NETWORK SECURITY
Phần IV
Application Security


Đảm bảo an ninh phần ứng dụng






Mục 1: An ninh cho truy cập từ xa – Remote Access Security
Mục 2: An ninh dịch vụ web – Security web traffic
Mục 3: An ninh dịch vụ thư điện tử - Email Security
Mục 4: Application Security Baselines


An ninh cho truy cập từ xa – Remote Access Security










Mạng không dây
Mạng riêng ảo VPN

RADIUS
TACACS
PPTP
L2TP
SSH
IPSec


Mạng không dây (wireless LAN)


TỔNG QUAN VỀ MẠNG WIRELESSS


Các loại wireless networks
 Có thể phân chia tạm như sau:



Wireless LAN (Wifi)
Wireless MAN (WiMax)


Các chuẩn của mạng wireless









IEEE 802.15: Bluetooth, được sử dụng trong mạng
Personal Area Network (PAN).
IEEE 802.11: Wifi, được sử dụng cho mạng Local Area
Network (LAN).
IEEE 802.16: WiMax ( Worldwide Interoperability for
Microwave Access ), được sử dụng cho Metropolitan Area
Network (MAN).
IEEE 802.20: được sử dụng cho Wide Area Network
(WAN).


WLAN




Mạng dựa trên công nghệ 802.11 nên đôi khi còn được
gọi là 802.11 network Ethernet. Và hiện tại còn được
gọi là mạng Wireless Ethernet hoặc Wi-Fi (Wireless
Fidelity).
Chuẩn 802.11 được IEEE phát triển và đưa ra vào năm
1997. Gồm có: 802.11, 802.11a, 802.11b, 802.11b+,
802.11g, 802.11h


WLAN



802.11:





Tốc độ truyền khoảng từ 1 đến 2 Mbps, hoạt động ở băng tần
2.4GHz.
Tầng vật lí sử dụng phương thức DSSS ( Direct Sequence
Spread Spectrum ) hay FHSS ( Frequency Hoping Spread
Spectrum ) để truyền.

802.11a:




Cung cấp tốc độ truyền lên tới 54 Mbps, hoạt động ở dải băng
tần 5 GHz. Sử dụng phương pháp điều chế ghép kênh theo
vùng tần số vuông góc Orthogonal Frequency Division
Multiplexing ( OFDM ).
Có thể sử dụng đến 8 Access Point đặc điểm này ở dải tần
2.4GHz, chỉ sử dụng được đến 3 Access Point


WLAN


802.11b, 802.11b+:





Cung cấp tốc độ truyền là 11 Mpbs ( 802.11b ) hay 22 Mbps
( 802.11b+), hoạt động ở dải băng tần 2.4 GHz. Có thể tương thích
với 802.11 và 802.11g. Tốc độ có thể ở 1, 2, hay 5,5 Mbps.

802.11g:



Cung cấp tốc độ truyền khoảng 20+Mbps, hoạt động ở dải băng tần 2.4GHz.
Phương thức điều chế: có thể dùng 1 trong 2 phương thức:





OFDM ( giống 802.11a ) : tốc độ truyền có thể lên tới 54 Mbps.
DSSS: tốc độ giới hạn ở 11 Mbps.

802.11h:


Được sử dụng ở châu Âu, hoạt động ở băng tần 5 GHz.


WLAN



Ưu điểm của WLAN so với mạng có dây truyền thống





Mạng Wireless cung cấp tất cả các tính năng của công nghệ
mạng LAN như là Ethernet và Token Ring mà không bị giới
hạn về kết nối vật lý (giới hạn về cable).
Sự thuận lợi đầu tiên của mạng Wireless đó là tính linh động.
Mạng WLAN sử dụng sóng hồng ngoại (Infrared Light) và
sóng Radio (Radio Frequency) để truyền nhận dữ liệu thay vì
dùng Twist-Pair và Fiber Optic Cable.


WLAN


Hạn chế của WLAN



Tốc độ mạng Wireless bị phụ thuộc vào băng thông.
Bảo mật trên mạng Wireless là mối quan tâm hàng đầu hiện
nay.


Đặc tính kỹ thuật mạng Wireless



WLAN hoạt động như thế nào ?






