Bài giảng An ninh mạng: Bài 3 - ThS. Phạm Đình Tài

Bài giảng An ninh mạng: Bài 3 cung cấp cho người học những kiến thức như: Một số nguy cơ tấn công mạng; Tổng quan về Firewall; Các chức năng cơ bản của Firewall; Các mô hình triển khai Firewall; Các hình thức giao tiếp mạng qua Firewall; Chứng thực trên Firewall. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng An ninh mạng: Bài 3 - ThS. Phạm Đình Tài TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: AN NINH MẠNG Số tín chỉ: 3 Giảng viên: ThS. Phạm Đình Tài Tổng số tiết: 60 tiết Tel: 0985.73.39.39 (30 LT + 30 TH) Email: pdtai@ntt.edu.vn Môn học: AN NINH MẠNG Bài 1 Các kỹ thuật tấn công mạng. Bài 2 Các kỹ thuật mã hóa và xác thực Bài 3 Triển khai hệ thống Firewall Bài 4 Chứng thực trên Firewall Bài 5 Thiết lập các chính sách truy cập Bài 6 Bảo vệ Server công cộng Bài 7 Bảo mật truy cập từ xa -2- Bài 3: Triển khai hệ thống Firewall Một số nguy cơ tấn công mạng Tổng quan về Firewall Các chức năng cơ bản của Firewall Các mô hình triển khai Firewall Các hình thức giao tiếp mạng qua Firewall Chứng thực trên Firewall Một số nguy cơ tấn công mạng • Scanning: • Dò tìm thông tin của Victim. Các thông tin cần tìm: tên và Version của Hệ điều hành, các Services và Port đang mở, các điểm yếu, lỗ hỏng bảo mật (vulnerability) của hệ thống,… • Vulnerability Exploit: • Khai thác điểm yếu / lỗ hỏng bảo mật của Hệ điều hành, dịch vụ… • DoS và DDoS: • Deny of Service (tấn công từ chối dịch vụ) • Distribution DoS (tấn công DoS phân tán) • Trojan & backdoor: • Trojan: là 1 phần mềm, nhiễm vào máy người dùng. Phần mềm này sẽ thực thi các lệnh tử Trojan Client gởi đến. • Backdoor: là port (TCP/UDP) do Trojan mở ra để nhận lệnh và truyền dữ liệu với Trojan Client • Ad-ware: chương trình tự mở các web quảng cáo • … 4 Một số nguy cơ tấn công mạng • Các nguy cơ từ bên trong • Sniffer: đánh cắp thông tin truyền giữa các máy tính, thiết bị mạng. • Sử dụng máy Client của doanh nghiệp để tấn công các máy khác trong mạng nội bộ. • Sử dụng máy Client của doanh nghiệp để tấn công các máy chủ dịch vụ trong nội bộ. • Sử dụng máy Client của doanh nghiệp để tấn công các máy bên ngoài. • Người dùng nội bộ truy cập các trang web nguy hại. • Người dùng bị nhiễm Trojan, malware... từ web, USB drive… • … -5- Khái niệm về Firewall • Firewall: • Là 1 hệ thống máy tính hoặc thiết bị chốt chặn giữa các khu vực mạng khác nhau, thông thường là giữa mạng nội bộ và internet. • Các luồng dữ liêu (traffic) ra / vào các khu vực mạng phải đi ngang qua Firewall. • Firewall sẽ quyết định cho / không cho các traffic di chuyển ngang qua nó. -6- Khái niệm về Firewall • Firewall được chia làm 2 loại, gồm Firewall cứng và Firewall mềm • Firewall cứng là những Firewall được tích hợp trên Router. • Không được linh hoạt như Firewall mềm: không thể thêm chức năng, thêm quy tắc như Firewall mềm. • Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (tầng Network và tầng Transport) • Firewall cứng không thể kiểm tra nội dung của một gói tin. • Một số Firewall cứng thông dụng: Fortinet, Juniper Networks, Cisco ASA 5500, Barracuda … -7- Khái niệm về Firewall • Firewall cứng Fortinet Cisco ASA 5500 Barracuda Juniper Networks -8- Khái niệm về Firewall • Firewall mềm là những Firewall được cài đặt trên các Server • Tính linh hoạt cao: có thể thêm, bớt các quy tắc, các chức năng. • Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (Tầng Applycation) • Firewall mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa) • Một số Firewall mềm thông dụng: Zone Alarm, Microsoft ISA Server 2006, Norton Firewall,…. -9- Khái niệm về Firewall (https://www.imedita.com/blog/top-10-best-firewalls-in-2020/) Xem video về firewall - 10 - Các chức năng của Firewall • Routing: • LAN route: định tuyến giữa các mạng. Traffic 2 chiều. • NAT: định tuyến giữa mạng nội bộ ???? internet. Traffic 1 chiều • Packet Filtering: lọc gói tin outbound và inbound • Lọc Header: Source IP, Destination IP, Protocol (port), Domain Name, URL • Lọc Content: Picture, Video, EXE, DLL, ZIP,… • Proxy Server: • Tiếp nhận yêu cầu truy cập từ Client. • Proxy server đích thân truy cập đến server cung cấp dịch vụ. • Trả kết quả truy cập về Client. • => Proxy che giấu Client khi truy cập dịch vụ bên ngoài. - 11 - Các chức năng của Firewall (tt) • Virtual Server: • Tiếp nhận yêu cầu truy cập dịch vụ từ bên ngoài. • Chuyển yêu cầu đó về máy Server nội bộ. • => máy bên ngoài sẽ cho rằng Firewall là Server cung cấp dịch vụ (máy chủ ảo). • VPN Server: • VPN (Virtual Private Network – mạng riêng ảo) - Tạo hệ thống mạng riêng) giữa 2 mạng nội bộ khác nhau kết nối qua internet. • VPN Server: máy cho phép máy tính ở xa kết nối vào như là mạng nội bộ. • Internet Authentication: • Chứng thực khi người dùng (tài khoản) truy cập internet qua Firewall • Tài khoản có thể dùng Domain User hoặc Local User (tạo trên Firewall). - 12 - Các chức năng của Firewall (tt) • IDS (Intrusion Detection System): • Hệ thống nhận dạng xâm nhập trái phép / nguy hại. Thông thường là các kiểu xâm nhập: Scanning, DoS, DDoS,… • IDS chỉ nhận dạng và thông báo (alert / report) cho người quản tri. Nó không có khả năng tự chống đỡ (Preventio ...