Bài giảng Xây dựng hệ thống Firewall: Bài 1 - Cao đẳng Nghề CNTT iSPACE

Bài giảng Xây dựng hệ thống Firewall - Bài 1 trình bày các nguyên tắc bảo mật mạng. Mục tiêu của bài này giúp người học: Nhận biết được các nguy cơ bị tấn công của hệ thống mạng, giải thích được các bước để hack một hệ thống mạng, trình bày được các loại tấn công vào hệ thống mạng,... Mời các bạn tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Xây dựng hệ thống Firewall: Bài 1 - Cao đẳng Nghề CNTT iSPACE MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Trường Cao đẳng Nghề CNTT iSPACE Khoa Mạng Và An Ninh Thông Tin fit@ispace.edu.vn http://fit.ispace.edu.vn@Email: fit@ispace.edu.vn 1 MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG. Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS Bài 4: BẢO MẬT LAYER 2 Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IOS@Email: fit@ispace.edu.vn 2 BÀI 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG Cấu hình cho thiết bị các tính năng tự bảo mật, giảm nguy cơ bị tấn công, truy cập thiết bị trái phép. Suy nghĩ như một Hacker Giảm nguy cơ bị tấn công mạng Tắt các dịch vụ mạng và các Interface không sử dụng Bảo mật truy cập quản trị và cấu hình Cisco Router Giảm mối đe dọa và tấn công với ACL Bảo mật cho tính năng Management và Reporting Câu hỏi & bài tập@Email: fit@ispace.edu.vn 3 MỤC TIÊU BÀI HỌC Nhận biết được các nguy cơ bị tấn công của hệ thống mạng. Giải thích được các bước để hack một hệ thống mạng. Trình bày được các loại tấn công vào hệ thống mạng. Cấu hình giảm nguy cơ bị tấn công mạng trên Cisco Router. Cấu hình bảo mật cho tính năng management và reporting trên Cisco Routers. Cấu hình được tính năng AAA trên Cisco Routers. Cấu hình bảo mật được cho Cisco Routers sử dụng tính năng AutoSecure.@Email: fit@ispace.edu.vn 4 Suy Nghĩ Như Một Hacker Luôn luôn đóng vai trò như một Hacker để tìm ra các phương thức phòng vệ và bảo mật cho hệ thống. 7 bước để tấn công một hệ thống mạng: B1: Thực hiện phân tích các dấu vết hay các thông tin ban đầu. B2: Chi tiết thông tin. B3: Ghi nhận các thao tác người dùng truy cập. B4: Chiếm dụng những quyền hạn cao hơn.(leo thang đặc quyền). B5: Bổ sung mật khẩu và thu thập bí mật. B6: Cài đặt back doors. B7: Tận dụng hệ thống bị xâm nhập.@Email: fit@ispace.edu.vn 5 Suy Nghĩ Như Một Hacker Các gợi ý bảo vệ mạng chống lại các hacker Cập nhật các bản vá lỗi . Đóng các dịch vụ không cần thiết và các port. Sử dụng mật khẩu (đủ phức tạp) và thường xuyên thay đổi chúng . Kiểm soát truy cập vào hệ thống vật lý. Cắt giảm đầu vào không cần thiết. Thực hiện sao lưu hệ thống và kiểm tra chúng một cách thường xuyên . Cảnh báo mọi người về social engineering. Mã hóa và mật khẩu bảo vệ dữ liệu nhạy cảm Sử dụng thích hợp bảo mật phần cứng và phần mềm Phát triển một chính sách an ninh bằng văn bản cho công ty@Email: fit@ispace.edu.vn 6 Giảm Nguy Cơ Hệ Thống Mạng Bị Tấn Công Tìm hiểu các phương thức tấn công và cách phòng chống, làm giảm nguy cơ hệ thống mạng bị tấn công Các loại tấn công mạng: Minimal Intelligence: Reconnaissance Access attacks DoS and DDoS@Email: fit@ispace.edu.vn 7 Giảm Nguy Cơ Hệ Thống Mạng Bị Tấn Công Reconnaissance Attacks và cách phòng chống: Reconnaissance: là khám phá trái phép và lập bản đồ của các hệ thống, dịch vụ, hoặc các lỗ hổng. Reconnaissance: còn được gọi là thu thập thông tin, và trong hầu hết trường hợp, đứng trước một cuộc tấn công truy cập hay DoS. Các cuộc tấn công Reconnaissance có thể bao gồm: Packet sniffers o Một Packet sniffer là phần mềm ứng dụng sử dụng card mạng trong chế đô promiscuous để bắt những tất cả các gói tin trong mạng. o Khai thác thông tin dạng Plaintext , các giao thức sử dụng Plaintext như : Telnet, FTP, SNMP, POP và HTTP o Phải nằm trên cùng một colision domain ...