Nhóm Các vấn đề bảo mật mạng ngang hàng HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - - CÁC VẤN ĐỀ BẢO MẬT TRONG MẠNG NGANG HÀNG Nhóm sinh viên : Thân Văn Dũng Nguyễn Trường Giang Lê Duy Mạnh Hoàng Nguyễn Thanh Tùng i Nhóm Các vấn đề bảo mật mạng ngang hàng Hà Nội, tháng 06/2016 MỤC LỤC MỤC LỤC ii LỜI NÓI ĐẦU iii TỔNG QUAN VỀ MẠNG NGang hàng .1 Khái niệm mạng ngang hàng (peer to peer – P2P) Khái niệm Đặc điểm Ưu nhược điểm mô hình P2P so với Client-Server Mô hình mạng P2P Mô hình mạng ngang hàng túy Mô hình lai ghép CÁC PHƯƠNG THỨC TẤN CÔNG MẠNG NGANG HÀNG Tấn công từ chối dịch vụ DoS .6 Tấn công định tuyến Tấn công làm sai lệch đường định tuyến Tấn công làm cập nhật sai bảng định tuyến .9 Phân vùng mạng định tuyến không xác 10 Tấn công lưu trữ phục hồi .10 CÁC GIẢI PHÁP BẢO MẬT CHO MẠNG NGANG HÀNG .7 Xác thực toàn vẹn liệu .7 Các truy vấn xác thực cớ sở liệu quan hệ Tự xác thực liệu với mã Erasure Xác thực tính toàn vẹn tính toán 10 Chia sẻ liệu nút mạng 11 Hệ thống dựa vào hạn ngạch 13 Hệ thống dựa vào trao đổi .14 Kiểm soát phân bổ 14 Kỹ thuật dựa vào khích lệ (SLIC) 15 Topo mạng phù hợp 17 Bảo mật dựa vào hạ tầng sở khóa công khai 19 ii Nhóm Các vấn đề bảo mật mạng ngang hàng KẾT LUẬN .13 TÀI LIỆU THAM KHẢO 27 LỜI NÓI ĐẦU Bên cạnh kiến trúc mạng Client – Server truyền thống, mạng P2P hay gọi mạng ngang hàng phát triển ngày mạnh mẽ Mạng P2P có nhiều ưu điểm tiết kiệm chi phí cho việc thuê Server, có tốc độ chia sẻ file cao, dễ dàng hợp tác mở rộng mạng lưới Tính ưu việt hệ thống P2P phần tử đặt ngang hàng, giúp hệ thống thể tận dụng lực tất thành viên Nhưng thiết kế tồn vấn đề mặt quản lý bảo mật Với việc P2P chiếm từ 60% - 70% lưu lượng mạng Internet, thật miếng mồi béo bở cho hacker Vấn đề bảo mật liệu mạng P2P trở thành đề tài quan trọng cần phải giải Với đề tài “Các vấn đề bảo mật mạng ngang hàng”, nhóm chúng em xin trình bày thành phần chính: Phần 1: Tổng quan mạng ngang hàng Phần trình bày khái niệm mạng ngang hàng, phân tích ưu nhược điểm quan điểm so sánh với mô hình truyền thống Client – Server Phần 2: Các phương thức công mạng ngang hàng Phần nêu vấn đề bảo mật liệu mạng ngang hàng với phương thức công khai thác vấn đề bảo mật Phần 3: Các giải pháp bảo mật cho mạng ngang hàng: Phần trình bày giải pháp nhằm bảo mật tính riêng tư liệu mạng ngang hàng Nghiên cứu nhóm dừng lại mức độ lý thuyết nhiều vấn đề chưa tốt Mong nhận góp ý thầy cô bạn Nhóm sinh viên iii Phần 1: Tổng quan mạng ngang hàng TỔNG QUAN VỀ MẠNG NGang hàng Khái niệm mạng ngang hàng (peer to peer – P2P) Khái niệm Mạng ngang hàng vấn đề hoàn toàn Các máy chủ dịch vụ thư điện tử (Mail servers) máy chủ phân giải tên miền (Domain Name Servers) kết nối với tạo mạng ngang hàng Ví dụ máy chủ thư điện tử thực tương tác trực tiếp với Chúng gửi, nhận chuyển tiếp email cho Tuy dịch vụ thư điện tử hay DNS xuất từ lâu Internet khái niệm mạng ngang hàng hay tính toán ngang hàng (P2P – Peer-to-Peer) đưa gần Mạng ngang hàng hệ phân tán với đặc thù không tồn cấu điều khiển tập trung tổ chức có phân cấp Trong hệ thống túy ngang hàng, chương trình chạy điểm nút có vai trò hoàn toàn tương đương bình đẳng với Tính chất đối lập hoàn toàn với kiến trúc client – server truyền thống nơi có điểm nút đóng vai trò cung cấp dịch vụ (servers) điểm nút lại sử dụng dịch vụ (clients) Đặc điểm Các mạng ngang hàng ngày thường mang số đặc trưng phổ biến sau : • Các điểm nút mạng nhận biết lẫn Nghĩa có chế giúp cho điểm nút tham gia vào mạng xác định máy khác thành viên mạng Từ chúng định vị nhau, gửi thông điệp tới nhận thông điệp từ • Các điểm nút tạo mạng kết nối ảo mức trừu tượng cao so với