Đang tải... (xem toàn văn)
Bài giảng An toàn mạng máy tính
AN TOAN TOÀÀN N MMẠẠNG MNG MÁÁY TY TÍÍNH NH ThS. Tô NguyThS. Tô Nguyễễn Nhn Nhậật Quangt QuangTrưTrườờng Đng Đạại Hi Họọc Công Nghc Công NghệệThông TinThông TinKhoa MKhoa Mạạng Mng Mááy Ty Tíính vnh vààTruyTruyềền Thôngn Thông ATMMT ATMMT --TNNQTNNQ22NNỘỘI DUNG MÔN HI DUNG MÔN HỌỌCC1.1.TTổổng quan vng quan vềềan ninh man ninh mạạngng2.2.CCáác phc phầần mn mềềm gây hm gây hạạii3.3.CCáác gic giảải thui thuậật mã hot mã hoááddữữliliệệuu4.4.Mã hoMã hoáákhokhoáácông khai vcông khai vààququảản lý khon lý khoáá5.5.ChChứứng thng thựực dc dữữliliệệuu6.6.MMộột st sốốgiao thgiao thứức bc bảảo mo mậật mt mạạngng7.7.BBảảo mo mậật mt mạạng không dâyng không dây8.8.BBảảo mo mậật mt mạạng vng vàành đainh đai9.9.TTììm kim kiếếm phm pháát hit hiệện xâm nhn xâm nhậậpp BBẢẢO MO MẬẬT T MMẠẠNG VNG VÀÀNH ĐAINH ĐAIBBÀÀI 8I 8 ATMMT ATMMT --TNNQTNNQ44 ATMMT ATMMT --TNNQTNNQ55NNỘỘI DUNG BI DUNG BÀÀI HI HỌỌCC1.1.TTổổng quanng quan2.2.BBộộllọọc gc góói tin (Packet Filters)i tin (Packet Filters)3.3.CCổổng mng mạạch (Circuit Gateways)ch (Circuit Gateways)4.4.CCổổng ng ứứng dng dụụng (Application Gateways)ng (Application Gateways)5.5.Bastion HostsBastion Hosts6.6.CCấấu hu hìình tưnh tườờng lng lửửaa7.7.ChuyChuyểển dn dịịch đch địịa cha chỉỉmmạạng (NAT)ng (NAT)8.8.BBàài ti tậậpp ATMMT ATMMT --TNNQTNNQ661. T1. Tổổng quanng quanCCáác thuc thuậật tot toáán mã hon mã hoáákhông hikhông hiệệu quu quảả khi ngăn khi ngăn chchậận cn cáác gc góói tin đi tin độộc hc hạại đi vi đi vàào mo mạạng cng cụục bc bộộ CCáác gic giảải thui thuậật cht chứứng thng thựực cc cóóththểể đư đượợc sc sửửddụụng đng đểểxxáác đc địịnh cnh cáác gc góói tin đi tin đếến tn từừccáác user tin cc user tin cậậy vy vààgigiúúp p ngăn chngăn chậận cn cáác gc góói tin đi tin độộc hc hạại đi vi đi vàào mo mạạng.ng.Tuy nhiên, cTuy nhiên, cáác mc mááy ty tíính trong mnh trong mạạng đa sng đa sốố đ đềều u không ckhông cóó đ đủủttàài nguyên,i nguyên, phương ti phương tiệệnn…… đ đểểththựực c hihiệện cn cáác gic giảải thui thuậật cht chứứng thng thựực trong mc trong mọọi ti tìình nh huhuốống.ng.→→KKỹỹthuthuậật tưt tườờng lng lửửa (Firewall)a (Firewall) ATMMT ATMMT --TNNQTNNQ771. T1. Tổổng quanng quanTưTườờng lng lửửa đưa đượợc phc pháát trit triểển trong nhn trong nhữững năm ng năm 1990, 1990, llààcông ccông cụụquan trquan trọọng cng củủa ca cáác tc tổổchchứức, c, công ty, công ty, cơ cơ quan nhquan nhàà nư nướớc, cc, cáánhânnhân……ddùùng đng đểểhhạạn chn chếếviviệệc c truy ctruy cậập mp mạạng nhng nhằằm bm bảảo mo mậật cho mt cho mạạng nng nộội bi bộộ TưTườờng lng lửửa đưa đượợc sc sửửddụụng như mng như mộột ht hààng rng ràào ngăn o ngăn ccáách gich giữữa ma mạạng Internet (external network) vng Internet (external network) vààmmạạng nng nộội bi bộộ ( (internal network), ninternal network), ngăn chgăn chậận hon hoặặc c cho phcho phéép cp cáác gc góói tin đi qua gii tin đi qua giữữa hai ma hai mạạng nng nàày.y. ATMMT ATMMT --TNNQTNNQ881. T1. Tổổng quanng quanTưTườờng lng lửửa ca cóóththểểllààmmộột thit thiếết bt bịịphphầần cn cứứng, mng, mộột t ggóói phi phầần mn mềềm hom hoặặc lc lààssựựkkếết ht hợợp cp củủa ca cảả hai hai TưTườờng lng lửửa ca cóóththểể đư đượợc nhc nhúúng vng vàào co cáác thic thiếết bt bịịmmạạng phng phổổbibiếến như routern như router, s, switch, modewitch, modem, m, wireless access point.wireless access point.TưTườờng lng lửửa ca cứứng (phng (phầần cn cứứng) nng) nhanh nhưng khhanh nhưng khóóccậập nhp nhậật.t.TưTườờng lng lửửa ma mềềm (phm (phầần mn mềềm) linh hom) linh hoạạt hơn vt hơn vììddễễddààng cng cậập nhp nhậật.t. ATMMT ATMMT --TNNQTNNQ991. T1. Tổổng quanng quan ATMMT ATMMT --TNNQTNNQ10101. T1. Tổổng quanng quanMMộột st sốố tư tườờng lng lửửa ca cứứng (phng (phầần cn cứứng) thông dng) thông dụụng:ng:1.1.Cisco RouterCisco Router2.2.FortiGateFortiGate3.3.CheckPoint Safe@Office CheckPoint Safe@Office 4.4.Sonicwall PRO Sonicwall PRO 5.5.WatchGuard FireboxWatchGuard Firebox [...]