An toàn và an ninh mạng - bùi trọng tùng
- 33 trang
- file .pdf
An toàn và An ninh
mạng
Bùi Trọng Tùng
Bộ môn Truyền thông
và Mạng máy tính.
Tài liệu
W. Stallings – Network and Internetwork
Security;
Introduction to Cryptography – PGP
D. Stinson – Cryptography: Theory and Practice
1
Giới thiệu chung
Trước khi xuất hiện máy tính: Bảo vệ thông tin, tài liệu:
– Các cơ chế bảo vệ;
– Khoá kho hồ sơ lưu trữ văn bản.
Khi xuất hiện máy tính - bảo vệ thông tin ñiện tử:
– Sao chép thông tin dễ dàng
– Cần thiết có các công cụ tự ñộng ñể bảo mật các tệp, các dạng thông tin
chứa trong máy tính.
– ðặc biệt khi hệ thống ñược chia sẻ tài nguyên trên mạng. Vấn ñề
Computer Security.
Khi xuất hiện các hệ phân tán và sử dụng mạng ñể truyền dữ liệu và
trao ñổi thông tin: Bảo vệ thông tin truyền trên mạng
– Truyền dữ liệu giữa người sử dụng và máy tính,
– Giữa máy tính và máy tính.
– Nhu cầu bảo vệ các dữ liệu trong khi truyền → Network Security.
Một số ví dụ về vấn ñề bảo vệ an
toàn thông tin
Truyền file
– A truyền file cho B;
– Trong file chứa những
thông tin bí mật;
– C không ñược phép ñọc
file nhưng có thể theo
dõi ñược quá trình
truyền file và sao chép
file trong quá trình
truyền.
2
Một số ví dụ
– Trao ñổi thông ñiệp
– Quản trị mạng D gửi thông ñiệp
ñến máy tính chịu sự quản trị
E;
– Thông ñiệp chứa những thông
tin về danh sách những người
sử dụng mới.
– Người sử dụng F bắt thông
ñiệp;
– F thêm các user mới vào nội
dung thông ñiệp, rồi gửi tiếp
cho E;
– E nhận thông ñiệp, không biết
là ñã bị F thay ñổi, vẫn tưởng
là do D gửi tới và thay ñổi danh
sách user của mình.
Một số ví dụ
– Giả mạo:
Kịch bản giống trường hợp
trước;
F tạo một thông ñiệp của
riêng mình, chứa những
thông tin riêng có lợi cho F
và gửi cho E.
E nhận ñược thông tin từ F,
cho rằng thông tin ñó do D gửi
và cập nhật những thông tin
giả mạo vào CSDL
3
Giới thiệu chung
– Sự phức tạp trong bài toán Bảo mật liên mạng:
Không tồn tại phương pháp thích hợp cho mọi trường
hợp.
Các cơ chế bảo mật luôn ñi ñôi với các biện pháp ñối
phó.
Lựa chọn những giải pháp thích hợp với từng ngữ cảnh
sử dụng.
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Ba khía cạnh an toàn an ninh thông tin:
– Tấn công vào an ninh thông tin
– Các cơ chế an toàn an ninh
– Các dịch vụ an toàn an ninh thông tin
4
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
– Phân loại các dịch vụ an toàn an ninh:
Bảo mật riêng tư ( confidentiality
Xác thực ( authentication )
Toàn vẹn thông tin ( integrity )
Chống phủ ñịnh ( nonrepudiation )
Kiểm soát truy cập ( access control )
Tính sẵn sàng ( availability )
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Các cơ chế an toàn an ninh
– Không tồn tại một cơ chế duy nhất;
– Sử dụng các kỹ thuật mật mã.
5
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Các dạng tấn công.
– Truy nhập thông tin bất hợp pháp;
– Sửa ñổi thông tin bất hợp pháp;
– v.v và v.v ...
Một số dạng tấn công
Các dạng tấn công vào hệ thống máy tính và mạng:
Nguån th«ng tin N¬i nhËn th«ng tin
Luång th«ng tin th«ng
th−êng
– Gián ñoạn truyền tin ( interruption ):
Luång th«ng tin bÞ
gi¸n ®o¹n
6
Một số dạng tấn công
– Chặn giữ thông tin (
interception ):
Luång th«ng tin bÞ
chÆn gi÷
– Sửa ñổi thông tin (
modification ):
Luång th«ng tin bÞ
söa ®æi
Một số dạng tấn công
– Giả mạo thông tin (
fabrication ).
