Tải bản đầy đủ (.pdf) (214 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Nghiên cứu các lỗ hổng bảo mật gây ra bời các chính sách bảo mật của người dùng trên các hệ thống hiện nay

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.21 MB, 214 trang )

€•i H‚c Quƒc Gia Tp. H„ Ch… Minh
TR€•NG ‚ƒI H„C B…CH KHOA
--------------------

L† TI‡U BˆNG

‚‰ TŠI:

Nghi‹n cŒu c•c lŽ h•ng b•o m‘t g’y ra
b“i c•c ch”nh s•ch b•o m‘t c•a ng–—i
d˜ng tr‹n c•c h™ thšng hi™n nay
Chuy†n ng‡nh : Cˆng Ngh‰ Thˆng Tin
MŠ ng‡nh
: 01.02.10

LU›N VœN THƒC S•

TP. H‹ CHŒ MINH, th•ng 12 nŽm 2006


1

CO€NG TR•NH ‚ƒ„…C HOA†N THA†NH TA…I
TRƒ„†NG ‚A…I HO…C BA‡CH KHOA
‚A…I HO…C QUOˆC GIA TP HO‰ CHŠ MINH

Ca‹n boŒ h•Ž‹ng da•n khoa ho•c : Tie‘n s’ Nguye•n Xua“n Du”ng...........................

Ca‹n boŒ cha‘m nhaŒn xe‹t 1 : Tie‘n s’ ‚a•ng Tra–n Kha‹nh ...................................

Ca‹n boŒ cha‘m nhaŒn xe‹t 2 : Tie‘n s’ Nguye•n ‚—nh Thu‹c ..................................



LuaŒn va˜n tha•c s’ ™•Ž•c bašo veŒ ta•i HO›I ‚O‰NG CHAˆM BAœO VE› LUA›N VA•N
THA…C Sž
TRƒ„†NG ‚A…I HO…C BA‡CH KHOA, ngaŸy 13 tha‹ng 12 na˜m 2006


2

TRƒ„†NG ‚A…I HO…C BA‡CH KHOA
PHO•NG …A•O TA†O S…H

CO€NG HO•A XA‚ HO€I CHUƒ NGH„A VIE€T NAM
‚O›C LA›P Tƒ… DO HA…NH PHU‡C

Tp. HCM, nga€y 06 tha•ng 10 na‚m 2006
NHIE€M VU† LUA€N VA‡N THAC S
Hoã ten hoãc vien: Ly TieĂu BaÂng ............................................. Phai: Nam......................
NgaŸy, tha‹ng, na˜m sinh: 09/06/1978 ....................................... NŽi sinh: B—nh D•Žng ....
Chuye“n ngaŸnh: Co“ng NgheŒ Tho“ng Tin.................................. MSHV: 00704157..........
I- TEˆN …E‰ TA•I: ...........................................................................................................
NghieŠn c‹Œu caŒc lo• hoŽng ba•o ma•t gaŠy ra b‘•i caŒc ch’nh saŒch ba•o ma•t cu•a ng‹‘“i
du“ng treŠn caŒc he• tho”ng hie•n nay.................................................................................
II- NHIE€M VU† VA• NO€I DUNG:
- Pha“n t£ch chi tie‘t nguye“n nha“n cuša ca‹c lo• ho¡ng, ca‹c ph•Žng pha‹p ta‘n co“ng vaŸ
phoŸng thuš
- ‚•a ra demo th••c te‘ cho ta‘t caš ca‹c nghie“n c•‹u ™a” th••c hieŒn
- Nghie“n c•‹u ™e¡ ™•a ra moŒt heŒ tho‘ng ph•Žng pha‹p giu‹p xa‹c laŒp ca‹c ch£nh sa‹ch
bašo maŒt hŽ•p ly‹ Žš m•‹c to¡ng qua‹t ch•‹ kho“ng phaši Žš m•‹c x•š ly‹ t—nh huo‘ng nh•
™a” nghie“n c•‹u tr•Ž‹c ™o‹
- Xa“y d••ng ch•Žng tr—nh pha‹t hieŒn lo• ho¡ng.

