Xây dựng phương pháp thu thập và phân tích số liệu lỗi cấu hình mạng máy tính
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (779.88 KB, 26 trang )
0
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NG
N
H NH T NG
NG HƯ NG H
IỆ
N
H
IC
TH TH
H NH
ẠNG
H N T CH
T NH
ố
C
H
ố
ố: 60480104
N
N THẠC
HỆ TH NG THÔNG TIN
H N
- 2016
0
ỜI C
T
Đ
N
N
N
N
T
1
ỤC ỤC
ỜI C
Đ
N..................................................................................................................... 0
ỤC ỤC ................................................................................................................................ 1
NH
ỤC C C
NH
ỤC H NH
CHƯ NG
NG ....................................................................................................... 3
Đ
T NG
TH ..................................................................................... 4
N
N NINH
1 T
ẠNG ............................................................. 5
.............................................................................................. 5
S
.................................................................... 6
ố
..................................................................................... 8
C
.................................................................................... 9
C
......................................................................................... 11
................................................................................. 11
S
........................................... 12
ố
........................................................... 14
....................................................................................................... 14
P
ố
ATTT
V
N
..................................... 14
T
..................................................... 16
C
............................................... 17
H
........................................... 19
P
................................................................ 20
P
.......................................................................................... 20
................................................................................. 23
CHƯ NG
defined.
H
T
T
ẠNG
ố
T NH ĐI N H NH ...Error! Bookmark not
........................... Error! Bookmark not defined.
N
defined.
ố
...... Error! Bookmark not
C
........ Error! Bookmark not defined.
C
............ Error! Bookmark not defined.
C
defined.
CHƯ NG
Y
ố
HƯ NG H
TH
TH
ố
H NH ...... Error! Bookmark not defined.
..................... Error! Bookmark not defined.
C
defined.
C
C
......... Error! Bookmark not
Error! Bookmark not
...................................... Error! Bookmark not defined.
Q
P
............................. Error! Bookmark not defined.
ố
...... Error! Bookmark not defined.
.................. Error! Bookmark not defined.
2
CHƯ NG
defined.
HƯ NG H
Đ NH GI C
P
H NH N NINH ..Error! Bookmark not
.......... Error! Bookmark not defined.
4.2 T
TCVN
.......... Error! Bookmark not defined.
Đ
......................................... Error! Bookmark not defined.
Đ
.................. Error! Bookmark not defined.
Đ
defined.
ố
C
............ Error! Bookmark not
................................. Error! Bookmark not defined.
N
................. Error! Bookmark not defined.
S
CHƯ NG
ố
T
N
....... Error! Bookmark not defined.
HƯ NG H T TRI N ......... Error! Bookmark not defined.
T
............................................... Error! Bookmark not defined.
N
.................................................. Error! Bookmark not defined.
N
................................................ Error! Bookmark not defined.
H
............................................................. Error! Bookmark not defined.
T I IỆ TH
H
..................................................................................................... 24
3
NH
C
ỤC C C
NG
ố
V N
N
C
T
ố
C
C
ATTT
Đ
ố
4
NH
ỤC H NH
Đ
TH
5
CHƯ NG
T NG
N
N NINH
ẠNG
T
1
Đ
ố
.A
ố
N
C
ố C
(hacker)
Đ
C
ố
kinh doanh
an ninh
T
C
N
C
tro
C
T
C
V
T j
C
,
ố
D S G
.
ẹ
6
1.1.1
N
ố
S
code red
Đ
ố
N
-T
N
ố
ố
N
C
ố
- N
ố
DEC P
F
F
AT&T
S
DEC SEAL Application Firewall.
-N
C
P
-N
S
IDS
-N
Cisco Zonebase Policy Firewall
-N
C
S
F
N R
I
IDS R
S ure IDS
O
N
I T
.C
ố
ố
.
P
F
7
N
C
D S G
V
IP T
AC
ố
N
F
ố
IDS IPS
C
V
I
T
C
ẹ
I
A
.Đ
Đ
mechanism) Đ
ố
-N
-to-site IPSec VPN
-N
-N
-N
ố
IPS
SS VPN
GET VPN
VPN
ẹ
8
1.1.2
Đ
C
ố
-V
V
SANS S A
A
N
S
SANS
SANS
ố
C
SANS
ố
- T
P
Ứ
N
S
Cố
T
C
E
Response
Team – CERT)
T
ố
DARPA
N
ORRIS
ố
S Cố
T
T
CERT
P
Ứ
CERT
ố
T
CERT
ố
CERT
H
CERT
ố
ố
- (ISC)2: International Information Systems Security Certification Consortium
Đ
CISSP
ố
T
ố
ISC
9
H
ISC
ố
ISC
-InfoSysSec
- MITRE
(Common Vulnerabilities and Exposures - CVE
CVE-ID
FIRST F
and Security Teams, Center for Internet Security (CIS).
1.1.3 C
1.2
f Incident Response
10
Đ
ISO IEC
ố
:
ố
C
-Q
:
-
ố
ố
(compliance):
y
-
ss Control):
ố
-
N
(risk assessment):
ố
ố
-T
-
O
z
S
y
y:
:
- Q
y
ố
:
ố
.