cấu tổ chức như: tường lửa (firewall), NAT (Network Address Translation), mạng (subnet) Mỗi điểm nút nằm mạng khác nhau, chịu chế tổ chức, kiểm soát giới hạn hoàn toàn riêng biệt Tuy nhiên tham gia vào mạng, chúng tổ chức mối liên kết logic với thông qua việc sử dụng dịch vụ chạy ứng dụng tầng cao so với chế vừa nhắc tới Tạo mạng kết nối logic điểm nút bị biệt Phần 1: Tổng quan mạng ngang hàng lập hóa mạng riêng biệt ý tưởng xuyên suốt kiến trúc ngang hàng • Mỗi điểm nút tự vừa đóng vai trò client vừa đóng vai trò server Điều thể rõ vai trò bình đẳng độc lập điểm nút Mọi điểm nút vừa cung cấp dịch vụ cho điểm nút khác vừa sử dụng dịch vụ hay nhiều điểm nút lại • Xuất số nhóm điểm nút liên kết với để chia sẻ liệu cộng tác với xử lý Đây tổ hợp lại điểm nút có mối liên hệ chặt chẽ mang tính tương tác gần gũi trình hoạt động ứng dụng mạng Ưu nhược điểm mô hình P2P so với Client-Server P2P - Không cần server riêng, client chia sẻ tài nguyên Khi mạng mở rộng khả hoạt động hệ thống tốt Ưu điểm - Chi phí thấp -Dễ cài đặt bảo trì Client-Server - Tốc độ truy cập nhanh - Hoạt động với loại ứng dụng - Sử dụng với ứng dụng chia sẻ CSDL - Đáng tin cậy (có server riêng) - Thuận lợi cho việc chia sẻ file, - Mức độ an toàn cao nhất, dễ dàng máy in, CD-ROM v.v… quản ly hoạt động thông qua server - Chậm Nhược điểm - Cần server riêng - Không tốt cho ứng dụng - Dễ gặp tượng nghẽn cổ chai CSDL - Chi phí cao - Độ tin cậy thấp - Phức tạp việc bảo trì, trì - Dễ vi phạm luật quyền hoạt động mạng Phần 1: Tổng quan mạng ngang hàng Mô hình mạng P2P Mô hình mạng ngang hàng túy Một mạng ngang hàng túy hoàn toàn không phụ thuộc vào server.Một ứng dụng mạng ngang hàng túy có khả tự động tìm nút khác cách linh hoạt, ko cần giúp đỡ server Việc liên lạc nút bao gồm download upload file, hoạt động trực tuyến, gửi yêu cầu – đáp trả yêu cầu,… Tính mô hình mạng ngang hàng phá vỡ phương thức truyền thống mô hình client/server Mạng ngang hàng túy cho phép người dùng thiết lập quy tắc cho họ, thiết lập môi trường mạng cho họ Mạng ngang hàng túy cung cấp tính “nối chạy” làm việc với internet, bạn cần kết nối với internet sử dụng tiện ích mạng ngang hàng Một lợi khác mạng ngang hàng mô hình không hoạt động hiệu internet mà hoạt động hiệu mạng cục Lan, intranet Tuy nhiên, vấn đề khó khăn với mô hình mạng ngang hàng túy việc tìm nút mạng Do trung tâm quản trị quản lý nút nút đăng nhập, người dùng buộc phải tự xác định nút khác Hình 1: Mô hình mạng ngang hàng túy Phần 1: Tổng quan mạng ngang hàng Mô hình lai ghép Trong mô hình mạng ngang hàng lai ghép, hay nhiều server bổ sung Tuy nhiên server đóng vai trò giúp nút tìm kiếm dễ dàng, giải khó khăn mô hình túy gặp phải Mỗi nút đăng nhập/thoát khỏi hệ thống, nút kết nối với máy chủ đăng ký, server lưu lại mục nút Khi nút cần tìm dịch vụ/tài nguyên nút khác, người dùng hỏi server, server dựa mục lưu để trả địa nút thỏa mãn yêu cầu Sau đó, nút kết nối với lúc máy chủ không đóng vai trò nào, việc cung cấp/sử dụng tài nguyên/dịch vụ hoàn toàn nút với Hình 2: Mô hình mạng ngang hàng lai ghép Trong mô hình chia sẻ mạng ngang hàng lai ghép, nhằm tăng tối đa số người dùng, người ta thường sử dụng nhiều server mục Tùy theo vai trò liên kết Phần 1: Tổng quan mạng ngang hàng serve, người ta chia thành nhiều kiến trúc, báo cáo này, tập trung nghiên cứu kiến trúc sau: Kiến trúc liên kết chuỗi: Các server liên kết với thành chuỗi để trả lời truy vấn điểm nút Khi điểm nút đăng nhập, có server cập nhật mục thông tin nút Khi điểm nút yêu cầu tìm kiếm tài nguyên, máy chủ cục không tìm thấy số lượng tài nguyên đáp ứng đủ yêu cầu, chuyển yêu cầu đến server khác