III- NGA•Y GIAO NHIE€M VU†: 10/10/2005.................................................................
IV- NGA•Y HOA•N THA•NH NHIE€M VU†: 06/10/2006 ................................................
V- CA•N BO€ H–—•NG DA˜N: Tie‘n s’ Nguye•n Xua“n Du”ng............................................
CA•N BO€ H–—•NG DA˜N

CN BO€ MOˆN
QL CHUYEˆN NGA•NH

Tie”n s™ Nguye•n XuaŠn Dušng
NoŒi dung vaŸ ™e– c•Žng luaŒn va˜n tha•c s’ ™a” ™•Ž•c HoŒi ™o–ng chuye“n ngaŸnh tho“ng qua.
NgaŸy
TR–—ƒNG PHO•NG …T › S…H

tha‹ng

na˜m

TR–—ƒNG KHOA QL NGA•NH


3


4


5


6



7


8


9

L—•I CAƒM —N
Bašn tha“n to“i kho“ng the¡ hoaŸn thaŸnh luaŒn va˜n naŸy moŒt ca‹ch to‘t nha‘t ne‘u kho“ng co‹ s••
giu‹p ™Ž” vaŸ go‹p y‹ cuša ca‹c tha–y vaŸ s•• ™oŒng vie“n cuša gia ™—nh vaŸ ca‹c ba•n ™o–ng
nghieŒp.
Xin cha“n thaŸnh cašm Žn tha–y TS. Nguye•n Xua“n Du”ng (Khoa CNTT, ‚a•i ho•c Va˜n
Lang) ™a” he‘t loŸng giu‹p ™Ž” trong qua‹ tr—nh nghie“n c•‹u vaŸ th••c hieŒn ™e– taŸi.
Xin cašm Žn ba•n ‚o• Ngo•c Duy Tra‹c, gia‹m ™o‘c ma•ng An toaŸn Tho“ng tin VSEC ™a”
nhieŒt t—nh giu‹p ™Ž” to“i nh•”ng tho“ng tin taŸi lieŒu nghie“n c•‹u vaŸ kinh nghieŒm th••c tie•n
he‘t s•‹c quy‹ gia‹ trong lu‹c hoaŸn thaŸnh luaŒn va˜n naŸy.
Xin cašm Žn ca‹c tha–y, co“ khoa Co“ng ngheŒ Tho“ng tin, phoŸng Quašn ly‹ Sau ™a•i ho•c
tr•ŽŸng ‚a•i ho•c Ba‹ch Khoa TP.HCM ™a” cung ca‘p kie‘n th•‹c cho to“i trong suo‘t thŽŸi
gian ho•c taŒp cu”ng nh• hoaŸn ta‘t luaŒn va˜n naŸy
Xin cha“n thaŸnh cašm Žn ba, me•, vŽ•, con vaŸ nh•”ng ng•ŽŸi tha“n trong gia ™—nh, ba•n beŸ
vaŸ ca‹c ba•n ™o–ng nghieŒp trong co“ng ty ™a” ™oŒng vie“n giu‹p ™Ž” trong qua‹ tr—nh nghie“n
c•‹u vaŸ xa“y d••ng luaŒn va˜n
TP.HCM, ngaŸy tha‹ng na˜m 2006
Ly‹ Tie¡u Ba¢ng


