Đề tài An toàn và bảo mật hệ thống thông tin

An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 1 ÑAÏI HOÏC QUOÁC GIA THAØNH PHOÁ HOÀ CHÍ MINH -------------------- ÑEÀ TAØI NGHIEÂN CÖÙU TROÏNG ÑIEÅM CAÁP ÑHQG: AN TOAØN VAØ BAÛO MAÄT HEÄ THOÁNG THOÂNG TIN Taäp 1: Tổng quan kết quả nghieân cứu cuûa ñeà taøi Chuû nhieäm ñeà taøi: Trònh Ngoïc Minh Cô quan chuû trì: Trung taâm Phaùt trieån Coâng ngheä thoâng tin, ÑHQG-HCM An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 2 CÁN BỘ THỰC HIỆN ĐỀ TÀI Trực tiếp triển khai đề tài: CN NGÔ THƯ CHÍ TS TRỊNH NGỌC MINH ThS LÊ HOÀI NGHĨA CN THÁI NGUYỄN HOÀNG NHÃ KS TRẦN CAO TĨNH KS NGUYỄN ANH TUẤN Cố vấn kỹ thuật GS TSKH HOÀNG KIẾM Tài chính và văn phòng CN BÙI MỘNG THÚY CN TRẦN THỊ PHƯƠNG TRANG An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 3 Mục lục I Môû ñaàu.............................................................................................................. 4 II Nhoùm trieån khai ñeà taøi. ..................................................................................... 6 III Keát quaû nghieân cöùu ñaõ ñaït ñöôïc. .................................................................. 6 1. Trình ñoä chung veà baûo maät heä thoáng cuûa toaøn nhoùm nghieân cöùu ñöôïc naâng cao. 7 2. Naém vöõng haàu heát caùc kyõ thuaät quan troïng trong lónh vöïc baûo maät heä thoáng. 7 3. Trieån khai thaønh coâng moät soá coâng cuï baûo maät ............................................ 7 4. Truyeàn ñaït caùc kieán thöùc ñaõ thu nhaän ñöôïc .................................................. 7 5. Coâng boá......................................................................................................... 8 IV Höôùng phaùt trieån cuûa ñeà taøi........................................................................... 8 1. Trieån khai heä thoáng phaùt hieän xaâm nhaäp (Intrusion Dection System, IDS).. 8 2. Phaùt trieån coâng cuï phaùt hieänbackdoor........................................................... 8 3. Xaây döïng ñoäi nguõ phaùt hieän sô hôû cho caùc maïng tin hoïc Vieät Nam. ............ 8 V Boá cuïc cuûa baùo caùo toång keát. ............................................................................ 9 VI Moät soá keát luaän. .......................................................................................... 11 VII Caûm ôn........................................................................................................ 12 An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 4 I Môû ñaàu Toaøn theá giôùi haân hoan böôùc vaøo thieân nieân kyû môùi, thieân nieân kyû thöù 3, thieân nieân kyû cuûa neàn kinh teá tri thöùc. Roõ raøng maïng tin hoïc toaøn caàu Internet ñoùng moät vai troø raát quan troïng cho neàn kinh teá tri thöùc cuûa töông lai nhaân loaïi. Vôùi maïng toaøn caàu Internet, Vieät