Đề tài An toàn và bảo mật hệ thống thông tin
Tập 1
Mục lục
I Mở đầu 4
II Nhóm triển khai đề tài 6
III Kết quả nghiên cứu đã đạt được. 6
1. Trình độ chung về bảo mật hệ thống của toàn nhóm nghiên cứu được nâng cao. 7
2. Nắm vững hầu hết các kỹ thuật quan trọng trong lĩnh vực bảo mật hệ thống.7
3. Triển khai thành công một số công cụ bảo mật 7
4. Truyền đạt các kiến thức đã thu nhận được 7
5. Công bố . 8
IV Hướng phát triển của đề tài . 8
1. Triển khai hệ thống phát hiện xâm nhập (Intrusion Dection System, IDS) 8
2. Phát triển công cụ phát hiệnbackdoor . 8
3. Xây dựng đội ngũ phát hiện sơ hở cho các mạng tin học Việt Nam. 8
V Bố cục của báo cáo tổng kết. 9
VI Một số kết luận. 11
VII Cảm ơn 12
Tập 3
Mục lục
I Mở đầu 4
II Các dịch vụ cần bảo vệ trên máy chủ Unix 6
1. Network filesystem(NFS) .6
2. Chương trình máy chủ SMTP trên Unix: Sendmail 11
3. Secure Shell 14
4. Cơ sở dữ liệu Oracle .24
III Phần II: Bài toán phát hiện kẻ xâm nhập 33
1. Tiện ích Readlog .36
2. Tiện ích Tripwire 44
IV Phần III: Một số phương phát bảo vệ tài nguyên hệ thống .49
1. Một số đặc điểm của mạng thông tin tư liệu ĐHQG-HCM .49
2. Quản lý tốc độ truy cập Internet trên Router trung tâm 50
3. Quản lý tốc độ truy cập Internet trên các proxy server 52
V Phần IV: Xây dựng Firewall trên cơ sở máy chủ Linux và Cisco Router .56
1. Case study: Firewall của một công ty sản xuất phần mềm với đòi hỏi cao về bảo mật dữ liệu. 56
Tập 4:
Xây dựng bastion host.
Dự thảo quy chế sử dụng mạng ĐHQG-HCM
12 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 4663 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Đề tài An toàn và bảo mật hệ thống thông tin, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 1
ÑAÏI HOÏC QUOÁC GIA THAØNH PHOÁ HOÀ CHÍ MINH
--------------------
ÑEÀ TAØI NGHIEÂN CÖÙU TROÏNG ÑIEÅM CAÁP ÑHQG:
AN TOAØN VAØ BAÛO MAÄT HEÄ THOÁNG THOÂNG TIN
Taäp 1: Tổng quan kết quả nghieân cứu cuûa ñeà taøi
Chuû nhieäm ñeà taøi:
Trònh Ngoïc Minh
Cô quan chuû trì:
Trung taâm Phaùt trieån Coâng ngheä thoâng tin, ÑHQG-HCM
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 2
CÁN BỘ THỰC HIỆN ĐỀ TÀI
Trực tiếp triển khai đề tài:
CN NGÔ THƯ CHÍ
TS TRỊNH NGỌC MINH
ThS LÊ HOÀI NGHĨA
CN THÁI NGUYỄN HOÀNG NHÃ
KS TRẦN CAO TĨNH
KS NGUYỄN ANH TUẤN
Cố vấn kỹ thuật
GS TSKH HOÀNG KIẾM
Tài chính và văn phòng
CN BÙI MỘNG THÚY
CN TRẦN THỊ PHƯƠNG TRANG
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 3
Mục lục
I Môû ñaàu.............................................................................................................. 4
II Nhoùm trieån khai ñeà taøi. ..................................................................................... 6
III Keát quaû nghieân cöùu ñaõ ñaït ñöôïc. .................................................................. 6