10


TO•M TAœT
Ch•a bao giŽŸ so‘ l•Ž•ng tho“ng tin ca‹c loa•i t•Ÿ tho“ng th•ŽŸng ™e‘n to‘i maŒt la•i co‹ the¡ truy
caŒp qua ma•ng ma‹y t£nh nhie–u nh• hieŒn nay vaŸ cu”ng ch•a bao giŽŸ vieŒc trŽš thaŸnh
ng•ŽŸi xa“m nhaŒp hay keš pha‹ hoa•i la•i de• daŸng nh• ngaŸy nay. V— vaŒy co“ng ta‹c bašo
maŒt heŒ tho‘ng ™a” trŽš thaŸnh moŒt co“ng tac thãng ngay cua cac nha quan trÔ maãng
cung nhã thu hu‹t nhie–u s•• quan ta“m cuša ca‹c to¡ ch•‹c, doanh nghieŒp.
Xua‘t pha‹t t•Ÿ t—nh h—nh th••c te‘ vaŸ nhu ca–u ™o‹, luaŒn va˜n taŒp trung t—m hie¡u chi tie‘t ve–
nguye“n nha“n cu”ng nh• ph•Žng th•‹c ta‘n co“ng vaŸo heŒ tho‘ng tho“ng tin, t—m hie¡u v— sao
heŒ tho‘ng t•ŽŸng l•ša, heŒ tho‘ng phoŸng cho‘ng xa“m nhaŒp vaŸ ca‹c ch•Žng tr—nh cho‘ng
xa“m nhaŒp kho“ng the¡ nga˜n cašn ™•Ž•c keš xa‘u xa“m nhaŒp.
VŽ‹i th••c te‘ kinh nghieŒm ™a” thu thaŒp ™•Ž•c, luaŒn van choãn loãc, Ônh hãng xay dããng
mot cach he thong cac chƠ daãn eĂ giup cho cac nha quan ly bašo maŒt, ca‹c la”nh ™a•o
co“ng ngheŒ tho“ng tin (CIO) cuša cac c quan, toĂ chãc hoaãch Ônh cac chÊnh sach bašo
maŒt hŽ•p ly‹, phuŸ hŽ•p vŽ‹i nhu ca–u th••c te‘ cua n vÔ mnh.
Cuoi cung luan van tien hanh tm hie¡u mo“ h—nh heŒ tho‘ng quašn ly‹ tho‘ng nha‘t ca‹c
mo‘i ™e do•a bašo maŒt vaŸ nhaŒn tha‘y ™a“y laŸ moŒt mo“ h—nh bašo maŒt hieŒn ™a•i co‹ the¡ ™ašm
bašo an toaŸn tho“ng tin cho to¡ ch•‹c Žš moŒt m•‹c ™oŒ naŸo ™o‹. NgoaŸi ra luaŒn va˜n cu”ng
th••c hieŒn t—m hie¡u vaŸ pha‹t trie¡n mŽš roŒng moŒt ch•Žng tr—nh que‹t lo• ho¡ng ma” nguo–n
mŽš Nessus, ™•Ž•c coŒng ™o–ng bašo maŒt ™a‹nh gia‹ laŸ moŒt trong nh•”ng co“ng cu• que‹t bašo
maŒt haŸng ™a–u.


11

ABSTRACT
The amount of various type of information from normal to sensitive or even top
secret are never accessed from network as much as right now. And never to become
an instruder or hacker can be easiest as nowaday. Since the tasks for information
security are performed by administrators daily. And the Information Systems

Security (INFOSEC) has been caught the most attractive of many organizations.
From that real situation and needs, this thesis aims to study and analyse not only on
the reasons to be vulnerable but also on the attack methods that against the
information system, to learn about why many modern firewalls, Intrusion
Prevention/Detection Systems (IDS) could not prevent black hat hackers. This
information needs to be understood and digested so that we know the magnitude of the
problem and we can begin to address it properly.
From those studies, we then collect and build a system of guidelines to help the
administrators, the Chief Information Officer (CIO) of organizations who have to
face risk of security issues day by day could determine and plan a suitable security
policies for their actual needs.
Finally we proceed to study the newest model of information security, the Unified
Thread Management (UTM) and realize this is really a modern security model
which can be brought more safety for an organization. Beside that, we also studied
in depth of architecture and source code of the most popular vulnerability scanner in
security community Nessus, and then customize, extend it to appropriate with our
local needs.


12

MUC LUC
LI CAM N..............................................................................................................9
TOM TAƯT .................................................................................................................10
ABSTRACT...............................................................................................................11
MUC LUC .................................................................................................................12
DANH SACH HãNH VEĐ ...........................................................................................15
CAC KY HIEU VIET TAƯT.......................................................................................17
CHNG 1: GII THIEU ........................................................................................18
1.1 Pha•m vi vaŸ ™oŒng l••c ...................................................................................18