nam ta ñöôïc bình ñaúng hôn vôùi caùc nöôùc phaùt trieån khaùc veà nguoàn thoâng tin, taïo cho chuùng ta cô hoäi saûn xuaát vaø gia coâng phaàn meàm cho nöôùc ngoaøi; phaùt trieån öùng duïng CNTT trong quaûn lyù saûn xuaát, naâng cao chaát löôïng saûn phaåm vaø söùc caïnh tranh cuûa haøng hoùa Vieät nam. Beân caïnh nhöõng lôïi theá maø Internet mang laïi, chuùng ta cuõng phaûi chuaån bò cho mình khaû naêng ñeå ñoái phoù vôùi nhöõng thöû thaùch môùi, ñoù laø laøm sao hoäi nhaäp vôùi theá giôùi maø vaãn baûo veä ñöôïc mình. Hoâm nay, moät ngöôøi töø moät ñieåm xa xoâi naøo ñoù treân theá giôùi coù theå xaâm nhaäp vaøo maùy tính cuûa baïn vaø sao cheùp böùc thö baïn vöøa ñaùnh maùy xong, ñieåm thi toát nghieäp cuûa moät sinh vieân trong kyø thi vöøa qua ñöôïc thay ñoåi leân moät vaøi ñôn vò, hoaëc nguy hieåm hôn, ai ñoù “thay maët baïn” mua moät moùn quaø ñaét tieàn taïi Nam Phi, nôi maø baïn chöa heà ñaët chaân tôùi … Taát caû nhöõng caùi ñoù ñeàu lieân quan tôùi moät vaán ñeà, ñoù laø baûo maät heä thoáng thoâng tin theo nghóa roäng vaø baûo veä caùc maùy chuû coù keát noái maïng theo nghóa heïp. Vôùi trình ñoä tin hoïc hoùa chöa cao nhö Vieät nam hieän nay, thieät haïi do naïn tin taëc chöa lôùn, chæ môùi giôùi haïn vieäc moät vaøi caù nhaân hoaëc coâng ty phaûi traû moät vaøi trieäu tieàn truy caäp Internet trong moät vaøi ngaøy, nhöng thieät haïi trong töông lai seõ khoâng döøng ôû möùc ñoä ñoù. Tai haïi hôn caû laø tin taëc seõ gaây moät söï hoaøi nghi ñoái vôùi öùng duïng CNTT vaøo ñôøi soáng vaø saûn xuaát, seõ trôû thaønh moät yeáu toá phaù hoïai neàn kinh teá cuûa ñaát nöôùc. Taïi sao phaàn meàm, maùy chuû, maïng chuùng ta laïi bò xaâm nhaäp ? Ñaàu tieân phaûi noùi ñeán caùc loãi trong caùc chöông trình phaàn meàm do con ngöôøi vieát ra. Caùc chöông trình, töø heä ñieàu haønh thieát bò chuyeân duïng, heä ñieàu haønh maùy chuû cho ñeán caùc chöông trình khaùc nhö caùc chöông trình tieän ích ñeàu coù loãi. Caùc phieân baûn môùi nhaát nhö Windows XP cuûa Microsoft, hay Sun OS 8.0 hoaëc Linux 7.1 ñeàu ñaõ chöùa caùc loãi coù theå daãn ñeán maùy tính chaïy caùc heä ñieàu haønh naøy coù theå bò xaâm nhaäp. Nguyeân nhaân chuû yeáu cuûa quaù trình maéc loãi trieàn mieân naøy laø do söï caïnh tranh khoác lieät cuûa thöông tröôøng, caùc coâng ty tin hoïc phaûi luoân ñoåi môùi, cho ra ñôøi caùc phieân baûn môùi trong thôøi gian ngaén nhaát. Hoï khoâng coù ñuû thôøi gian ñeå kieåm tra, thöû thaùch saûn phaåm cuûa mình An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 5 moät caùch kyõ caøng. Tieáp ñeán, caùc saûn phaåm phaàn meàm ngaøy caøng phöùc taïp do phaûi coù ngaøy caøng nhieàu chöùc naêng khaùc nhau. Phieân baûn RedHat Linux 7.1 ñaõ phaûi duøng tôùi 2 ñóa CD thay vì 1 ñeå chöùa caùc taäp tin thi haønh (binary) cuûa mình. Solaris cuûa SUN Microsystem