... gian v i gian v à à khơng gian. V khơng gian. V í í d d ụ ụ , thay v , thay v ì ì gi gi ữ ữ l l ạ ạ i i to to à à n b n b ộ ộ thơng tin l thơng tin l ị ị ch s ch s ử ử c c ủ ủ a m a m ộ ộ t k t k ế ế t n t n ố ố i, ch i, ch ỉ ỉ c c ầ ầ n n gi gi ữ ữ l l ạ ạ i thông tin c i thông tin c ủ ủ a k a k ế ế t n t n ố ố i n i n à à y trong m y trong m ộ ộ t kho t kho ả ả ng ng th th ờ ờ i gian n i gian... table). AN TO AN TO À À N N M M Ạ Ạ NG M NG M Á Á Y T Y T Í Í NH NH ThS. Tô Nguy ThS. Tô Nguy ễ ễ n Nh n Nh ậ ậ t Quang t Quang Trư Trư ờ ờ ng Đ ng Đ ạ ạ i H i H ọ ọ c Công Ngh c Công Ngh ệ ệ Thông Tin Thông Tin Khoa M Khoa M ạ ạ ng M ng M á á y T y T í í nh v nh v à à Truy Truy ề ề n Thơng n Thơng ATMMT ATMMT - - TNNQ TNNQ 4 4 ATMMT ATMMT - - TNNQ TNNQ 15 15 1. T 1. T ổ ổ ng quan ng quan ATMMT... Host System ATMMT ATMMT - - TNNQ TNNQ 7 7 1. T 1. T ổ ổ ng quan ng quan Tư Tư ờ ờ ng l ng l ử ử a đư a đư ợ ợ c ph c ph á á t tri t tri ể ể n trong nh n trong nh ữ ữ ng năm ng năm 1990, 1990, l l à à công c công c ụ ụ quan tr quan tr ọ ọ ng c ng c ủ ủ a c a c á á c t c t ổ ổ ch ch ứ ứ c, c, công ty, công ty, cơ cơ quan nh quan nh à à nư nư ớ ớ c, c c, c á á nhân nhân … … d d ù ù ng đ ng... Protocol) – – TFTP (Trial File Transfer Protocol) TFTP (Trial File Transfer Protocol) – – NetBIOS (Network Basic Input / Output System) NetBIOS (Network Basic Input / Output System) – – LRP (Line Printer Remote Protocol) LRP (Line Printer Remote Protocol) – – NFS (Network File System) NFS (Network File System) ATMMT ATMMT - - TNNQ TNNQ 6 6 1. T 1. T ổ ổ ng quan ng quan C C á á c thu c thu ậ ậ t to t... g ó ó i v i v à à xem x xem x é é t payload t payload c c ủ ủ a n a n ó ó c c ó ó đư đư ợ ợ c cho ph c cho ph é é p hay khơng. p hay không. ATMMT ATMMT - - TNNQ TNNQ 11 11 1. T 1. T ổ ổ ng quan ng quan ATMMT ATMMT - - TNNQ TNNQ 45 45 6. C 6. C ấ ấ u h u h ì ì nh tư nh tư ờ ờ ng l ng l ử ử a a Single Single - - Homed Bastion Host System Homed Bastion Host System C C á á c g c g ó ó i tin t i... v à à o (ra). o (ra). G G ồ ồ m hai lo m hai lo ạ ạ i: i: – stateless filtering (bộ lọc phi trạng thái) – stateful filtering (bộ lọc có trạng thái) ATMMT ATMMT - - TNNQ TNNQ 14 14 1. T 1. T ổ ổ ng quan ng quan D D ự ự a trên c a trên c á á c phương th c phương th ứ ứ c đ c đ ặ ặ c trưng riêng c trưng riêng , , tư tư ờ ờ ng ng l l ử ử a c a c ó ó th th ể ể đư đư ợ ợ c phân th c phân th à à nh c nh... Host System (DHBH) Homed Bastion Host System (DHBH) – – Screened Subnets Screened Subnets – – Demilitarized Zones (DMZ) Demilitarized Zones (DMZ) ATMMT ATMMT - - TNNQ TNNQ 12 12 1. T 1. T ổ ổ ng quan ng quan M M ộ ộ t s t s ố ố tư tư ờ ờ ng l ng l ử ử a m a m ề ề m (ph m (ph ầ ầ n m n m ề ề m) thông d m) thông d ụ ụ ng: ng: 1. 1. Comodo Firewall Comodo Firewall 2. 2. ESET Smart Security ESET Smart . AN TOAN TOÀÀN N MMẠẠNG MNG MÁÁY TY TÍÍNH NH ThS. Tô NguyThS. Tô Nguyễễn Nhn Nhậật Quangt QuangTrưTrườờng Đng Đạại Hi Họọc. ATMMT --TNNQTNNQ22NNỘỘI DUNG MÔN HI DUNG MÔN HỌỌCC1.1.TTổổng quan vng quan về an ninh man ninh mạạngng2.2.CCáác phc phầần mn mềềm gây hm gây hạạii3.3.CCáác