Luång th«ng
tin bÞ gi¶ m¹o
7
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
Tấn công thụ ñộng
Mèi ®e däa thô ®éng
ChÆn gi÷ th«ng tin mËt
Gi¶i phãng néi dung
Ph©n tÝch t¶i
th«ng ®iÖp
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
– Các dạng tấn công thụ ñộng:
Giải phóng nội dung thông ñiệp ( release of message
contents ).
– Ngăn chặn ñối phương thu và tìm hiểu ñược nội dung của
thông tin truyền tải.
Phân tích tải ( traffic analysis ).
– ðối phương có thể xác ñịnh:
Vị trí của các máy tham gia vào quá trình truyền tin,
Tần suất và kích thước bản tin.
8
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
– Dạng tấn công thụ ñộng rất khó bị phát hiện vì
không làm thay ñổi dữ liệu.
– Với dạng tấn công thụ ñộng, nhấn mạnh vấn ñề
ngăn chặn hơn là vấn ñề phát hiện.
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
Dạng tấn công chủ ñộng.
– Dạng tấn công chủ ñộng bao gồm: sửa các dòng dữ liệu, ñưa
những dữ liệu giả, giả danh, phát lại, thay ñổi thông ñiệp, phủ
nhận dịch vụ. Mèi ®e däa chñ ®éng
Gi¸n ®o¹n truyÒn tin Gi¶ m¹o th«ng tin
( tÝnh s½n sµng) ( tÝnh x¸c thùc)
Söa ®æi néi dung
( tÝnh toµn vÑn)
9
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
Giả danh ( masquerade ): khi ñối phương giả mạo một
ñối tượng ñược uỷ quyền.
Phát lại ( replay ): dạng tấn công khi ñối phương chặn
bắt các ñơn vị dữ liệu và phát lại chúng tạo nên các hiệu
ứng không ñược uỷ quyền;
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
Thay ñổi thông ñiệp ( modification of message ): một
phần của thông ñiệp hợp pháp bị sửa ñổi, bị làm chậm
lại hoặc bị sắp xếp lại và tạo ra những hiệu ứng không
ñược uỷ quyền.
Phủ nhận dịch vụ ( denial of service): dạng tấn công ñưa
ñến việc cấm hoặc ngăn chặn sử dụng các dịch vụ, các
khả năng truyền thông.
10
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
– Dạng tấn công chủ ñộng rất khó có thể ngăn chặn
tuyệt ñối. ðiều ñó yêu cầu phải bảo vệ vật lý mọi
ñường truyền thông tại mọi thời ñiểm.
– Mục tiêu an toàn: phát hiện và phục hồi lại thông
tin từ mọi trường hợp bị phá huỷ và làm trễ.
Các dịch vụ an toàn an ninh
ðảm bảo tính riêng tư ( Confidentiality )
ðảm bảo tính riêng tư ( Confidentiality ).
– ðảm bảo tính riêng tư của thông tin: Bảo vệ dữ liệu
ñược truyền tải khỏi các tấn công thụ ñộng.
– Tương ứng với hình thức phát hiện nội dung thông ñiệp
( release of message content ) có một vài phương pháp
bảo vệ ñường truyền:
Bảo vệ mọi dữ liệu ñược truyền giữa hai người sử dụng tại mọi
thời ñiểm:
– Thiết lập ñường truyền ảo giữa hai hệ thống và ngăn chặn mọi
hình thức phát hiện nội dung thông ñiệp.
Ví dụ: VPN
11
Các dịch vụ an toàn an ninh
ðảm bảo tính riêng tư ( Confidentiality )
Bảo vệ các thông ñiệp ñơn lẻ hoặc một số trường ñơn lẻ của
thông ñiệp.
– Không thực sự hữu ích;
– Trong nhiều trường hợp khá phức tạp;
– Yêu cầu chi phí lớn khi thực hiện.
– ðảm bảo tính riêng tư: bảo vệ luồng thông tin trao ñổi khỏi
các thao tác phân tích
Yêu cầu: phía tấn công không thể phát hiện ñược các ñặc
ñiểm của quá trình truyền tin:
– Nguồn và ñích của thông tin;
– Tần suất, ñộ dài;
– Các thông số khác của luồng thông tin.
Các dịch vụ an toàn an ninh
ðảm bảo tính xác thực ( Authentication )
ðảm bảo tính xác thực ( Authentication )
– Dịch vụ ñảm bảo tính xác thực:
Khẳng ñịnh các bên tham gia vào quá trình truyền tin ñược xác
thực và ñáng tin cậy.