cuõng coù 2 ñóa toái thieåu vaø 4 ñóa ñaày ñuû cho heä ñieàu haønh Solaris 8.0 cuûa mình. Theâm vaøo ñoù, caùc phaàn meàm coát loõi nhaát cuûa heä thoáng thoâng tin thöôøng ñöôïc vieát baèng ngoân ngöõ laäp trình C. Ñaây laø ngoân ngöõ laäp trình meàm deûo nhaát, cho pheùp ngöôøi laäp trình töï do nhaát trong laäp trình vaø … maéc loãi. Vôùi nhöõng phaân tích nhö vaäy, chuùng ta hieåu raèng coù ñöôïc moät heä ñieàu haønh khoâng loãi seõ chæ laø mô öôùc cuûa chuùng ta trong moät töông lai daøi. Tieáp ñeán laø nhöõng sô hôû do caùn boä quaûn trò maïng maéc phaûi trong quaù trình caáu hình vaø vaän haønh maïng tin hoïc. Thieáu thoâng tin laøm chuùng ta khoâng bieát ñöôïc caùc sô hôû ñaõ ñöôïc phaùt hieän; thoâng tin quaù nhieàu maø chuùng ta khoâng coù thôøi gian ñoïc vaø kieåm tra heä thoáng cuûa mình do quaù baän roän; chuû quan cho raèng vieäc bò xaâm nhaäp laø cuûa ai khaùc chöù khoâng lieân quan tôùi maïng cuûa mình, … ñeàu coù theå daãn ñeán bò xaâm nhaäp. Khoâng ñuû kieán thöùc chuyeân moân cuõng nhö kinh nghieäm cuûa caùn boä vaän haønh maïng laø khaù phoå bieán hieän nay. Vôùi söï phaùt trieån cuûa CNTT, ngaøy caøng nhieàu maïng tin hoïc ñöôïc hình thaønh. Tuy nhieân caùn boä vaän haønh maïng khoâng theå “saûn xuaát” haøng loaït vaø ñaïi traø ñöôïc. Do ñoù, maïng tin hoïc nhoû nhieàu khi do caùn boä khoâng chuyeân moân, chæ yeâu thích tin hoïc vaø töï hoïc phuï traùch; maïng lôùn thì do caùn boä chöa daøy daïn kinh nghieäm thieát keá vaø ñieàu haønh. Ngaøy hoâm nay khoù coù theå tìm ñöôïc moät chöông trình ñaøo taïo veà baûo maät heä thoáng thoâng tin taïi nöôùc ta vaø vì vaäy moïi ngöôøi ñeàu phaûi töï hoïc neáu coù thôøi gian vaø nhu caàu trong quaù trình coâng taùc. Internet vaø thoâng tin veà xaâm nhaäp heä thoáng cho pheùp moät ngöôøi trình ñoä trung bình veà tin hoïc coù theå trôû thaønh keû xaâm nhaäp moät caùch nhanh choùng. Sau moät vaøi truy tìm ñôn giaûn treân Internet, ai cuõng coù theå tieáp xuùc deã daøng vôùi caùc thoâng tin veà xaâm nhaäp heä thoáng cuõng caùc ñieåm sô hôû cuûa moät heä ñieàu haønh hay moät cô sôû döõ lieäu. Khoâng chæ nhöõng thoâng tin chính thöùc cuûa caùc haõng veà sô hôû vaø caùc söûa ñoåi caàn thieát daønh cho nhöõng nhaø quaûn trò heä thoáng, chuùng ta thaäm trí coøn tìm thaáy taøi lieäu höôùng daãn laøm sao trôû thaønh hacker hay cracker moät caùch nhanh choùng, thaäm trí phaù hoaïi moät heä thoáng maø khoâng caàn hieåu bieát gì nhieàu, ví duï nhö Deny of Service Attack. Vôùi yeáu toá taâm lyù coi nhöõng cracker nhö nhöõng “ngöôøi huøng”, khoâng ít thanh nieân ñaõ lao vaøo con ñöôøng naøy, tieâu phí thôøi gian vaø tuoåi treû cho nhöõng haønh ñoäng phaù hoaïi. An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 6 II Nhoùm trieån khai ñeà taøi. Caùn boä thöïc hieän ñeà taøi chuû yeáu laø caùc quaûn trò vieân maïng tin