Tải bản đầy đủ (.docx) (47 trang)

Báo cáo môn học an toàn và bảo mật hệ thống thông tin Tìm hiểu các phương thức chặn và giả mạo địa chỉ IP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.04 MB, 47 trang )

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KINH TẾ - LUẬT
KHOA TIN HỌC QUẢN LÝ

BÁO CÁO MÔN HỌC
AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN
Đề tài
TÌM HIỂU CÁC PHƯƠNG THỨC
CHẶN VÀ GIẢ MẠO ĐỊA CHỈ IP
TP.HCM - 2015
Giảng viên: Trương Hoài Phan
Nhóm thực hiện: Nhóm 10.1
Danh sách nhóm:
1. Nguyễn Đăng Khoa K094061141
2. Nguyễn Phạm Anh Tuấn K094061212
3. Trần Văn Tâm K094061214
MỤC LỤC
Trang
[2]
PHẦN 1 – TỔNG QUAN VỀ ĐỊA CHỈ IP
I. GIAO THỨC IP
Giao thức IP (Internet Protocol - Giao thức Liên mạng) là một giao thức hướng
dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên
mạng chuyển mạch gói.
II. IP TĨNH VÀ IP ĐỘNG
Mỗi thiết bị trong một mạng IP được chỉ định bằng một địa chỉ vĩnh viễn (IP
tĩnh) bởi nhà quản trị mạng hoặc một địa chỉ tạm thời, có thể thay đổi (IP động) thông
qua công cụ DHCP (Dynamic Host Configuration Protocol - Giao thức cấu hình động
máy chủ, giao thức này giúp tránh trường hợp hai máy tính khác nhau lại có cùng địa
chỉ IP) ngay trên Windows Server.
Các Router (Bộ định tuyến), Firewall (Tường lửa) và máy chủ proxy sử dụng địa


chỉ IP tĩnh, còn máy khách có thể dùng IP tĩnh hoặc động.
Thường thì các nhà cung cấp Internet ADSL hay cáp sẽ chỉ định loại IP động cho
bạn. Trong các Router và hệ điều hành, cấu hình mặc định cho các máy khách cũng là
IP động. Loại địa chỉ này hay được dùng cho máy tính xách tay kết nối Wi-Fi, PC truy
cập bằng Dial-up hay mạng riêng.
III. PHÂN PHỐI ĐỊA CHỈ IP
Trên thế giới có hàng chục triệu máy chủ và hàng trăm nghìn mạng khác nhau.
Do đó, để quản lý sao cho địa chỉ IP không trùng nhau, một tổ chức mang tên
Network Information Center (NIC) ra đời với nhiệm vụ phân phối Net ID (địa chỉ
mạng) cho các quốc gia. Ở mỗi nước lại có một trung tâm quản lý Internet làm công
việc phân phối Host ID (địa chỉ máy chủ).
IV. CẤU TRÚC CỦA MỘT ĐỊA CHỈ IP
Địa chỉ IP đang được sử dụng phổ biến (IPv4) có 32 bit chia thành 4 Octet (mỗi
Octet có 8 bit, tương đương 1 byte) cách đếm đều từ trái qua phải bít 1 cho đến bít 32,
các Octet tách biệt nhau bằng dấu chấm (.)
Các lớp địa chỉ IP như sau:
[3]
Khoảng IP của các lớp:
 A Từ 0.0.0.0 đến 127.0.0.0
 B Từ 128.0.0.0 đến 191.255.0.0
 C Từ 192.0.0.0 đến 223.255.255.0
 D Từ 224.0.0.0 đến 239.255.255.0 Không phân
 E Từ 240.0.0.0 đến 255.0.0.0 Không phân
Cấu trúc logic: Có 2 phần
 netID: Địa chỉ mạng.
 hostID: Địa chỉ máy trên netID.
NETID
Net mask: Là một dãy số 32 bit dùng để nhận diện ra netID
 netID = IP adress AND netmask
 Chuẩn thì:

• Lớp A có subnetmask : 255.0.0.0
• Lớp B có subnetmask: 255.255.0.0
• Lớp C có subnetmask: 255.255.255.0
[4]
HOSTID
V. VAI TRÒ CỦA IP TRONG MÔ HÌNH OSI
[5]
PHẦN 2 – CÁC PHƯƠNG THỨC CHẶN ĐỊA CHỈ IP (BAN IP)
I. MỤC ĐÍCH CỦA VIỆC CHẶN ĐỊA CHỈ IP
 Chặn IP (trong tiếng Anh gọi là Ban IP) là việc chặn sự truy cập của một địa chỉ IP
nào đó vào một website, vào một nguồn tài nguyên nào đó trên mạng, hay vào một
máy tính nào đó trong mạng LAN nhằm mục đích không tốt như đánh cắp dữ liệu,
gửi thư rác (spam), truyền tải văn hóa phẩm đồi trụy…
 Mục đích của việc chặn địa chỉ IP
 Ngăn chặn việc xâm nhập trái phép vào các máy tính cá nhân, tránh bị mất dữ liệu, bảo
mật máy tính trong mạng LAN.
 Ngăn chặn spam, tấn công DDOS, chặn quảng cáo, hoặc ngăn chặn việc truy cập với các
mục đích ngoài công việc vào các website, forum…
 Ngăn chặn việc truy cập của các IP từ một khu vực cụ thể nào đó như 1 quốc gia, 1 vùng
lãnh thổ…
 Ngăn chặn các hành vi xâm nhập trái phép vào các hệ thống / website trên Internet, xâm
nhập vào mạng của các tổ chức, các công ty vì mục đích xấu nào đó.
II. CÁC PHƯƠNG pháp CHẶN ĐỊA CHỈ IP
Hiện có rất nhiều phương thức chặn IP, trong phạm vi thực hiện có hạn, nhóm sẽ trình
bày một vài phương thức tiêu biểu như sau:
1. Cách chặn địa chỉ IP bằng Router
Hiện nay có rất nhiều các loại Router với các nhãn hiệu khác nhau, phổ biến như:
Linksys, Dlink, Draytek, Zyxel, TP-LINK TL-WR1043ND TP-LINK … Đối với mỗi
loại Router sẽ có một cách tùy chỉnh khác nhau để ngăn chặn sự truy cập của các IP
không mong muốn.

Trong phạm vi thực hiện, nhóm sẽ trình bày một hướng dẫn ví dụ về Router nhãn hiệu
là TL-WR1043ND TP-LINK:
 Bước 1 : Đăng nhập vào TL-WR1043ND TP-LINK
Mở trình duyệt web và đánh địa chỉ IP LAN của Router (địa chỉ IP của TP-LINK
được mặc định là 192.168.1.1) sau đó Enter:
[6]
Sau đó nhập username và password của router TL-WR1043ND (mặc định username
và password là admin):
Khi đó, giao diện truy cập sẽ như sau:
 Bước 2 : Vào Access Control  Host sau đó chọn nút "Add New ":
[7]
Chọn "IP Address" sau đó mô tả ngắn quy tắc mà bạn muốn xác định trong "Host
Description". Điền dãy mạng mà bạn muốn chặn web truy cập (ví dụ: 192.168.1.100 -
192.168.1.199). Khi đó, bạn sẽ chặn được các truy cập web mà bạn xác định tất cả các
máy tính tự động gán 1 địa chỉ IP của TL-WR1043 ND).
Sau khi click "Save", các thông tin (Rule) mới của máy chủ sẽ được hiển thị trên "Host
Setting":
[8]
 Bước 3 : Tiếp tục vào Access Control Target , sau đó click "Add New":
Trong phần "Mode" chọn "Domain Name", sau đó mô tả ngắn quy tắc mà bạn thiết lập.
Nhập từ khóa mà bạn muốn router chặn (không cần đầy đủ địa chỉ web, ví dụ như đối với
www.google.com – ta chỉ cần đánh “google”, nó sẽ tự động thiết lập chặn bất kỳ tên miền
nào có từ "google").
Sau khi click "Save", các thông tin (Rule) mới của máy chủ sẽ được hiển thị trên "Target
setting"
[9]
 Bước 4 : Tiếp tục vào Access Cotrol  Rule chọn vào "Enable Internet Access Control",
sau đó chọn "Deny the packets specified by any enabled access control policy to
pass through the Device" (Nếu thiết lập "Allow…", tất cả các websites có thêm các
quy tắc mà bạn thiết lập Host/Target sẽ được chặn), sau đó click "Save".

