Network Security
Network Security
Ts. Võ Văn Khang
MCSE+Security
SCNP, ZHHP

Network Security Course - Ts. Võ
Văn Khang 1
Introduction
Introduction
♦
Giới thiệu chung
♦
Định hướng khóa học
♦
Nội dung môn học
♦
Tài liệu

Network Security Course - Ts. Võ
Văn Khang 2
Giới thiệu chung
Giới thiệu chung

Giáo viện
- Tốt nghiệp Ph.D về ATTT năm 2001 tại Russia
- Công tác tại Sở BCVT Tp.HCM từ 2004
- ĐH CNTT từ 9/2007

Chuyên ngành Bảo Mật và An Tòan Thông Tin
- Chưa được đào tạo chính quy tại VN

- Đào tạo theo chứng chỉ CISSP, SCP, CEH, Security+, MCSE+.
Network Security Course - Ts. Võ
Văn Khang 3
An Tòan Thông Tin Ở đâu
Giáo dục
- Smart School
- Đào tạo từ xa
Quân sự
- Điều khiển tên lửa
- Mã hoá
Kinh tế
- Thương mại điện tử
- Thị trường chứng khoán
Quản lý
- GIS, ERP, SID
Network Security Course - Ts. Võ
Văn Khang
4
Định hướng khóa học
Định hướng khóa học
♦
Tại sao lại cần nghiên cứu về ATTT
- Tầm quan trọng của thông tin
- Sự lệ thuộc vào công nghệ
♦
Bảo mật thông tin có từ bao giờ
♦
Các mối đe dọa xung quanh chúng ta
Network Security Course - Ts. Võ Văn Khang
5

Networks of Today
Network Security Course - Ts. Võ
Văn Khang 6
Internet
Telecommuters
Telecommuters
Mobile
Mobile
Users
Users
Branch
Branch
Office
Office
Business
Business
Partner
Partner
Internet-Based
Extranet (VPN)
PSTN
Internet-Based
Intranet (VPN)
Branch
Branch
Office
Office
Open Network
Open Network
Cấu trúc OSI

Network Security Course - Ts. Võ
Văn Khang 7
Định hướng khóa học
Định hướng khóa học
♦
Đối tượng nghiên cứu của an ninh mạng
- An tòan xác thực, thiết lập phiên làm việc
- An tòan dữ liệu trên đường truyền
- An tòan kết nối
- An tòan hạ tầng và thiết bị vật lý
Network Security Course - Ts. Võ
Văn Khang 8
An Tòan xác thực
♦
Hello , It’s Me…
♦
Really?
♦
“On the Internet, no ones knows you’re a
dog.” – cartoon in the June 1993 issue of
New Yorker magazine.
Network Security Course - Ts. Võ
Văn Khang 9
m
Internet
x
y
?
An tòan dữ liệu trên đường truyền
Network Security Course - Ts. Võ

Văn Khang 10
m
x
y
m’
A
♦
Making data un-readable by protocol
analyzers and other “man-in-the-middle”
methods on the network.
An Tòan Kết Nối
♦
Sniffing unsecured wireless network
♦
WEP ( wired Equivalent Privacy)
Network Security Course - Ts. Võ
Văn Khang 11
Nội dung khóa học
Nội dung khóa học
1. Cơ bản về an ninh mạng
2. Cấu trúc TCP/IP
3. Cấu trúc IP Packet
4. Hệ thống tường lửa
5. Hệ thống phát hiện xâm nhập
6. Kỹ Thuật Mã hóa
7. Hệ thống xác thực
8. Virtual Private Networks
9. Kỹ Thuật tấn công
10. Luật, chính sách an toàn thông tin
Network Security Course - Ts. Võ Văn Khang 12

CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
“The only secure computer is one that’s
unplugged, locked in a safe, and buried 20
feet under the ground in a secure location…
and I’m not even too sure about that one.”
•
Dennis Huges, FBI
Not so!
Not so!
Network Security Course - Ts. Võ
Văn Khang 13
Không có hệ thống tuyệt đối an tòan
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Bài Tập 1
Hãng máy bay Boing đang lưu trữ thông tin
về sản phẩm sẽ tham gia hội chợ hàng
không quốc tế 9/2009. Thông tin này được
đánh giá 1 triệu $. Bạn hãy lựa chọn
phương pháp bảo vệ cho Boing.
-
Giải pháp mã hóa trị giá 800.000 với khả bảo mật 5 năm
-
Giải pháp mã hóa trị giá 500.000 với khả năng bảo mật 2 năm
-
Giải pháp mã hóa trị giá 100.000 với khả năng bảo mật 10 tháng
Network Security Course - Ts. Võ Văn Khang
14
CƠ BẢN VỀ AN NINH MẠNG