1. Trình ñoä chung veà baûo maät heä thoáng cuûa toaøn nhoùm nghieân cöùu ñöôïc naâng
cao. 7
2. Naém vöõng haàu heát caùc kyõ thuaät quan troïng trong lónh vöïc baûo maät heä thoáng.
7
3. Trieån khai thaønh coâng moät soá coâng cuï baûo maät ............................................ 7
4. Truyeàn ñaït caùc kieán thöùc ñaõ thu nhaän ñöôïc .................................................. 7
5. Coâng boá......................................................................................................... 8
IV Höôùng phaùt trieån cuûa ñeà taøi........................................................................... 8
1. Trieån khai heä thoáng phaùt hieän xaâm nhaäp (Intrusion Dection System, IDS).. 8
2. Phaùt trieån coâng cuï phaùt hieänbackdoor........................................................... 8
3. Xaây döïng ñoäi nguõ phaùt hieän sô hôû cho caùc maïng tin hoïc Vieät Nam. ............ 8
V Boá cuïc cuûa baùo caùo toång keát. ............................................................................ 9
VI Moät soá keát luaän. .......................................................................................... 11
VII Caûm ôn........................................................................................................ 12
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 4
I Môû ñaàu
Toaøn theá giôùi haân hoan böôùc vaøo thieân nieân kyû môùi, thieân nieân kyû thöù 3,
thieân nieân kyû cuûa neàn kinh teá tri thöùc. Roõ raøng maïng tin hoïc toaøn caàu
Internet ñoùng moät vai troø raát quan troïng cho neàn kinh teá tri thöùc cuûa töông lai
nhaân loaïi. Vôùi maïng toaøn caàu Internet, Vieät nam ta ñöôïc bình ñaúng hôn vôùi
caùc nöôùc phaùt trieån khaùc veà nguoàn thoâng tin, taïo cho chuùng ta cô hoäi saûn
xuaát vaø gia coâng phaàn meàm cho nöôùc ngoaøi; phaùt trieån öùng duïng CNTT trong
quaûn lyù saûn xuaát, naâng cao chaát löôïng saûn phaåm vaø söùc caïnh tranh cuûa haøng
hoùa Vieät nam.
Beân caïnh nhöõng lôïi theá maø Internet mang laïi, chuùng ta cuõng phaûi chuaån bò
cho mình khaû naêng ñeå ñoái phoù vôùi nhöõng thöû thaùch môùi, ñoù laø laøm sao hoäi
nhaäp vôùi theá giôùi maø vaãn baûo veä ñöôïc mình. Hoâm nay, moät ngöôøi töø moät ñieåm
xa xoâi naøo ñoù treân theá giôùi coù theå xaâm nhaäp vaøo maùy tính cuûa baïn vaø sao
cheùp böùc thö baïn vöøa ñaùnh maùy xong, ñieåm thi toát nghieäp cuûa moät sinh vieân
trong kyø thi vöøa qua ñöôïc thay ñoåi leân moät vaøi ñôn vò, hoaëc nguy hieåm hôn,
ai ñoù “thay maët baïn” mua moät moùn quaø ñaét tieàn taïi Nam Phi, nôi maø baïn
chöa heà ñaët chaân tôùi … Taát caû nhöõng caùi ñoù ñeàu lieân quan tôùi moät vaán ñeà, ñoù
laø baûo maät heä thoáng thoâng tin theo nghóa roäng vaø baûo veä caùc maùy chuû coù keát
noái maïng theo nghóa heïp. Vôùi trình ñoä tin hoïc hoùa chöa cao nhö Vieät nam
hieän nay, thieät haïi do naïn tin taëc chöa lôùn, chæ môùi giôùi haïn vieäc moät vaøi caù
nhaân hoaëc coâng ty phaûi traû moät vaøi trieäu tieàn truy caäp Internet trong moät vaøi
ngaøy, nhöng thieät haïi trong töông lai seõ khoâng döøng ôû möùc ñoä ñoù. Tai haïi hôn
caû laø tin taëc seõ gaây moät söï hoaøi nghi ñoái vôùi öùng duïng CNTT vaøo ñôøi soáng vaø
saûn xuaát, seõ trôû thaønh moät yeáu toá phaù hoïai neàn kinh teá cuûa ñaát nöôùc.
Taïi sao phaàn meàm, maùy chuû, maïng chuùng ta laïi bò xaâm nhaäp ?