hoïc cuûa ÑHQG-HCM vaø Trung taâm Phaùt trieån CNTT. Moãi thaønh vieân ñöôïc giao moät soá caùc vaán ñeà caàn nghieân cöùu ñoäc laäp. Nhoùm thöôøng xuyeân coù söï trao ñoåi nhaèm hoã trôï laãn nhau. Cuï theå laø: • TS Trònh Ngoïc Minh: hoaïch ñònh caùc kyõ thuaät caàn nghieân cöùu, kieåm tra caùc keát quaû nhaän ñöôïc vaø xaây döïng quy cheá quaûn lyù maïng tin hoïc ÑHQG-HCM. • GS Hoaøng Kieám: coá vaán kyõ thuaät vaø giaùm saùt ñeà taøi, • CN Thaùi Nguyeãn Hoaøng Nhaõ: Kyõ thuaät xaâm nhaäp heä thoáng, trieån khai caùc coâng ngheä cuûa Cisco router. • CN Ngoâ Thö Chí: Kỹ thuật baûo veä maùy chuû Unix, • ThS Leâ Hoaøi Nghóa, KS Traàn Cao Tónh: Một số vấn ñeà veà maõ hoùa döõ lieäu • Ks Nguyeãn Anh Tuaán: Nhöõng ñieåm yeáu cuûa Oracle server • CN Traàn thò Phöông Trang, CN Hoà Moäng Thuùy: Hoã trôï quaûn lyù ñeà taøi III Keát quaû nghieân cöùu ñaõ ñaït ñöôïc. Khi ñöôïc ÑHQG-HCM duyeät cho pheùp trieån khai nghieân cöùu ñeà taøi baûo maät heä thoáng, nhoùm nghieân cöùu chuùng toâi chæ laø nhöõng quaûn trò vieân maïng tin hoïc cuûa ÑHQG-HCM vaø khoâng coù kinh nghieäm cuõng nhö kieán thöùc gì ñaëc bieät veà baûo maät moät heä thoáng thoâng tin. Caùc maùy chuû cuûa ÑHQG-HCM chæ söû duïng caùc cô cheá baûo maät toái thieåu nhö maät khaåu (user name/password) cuûa heä thoáng Unix ñeå ngaên caùc xaâm nhaäp traùi pheùp. Heä thoáng maùy chuû vaø maùy traïm cuõng ñaõ bò taán coâng moät vaøi laàn nhöng raát may laø cho ñeán nay chöa coù CSDL naøo lôùn vaø quan troïng ñöôïc keát noái trong maïng ÑHQG-HCM neân chöa coù tröôøng hôïp nghieâm troïng naøo xaûy ra. An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 7 1. Trình ñoä chung veà baûo maät heä thoáng cuûa toaøn nhoùm nghieân cöùu ñöôïc naâng cao. Chúng tôi đánh giá đây là kết quả quan trọng nhất của đề tài. Các vấn đề về bảo mật hệ thống được nghiên cứu hôm nay sẽ trở thành lạc hậu ngày mai; sơ hở mới, kỹ thuật xâm nhập mới sẽ xuất hiện... nhưng với kiến thức thu nhận được sau thời gian nghiên cứu triển khai đề tài, chúng tôi có đủ năng lực để đối phó với những gì sẽ xảy ra và có khả năng đảm bảo an toàn ở mức độ cao một hệ thống mạng quan trọng như mạng Internet/Intranet trong tương lai. Tất nhiên, chúng tôi không được dừng lại ở đây và cần phải có kế hoạch tiếp tục nghiên cứu, phát triển và truyền đạt kiến thức cũng như kinh nghiệm cho các cán bộ khác. 2. Naém vöõng haàu heát caùc kyõ thuaät quan troïng trong lónh vöïc baûo maät heä thoáng. Trong quá trình nghiên cứu, chúng tôi đã thử nghiệm hầu hết các kỹ thuật xâm nhập phổ cập nhất hiện nay trên Internet. Các cuộc thử nghiệm đã có tỷ lệ thành công rất lớn. Số lượng các máy chủ, các công ty có khả năng bị chúng tôi vượt qua hệ thống bảo mật và tiến hành xâm nhập là rất lớn cho phép thấy được sự thành công trong việc nắm bắt các kỹ thuật của kẻ xâm nhập. Những hiểu