Đang tải... (xem toàn văn)
Nghiên cứu hệ thống đảm bảo an toàn khi kết nối Internet
CHUONG TRINH KHOA HOC CONG NGHE ĐIỆN TỦ- TIN HỌC - VIỄN THÔNG ĐỂ TÀI KHCN - 01 - 02 NGHIÊN CÚU HỆ THỐNG ĐẢM BẢO AN TOÀN KHI NOI MANG INTERNET Chủ nhiệm đẻ tài PTS Dé Xuan Tho Thành viên tham gia đề tài PTS Nguyén Van Ngọc PTS H6 Van Kanh ; KS Nguyén Hitu Binh ~~~ KS Trdn Van Cam KS Dang Thu Huong CUC KHOA HOC VIEN THONG TIN HOC - BO CONG AN HÀ NỘI, 6/1998 3284 lp MỤC LỤC BAO CAO VE VAN DE AN NINH CUA MOT SO DICH VU PHAN | Chuong I Chương H TREN MANG INTERNET O VIET NAM DAM BAO AN TOAN THONG TIN CHO CAC MANG MAY TINH KHI KẾT NỔI VỚI INTERNET Giới thiệu chung biện pháp đảm bảo an toàn thong tin cho mạng máy tính kết nối với Internet EIREWALL - Giải pháp đảm bảo an toàn cho kết nối mạng : Internet - Intranet : 1- Các nguyên tắc thiết kế hệ thống bảo vệ mạng Chương HH II- EIREWALL - Một giải pháp đảm bảo an toàn cho mạng Bức tường lửa dựa hệ thống LINUX Chương IV Chuong trinh FIREWALL Chương V MICROSOFT PROXY "GUARDIAN" SERVER Chương VI Chương VII Chương trình PROXY dựa cơng cụ TIS Chương trình PROXCY dựa công SOCKS PHAN H PHAN Ii MA HOA DU'LIEU BAO MAT THONG TIN TRONG MANG HE THONG THUTIN DIEN TU E-MAIL Chuong I Vấn để kiểm soát tu động hệ thống E-MAIL 1- Giới thiệu tổng quan kiểm sốt thơng tín Internet : 'I1- Phương pháp giải tốn tơng qt IV- Những kết luận đề nghị Chương H Hướng dẫn sử dụng chương trinh E-MAIL I- Khoi dong thoát khỏi E-MAL, II- Thay đổi mật TII- Giới thiệu hinh E-MAIL 1V- Thủ tục gửi thư điện tử V- MICROSOFT EXCHANGE Chương TH Hướng dẫn quản trị khoá 70 70 73 84 96 98 99 99 100 107 HH PHAN MO Daa Internet mạng mạng máy tính, xuất phát từ Mỹ lực lượng tham gia kể chủ động thụ động nhiều Mỹ Song nước giới tham gia nhiệt tình Số lượng mạng kết nối với Internet, số lượng cấc máy chủ đặt mạng tăng nhiều Rieng tính số lượng người sử dụng, số tăng có thời kỳ hàng 100% hàng tháng Điều nói lên hấp dẫn mạng máy tính Hiện Internet coi mạng truyền thơng có hiệu quả, nhanh chóng, rẻ tiền Đồng thời "thư viện" lớn giới, thư viện nầy có nhiều tài liệu q giá có ích cho nhà hoạt động trị để góp phần định hướng, hoạch định sách quốc gia, cho nhà hoạt động khoa học, kỹ thuật lĩnh vực khác Song có nhiều tài liệu "xa lạ” với sống, cách suy nghĩ, phong mỹ tục Việt Nam ta, từ tài liệu nhóm người Việt hai ngoại chống đối han học với sống chúng ta, đến tài liệu nhân vật bất đồng kiến tổ chức quốc tế, cá nhân người nước ngồi nhìn theo chiều muốn ấp đặt cách nghĩ họ cho Trên cịn có nhiều tài liệu khơng phù hợp với phong mỹ tục Việt Nam ta, tuyên truyền bạo.lực, tình dục ¬ So sánh cân đối việc sử dụng công nghệ để phục vụ cho công cơng nghiệp hố, đại hố xây dựng đất nước ta, Đảng Chính phủ đồng ý cho bước sử dụng Internet theo