Network Security and The Cisco PIX Firewall P2

An ninh mạng là vấn đề cần thiết bởi vì Internet là một mạng của các mạng có mốiliên hệ với nhau không có ranh giới. Vì lý do này mà mạng của các tổ chức có thểđược sử dụng và cũng có thể bị tấn công từ bất kỳ một máy tính nào trên thế giới.Khi một công ty sử dụng Internet trong kinh doanh, các nguy cơ mới sẽ phát sinh từnhững người mà không cần thiết phải truy cập đến tài nguyên máy tính của công tythông qua môi trường vật lý....
Nội dung trích xuất từ tài liệu:
Network Security and The Cisco PIX Firewall P2CHAPTER 2: Network Security and The Cisco PIX Firewall Chương 2 AN NINH MẠNG VÀ THIẾT BỊ TƯỜNG LỬA PIX CỦA CISCO Tổng quan Chương này bao gồm các chủ đề sau:  Nội dung  An ninh mạng  Cisco AVVID và sự an toàn  Tổng kết 2.1 Nội dung Sau khi hoàn thành chương này, bạn có thể thực hiện được những nhiệm vụ sau:  Đưa ra lý do cho việc cần thiết phải đảm bảo an ninh mạng  Định nghĩa thế nào là bẻ khóa máy tính và mô tả 4 mối đe dọa chính liên kết với hành động đó  Định nghĩa 4 cách thức cơ bản để ngăn chặn các mối đe dọa trong an ninh mạng  Mô tả 3 phương pháp chính để ngăn chặn sự tấn công trong các mạng máy tính ngày nay  Mô tả mục đích của Security Whell  Mô tả kiến trúc của Cisco AVVID  Mô tả SAFE framework 2.2 An ninh mạng Phần này sẽ giải thích an ninh mạng là gì và tại sao lại cần phải đảm bảo an ninh mạng. 1Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTNCHAPTER 2: Network Security and The Cisco PIX Firewall An ninh mạng là vấn đề cần thiết bởi vì Internet là một mạng của các mạng có mối liên hệ với nhau không có ranh giới. Vì lý do này mà mạng của các tổ chức có thể được sử dụng và cũng có thể bị tấn công từ bất kỳ một máy tính nào trên thế giới. Khi một công ty sử dụng Internet trong kinh doanh, các nguy cơ mới sẽ phát sinh từ những người mà không cần thiết phải truy cập đến tài nguyên máy tính của công ty thông qua môi trường vật lý. Trong một nghiên cứu gần đây của Computer Security Institute (CIS), 70% các tổ chức bị mất mát thông tin do vấn đề an ninh mạng có lỗ thủng và 60% trong số đó nguyên nhân là do chính trong công ty của họ. 2Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTNCHAPTER 2: Network Security and The Cisco PIX Firewall Có 4 mối đe dọa chính đối với an ninh mạng  Mối đe dọa không cấu trúc  Mối đe dọa có cấu trúc  Mối đe dọa từ bên ngoài  Mối đe dọa từ bên trong Mối đe dọa không có cấu trúc thông thường là những cá nhân thiếu kinh nghiệm sử dụng các công cụ đơn giản, sẵn có trên Internet. Một số người thuộc dạng này có động cơ là mục đích phá hoại, nhưng phần lớn có động cơ là trổ tài trí óc và rất tầm thường. Chúng được biết đến như là Script kiddies. Phần lớn họ không phải là những người tài giỏi hoặc là những hacker có kinh nghiệm., nhưng họ có những động cơ thúc đẩy, mà những động cơ đó đều quan trọng. Mối đe dọa có cấu trúc bao gồm các hacker - những người có động cơ cao hơn và có kỹ thuật thành thạo hơn. Thông thường họ hiểu biết về thiết kế hệ thống mạng và những chỗ có thể tấn công, và họ có thể hiểu cũng như tạo ra các đoạn mã để thâm nhập vào những hệ thống mạng này Mối đe dọa từ bên ngoài là những cá nhân, tổ chức làm việc ở bên ngoài công ty.Họ không có quyền truy cập đến hệ thống mạng hoặc hệ thống máy tính của 3Trần Giáo: Lớp K3D_Khoa CNTT_ĐHTNCHAPTER 2: Network Security and The Cisco PIX Firewall công ty. Họ làm việc theo cách thức của họ để vào trong mạng chính từ mạng Internet hoặc mạng quay số truy cập vào servers Mối đe dọa từ bên trong xảy ra khi một số người có quyền truy cập đến hệ thống mạng thông qua một tài khoản trên một server hoặc truy cập trực tiếp thông qua môi trường vật lý. Thông thường những người này đang có bất bình với những thành viên hiện tại hoặc trước đó hoặc bất bình với giám đốc công ty. Có 3 cách thức tấn công mạng:  Tấn công theo kiểu thăm dò: Một kẻ xâm nhập cố gắng khai phá và xây dựng sơ đồ hệ thống, các dịch vụ và các điểm có thể tấn công.  Tấn công theo kiểu truy cập: Một kẻ xâm nhập tấn công mạng hoặc hệ thống để lấy dữ liệu, giành quyền truy cập hoặc cố gắng tiến tới chế độ truy cập đặc quyền  Tấn công kiểu DoS: Một kẻ xâm nhập tấn công mạng, phá hủy hoặc làm hỏng hệ thống máy tính, hoặc không cho phép bạn và những người khác truy cập vào hệ thống mạng của bạn và các dịch vụ khác 2.2.1 Tấn công theo kiểu thăm dò ...