Trong chương này, các bạn sẽ học để:


Hiểu được các phương pháp tấn công



Hiểu được bảo mật hệ thống



Tường lửa và Proxy Server



Bảo đảm an toàn trong việc truyền thông



Khắc phục sau sự cố và khả năng chịu lỗi



Các hướng dẫn để bảo vệ mạng




Kỹ thuật lừa đảo qua hình thức xã hội

• Tấn công bằng kỹ thuật lừa đảo qua hình thức xã hội, kẻ tấn công
sẽ làm tổn hại đến hệ thống mạng thông qua tương tác xã hội với
một cá nhân, thông qua một tin nhắn thư điện tử hoặc một cú
điện thoại, và lừa cá nhân tiết lộ thông tin mà có thể sử dụng để
xâm phạm an ninh.
• Có rất nhiều ví dụ về tấn công kỹ thuật xã hội. Dưới đây là một
số kịch bản phổ biến nhất:


Hacker mạo danh nhà quản trị



Hacker mạo danh người dùng



Hacker mạo danh nhà cung cấp

• Tấn công Phishing:


Một loại tấn công rất phổ biến hiện nay được biết đến đó là tấn công
Phishing! Tấn công phishing là khi hacker tạo ra một web site giả trông
chính xác giống như một web site phổ biến như là ngân hàng hoặc eBay.




Tấn công dựa trên mạng

• Hầu hết các loại tấn công đều dựa trên mạng, nơi mà hacker
thực hiện tấn công từ một hệ thống từ xa. Có nhiều loại tấn
công mạng:


Tấn công nghe lén



Tấn công giả mạo



Tấn công – chiếm quyền kiểm soát



Từ chối dịch vụ



Từ chối dịch vụ phân tán (DDOS)



Tràn bộ nhớ đệm



Tấn công lỗ hổng bảo mật




Tấn công mật khẩu




Xác thực
• Xác thực là quá trình tại đó người dùng tự xác nhận bản thân
vào trong hệ thống mạng và sau đó mới có thể bắt đầu truy
cập các nguồn mạng.
• Phương pháp được sử dụng để xác thực người dùng phụ
thuộc vào môi trường mạng và có các hình thức sau đây:
Tên người dùng và mật khẩu, thẻ thông minh, thiết bị sinh
trắc.

Đang đăng nhập vào một mạng




Xác thực
• Có một số pháp xác thực được sử dụng trong thế giới
Microsoft như được mô tả trong danh sách sau đây: Xác thực
ẩn danh, xác thực cơ bản, xác thực tích hợp của Windows.
• Các giao thức xác thực chuẩn được sử dụng trong các dịch vụ
mạng đa dạng như RAS và VPN để xác thực bao gồm các giao
thức sau:







Giao thức xác thực mật khẩu (PAP)
Challenge Handshake Authentication Protocol (CHAP)
Microsoft Challenge Handshake Authentication Protocol (MSCHAP)
MS-CHAPv2
Giao thức xác thực có thể mở rộng (EAP)




Xác thực
• Khi các bạn đã được xác thực với hệ thống mạng, bạn sẽ được
quyền để truy cập các tài nguyên trên mạng. Có nhiều loại xác
thực, phụ thuộc vào những gì mà bạn đang cố gắng để xác thực
cho nó.
• Sự cho phép và quyền
Trong thế giới Microsoft, có sự khác biệt giữa sự cho phép và quyền,
do vậy việc làm rõ sự khác nhau đó rất quan trọng.
 Một sự cho phép đó là cấp độ truy cập của bạn với một nguồn dữ liệu
như là một tập tin, thư mục hoặc một đối tượng. Sự cho phép là một
đặc điểm của nguồn tài nguyên và không phải đặc điểm của tài khoản
người dùng.
 Quyền là đặc quyền của bạn trong hệ điều hành để thực hiện một
nhiệm vụ.
 Nhiều khi, quyền có thể khống chế các sự cho phép, bởi vì đặc quyền
mà bạn được phân công giữ vị thế ưu tiên hơn cả.