biết này là vô cùng quý giá và chỉ bằng cách nắm vững kỹ xảo của kẻ xâm nhập mới có thể thực thi tốt công tác bảo vệ mình. Một kinh nghiệm được rút ra là : trên Internet có rất nhiều tài liệu chỉ dẫn, nhưng tự mình triển khai thành công các hướng dẫn đó không phải là hiển nhiên, thậm chí nhiều khi rất khó khăn. 3. Trieån khai thaønh coâng moät soá coâng cuï baûo maät Trên cơ sở các hiểu biết về phía người tấn công, chúng tôi đã triển khai nhiều tiện ích nhằm tăng cường khả năng an toàn và bảo mật của hệ thống máy chủ của mạng ĐHQG-HCM. Chúng tôi đã phát hiện nhanh chóng và vô hiệu hóa người xâm nhập hệ thống của chúng tôi, đã nhờ một số đồng nghiệp có kinh nghiệm kiểm tra tính bảo mật của hệ thống máy chủ của ĐHQG-HCM từ ngoài Internet và nhận được kết quả tốt. Tuy nhiên, với công tác triển khai hệ thống CSDL quan trọng như dữ liệu cán bộ, dữ liệu quản lý đào tạo, điểm học tập của sinh viên ... trên mạng ĐHQG-HCM, vấn đề bảo mật hệ thống máy chủ và dữ liệu cần được quan tâm nhiều hơn nữa. 4. Truyeàn ñaït caùc kieán thöùc ñaõ thu nhaän ñöôïc Các kiến thức thu nhận được đã là những phần quan trọng trong các lớp tập huấn về bảo mật hệ thống cho Công ty VDC và lớp quản trị mạng theo dự án World Bank của ĐHQG-HCM. Đồng thời, chúng tôi cũng đã thiết kế và triển An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 8 khai hệ thống firewall cho Công ty Tường Minh với yêu cầu bảo đảm tối đa khả năng chống xâm nhập theo tiêu chuẩn của đối tác nước ngoài. Các bài giảng cho lớp chuyên viên CNTT bậc cao của Trung tâm PTCNTT cũng thừa hưởng kết quả nghiên cứu từ đề tài này. 5. Coâng boá Sau khi đề tài được nghiệm thu, chúng tôi dự định sẽ công bố trên các tạp trí chuyên ngành những kiến thức, kinh nghiệm thực tế giúp cho việc nâng cao mức độ bảo mật của các mạng tin học Việt nam. IV Höôùng phaùt trieån cuûa ñeà taøi 1. Trieån khai heä thoáng phaùt hieän xaâm nhaäp (Intrusion Dection System, IDS). Vấn đề này đã được chúng tôi quan tâm trong quá trình nghiên cứu vì đây là một giải pháp bảo mật quan trọng chống xâm nhập và chống backdoor. Tuy nhiên, ngoài việc triển khai thử nghiệm chương trình Snort/Linux và xem xét một số tính năng cơ bản, chúng tôi chưa có các nghiên cứu chuyên sâu về cách thức triển khai, sử dụng, đánh giá hiệu quả và nâng cấp hệ thống này. Theo đánh giá của chúng tôi, đây là vũ khí không thể thiếu được để bảo vệ hệ thống, nhất là các hệ thống quan trọng chứa dữ liệu “nhạy cảm”. 