– ðối với các thông ñiệp ñơn lẻ:
Các thông báo, báo hiệu: dịch vụ xác thực:
– ðảm bảo cho bên nhận rằng các thông ñiệp ñược ñưa ra từ những
nguồn ñáng tin cậy.
12
Các dịch vụ an toàn an ninh
ðảm bảo tính xác thực ( Authentication )
– ðối với những liên kết trực tuyến, có hai khía cạnh
cần phải chú ý tới:
Tại thời ñiểm khởi tạo kết nối, dịch vụ xác thực phải hai
thực thể tham gia vào trao ñổi thông tin phải ñược ủy
quyền.
Dịch vụ cần khẳng ñịnh rằng kết nối không bị can thiệp
bởi một bên thứ ba. Trong ñó bên thứ ba này có thể giả
mạo một trong hai bên ñược ủy quyền ñể có thể tham
giâ vào quá trình truyền tin và thu nhận các thông ñiệp.
Các dịch vụ an toàn an ninh
ðảm bảo tính sẵn sàng ( Availability)
ðảm bảo tính sẵn sàng ( Availability ).
– Tấn công phá hủy tính sẵn sàng của hệ thống:
Thực hiện các thao tác vật lý tác ñộng lên hệ thống.
– Dịch vụ ñảm bảo tín sẵn sàng phải:
Ngăn chặn các ảnh hưởng lên thông tin trong hệ thống;
Phục hồi khả năng phục vụ của các phần tử hệ thống trong
thời gian nhanh nhất.
13
Các dịch vụ an toàn an ninh
ðảm bảo tính toàn vẹn( Integrity)
ðảm bảo tính toàn vẹn ( Integrity ).
– ðảm bảo tính toàn vẹn cũng có thể áp dụng cho luồng
thông ñiệp, một thông ñiệp hoặc một số trường ñược
lựa chọn của thông ñiệp.
– Phương pháp hữu ích nhất là trực tiếp bảo vệ luồng
thông ñiệp.
– ðảm bảo tính toàn vẹn:
Dịch vụ bảo ñảm tính toàn vẹn dữ liệu hướng liên kết;
Dịch vụ bảo ñảm tính toàn vẹn hướng không liên kết.
Các dịch vụ an toàn an ninh
ðảm bảo tính toàn vẹn ( Integrity )
– Dịch vụ bảo ñảm tính toàn vẹn dữ liệu hướng liên
kết:
Tác ñộng lên luồng thông ñiệp và ñảm bảo rằng thông
ñiệp ñược nhận hoàn toàn giống khi ñược gửi, không bị
sao chép, không bị sửa ñổi, thêm bớt.
Các dữ liệu bị phá huỷ cũng phải ñược khôi phục bằng
dịch vụ này.
Dịch vụ bảo ñảm tính toàn vẹn dữ liệu hướng liên kết xử
lý các vấn ñề liên quan tới sự sửa ñổi của luồng các
thông ñiệp và chối bỏ dịch vụ.
14
Các dịch vụ an toàn an ninh
ðảm bảo tính toàn vẹn ( Integrity )
– Dịch vụ bảo ñảm tính toàn vẹn hướng không liên
kết:
Chỉ xử lý một thông ñiệp ñơn lẻ. Không quan tâm tới
những ngữ cảnh rộng hơn.
Chỉ tập trung vào ngăn chặn việc sửa ñổi nội dung thông
ñiệp.
Các dịch vụ an toàn an ninh
Dịch vụ chống phủ nhận ( Nonrepudiation)
Dịch vụ chống phủ nhận ( nonrepudiation ).
– Dịch vụ chống phủ nhận ngăn chặn người nhận và
người gửi từ chối thông ñiệp ñược truyền tải.
– Khi thông ñiệp ñược gửi ñi, người nhận có thể khẳng
ñịnh ñược rằng thông ñiệp ñích thực ñược gửi tới từ
người ñược uỷ quyền.
– Khi thông ñiệp ñược nhận, người gửi có thể khẳng
ñịnh ñược rằng thông ñiệp ñích thực tới ñích.
15
Các dịch vụ an toàn an ninh
Dịch vụ kiểm soát truy cập
Dịch vụ kiểm soát truy nhập.
– Dịch vụ kiểm soát truy nhập cung cấp khả năng
giới hạn và kiểm soát các truy nhập tới các máy
chủ hoặc các ứng dụng thông qua ñường truyền
tin.