Thành phần bảo mật hệ
Mô tả
thống nhỏ
WinLogon
Giao diện người dùng cung cấp giao diện đăng nhập tương tác. Nó xuất hiện khi
bạn nhấn tổ hợp phím Alt-Ctrl-del
Local Security
Quản lý chính sách bảo mật & xác thực người dùng cục bộ. Nó cũng chịu trách
Authority (LSA)
nhiệm phát sinh những thẻ truy cập trong quá trình xác thực & ghi lại các sự kiện
kiểm toán khi một cảnh báo được sinh ra bởi hệ thống theo dõi dựa trên chính sách
kiểm toán
Security reference
monitor

Xác nhận rằng một người dùng được cho phép hoặc có quyền truy cập một đối
tượng. nó cũng thực thi các chính sách kiểm toán được cung cấp bởi LSA

Net Logon

Một dịch vụ mà nó sử dụng để xác nhận một ứng viên trong quá trình đăng nhập
khác với cơ sở dữ liệu SAM
Quản lý dịch vu chứng thực cho việc xác thực quyền bảo mật cục bộ trong một hệ
thống Windows. Cơ sở dữ liệu SAM là cơ sở dữ liệu của người dùng & nhóm tài
khoản máy trong hệ thống cục bộ như là Windows XP. SAM cũng thường được
dùng trong các hệ thống mạng ngang hàng


Security account
Manager

Active Directory

Dịch vụ Active Directory trên Windows 2000/2003/2008 server là dịch vụ mà ở đó
có cơ sở dữ liệu tài khoản người dùng, nhóm người dùng có thể sử dụng để truy cập
tài nguyên trên mạng. Cơ sở dữ liệu của Active Directory được chứa trên máy chủ
quản trị miền & được đồng bộ giữa các máy chủ với nhau

Các thành phần trong mô hình bảo mật của Windows




Bảo mật cho hệ thống phụ Windows
• Quá trình đăng nhập thay đổi phụ thuộc vào việc bạn đăng
nhập vào cơ sở dữ liệu SAM hay cơ sở dữ liệu Active
Directory . Các bước để đăng nhập vào cơ sở dữ liệu SAM

Đang đăng nhập vào cơ sở dữ liệu SAM




Bảo mật cho hệ thống phụ Windows
• Thẻ truy cập: thẻ truy cập lưu trữ và duy trì các thông tin
cần thiết để xác nhận bảo mật và tài nguyên. Bao gồm các
thông tin sau:



Bảo mật theo chế độ nhận dạng (SID)



Bảo mật theo chế độ nhóm



Phần tự nhận dạng an toàn theo nhóm chính



Các quyền truy cập




Bảo mật hệ thống phụ Windows
• Mô tả các dạng bảo mật và danh sách kiểm soát truy cập:


Hầu hết các môi trường mạng đều dựa trên cơ sở mô hình bảo mật riêng để sử dụng các đối tượng. Mọi thứ đều là một đối
tượng trong thế giới mạng.



VD : Người dùng, nhóm, máy tính, thư mục, tập tin

Xem ACL với các ACEs trong hệ điều hành Windows



Mô tả đặc tính
bảo mật

Mô tả

System access
Chứa nội dung kiểm toán của đối tượng nếu tính năng kiểm
control list (SACL) toán được bật trên đối tượng đó. Ví dụ, nếu bạn quyết định
kiểm toán mọi người không đọc được thư mục, danh sách truy
cập hệ thống sẽ có một nội dung cho việc nhóm everyone bị
thất bại với quyền Read (đọc)
Discretionary
Xác định users & groups nào vừa truy câp vào đối tượng này &
access control list sẽ truy cập với quyền nào. Ví dụ, bạn muốn kế toán có thể
(DACL)
sửa nội dung của một file. DACL sẽ thêm một nội dung cho
phép kế toán sửa.
Owner
Duy trì một bản ghi của người dùng người sở hữu tài nguyên.
Trong Microsoft, người nào tạo ra đối tượng thì người đó sở
hữu đối tượng đó. Người sở hữu đối tượng có quyền thay đổi
quyền đối với một đối tượng tại bất cứ thời điểm nào. Có
nghĩa là người sở hữu của đối tượng là người xác định đặc tả
quyền của đối tượng.
Primary Group
Đặc điểm này các định ID nhóm chính của người sở hữu một
đối tượng.
Các thuộc tính trong mô tả bảo mật



Mô tả Bảo mật
DACL

Chứa danh sách của các sự cho
phép, cái mà xác định ai có quyền
truy cập một đối tượng

SACL

Chứa danh sách của các nội dung
kiểm toán mà quyết định mức của
việc kiểm toán trên một đối tượng

Owner

System ID của người sở hữu đối
tượng

Primary Group ID

System ID của nhóm chính sở hữu
đối tượng.

