BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN GIÁO TRÌNH MẠNG DOANH NGHIỆP TRÌNH ĐỘ ĐÀO TẠO: NGÀNH ĐÀO TẠO: ĐẠI HỌC CƠNG NGHỆ THÔNG TIN (INFORMATION TECHNOLOGY) Hưng Yên, tháng 12 năm 2008 http://www.ebook.edu.vn LỜI NÓI ĐẦU Cùng với phát triển nhanh chóng kinh tế Vấn đề ứng dụng hệ thống Mạng thông tin vào điều hành sản xuất doanh nghiệp ngày đẩy mạnh Nhà quản lý mong muốn Quản trị viên mạng thông tin phải nắm hầu hết công nghệ mạng để nhanh chóng triển khai, ứng dụng cơng nghệ mạng tiên tiến vào phục vụ điều hành sản xuất lập kế hoạch xây dựng bảo vệ hệ thống thông tin nội doanh nghiệp tránh khỏi nguy cơng Với giáo trình này, cố gắng tập trung sâu vào công nghệ áp dụng doanh nghiệp thời điểm Giáo trình gồm 16 có 09 giảng, 06 thực hành 01 thảo luận Mục tiêu sách vào vấn đề sau: Thiết kế lược đồ địa IP cho doanh nghiệp Cơ công nghệ mạng không dây Vấn đề định tuyến chuyển mạch mạng doanh nghiệp Triển khai dịch vụ máy chủ (Mail Server, Web Server, DNS, DHCP…) Cơ bảo mật Mong muốn nhiều thời gian tín mơn học chưa thể bao qt tồn cơng nghệ mạng áp dụng cho doanh nghiệp mà vào cơng nghệ Hi vọng từ sinh viên tự nghiên cứu, học hỏi để làm chủ công nghệ áp dụng tốt kiến thức học vào công việc mai sau Mọi ý kiến đóng góp sinh viên bạn đồng nghiệp xin gửi theo địa sau http://www.ebook.edu.vn Địa liên hệ: Vũ Khánh Quý - Bộ mơn Mạng máy tính Truyền thơng - Khoa Cơng nghệ Thông tin, Đại học Sư phạm Kỹ thuật Hưng Yên Tel: (03213) 713153 Email: quyvk@utehy.edu.vn URL: http://www.utehy.edu.vn http://www.ebook.edu.vn Tên Module: Thiết kế mạng doanh nghiệp Mã Module: Giáo viên: Vũ Khánh Quý Ngành học: Công nghệ Thông tin Số học: 140(30/30) Loại hình đào tạo: Chính qui Thời gian thực hiện: Học kỳ III Năm học: 2008/2009 Loại Module: LT+TH Phiên bản: 20090105 Mục tiêu: Sau hồn thành module này, người học có khả năng: Sau hồn thành module này, người học có khả năng: - Đánh giá hoạt động thiết bị phần cứng phần mềm mơ hình mạng LAN, WAN sẵn có Tư vấn việc lựa chọn thiết bị phần cứng phần mềm để thiết kế mạng LAN, WAN phù hợp với nhu cầu doanh nghiệp nhỏ Đánh giá yêu cầu quản lý mạng, an ninh mạng ràng buộc khác trình thiết kế mạng Thiết kế mạng LAN tịa nhà phục vụ cho cơng tác giảng dạy nghiên cứu Thiết kế mạng WAN cho Trường học phục vụ công tác đào tạo quản lý Nhà trường Module giúp người học phát triển lực: Phân tích (2); Tư vấn (2); Thực (3); Thiết kế (3) Bảo trì (2) Điều kiện tiên quyết: Người học học Mạng máy tính Mơ tả module: Module nhằm cung cấp cho người học kiến thức để Thiết kế hệ thống mạng LAN/WAN; Kiểm tra, đánh giá hiệu hoạt động hệ thống; Xử lý cố xảy ra; Có kỹ bảo mật hệ thống mạng doanh nghiệp nhỏ http://www.ebook.edu.vn Nội dung module: Bài 1: Tổng quan mạng doanh nghiệp 1.1.Giới thiệu môn học, phương pháp học 1.2.Cách sử dụng phần mềm thiết kế giả lập VMWare, Boson 1.3.Giới thiệu hệ thống mạng thực tế số doanh nghiệp Bài 2: Địa mạng 2.1.Địa IP Subnetmask 2.2.Các loại địa IP 2.2.1.Địa IP Private, Public 2.2.3.Địa IP Unicast, Multicast, Broadcast 2.3.Nguyên lý dịch chuyển địa IP (NAT) 2.4 Nguyên lý cấp phát DHCP Bài 3: Công nghệ Wireless 3.1 Tổng quan Wireless 3.2 Các chuẩn Wireless 3.3 Cấu hình mạng Wireless 3.3.1 Các thành phần thiết lập mạng mạng WLAN 3.3.2 WLAN SSID 3.3.3 Cấu hình mạng WLAN đơn giản Bài 4: Cơ cấu hình định tuyến 4.1 Các giao thức định tuyến 4.2 Giao thức định tuyến nội vùng RIP 4.3 Giao thức định tuyến động OSPF Bài 5:Thực hành định tuyến Cấu hình định tuyến cho mạng Bài 6:Cấu hình NAT Router 6.1 Khái niệm NAT 6.2 Nat tĩnh – Static NAT 6.3 Nat động – Dynamic NAT http://www.ebook.edu.vn 6.4 Nat Overload – PAT Bài 7:Thực hành Cấu hình NAT Router Bài 8:Cấu