– ðể ñạt ñược sự kiểm soát này, mỗi ñối tượng khi
truy nhập vào mạng phải ñược nhận biết hoặc
ñược xác thực, sao cho quyền truy cập sẽ ñược
gắn với từng cá nhân.
Các mô hình an toàn mạng và
hệ thống
Mô hình an toàn mạng
– Bài toán an toàn an ninh thông tin mạng nảy
sinh khi:
Cần thiết phải bảo vệ quá trình truyền tin khỏi
các hành ñộng truy cập trái phép;
ðảm bảo tính riêng tư và tính toàn vẹn;
ðảm bảo tính xác thực; ..vv.
– Mô hình truyền thống của quá trình truyền
tin an toàn
16
Các mô hình an toàn mạng và
hệ thống
Nhµ cung cÊp ®−îc uû
nhiÖm
Ng−êi uû nhiÖm Ng−êi uû nhiÖm
Th«ng ®iÖp Th«ng ®iÖp
Kªnh truyÒn tin
Th«ng tin
mËt Th«ng tin
mËt
Qu¸ tr×nh truyÒn tin ®−îc Qu¸ tr×nh truyÒn tin ®−îc
b¶o mËt §èi ph−¬ng b¶o mËt
Các mô hình an toàn mạng và
hệ thống
– Tất cả các kỹ thuật ñảm bảo an toàn hệ thống truyền tin
ñều có hai thành phần:
Quá trình truyền tải có bảo mật thông tin ñược gửi.
– Ví dụ: mật mã thông ñiệp sẽ làm cho kẻ tấn công không thể ñọc
ñược thông ñiệp.
– Thêm vào thông ñiệp những thông tin ñược tổng hợp từ nội dung
thông ñiệp. Các thông tin này có tác dụng xác ñịnh người gửi.
Một số thông tin mật sẽ ñược chia sẻ giữa hai bên truyền tin.
– Các thông tin này ñược coi là bí mật với ñối phương.
– Ví dụ: khóa mật mã ñược dùng kết hợp với quá trình truyền ñể mã
hóa thông ñiệp khi gửi và giải mã thông ñiệp khi nhận.
17
Các mô hình an toàn mạng và
hệ thống
– Bên thứ ba ñược ủy quyền: trong nhiều trường
hợp, cần thiết cho quá trình truyền tin mật:
Có trách nhiệm phân phối những thông tin mật giữa hai
bên truyền tin;
Giữ cho các thông tin trao ñổi với các bên ñược bí mật
ñối với người tấn công.
Có trách nhiệm phân xử giữa hai phía truyền tin về tính
xác thực của thông ñiệp ñược truyền.
Các mô hình an toàn mạng và
hệ thống
Các thao tác cơ bản thiết kế một hệ thống an
ninh:
– Thiết kế các thuật toán ñể thực hiện quá trình
truyền tin an toàn;
Các thuật toán này phải ñảm bảo: tấn công không làm mất
khả năng an toàn của chúng.
– Tạo ra những thông tin mật sẽ ñược xử lý bằng
thuật toán trên.
18
Các mô hình an toàn mạng và
hệ thống
– Phát triển những phương pháp ñể phân phối và
chia sẻ các thông tin mật.
– ðặt ra giao thức trao ñổi:
Cho phép hai bên truyền tin trao ñổi thông tin sử dụng
những thuật toán an toàn;
Những thông tin mật ñạt ñược ñộ an toàn thích hợp.
Các mô hình an toàn mạng và
hệ thống
Mô hình an toàn an ninh hệ thống
– Truy nhập của các hacker;
– Các lỗ hổng an ninh hệ thống;
– Các tiến trình ngoại lai:
Các tiến trình truy cập tới thông tin: làm phá hủy, sửa
ñổi thông tin không ñược phép.
Các tiến trình dịch vụ: phát hiên các lỗi trong các dịch vụ
của hệ thống ñể ngăn chặn việc sử dụng của những
người không ñược ủy quyền.
19
Các mô hình an toàn mạng và
hệ thống
Cæng
§èi ph−¬ng b¶o vÖ C¸c tµi nguyªn
Kªnh truy nhËp
cña hÖ thèng:
Con ng−êi D÷ liÖu;
PhÇn mÒm C¸c qu¸ tr×nh
,øng dông;
C¸c phÇn mÒm;...