Mô tả bảo mật của một đối tượng có chứa các thuộc
tính mà mô tả sự bảo mật của đối tượng đó





Bảo mật theo cấp người dùng
• Trong hệ điều hành Windows, Windows XP, Windows
Server 2003/2008, và Vista, các bạn sẽ dùng bảo mật theo cấp
người dùng, không cho phép các bạn lựa chọn, nhưng được
chọn một danh sách người dùng có thể truy cập các nguồn tài
nguyên .
• Khi cấu hình bảo mật theo cấp người dùng, các bạn sẽ cần
phải chọn người dùng hoặc nhóm nào trước (được xem như
là các quy tắc bảo mật) và sau đó sự cho phép trong bất kỳ
môi trường làm việc nào sẽ truy cập các nguồn .
Bảo mật theo cấp người dùng cho phép
bạn lựa chọn người dùng nào truy cập
nguồn


Quyền truy cập
List Folder
Contents

Mô tả
Quyền này gán cho một thư mục mà nó cho phép một người dùng xem nội dung của thư
mục nhưng không cần thiết đọc nội dung của file trong thư mục

Read

Đây là quyền cho thư mục hoặc file cho phép người dùng đọc nội dung file hoặc thưc
mục.
Đây là quyền cho thư mục hoặc file cho phép người dùng đọc nội dung file hoặc thưc
mục & thực thi các file chương trình


Read & Execute
Write

Đây là quyền cho file hoặc thư mục cho phép một người dùng có thể chỉnh sửa nội dung
của một file hoặc tạo file mới trong một thư mục

Modify

Một thư mục hoặc một file ma bao gồm các quyền được đề cập trước đó. Có quyền
modify cho phép người dùng có thể đọc, thực thi, xóa, duyệt danh sách nội dung thư
mục & ghi nội dung vào thư mục hoặc file

Full Control

Một thư mục hoặc file mà cho một người dùng tất cả các quyền có thể. Nếu bạn gán
quyền Full control, người dùng không những có quyền modify mà còn có quyền thay đổi
sự cho phép trên một tài nguyên.

Special
Permissions

Special Permission là quyền khác với các quyền trước. Bạn có thể gán quyền như là cho
phép một người dùng có thể thay đổi sự cho phép nhưng không cho thay sửa chữa file.

Những quyền hạn trong định dạng NTFS thường được gán cho các thư mục và tập tin





Bảo mật theo mức độ chia sẻ
• Bảo mật theo mức độ chia sẽ là một cơ chế bảo mật được hỗ
trợ trong các hệ điều hành Windows trước đây như
Windows XP liên quan đến việc cấu hình bảo mật trên một
tài nguyên, không bằng việc lựa chọn người dùng nào có thể
truy cập nguồn mà bằng việc chỉ định mật khẩu cho nguồn
đó.

Cho phép bảo mật theo cấp độ chia sẻ trong các phiên bản trước đây củaWindows




Bảo mật Registry
• Một phần trong việc bảo mật hệ thống là bảo mật Registry.
Registry là một cơ sở dữ liệu trung tâm lưu trữ thông tin cài
đặt người dùng và máy tính trên hệ thống.
• Có hai cách để bảo mật Registry. Cách thứ nhất là bảo mật
thư mục chứa các tập tin Registry, cách thứ hai liên quan
đến việc bảo mật mỗi phần của Registry.


Thay đổi sự cho phép trong cửa sổ đăng ký
với regedt32.exe

Đảm bảo người dùng đã được xác
nhận chỉ được phép ĐỌc





Cài đặt các quyền trên Registry Keys
• Khi người dùng đăng nhập vào windows XP (vd như user
namd Bob), người mà không có quyền truy cập để điều
chỉnh Registry. Bạn sẽ đăng nhập với vai trò là một nhà
quản trị mạng và cấu hình những quyền của Registry và vì
vậy Bob có thể thay đổi các nội dung trong Registry. Hãy
nhớ rằng bình thường bạn không nên cho phép người dung
chỉnh sửa Registry .