Ñaàu tieân phaûi noùi ñeán caùc loãi trong caùc chöông trình phaàn meàm do con ngöôøi
vieát ra. Caùc chöông trình, töø heä ñieàu haønh thieát bò chuyeân duïng, heä ñieàu haønh
maùy chuû cho ñeán caùc chöông trình khaùc nhö caùc chöông trình tieän ích ñeàu coù
loãi. Caùc phieân baûn môùi nhaát nhö Windows XP cuûa Microsoft, hay Sun OS 8.0
hoaëc Linux 7.1 ñeàu ñaõ chöùa caùc loãi coù theå daãn ñeán maùy tính chaïy caùc heä ñieàu
haønh naøy coù theå bò xaâm nhaäp. Nguyeân nhaân chuû yeáu cuûa quaù trình maéc loãi
trieàn mieân naøy laø do söï caïnh tranh khoác lieät cuûa thöông tröôøng, caùc coâng ty
tin hoïc phaûi luoân ñoåi môùi, cho ra ñôøi caùc phieân baûn môùi trong thôøi gian ngaén
nhaát. Hoï khoâng coù ñuû thôøi gian ñeå kieåm tra, thöû thaùch saûn phaåm cuûa mình
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 5
moät caùch kyõ caøng. Tieáp ñeán, caùc saûn phaåm phaàn meàm ngaøy caøng phöùc taïp do
phaûi coù ngaøy caøng nhieàu chöùc naêng khaùc nhau. Phieân baûn RedHat Linux 7.1
ñaõ phaûi duøng tôùi 2 ñóa CD thay vì 1 ñeå chöùa caùc taäp tin thi haønh (binary) cuûa
mình. Solaris cuûa SUN Microsystem cuõng coù 2 ñóa toái thieåu vaø 4 ñóa ñaày ñuû
cho heä ñieàu haønh Solaris 8.0 cuûa mình. Theâm vaøo ñoù, caùc phaàn meàm coát loõi
nhaát cuûa heä thoáng thoâng tin thöôøng ñöôïc vieát baèng ngoân ngöõ laäp trình C. Ñaây
laø ngoân ngöõ laäp trình meàm deûo nhaát, cho pheùp ngöôøi laäp trình töï do nhaát
trong laäp trình vaø … maéc loãi. Vôùi nhöõng phaân tích nhö vaäy, chuùng ta hieåu raèng
coù ñöôïc moät heä ñieàu haønh khoâng loãi seõ chæ laø mô öôùc cuûa chuùng ta trong moät
töông lai daøi.
Tieáp ñeán laø nhöõng sô hôû do caùn boä quaûn trò maïng maéc phaûi trong quaù trình
caáu hình vaø vaän haønh maïng tin hoïc. Thieáu thoâng tin laøm chuùng ta khoâng bieát
ñöôïc caùc sô hôû ñaõ ñöôïc phaùt hieän; thoâng tin quaù nhieàu maø chuùng ta khoâng coù
thôøi gian ñoïc vaø kieåm tra heä thoáng cuûa mình do quaù baän roän; chuû quan cho
raèng vieäc bò xaâm nhaäp laø cuûa ai khaùc chöù khoâng lieân quan tôùi maïng cuûa
mình, … ñeàu coù theå daãn ñeán bò xaâm nhaäp.
Khoâng ñuû kieán thöùc chuyeân moân cuõng nhö kinh nghieäm cuûa caùn boä vaän haønh
maïng laø khaù phoå bieán hieän nay. Vôùi söï phaùt trieån cuûa CNTT, ngaøy caøng nhieàu
maïng tin hoïc ñöôïc hình thaønh. Tuy nhieân caùn boä vaän haønh maïng khoâng theå
“saûn xuaát” haøng loaït vaø ñaïi traø ñöôïc. Do ñoù, maïng tin hoïc nhoû nhieàu khi do
caùn boä khoâng chuyeân moân, chæ yeâu thích tin hoïc vaø töï hoïc phuï traùch; maïng
lôùn thì do caùn boä chöa daøy daïn kinh nghieäm thieát keá vaø ñieàu haønh. Ngaøy hoâm
nay khoù coù theå tìm ñöôïc moät chöông trình ñaøo taïo veà baûo maät heä thoáng thoâng
tin taïi nöôùc ta vaø vì vaäy moïi ngöôøi ñeàu phaûi töï hoïc neáu coù thôøi gian vaø nhu
caàu trong quaù trình coâng taùc.
Internet vaø thoâng tin veà xaâm nhaäp heä thoáng cho pheùp moät ngöôøi trình ñoä trung
bình veà tin hoïc coù theå trôû thaønh keû xaâm nhaäp moät caùch nhanh choùng. Sau moät
vaøi truy tìm ñôn giaûn treân Internet, ai cuõng coù theå tieáp xuùc deã daøng vôùi caùc
thoâng tin veà xaâm nhaäp heä thoáng cuõng caùc ñieåm sô hôû cuûa moät heä ñieàu haønh
hay moät cô sôû döõ lieäu. Khoâng chæ nhöõng thoâng tin chính thöùc cuûa caùc haõng veà
sô hôû vaø caùc söûa ñoåi caàn thieát daønh cho nhöõng nhaø quaûn trò heä thoáng, chuùng
ta thaäm trí coøn tìm thaáy taøi lieäu höôùng daãn laøm sao trôû thaønh hacker hay
cracker moät caùch nhanh choùng, thaäm trí phaù hoaïi moät heä thoáng maø khoâng
caàn hieåu bieát gì nhieàu, ví duï nhö Deny of Service Attack. Vôùi yeáu toá taâm lyù
coi nhöõng cracker nhö nhöõng “ngöôøi huøng”, khoâng ít thanh nieân ñaõ lao vaøo
con ñöôøng naøy, tieâu phí thôøi gian vaø tuoåi treû cho nhöõng haønh ñoäng phaù hoaïi.