M« h×nh An ninh truy nhËp hÖ thèng M¹ng
An ninh hệ thống
Các lỗ hổng bảo mật
Quét lỗ hổng bảo mật
20
mạng
Bùi Trọng Tùng
Bộ môn Truyền thông
và Mạng máy tính.
Tài liệu
W. Stallings – Network and Internetwork
Security;
Introduction to Cryptography – PGP
D. Stinson – Cryptography: Theory and Practice
1
Giới thiệu chung
Trước khi xuất hiện máy tính: Bảo vệ thông tin, tài liệu:
– Các cơ chế bảo vệ;
– Khoá kho hồ sơ lưu trữ văn bản.
Khi xuất hiện máy tính - bảo vệ thông tin ñiện tử:
– Sao chép thông tin dễ dàng
– Cần thiết có các công cụ tự ñộng ñể bảo mật các tệp, các dạng thông tin
chứa trong máy tính.
– ðặc biệt khi hệ thống ñược chia sẻ tài nguyên trên mạng. Vấn ñề
Computer Security.
Khi xuất hiện các hệ phân tán và sử dụng mạng ñể truyền dữ liệu và
trao ñổi thông tin: Bảo vệ thông tin truyền trên mạng
– Truyền dữ liệu giữa người sử dụng và máy tính,
– Giữa máy tính và máy tính.
– Nhu cầu bảo vệ các dữ liệu trong khi truyền → Network Security.
Một số ví dụ về vấn ñề bảo vệ an
toàn thông tin
Truyền file
– A truyền file cho B;
– Trong file chứa những
thông tin bí mật;
– C không ñược phép ñọc
file nhưng có thể theo
dõi ñược quá trình
truyền file và sao chép
file trong quá trình
truyền.
2
Một số ví dụ
– Trao ñổi thông ñiệp
– Quản trị mạng D gửi thông ñiệp
ñến máy tính chịu sự quản trị
E;
– Thông ñiệp chứa những thông
tin về danh sách những người
sử dụng mới.
– Người sử dụng F bắt thông
ñiệp;
– F thêm các user mới vào nội
dung thông ñiệp, rồi gửi tiếp
cho E;
– E nhận thông ñiệp, không biết
là ñã bị F thay ñổi, vẫn tưởng
là do D gửi tới và thay ñổi danh
sách user của mình.
Một số ví dụ
– Giả mạo:
Kịch bản giống trường hợp
trước;
F tạo một thông ñiệp của
riêng mình, chứa những
thông tin riêng có lợi cho F
và gửi cho E.
E nhận ñược thông tin từ F,
cho rằng thông tin ñó do D gửi
và cập nhật những thông tin
giả mạo vào CSDL
3
Giới thiệu chung
– Sự phức tạp trong bài toán Bảo mật liên mạng:
Không tồn tại phương pháp thích hợp cho mọi trường
hợp.
Các cơ chế bảo mật luôn ñi ñôi với các biện pháp ñối
phó.
Lựa chọn những giải pháp thích hợp với từng ngữ cảnh
sử dụng.
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Ba khía cạnh an toàn an ninh thông tin:
– Tấn công vào an ninh thông tin
– Các cơ chế an toàn an ninh
– Các dịch vụ an toàn an ninh thông tin
4
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
– Phân loại các dịch vụ an toàn an ninh:
Bảo mật riêng tư ( confidentiality
Xác thực ( authentication )
Toàn vẹn thông tin ( integrity )
Chống phủ ñịnh ( nonrepudiation )
Kiểm soát truy cập ( access control )
Tính sẵn sàng ( availability )
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Các cơ chế an toàn an ninh
– Không tồn tại một cơ chế duy nhất;
– Sử dụng các kỹ thuật mật mã.
5
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Các dạng tấn công.
– Truy nhập thông tin bất hợp pháp;
– Sửa ñổi thông tin bất hợp pháp;
– v.v và v.v ...
Một số dạng tấn công
Các dạng tấn công vào hệ thống máy tính và mạng:
Nguån th«ng tin N¬i nhËn th«ng tin
Luång th«ng tin th«ng
th−êng
– Gián ñoạn truyền tin ( interruption ):
Luång th«ng tin bÞ
gi¸n ®o¹n
6
Một số dạng tấn công
– Chặn giữ thông tin (
interception ):
Luång th«ng tin bÞ
chÆn gi÷
– Sửa ñổi thông tin (
modification ):
Luång th«ng tin bÞ
söa ®æi
Một số dạng tấn công
– Giả mạo thông tin (
fabrication ).