2. Phaùt trieån coâng cuï phaùt hieänbackdoor. Trên cơ sở các kinh nghiệm thu lượm được, chúng tôi có thể phát triển một công cụ nhằm phát hiện backdoor. Đây là công cụ kết hợp giữa công tác kiểm tra trên bản thân máy chủ cũng như thông qua mạng. Ngoài các dấu hiệu thể hiện qua các chương trình do kẻ xâm nhập sử dụng, các thói quen làm việc của kẻ xâm nhập cũng có thể là một yếu tố giúp cho việc phát hiện backdoor được thành công. 3. Xaây döïng ñoäi nguõ phaùt hieän sô hôû cho caùc maïng tin hoïc Vieät Nam. Thực tế cho thấy các thông tin về lỗi của hệ thống được thống báo khá đều đặc và đầy đủ trên Internet. Tuy nhiên, các thông tin đó không đủ trọng lượng để cảnh báo cán bộ quản trị mạng. Chúng tôi cho rằng nên có một tổ chức đi tìm các sơ hở trên mạng, thực hiện xâm nhập và đưa ra các bằng chứng thực tế là mạng bị xâm nhập mới đủ “sức nặng” để các nhà quản trị mạng phải ra tay. Sự hoạt động của tổ chức này chắc chắn sẽ nâng cao mức độ bảo mật của toàn bộ An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 9 các mạng tin học của Việt nam, nhất là trong thời kỳ mới, khi chúng ta mở rộng các dịch vụ Internet và giảm bỏ firewall cấp quốc gia. V Boá cuïc cuûa baùo caùo toång keát. Baùo caùo toång keát ñeà taøi “ An toaøn vaø baûo maät heä thoáng thoâng tin “ bao goàm 5 taäp sau: a. Taäp 1: Toång quan keát quaû nghieân cöùu. Laø baûn thaân taäp naøy, toùm taét caùc keát quaû chính nhaän ñöôïc qua quaù trình nghieân cöùu cuûa ñeà taøi. b. Taäp 2: Caùc xaâm nhaäp thöû nghieäm. Ñaây laø vaên baûn khoâng phoå bieán roäng raõi. Sau khi ñeà taøi hoaøn taát, taøi lieäu naøy seõ ñöôïc phaân ra thaønh caùc phaàn nhoû lieân quan tôùi töøng maïng tin hoïc coù sô hôû vaø seõ ñöôïc göûi tôùi caùc caùn boä quaûn trò maïng ñeå söûa chöõa, ruùt kinh nghieäm. Moät ñieåm ñaùng chuù yù laø taát caû caùc xaâm nhaäp naøy ñaõ ñöôïc thöïc hieän thaønh coâng treân thöïc teá. Caùc chöông trình bieåu dieãn seõ ñöôïc mieâu taû keøm theo. Nhöõng vaán ñeà ñöôïc ñeà caäp laø: • Chieán löôïc taán coâng: tìm vaø xaâm nhaäp qua ñieåm yeáu nhaát, • Xaâm nhaäp töø xa thoâng qua loãi trình öùng duïng maïng, • Xaâm nhaäp thoâng qua loãi caøi ñaët dòch vuï maëc ñònh NFS, rlogin, rhosts, nfs, • Leo thang ñaët quyeàn thoâng qua loãi caùc chöông trình öùng duïng, • Caùc baãy tìm password : nghe leùn, thay ñoåi trình su …, • Laáy vaø beû khoùa maät khaåu Unix vaø Windows (password cracking), • Caùc thoùi quen thöôøng maéc cuûa caùc quaûn trò maïng , • Caùc kyõ thuaät backdoor: qua inetd, raw socket, keát noái ngöôïc, • Moät soá taán coâng kieåu DoS ñaõ thöû nghieäm nhö SYN flood, Smurf vaø Fraggle attack. c. Taäp 3. Nhöõng bieän phaùp baûo maät heä thoáng.Trong taäp 3 naøy, caùc phöông phaùp cuøng vôùi caùc tieän ích nhaèm baûo maät heä thoáng thoâng tin seõ ñöôïc trình baøy. Caùc vaán ñeà chính seõ ñöôïc ñeà caäp laø • Trieån khai heä thoáng NFS moät caùch an toaøn, • Trieån khai Secure Shell, POP 3 vaø ftp coù maõ hoùa, An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 10 • Thieát laäp firewall vôùi ipchains treân Linux vaø boä loïc (ACL) treân Cisco Router, • Trieån khai dòch vuï QoS quaûn lyù baêng thoâng treân Cisco router thoâng qua tieän ích Commit Access Rate (CAR), • Caáu hình sendmail an toaøn, • Tieän ích tripwire kieåm tra tình toaøn veïn heä thoáng taäp tin, • Tieän ích readlog cho pheùp thoáng keâ truy caäp heä thoáng, • Moät soá chuù yù trong caøi ñaët Oracle server, • Moät soá daáu hieäu cuûa maùy ñaõ bò xaâm nhaäp vaø coù backdoor, • Phöông thöùc xaây döïng firewall phöùc hôïp treân cô sôû heä thoáng Cisco router, Linux and Windows NT servers. Case study: Firewall cuûa moät coâng ty saûn xuaát phaàn meàm vôùi ñoøi hoûi cao veà baûo maät döõ lieäu. d. Taäp 4. ÖÙng duïng keát quaû nghieân cöùu trong maïng tin hoïc cuûa ÑHQG-HCM. Noäi dung cuûa taäp 4 laø trình baøy phöông phaùp xaây döïng maùy chuû an toaøn (bastion host) vaø döï thaûo quy cheá söû duïng maïng tin hoïc cuûa ÑHQG-HCM. e. Taäp 5: Cô sôû lyù thuyeát caùc kyõ thuaät xaâm nhaäp heä thoáng. Ñaây laø vaên baûn khoâng phoå bieán roäng raõi, ñeà caäp tôùi caùc vaán ñeà lyù thuyeát laøm cô sôû cho caùc kyõ thuaät xaâm nhaäp heä thoáng. Ñaây laø caùc kyõ thuaät phoå caäp nhaát hieän nay maø baát kyø moät chuyeân vieân baûo maät heä thoáng naøo cuõng phaûi bieát. Taøi lieäu naøy ñöôïc bieân soaïn laïi vaø chuù thích theâm töø caùc taøi lieäu tieáng Anh goác. Nhöõng taøi lieäu khaùc seõ ñöôïc ghi döôùi daïng CDROM. Caùc kyõ thuaät chính ñöôïc mieâu taû trong baùo caùo laø: • Loadable Kernel Module (Linux, Sun Solaris). • Caùc loaïi taán coâng taán coâng Deny of Service • Giaû Domain Name Service • Giaû source (spoofing) • Loãi traøn buffer/stack trong caùc chöông trình öùng duïng • Moät soá kyõ thuaät caøi cöûa sau (backdoor) • Caùc kyõ thuaät tìm coång (port scanning). An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 11 VI Moät soá keát luaän. Coù leõ chöa bao giôø soá löôïng thoâng tin caùc loïai töø thoâng thöôøng ñeán toái maät laïi coù theå truy caäp qua maïng maùy tính nhieàu nhö hieän nay; vaø cuõng chöa bao giôø trôû thaønh ngöôøi xaâm nhaäp hay keû phaù hoïai laïi deã daøng nhö ngaøy nay. Vì vaäy, coâng taùc baûo maät heä thoáng ñaõ trôû thaønh moät coâng taùc thöôøng ngaøy cuûa caùc nhaø quaûn trò maïng. Ñoù laø moät cuoäc ñaáu trí, ñaáu coâng ngheä dieãn ra haøng ngaøy vaø trong coâng cuoäc ñaáu tranh baûo veä heä thoáng thoâng tin naøy, cuõng nhö trong caùc lónh vöïc ñaáu tranh choáng toäi phaïm truyeàn thoáng khaùc, giôùi CNTT caàn söï hoã trôï cuûa luaät phaùp trong vaán ñeà baûo veä thoâng tin daïng soá. Qua quaù trình trieån khai nghieân cöùu ñeà taøi, chuùng toâi ruùt ñöôïc moät soá keát luaän sau: • Nguy cô bò xaâm nhaäp moät heä thoáng maïng laø moät nguy cô coù thaät, lieân quan tôùi taát caû nhöõng ai coù keát noái maïng Internet/Intranet, duø laø chæ qua dial-up, • Caùc heä ñieàu haønh, caùc chöông trình dòch vuï maø chuùng ta vaãn duøng quen thuoäc ngaøy nay nhö SUN Unix, HP-UX, Linux, Windows, CSDL Oracle, MS SQL … ñeàu coù loãi daãn