1.2 Mu•c tie“u vaŸ noŒi dung ™e– taŸi ........................................................................22
1.3 Ca‹c co“ng tr—nh lie“n quan .............................................................................24
CHƒ„NG 2: TOăNG QUAN VE AN TOAN THONG TIN VA BAO MA›T .............26
2.1 To¡ng quan ve– an toaŸn tho“ng tin ..................................................................26
2.1.1 An toaŸn tho“ng tin laŸ g—?........................................................................26
2.1.2 Ta•i sao ca–n co‹ an toaŸn tho“ng tin? ........................................................26
2.1.3 Ca‹c ye“u ca–u an toaŸn bašo maŒt tho“ng tin ...............................................27
2.2 Va‘n ™e– bašo maŒt ...........................................................................................28
2.2.1 Nguye“n nha“n ........................................................................................28
2.2.2 Ca‹c thuaŒt ng•” lie“n quan.......................................................................30
2.2.3 Pha“n loa•i lo• ho¡ng bašo maŒt ...................................................................34
2.2.4 T£nh cha‘t cuša lo• ho¡ng bašo maŒt ............................................................43
2.2.5 Danh sa‹ch 20 lo•i bašo maŒt nghie“m tro•ng nha‘t na˜m 2005.....................44
2.2.6 MoŒt so‘ lo• ho¡ng bašo maŒt ga–n ™a“y .........................................................82
2.3 Ca‹c ph•Žng pha‹p ta‘n co“ng heŒ tho‘ng tho“ng tin ...........................................91
2.3.1 Quy tr—nh ta‘n co“ng heŒ tho‘ng ................................................................91
2.3.2 MoŒt so‘ ph•Žng pha‹p ta‘n co“ng heŒ tho‘ng ..............................................96
CHƒ„NG 3: XA€Y Dƒ…NG CHŠNH SA‡CH BAœO MA›T ..........................................132
3.1 To¡ng quan .................................................................................................132
3.1.1 Ch£nh sa‹ch bašo maŒt vaŸ an toaŸn tho“ng tin laŸ g—?.................................132
3.1.2 Ta•i sao ca–n co‹ ch£nh sa‹ch an toaŸn tho“ng tin? ....................................135
3.1.3 ‚a‹nh gia‹ cha‘t l•Ž•ng heŒ tho‘ng an toaŸn tho“ng tin ...............................136
3.1.4 Xa“y d••ng HeŒ tho‘ng quašn ly‹ an toaŸn tho“ng tin (ISMS)......................136
3.2 Ca‹c b•Ž‹c xa“y d••ng ch£nh sa‹ch bao mat ...................................................139
3.2.1 ChuaĂn bÔ cho viec phat trieĂn chÊnh sa‹ch............................................139


13

3.2.2 Vie‘t ch£nh sa‹ch ..................................................................................143

3.2.3 Phe“ duyeŒt ch£nh sa‹ch .........................................................................148
3.2.4 Co“ng bo‘ ch£nh sa‹ch............................................................................148
3.2.5 Hua‘n luyeŒn vaŸ ™aŸo ta•o ve– ch£nh sa‹ch................................................148
3.2.6 A‡p du•ng vaŸ th••c thi ch£nh sa‹ch..........................................................149
3.2.7 Kie¡m tra, ™a‹nh gia‹ vaŸ hoaŸn thieŒn ch£nh sa‹ch bašo maŒt ......................149
3.3 MoŒt so‘ va‘n ™e– trong vieŒc quašn ly‹ vaŸ th••c thi an toaŸn tho“ng tin...............150
3.4 MoŒt so‘ ma•u ch£nh sa‹ch bašo maŒt ...............................................................153
3.4.1 Ch£nh sa‹ch bašo maŒt ma‹y chuš (server security policy) ......................154
3.4.2 Ch£nh sa‹ch s•š du•ng maŒt kha¡u (password policy) ..............................155
3.4.3 ChÊnh sach sã duãng thiet bÔ ket no‘i ma•ng kho“ng da“y (wireless
communication policy) ....................................................................................158
3.4.4 Quy tr—nh x•š ly‹ s•• co‘ an toaŸn tho“ng tin..............................................159
3.4.5 Quy tr—nh quašn ly‹ bašn va‹ ...................................................................164
3.5 HeŒ tho‘ng quašn ly‹ tho‘ng nha‘t cac moi e doãa bao mat (UTM) ................166
3.5.1 Ônh ngha UTM ................................................................................169
3.5.2 ƒu khuye‘t ™ie¡m cuša vieŒc s•š du•ng ca‹c thiet bÔ bao mat UTM...........170
CHNG 4: XAY DNG CHNG TRãNH QUET LOâ HOăNG BAO MAT ......171
4.1 Gii thieu Nessus ......................................................................................171
4.2 Kie‘n tru‹c cuša Nessus ................................................................................172
4.2.1 Client vaŸ Server .................................................................................173
4.2.2 Ca‹c Plugins ........................................................................................175
4.2.3 CŽ sŽš d•” lieŒu tri th•‹c (knowledge base) ............................................175
4.3 LaŒp tr—nh mŽš roŒng Nessus .........................................................................175
4.3.1 Mo“i tr•ŽŸng laŒp tr—nh...........................................................................176
4.3.2 MŽš roŒng Nessus server tre“n mo“i tr•ŽŸng Windows............................176
4.3.3 MŽš roŒng Nessus client .......................................................................179
4.4 LaŒp tr—nh plugins cho Nessus ....................................................................192
4.4.1 Ca‹c t£nh na˜ng cuša NASL ...................................................................192
4.4.2 Ca‹c ha•n che‘ cuša NASL .....................................................................192
4.4.3 LaŒp tr—nh plugins trong Nessus ..........................................................193