Luång th«ng
tin bÞ gi¶ m¹o
7
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
Tấn công thụ ñộng
Mèi ®e däa thô ®éng
ChÆn gi÷ th«ng tin mËt
Gi¶i phãng néi dung
Ph©n tÝch t¶i
th«ng ®iÖp
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
– Các dạng tấn công thụ ñộng:
Giải phóng nội dung thông ñiệp ( release of message
contents ).
– Ngăn chặn ñối phương thu và tìm hiểu ñược nội dung của
thông tin truyền tải.
Phân tích tải ( traffic analysis ).
– ðối phương có thể xác ñịnh:
Vị trí của các máy tham gia vào quá trình truyền tin,
Tần suất và kích thước bản tin.
8
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
– Dạng tấn công thụ ñộng rất khó bị phát hiện vì
không làm thay ñổi dữ liệu.
– Với dạng tấn công thụ ñộng, nhấn mạnh vấn ñề
ngăn chặn hơn là vấn ñề phát hiện.
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
Dạng tấn công chủ ñộng.
– Dạng tấn công chủ ñộng bao gồm: sửa các dòng dữ liệu, ñưa
những dữ liệu giả, giả danh, phát lại, thay ñổi thông ñiệp, phủ
nhận dịch vụ. Mèi ®e däa chñ ®éng
Gi¸n ®o¹n truyÒn tin Gi¶ m¹o th«ng tin
( tÝnh s½n sµng) ( tÝnh x¸c thùc)
Söa ®æi néi dung
( tÝnh toµn vÑn)
9
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
Giả danh ( masquerade ): khi ñối phương giả mạo một
ñối tượng ñược uỷ quyền.
Phát lại ( replay ): dạng tấn công khi ñối phương chặn
bắt các ñơn vị dữ liệu và phát lại chúng tạo nên các hiệu
ứng không ñược uỷ quyền;
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
Thay ñổi thông ñiệp ( modification of message ): một
phần của thông ñiệp hợp pháp bị sửa ñổi, bị làm chậm
lại hoặc bị sắp xếp lại và tạo ra những hiệu ứng không
ñược uỷ quyền.
Phủ nhận dịch vụ ( denial of service): dạng tấn công ñưa
ñến việc cấm hoặc ngăn chặn sử dụng các dịch vụ, các
khả năng truyền thông.
10
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
– Dạng tấn công chủ ñộng rất khó có thể ngăn chặn
tuyệt ñối. ðiều ñó yêu cầu phải bảo vệ vật lý mọi
ñường truyền thông tại mọi thời ñiểm.
– Mục tiêu an toàn: phát hiện và phục hồi lại thông
tin từ mọi trường hợp bị phá huỷ và làm trễ.
Các dịch vụ an toàn an ninh
ðảm bảo tính riêng tư ( Confidentiality )
ðảm bảo tính riêng tư ( Confidentiality ).
– ðảm bảo tính riêng tư của thông tin: Bảo vệ dữ liệu
ñược truyền tải khỏi các tấn công thụ ñộng.
– Tương ứng với hình thức phát hiện nội dung thông ñiệp
( release of message content ) có một vài phương pháp
bảo vệ ñường truyền:
Bảo vệ mọi dữ liệu ñược truyền giữa hai người sử dụng tại mọi
thời ñiểm:
– Thiết lập ñường truyền ảo giữa hai hệ thống và ngăn chặn mọi
hình thức phát hiện nội dung thông ñiệp.
Ví dụ: VPN
11
Các dịch vụ an toàn an ninh
ðảm bảo tính riêng tư ( Confidentiality )
Bảo vệ các thông ñiệp ñơn lẻ hoặc một số trường ñơn lẻ của
thông ñiệp.
– Không thực sự hữu ích;
– Trong nhiều trường hợp khá phức tạp;
– Yêu cầu chi phí lớn khi thực hiện.
– ðảm bảo tính riêng tư: bảo vệ luồng thông tin trao ñổi khỏi
các thao tác phân tích
Yêu cầu: phía tấn công không thể phát hiện ñược các ñặc
ñiểm của quá trình truyền tin:
– Nguồn và ñích của thông tin;
– Tần suất, ñộ dài;
– Các thông số khác của luồng thông tin.
Các dịch vụ an toàn an ninh
ðảm bảo tính xác thực ( Authentication )
ðảm bảo tính xác thực ( Authentication )
– Dịch vụ ñảm bảo tính xác thực:
Khẳng ñịnh các bên tham gia vào quá trình truyền tin ñược xác
thực và ñáng tin cậy.
