2/21/2013
1
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 1
Cơ bản về
An ninh mạng
2/21/2013
2
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 2
Nội dung
1. Mạng riêng (closed network) và mạng chung (open network)
2. Tiến trình bảo mật mạng
3. 3 tiêu chí chính của an ninh mạng
4. Chính sách bảo mật mạng
5. Các mối đe dọa và tấn công mạng
Packet sniffer, port scan, tấn công password, khai thác
sự tin tưởng, chuyển hướng port, Man-in-the-Midle, DoS, Giả
mạo IP
6. Worm, virus và trojan horse
7. Tấn công tầng Application
2/21/2013
3
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 3

Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 7
3 tiêu chí chính của bảo mật mạng
Tính bí mật (Confidentiality)
Tính toàn vẹn dữ liệu (Integrity)
Tính sẵn sàn (Availability)
2/21/2013
8
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 8
Chính sách bảo mật là gì?
Chính sách bảo mật là những qui định (luật
lệ) mà những người được phép truy cập vào
tài sản thông tin của tổ chức phải tuân thủ.
Theo RFC 2196, Site Security handbook
2/21/2013
9
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 9
Tại sao phải tạo chính sách
bảo mật
- Tạo ra vạch ranh giới của đặc điểm bảo mật mạng hiện tại trong tổ
chức.
- Thiết lập khuôn khổ cho việc thực hiện an ninh
- Định nghĩa các hành động được phép và không được phép
- Xác định các thủ tục và các công cụ cần thiết
- Truyền thông sự đồng thuận và định nghĩa các vai trò

2/21/2013
12
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 12
Các mối đe dọa bảo mật mạng
4 loại mối đe dọa đến mạng:
- Mối đe dọa phi cấu trúc
- Mối đe dọa có cấu trúc
- Mối đe dọa từ bên ngoài
- Mối đe dọa từ bên trong
2/21/2013
13
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 13
Mối đe dọa phi cấu trúc
Các cuộc tấn công này thường đến từ
các cá nhân ít kinh nghiệm và kiến
thức về an ninh mạng. Họ thường
dùng các công cụ có sẵn như là các
đoạn script hoặc các công cụ bẻ
khóa.
2/21/2013
14
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải

2/21/2013
17
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 17
Packet sniffers
Packet sniffer là một ứng dụng phần mềm sử dụng card mạng để bắt
lại các packet trên mạng. Các tính năng của packet sniffers:
-Packet sniffers khai thác thông tin được truyền trong dạng bản rõ (clear
text). Các giao thức truyền thông tin trong dạng bản rõ:
- Telnel, FTP, SNMP, POP, HTTP
- Packet sniffers phải ở trên cùng một collision domain
- Packet sniffers có thể là mục đích chung hoặc có thể được thiết kế riêng
cho cuộc tấn công
2/21/2013
18
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 18
Giảm nhẹ tấn công Packet sniffer
Những kỹ thuật và công cụ sau có thể được sử dụng để làm
giảm nhẹ tấn công sniffer:
- Xác thực (Authentication): dùng các phương pháp xác thực mạnh,
như là one-time password.
- Cơ sở hạ tầng được chuyển mạch (switched infrastructure).
- Các công cụ antisniffer
- Mật mã
2/21/2013

thường tấn công mạng hoặc hệ thống để:
- Lấy dữ liệu
- Lấy quyền truy cập
- Leo thang tới quyền truy cập cao hơn
2/21/2013
22
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 22
Tấn công password
Kẻ tấn công có thể thực hiện dùng các cách thức
sau để tấn công password:
- Brute-force
- Phần mềm Trojan horse
- Giả mạo IP
- Packet sniffer
2/21/2013
23
Đại học Công nghệ thông tin
Khoa Mạng máy tính và truyền thông
ThS. Hồ Hải
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập 23
Chống lại tấn công password
- Không cho phép người dùng sử dụng password giống
nhau trên nhiều hệ thống
- Vô hiệu quá tài khoản người dùng nếu người đó đăng
nhập không thành công sau một số lần nhất định.
- Không sử dụng password ở dạng bản rõ (clear text).
- Sử dụng password “mạnh”. Ví dụ: ít nhất 8 ký tự và phải

-Sự tin tưởng nên được
giới hạn bằng giao thức
cụ thể và nên được xác
nhận bởi một số yếu tố
khác ngoài địa chỉ IP