ñeán heä thoáng cuûa chuùng ta bò xaâm nhaäp vaø thoâng tin cuûa chuùng ta bò maát caép. Coù leõ loãi laàm naøy seõ coøn toàn taïi cuøng vôùi söï toàn taïi cuûa CNTT. Phaûi chaêng neân xaùc ñònh laø maùy chuû seõ bò loãi vaø xaâm nhaäp moät ngaøy naøo ñoù. Nhieäm vuï cuûa chuùng ta laø phaùt hieän ra caùc xaâm nhaäp ñoù vaø sôùm nhaát coù theå ñöôïc. • Caùc caáu hình heä thoáng maëc ñònh thường coù chöùa nhöõng sô hôû do nhaø saûn xuaát khoâng löôøng tröôùc heát moïi hoøan caûnh treân thöïc teá, hoaëc hoï nghó raèng ñoù chính laø nhieäm vuï cuûa ngöôøi söû duïng, • Caùc heä thoáng, ñaëc bieät laø heä thoáng coù nhieàu döõ lieäu caàn phaûi coù caùn boä chuyeân traùch veà vaán ñeà baûo maät heä thoáng. Caùn boä naøy phaûi thöôøng xuyeân ñöôïc caäp nhaät kieán thöùc veà lónh vöïc an toøan vaø baûo maät thoâng tin. Ñaây laø moät lónh vöïc caàn soá löôïng ngöôøi ít nhöng trình ñoä chuyeân moân raát cao, coù loøng say meâ ngheà nghieäp vaø ñaïo ñöùc baûo ñaûm. • Ñoái vôùi nhöõng heä thoáng döõ lieäu quan troïng hoaëc raát quan troïng, nhöõng thieát bò baûo maät chuyeân duïng coù söû duïng phaàn cöùng nhieàu nhö Router, Switch, Cisco Pix Firewall … laø thöïc söï caàn thieát. Maùy tính ña nhieäm vôùi heä ñieàu haønh phöùc taïp vaø ña muïc ñích khoâng phaûi laø nhöõng phöông tieän baûo veä mạng tin học lyù töôûng. An toàn và bảo mật hệ thống thông tin ket qua security tap 1f 12 VII Caûm ôn. Nhoùm thöïc hieän ñeà taøi ñaõ nhaän ñöôïc raát nhieàu söï giuùp ñôõ, goùp yù quyù baùu cuûa Laõnh ñaïo ÑHQG-HCM, Trung taâm Phaùt trieån Coâng ngheä Thoâng tin ÑHQG- HCM vaø caùc baïn beø, ñoàng nghieäp trong vaø ngoaøi ÑHQG-HCM. Nguyeân Giaùm ñoác ÑHQG-HCM, PGS Traàn Chí Ñaùo ñaõ nhìn thaáy roõ taàm quan troïng cuûa coâng taùc baûo maät heä thoáng trong nhöõng böôùc phaùt trieån saép tôùi cuûa maïng tin hoïc ÑHQG-HCM vaø ñaõ quyeát ñònh ñaàu tö nghieân cöùu cho lónh vöïc naøy. TS Cheá Ñình Lyù, Tröôûng Ban Khoa hoïc Coâng ngheä ñaõ goùp phaàn quan troïng ñeå ñeà taøi ñöôïc chaáp nhaän, trieån khai vaø luoân quan taâm theo doõi keát quaû cuûa ñeà taøi. Caùc anh TS Nguyeãn Thanh Sôn vaø TS Hoaøng Leâ Minh ñaõ coù nhieàu goùp yù cho noäi dung chuyeân moân cuûa döï aùn. Coâng ty VDC, Coâng ty Töôøng Minh ñaõ tín nhieäm vaø cho pheùp chuùng toâi trieån khai, truyeàn ñaït caùc kieán thöùc ñaõ thu nhaän ñöôïc qua quaù trình nghieân cöùu. Caùc anh ThS Ñoã Hoaøng Cöôøng, CN Voõ Theá Daân, KS Traàn Thanh Phong vaø caùc ñoàng nghieäp khaùc taïi Trung taâm PPTCNTT cuõng ñaõ giuùp ñôõ, ñoäng vieân chuùng toâi raát nhieàu trong suoát hôn moät naêm thöïc hieän ñeà taøi. Chuùng toâi xin toû loøng bieát ôn saâu saéc nhöõng ngöôøi keå treân. Thieáu söï giuùp ñôõ cuûa hoï, chuùng toâi khoâng theå coù ñöôïc nhöõng keát quaû nhö ngaøy hoâm nay. Thaønh phoá Hoà chí Minh ngaøy 1/12/2001 Nhoùm nghieân cöùu