là một tính năng cho phép cấm một hoặc một vài địa chỉ IP truy cập vào các dịch vụ tin nhắn, VoIP hay các dịch vụ chia sẽ dữ liệu ngang hàng. 3.4.2. Giải pháp phần mềm:Ngoài các giải pháp sử dụng phần cứng, chúng ta còn có thể sử dụng các giải pháp phần mềm để hạn chế sự xâm nhập từ các máy khác. Từ Windows XP trở về sau này, các phiên bản đều tích hợp cách thức thiết lập firewall cơ bản để bảo vệ máy tính. Nếu chúng ta mong muốn bảo vệ an toàn trên mạng, có một số phần mềm giải quyết các giải pháp đó như ISA, Kerio Win Route Firewall, Zone Alam, … Trong phần này chúng ta sẽ sử dụng ISA 2004 để xây dựng firewall. Phần mềm ISA 2004 cung cấp cho chúng ta nhiều giải pháp để xây dựng firewall và hạn chế sự xâm nhập bắt hợp pháp của người dùng trên mạng. Các môn học trước chúng ta đã tìm hiểu cách thức thiết lập bộ lọc để hạn chế người dùng trong mạng truy cập ra ngoài cũng như mở một số cổng dịch vụ cần thiết để cho phép các máy bên ngoài mạng truy cập vào trong nội bộ. ngoài ra trên ISA 2004 chúng ta còn có thể giới hạn được số lượng phiên (session) được mở đồng thời cũng như hạn chế được các tấn công theo dạng Dos. CHƯƠNG 2BẢO MẬT VỚI LỌC GÓI IP1. Gói Tin (Packet):1.1 Packet là gì?- Như chúng ta đã biết các tín hiệu trao đổi giữa hai máy tính là các tín hiệu điện dưới dạng các bít nhị phân 0/1. - Với việc truyền dữ liệu dưới dạng các bít nhị phân đơn thuần thì chúng ta không thể nào biết được thông tin nhận được là thông tin gì, nó thuộc kiểu dạng dữ liệu nào, và nó gởi cho ứng dụng mạng nào trên máy nhân gói tin. - Để khắc phục các khó khăn đó người ta đưa ra khái niệm gói tin (data packet). Theo khái niệm này thì thông tin dữ liệu trước khi được gởi đi nó sẽ được chia thành nhiều phần nhỏ, các phần nhỏ này trước khi được gởi đi nó sẽ được đóng vào một khuôn dạng nào đó gọi là gói tin sau đó nó mới được gởi đi. Trong gói tin có một phần dùng để chứa đựng các thông tin về nơi gởi và nhận, cũng như các phương pháp kiểm soát lỗi, mã hóa, … gọi là phần mào đầu của gói tin (data packet header) - Giao thức TCP/IP là một trong những giao thức phổ biến nhất hiện nay sử dụng phương thức truyền dữ liệu dưới dạng gói tin. Trong giao thức này nó có rất nhiều loại gói tin như: gói TCP, gói IP, gói UDP,… 1.2 Gói IP:Đây là loại gói tin được sử dụng trong giao thức IP (internet protocol) ở lớp Internet trong mô hình TCP/IP Gói tin này có chức năng là đảm bảo cho việc truyền dữ liệu một cách chính xác từ máy đến máy. Cấu trúc của gói IP như sau: 
Version : trường này có 4 bit nó cho biết phiên bàn của giao thức IP đang được sử dụng . Số version náy hết sức quan trọng nhất là ngày nay ta đang tồn tại hai phiên bản IP song song . Một số phần mềm ứng dụng trên giao thức này khi xử lý một IP datagram nó bắt buột phải biết được số version , nếu nó không nhân biết được số version thì coi như gói tin dó bị lỗi và không được chấp nhận để được xử lý tiếp theo . Header Length : trường này có độ dài 4 bít , nó cho biết số word được sử dụng IP header , ta sừ dụng trường này bởi vì IP header có hai cấu trúc là short_IP_header có 20 byte , long_IP_header có 24 byte do có sử dụng trường option . Type Of Service : có độ dài 1 byte cho biết cách thức sử lý gói tin khi nó được truyền trên mạng . 