hình chuyển mạch (Switching) 8.1 Cơ cấu hình Switch 8.2 Cấu hình VLAN Bài 9:Thực hành Cấu hình chuyển mạch VLAN Bài 10: Thảo luận Một số chủ đề thảo luận Các kỹ cần có kỹ sư vai trị HelpDesk Quy trình thiết kế nâng cấp hệ thống mạng có Tìm hiểu giao thức mã hố mạng WLAN Mạng Wimax Tìm hiểu VoIP Cơng nghệ VPN Bài 11: Cấu hình Web Server, DNS Server 11.1 Dịch vụ phân giải tên miến – DNS Server 11.1.1 Nguyên lý phân giải tên miền 11.1.2 Xây dựng máy chủ phân giải tên miền cho mạng doanh nghiệp 11.2 Dịch vụ Web Server 11.2.1 Giao thức HTTP HTTPS 11.2.2 Triển khai Website doanh nghiệp Server Bài 12: Thực hành cấu hình dịch vụ mạng 12.1 Cấu hình Active Directory (AD) 12.2 Cấu hình IIS 12.3 Cấu hình DNS 12.4 Cấu hình DHCP Bài 13 Xây dựng Mail Server 13.1 Giao thức SMTP, POP3, IMAP 13.2 Triển khai Mail Server cho doanh nghiệp Bài 14 Thực hành Xây dựng Mail Server Triển khai Mail Server cho doanh nghiệp Bài 15: Thực hành Proxy Firewall http://www.ebook.edu.vn 15.1 Nguyên lý hoạt động Proxy 15.2 Nguyên lý hoạt động Firewall 15.3 Triển khai xây dựng hệ thống tường lửa cho doanh nghiệp Bài 16 Cơ bảo mật 16.1 Các nguy tiềm tàng mạng 16.2 Các phương thức công 16.2.1 Viruses, Worms, Trojan Horses 16.2.2 Denial of Service (DoS) Brute Force Attack 16.3 Các sách bảo mật Tài liệu tham khảo: Sách giáo trình, Slide giáo viên biên soạn Sách tham khảo: [1] Cisco System, "CCNA Discovery1 4.0", Cisco System, 2007 [2] Cisco System, "CCNA Discovery2 4.0", Cisco System, 2007 [3] J.C Mackin and Ian McLean, “Windows Server 2003 Network Infrastructure”, Microsoft Press, 2005 Học liệu: Giáo trình lưu hành nội bộ, sách tham khảo, hệ thống tập mẫu, tập tự làm, máy tính, tài nguyên Internet, Projector Đánh giá: Hình thức đánh giá: - Kiểm tra kỳ (Triển khai môi trường giả lập): 20% - Đánh giá trình (kết buổi thực hành): 10% - Kiểm tra cuối kỳ: 70% Tiêu chí đánh giá: - Kỹ thiết kế, xây dựng toán - Kỹ cài đặt toán Người đánh giá: Giáo viên giảng dạy người học Kế hoạch học tập Bố trí giảng dạy module Mạng doanh nghiệp (3 tín chỉ) sau: 27 tiết lý thuyết (thực buổi, buổi tiết), 36 tiết sinh viên làm tiểu luận (giáo viên tự bố trí lịch gặp, hướng dẫn sinh viên), 18 tiết thực hành (thực buổi, buổi tiết) 90 chuẩn bị cá nhân (đề cương 130 trang) http://www.ebook.edu.vn http://www.ebook.edu.vn Kế hoạch học tập: Bài Mục tiêu Hoạt động giáo viên - Xác định vị trí, vai trị nội dung Module chương trình đào tạo - Xây dựng kế hoạch phương pháp học tập phù hợp - Lựa chọn nguồn học liệu phục vụ cho môn học - Trình bày lợi ích đem lại cho doanh nghiệp có hệ thống mạng - Trình bày bước để trở thành nhà quản trị mạng doanh nghiệp - Nêu mục tiêu, nội dung kế hoạch học tập Module - Giới thiệu nguồn học liệu phục vụ cho học Mudule, phương pháp học tập tiêu chí đánh giá - Tổ chức thảo luận lợi ích đem lại cho doanh nghiệp có hệ thống mạng - Q trình để trở thành nhà nhà quản trị mạng doanh nghiệp - Kết luận tổng kết nội dung thảo luận - Trả lời câu hỏi sinh viên - Phát phiếu yêu cầu nội dung cần nghiên cứu - Trình bày cấu trúc địa IP v4 - Mối quan hệ Subnetmask địa IP SG GV - Tổ chức thảo luận kiến trúc Ipv4 mối liên quan địa IP Subnetmask - Đưa tập yêu cầu sinh viên http://www.ebook.edu.vn 3h 3h Hoạt động sinh viên - Lĩnh hội đặt câu hỏi thắc mắc - Lựa chọn phương pháp học tập nguồn học liệu phục vụ cho Module - Thảo luận nội dung phiếu yêu cầu - Ghi vấn đề - Nêu câu hỏi thắc mắc - Trình bày cấu trúc IP v4 - Hiểu rõ mối quan hệ địa IP Subnetmask SG SV 4h 4h Điều kiện thực Phịng học lý thuyết có trang bị máy tính, máy chiếu Phịng học lý thuyết có trang bị máy tính, máy chiếu - Thự phân chia dải địa IP thành Subnet có subnetmask không - Thiết kế lược đồ IP phù hợp cho doanh nghiệp - Phân tích ưu nhược điểm mạng khơng dây mạng có dây - Trình bày mơ hình ứng dụng mạng khơng dây - Trình bày chuẩn mạng 802.11a,b,g đặc điểm chuẩn - Trình bày chức thiết bị mạng WLAN - Trình bày khái niệm kênh truyền SSID mạng WLAN - Tổ chức thảo luận mạng WLAn, ưu nhược điểm mơ hình ứng dụng - Giải đáp cho sinh viên vấn đề khó khăn định hướng cho sinh viên thảo luận theo chủ đề - Trả lời câu hỏi thắc mắc sinh viên - Cấu hình thử nghiệm mạng WLAN cách tính tốn phân chia dải IP thành Subnet theo đáp ứng yêu cầu người sử dụng - Tham gia trả lời câu hỏi tình mà giáo viên đưa thực phân chia địa IP thành Subnet có Subnetmask không - Tư vấn giải đáp vấn đề khó khăn sinh viên gặp vướng mắc http://www.ebook.edu.vn 3h - Thảo luận theo nội dung giáo viên đưa - Nêu câu hỏi, thắc mắc trình thảo luận - Quan sát gợi ý phân tích giáo viên để từ đưa nhận định ý kiến vấn đề thảo luận - Cấu hình thử nghiệm mạng WLAN với chức 4h Phòng học lý thuyết có trang bị máy tính, máy chiếu, AccessPoint, Card mạng không dây Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên thư dây chuyền Để trừ loại người chủ máy việc tìm tập tin Trojan horse xóa xong Tuy nhiên, khơng có nghĩa khơng thể có hai Trojan horse hệ thống Chính kẻ tạo phần mềm sử dụng kỹ lập trình để lưu thật nhiều trước phát tán lên mạng Đây loại virus nguy hiểm Nó hủy ổ cứng, hủy liệu Phần mềm gián điệp (spyware): Đây loại virus có khả thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng" Thường số chương trình diệt virus có kèm trình diệt spyware diệt đợt "dịch" Phần mềm quảng cáo (adware): Loại phần mềm quảng cáo, hay có chương trình cài đặt tải từ mạng Một số phần mềm vô hại, số có khả hiển thị thơng tin kịt hình, cưỡng chế người sử dụng Botnet: Trước đây, loại thường dùng để nhắm vào hệ thống điều khiển máy tính từ xa, lại nhắm vào người dùng Điều đặc biệt nguy hiểm botnet phơi bày từ hacker không cần kỹ thuật lập trình cao Nó rao bán với giá từ 20USD trở lên cho hacker Hậu để lại khơng nhỏ: tài khoản Nếu liên kết với hệ thống máy tính lớn, tống tiền doanh nghiệp Nhóm Sites Sunbelt với đội phản ứng nhanh công ty bảo mật iDefense Labs tìm botnet chạy web có tên Metaphisher Thay cho cách sử dụng dịng lệnh, tin tặc sử dụng giao diện đồ họa, biểu tượng thay đổi theo ý thích, việc dịch trỏ, nhấn chuột công Theo iDefense Labs, bot Metaphisher điều khiển lây nhiễm triệu PC tồn cầu Thậm chí trình điều khiển cịn mã hóa liên lạc bot "đàn em" chuyển thông tin PC bị nhiễm cho người chủ bot vị trí địa lý, vá bảo mật Windows trình duyệt chạy PC Những công cụ tạo bot điều khiển dễ dùng góp phần làm tăng vọt số PC bị nhiễm bot phát thời gian gần Thí dụ, Jeanson James Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 135 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Ancheta, 21 tuổi, người Mỹ bang California, bị tuyên án 57 tháng tù vận hành doanh nghiệp "đen" thu lợi bất dựa vào botnet điều khiển 400.000 "thành viên" tay điều khiển bot bị bắt Hà Lan mùa thu năm trước trung tâm "đầu não" điều khiển 1,5 triệu PC! Mặc dù có luật để bắt tội phạm kiểu này, dễ dàng có cơng cụ phá hoại nên ln có thêm người gia nhập hàng ngũ hacker tiền hay tị mị Keylogger: phần mềm ghi lại chuỗi phím gõ người dùng Nó hữu ích cho việc tìm nguồn gốc lỗi sai hệ thống máy tính đơi dùng để đo suất làm việc nhân viên văn phòng Các phần mềm kiểu hữu dụng cho ngành luật pháp tình báo - ví dụ, cung cấp phương tiện để lấy mật khóa mật mã nhờ qua mắt thiết bị an ninh Tuy nhiên, phần mềm keylogger phổ biến rộng rãi Internet sử dụng cho mục đích lấy trộm mật chìa khóa mã hóa Phishing: hoạt động phạm tội dùng kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thơng tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, đơi cịn sử dụng điện thoại Rootkit: công cụ phần mềm dành cho việc che dấu làm tiến trình chạy, file liệu hệ thống Rootkit có nguồn gốc từ ứng dụng tương đối hiền, năm gần đây, rootkit bị sử dụng ngày nhiều phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ đường truy nhập hệ thống tránh bị phát Người ta biết đến rootkit dành cho nhiều hệ điều hành khác chẳng hạn Linux, Solaris số phiên Microsoft Windows Các rootkit thường sửa đổi số phần hệ điều hành tự cài đặt chúng thành driver hay môdule nhân hệ điều hành (kernel module) Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 136 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Khi hay tin CD nhạc Sony cài đặt rookit để giấu file chống chép xuất vào tháng 11 năm ngoái, giới tin tặc hân hoan nhanh chóng khai thác ứng dụng Sony Phần mềm Sony giấu file hay tiến trình bắt đầu với "$sys$", kẻ viết phần mềm độc hại đổi tên file để lợi dụng đặc điểm Vào tháng 3, nhà sản xuất phần mềm chống virus Tây Ban Nha Panda Software cho biết họ tìm biến thể sâu Bagle độc hại có trang bị khả rootkit Trầm trọng hơn, tương tự "nhà sản xuất" chương trình botnet, kẻ tạo phần mềm rootkit cịn bán phát tán miễn phí công cụ, giúp tay viết phần mềm độc hại dễ dàng bổ sung chức rootkit cho virus cũ Bagle hay tạo loại Một dự án Microsoft nhà nghiên cứu đại học Michigan thực thật mở đường cho nghiên cứu rootkit, tạo phương thức gần "đặt" HĐH chạy phần mềm có tên SubVirt (tên dự án nghiên cứu) HĐH làm việc bình thường, "máy ảo" điều khiển thứ HĐH nhìn thấy dễ dàng giấu May mắn kỹ thuật không dễ thực người dùng dễ nhận làm chậm hệ thống làm thay đổi file định Hiện giờ, loại siêu rootkit dạng ý tưởng, cần nhiều thời gian trước tin tặc thực phương thức công Phần mềm tống tiền (Ransomware): loại phần mềm ác tính sử dụng hệ thống mật mã hóa yếu (phá được) để mã hóa liệu thuộc cá nhân địi tiền chuộc khơi phục lại Cửa hậu (Backdoor): hệ thống máy tính, cửa hậu phương pháp vượt qua thủ tục chứng thực người dùng thông thường để giữ đường truy nhập từ xa tới máy tính, cố gắng khơng bị phát việc giám sát thông thường Cửa hậu có hình thức chương trình cài đặt (ví dụ Back Orifice cửa hậu rookit Sony/BMG rootkit cài đặt đĩa số hàng triệu đĩa CD nhạc Sony chơi máy Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 137 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng n tính chạy Windows), sửa đổi chương trình hợp pháp - kèm với Trojan Virus lây qua passport: Loại virus lây qua thẻ RFID cá nhân để thay đổi nội dung thẻ, buộc tội người dùng ăn cắp passport Vì sóng RFID khơng lây qua kim loại nên không cần dùng, bạn nên để hộp kim loại Virus điện thoại di động: riêng hệ thống PC đủ làm người dùng đau đầu, lại có virus điện thoại di động Loại thường lây qua tin nhắn Một vài virus ĐTDĐ đánh sập HĐH làm hỏng thiết bị Một số khác gây khó chịu thay đổi biểu tượng làm thiết bị trở nên khó sử dụng Một số cịn nhằm vào tiền Ví dụ, Trojan lây lan điện thoại Nga gửi tin nhắn tới dịch vụ tính tiền người gửi Danh sách tệp có khả di truyền bị lây nhiễm Các tập tin hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả bị virus cơng .bat: Microsoft Batch File (Tệp xử lí theo lơ) chm: Compressed HTML Help File (Tệp tài liệu dạng nén HTML) cmd: Command file for Windows NT (Tệp thực thi Windows NT) com: Command file (program) (Tệp thực thi) cpl: Control Panel extension (Tệp Control Panel) doc: Microsoft Word (Tệp chương trình Microsoft Word) exe: Executable File (Tệp thực thi) hlp: Help file (Tệp nội dung trợ giúp người dùng) hta: HTML Application (Ứng dụng