Wireless LAN sử dụng sóng điện từ (Radio hoặc sóng Hồng
ngoại - Infrared) để trao đổi thông tin giữa các thiết bị mà
không cần bất kỳ một kết nối vật lý nào (cable).
Trong cấu hình của mạng WLAN thông thường, một thiết bị
phát và nhận (transceiver) được gọi là Access Point (AP) và
được kết nối với mạng có dây thông thường thông qua cáp
theo chuẩn Ethernet.
AP thực hiện chức năng chính đó là nhận thông tin, nhớ lại và
gửi dữ liệu giữa mạng WLAN và mạng có dây thông thường.
Một AP có thể hổ trợ một nhóm người dùng và trong một
khoảng cách nhất định (tuỳ theo loại AP).


Đặc tính kỹ thuật mạng Wireless


Người dùng mạng WLAN truy cập vào mạng thông qua
Wireless NIC, thông thường có các chuẩn sau:
 PCMCIA - Laptop, Notebook
 ISA, PCI, USB – Desktop
 Tích hợp sẵn trong các thiết bị cầm tay



Đặc tính kỹ thuật mạng Wireless




Công nghệ chính được sử dụng cho mạng Wireless là dựa
trên chuẩn IEEE 802.11. Hầu hết các mạng Wireless hiện
nay đều sử dụng tầng số 2.4GHz.
Wireless Network Standards:
 IEEE 802.11 standard
 Bluetooth


Đặc tính kỹ thuật mạng Wireless


802.11 Standard
 Mạng WLANs hoạt động dựa trên chuẩn 802.11 chuẩn
này được xem là chuẩn dùng cho các thiết bị di động có
hỗ trợ Wireless, phục vụ cho các thiết bị có phạm vi hoạt
động tầm trung bình.
 Cho đến hiện tại IEEE 802.11 gồm có 4 chuẩn trong họ
802.11 và 1 chuẩn đang thử nghiệm:


Đặc tính kỹ thuật mạng Wireless







802.11 - là chuẩn IEEE gốc của mạng không dây (hoạt động
ở tầng số 2.4GHz, tốc độ 1 Mbps – 2Mbps)
802.11b - (phát triển vào năm 1999, hoạt động ở tầng số 2.42.48GHz, tốc độ từ 1Mpbs - 11Mbps)
802.11a - (phát triển vào năm 1999, hoạt động ở tầng số
5GHz – 6GHz, tốc độ 54Mbps)
802.11g - (một chuẩn tương tự như chuẫn b nhưng có tốc độ
cao hơn từ 20Mbps - 54Mbps, hiện đang phổ biến nhất)
802.11e - là 1 chuẩn đang thử nghiệm: đây chỉ mới là phiên
bản thử nghiệm cung cấp đặc tính QoS (Quality of Service)
và hỗ trợ Multimedia cho gia đình và doanh nghiệp có môi
trường mạng không dây


Đặc tính kỹ thuật mạng Wireless


Bluetooth






Bluetooth là một giao thức đơn giản dùng để kết nối những thiết
bị di động như Mobile Phone, Laptop, Handheld computer,
Digital Camera, Printer, v.v..
Bluetooth sử dụng chuẩn IEEE 802.15 với tần số 2.4GHz –
2.5GHz

Bluetooth là công nghệ được thiết kế nhằm đáp ứng một cách
nhanh chóng việc kết nối các thiết bị di động và cũng là giải
pháp tạo mạng WPAN, có thể thực hiện trong môi trường nhiều
tầng số khác nhau.


Kênh trong mạng Wireless


Kênh trong mạng Wireless


Các mô hình mạng Wireless
Independent Basic Service sets – IBSS
 Basic Service sets – BSS
 Extended Service sets - ESS



Các mô hình mạng Wireless

Mô hình independent BSS/Ad-hoc network


Các mô hình mạng Wireless

Mô hình Infracstructure BSS


Các mô hình mạng Wireless


Mô hình ESS network


CÁC KIỂU TẤN CÔNG TRÊN MẠNG WLAN


Hacker có thể tấn công mạng WLAN bằng
các cách sau:





Passive Attack (eavesdropping)
Active Attack (kết nối, thăm dò và cấu hình mạng)
Jamming Attack
Man-in-the-middle Attack


Tấn công bị động (Passive Attack)




WLAN sniffer có thể được sử
dụng để thu thập thông tin về
mạng không dây ở khoảng cách
xa bằng cách sử dụng anten
định hướng.

Phương pháp này cho phép
hacker giữ khoảng cách với
mạng, không để lại dấu vết
trong khi vẫn lắng nghe và thu
thập được những thông tin quý
giá.

Ví dụ: Tấn công bị động