Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
1

z
BO CO
THƢ̣ C TẬ P TỐ T NGHIỆ P

Đề tà i: Tm hiể u cá ch phò ng chố ng tấ n công
layer2 trên nề n tả ng swith /router cisco
+ DHCP spoofing
+ ARP poisoning
Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco

NHẬN XÉT CỦA CƠ QUAN NHẬN SINH VIÊN ĐẾN THỰC TẬP

GIÁM ĐỐC

VÕ ĐỖ THẮNG

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
4 Lờ i cả m ơn


Để hoà n thà nh đề tà i thự c tậ p nà y, em xin bà y tỏ biế t ơn sâu sắ c đế n thầ y
LÊ ĐÌ NH NHÂN đã tậ n tì nh hướ ng dẫ n em trong suố t quá trì nh hoà n thà nh đề
ti thc tp ny.
Em xin trân thà nh cả m ơn quý Thầ y, Cô trong Trung Tâm Đà o Tạ o
Qun Tr Mng V An Ninh Mng (ATHENA) đã tậ n tì nh truyề n đạ t kiế n

1.5.DHCP Replay Agent 26
II. Bo vệ chống Spoof cc cuộc tn công 33
1.1 Tổ ng quan 33
1.2 Mc tiêu 33
1.3 Mô tả tấ n công DHCP spoof 34
1.4 trnh tự tấ n công DHCP spoof 36
1.5 Mô tả DHCP snooping 37
1.7 cấ u hình DHCP snooping 40
B. Mô tả ARP Spoofing 42
I.ARP là g ? 42
II. Mô tả tấ n công ARP 43
1.1 Mô tả tấ n công ARP 43
1.2 cc đc điểm của giao thức ARP 35
1.3 Tấ n công ARP Spoofing 44
1.4 Phng thủ tn công ARP bng DAI (Dynamic ARP Inspection) 45
1.5 Mô tả lệ nh để cấ u hình trên DAI 47
1.6 Mô hì nh miêu tả bả o vệ cuộ c tấ n công giả mạ o trong ARP 49
kế t luậ n 44 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
6
LỜ I NÓ I ĐẦ U


Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
7 CHƢƠNG I. TỔNG QUAN VỀ CÔNG TY TNHH TƢ VẤN VÀ ĐÀO TẠO
QUẢN TRỊ MẠNG VIỆT NĂNG.
I. GIỚI THIỆU KHI QUT CTY.
GIỚI THIỆU VỀ DOANH NGHIỆP
Công ty TNHH Tư vn v Đo to quản trị mng Vit Năng, hay cn gi l
Trung tâm đo to quản trị v an ninh mng Athena, được chính thc thnh lp theo
giy phép kinh doanh số 410 202 5253 của Sở Kế Hoch Đu Tư Tp Hồ Chí Minh
cp ngy 04 thng 10 năm 2004.
ATHENA l mt tổ chc quy tụ nhiu trí thc trẻ Vit Nam đy năng đng, nhit
huyết v kinh nghim trong lĩnh vc công ngh thông tin. Vi quyết tâm gp phn
vo công cuc thc đẩy tiến trnh tin hc ha của nưc nh. ATHENA đ v đang tp
trung chủ yếu vo cc hat đng sau:
 Công tc hun luyn, quảng b kiến thc tin hc, đặc bit trong lĩnh vc mng
my tính, internet, bảo mt v thương mi đin tử….
 Tư vn v hổ trợ cho doanh nghip ng dụng hiu quả tin hc vo hot đng
sản xut kinh doanh.
 Cung cp nguồn nhân lc trong lĩnh vc công ngh thông tin, đặc bit l
chuyên gia v mng my tính v bảo mt mng đt trnh đ quốc tế cho cc tổ chc,
doanh nghip c nhu cu.
 Tiến hnh cc hot đng nghiên cu nâng cao kiến thc tin hc v pht trin cơ
sở d liu thông tin v cc ng dụng v s cố mng.
 Tiến hnh cc dịch vụ ng cu khẩn cp cho doanh nghip trong trưng hợp
xảy ra s cố my tính.