nguyên tắc "mỡ dần dần, kiểm sốt đến đâu mở đến đấy", vịng kiểm sốt quan chức Do việc nghiên cứu vấn đề đảm bảo an toàn kết nối với Internet quan trọng cần thiết, để góp phần đảm bảơ sử dụng Internet có hiệu an toàn Trong việc nghiên cứu các-khả gây nguy-hại cho khi.sử dụng Internet, thấy có hai loại: chủ động thụ động Loại chủ động họ chủ động gửi thơng tin "xa lạ” vào nhiều địa nước ta, thảm nhập trái phép vào hệ thống máy tính nối với Internet để lấy thông tin, phá hoại vận hành chúng Loại thụ động chúng đặt tài liệu máy chủ ngồi, có hướng dẫn đẻ người dùng coa thẻ lấy thơng tin "đó Theo chúng tơi, để đảm bảo sử dụng an tồn Internet, ba biện pháp lớn cần thực đồng là: biện pháp giáo dục, biện pháp quản lý hành biện pháp kỹ thuật Trong biện pháp giáo đục quan trọng nhất, để người tham gia sử dụng Internet chủ động phịng ngừa, tránh thơng tin, khơng phù hợp không phổ biến thông tin Biện pháp hành sở pháp lý để giải vi phạm sử dụng Internet Các biện phấp kỹ thuật cần thiết, "về nguyên tắc" quan chức BAO CAO VE VAN DE AN NINH INTERNET O VIET NAM ctis MOT SO DICH VU TREN MANG Nam: khai dich vu INTERNET Khảo sát thực tế qua mội thời gian trién , DICH VU THUDIEN TỬ: INTERNET thác sử dụng với dịch vụ thư điện từ đưa vào khai o Vist từ năm mạng INTERNET Tại Hà nội: 1994 Theo thống kẻ số lượng thư lưu chuyển Năm 1995 trung bình 700 - 900 thu ngiy Năm 1996 trung bình 1300 - 2000 thư ngày Đầu năm 1997 trung bình 3000 thư ngày Cuối năm 1997 trg bình 4000 - 5000 thu ngày ngàn thư/1 ngày Đầu năm 1998 số lượng lưu chuyển hàng chục tử lưu chuyển trén điện thư Qua số liệu thấy số lượng INTERMNET tăng lên với tốc độ nhanh dụng tính chất thấy: sử Phân tích theo xuất xứ, ngơn ngữ ng 95 Thư từ nước vào Việt Nam chiếm khoả 5% chiếm Thư từ nước gửi nước : : lệ 7l Văn tiếng Anh chiếm tỉ Tiếng Việt 13% (UUENCODE VIOR-7 bit, WNT VSCH VPS, TCVNä ) Tiếng Pháp 4% Các ngôn ngữ khác 12% Tỷ lệ thư mã hoá chiém tt - 6% trị thông tin làm tồn hại Những thơng tin có nội dung xấu vẻ khoảng 5,8% tổng số thơng tín lưu - đến.thuần phong mỹ tục cửa Việt Nam chiếm , aoe Nam truyền vào Việt nhiều địa Thư điện tử cớ thể gửi cho địa xác định Việc chế: địa có hạn Việc ngăn chặn thư theo kẻ xấu sử dụng địa người địa xấu khong dé dàng Hơn tốt để gửi thư Các quan phải có trách Vấn để phải quản lý tốt bền lọt Không để tin tức, tài liệu mật lộ, nhiệm việc quản lý hồ sơ tài liệu thứ (E-mail) phát Vẻ khía cạnh kỹ thuật có loại hình nhiên Tuy thời điểm thơng tin chưa vẻ tới dich ngăn chặn thong tin độc hại dạng đa lớn trở tin văn đề không đơn giản lượng thong DỊCH VỤ SIÊU VĂN BẢN WORD WIDE WEB: Phải khẳng định hầu hết nội dung thông tin WWWV tốt bổ ích, phục vụ cho céng tác giáo dục, đào tạo, nghiên cứu khoa học, dịch vụ, thương mại Bên cạnh số