:
-
.
-Q
:
-
ố
:
- Q
:
ố
ố
11
1.1.4 C
C
ố
C
cho
C
D
,
. C
è
C
ố
ố
C
.T
,
.
1.1.5
H
N
C
C
V
SSH
!
hostname router
!
ip domain-name example.com
!
crypto key generate rsa modulus 2048
!
ip ssh time-out 60
ip ssh authentication-retries 3
12
ip ssh source-interface GigabitEthernet 0/1
!
ip ssh version 2
!
line vty 0 4
transport input ssh
!
-N
;
-P
;
ố
S
SSH
S
T
C
“
“
ninh
V
C
AC
“
ố
T
1.1.6
Đ
ố
ố
Đ
ố
ố
ố
ố
1
T
T
1
T
T
S
y
13
ố
ố
N
D
ố
T
T
P
CERN C
S
ố
Đ
ố
ố
(CERN).2
T
C
ố
C
Đ
- Đ
ố
3
2
/>
3
/>
Sep15.pdf
14
1.1.7
ố
ố
ố
T
ố
ố
ninh
.
1.2
TTT
1.2.1
T H
N
N
N
A
V
VNISA
ă
ố
N
H
A
C
ố
V
ố A
V
V
N
H
N
- VNISA Index
%
Q ố
% N
%
VNISA
TC DN
%
T
%
ố
V
Kế q
2015
T
N
TC DN
Số
ỏ
ố
-
TC DN
%
15
ỏ H
-
?
ố
%
ATTT ATTT
ả
ó
7%
ả
k ô
.
1.4
ỏ
-
ố
ATTT
Có 6 %
ằ
ó
9%
k ô
1.5
-
Q
ATTT
6 %
ợ
TC DN
k ô
,
ó 8%
ú
TC DN
ATTT
ố
q
ặ
ẽ
M
Q
C
ố
H
ố
V
CNTT.
16
1.2.2 T
ả
N
G
q
ố
4
N
ATTT SANS
SANS
C
S
C
ố
ố
;
5
T
I
T
W
?
ố
V
ố
?
?
?
? Đ
6
ỏ
T
V
ố
Q
7
ố
Mặ
y
y
4
N M D
P
F
“ wT D
S
P
S
y December 2011.
www.gartner.com/id=1866915
5
/>6
-2012-strategic-security-survey.html
7
/>
17
1.2.3 C
T
ô
k
ố
T
y
ị
FTP ằ
òq é
DNS
yế
ị
UPNP
ò
é
ị
…
Số
T
ố
VNCERT
D
ố
ố
ố
ỏ
T
ố
TÊN
Ỹ TH
T T N CÔNG
ƯỢNG
STT
ÝI
1
T
UPNP
2 T
ố
1165518
DNS
G
3
950146
219061
ố
ố
4 T
FTP
204926
(brut force login attempt)
5 T
APACHE
154862
Ý II
1 T
UPNP
2 T
293015
FTP
240912
(brut force login attempt)
3 T
qua
4 T
217938
DNS
SSH
174910
18
5 T
W
POST
HTTP
96052
_
Ý III
1 T
W
2352175
ố
2
944694
DNS
ố
3
327714
4 T
283958
DNS
5 T
SSH
248713
ÝI
1 T
ố
DNS
741184
DNS
DNS
2 T
UPNP
234865
ố
3
4 T
ố
196255
DNS
179827
5 T
173814
DNS
1
Tố
ố
T
ố
yế
ố
19
V
1:
UPNP
UPNP
UPNP
T
V
ố
2:
FTP SSH
T
ỏ
N
ố
SSH FTP
Q
ố
1.2.4 H
T
V
ả
ụ
ố
ô
N
ố
AV
ố
:
- T
R
D
D
V
N
P
USD
S
V
R
V
N
D
N
P
RDP
D
ở
80
RDP
3389 RDP
51
y
TTP N
C
USD
D
DD S
C
ố
C
ố
ở
3389 RDP
20
ố
8
ẳ
-C
AV
ố
ố-
-
DD S
DD S
I
IP
ISP
ố
N
IP
ố I
hack. V
"
ị
y
q
ỏ
"
y
ị
x
ặ
H
ố
ố I
ố
"
"
T
-
ố-
DD S
H
I
9
V
ố
?T
k
1.3
ả
ợ
1.3.1
x
ế
8
ị
/>
hon-841-may-chu-viet-nam-bi-hack
9
/>
trong-tinh-trang----bo-ngo---
21
Đ
ố
ố
ố
ố
T
- T
W
Router – WR C
ố
- T
R
- T
C
R
ố
C
C
ố
T
C
N
ố
;
;
N
;
V
ỏ
.D
ố
C
ỏ
ố
22
1.6
S
P
.
ß So
nh
C u
t ng
(Running-config)
C u
nh k
n
1.7
Đ
Đ
ố
Đ
ố
N
Đ
ố
T
-R
-
Cisco
V
N
P
T
ố
WAN
23
1.3.2
ả
ợ
- P
ố
;
-Đ
-Đ
-X