HTML) Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 138 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên js: JavaScript File (Tệp JavaScript) jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript) lnk: Shortcut File (Tệp đường dẫn) msi: Microsoft Installer File (Tệp cài đặt) pif: Program Information File (Tệp thơng tin chương trình) reg: Registry File scr: Screen Saver (Portable Executable File) sct: Windows Script Component shb: Document Shortcut File shs: Shell Scrap Object vb: Visual Basic File vbe: Visual Basic Encoded Script File vbs: Visual Basic File wsc: Windows Script Component wsf: Windows Script File wsh: Windows Script Host File {*}: Class ID (CLSID) File Extensions Các hình thức lây nhiễm virus máy tính Virus lây nhiễm theo cách cổ điển Cách cổ điển lây nhiễm, bành trướng loai virus máy tính thơng qua thiết bị lưu trữ di động: Trước đĩa mềm đĩa CD chứa chương trình thường phương tiện bị lợi dụng nhiều để phát tán Ngày đĩa mềm sử dụng phương thức lây nhiễm chuyển qua ổ USB, đĩa cứng di động thiết bị giải trí kỹ thuật số Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 139 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Virus lây nhiễm qua thư điện tử Khi mà thư điện tử (e-mail) sử dụng rộng rãi giới virus chuyển hướng sang lây nhiễm thơng qua thư điện tử thay cho cách lây nhiễm truyền thống Khi lây nhiễm vào máy nạn nhân, virus tự tìm danh sách địa thư điện tử sẵn có máy tự động gửi hàng loạt (mass mail) cho địa tìm thấy Nếu chủ nhân máy nhận thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến địa gửi Chính số lượng phát tán tăng theo cấp số nhân khiến cho thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, làm tê liệt nhiều quan toàn giới thời gian ngắn Khi mà phần mềm quản lý thư điện tử kết hợp với phần mềm diệt virus khắc phục hành động tự gửi nhân hàng loạt để phát tán đến địa khác danh bạ máy nạn nhân chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus nguồn địa sưu tập trước Phương thực lây nhiễm qua thư điển tử bao gồm: Lây nhiễm vào file đính kèm theo thư điện tử (attached mail) Khi ngưịi dùng khơng bị nhiễm virus file đính kèm bị nhiễm virus kích hoạt (do đặc diểm virus thường "trá hình" tiêu đề hấp dẫn sex, thể thao hay quảng cáo bán phần mềm với giá vô rẻ.) Lây nhiễm mở liên kết thư điện tử Các liên kết thư điện tử dẫn đến trang web cài sẵn virus, cách thường khai thác lỗ hổng trình duyệt hệ điều hành Một cách khác, liên kết dẫn tới việc thực thi đoạn mã, máy tính bị bị lây nhiễm virus Lây nhiễm mở để xem thư điện tử: Cách vơ nguy hiểm chưa cần kích hoạt file mở liên kết, máy tính bị lây nhiễm virus Cách thường khai thác lỗi hệ điều hành Virus lây nhiễm qua mạng Internet Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 140 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Theo phát triển rộng rãi Internet giới mà hình thức lây nhiễm virus qua Internet trở thành phương thức virus ngày Có hình thức lây nhiễm virus phần mềm độc hại thông qua Internet sau: Lây nhiễm thông qua file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, thay hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) cách tải từ Internet, trao đổi, thông qua phần mềm Lây nhiễm truy cập trang web cài đặt virus (theo cách vơ tình cố ý): Các trang web có chứa mã hiểm độc gây lây nhiễm virus phần mềm độc hại vào máy tính người sử dụng truy cập vào trang web Lây nhiễm virus chiếm quyền điều khiển máy tính thơng qua lỗi bảo mật hệ điều hành, ứng dụng sẵn có hệ điều hành phần mềm hãng thứ ba: Điều khó tin số người sử dụng, nhiên tin tặc lợi dụng lỗi bảo mật hệ điều hành, phần mềm sẵn có hệ điều hành (ví dụ Winidow Media Player) lỗi bảo mật phần mềm hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus chiếm quyền kiểm sốt máy tính nạn nhân mở file liên kết với phần mềm Biến thể Một hình thức chế hoạt động virus tạo biến thể chúng Biến thể virus thay đổi mã nguồn nhằm mục đích tránh phát phần mềm diệt virus làm thay đổi hành động Một số loại virus tự tạo biến thể khác gây khó khăn cho trình phát tiêu diệt chúng Một số biến thể khác xuất sau virus bị nhận dạng phần mềm diệt virus, tác giả tin tặc khác (biết mã chúng) viết lại, nâng cấp cải tiến chúng để tiếp tục phát tán Virus có khả vơ hiệu hoá phần mềm diệt virus Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 141 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Một số virus có khả vơ hiệu hố can thiệp vào hệ điều hành làm tê liệt (một số) phần mềm diệt virus Sau hành động chúng tiến hành lây nhiễm tiếp tục phát tán Một số khác lây nhiễm vào phần mềm diệt virus (tuy khó khăn hơn) ngăn cản cập nhật phần mềm diệt virus Các cách thức khơng q khó chúng nắm rõ chế hoạt động phần mềm diệt virus lây nhiễm phát tác trước hệ thống khởi động phần mềm Chúng sửa đổi file hots hệ điều hành Windows để người sử dụng truy cập vào website phần mềm diệt virus khơng thể liên lạc với server để cập nhật 16.2.2 Denial of Service (DoS) Brute Force Attack Một công từ chối dịch vụ (tấn công DoS) hay công từ chối dịch vụ phân tán (tấn công DDoS) cố gắng làm cho tài ngun máy tính khơng thể sử dụng nhằm vào người dùng Mặc dù phương tiện để tiến hành, động cơ, mục tiêu công từ chối dịch vụ khác nhau, nói chung gồm có phối hợp, cố gắng ác ý người hay nhiều người để chống lại Internet site service (dịch vụ Web) vận hành hiệu tất cả, tạm thời hay cách không xác định Thủ phạm công từ chối dịch vụ nhằm vào mục tiêu site hay server tiêu biểu ngân hàng, cổng toán thẻ tín dụng chí DNS root servers Một phương thức cơng phổ biến kéo theo bão hồ máy mục tiêu với yêu cầu liên lạc bên ngồi, đến mức khơng thể đâp ứng giao thơng hợp pháp, dáp ứng chậm Trong điều kiện chung, công DoS bổ sung ép máy mục tiêu khởi động lại tiêu thụ hết tài ngun đến mức khơng cung cấp dịch vụ, làm tắc nghẽn liên lạc người sử dụng nạn nhân Tấn công từ chối dịch vụ đựoc lưu ý vi phạm sách sử dụng internet IAB(Internet Architecture Board) Chúng cấu thành vi phạm luật dân Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 142 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Nhận diện US-CERT xác định dấu hiệu vụ cống từ chối dịch vụ gồm có : Mạng thực thi chậm khác thường (mở file hay truy cập Website) Không thể dùng Website cụ thể Khơng truy cập Website Tăng lượng thư rác nhận (như trận "boom mail") Không phải tất các dịch vụ ngừng chạy,thậm chí kết hoạt động nguy hại, tất yếu công DoS Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 143 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng n Tấn cơng từ chối dịch dẫn tới vấn đề nhánh mạng máy bị cơng Ví dụ băng thơng router Internet Lan bị tiêu thụ cơng, làm tổn hại khơng máy tính ý định cơng mà cịn tồn thể mạng Nếu cơng dẫn tới tỉ lệ lớn thích đáng, tồn vùng địa lý kết nối Internet bị tổn hại nằm hiểu biết kẻ cơng cấu hình xác, trang thiết bị mong manh Các phương thức công Tấn công từ chối dịch vụ loại hình cơng nhằm ngăn chặn người dùng hợp lệ sử dụng dịch vụ Các cơng thực nhằm vào thiết bị mạng bao gồm công vào thiết bị định tuyến, web, thư điện tử hệ thống DNS Tấn cơng từ chối dịch vụ có thẻ thực theo số cách định Có năm kiểu công sau đây: Nhằm tiêu tốn tài ngun tính tốn băng thơng, dung lượng đĩa cứng thời gian xử lý Phá vỡ thông tin cấu thơng tin định tuyến Phá vỡ trạng thái thông tin việc tự động reset lại phiên TCP Phá vỡ thành phần vật lý mạng máy tính Làm tắc nghẽn