CƠ BẢN VỀ AN NINH MẠNG
Giá trị thông tin
- Chu kỳ sống, mức độ đánh giá
Quy tắc CIA
- Confedentiality (Tính bảo mật)
- Availability (Tính sẵn sàng)
- Integrity (Tính nguyên vẹn)
*******************************
- Non Repudiation (không thể từ chối)
Network Security Course - Ts. Võ Văn Khang
15
Như thế nào là hệ thống an toàn ?
Yếu tố nào là quan trọng nhất trong quy tắc CIA ?
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Hackers là ai ?
-
Những người tò mò, nghịch ngợm
-
Kẻ tấn công có trình độ
-
Hackers đẳng cấp
Mục đích tấn công
-
Sở hữu trí tuệ
-
Kinh tế
-
Chính trị
-

Giải trí
Network Security Course - Ts. Võ Văn Khang
16
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Các thành phần của An Ninh Mạng
-
Authentication
-
Auditing
-
Strong Encrytion
-
Security Policies
Network Security Course - Ts. Võ Văn Khang
17
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Các Thuật ngữ An Ninh Mạng
-
Authentication
-
Auditing
-
Encrytion
-
Digital Signature (E-Signature)
-
Authoziration
-

Intrusion Detection System (IDS)
-
Firewall
-
Demilitarized Zone (DMZ)
Network Security Course - Ts. Võ Văn Khang
18
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Các Thuật ngữ An Ninh Mạng
-
Denial Of Service (DoS)
-
Script-Kiddies
-
Cryptography
-
Network Forensics
-
Biometrics
-
Social Engineering
-
Countermeasure
-
Spoofing
Network Security Course - Ts. Võ Văn Khang
19
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG

Bài Tập 2
Công ty AFC có mạng máy domain w2k
-
Mỗi người phải có PW riêng
-
Admin sẽ kiểm tra độ dài của từng PW
-
Mạng xảy ra sự cố và bạn được mời đến xem xét, bạn điều tra
và phát hiện kẻ phá hoại, sau đó bạn đánh giá lại tòan bộ hệ
thống.
Câu hỏi:
1.Điều đầu tiên bạn làm là gì ?
2.Những khái niệm nào được sử dụng trong hòan cảnh này
Network Security Course - Ts. Võ Văn Khang
20
Mô Hình Pháo đài
Network Security Course - Ts. Võ
Văn Khang 21
Security Policy
Security Policy
OS
OS
,
,
Update Management
Update Management
,
,
Authentication
Authentication

Firewall, VPN, Routers
Firewall, VPN, Routers
Lock, Camera
Lock, Camera
VLAN,
VLAN,


IPS, IDS
IPS, IDS
Application Control, Antivirus
Application Control, Antivirus
Access Control,
Access Control,


Encryption, backup
Encryption, backup
Phisical
Phisical
Perimeter
Perimeter
Internal
Internal
Host
Host
Application
Application
Data
Data

LESSON 2
Advanced TCP/IP
Network Security Course - Ts. Võ
Văn Khang 22
OSI và TCP/IP
CÁC GIAO THỨC THÔNG DỤNG
APPLICATION HTTP, FPT, SMTP, SSL, DNS
TRANSPORT UDP, TCP
INTERNET IP, IPSEC
N. ACCESS ARP
Encapsulation
Introduction1-25
source
application
transport
Internet
N.Acc
H
t
H
n
M
segme n t
H
t
datagram
destination
application
transport
Internet

N.Acc
H
t
H
n
H
l
M
H
t
H
n
M
H
t
M
M
network
N.Acc
H
t
H
n
H
l
M
H
t
H
n

M
H
t
H
n
M
H
t
H
n
H
l
M
router
switch
message
M
H
t
M
H
n
frame