NETWORK SECURITY
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.43 MB, 134 trang )
NETWORK SECURITY
NETWORK SECURITY
MCSE+Security
SCNP, ZHHP
N
e
t
w
o
r
k
S
e
c
u
r
i
t
y
C
o
u
r
s
e
1
Introduction
Introduction
♦
Giới thiệu chung
♦
Định hướng khóa học
♦
Nội dung môn học
♦
Tài liệu
2
N
e
t
w
o
r
k
S
e
c
u
r
i
t
y
C
o
u
r
s
e
AN TOÀN THÔNG TIN Ở ĐÂU
Giáo dục
Smart School
Đào tạo từ xa
Quân sự
Điều khiển tên lửa
Mã hoá
Kinh tế
Thương mại điện tử
Thị trường chứng khoán
Quản lý
GIS (Geographic Information System),
ERP (Enterprise Resource Planning), SID
3
N
e
t
w
o
r
k
S
e
c
u
r
i
t
y
C
o
u
r
s
e
Định hướng khóa học
Định hướng khóa học
♦
Tại sao lại cần nghiên cứu về ATTT
- Tầm quan trọng của thông tin
- Sự lệ thuộc vào công nghệ
♦
Bảo mật thông tin có từ bao giờ
♦
Các mối đe dọa xung quanh chúng ta
4
Network Security Course
NETWORKS OF TODAY
5
N
e
t
w
o
r
k
S
e
c
u
r
i
t
y
C
o
u
r
s
e
Internet
Telecommuters
Telecommuters
Mobile
Mobile
Users
Users
Branch
Branch
Office
Office
Business
Business
Partner
Partner
Internet-Based
Extranet (VPN)
PSTN
Internet-Based
Intranet (VPN)
Branch
Branch
Office
Office
Open Network
Open Network
CẤU TRÚC OSI
6
N
e
t
w
o
r
k
S
e
c
u
r
i
t
y
C
o
u
r
s
e
Định hướng khóa học
Định hướng khóa học
♦
Đối tượng nghiên cứu của an ninh mạng
- An toàn xác thực, thiết lập phiên làm việc
- An toàn dữ liệu trên đường truyền
- An toàn kết nối
- An toàn hạ tầng và thiết bị vật lý
7
N
e
t
w
o
r
k
S
e
c
u
r
i
t
y
C
o
u
r
s
e
AN TOÀN XÁC THỰC
Hello , It’s Me…
Really?
♦
“On the Internet, no ones knows you’re a dog.” – cartoon
in the June 1993 issue of New Yorker magazine.
Network Security Course
8
Message
Internet
Alice
Bob
?
AN TOÀN DỮ LIỆU TRÊN
ĐƯỜNG TRUYỀN
Network Security Course
9
m m’
Trudy
♦
Making data un-readable by protocol
analyzers and other “man-in-the-middle”
methods on the network.
Alice
Bob
AN TOÀN KẾT NỐI
Sniffing unsecured wireless network
WEP ( wired Equivalent Privacy)
10
N
e
t
w
o
r
k
S
e
c
u
r
i
t
y
C
o
u
r
s
e
Nội dung khóa học
Nội dung khóa học
1. Cơ bản về an ninh mạng
2. Cấu trúc TCP/IP
3. Cấu trúc IP Packet
4. Hệ thống tường lửa
5. Hệ thống phát hiện xâm nhập
6. Kỹ Thuật Mã hóa
7. Hệ thống xác thực
8. Virtual Private Networks
9. Kỹ Thuật tấn công
10. Luật, chính sách an toàn thông tin
11
Network Security Course
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
“The only secure computer is one that’s
unplugged, locked in a safe, and buried
20 feet under the ground in a secure
location… and I’m not even too sure
about that one.”
•
Dennis Huges, FBI
Not so!
Not so!
12
N
e
t
w
o
r
k
S
e
c
u
r
i
t
y
C
o
u
r
s
e
Không có hệ thống tuyệt đối an toàn
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Bài Tập 1
Hãng máy bay Boing đang lưu trữ thông tin
về sản phẩm sẽ tham gia hội chợ hàng
không quốc tế 9/2009. Thông tin này được
đánh giá 1 triệu $. Bạn hãy lựa chọn
phương pháp bảo vệ cho Boing.