Tiếp tục click "Add new…",sau đó mô tả ngắn gọn các rule trong phần "Rule Name:"
Trong phần "Host:" chọn quy tắc Host mà bạn quy định ở Bước 2.
Trong Phần "Target:" chọn quy tắc Target mà bạn quy định ở Bước 3.
Trong phần "Schedule:" chọn "Anytime" (điều này làm cho rule của bạn luôn hoạt
động).
Trong phần "Status", chọn "Enable".
[10]
Click "Save", khi đó quy tắc kiểm soát dữ liệu mới sẽ được hiển thị lên "Access Control
Rule Management"
 Bước 5 : Để kiểm tra các quy tắc, cố gắng để duyệt đến các trang web mà bạn đã chặn từ
một máy chủ PC trong phạm vi địa chỉ IP bạn xác định trong các quy tắc Host
trong Bước 1 (ví dụ, ). Trang web này sẽ bị chặn, và trình duyệt
web của bạn sẽ báo cáo rằng các trang web / server không được tìm thấy.
2.Cách chặn địa chỉ IP bằng file .HTACESS
*** File .htaccess (hypertext access) là một công cụ hữu dụng trong Apache thường
dùng để bảo vệ các thư mục trên web server, file này thường được tìm thấy trong thư
mục root của website.
Để tiến hành chặn IP bằng file .htaccess, ta thực hiện như sau:
 Bước 1 : Tạo file .htaccess
Để tạo 1 file .htaccess, ta thực hiện như sau:
- Tạo 1 file mới với định dạng đuôi .txt
[11]
- Chọn File  Save As…:
+ Tại File name: đặt tên là .htaccess
+ Tại Save as type chọn All file
Sau đó Save lại, lúc này ta có được file .htaccess.
 Bước 2 : Upload file .htaccess lên host của website (ở đây nhóm dùng website là
)
Đây là giao diện trang :
Để thực hiện upload file .htaccess, ta đăng nhập vào host của website:

:2082
-
[12]
-
-
-
-
Sau khi đăng nhập, ta truy cập vào folder File Manager và chọn mục Upload để upload
file .htaccess vừa tạo lên host:
 Bước 3 : Edit file .htaccess để thực hiện chặn IP
Tiếp tục chọn mục Edit để chỉnh sửa nội dung file .htaccess. Giả sử ta muốn chặn việc
truy cập của các địa chỉ IP là 192.168.1.1, 234.45.67.89, 123.45.67.89 vào website, thì
nội dung cần chỉnh sửa cho file .htaccess sẽ như sau:
order allow, deny
deny from 192.168.1.1
deny from 234.45.67.89
deny from 123.45.67.89
allow from all
**Trong đó:
- Lệnh "deny from…" thực hiện việc chặn IP.
- Lệnh "allow from…" thực hiện cho phép địa chỉ IP nào đó truy cập vào website.
[13]
Sau khi chỉnh sửa nội dung file .htaccess, ta cần Save lại:
Lúc này, khi các địa chỉ IP 192.168.1.1, 234.45.67.89, 123.45.67.89 truy cập vào website
http:mart4u.vn sẽ không thực hiện được, trình duyệt sẽ hiển thị như sau:
Chặn một dải nhiều IP: Ví dụ trên cho ta thấy làm thế nào để chặn một vài địa chỉ IP cụ
thể. Nếu ta muốn thực hiện chặn một dải nhiều IP, ta có thể làm như sau, ví dụ:
order allow,deny
deny from 192.168.
deny from 123.0.0.

allow from all
Đoạn mã trên sẽ chặn bất kỳ địa chỉ IP nào bắt đầu với "192.168." hoặc "123.0.0." truy
cập vào website.
[14]
Chặn bất kỳ một ISP (Internet Service Providers – Nhà cung cấp dịch vụ Internet)
nào: Việc chặn IP bằng file .htaccess cũng có thể thực hiện đối với các ISP, ví dụ như
sau:
order allow,deny
deny from fpt-abc.com
deny from sub-domain.domain.com
allow from all
Để biết được địa chỉ IP của máy hiện tại đang dùng, ta vào trang:

3.Cách chặn địa chỉ IP bằng IPSec
a) Sơ lược về IPSec
IP Security (IPSec) là một giao thức được chuẩn hoá bởi IETF (Internet Engineering
Task Force – Tổ chức lực lượng chuyên trách về kỹ thuật liên mạng) từ năm 1998
nhằm mục đích nâng cấp các cơ chế mã hoá và xác thực thông tin cho chuỗi thông tin
truyền đi trên mạng bằng giao thức IP. Nói cách khác, IPSec là tập hợp các chuẩn mở
được thiết lập để đảm bảo sự cẩn mật dữ liệu, đảm bảo tính toàn vẹn dữ liệu và chứng
thực dữ liệu giữa các thiết bị mạng.
Giao thức IPSec cung cấp một cơ cấu bảo mật ở tầng 3 (Network layer) của mô hình
OSI (như hình bên dướ). IPSec được thiết kế như phần mở rộng của giao thức IP,
[15]
được thực hiện thống nhất trong cả hai phiên bản IPv4 và IPv6. Đối với IPv4, việc áp
dụng IPSec là một tuỳ chọn, nhưng đối với IPv6, giao thức bảo mật này được triển
khai bắt buộc.
Trong phạm vi đề tài, nhóm không trình bày sâu về IPSec. Phần sau đây, nhóm trình
bày về cách áp dụng IPSec để thực hiện chặn địa chỉ IP để mục đích bảo mật thông
tin…???

b) Cách chặn địa chỉ IP bằng IPSec
Để tiến hành chặn địa chỉ IP bằng IPSec, ta thực hiện như sau:
 Vào Start Menu chọn Run, sau đó gõ lệnh “secpol.msc” rồi Enter:
[16]
 Trong cửa sổ Local Security Policy hiện lên, click vào mục IP Security Policies on
Local Computer. Sau đó, click phải chuột ở cửa sổ bên phải và chọn menu "Create
IP Security Policy…", như hình sau:
e
Trong cửa sổ IP Securirty Policy Wizard hiện lên, ta chọn Next và đặt tên cho Policy, ví
dụ như "Chan_IP_LAN", như hình sau:
[17]
Sau đó chọn Next, trong cửa sổ hiện ra, tích vào mục Active the default responserule
(earlier version of Windows only) và tiếp tục chọn Next:
Trong cửa sổ tiếp theo, click vào tùy chọn Active Directory default (Kerberos V5
Protocol), và tiếp tục chọn Next:
Trên cửa sổ thông báo hiện lên, ta chọn Yes >> Finish:
[18]
Trong cửa sổ hiện lên, bỏ chọn Use Add Wizard, bấm Add:
[19]
Sau đó bấm Add, trong cửa sổ hiện ra đặt tên cho IP Filter ví dụ Chan_IP, bỏ chọn Use
Add Wizard và bấm Add:
Trong cửa sổ hiện ra, bấm vào trình đơn thả xuống Source address, chọn A specific IP
Address or Subnet, sau đó nhập địa chỉ IP muốn chặn vào ô phía dưới, ví dụ như:
192.168.0.119, trong mục Destination address chọn My IP Address, sau đó bấm OK:
Sau đó chọn Filter vừa tạo và bấm sang bảng Filter Action:
[20]
Bỏ chọn Use Add Wizard và bấm Add:
[21]
Trong cửa sổ New Filter Action Properties, chọn Block rồi bấm sang General:
Trong General, đặt tên cho Action ví dụ Block, sau đó bấm OK:

[22]
Chọn Action vừa tạo, bấm Apply, OK, OK, OK. Sau đó trong cửa sổ Local Security Policy, chọn Policy
Chan_IP_LAN vừa tạo, chuột phải và chọn Assign:
[23]
PHẦN 3 – CÁC PHƯƠNG THỨC LÀM GIẢ ĐỊA CHỈ IP
(FAKE IP)
I. GIẢ MẠO ĐỊA CHỈ IP (FAKE IP) LÀ GÌ?
Giả mạo địa chỉ IP là việc truy cập vào một Website hoặc nguồn tài nguyên
web nào đó gián tiếp thông qua một Server Proxy (có IP không phải là IP
của máy truy cập, thường là của nước ngoài).
II.LÝ DO CỦA VIỆC GIẢ MẠO ĐỊA CHỈ IP
Địa chỉ IP thường được giả mạo bởi những lý do sau:
- Bị cấm truy cập vào các website do:
+ Bị các ISP (nhà cung cấp dịch vụ internet) của nước đó chặn vì nhiều lý
do: đồi trụy, nguy hiểm, thông tin sai lệch, chính trị…
+ Bị quản trị mạng của công ty chặn.
- Bị các Website từ chối giao dịch, mua bán do địa chỉ IP thuộc danh sách
cấm (những IP của những ISP hay có phát tán Spam mail, malware, bắt
nguồn của các cuộc tấn công xâm nhập website…).
- Thông thường nhiều mail quảng cáo chỉ dành cho thị trường phương tây
vì vậy những trang trả tiền đọc email chỉ gửi cho các thành viên ở những
nước đó (ví dụ: Mỹ). Nếu như ta đăng ký đọc email thông qua server
proxy ở Mỹ thì ta sẽ nhận được nhiều mail hơn là đăng ký bằng địa chỉ ở
Việt Nam, nhận được nhiều mail thì ta sẽ có thu nhập cao hơn.
- Để thực hiện các hành vi như xâm nhập hệ thống, website trên internet,
xâm nhập vào mạng của các tổ chức mà tránh bị lần ra dấu vết.
- Để tránh hacker có thể xâm nhập vào máy của bạn hoặc để tránh việc bị
các website cài các phần mềm gián điệp thu thập thông tin cá nhân của
bạn.
III. CÁC PHƯƠNG THỨC LÀM GIẢ ĐỊA CHỈ IP

1. Proxy:
1.1 Proxy là gì?
[24]
Proxy chỉ một hệ thống máy tính hoặc một router tách biệt kết nối giữa
người gửi và người nhận. Nó đóng vai trò là một hệ thống chuyển tiếp giữa
Client và Sever.
Cụ thể hơn, tất cả các yêu cầu từ Client chuyển ra Internet trước hết phải qua
proxy. Proxy kiểm tra yêu cầu đó, nếu được phép, yêu cầu sẽ được chuyển
tiếp có kiểm soát ra internet đến server cung cấp dịch vụ. Ngược lại, các
phản hồi từ server cũng sẽ thông qua proxy rồi mới gửi về Client.
Thông thường trong mạng LAN, server proxy là máy chủ nối trung gian
giữa các thành viên trong mạng LAN và internet. Server proxy có nhiệm vụ
lưu trữ thông tin, mỗi khi có thành viên nào đó truy cập vào Internet thì tất
cả những thông tin mà thành viên đó tải từ Internet về đều được lưu trữ ở
server proxy, khi những thành viên khác muốn truy cập vào Internet thì sẽ
được cung cấp thông tin từ server proxy mà không phải tải từ internet về
nữa. Thông tin sẽ phải tải từ internet về nếu như thông tin đó chưa được lưu
trữ ở server proxy hoặc thông tin đã cũ rồi (proxy chia sẻ đường truyền).
[25]

×