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 6
II Nhoùm trieån khai ñeà taøi.
Caùn boä thöïc hieän ñeà taøi chuû yeáu laø caùc quaûn trò vieân maïng tin hoïc cuûa
ÑHQG-HCM vaø Trung taâm Phaùt trieån CNTT. Moãi thaønh vieân ñöôïc giao moät
soá caùc vaán ñeà caàn nghieân cöùu ñoäc laäp. Nhoùm thöôøng xuyeân coù söï trao ñoåi
nhaèm hoã trôï laãn nhau. Cuï theå laø:
• TS Trònh Ngoïc Minh: hoaïch ñònh caùc kyõ thuaät caàn nghieân cöùu,
kieåm tra caùc keát quaû nhaän ñöôïc vaø xaây döïng quy cheá quaûn lyù maïng
tin hoïc ÑHQG-HCM.
• GS Hoaøng Kieám: coá vaán kyõ thuaät vaø giaùm saùt ñeà taøi,
• CN Thaùi Nguyeãn Hoaøng Nhaõ: Kyõ thuaät xaâm nhaäp heä thoáng, trieån
khai caùc coâng ngheä cuûa Cisco router.
• CN Ngoâ Thö Chí: Kỹ thuật baûo veä maùy chuû Unix,
• ThS Leâ Hoaøi Nghóa, KS Traàn Cao Tónh: Một số vấn ñeà veà maõ
hoùa döõ lieäu
• Ks Nguyeãn Anh Tuaán: Nhöõng ñieåm yeáu cuûa Oracle server
• CN Traàn thò Phöông Trang, CN Hoà Moäng Thuùy: Hoã trôï quaûn lyù
ñeà taøi
III Keát quaû nghieân cöùu ñaõ ñaït ñöôïc.
Khi ñöôïc ÑHQG-HCM duyeät cho pheùp trieån khai nghieân cöùu ñeà taøi baûo maät
heä thoáng, nhoùm nghieân cöùu chuùng toâi chæ laø nhöõng quaûn trò vieân maïng tin hoïc
cuûa ÑHQG-HCM vaø khoâng coù kinh nghieäm cuõng nhö kieán thöùc gì ñaëc bieät
veà baûo maät moät heä thoáng thoâng tin. Caùc maùy chuû cuûa ÑHQG-HCM chæ söû
duïng caùc cô cheá baûo maät toái thieåu nhö maät khaåu (user name/password) cuûa
heä thoáng Unix ñeå ngaên caùc xaâm nhaäp traùi pheùp. Heä thoáng maùy chuû vaø maùy
traïm cuõng ñaõ bò taán coâng moät vaøi laàn nhöng raát may laø cho ñeán nay chöa coù
CSDL naøo lôùn vaø quan troïng ñöôïc keát noái trong maïng ÑHQG-HCM neân
chöa coù tröôøng hôïp nghieâm troïng naøo xaûy ra.
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 7
1. Trình ñoä chung veà baûo maät heä thoáng cuûa toaøn nhoùm
nghieân cöùu ñöôïc naâng cao.
Chúng tôi đánh giá đây là kết quả quan trọng nhất của đề tài. Các vấn đề về
bảo mật hệ thống được nghiên cứu hôm nay sẽ trở thành lạc hậu ngày mai; sơ
hở mới, kỹ thuật xâm nhập mới sẽ xuất hiện... nhưng với kiến thức thu nhận
được sau thời gian nghiên cứu triển khai đề tài, chúng tôi có đủ năng lực để đối
phó với những gì sẽ xảy ra và có khả năng đảm bảo an toàn ở mức độ cao một
hệ thống mạng quan trọng như mạng Internet/Intranet trong tương lai. Tất
nhiên, chúng tôi không được dừng lại ở đây và cần phải có kế hoạch tiếp tục
nghiên cứu, phát triển và truyền đạt kiến thức cũng như kinh nghiệm cho các
cán bộ khác.