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
8

9 1. QUÁ TRÌNH PHÁT TRIỂN
Từ năm 2004- 2006: Trung tâm c nhiu bưc pht trin v chuyn mnh. Trung
tâm trở thnh mt trong nhng địa ch tin cy của nhiu doanh nghip nhằm ci đặt
h thống an ninh mng v đo to cho đi ng nhân viên của cc doanh nghip v cc
chương trnh quản l d n MS Project 2003, kỹ năng thương mi đin tử, bảo mt
web… v l địa ch tin cy của nhiu hc sinh_sinh viên đến đăng kí hc. Đi hỏi cp
thiết trong thi gian ny của Trung tâm l nâng cao hơn na đi ng giảng viên cng
như cơ sở đ đp ng nhu cu ngy cng cao v công ngh thông tin của đt nưc ni
chung, cc doanh nghip, c nhân ni riêng.
Đến năm 2006: Cùng vi s pht trin nhanh chng v cnh tranh vi nhiu
trung tâm đo to an ninh mng khc như trung tâm đo to Nht ngh, Vn pro.
Trung tâm đo to quản trị v an ninh mng Athena mở ra thêm mt chi nhnh ti Cư
x Nguyễn Văn Trỗi. Đồng thi tiếp tục tuyn dụng đi ng giảng viên l nhng
chuyên gia an ninh mng tốt nghip cc trưng đi hc v hc vin công ngh thông
tin uy tín trên ton quốc, đồng thi trong thi gian ny Athena c nhiu chính sch ưu
đi nhằm thu ht đi ng nhân lc công ngh thông tin lnh ngh từ cc doanh
nghip, tổ chc, lm giu thêm đi ng giảng viên của trung tâm.
Đến năm 2008: Hng lot cc trung tâm đo to quản trị v an ninh mng mc
lên, cùng vi khủng hoảng kinh tế ti chính ton cu đ lm cho Trung tâm rơi vo
nhiu kh khăn. Ông Nguyễn Thế Đông cùng Ông Ha Văn Thế Phc rt vốn khỏi
công ty gây nên s hoang man cho ton b h thống trung tâm. Cng thêm chi nhnh
ti Cư x Nguyễn Văn Trỗi hot đng không cn hiu quả phải đng cửa lm cho
trung tâm rơi từ kh khăn ny đến kh khăn khc.
Lc ny, vi quyết tâm khôi phục li công ty cng như tiếp tục s mng gp
phn vo tiến trnh tin hc ha của đt nưc. Ông Võ Đỗ Thắng mua li cổ phn của
hai nh đu tư lên lm gim đốc v xây dng li trung tâm. Đây l mt bưc chuyn
mnh c  nghĩa chiến lược của trung tâm. Mở ra mt ln gi mi v mt giai đon

b. Phòng tài chính – kế ton
- Tham mưu cho Gim đốc, ch đo, quản l điu hnh công tc kinh tế ti chính v
hch tính kế ton.
- Xc tiến huy đng ti chính v quản l công tc đu tư ti chính.
- Thc hin theo dõi công tc tin lương, tin thưởng v cc khoảng thu nhp, chi trả
theo chế đ, chính sch đối vi ngưi lao đng trong công ty.
- Thanh quyết ton cc chi phí hot đng, chi phí quảng co v cc chi phí khc của
công ty.
c. Phng đo to
Tham mưu cho Gim đốc, quản l, trin khai cc chương trnh đo to bao gồm cc kế
hoch, chương trnh, hc liu, tổ chc giảng dy v cht lượng giảng dy theo quy
chế của B gio dục v công ty. Quản l cc kha hc v chương trnh hc v danh
sch hc viên, quản l hc viên.
d. Phng qun lý dự n

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
12

Tổ chc nghiên cu , quản l, gim st d n nhằm đảm bảo d n hon thnh đng
tiến đ, trong phm vi ngân sch đ duyt đảm bảo cht lượng v cc mục tiêu cụ th
của cc d n .
e. Phòng kinh doanh- tiếp th
- Thiết kế  tưởng marketing, tổ chc thc hin v gim st cc hot đng mareketing
của công ty.
- Tổ chc nghiên cu, gim st cc hot đng kinh doanh, doanh số theo từng tun,
từng qy.
II. TÌNH HÌNH HOẠT ĐỘNG KINH DOANH TRONG NĂM 2010.

c.Cc sn phẩm khc.
- Chuyên đ thc hnh sao lưu v phục hồi d liu
- Chuyên đ thc hnh bảo mt mng Wi_Fi
- Chuyên đ Ghost qua mng
- Chuyên đ bảo mt d liu phng chống ni gián

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
14

- Chuyên đ quản l ti sản công ngh thông tin
- Chuyên đ kỹ năng thương mi đin tử.
2. CƠ CẤU THỊ PHẦN.
Vi phân khc thị trưng tp trung chủ yếu vo nhm khch hng l cc bn hc
sinh, sinh viên v cc cn b công nhân viên chc yêu thích lĩnh vc công ngh
thông tin. Trung tâm đo to quản trị v an ninh mng Athena tp trung 70% thị phn
của mnh ti Tp Hồ Chí Minh.
Ngoi ra, trung tâm cn hợp tc vi mt số đối tc tổ chc cc kha hc ngắn hn
cho cc doanh nghip, tổ chc ti cc tnh thnh như Nha Trang, Phan Thiết… Sơ đồ
cơ cu thị phn bao gồm:

3. Kết qu hot động sn xut kinh doanh 2010.
Năm 2010 đnh du l mt năm thnh công vi nhiu thnh tu đng k của Trung
tâm. 70%
30%

 Phù hợp cho các máy tính thưng xuyên di chuyn qua li gia các
mng.
 Giúp cho các nhà cung cp dịch vụ (ISP) tiết kim được số lượng địa
ch IP tht (Public IP).
 Kết hợp vi h thống mng không dây (Wireless) cung cp các

