4
1. An toàn thông tin trên mng
1.1 Ti sao cn có Internet Firewall
Hin nay, khái nim mng toàn cu - Internet không còn
mi m. Nó ã tr nên ph bin ti mc không cn phi chú
gii gì thêm trong nhng tp chí k thut, còn trên nhng
tp chí khác thì tràn ngp nhng bài vit dài, ngn v
Internet. Khi nhng tp chí thông thng chú tr ng vào
Internet thì gi ây, nhng tp chí k thut li tp trung vào
khía cnh khác: an toàn thông tin. ó cùng là mt quá trình
tin trin hp logic: khi nhng vui thích ban u v mt
siêu xa l thông tin, bn nht nh nhn thy r!ng không ch"
cho phép bn truy nhp vào nhiu ni trên th gii, Internet
còn cho phép nhiu ngi không mi mà t ý ghé thm máy
tính ca bn.
Thc vy, Internet có nhng k thut tuyt vi cho phép
m i ngi truy nhp, khai thác, chia s thông tin. Nhng nó
c#ng là nguy c chính d$n n thông tin ca bn b h h%ng
ho&c phá hu' hoàn toàn.
Theo s( liu ca CERT(Computer Emegency Response
Team - “i cp cu máy tính”), s( lng các v tn công
trên Internet c thông báo cho t chc này là ít hn 200
vào nm 1989, khong 400 vào nm 1991, 1400 vào nm
1993, và 2241 vào nm 1994. Nhng v tn công này nh!m
vào tt c các máy tính có m&t trên Internet, các máy tính
ca tt c các công ty ln nh AT&T, IBM, các trng i
h c, các c quan nhà nc, các t chc quân s, nhà bng...
Mt s( v tn công có quy mô khng l) (có ti 100.000
máy tính b tn công). Hn na, nhng con s( này ch" là

 Bo mt: Nhng thông tin có giá tr v kinh t, quân s,
chính sách vv... cn c gi kín.
 Tính toàn v.n: Thông tin không b mt mát ho&c sa
i, ánh tráo.
 Tính kp thi: Yêu cu truy nhp thông tin vào úng
thi im cn thit.
Trong các yêu cu này, thông thng yêu cu v bo mt
c coi là yêu cu s( 1 (i vi thông tin lu tr trên mng.
Tuy nhiên, ngay c khi nhng thông tin này không c gi
bí mt, thì nhng yêu cu v tính toàn v.n c#ng rt quan
tr ng. Không mt cá nhân, mt t chc nào lãng phí tài
nguyên vt cht và thi gian  lu tr nhng thông tin mà
không bit v tính úng n ca nhng thông tin ó.
1.2.2 Tài nguyên ca bn
Trên thc t, trong các cuc tn công trên Internet, k tn
công, sau khi ã làm ch c h th(ng bên trong, có th s
dng các máy này  phc v cho mc ích ca mình nh
chy các chng trình dò mt kh,u ngi s dng, s dng
các liên kt mng s/n có  tip tc tn công các h th(ng
khác vv... 7
1.2.3 Danh ting ca bn
Nh trên ã nêu, mt phn ln các cuc tn công không
c thông báo rng rãi, và mt trong nhng nguyên nhân
là n*i lo b mt uy tín ca c quan, &c bit là các công ty
ln và các c quan quan tr ng trong b máy nhà nc.
Trong trng hp ngi qun tr h th(ng ch" c bit
n sau khi chính h th(ng ca mình c dùng làm bàn

trng hp, kh nng thành công ca phng pháp này có
th lên ti 30%.
Phng pháp s dng các l*i ca chng trình ng dng và
bn thân h iu hành ã c s dng t- nhng v tn
công u tiên và v$n c tip tc  chim quyn truy 9
nhp. Trong mt s( trng hp phng pháp này cho phép
k tn công có c quyn ca ngi qun tr h th(ng
(root hay administrator).
Hai ví d thng xuyên c a ra  minh ho cho
phng pháp này là ví d vi chng trình sendmail và
chng trình rlogin ca h iu hành UNIX.
Sendmail là mt chng trình phc tp, vi mã ngu)n bao
g)m hàng ngàn dòng lnh ca ngôn ng C. Sendmail c
chy vi quyn u tiên ca ngi qun tr h th(ng, do
chng trình phi có quyn ghi vào hp th ca nhng
ngi s dng máy. Và Sendmail trc tip nhn các yêu
cu v th tín trên mng bên ngoài. ây chính là nhng
yu t( làm cho sendmail tr thành mt ngu)n cung cp
nhng l* hng v bo mt  truy nhp h th(ng.
Rlogin cho phép ngi s dng t- mt máy trên mng truy
nhp t- xa vào mt máy khác s dng tài nguyên ca máy
này. Trong quá trình nhn tên và mt kh,u ca ngi s
dng, rlogin không kim tra  dài ca dòng nhp, do ó
k tn công có th a vào mt xâu ã c tính toán trc
 ghi è lên mã chng trình ca rlogin, qua ó chim
c quyn truy nhp.
1.3.1.2 Nghe trm

vic có ích khác.
1.3.1.5 Li ca ngi qun tr h thng
ây không phi là mt kiu tn công ca nhng k t
nhp, tuy nhiên l*i ca ngi qun tr h th(ng thng to
ra nhng l* hng cho phép k tn công s dng  truy
nhp vào mng ni b. 11
1.3.1.6 Tn công vào yu t con ngi
K tn công có th liên lc vi mt ngi qun tr h th(ng,
gi làm mt ngi s dng  yêu cu thay i mt kh,u,
thay i quyn truy nhp ca mình (i vi h th(ng, ho&c
thm chí thay i mt s( cu hình ca h th(ng  thc hin
các phng pháp tn công khác. Vi kiu tn công này
không mt thit b nào có th ngn ch&n mt cách hu hiu,
và ch" có mt cách giáo dc ngi s dng mng ni b v
nhng yêu cu bo mt   cao cnh giác vi nhng hin
tng áng nghi. Nói chung yu t( con ngi là mt im
yu trong bt k+ mt h th(ng bo v nào, và ch" có s giáo
dc cng vi tinh thn hp tác t- phía ngi s dng có th
nâng cao c  an toàn ca h th(ng bo v.
1.3.2 Phân loi k tn công
Có rt nhiu k tn công trên mng toàn cu – Internet và
chúng ta c#ng không th phân loi chúng mt cách chính
xác, bt c mt bn phân loi kiu này c#ng ch" nên c
xem nh là mt s gii thiu hn là mt cách nhìn rp
khuôn.
1.3.2.1 Ngi qua ng
Ngi qua ng là nhng k bu)n chán vi nhng công

nhiên  t c mc ích là t nhp, vô tình hay hu ý
h s0 làm h h%ng h th(ng ca bn.
1.3.2.4 Gián ip
Hin nay có rt nhiu thông tin quan tr ng c lu tr trên
máy tính nh các thông tin v quân s, kinh t... Gián ip
máy tính là mt vn  phc tp và khó phát hin. Thc t,
phn ln các t chc không th phòng th kiu tn công này
mt cách hiu qu và bn có th chc r!ng ng liên kt 13
vi Internet không phi là con ng d1 nht  gián ip
thu lm thông tin.