thơng tin liên lạc có chủ đích người dùng nạn nhân dẫn đến việc liên lạc hai bên không thông suốt Một công từ chối dịch vụ bao gồm việc thực thi malware nhằm: Làm tải lực xử lý, dẫn đến hệ thống khơng thể thực thi cơng việc khác Những lỗi gọi tức microcode máy tính Những lỗi gọi tức chuỗi thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định bị Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 144 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Những lỗi khai thác hệ điều hành dẫn đến việc thiếu thốn tài nguyên bị thrashing VD: sử dụng tất lực có sẵn dẫn đến không công việc thực tế hồn thành Gây crash hệ thống Tấn công từ chối dịch vụ iFrame: trang HTML gọi đến trang web với nhiều yêu cầu nhiều lần băng thơng trang web bị q hạn Các vụ công Ngày 10 tháng 10 năm 2008, trang web 5giay.vn thức cơng nhận bị cơng DDOS 16.3 Các sách bảo mật Cách phịng chống virus ngăn chặn tác hại Có câu nói vui Để khơng bị lây nhiễm virus ngắt kết nối khỏi mạng, khơng sử dụng ổ mềm, ổ USB copy file vào máy tính Nhưng nghiêm túc điều mà tăng trưởng số lượng virus hàng năm giới lớn Khơng thể khẳng định chắn bảo vệ an tồn 100% cho máy tính trước hiểm hoạ virus phần mềm hiểm độc, hạn chế đến tối đa có biện pháp bảo vệ liệu Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 145 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Sử dụng phần mềm diệt virus Bảo vệ cách trang bị thêm phần mềm diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm ln nhận biết virus Trên thị trường có nhiều phần mềm diệt virus Một số hãng tiếng viết phần mềm virus nhiều người sử dụng kể đến là: McAfee, Symantec, Kaspersky Sử dụng tường lửa Tường lửa (Firewall) khơng phải xa vời dành cho nhà cung cấp dịch vụ internet (ISP) mà máy tính cá nhân cần phải sử dụng tường lửa để bảo vệ trước virus phần mềm độc hại Khi sử dụng tường lửa, thông tin vào máy tính kiểm sốt cách vơ thức có chủ ý Nếu phần mềm độc hại cài vào máy tính có hành động kết nối Internet tường lửa cảnh báo giúp người sử dụng loại bỏ vô hiệu hoá chúng Tường lửa giúp ngăn chặn kết nối đến không mong muốn để giảm nguy bị kiểm sốt máy tính ngồi ý muốn cài đặt vào chương trình độc hại hay virus máy tính Sử dụng tường lửa phần cứng người sử dụng kết nối với mạng Internet thơng qua modem có chức Thông thường chế độ mặc định nhà sản xuất chức "tường lửa" bị tắt, người sử dụng truy cập vào modem phép hiệu lực (bật) Sử dụng tường lửa phần cứng không Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 146 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên phải tuyệt đối an toàn chúng thường ngăn chặn kết nối đến trái phép, kết hợp sử dụng tường lửa phần mềm Sử dụng tường lửa phần mềm: Ngay hệ điều hành họ Windows ngày tích hợp sẵn tính tường lửa phần mềm, nhiên thông thường phần mềm hãng thứ ba làm việc tốt tích hợp nhiều công cụ so với tường lửa phần mềm sẵn có Windows Ví dụ phần mềm ZoneAlarm Security Suite hãng ZoneLab công cụ bảo vệ hữu hiệu trước virus, phần mềm độc hại, chống spam, tường lửa Cập nhật sửa lỗi hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn bị phát lỗi bảo mật thơng dụng nó, tin tặc lợi dụng lỗi bảo mật để chiếm quyền điều khiển phát tán virus phần mềm độc hại Người sử dụng cần cập nhật vá lỗi Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất phần mềm hãng Microsoft) Windows Update (chỉ cập nhật riêng cho Windows) Cách tốt đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) Windows Tính hỗ trợ Windows mà Microsoft nhận thấy chúng hợp pháp Vận dụng kinh nghiệm sử dụng máy tính Cho dù sử dụng tất phần mềm phương thức máy tính có khả bị lây nhiễm virus phần mềm độc hại mẫu virus chưa cập nhật kịp thời phần mềm