2. Naém vöõng haàu heát caùc kyõ thuaät quan troïng trong lónh
vöïc baûo maät heä thoáng.
Trong quá trình nghiên cứu, chúng tôi đã thử nghiệm hầu hết các kỹ thuật xâm
nhập phổ cập nhất hiện nay trên Internet. Các cuộc thử nghiệm đã có tỷ lệ
thành công rất lớn. Số lượng các máy chủ, các công ty có khả năng bị chúng tôi
vượt qua hệ thống bảo mật và tiến hành xâm nhập là rất lớn cho phép thấy
được sự thành công trong việc nắm bắt các kỹ thuật của kẻ xâm nhập. Những
hiểu biết này là vô cùng quý giá và chỉ bằng cách nắm vững kỹ xảo của kẻ xâm
nhập mới có thể thực thi tốt công tác bảo vệ mình. Một kinh nghiệm được rút
ra là : trên Internet có rất nhiều tài liệu chỉ dẫn, nhưng tự mình triển khai thành
công các hướng dẫn đó không phải là hiển nhiên, thậm chí nhiều khi rất khó
khăn.
3. Trieån khai thaønh coâng moät soá coâng cuï baûo maät
Trên cơ sở các hiểu biết về phía người tấn công, chúng tôi đã triển khai nhiều
tiện ích nhằm tăng cường khả năng an toàn và bảo mật của hệ thống máy chủ
của mạng ĐHQG-HCM. Chúng tôi đã phát hiện nhanh chóng và vô hiệu hóa
người xâm nhập hệ thống của chúng tôi, đã nhờ một số đồng nghiệp có kinh
nghiệm kiểm tra tính bảo mật của hệ thống máy chủ của ĐHQG-HCM từ ngoài
Internet và nhận được kết quả tốt. Tuy nhiên, với công tác triển khai hệ thống
CSDL quan trọng như dữ liệu cán bộ, dữ liệu quản lý đào tạo, điểm học tập của
sinh viên ... trên mạng ĐHQG-HCM, vấn đề bảo mật hệ thống máy chủ và dữ
liệu cần được quan tâm nhiều hơn nữa.
4. Truyeàn ñaït caùc kieán thöùc ñaõ thu nhaän ñöôïc
Các kiến thức thu nhận được đã là những phần quan trọng trong các lớp tập
huấn về bảo mật hệ thống cho Công ty VDC và lớp quản trị mạng theo dự án
World Bank của ĐHQG-HCM. Đồng thời, chúng tôi cũng đã thiết kế và triển
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 8
khai hệ thống firewall cho Công ty Tường Minh với yêu cầu bảo đảm tối đa
khả năng chống xâm nhập theo tiêu chuẩn của đối tác nước ngoài. Các bài
giảng cho lớp chuyên viên CNTT bậc cao của Trung tâm PTCNTT cũng thừa
hưởng kết quả nghiên cứu từ đề tài này.
5. Coâng boá
Sau khi đề tài được nghiệm thu, chúng tôi dự định sẽ công bố trên các tạp trí
chuyên ngành những kiến thức, kinh nghiệm thực tế giúp cho việc nâng cao
mức độ bảo mật của các mạng tin học Việt nam.
IV Höôùng phaùt trieån cuûa ñeà taøi
1. Trieån khai heä thoáng phaùt hieän xaâm nhaäp (Intrusion
Dection System, IDS).
Vấn đề này đã được chúng tôi quan tâm trong quá trình nghiên cứu vì đây là
một giải pháp bảo mật quan trọng chống xâm nhập và chống backdoor. Tuy
nhiên, ngoài việc triển khai thử nghiệm chương trình Snort/Linux và xem xét
một số tính năng cơ bản, chúng tôi chưa có các nghiên cứu chuyên sâu về cách
thức triển khai, sử dụng, đánh giá hiệu quả và nâng cấp hệ thống này. Theo
đánh giá của chúng tôi, đây là vũ khí không thể thiếu được để bảo vệ hệ thống,
nhất là các hệ thống quan trọng chứa dữ liệu “nhạy cảm”.
2. Phaùt trieån coâng cuï phaùt hieänbackdoor.
Trên cơ sở các kinh nghiệm thu lượm được, chúng tôi có thể phát triển một
công cụ nhằm phát hiện backdoor. Đây là công cụ kết hợp giữa công tác kiểm
tra trên bản thân máy chủ cũng như thông qua mạng. Ngoài các dấu hiệu thể
hiện qua các chương trình do kẻ xâm nhập sử dụng, các thói quen làm việc của
kẻ xâm nhập cũng có thể là một yếu tố giúp cho việc phát hiện backdoor được
thành công.