CHƒ„NG 5: KEˆT LUA›N .......................................................................................194
5.1 Ke‘t quaš ™a•t ™•Ž•c cuša luaŒn va˜n .................................................................194
5.2 H•Ž‹ng pha‹t trie¡n cuša ™e– taŸi ......................................................................195
TA†I LIE›U THAM KHAœO .......................................................................................197


14

PHU… LU…C ................................................................................................................199
I. Tham khašo chi tie‘t ve– ca‹c lo• hoĂng bao mat tren Windows .........................199
1.
Cac dÔch vuã cua Windows .....................................................................199
2.
Internet Explorer ...................................................................................200
3.
Ca‹c th• vieŒn trong Windows .................................................................201
4.
BoŒ pha–n me–m Office vaŸ Outlook Express ............................................202
5.
S•• ye‘u ke‹m trong ca‘u h—nh Windows....................................................202
II.
Tham khašo chi tie‘t ve– ca‹c lo• ho¡ng trong ca‹c •‹ng du•ng ™a mo“i tr•ŽŸng ....203
1.
Ca‹c pha–n me–m sao l•u d•” lieŒu ..............................................................203
2.
Ca‹c pha–n me–m dieŒt virus ......................................................................204
3.
Ca‹c •‹ng du•ng viet baÂng PHP ................................................................204
4.
Phan mem c s dã lieu ........................................................................205

5.
ng du•ng chia seš taŒp tin........................................................................205
6.
Pha–n me–m DNS.....................................................................................206
7.
Ca‹c ch•Žng tr—nh xem phim, chi nhaãc .................................................207
8.
Cac chãng trnh nhaên tin......................................................................208
9.
Trnh duyet Mozilla vaŸ Firefox .............................................................209
10. Lo• ho¡ng trong ca‹c sašn pha¡m ma•ng .......................................................209
III. Tham khašo chi tie‘t ve– ca‹c lo• ho¡ng trong heŒ tho‘ng UNIX ........................210
1.
‚ie¡m ye‘u trong ca‘u h—nh heŒ tho‘ng UNIX .............................................210
2.
Mac OS X ..............................................................................................210
IV. Tham khašo chi tie‘t ve– ca‹c lo• ho¡ng trong ca‹c sašn pha¡m ma•ng .................211
1.
Ca‹c sašn pha¡m cuša Cisco co‹ heŒ ™ie–u haŸnh ma•ng IOS hoa•c kho“ng co‹ IOS .
...............................................................................................................211
2.
Ca‹c sašn pha¡m cuša Juniper, CheckPoint vaŸ Symantec ..........................211
3.
ieĂm yeu trong cau hnh cac thiet bÔ Cisco ..........................................212


15

DANH SA•CH H•NH VE‚
H—nh 2-1 Moƒi quan he„ gi…†a ca•c kha•i nie„m ba‡o ma„t [6] .............................................33

