Đồ án tốt nghiệp Tìm hiểu lý thuyết và xây dựng Firewall trên nền Linux


Chương 1 : TỔNG QUAN AN TOÀN AN NINH MẠNG



tải về 0.55 Mb.
trang2/18
Chuyển đổi dữ liệu19.08.2016
Kích0.55 Mb.
1   2   3   4   5   6   7   8   9   ...   18

Chương 1 : TỔNG QUAN AN TOÀN AN NINH MẠNG




Trong chương này chúng ta sẽ trình bày các khái niệm chung về an toàn an ninh mạng, tình hình thực tế. Các mô hình mạng và các giao thức được sử dụng để truyền thông trên mạng.

Các dạng tấn công, một số kỹ thuật tấn công đang được sử dụng phổ biến

hiện nay, từ đó đưa ra các chiến lược bảo vệ hệ thống khỏi các nguy cơ này.


I. Tình hình thực tế


Mạng Internet – mạng toàn cầu kết nối các máy tính cung cấp các dịch vụ như WWW, E_mail, tìm kiếm thông tin … là nền tảng cho dịch vụ điện tử đang ngày càng phát triển nhanh chóng. Internet đã và đang trở thành một phần không thể thiếu được trong cuộc sống hằng ngày. Và cùng với nó là những sự nguy hiểm mà mạng Internet mang lại.

Theo thống kê của CERT®/CC ( Computer Emegency Response Team/ Coordination Center ) thì số vụ tấn công và thăm dò ngày càng tăng.



Dạng tấn công

1999

2000

2001

2002

2003

Root Compromise

113

157

101

125

137

User Compromise

21

115

127

111

587

Từ chối dịch vụ

34

36

760

36

25

Mã nguy hiểm

0

0

4.764

265

191.306

Xóa Website

0

0

236

46

90

Lợi dụng tài nguyên

12

24

7

39

26

Các dạng tấn công khác

52

9

108

1268

535.304

Các hành động do thám

222

71

452

488.000

706.441

Tổng cộng


454

412

6.555

489.890

1.433.916


Những kẻ tấn công ngày càng tinh vi hơn trong các hoạt động của chúng. Thông tin về các lỗ hổng bảo mật, các kiểu tấn công được trình bày công khai trên mạng. Không kể những kẻ tấn công không chuyên nghiệp, những người có trình độ cao mà chỉ cần một người có một chút hiểu biết về lập trình, về mạng khi đọc các thông tin này là có thể trở thành một hacker. Chính vì lí do này mà số vụ tấn công trên mạng không ngừng ra tăng và nhiều phương thức tấn công mới ra đời, không thể kiểm soát.

Theo điều tra của Ernst & Young, thì 4/5 các tổ chức lớn ( số lượng nhân viên lớn hơn 2500 ) đều triển khai các ứng dụng nền tảng, quan trọng trong mạng cục bộ LAN. Khi các mạng cục bộ này kết nối với mạng Internet, các thông tin thiết yếu đều nằm dưới khả năng bị đột nhập, lấy cắp, phá hoại hoặc cản trở lưu thôn. Phần lớn các tổ chức này tuy có áp dụng những biện pháp an toàn nhưng chưa triệt để và có nhiều lỗ hổng để kẻ tấn công có thể lợi dụng.

Những năm gần đây, tình hình bảo mật mạng máy tính đã trở lên nóng bỏng hơn bao giờ hết khi hàng loạt các vụ tấn công, những lỗ hổng bảo mật được phát hiện hoặc bị lợi dụng tấn công. Theo Arthur Wong – giám đốc điều hành của SecurityFocus – trung bình một tuần, phát hiện ra hơn 30 lỗ hổng bảo mật mới. Theo điều tra của SecurityFocus trong số 10.000 khách hàng của hãng có cài đặt phần mềm phát hiện xâm nhập trái phép thì trung bình mỗi khách hàng phải chịu 129 cuộc thăm dò, xâm nhập. Những phần mềm web server như IIS của Microsoft là mục tiêu phổ biến nhất của các cuộc tấn công.

Trước tình hình đó thì việc bảo vệ an toàn thông tin cho một hay một hệ thống máy tính trước nguy cơ bị tấn công từ bên ngoài khi kết nối vào Internet là một vấn đề hết sức cấp bách. Để thực hiện các yêu cầu trên, thế giới đã xuất hiện các phần mềm khác với những tính năng khác nhau mà được gọi là Firewall.

Sử dụng Firewall để bảo vệ mạng nội bộ, tránh sự tấn công từ bên ngoài là một giải pháp hữu hiệu, đảm bảo được các yếu tố :



  • An toàn cho sự hoạt động của toàn bộ hệ thống mạng

  • Bảo mật cao trên nhiều phương diện

  • Khả năng kiểm soát cao

  • Mềm dẻo và dễ sử dụng

  • Trong suốt với người sử dụng

  • Đảm bảo kiến trúc mở

“Biết địch biết ta, trăm trận trăm thắng” để có thể bảo vệ được hệ thống, chống lại sự tấn công của hacker, ta phải biết những mục tiêu cần bảo vệ, các kỹ thuật tấn công khác nhau, và đưa ra chiến lược bảo vệ mạng hợp lý….


1   2   3   4   5   6   7   8   9   ...   18


Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2019
được sử dụng cho việc quản lý

    Quê hương