3. Xaây döïng ñoäi nguõ phaùt hieän sô hôû cho caùc maïng tin
hoïc Vieät Nam.
Thực tế cho thấy các thông tin về lỗi của hệ thống được thống báo khá đều đặc
và đầy đủ trên Internet. Tuy nhiên, các thông tin đó không đủ trọng lượng để
cảnh báo cán bộ quản trị mạng. Chúng tôi cho rằng nên có một tổ chức đi tìm
các sơ hở trên mạng, thực hiện xâm nhập và đưa ra các bằng chứng thực tế là
mạng bị xâm nhập mới đủ “sức nặng” để các nhà quản trị mạng phải ra tay. Sự
hoạt động của tổ chức này chắc chắn sẽ nâng cao mức độ bảo mật của toàn bộ
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 9
các mạng tin học của Việt nam, nhất là trong thời kỳ mới, khi chúng ta mở rộng
các dịch vụ Internet và giảm bỏ firewall cấp quốc gia.
V Boá cuïc cuûa baùo caùo toång keát.
Baùo caùo toång keát ñeà taøi “ An toaøn vaø baûo maät heä thoáng thoâng tin “ bao
goàm 5 taäp sau:
a. Taäp 1: Toång quan keát quaû nghieân cöùu. Laø baûn thaân taäp naøy, toùm taét
caùc keát quaû chính nhaän ñöôïc qua quaù trình nghieân cöùu cuûa ñeà taøi.
b. Taäp 2: Caùc xaâm nhaäp thöû nghieäm. Ñaây laø vaên baûn khoâng phoå bieán
roäng raõi. Sau khi ñeà taøi hoaøn taát, taøi lieäu naøy seõ ñöôïc phaân ra thaønh
caùc phaàn nhoû lieân quan tôùi töøng maïng tin hoïc coù sô hôû vaø seõ ñöôïc
göûi tôùi caùc caùn boä quaûn trò maïng ñeå söûa chöõa, ruùt kinh nghieäm. Moät
ñieåm ñaùng chuù yù laø taát caû caùc xaâm nhaäp naøy ñaõ ñöôïc thöïc hieän
thaønh coâng treân thöïc teá. Caùc chöông trình bieåu dieãn seõ ñöôïc mieâu
taû keøm theo. Nhöõng vaán ñeà ñöôïc ñeà caäp laø:
• Chieán löôïc taán coâng: tìm vaø xaâm nhaäp qua ñieåm yeáu nhaát,
• Xaâm nhaäp töø xa thoâng qua loãi trình öùng duïng maïng,
• Xaâm nhaäp thoâng qua loãi caøi ñaët dòch vuï maëc ñònh NFS,
rlogin, rhosts, nfs,
• Leo thang ñaët quyeàn thoâng qua loãi caùc chöông trình öùng
duïng,
• Caùc baãy tìm password : nghe leùn, thay ñoåi trình su …,
• Laáy vaø beû khoùa maät khaåu Unix vaø Windows (password
cracking),
• Caùc thoùi quen thöôøng maéc cuûa caùc quaûn trò maïng ,
• Caùc kyõ thuaät backdoor: qua inetd, raw socket, keát noái
ngöôïc,
• Moät soá taán coâng kieåu DoS ñaõ thöû nghieäm nhö SYN flood,
Smurf vaø Fraggle attack.
c. Taäp 3. Nhöõng bieän phaùp baûo maät heä thoáng.Trong taäp 3 naøy, caùc
phöông phaùp cuøng vôùi caùc tieän ích nhaèm baûo maät heä thoáng thoâng
tin seõ ñöôïc trình baøy. Caùc vaán ñeà chính seõ ñöôïc ñeà caäp laø
• Trieån khai heä thoáng NFS moät caùch an toaøn,
• Trieån khai Secure Shell, POP 3 vaø ftp coù maõ hoùa,
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 10
• Thieát laäp firewall vôùi ipchains treân Linux vaø boä loïc (ACL)
treân Cisco Router,
• Trieån khai dòch vuï QoS quaûn lyù baêng thoâng treân Cisco
router thoâng qua tieän ích Commit Access Rate (CAR),
• Caáu hình sendmail an toaøn,
• Tieän ích tripwire kieåm tra tình toaøn veïn heä thoáng taäp tin,
• Tieän ích readlog cho pheùp thoáng keâ truy caäp heä thoáng,
• Moät soá chuù yù trong caøi ñaët Oracle server,
• Moät soá daáu hieäu cuûa maùy ñaõ bò xaâm nhaäp vaø coù backdoor,
• Phöông thöùc xaây döïng firewall phöùc hôïp treân cô sôû heä thoáng
Cisco router, Linux and Windows NT servers. Case study:
Firewall cuûa moät coâng ty saûn xuaát phaàn meàm vôùi ñoøi hoûi
cao veà baûo maät döõ lieäu.