H—nh 2-2 Mo„t soƒ loˆ ho‰ng Š…‹Œc xeƒp va€o loaŒi Loˆi logic [7] .........................................35
H—nh 2-3 Mo„t soƒ kie‰u Social Engineering [7] ............................................................37
H—nh 2-4 Mo„t soƒ Šie‰m yeƒu trong an toa€n tho•ng tin [7] ..............................................38
H—nh 2-5 Ca•c tha€nh phaŽn sai so•t trong ch•nh sa•ch kha•c phuŒc s…Œ coƒ [7] ...................39
H—nh 2-6 Ca•c loaŒi loˆ ho‰ng ba‡o ma„t va€ t…‹ng quan v‹•i th‹€i gian va€ con ng…‹€i [7] ...39
H—nh 2-7 ‘oaŒn ma† cho phe•p che€n buffer le•n caƒu tru•c SEH va€ Š’a ch“ tra‡ veŽ [10] ....83
H—nh 2-8 Khai tha•c lo‰ ho‰ng ba‡o ma„t trong Excel [10] ..............................................84
H—nh 2-9 Khai tha•c ma„t kha‰u tre•n he„ thoƒng b’ loˆi cu‡a Webmin hay Useramin [10]..85
H—nh 2-10 Khai tha•c loˆi tra€n bo„ Še„m trong d’ch vuŒ Server service [10]....................91
H—nh 2-11 Ca•c b…‹•c taƒn co•ng he„ thoƒng [5] ...............................................................92
H—nh 2-12 Taƒn co•ng he„ thoƒng dialup (War Dialers) [5] ............................................94
H—nh 2-13 Taƒn co•ng t…€ choƒi d’ch vuŒ co‰ Šie‰n ..............................................................97
H—nh 2-14 Kie‰u taƒn co•ng SYN flood...........................................................................99
H—nh 2-15 Kie‰u taƒn co•ng Smurf Attack ....................................................................100
H”nh 2-16 Mo• h”nh taƒn co•ng DDOS .........................................................................101
H—nh 2-17 Taƒn co•ng t…€ choƒi d’ch vuŒ pha‡n DRDoS ...................................................102
H—nh 2-18 Taƒn co•ng t…€ choƒi d’ch vuŒ FlashDoS ........................................................104
H—nh 2-19 To‰ ch…•c shellcode tre•n bo„ nh‹• [13] ........................................................113
H—nh 2-20 TraŒng tha•i cu‡a stack tr…‹•c va€ sau khi tra€n bo„ Še„m [13].........................114
H—nh 2-21 Ca•c kha‡ na‚ng sa•p xeƒp bieƒn tre•n stack [13] ............................................114
H—nh 2-22 Caƒu tru•c Ša•y stack cu‡a Linux x86 [13] ...................................................119
H—nh 2-23 Ki€u t•n c‹ng man-in-the-middle ............................................................122
H—nh 2-24 Hai h”nh th…•c nghe le•n (sniffers).............................................................123
H—nh 2-25 Sniffering qua switch...............................................................................124
H—nh 3-1 Mo• h”nh ch•nh sa•ch an toa€n tho•ng tin [17]...............................................134
H—nh 3-2 A•p duŒng mo• h”nh PDCA va€o xa•y d…Œng ISMS [2] ......................................137
H—nh 3-3 Chu tr”nh pha•t trie‰n ch•nh sa•ch [19] ........................................................139
H—nh 3-4 Quy tr”nh x…‡ ly• s…Œ coƒ ma•y t•nh [21] ..........................................................160
H—nh 3-5 Ca•c d…† lie„u caŽn thu tha„p va€ ca•c b…‹•c tieƒn ha€nh pha•n t•ch d…† lie„u Še‰ ŠieŽu
tra s…Œ coƒ ma•y t•nh [21] ............................................................................................163

H—nh 3-6 Mo• ta‡ ch…•ng c…• veŽ ŠieŽu tra s…Œ coƒ ma•y t•nh [21] .......................................164
H—nh 3-7 Quy tr”nh qua‡n ly• ba‡n va• do ha†ng Microsoft khuyeƒn ngh’ [22] ................165


16

H—nh 3-8 Mo• h”nh s…‡ duŒng thieƒt b’ kie‰m soa•t no„i dung SCM (Secure Content
Management) [16] ...................................................................................................167
H—nh 3-9 Mo• h”nh he„ thoƒng s…‡ duŒng thieƒt b’ choƒng xa•m nha„p IPS (Intrusion
Prevention System) [16]...........................................................................................168
H—nh 3-10 D…Œ Šoa•n cu‡a IDC veŽ th’ tr…‹€ng UTM [16] .............................................169
H—nh 4-1 Kieƒn tru•c cu‡a Nessus [23] ........................................................................173
H—nh 4-2 S‚ dƒng Nessus trong m„ng di…n r†ng [24] ..............................................174
H—nh 4-3 Kieƒn tru•c hoaŒt Šo„ng cu‡a Nessus [24] .......................................................177
H—nh 4-4 Ma€n h”nh ca€i Ša•t ch…‹ng tr”nh server cu‡a NessusWVN ............................179
H—nh 4-5 Kh‹‡i Šo„ng service NessusWVN .................................................................179
H—nh 4-6 Ma€n h”nh ca€i Ša•t ch…‹ng tr”nh client cu‡a NessusWVN .............................181
H—nh 4-7 Ma€n h”nh ch•nh cu‡a ch…‹ng tr”nh NessusWVN client ...............................182
H—nh 4-8 Thieƒt la„p tho•ng soƒ hoaŒt Šo„ng cu‡a ch…‹ng tr”nh NessusWVN client ..........183
H—nh 4-9 Menu le„nh taŒo keƒt noƒi trong NessusWVN client ........................................183
H—nh 4-10 Ho„p thoaŒi thieƒt la„p keƒt noƒi trong NessusWVN client ..............................183
H—nh 4-11 NaŒp danh sa•ch muŒc tie•u caŽn que•t trong NessusWVN client....................184
H—nh 4-12 Thieƒt la„p tu€y choŒn que•t cho phie•n la€m vie„c trong NessusWVN client .....185
H—nh 4-13 Thieƒt tho•ng soƒ que•t co‰ng trong NessusWVN client .................................186
H—nh 4-14 Thieƒt la„p tho•ng soƒ ca•c plugins que•t loˆi trong NessusWVN client ...........186
H—nh 4-15 Thieƒt la„p caƒu h”nh ca•c plugins trong NessusWVN client ........................186
H—nh 4-16 Ghi chu• cho phie•n la€m vie„c trong NessusWVN client .............................187
H—nh 4-17 GoŒi le„nh que•t tre•n phie•n la€m vie„c trong NessusWVN client ...................187
H—nh 4-18 Thieƒt la„p tho•ng soƒ th…Œc thi le„nh que•t trong NessusWVN client ...............188
H—nh 4-19 C…‡a so‰ hie‰n th’ qua• tr”nh que•t trong NessusWVN client .........................188