tổ chức phản động số người Việt nước thường sử dụng mạng Internet trang VVEB đẻ dưa viết xun tạc đường lối sách Đảng, nói xấu chế độ, lãnh tụ, kích động phản từ xấu nước nhằm phá hoại, chống đối chế độ: Mặt trận quốc øgia thống giải phòng “Tế chức phục hưng Nhóm `Việt nam người Việt tự (Free Viet Group) Quyền người Việt nam (Viemam Human Rights) Tổ chức liên minh Việt nam tự (Free Vietnam Alliance Organization) Các tổ chức phản động số người Việt nước lập tin, tập san, nguyệt san, tuần báo, nhật báo với tên : "Việt nam đân chủ”, "Thế ký 21”, "Hợp nhất", "Người Việt dally news”, nhiều tờ báo sử dụng Internet phương riện phản phối Xiột số địa [NTERNET xãu hướng vào Việt nam: thường xun có thơng tin với nội dung ˆ_1- Liên Việt nam tự ( Trong Việt kiểu Pháp) có tập san "Liên minh" méi thang - Tổ chức Phục hưng Việt nam: - Chính phù Việt nam tự đo: (Thủ tướng: Nguyễn Hồng Dân Ta bắt nhóm tổ chức xâm nhập Việt nam, có Nguyễn Minh Miẫn tức Ly Thara) - "Thông điệp xanh" đặt American Online Web nhóm Việt kiểu Đơng âu chạy sang Đức) Có khoảng 10 tờ báo từ tháng kỳ tới tháng kỳ Trong có số nội dung như: Trang "Nhân vấn giai phẩm” Trang '" Vụ án xét lại chống dang" - Trén INTERNET hién lan truyền sách, báo dai về: Nguyễn Văn Tuần: "Viết cho Me Quốc hội” Vũ Thư Hiên: "Đêm ban ngày” 4iiững công bố Bùi Tín (Trong thơng điệp xanh) Một số ý kiến đề nghị: Cần có quan chức để xác định nguồn thông tin độc hại Internet, sở kiến nghị để Ban điều phối quốc gia (hoặc quan có thẩm quyền) phê duyệt dánh sách địa cấm truy nhập để nhà cung cấp dịch vụ Internet (ASP,ISP) có trách nhiệm ngăn chặn (qua LP filter Proxy Server cia họ) - PHAN I DAM BAO AN TOAN THONG TIN CHO CAC MANG MAY TINH KHI KET NOI VOLINTERNET CHUONG I SO GIOI THIEU CHUNG VE CAC BIEN PHAP DAM BAO AN TOAN THONG TIN CHO CAC MANG MAY TINH KHI KET NOI VOI INTERNET IntemetJA mang mdy tính tồn cầu với địch vụ thơng n phong phú TCT/H* Trên Intemet mạng máy tính kết nối với thủ tục cÔng vu lượng số Intemel, ngừng với phát triển không dai Internet tăng theo cấp số nhân Trong khí phương tiện thơng tin thơng nhập truy nãng chúng ngày nhắc nhiều đến Internet với khả tín đường vơ lận nó, nhà chuyên môn bất đầu để cập nhiều đến vấn để đảm bio an todn cho cdc may tinh duge két noi vao mang Internct Theo số liệu thống kê hàng năm mạng máy tính Hộ quốc phịng Mỹ có đến 250.000 lầu kể gian muốn xâm nhập, có đến 160.000 xâm nhập thành cơng Những vụ tín cơng nhằm vào tất máy tính cố mặt học, Tntemet, từ máy tính công Ly lớn AT&1, 1BM, trường đại quan nhà nước, tổ chức quân su, nha bang - Những số liệu thống kê công bố phần tẳng bang Mo! có phần lớn vụ cơng khơng thơng báo, nhiều lý do, hệ thống thể kể lo b{,mất uy tín, đơn giản người quan trị khong hay biết cưộc công nhầm vào