-
Giải pháp mã hóa trị giá 800.000 với khả bảo mật 5 năm
-
Giải pháp mã hóa trị giá 500.000 với khả năng bảo mật 2 năm
-
Giải pháp mã hóa trị giá 100.000 với khả năng bảo mật 10 tháng
13
Network Security Course
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Giá trị thông tin
Chu kỳ sống, mức độ đánh giá
Quy tắc CIA
Confedentiality (Tính bảo mật)
Availability (Tính sẵn sàng)
Integrity (Tính nguyên vẹn)
*******************************
Non Repudiation (không thể từ chối)
14
Network Security Course
Như thế nào là hệ thống an toàn ?
Yếu tố nào là quan trọng nhất trong quy tắc CIA ?
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Hackers là ai ?
-
Những người tò mò, nghịch ngợm
-
Kẻ tấn công có trình độ
-
Hackers đẳng cấp
Mục đích tấn công
-
Sở hữu trí tuệ
-
Kinh tế
-
Chính trị
-
Giải trí
15
Network Security Course
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Các thành phần của An Ninh Mạng
-
Authentication (chứng thực/xác thực)
-
Auditing (kiểm toán)
-
Strong Encrytion (bảo mật mạnh)
-
Security Policies (chính sách an ninh)
16
Network Security Course
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Các Thuật ngữ An Ninh Mạng
-
Authentication
-
Auditing
-
Encrytion
-
Digital Signature (E-Signature)
-
Authoziration
-
Intrusion Detection System (IDS)
-
Firewall
-
Demilitarized Zone (DMZ)
17
Network Security Course
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Các Thuật ngữ An Ninh Mạng
-
Denial Of Service (DoS)
-
Script-Kiddies
-
Cryptography
-
Network Forensics
-
Biometrics
-
Social Engineering
-
Countermeasure
-
Spoofing
18
Network Security Course
CƠ BẢN VỀ AN NINH MẠNG
CƠ BẢN VỀ AN NINH MẠNG
Bài Tập 2
Công ty AFC có mạng máy domain w2k
Mỗi người phải có PW riêng
Admin sẽ kiểm tra độ dài của từng PW
Mạng xảy ra sự cố và bạn được mời đến xem xét, bạn
điều tra và phát hiện kẻ phá hoại, sau đó bạn đánh
giá lại toàn bộ hệ thống.
Câu hỏi:
1.Điều đầu tiên bạn làm là gì ?
2.Những khái niệm nào được sử dụng trong hòan
cảnh này
19
Network Security Course
MÔ HÌNH PHÁO ĐÀI
N
e
t
w
o
r
k
S
e
c
u
r
i
t
y
C
o
u
r
s
e
20
Security Policy
Security Policy
OS
OS
,
,
Update Management
Update Management
,
,
Authentication
Authentication
Firewall, VPN, Routers
Firewall, VPN, Routers
Lock, Camera
Lock, Camera
VLAN,
VLAN,
IPS, IDS
IPS, IDS
Application Control, Antivirus
Application Control, Antivirus
Access Control,
Access Control,
Encryption, backup
Encryption, backup
Physical
Physical
Perimeter
Perimeter
Internal
Internal
Host
Host
Application
Application
Data
Data
LESSON 2
ADVANCED TCP/IP
N
e
t
w
o
r
k
S
e
c
u
r
i
t
y
C
o
u
r
s
e
21
OSI VÀ TCP/IP
CÁC GIAO THỨC THÔNG DỤNG
APPLICATION HTTP, FPT, SMTP, SSL,
DNS
TRANSPORT UDP, TCP
INTERNET IP, IPSEC
N. ACCESS ARP
Encapsulation
Introduction1-24
source
application
transport
Internet
N.Acc
H
t
H
n
M
segment
H
t
datagram
destination
application
transport
Internet
N.Acc
H
t
H
n
H
l
M
H
t
H
n
M
H
t
M
M
network
N.Acc
H
t
H
n
H
l
M
H
t
H
n
M
H
t
H
n
M
H
t
H
n
H
l
M
router
switch
message
M
H
t
M
H
n
frame
IPV4 ADDRESSING
202.155.43.2/24
11001010.10011011.00101011.00000010
ID NETWORK
HOST