diệt virus Người sử dụng máy tính cần sử dụng triệt để chức năng, ứng dụng sẵn có hệ điều hành kinh nghiệm khác để bảo vệ cho hệ điều hành liệu Một số kinh nghiệm tham khảo sau: Phát hoạt động khác thường máy tính: Đa phần người sử dụng máy tính khơng có thói quen cài đặt, gỡ bỏ phần mềm thường xuyên làm hệ điều hành thay đổi - có nghĩa sử dụng ổn định - nhận biết thay đổi khác thường máy tính Ví dụ đơn giản: Nhận thấy hoạt động chậm chạp máy tính, nhận thấy kết nối ngồi khác thường thông qua tường Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 147 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên lửa hệ điều hành hãng thứ ba (thông qua thông báo hỏi cho phép truy cập hoạt động khác tường lửa) Mọi hoạt động khác thường phần cứng gây cần nghi ngờ xuất virus Ngay có nghi ngờ, cần kiểm tra cách cập nhật liệu cho phần mềm diệt virus thử sử dụng phần mềm diệt virus khác để qt tồn hệ thống Kiểm sốt ứng dụng hoạt động: Kiểm soát hoạt động phần mềm hệ thống thông qua Task Manager phần mềm hãng thứ ba (chẳng hạn: ProcessViewer) để biết phiên làm việc bình thường hệ thống thường nạp ứng dụng nào, chúng chiếm lượng nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động có điều bất thường hệ thống (dù chưa có biểu nhiễm virus) có nghi ngờ có hành động phịng ngừa hợp lý Tuy nhiên cách đòi hỏi am hiểu định người sử dụng Loại bỏ số tính hệ điều hành tạo điều kiện cho lây nhiễm virus: Theo mặc định Windows thường cho phép tính autorun giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm đưa đĩa CD đĩa USB vào hệ thống Chính tính số loại virus lợi dụng để lây nhiễm vừa cắm ổ USB đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền nhanh thời gian gần thông qua ổ USB cách tạo file autorun.ini ổ USB để tự chạy virus cắm ổ USB vào máy tính) Cần loại bỏ tính phần mềm hãng thứ ba TWEAKUI sửa đổi Registry Sử dụng thêm trang web cho phép phát virus trực tuyến: Xem thêm phần "Phần mềm diệt virus trực tuyến" phần mềm diệt virus Bảo vệ liệu máy tính Nếu khơng chắn 100% khơng bị lây nhiễm virus máy tính phần mềm hiểm độc khác bạn nên tự bảo vệ tồn vẹn liệu trước liệu bị hư hỏng virus (hoặc nguy tiềm tàng khác hư hỏng thiết bị lưu trữ liệu máy tính) Trong Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 148 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên phạm vi viết virus máy tính, bạn tham khảo ý tưởng sau: Sao lưu liệu theo chu kỳ biện pháp đắn để bảo vệ liệu Bạn thường xuyên lưu liệu theo chu kỳ đến nơi an toàn như: thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi đĩa quang ), hình thức thực theo chu kỳ hàng tuần khác tuỳ theo mức độ cập nhật, thay đổi liệu bạn Tạo liệu phục hồi cho tồn hệ thống khơng dừng lại tiện ích sẵn có hệ điều hành (ví dụ System Restore Windows Me, XP ) mà cần đến phần mềm hãng thứ ba, ví dụ bạn tạo lưu hệ thống phần mềm ghost, phần mềm tạo ảnh ổ đĩa phân vùng khác Thực chất hành động không chắn liệu lưu không bị lây nhiễm virus, có virus phiên cập nhật phần mềm diệt virus tương lai loại bỏ chúng Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 149 ... mơn học - Trình bày lợi ích đem lại cho doanh nghiệp có hệ thống mạng - Trình bày bước để trở thành nhà quản trị mạng doanh nghiệp - Nêu mục tiêu, nội dung kế hoạch học tập Module - Giới thiệu... sâu vào công nghệ áp dụng doanh nghiệp thời điểm Giáo trình gồm 16 có 09 giảng, 06 thực hành 01 thảo luận Mục tiêu sách vào vấn đề sau: Thiết kế lược đồ địa IP cho doanh nghiệp Cơ công nghệ mạng. .. nguồn học liệu phục vụ cho học Mudule, phương pháp học tập tiêu chí đánh giá - Tổ chức thảo luận lợi ích đem lại cho doanh nghiệp có hệ thống mạng - Q trình để trở thành nhà nhà quản trị mạng doanh