hệ thếng họ chong, ma 1Hiện không số lượng tấu cơng tầng lên uhanh phần phương pháp cơng liên tục dược hồn thiện Điều cảng dễ cao nhân viên quản trị hệ thống kết nối với IntertcL ngày chủ yếu vào cơng tín cảnh giác Trước (thời kỳ 1988-1989) số lỗi dụng sư đoán tên người sử dụng - miật (UserH2-Password ) Hoặc thời gim vệ, chương trình hệ điểu hành làm vô hiệu hệ thống bảo mạo địa chi iP, gần công bao gồm tiao tác giả (telnet theo đõi thông tin truyền qua mạng, chiếm phiên làm việc từ xa cho cac loan an va ninh rlogin) Đo đố cần có biện pháp để đấm bảo an biện loại mạng máy tính khí kết nối với INTERNETlà cân thiết Có thể phân pháp đản bảo an tồn nối mạng INTERNET: biện Các biên pháp giáo dục : Nuiêu quốc gia déu cho rang lợi mặt pháp có tính Cần đẩy mạnh giáo dục phổ cập phòng khong loi cla mang INTERNET để người chủ động mạng đưụng sử làm nên khơng ngữa, biết điều nên làm - TNIERNET ` Ti chính; Nhà nước cẩn ban hành pháp luật, p ttành Các biên phá van ban pháp quy quy chế lái thác sử dụng HINIERHET Trong quy định chặt chế việc truy nhap thông tin vao mang INTERNET, tư liệu ti mang thu thông lin, người sử dụng INTERNET phiai dang ký, diều Ví dụ: Ngày 04/02/1996 Chính phủ Trung Quốc dã cơng bố phổ luật nhầm quần lý nang TNTTRNDE cho hệ thống wd I biển tai Trung quốc Theo cơng ty điện toấn kết nối với INTERNET ctia TQ déu phai dang ky va phải chấp nhận quan quản lý quốc gia, cấm thu tán phát tài liệu cớ nội dung độc hài, bạo lực, khiêu định tương tự đâm Nhiều nước khác có quy Ở Việt Nam ngày 5/3/97 phủ ban hành “Quy chế tạm thời quản lý, thiết lập, sử dụng mạng INTERNET Việt nam” Ngày 24/5/1997 có "Thơng tư liên tịch hướng dẫn cấp phép việc kết nối, cung cấp sử dụng INTERNET Việt nam" Tổng cục Bưu điện, Bộ Bội vụ, Bộ Văn hố thơng tín : Các giải pháp R§ tht: Hiện c6 nhiều giải pháp kỹ thuật để đảm bảo an toàn nối mạng INTEBNET Xin nêu số giải pháp chính: Xây dựng tường lửa (Firewalf) Một giải pháp kỹ thuật để dim bảo an tồn cho mạng máy tính kết nối với INITERNET xây dựng tường lữa(fircwall) firewall tổ hợp phần cứng phần mềm cho phép người mạng [NTRANET truy cập ngăn chặn đột nhập từ bên vào INTRANET liệu bên ngoài, 'Trong chế "bức tường lửa", địa máy chứa thông tin cố nội dung không phù hợp bị dưa vào danh sách bị cấin nhờ phần mém canh bdo chuyên dung Khi thơng tín khơng thể truy cập tới Tuy firewall phần hệ thống bảo mật [NTER NIT Routeur đồng vai trd quan trong firewall Routcur cho phép liệu _ty INTRANET sang INTRANET khác Mọi đữ liệu truyền qua phải qua Routenr Vì vị trí thích hợp dé đặt biện phán bảo mật Có nhiều biện pháp khác Đầu tiên lA lọc (Hteriag) Rouleur lọc Rontetir lọc xem xét rỗi gói đữ liệu vào khỏi IN1ILANETE Dựn vào quy định mà quan trị hệ thống, Ioufteur cho gói liệu dị qua ngăn lại Sử dụng chế máy chủ uỷ quyên (Proxy Server) Máy chủ uỷ quyền công cụ chế-đẩm hảo an (oần (hông tin.