H—nh 4-20 C…‡a so‰ hie‰n th’ keƒt qua‡ que•t trong NessusWVN client ............................189
H—nh 4-21 C…‡a so‰ hie‰n th’ keƒt qua‡ ca•c laŽn que•t trong NessusWVN client ...............190
H—nh 4-22 C…‡a so‰ xuaƒt ba•o ca•o trong NessusWVN client ........................................190
H—nh 4-23 Mo„t trang ba•o ca•o keƒt qua‡ que•t tre•n pdf cu‡a NessusWVN .....................191
H—nh 4-24 Keƒt qua‡ que•t ba–ng NessusWVN client sau khi th…Œc hie„n va• loˆi ...............191


17

CA•C KY• HIE€U VIEžT TAœT
BSI
CIO
CVE
DOS
GPL
IDS
INFOSEC
IPS
ISMS
NAC
NASL
SANS
UTM

British Standards Institue (VieŒn Tie“u chua¡n cuša Anh)
Chief Information Officer (la”nh ™a•o co“ng ngheŒ tho“ng tin)
Common Vulnerabilities and Exposures (nh•”ng ™ie¡m ye‘u vaŸ bie¡u
loŒ lo• ho¡ng chung)
Denial of Sevice (tan cong tã choi dÔch vuã)
GNU General Public License (gia‘y phe‹p s•š du•ng ma” nguo–n mŽš)

Intrusion Prevention/Detection Systems (heŒ tho‘ng nga˜n ng•Ÿa/pha‹t
hieŒn xa“m nhaŒp)
Information Systems Security (bašo maŒt heŒ tho‘ng tho“ng tin)
Intrusion Prevention Systems (heŒ tho‘ng phoŸng cho‘ng xa“m nhaŒp)
Information Security Management System (heŒ tho‘ng quašn ly‹ an
toan thong tin)
Network Access Control (thiet bÔ kieĂm soat truy caŒp ma•ng)
Nessus Attack Scripting Language (ngo“n ng•” script duŸng ™e¡ laŒp
tr—nh kie¡m trong Nessus)
SysAdmin, Audit, Network, Security Institute (VieŒn nghie“n c•‹u bašo
maŒt SANS)
Unified Thread Management (heŒ tho‘ng quašn ly‹ tho‘ng nha‘t ca‹c mo‘i
™e do•a bašo maŒt)


18

CH–—NG 1: GI—•I THIE€U
1.1 PhaŸm vi va“ o•ng l‹Ÿc
Bašo maŒt laŸ moŒt va‘n ™e– ra‘t quan tro•ng trong vieŒc xa“y d••ng vaŸ khai tha‹c moŒt heŒ
tho‘ng tho“ng tin. CuŸng vŽ‹i s•• pha‹t trie¡n v•Ž•t baŒc trong ca‹c ngaŸnh khoa ho•c ™a•c bieŒt
laŸ co“ng ngheŒ tho“ng tin, ca‹c heŒ tho‘ng tho“ng tin ngaŸy caŸng ™a da•ng ve– mu•c ™£ch, loa•i
h—nh vaŸ tÊnh phãc taãp ngay cang cao hn nhaÂm vuã tot hŽn mo•i nhu ca–u cuša con
ng•ŽŸi. HieŒn nay ha–u he‘t mo•i tho“ng tin t•Ÿ ca‹ nha“n b—nh th•ŽŸng ™e‘n ca‹c tin t•‹c tuyeŒt
maŒt ™e–u co‹ the¡ to–n ta•i tre“n mo“i trãng maãng intranet/internet, viec giao dÔch trao
oĂi mua ban hau nh• ™e–u co‹ the¡ die•n ra tr••c tuye‘n tre“n ma•ng. ‚a“y ch£nh laŸ vuŸng
™a‘t maŸu mŽ” ™em la•i lŽ•i £ch kho¡ng lo– kho“ng nh•”ng cho nh•”ng ca‹ nha“n, to¡ ch•‹c laŸm
a˜n cha“n ch£nh maŸ coŸn cho caš ca‹c thaŸnh pha–n xa‘u, bo•n toŒi pha•m lŽ•i du•ng ™e¡ hoa•t
™oŒng. ToŒi pha•m ma‹y t£nh (hay coŸn go•i laŸ toŒi pha•m ma•ng) ™ang ngaŸy caŸng pha‹t
trie¡n ma•nh me” tre“n the‘ giŽ‹i. Ca‹c nguy cŽ do loa•i toŒi pha•m naŸy ga“y ra ™a” ™•Ž•c canh

