Tiểu luận ứng dụng truyền thông và an toàn thông tin Router & Access Control Lists
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.31 MB, 36 trang )
Trịnh Quốc Huy 08520143
Phạm Thanh Tân 08520332
Nguyễn Kim Giáp 08520102
Lê Vũ Phương 07520441
Nhóm 10:
Router & Access Control Lists
GVHD :Tô Nguyễn Nhật Quang
Router & ACCESS CONTROL LIST
I. Tổng quan an ninh mạng Cisco
II. Nguyên tắc định tuyến
III. Removing Protocols and Services
IV. ACCESS CONTROL LIST
V. LOGGING CONCEPTS
2
I. Tổng quan an ninh mạng Cisco
Xác thực và chứng thực
Chứng thực là xác định người dùng, cho phép hoặc từ chối đăng nhập
Cấp phép là xác định quyền truy cập
3
I. Tổng quan an ninh mạng Cisco
Cấu hình SSH cho Router
Sử dung ACL điều khiển truy cập VTY, ACL được dùng để điều chỉnh truy cập của
các đối tượng trên router
Cấu hình router được đóng lại để kết thúc nhưng bạn phải mở RSA để nhận cặp
khóa và sử dụng, cần một ít thời gian để tạo ra cặp khóa.
4
I. Tổng quan an ninh mạng Cisco
Cấu hình SSH cho Client
5
II. Nguyên tắc định tuyến
Tiến trình ARP
6
II. Nguyên tắc định tuyến
định tuyến Lan-to-Lan
7
II. Nguyên tắc định tuyến
định tuyến Lan-to-Wan
8
II. Nguyên tắc định tuyến
định tuyến tĩnh
9
II. Nguyên tắc định tuyến
định tuyến động
10
II. Nguyên tắc định tuyến
định tuyến vertor khoảng cách
11
định tuyến trạng thái kết nối(link-state routing)
12
II. Nguyên tắc định tuyến
III. Removing Protocols and Services
13
3.1 CDP
Mô tả CDP flood
III. Removing Protocols and Services
14
Bước 1: Kiểm tra kết nối giữa PC và RouterA tại địa chỉ 192.168.1.1
III. Removing Protocols and Services
15
Bước 2: Trên PC khởi động bằng đĩa Backtrack ,sử dụng lệnh yersinia -I từ console để chạy phần mềm CDP flood tên là
Yersinia
III. Removing Protocols and Services
16
Bước 3: Nhấn phím ‘g’ chọn CDP trong số những giao thức yersinia hỗ trợ
III. Removing Protocols and Services
17
Bước 4: Kiểm tra lại bảng CDP của routerA bằng lệnh show cdp neighbor hiện tại sẽ không thấy gì
III. Removing Protocols and Services
18
Bước 5: Tiến hành flood bảng CDP của routerA ,trên phần mềm yersinia nhấn phím x và chọn 1 để bắt đầu flood
III. Removing Protocols and Services
19
Quá trình flood bắt đầu diễn ra ,ta sẽ thấy Yersinia tạo ra liên tục các gói CDP giả đẩy đến RouterA
III. Removing Protocols and Services
20
Kiểm tra lại bảng CDP của routerA trong qua trình tấn công,ta sẽ thấy số lương CDP entry tăng lên rất nhiều
III. Removing Protocols and Services
21
Sau một khoảng 1 thời gian ta sẽ thấy báo lỗi bộ nhớ trên router
III. Removing Protocols and Services
22
Phòng chống:
Để phòng chống loại tấn công này ta có nên vô hiệu hóa giao thức CDP trên các interface không kết nối đến các thiết bị
Cisco :
Router#config terminal
Router(config)#interface Ethernet 0
Router(config-if)#no cdp enable
hoặc tắt hẳn giao thức CDP
Router(config)#no cdp run
III. Removing Protocols and Services
23
3.2 ICMP (Internet Control Message Protocol)
III. Removing Protocols and Services
24
Đoạn cấu hình sau trình bày việc vô hiệu hóa ICMP directed broadcast trên cổng giao tiếp serial 1, serial 0 và
Ethernet 0. Bảo vệ đầy đủ chống lại cuộc tấn công này bạn phải tắt broadcast trên tất cả các interface
III. Removing Protocols and Services
25
3.3 Source Routing (Định tuyến nguồn)
Cho phép client chỉ ra đường đi của 1 gói tin 1 cách cụ thể mà không phụ thuộc vào Routing Table
của các Router.
điều này cho phép một kẻ tấn công vượt qua được hệ thống quan trọng, ví dụ tường lửa. Trong hầu hết các
trường hợp thì t không cần phải sử dụng tới Source Routing tại bất cứ Router nào.
Cách vô hiệu hóa dịch vụ này:
