Đề án tốt nghiệp: Công nghệ bảo mật trên đà phát triển của công nghệ thông tin phần 3 docx

Đềtài:AntoànvàbảomậttrênhệđiềuhànhLinux

Page 11

GVHD:NguyễnTấnKhôi Sinhviênthựchiện:

LêThịHuyềnTrang

NguyễnHuyChương

21 open tcp ftp

...

TCP Sequence Prediction: Class=random positive increments

Difficulty=17818 (Worthy challenge)

Remote operating system guess: Linux 2.2.13

Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds

Tuynhiên,sửdụngcáccôngcụnàykhôngthểthaythếchomộtngườiquảntrịcókiến

thức.Bởivìviệcdòtìm thườngdựbáomộtcuộctấncông,cácsitenênưutiênchoviệc

theodõichúng.Vớicáccôngcụdòtìm,cácnhàquảntrịhệthốngmạngcóthểpháthiện

ranhữnggìmàcáchackercóthểthấykhidòtrênhệthốngcủamình.

2.PHÁTHIỆN SỰ XÂM NHẬPQUAMẠNG

Nếuhệthốngcủabạncókếtnốivàointernet,bạncóthểtrởthànhmộtmụctiêubịdò

tìm cáclỗhổngvềbảomật.Mặcdùhệthốngcủabạncóghinhậnđiềunàyhaykhôngthì

vẫnkhôngđủđểxácđịnhvàpháthiệnviệcdòtìm này.Mộtvấnđềcầnquantâm kháclà

cáccuộctấncônggâyngừngdịchvụ(DenialofServices- DoS),làm thếnàođểngăn

ngừa,pháthiệnvàđốiphóvớichúngnếubạnkhôngmuốnhệthốngcủabạnngưngtrệ.

Hệthốngpháthiệnxâm nhậpquamạng(NetworkIntrusionDetectionSystem - NIDS)

theodõicácthôngtintruyềntrênmạngvàpháthiệnnếucóhackerđangcốxâm nhập

vàohệthống(hoặcgâygâyramộtvụtấncôngDoS).Mộtvídụđiểnhìnhlàhệthống

theodõisốlượnglớncácyêucầukếtnốiTCPđếnnhiềuporttrênmộtmáynàođó,do

vậycóthểpháthiệnranếucóaiđóđangthửmộttácvụdòtìm TCPport.MộtNIDScó

thểchạytrênmáycầntheodõihoặctrênmộtmáyđộclậptheodõitoànbộthôngtin

trênmạng.

Cáccôngcụcóthểđượckếthợpđểtạomộthệthốngpháthiệnxâm nhậpquamạng.

Chẳnghạndùngtcpwrapperđểđiềukhiển,ghinhậncácdịchvụđãđượcđăngký.Các

chươngtrìnhphântíchnhậtkýhệthống,nhưswatch,cóthểdùngđểxácđịnhcáctácvụ

dòtìm trênhệthống.Vàđiềuquantrọngnhấtlàcáccôngcụcóthểphântíchcácthông

tintrênmạngđểpháthiệncáctấn côngDoS hoặcđánhcắpthôngtin như tcpdump,

ethereal, ngrep, NFR (Network Flight Recorder), PortSentry, Sentinel, Snort, ...

Khihiệnthựcmộthệthốngpháthiệnxâm nhậpquamạngbạncầnphảilưutâm đến

hiệusuấtcủahệthốngcũngnhưcácchínhsáchbảođảm sựriêngtư.

3.KIỂM TRAKHẢNĂNGBỊXÂM NHẬP

Kiểm trakhảnăngbịxâm nhậpliênquanđếnviệcxácđịnhvàsắpxếpcáclỗhổngan

ninhtronghệthốngbằngcáchdùngmộtsốcôngcụkiểm tra.Nhiềucôngcụkiểm tra

cũngcókhảnăngkhaithácmộtsốlỗhổngtìm thấyđểlàm rõquátrìnhthâm nhậptrái

phépsẽđượcthựchiệnnhưthếnào.Vídụ,mộtlỗitrànbộđệm củachươngtrìnhphụcvụ

dịchvụFTPcóthểdẫnđếnviệcthâm nhậpvàohệthốngvớiquyền„root‟.Nếungười

quảntrịmạngcókiếnthứcvềkiểm trakhảnăngbịxâm nhậptrướckhinóxảyra,họcó

thểtiếnhànhcáctácvụđểnângcaomứcđộanninhcủahệthốngmạng.

Córấtnhiềucáccôngcụmạngmàbạncóthểsửdụngtrongviệckiểm trakhảnăngbị

xâm nhập.Hầuhếtcácquátrìnhkiểm trađềudùngítnhấtmộtcôngcụtựđộngphân

tíchcáclỗhổnganninh.Cáccôngcụnàythăm dòhệthốngđểxácđịnhcácdịchvụhiện

có.Thôngtinlấytừcácdịchvụnàysẽđượcsosánhvớicơsởdữliệucáclỗhổnganninh

đãđượctìm thấytrướcđó.

Cáccôngcụthườngđượcsửdụngđểthựchiệncáckiểm traloạinàylàISSScanner,

Cybercop, Retina, Nessus, cgiscan, CIS, ...

Kiểm trakhảnăngbịxâm nhậpcầnđượcthựchiệnbởinhữngngườicótráchnhiệm

mộtcáchcẩnthận.Sựthiếukiếnthứcvàsửdụngsaicáchcóthểsẽdẫnđếnhậuquả

nghiêm trọngkhôngthểlườngtrướcđược.