– ðối với các thông ñiệp ñơn lẻ:
Các thông báo, báo hiệu: dịch vụ xác thực:
– ðảm bảo cho bên nhận rằng các thông ñiệp ñược ñưa ra từ những
nguồn ñáng tin cậy.
12
Các dịch vụ an toàn an ninh
ðảm bảo tính xác thực ( Authentication )
– ðối với những liên kết trực tuyến, có hai khía cạnh
cần phải chú ý tới:
Tại thời ñiểm khởi tạo kết nối, dịch vụ xác thực phải hai
thực thể tham gia vào trao ñổi thông tin phải ñược ủy
quyền.
Dịch vụ cần khẳng ñịnh rằng kết nối không bị can thiệp
bởi một bên thứ ba. Trong ñó bên thứ ba này có thể giả
mạo một trong hai bên ñược ủy quyền ñể có thể tham
giâ vào quá trình truyền tin và thu nhận các thông ñiệp.
Các dịch vụ an toàn an ninh
ðảm bảo tính sẵn sàng ( Availability)
ðảm bảo tính sẵn sàng ( Availability ).
– Tấn công phá hủy tính sẵn sàng của hệ thống:
Thực hiện các thao tác vật lý tác ñộng lên hệ thống.
– Dịch vụ ñảm bảo tín sẵn sàng phải:
Ngăn chặn các ảnh hưởng lên thông tin trong hệ thống;
Phục hồi khả năng phục vụ của các phần tử hệ thống trong
thời gian nhanh nhất.
13
Các dịch vụ an toàn an ninh
ðảm bảo tính toàn vẹn( Integrity)
ðảm bảo tính toàn vẹn ( Integrity ).
– ðảm bảo tính toàn vẹn cũng có thể áp dụng cho luồng
thông ñiệp, một thông ñiệp hoặc một số trường ñược
lựa chọn của thông ñiệp.
– Phương pháp hữu ích nhất là trực tiếp bảo vệ luồng
thông ñiệp.
– ðảm bảo tính toàn vẹn:
Dịch vụ bảo ñảm tính toàn vẹn dữ liệu hướng liên kết;
Dịch vụ bảo ñảm tính toàn vẹn hướng không liên kết.
Các dịch vụ an toàn an ninh
ðảm bảo tính toàn vẹn ( Integrity )
– Dịch vụ bảo ñảm tính toàn vẹn dữ liệu hướng liên
kết:
Tác ñộng lên luồng thông ñiệp và ñảm bảo rằng thông
ñiệp ñược nhận hoàn toàn giống khi ñược gửi, không bị
sao chép, không bị sửa ñổi, thêm bớt.
Các dữ liệu bị phá huỷ cũng phải ñược khôi phục bằng
dịch vụ này.
Dịch vụ bảo ñảm tính toàn vẹn dữ liệu hướng liên kết xử
lý các vấn ñề liên quan tới sự sửa ñổi của luồng các
thông ñiệp và chối bỏ dịch vụ.
14
Các dịch vụ an toàn an ninh
ðảm bảo tính toàn vẹn ( Integrity )
– Dịch vụ bảo ñảm tính toàn vẹn hướng không liên
kết:
Chỉ xử lý một thông ñiệp ñơn lẻ. Không quan tâm tới
những ngữ cảnh rộng hơn.
Chỉ tập trung vào ngăn chặn việc sửa ñổi nội dung thông
ñiệp.
Các dịch vụ an toàn an ninh
Dịch vụ chống phủ nhận ( Nonrepudiation)
Dịch vụ chống phủ nhận ( nonrepudiation ).
– Dịch vụ chống phủ nhận ngăn chặn người nhận và
người gửi từ chối thông ñiệp ñược truyền tải.
– Khi thông ñiệp ñược gửi ñi, người nhận có thể khẳng
ñịnh ñược rằng thông ñiệp ñích thực ñược gửi tới từ
người ñược uỷ quyền.
– Khi thông ñiệp ñược nhận, người gửi có thể khẳng
ñịnh ñược rằng thông ñiệp ñích thực tới ñích.
15
Các dịch vụ an toàn an ninh
Dịch vụ kiểm soát truy cập
Dịch vụ kiểm soát truy nhập.
– Dịch vụ kiểm soát truy nhập cung cấp khả năng
giới hạn và kiểm soát các truy nhập tới các máy
chủ hoặc các ứng dụng thông qua ñường truyền
tin.
– ðể ñạt ñược sự kiểm soát này, mỗi ñối tượng khi
truy nhập vào mạng phải ñược nhận biết hoặc
ñược xác thực, sao cho quyền truy cập sẽ ñược
gắn với từng cá nhân.
Các mô hình an toàn mạng và
hệ thống
Mô hình an toàn mạng
– Bài toán an toàn an ninh thông tin mạng nảy
sinh khi:
Cần thiết phải bảo vệ quá trình truyền tin khỏi
các hành ñộng truy cập trái phép;
ðảm bảo tính riêng tư và tính toàn vẹn;
ðảm bảo tính xác thực; ..vv.
– Mô hình truyền thống của quá trình truyền
tin an toàn
16
Các mô hình an toàn mạng và
hệ thống
Nhµ cung cÊp ®−îc uû
nhiÖm
Ng−êi uû nhiÖm Ng−êi uû nhiÖm
Th«ng ®iÖp Th«ng ®iÖp
Kªnh truyÒn tin
Th«ng tin
mËt Th«ng tin
mËt
Qu¸ tr×nh truyÒn tin ®−îc Qu¸ tr×nh truyÒn tin ®−îc
b¶o mËt §èi ph−¬ng b¶o mËt
Các mô hình an toàn mạng và
hệ thống
– Tất cả các kỹ thuật ñảm bảo an toàn hệ thống truyền tin
ñều có hai thành phần:
Quá trình truyền tải có bảo mật thông tin ñược gửi.
– Ví dụ: mật mã thông ñiệp sẽ làm cho kẻ tấn công không thể ñọc
ñược thông ñiệp.
– Thêm vào thông ñiệp những thông tin ñược tổng hợp từ nội dung
thông ñiệp. Các thông tin này có tác dụng xác ñịnh người gửi.
Một số thông tin mật sẽ ñược chia sẻ giữa hai bên truyền tin.
– Các thông tin này ñược coi là bí mật với ñối phương.
– Ví dụ: khóa mật mã ñược dùng kết hợp với quá trình truyền ñể mã
hóa thông ñiệp khi gửi và giải mã thông ñiệp khi nhận.
17
Các mô hình an toàn mạng và
hệ thống
– Bên thứ ba ñược ủy quyền: trong nhiều trường
hợp, cần thiết cho quá trình truyền tin mật:
Có trách nhiệm phân phối những thông tin mật giữa hai
bên truyền tin;
Giữ cho các thông tin trao ñổi với các bên ñược bí mật
ñối với người tấn công.
Có trách nhiệm phân xử giữa hai phía truyền tin về tính
xác thực của thông ñiệp ñược truyền.
Các mô hình an toàn mạng và
hệ thống
Các thao tác cơ bản thiết kế một hệ thống an
ninh:
– Thiết kế các thuật toán ñể thực hiện quá trình
truyền tin an toàn;
Các thuật toán này phải ñảm bảo: tấn công không làm mất
khả năng an toàn của chúng.
– Tạo ra những thông tin mật sẽ ñược xử lý bằng
thuật toán trên.
18
Các mô hình an toàn mạng và
hệ thống
– Phát triển những phương pháp ñể phân phối và
chia sẻ các thông tin mật.
– ðặt ra giao thức trao ñổi:
Cho phép hai bên truyền tin trao ñổi thông tin sử dụng
những thuật toán an toàn;
Những thông tin mật ñạt ñược ñộ an toàn thích hợp.
Các mô hình an toàn mạng và
hệ thống
Mô hình an toàn an ninh hệ thống
– Truy nhập của các hacker;
– Các lỗ hổng an ninh hệ thống;
– Các tiến trình ngoại lai:
Các tiến trình truy cập tới thông tin: làm phá hủy, sửa
ñổi thông tin không ñược phép.
Các tiến trình dịch vụ: phát hiên các lỗi trong các dịch vụ
của hệ thống ñể ngăn chặn việc sử dụng của những
người không ñược ủy quyền.
19
Các mô hình an toàn mạng và
hệ thống
Cæng
§èi ph−¬ng b¶o vÖ C¸c tµi nguyªn
Kªnh truy nhËp
cña hÖ thèng:
Con ng−êi D÷ liÖu;
PhÇn mÒm C¸c qu¸ tr×nh
,øng dông;
C¸c phÇn mÒm;...
M« h×nh An ninh truy nhËp hÖ thèng M¹ng
An ninh hệ thống
Các lỗ hổng bảo mật
Quét lỗ hổng bảo mật
20