Ba bít đầu tiên cho biết mức độ ưu tiên của gói tin 000 : thấp nhất 111: cao nhất Bit D quy định về độ trễ 1 : yêu cầu độ trễ thấp 0 : bình thường Bit T chỉ thông lương yêu cầu 1 : yêu cầu thông lượng cao 0 : bình thường Bít R chỉ độ tin cậy yêu cầu 1 : độ tin cậy cao 0 : bình thường Bit M yêu cầu về chi phí 1 : chi phí thấp 0 : bình thường Bít Z chưa được sử dụng . Total Length : Cho biết độ dài của toàn bộ của một IP datagram bao gồm cả header , đơn vị tính là byte . Nó có giá trị thấp nhất là 20byte và lớn nhất là 65535 byte . Trường này dùng để xác định độ lớn của phần data . Identification : có độ dài 16 bít , dùng cho việc đánh số các gói tin khi truyền đi , nó cho biết thứ tự của gói tin , số thứ tự này được cho bởi đầu phát và không bị thay đổi trong quá trình đi từ nguồn tới đích . DF (don’t fragment): bít này cho biết gói tin đó có được phép chia nhỏ trong suốt quá trình truyền hay không 1 : không cho phép chia nhỏ 0 : cho phép chia nhỏ MD (more fragment) : cho biết sau nó còn có gói tin nào khác hay không . 1 : còn một gói tin đứng sau nó 0 : không còn gói tin nào đứng sau nó bít này chỉ được sử dụng khi DF có giá trị 0 Fragment offset : có độ dài 13 bít , đơng vị tính của trường này là octect ( 1 ( 1 octect = 8 byte ) nó cho biết vị trí của octect đầu tiên cùa gói bị phân mảnh trong quá trình truyền so với vị trí của octect thứ 0 của gói gốc . Trường này chỉ được sử dụng khi DF có giá trị là 1 . Time To Live : có độ dài 1 byte , nó qui định thới gian sống của một gói tin , đơn vị tính là số nút mạng mà nó đi qua , thời gian sống được thuyết lập khi gói tin được gởi đi , và cứ mỗi lần đi qua một nút mạng thời gian sống của nó giảm đi một , nếu thời gian sồng bằng 0 trước khi gói tin đi tới đích thì nó sẽ bị hủy . Mục đích là hạn chế tắc ngẽn trên đường truyền . Protocol : có độ dài 1 byte , nó cho biết giao thức được sử dụng ở lớp trên . VD : TCP ( 6 ) ; UDP ( 17 ) …… Header Checksum : có 16 bit dùng để kiểm tra lỗi của IP header , trường này có thề thay đồi sau mổi lần qua một nút mạng nếu DF = 1 . Trường này dùng phương pháp kiểm tra lỗi CRC . Source/Destination address : chi biết địa chỉ nguồn và địa chỉ đích , mỗi trường có độ dài 32 bít . Option : trường này có độ dày từ 3 đến 4 byte , nó có thể được hoặc không được sử dụng . Nó cung cấp các thông tin về kiểm tra lổi , đo lường , …. 
FC (flag copy) : bít này có chức năng là có sao chép trường option khi phân mảnh (đoạn) hay không . 1 : sao chép trường option cho tất cả các phân đoạn . 0 : chỉ có phân đoạn đầu tiên có trường option , các phân đoạn còn lại thì không có trường option .
00 : dùng cho điều khiển datagram 10 : dùng cho mục đích điều hành bản giá trị của trường type cùa option :
Length : cho biết độ dài của trường option bao gồm cà trường type và length Option data : dùng để chứa đựng các thông tin liên quan do đến trường type . Padding : trường này được sử dụng khi trường option có độ dài nhỏ hơn 4 byte , trên thực tế trường này chỉ là bộ đệm lót them vào để cho dầy cấu trúc khung. Data : dùng để chứa dữ liệu của gói tin . Nó có độ dài không cố định , tùy thuộc vào độ lớn của thông tin truyền đi cũng như môi trường mạng . Каталог: nguoidung -> cntt07 -> thongtin thongtin -> CÂU 1: Mạng máy tính là gì? A./ Các máy tính trao đổi thông tin với nhau tuân theo tập giao thức. B./ Các máy tính kết nối với nhau bằng đường truyền vật lý. C./ Các máy tính kết nối với nhau chia sẻ nguồn thông tin chung thongtin -> TRƯỜng tcn thá[ MƯỜi khoa công nghệ thông tin thongtin -> Tin hoc văn phòng nguoidung -> Virus máy tính có thể không phá hoại gì mà chỉ nhân bản. Virus nguoidung -> BÀi thực hành môn lập trình mạng gv trưƠng vĩnh hảo I. Mục đích nguoidung -> CÁc phưƠng pháp xuất nhập winsock I. Cài đặt Winsock nguoidung -> 4. Phần mềm Explorer – của HĐh windows xp nguoidung -> Chương 1 : Tổng quan về hệ phân tán. Định nghĩa nguoidung -> MÔn học công nghệ MẠng không dâY tải về 2.92 Mb. Chia sẻ với bạn bè của bạn:
|