d. Taäp 4. ÖÙng duïng keát quaû nghieân cöùu trong maïng tin hoïc cuûa
ÑHQG-HCM. Noäi dung cuûa taäp 4 laø trình baøy phöông phaùp xaây
döïng maùy chuû an toaøn (bastion host) vaø döï thaûo quy cheá söû duïng
maïng tin hoïc cuûa ÑHQG-HCM.
e. Taäp 5: Cô sôû lyù thuyeát caùc kyõ thuaät xaâm nhaäp heä thoáng. Ñaây laø vaên
baûn khoâng phoå bieán roäng raõi, ñeà caäp tôùi caùc vaán ñeà lyù thuyeát laøm
cô sôû cho caùc kyõ thuaät xaâm nhaäp heä thoáng. Ñaây laø caùc kyõ thuaät phoå
caäp nhaát hieän nay maø baát kyø moät chuyeân vieân baûo maät heä thoáng
naøo cuõng phaûi bieát. Taøi lieäu naøy ñöôïc bieân soaïn laïi vaø chuù thích
theâm töø caùc taøi lieäu tieáng Anh goác. Nhöõng taøi lieäu khaùc seõ ñöôïc ghi
döôùi daïng CDROM. Caùc kyõ thuaät chính ñöôïc mieâu taû trong baùo
caùo laø:
• Loadable Kernel Module (Linux, Sun Solaris).
• Caùc loaïi taán coâng taán coâng Deny of Service
• Giaû Domain Name Service
• Giaû source (spoofing)
• Loãi traøn buffer/stack trong caùc chöông trình öùng duïng
• Moät soá kyõ thuaät caøi cöûa sau (backdoor)
• Caùc kyõ thuaät tìm coång (port scanning).
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 11
VI Moät soá keát luaän.
Coù leõ chöa bao giôø soá löôïng thoâng tin caùc loïai töø thoâng thöôøng ñeán toái
maät laïi coù theå truy caäp qua maïng maùy tính nhieàu nhö hieän nay; vaø cuõng
chöa bao giôø trôû thaønh ngöôøi xaâm nhaäp hay keû phaù hoïai laïi deã daøng nhö
ngaøy nay. Vì vaäy, coâng taùc baûo maät heä thoáng ñaõ trôû thaønh moät coâng taùc
thöôøng ngaøy cuûa caùc nhaø quaûn trò maïng. Ñoù laø moät cuoäc ñaáu trí, ñaáu coâng
ngheä dieãn ra haøng ngaøy vaø trong coâng cuoäc ñaáu tranh baûo veä heä thoáng
thoâng tin naøy, cuõng nhö trong caùc lónh vöïc ñaáu tranh choáng toäi phaïm
truyeàn thoáng khaùc, giôùi CNTT caàn söï hoã trôï cuûa luaät phaùp trong vaán ñeà
baûo veä thoâng tin daïng soá.
Qua quaù trình trieån khai nghieân cöùu ñeà taøi, chuùng toâi ruùt ñöôïc moät soá keát
luaän sau:
• Nguy cô bò xaâm nhaäp moät heä thoáng maïng laø moät nguy cô coù thaät, lieân
quan tôùi taát caû nhöõng ai coù keát noái maïng Internet/Intranet, duø laø chæ
qua dial-up,
• Caùc heä ñieàu haønh, caùc chöông trình dòch vuï maø chuùng ta vaãn duøng
quen thuoäc ngaøy nay nhö SUN Unix, HP-UX, Linux, Windows, CSDL
Oracle, MS SQL … ñeàu coù loãi daãn ñeán heä thoáng cuûa chuùng ta bò xaâm
nhaäp vaø thoâng tin cuûa chuùng ta bò maát caép. Coù leõ loãi laàm naøy seõ coøn
toàn taïi cuøng vôùi söï toàn taïi cuûa CNTT. Phaûi chaêng neân xaùc ñònh laø maùy
chuû seõ bò loãi vaø xaâm nhaäp moät ngaøy naøo ñoù. Nhieäm vuï cuûa chuùng ta laø
phaùt hieän ra caùc xaâm nhaäp ñoù vaø sôùm nhaát coù theå ñöôïc.