-Trong chế "ủy quyển”, người ta không đáp ứng cầu kết nối với IN1IRNET người người sử dụng có yêu cầu phải chếp tất trao đổi đâm nhập nhủ cầu khai tháo Lí mã yeeu sử dụng va moi théng tin (INTERNET thông qua Proxy Server Server glit bảo lần theo lại dấu vết vự xâm Sử dụng chế máy chủ pháo dài ( astion Server) Đây giải pháp quan trọng để đảm bảo an loần cho mang INTRANET Bastion Server dược thiết kế đạc biệt chống tân công xâm nhập Thông thường Bastion Server đặt tách biệt mạng vòng ngồi Khi Server bị cơng giả sử bị phá vỡ INTRANET dược bảo về, phần bị tốn thương Bastion Server Sử dụng mat khau va héthéng chu quyén Mat hệ thống chủ sử dựng để ngăn chăn xâm nhập đảm bảo an tồn thơng - tin cho mạng ïNTRANET Liên để chống lấy cắp mật người ta dùng mẠt sử dụng lần (One - lime password) Việc cáo mật truyền sau lần mạng đễ bị chương trình dị tìm mật cơng Dởi sử dụng mội mật bị thải loại khơng dùng hố Sử dụng phương pháp mã hố thơng tỉn chữ ký điện từ MIA để bảo vệ sử dụng để đảm bảo an tồn thơng tin mạng Mã hố dùng (hóa đữ liệu mật Có thể sử dụng khố đối xứng khơng đối xứng chân tính định xác cơng cộng) Chữ Ký số hay chữ ký diện tử sử dung để thực văn gửi di không bị sửa chữa, thay cling JA mot Thiết lần chế giấm sát lưu thong (Traffic monitoring) chạy tiên , phương pháp để đảm bảo an toàn cho INTRANET Đây Tà phần mễm giấm sát lưu thông nội INTRANET lưu thông thể đặt quy INTERNET INTRANET Người quản trị INTRANET có NET INTRA động tắc định loại lưu thông hoạt quan lâm Các biện pháp phòng chống virus Yirus vấn để đáng chương trình quét nguy liểm mạng Thông (thường người (a đầng mạng Chương Virus diệt trình diệt Virus tiện có chương trình cài Server kiém tra Virus cho toàn mang SECONDARYHMS SERVER DNS SERVER WEB CJ (C2) 10 BASE T HUB CẤU HÌNH MANG INTERNET HIEN TAI INTERNET 64 KBPS TCP/IP ` X25 LJ (BEE) ¬~ WED SERVED | SECONDARYNMS DNS SERVER WED SERVER 2T HUB LJUJ ' KHÁCH HÀNG SS : (FF==) T HUB CAU HINH MANG INTERNET HIEN TAI Bese) 7/5 GY KHACH HANG GATEWAY MS DNS SERVER Kee | “| =] EL E-MAIL WES SERVEL, L_] X400/SMIP — | ... pháp đảm bảo an tồn thong tin cho mạng máy tính kết nối với Internet EIREWALL - Giải pháp đảm bảo an toàn cho kết nối mạng : Internet - Intranet : 1- Các nguyên tắc thiết kế hệ thống bảo vệ mạng... vịng kiểm sốt quan chức Do việc nghiên cứu vấn đề đảm bảo an toàn kết nối với Internet quan trọng cần thiết, để góp phần đảm bảơ sử dụng Internet có hiệu an tồn Trong việc nghiên cứu các-khả gây... VAN DE AN NINH CUA MOT SO DICH VU PHAN | Chuong I Chương H TREN MANG INTERNET O VIET NAM DAM BAO AN TOAN THONG TIN CHO CAC MANG MAY TINH KHI KẾT NỔI VỚI INTERNET Giới thiệu chung biện pháp đảm