Giới thiệu về bảo mật mạng
Ngô Văn Công

Tại sao cần bảo mật?
Công nghệ mới phát triển tập
trung vào yếu tố dễ sử dụng
Môi trường mạng và các ứng dụng mạng
được mở rộng.
Tại sao cần bảo mật?
Bookie reveals $100,000 cost of denial-
of-service extortion attacks
Andy McCue
silicon.com
June 11, 2004
Các lỗ hổng bảo mật có thể làm tổn
thất tài sản và độ tin cậy của tổ chức
Our first attack was in November last year. We got a demand for $50,000 from an unidentified
source." These are the words of a UK-based online bookmaker who has agreed to speak to
silicon.com, on condition of anonymity, to reveal the full scale of the denial of service extortion
threats that betting sites have been battling against for nine months
Độ phức tạp của cơ sở hạ tầng quản
lý mạng ngày càng tăng.
Thuật ngữ
Threat: Là một hành động hay sự kiện có thể làm tổn hại đến tính
an toàn của hệ thống, nó giống như là một mối đe dọa tiềm tàng.
Vulnerability: Các điểm yếu tiềm ẩn, các lỗi cài đặt có thể dẫn tới làm
mất tính an toàn của hệ thống
Attack: Là hành động cố gắng làm mất đi tính an toàn của hệ thống
Exploit: Hành động khám phá hệ thống
Các yếu tố của bảo mật


của thông tin
Các kiểu tấn công
Hacker thường làm gì?
Clearing
Tracks
Maintaining
Access
Gaining
Access
Scanning
Reconnaissance
•
Active/Passvie
Reconnaissance
Scanning
•
Operating system level/ application level
•
Network level
•
Denial of service
Gaining access
•
Uploading/altering/ downloading
programs or data
Maintaining access
Clearing track
Ảnh hưởng tới doanh nghiệp
Hacker
Office User

bước 1

Scanning có thể dùng các kỹ thuật: port
scanners, network mapping, vulnerability
scanners

Rủi ro: cao, hacker có thể tìm ra một điểm
truy cập vào hệ thống để triển khai tấn
công
Bước 3 - Gaining Access

Tham chiếu đến bước tấn công thực sự
vào hệ thống mạng, attacker thăm dò hệ
thống

Quá trình thăm dò có thể trong mạng LAN,
Internet Offline Ví dụ: stack-based buffer
overflows, denial of service, session
hijacking, password filtering, etc.

Rui ro: rất cao, hacker có thể chiếm quyền
truy cập hệ điều hành, ứng dụng và dịch
vụ
Bước 4 - Maintaining Access

Maintaining Access tham chiếu đến bước
hacker cố gắng duy trì quyền truy cập của
mình trên hệ thống

Hacker khám phá ra một điểm yếu và có

Ngày nay các hệ điều hành là rất phức tạp
Các hệ điều hành chạy rất nhiều dịch vụ, mở nhiều cổng, và cung cấp nhiều
phương thức truy cập
Cài đặt các bản vá lỗi và hotfix thì không dễ khi mà hệ thống mạng ngày càng
phức tạp.
Attacker sẽ tìm kiếm các điểm yếu của OS và khai thác chúng để chiếm quyền
truy cập vào hệ thống mạng.
Tin tức: Default Installation
2. Tấn công tầng ứng dụng
Nhà phát triển phần mềm dưới một quỹ thời gian bó
hẹp và phải hoàn thành đúng thời hạn
XP là một trong những quy trình phát triển đầu tiên
Các ứng dụng bao gồm rất nhiều chức năng và các đặc
tính
Không đủ thời gian để kiểm tra đầy đủ trước khi triển
khai ứng dụng
Bảo mật thường là ở phía sau và thường được triển
khai dưới dạng “add-on”
Quá trình kiểm tra lỗi nghèo nàn hay không có thường
dẫn tới lỗi “Buffer Overflow Attacks”
3. Shrink wrap code
Why reinvent the wheel when you can buy “libraries”
and code.
When you install an OS/Application, it comes with tons
of sample scripts to make the life of administrator easy.
The problem is “not fine tuning” or customiszing these
code
This will lead to default code or shrink wrap code attack
4. Tấn công vào cấu hình lỗi
Một hệ thống được bảo mật tốt có thể bị tấn công vì nó được cấu hình không