chuỗi Các server khác tìm kiếm mục trả lại kết cho server Việc tìm kiếm chuyển server kết thỏa mãn yêu cầu (về số lượng kết quả) server tham gia tìm kiếm Trong mô hình này, việc đăng nhập thực nhanh diễn server việc tìm kiếm tốn nhiều thời gian server chuỗi thực Khi xác suất tìm thấy tài liệu server thấp, thời gian tìm kiếm trung bình tăng lên việc tìm kiếm phải thực nhiều server Kiến trúc lặp mục toàn bộ: Trong kiến trúc này, điểm nút thuộc server đăng nhập, thông tin mục cập nhật server đó, đồng thời server chuyển thông tin mục tới toàn server khác để tất server cập nhật thông tin điểm nút Vì điểm nút đăng nhập, tất server câp nhật mục tốn nhiều thời gian, chi phí Bù lại, điểm nút yêu cầu tìm kiếm tài nguyên, thời gian tìm kiếm nhanh phải thực server (vì tất server có đầy đủ thông tin, không cần thiết phải hỏi lẫn nhau) Thời gian tìm kiếm không phụ thuộc vào xác suất có tìm thấy tài liệu hay không Mô hình hiệu thông tin mục ít, khối lượng lưu trữ không lớn Phần 1: Tổng quan mạng ngang hàng CÁC PHƯƠNG THỨC TẤN CÔNG MẠNG NGANG HÀNG Để hệ thống P2P chấp nhận áp dụng rộng rãi chúng phải bảo mật tốt Bảo mật môi trường P2P đặt nhiều thách thức lớn so với bảo mật môi trường client/server Trong hệ thống P2P, nút tham gia rời khỏi mạng lúc Vấn đề gây tiềm nhiều mối đe dọa (như công từ chối dịch vụ) làm gián đoạn hoạt động hệ thống Một nút độc hại thay đổi định danh lúc gia nhập lại vào mạng, điều trờ ngại để xác định nút có phải nút độc hại hay không vừa gia nhập vào mạng Chúng ta tìm hiểu vấn đề bảo mật mạng ngang hàng, cụ thể gồm phần sau:, công từ chối dịch vụ , công lưu trữ phục hồi ,tấn công định tuyến, Tấn công từ chối dịch vụ DoS Tấn công từ chối dịch vụ (hay gọi DoS - Denial of Service) thủ đoạn nhằm ngăn cản người dùng hợp pháp khả truy cập sử dụng vào dịch vụ Trong mạng ngang hàng, nút tham gia nên sẵn sàng đóng góp liệu tài nguyên chúng cho nút khác Tuy nhiên, nút trở nên không sẵn sàng lý bị công Một hình thức công công từ chối dịch vụ (denial-of-service - DoS) Trong vụ công từ chối dịch vụ, nút bị tải tin nhắn vô ích lãng phí tài nguyên để thực công việc vô nghĩa, đáp ứng mục đích Ví dụ, nút xấu gửi liên tục tin nhắn đến nút Bằng cách này, làm cho băng thông nút bị tiêu thụ để chuyển tin nhắn, làm cho tài nguyên mà chia sẻ (như CPU, nhớ) không sẵn sàng cho nút khác mạng Tấn công từ chối dịch vụ chia thành hai dạng: công tầng mạng công tầng ứng dụng Trong công tầng mạng cố gắng để làm tê liệt nút cách làm ngập sau làm tràn với số lượng lớn giao thông mạng, công tầng ứng dụng làm cho nút không sẵn sàng cho số Phần 1: Tổng quan mạng ngang hàng lượng lớn yêu cầu ứng dụng Sau nút hư hỏng phải sử dụng cạn nguồn tài nguyên để phục vụ yêu cầu vô ích Daswani Garcia-Molina nghiên cứu công dịch vụ tầng ứng dụng phạm vi mạng ngang hàng sử dụng kiến trúc siêu nút Trong kiến trúc vậy, nút đuợc phân loại thành hai cấp: nút cục kết nối với mạng ngang hàng thông qua siêu nút; nút siêu nút giao tiếp Gnutella-like, nơi mà truy vấn đuợc gửi quảng bá từ siêu nút đến tất siêu nút láng giềng Công việc tập trung vào việc quản lý công từ chối dịch vụ, khó để phân biệt truy vấn họp lệ với truy vấn nhằm mục đích công Giải pháp cân hệ thống cách chia sẻ công tài nguyên cho nút, tức không quan tâm thông điệp, yêu cầu đuợc xử lý từ nút mà nút phục vụ dành số cụ thể tài nguyên cho nút Bằng cách này, mức độ nguy hiểm công vào nút đuợc hạn chế Với kiến trúc siêu nút, siêu nút có cấp truy vấn: truy vấn cục truy vấn liên Để hạn chế tác hại công từ chối dịch vụ mà không nhận biết truy vấn có phải truy vấn nhằm mục đích công hay không, tác giả đưa tham số gọi tỷ lệ hạn chế p (0