Các kiểu tấn công vào Firewall và một số biện pháp phòng chống

CáckiểutấncôngvàoFirewallvàcácbiệnphápphòng chống: trangnàyđãđượcđọc lần SuốttừkhiCheswickvàBellovinviếtcuốnanhhùngcavề
Nội dung trích xuất từ tài liệu:
Các kiểu tấn công vào Firewall và một số biện pháp phòng chốngCáckiểutấncôngvàoFirewallvàcácbiệnphápphòngchống:trangnàyđãđượcđọc lầnSuốttừkhiCheswickvàBellovinviếtcuốnanhhùngcavềcáchxâydựngcácbứctườnglửavàtheodõimộthackerquỷquyệttênBerferd,ýtưởngthiếtđặtmộthệphụcvụwebtrênInternetmàkhôngtriểnkhaimộtbứctườnglửađãđượcxemlàtựsát.Cũngbằngnhưtựsátnếuquyếtđịnhphómặccácnhiệmvụvềbứctườnglửavàotaycáckỹsưmạng.Tuygiớinàycóthểtìmhiểucácquanhệmậtthiếtvềkỹthuậtcủamộtbứctườnglửa,songlạikhônghòachungnhịpthởvớihệbảomậtvàtìmhiểunãotrạngcũngnhưcáckỹthuậtcủacáctayhackerquỷquyệt.Kếtquảlà,cácbứctườnglửacóthểbịchọcthủngdocấuhìnhsai,chophépbọntấncôngnhảybổvàomạngvàgâyrađạihọa.I.PhongcảnhbứctườnglửaHaikiểubứctườnglửađangthốnglĩnhthịtrườnghỉệnnay:hệgiámquảnứngdụng(applicationproxies)vàcácôngõthônglọcgóitin(packetfilteringgateway).Tuycáchệgiámquảnứngdụngđượcxemlàanninhhơncácôngỏthônglọcgóitin,songbảnchấthạnhẹpvàcáchạnchếkhảnăngvậnhànhcủachúngđãgiớihạnchúngvàoluồnglưuthôngđiracôngtythayvìluồnglưuthôngđivàohệphụcvụwebcủacôngty.Trongkhiđó,tacóthểgặpcácôngỏ thônglọcgóitin,hoặccácôngỏ thônglọcgóitinhữutrạng(stateful)phứchợphơn,mặtkhác,trongnhiềutổchứclớncócácyêucầukhảnăngvậnhànhcao.Nhiềungườitinrằnghiệnchaxuấthiệnbứcctườnglửahoànhảo,nhngtươnglaiđầysánlạn.MộtsốhăngkinhdoanhnhNetworkAssociatesInc.(NAI),AXENT,InternetDynamics,vàMicrosoftđãpháttriểncôngnghệcungcấptínhnăngbảomậtcủacôngnghệgiámquảnvớikhảnăngvậnhànhcủacôngnghệlọcgóitin(mộtdạnglaighépgiữahaicôngnghệ).Nhưngchúngvẫnchagiàdặn.Suốttừkhibứctườnglửađầutiênđượccàiđặt,cácbứctườnglửađãbảovệvôsốmạngtránhđượcnhữngcặpmắttòmòvàbọnpháhoạinhưngcònlâuchúngmớitrởthànhphươngthuốctrịbáchbệnhbảomật.Cácchỗyếubảomậtđềuđượcpháthiệnhàngnămvớihầunhưmọikiểubứctườnglửatrênthịtrường.Tệhạihơn,hầuhếtcácbứctườnglửathườngbịcấuhìnhsai,khôngbảotrì,vàkhônggiámsát,biếnchúngtrởthànhmộtvậtcảncửađiệntử(giữchocácôngỏthôngluônrộngmở).Nếnkhôngphạmsailầm,mộtbứctườnglửađượcthiếtkế,cấuhình,vàbảotrìkỹlưỡnghầunhưkhôngthểđộtnhập.Thựctế,hầuhếtcáckẻtấncôngcótaynghềcaođềubiếtđiềunàyvàsẽđơngiảntránhvòngquabứctườnglửabằngcáchkhaitháccáctuyếnquanhệủyquản(trustrelationships)vàcácchỗyếubảomậtnốikếtlỏnglẻonhất,hoặctránhnóhoàntoànbằngcáchtấncôngquamộttàikhoảnquaysố.Ðiểmcănbản:hầuhếtbọntấncôngdồnmọinỗlựcđểvòngquamộtbứctườnglửamạnhmụctiêuởđâylàtạomộtbứctườnglửamạnh.Vớitưcáchlàđiềuhànhviênbứctườnglửa,tabiếtrõtầmquantrọngcủaviệctìmhiểukẻđịch.Nắmđượccácbướcđầutiênmàmộtbọntấncôngthựchiệnđểbỏquacácbứctườnglửasẽgiúpbạnrấtnhiềutrongviệcpháthiệnvàphảnứnglạimộtcuộctấncông.Chươngnàysẽhướngdẫnbạnquacáckỹthuậtthườngdùnghiệnnayđểpháthiệnvàđiểmdanhcácbứctườnglửa,đồngthờimôtảvàicáchmàbọntấncônggắngbỏquachúng.Vớitừngkỹthuật,tasẽtìmhiểucáchpháthiệnvàngănchặncáccuộctấncông.II.ÐịnhdanhcácbứctườnglửaHầuhếtmọibứctườnglửađềumangmộtmùihơngđiệntửduynhất.Nghĩalà,vớimộttiếntrìnhquétcổng,lậpcầulửa,vànắmgiữbiểungữđơngiản,bọntấncôngcóthểhiệuquảxácđịnhkiểu,phiênbản,vàcácquytắccủahầuhếtmọibứctườnglửatrênmạng.Tạisaoviệcđịnhdanhnàylạiquantrọng?Bởivìmộtkhiđãánhxạđượccácbứctườnglửa,chúngcóthểbắtđầutìmhìểucácđiểmyếuvàgắngkhaithácchúng.1.Quéttrựctiếp:KỹthuậtNoisyCáchdễnhấtđểtìmkiếmcácbứctườnglửađólàquétcáccổngngầmđịnhcụthể.Mộtsốbứctườnglửatrênthịtrườngsẽtựđịnhdanhduynhấtbằngcácđợtquétcổngđơngiảnbạnchỉcầnbiếtnộidungtìmkiếm.Vídụ,Firewall1củaCheckpointlắngchờtrêncáccổngTCP256,257,258,vàProxyServercủaMicrosoftthườnglắngchờtrêncáccổngTCP1080và1745.Vớisựhiểubiếtnày,quátrìnhtìmkiếmcáckiểubứctườnglửanàychẳngcógìkhóvớimộtbộquétcổngnhưnmap:nmapnvvP0p256,1080,1745192.168.50.160.254DùngkhóachuyểnPOđểvhiệuhóatínhnăngpingICMPtrướckhiquét.ÐiềunàyquantrọngbởihầuhếtbứctườnglửakhôngđápứngcácyêucầudộiICMP.Cảbọntấncôngnhútnhátlẫnhungbạođềutiếnhànhquétrộngrãimạngcủabạntheocáchnày,tìmkiếmcácbứctườnglửanàyvàtìmkiếmmọikhehởtrongkétsắtvànhđaicủabạn.Nhngbọntấncôngnguyhiểmhơnsẽlùngsụcvànhđaicủabạncànglénlútcàngtốt.Cónhiềukỹthuậtmàbọntấncôngcóthểsửdụngđ ...