Cấu hình quyền của người dùng (tiếp)
• Trong thế giới Windows, các hành động người dùng có thể
thực hiện trên mạng và trên máy tính của họ được kiểm soát
bởi một tính năng được biết đến như là các quyền của người
dùng.
• Hãy nhớ rằng một quyền là một đặc quyền trên hệ điều hành
để thực hiện một nhiệm vụ cụ thể và các quyền của bạn được
lưu trữ trong mã thông báo truy cập sau khi các bạn đăng
nhập.




Cấu hình quyền của người dùng (Tiếp)
• Khi các bạn khởi động giao diện Domain Security Policy, các
bạn sẽ nhìn thấy một mục các chính sách cục bộ ở bên trái. Nếu
các bạn mở rộng bằng việc nhấn nút đăng ký và sau đó chọn

Phân quyền của người dùng, các bạn sẽ nhìn thấy các quyền của
người dùng có thể được điều chỉnh

Nhìn vào bảng phân công quyền của người dùng




Cấu hình kiểm toán
• Phần lớn việc cấu hình an ninh mạng đảm bảo rằng nếu một
người dùng cố gắng truy cập vào khu vực được bảo vệ của
mạng, hoặc một hacker nhiều lần cố gắng để có được mật khẩu
của người dùng, bạn cần ý thức được các hoạt động nguy hiểm
này. Việc cấu hình kiểm toán trên máy chủ mạng của bạn,
Netware, Linux, hay Windows, sẽ cho phép các bạn xác định
được

Chỉ định những thay đồi quyền thời gian hệ thống đối với tất cả người dùng


Quyền hạn người
dùng
Access this computer
from the network
Allow log On Loally

Backup Files and
Directories
Write


Mô tả
Cho phép một người dùng kết nối tới hệ thống qua mạng nhưng chỉ đăng nhập cục bộ. Mặc định
tất cả mọi người được phép truy cập hệ thống qua mạng
Cho phép các người dùng đăng nhập hệ thống trực tiếp (bằng bàn phím & chu ột của máy tính
đó) nếu họ có thông tin chính xác về username & password. Mặc định chỉ có nhóm Administrators
có quyền đăng nhập cục bộ. Các user khác đăng nhập cục bộ thông qua một Windows Client
Cho phép người dùng chạy các phần mềm backup & backup bất cứ file nào trên máy tính hoặc
máy chủ nếu họ có quyền trên file đó. Mặc định chỉ có nhóm quản trị mạng (network
administrators) mới có quyền này.
Đây là quyền cho file hoặc thư mục cho phép một người dùng có thể chỉnh sửa nội dung của một
file hoặc tạo file mới trong một thư mục
Cho phép người dùng thay đổi thời gian của máy tính. Mặc định chỉ có nhóm quản trị mạng
(network administrators) mới có quyền này thậm chí cả trên máy tính client.
Cho phép các user đăng nhập hệ thống thông qua dịch vụ Terminal

Change the System
Time
Allow Logon Through
Terminal Services
Manage Auditing and Cho phép người dùng quản lý nhật ký kiểm toán & nhật ký bảo mật chứa trong công cụ Windows
Security Logs
Event Viewer
Shutdown the System Cho phép người dùng tắt hệ thống Windows. Nếu một người dùng không có quy ền này h ọ không
thể chọn lệnh tắt máy tính
Take Ownership files Cho phép người dùng chiếm quyền sở hữu của file, thư mục, máy in. Nếu một cá nhân chiếm
quyền sở hữu một tài nguyên người đó điều khiển việc truy cập tài nguyên đó. Mặc định chỉ có
and Other Objects
nhóm Administrators mới có thể chiếm quyền sở hữu

Các quyền người dùng phổ biến trong Windows





Cấu hình kiểm toán (Tiếp)
• Xác định chính sách kiểm toán: Bước đầu tiên để thực hiện cấu
hình kiểm toán là xác định chính sách kiểm toán. Khi xác định
chính sách kiểm toán, bạn cho phép kiểm toán các sự kiện cụ thể
trong hệ điều hành.

Cấu hình kiểm toán trên một máy chủ Windows