• Caùc caáu hình heä thoáng maëc ñònh thường coù chöùa nhöõng sô hôû do nhaø
saûn xuaát khoâng löôøng tröôùc heát moïi hoøan caûnh treân thöïc teá, hoaëc hoï
nghó raèng ñoù chính laø nhieäm vuï cuûa ngöôøi söû duïng,
• Caùc heä thoáng, ñaëc bieät laø heä thoáng coù nhieàu döõ lieäu caàn phaûi coù caùn boä
chuyeân traùch veà vaán ñeà baûo maät heä thoáng. Caùn boä naøy phaûi thöôøng
xuyeân ñöôïc caäp nhaät kieán thöùc veà lónh vöïc an toøan vaø baûo maät thoâng
tin. Ñaây laø moät lónh vöïc caàn soá löôïng ngöôøi ít nhöng trình ñoä chuyeân
moân raát cao, coù loøng say meâ ngheà nghieäp vaø ñaïo ñöùc baûo ñaûm.
• Ñoái vôùi nhöõng heä thoáng döõ lieäu quan troïng hoaëc raát quan troïng, nhöõng
thieát bò baûo maät chuyeân duïng coù söû duïng phaàn cöùng nhieàu nhö Router,
Switch, Cisco Pix Firewall … laø thöïc söï caàn thieát. Maùy tính ña nhieäm
vôùi heä ñieàu haønh phöùc taïp vaø ña muïc ñích khoâng phaûi laø nhöõng
phöông tieän baûo veä mạng tin học lyù töôûng.
An toàn và bảo mật hệ thống thông tin
ket qua security tap 1f 12
VII Caûm ôn.
Nhoùm thöïc hieän ñeà taøi ñaõ nhaän ñöôïc raát nhieàu söï giuùp ñôõ, goùp yù quyù baùu cuûa
Laõnh ñaïo ÑHQG-HCM, Trung taâm Phaùt trieån Coâng ngheä Thoâng tin ÑHQG-
HCM vaø caùc baïn beø, ñoàng nghieäp trong vaø ngoaøi ÑHQG-HCM.
Nguyeân Giaùm ñoác ÑHQG-HCM, PGS Traàn Chí Ñaùo ñaõ nhìn thaáy roõ taàm
quan troïng cuûa coâng taùc baûo maät heä thoáng trong nhöõng böôùc phaùt trieån saép
tôùi cuûa maïng tin hoïc ÑHQG-HCM vaø ñaõ quyeát ñònh ñaàu tö nghieân cöùu cho
lónh vöïc naøy.
TS Cheá Ñình Lyù, Tröôûng Ban Khoa hoïc Coâng ngheä ñaõ goùp phaàn quan troïng
ñeå ñeà taøi ñöôïc chaáp nhaän, trieån khai vaø luoân quan taâm theo doõi keát quaû cuûa
ñeà taøi.
Caùc anh TS Nguyeãn Thanh Sôn vaø TS Hoaøng Leâ Minh ñaõ coù nhieàu goùp yù
cho noäi dung chuyeân moân cuûa döï aùn.
Coâng ty VDC, Coâng ty Töôøng Minh ñaõ tín nhieäm vaø cho pheùp chuùng toâi trieån
khai, truyeàn ñaït caùc kieán thöùc ñaõ thu nhaän ñöôïc qua quaù trình nghieân cöùu.
Caùc anh ThS Ñoã Hoaøng Cöôøng, CN Voõ Theá Daân, KS Traàn Thanh Phong vaø
caùc ñoàng nghieäp khaùc taïi Trung taâm PPTCNTT cuõng ñaõ giuùp ñôõ, ñoäng vieân
chuùng toâi raát nhieàu trong suoát hôn moät naêm thöïc hieän ñeà taøi.
Chuùng toâi xin toû loøng bieát ôn saâu saéc nhöõng ngöôøi keå treân. Thieáu söï giuùp ñôõ
cuûa hoï, chuùng toâi khoâng theå coù ñöôïc nhöõng keát quaû nhö ngaøy hoâm nay.
Thaønh phoá Hoà chí Minh ngaøy 1/12/2001
Nhoùm nghieân cöùu