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
16

đim Hotspot như: nhà ga, sân bay, trưng hc… `1.2. Một số thuật ngữ thƣờng dùng trong DHCP
 DHCP Client - My trm DHCP: l mt thiết bị nối vo mng v sử dụng
giao thc DHCP đ ly cc thông tin cu hnh như l địa ch mng, địa
ch my chủ DNS.
 DHCP Server - My chủ DHCP: l mt thiết bị nối vo mng c chc
năng trả v cc thông tin cn thiết cho my trm DHCP khi c yêu cu.
 DHCP Replay Agent: l mt my tính hoặc mt Router được cu hnh đ
lắng nghe v chuyn tiếp cc gi tin gia DHCP Client v DHCP Server
từ subnet ny sang subnet khc.
 DHCP Scope: l mt khoảng IP hợp l m ta đ xc định trên DHCP
Server, dùng đ cung cp cho cc client c yêu cu thuê địa ch.
 Scope Options: l cc tùy chn đ cu hnh cho scope m DHCP Server
c th bổ sung thêm vo thông tin đi cùng vi địa ch IP cho thuê. Chẳng
hn, chng ta c th cu hnh mt scope đ cung cp lm Default
gateway.
 Client Reservations: l cc IP đặt trưc m DHCP Server thưng xuyên
cung cp đến mt my cụ th no đ. Ví dụ như, chng ta c th gi li
mt IP address cho mt my v my ny cn c mt địa ch IP cố định

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
18
 Ta c th ni ngắn gn cơ chế hot đng của DHCP l: Khi mt DHCP
client khởi đng sẽ gửi cho server 1 thông đip, DHCP server sẽ tm 1 IP
cn rỗi trong dy IP đ cp cho client, sau đ đưa ra 1 thông đip thông
bo trên ton mng v địa ch IP của client đ.
Cụ th như sau:
DHCP Discover:
 Đu tiên my client sẽ gửi đi 1 gi tin quảng b tên l DHCP Discover,
nhằm yêu cu cho vic ly cc thông tin cu hnh như IP Address,
Subnet Mask, Defaut Getway, Preferred DNS,… Lc ny, v client chưa
c địa ch IP cho nên n sẽ dùng mt địa ch source (nguồn) l 0.0.0.0,
đồng thi n cng không biết địa ch của DHCP server nên client sẽ gửi
đến mt địa ch broadcast l 255.255.255.255 v sau đ gi tin DHCP
Discover ny sẽ quảng b đi ton mng. Gi tin ny cha mt địa ch
MAC (Media Access Control) (l địa ch m mỗi mt network adapter

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
19

(card mng) được nh sản xut cp cho v l m số đ phân bit cc card
mng vi nhau). Ngoi ra n cn cha tên của my client đ server c th
biết được client no đ gởi yêu cu đến. Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
20 Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
22

DHCP Acknowledgement:
 Khi DHCP Server nhn được gi tin DHCP Request, n sẽ trả li li
DHCP client bằng mt gi tin l DHCP Ack nhằm mục đích thông bo l
đ chp nhn cho DHCP client đ thuê địa ch IP. Gi tin ny bao gồm
địa ch IP v cc thông tin cu hnh khc (DNS Server, WINS Server, ).
Cuối cùng client nhn được gi tin DHCP Ack th cng c nghĩa l kết
thc qu trnh thuê v cp pht địa ch IP. V địa ch IP ny chính thc
được client sử dụng.

 Lưu ý: Tt cả vic trao đổi thông tin gia mt DHCP server v DHCP
client sẽ sử dụng giao thc UDP đ truyn cc gi tin (User Datagram
Protocol) ti 2 cổng l 67 v 68 dnh cho vic truyn d liu đến server
và client.

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
23 1.4. Cơ chế tự động refresh li thời gian đăng ký (lease time)
 Bây gi ta coi như l DHCP client đ đăng k được mt IP address rồi.

Đề tà i: tm hiu cch phng chống cc cuốc tn công layer2 trên switch/ cisco
25
 Vy nếu khi ta c mt s thay đổi v cu hnh trên DHCP server m ta
muốn n c tc dụng đến cc client ngay lp tc th ta c th renew mt
IP lease "bằng tay" đối vi DHCP client như sau: vo run, đnh command
> đnh lnh l ipconfig /renew. Khi đ n sẽ gởi mt DHCPREQUEST
đến DHCP server đ update thông tin v cu hnh, v thi gian đăng k
mi. V ngược li, nếu ta không muốn đăng k ci IP address ny na ta
c th đnh lnh ipconfig /release. Lc ny, n sẽ gởi đến DHCP server
mt DHCPRELEASE. Sau lnh ny, client sẽ không cn liên lc vi
network bằng TCP/IP na.

Trích đoạn Phòng thủ tấn cơng ARP bằng DAI (Dynamic ARP Inspection) Mơ hình miêu tả bảo vệ cuợc tấn cơng giả mạo trong ARP

---