bao taãi cac cuoc hoi thao, hoi nghÔ ca quo‘c te‘ vaŸ Žš VieŒt Nam laŸ ra‘t nguy hie¡m.
Chu‹ng co‹ the¡ laŸm taŸi sašn cuša moŒt to¡ ch•‹c, ca‹ nhan bÔ "tieu tan", mot tap oan kinh
te ln co nguy cŽ ™i ™e‘n pha‹ sašn, hoa•t ™oŒng sašn xua‘t co theĂ bÔ ngãng tre... v.v
Cac loaãi phaãm toi tren maãng co theĂ s bo liet ke la: an caêp cãc ien thoaãi,
anh caêp tien trong tai khoan ngan hang, lãa ao trong thanh toan, anh caêp dã lieu
trai phep, xa“m nhaŒp, theo do”i hoa•t ™oŒng cuša heŒ tho‘ng ma‹y t£nh kha‹c tra‹i phe‹p, lŽ•i
du•ng ma•ng ma‹y t£nh ™e¡ tie“u thuã ma tuy, maãi dam, tham gia thao tung thÔ tr•ŽŸng
ch•‹ng khoa‹n; vie‘t, pha‹t ta‹n vaŸ ta‘n co“ng khušng bo‘ ba¢ng virus ™e‘n ca‹c heŒ tho‘ng ma‹y
t£nh kha‹c, tuye“n truye–n tho“ng tin ™o–n nhašm, tha‘t thieŒt, tuye“n truye–n va˜n hoa‹ pha¡m
™oŒc ha•i, ™o–i tru•y...
S•• buŸng no¡ Internet vaŸ co“ng ngheŒ tho“ng tin tre“n the‘ giŽ‹i trong nh•”ng na˜m qua
™a” cŽ bašn laŸm thay ™o¡i ca‹ch th•‹c maŸ ca‹c ca‹ nha“n vaŸ to¡ ch•‹c s•š du•ng ™e¡ bašo veŒ
m—nh. Ca‹ch ™a“y chƠ mot thap ky, viec bao ve maãng tap trung chuš ye‘u vaŸo vieŒc gi•”
cho d•” lieŒu be“n trong kho“ng bÔ that thoat ra ngoai. Ngay nay, cac ãng duãng kinh
doanh ™ieŒn t•š (e-business) vaŸ Web ™oŸi hoši to¡ ch•‹c phai ket noi vi chi nhanh, oi
tac khaêp moãi nŽi, t•Ÿ co‹ da“y tŽ‹i vo“ tuye‘n vaŸ di ™oŒng, viec lien ket khong con bÔ
gii haãn ve khong gian va khoang cach Ôa ly nãa, va hoi nhap la ™ie–u ta‘t ye‘u trong
hoa•t ™oŒng cuša ca‹c to¡ ch•‹c, do vaŒy vieŒc bašo veŒ d•” lieŒu ngaŸy caŸng quan tro•ng hŽn.
NgaŸy nay, ca‹c co“ng ty phaši ™o‘i ma•t vŽ‹i ra‘t nhieu cac thã thach ve bao mat:
Web site bÔ pha hoa•i, virus vaŸ Trojan horse, ca‹c ta‘n co“ng t•Ÿ cho‘i dÔch vuã, an trom


19

vaŸ pha‹ hušy d•” lieŒu, vaŸ haŸng loa•t ca‹c th•š tha‹ch kha‹c. Do t£nh ph•‹c ta•p ngaŸy caŸng
cao cuša ca‹c heŒ tho‘ng •‹ng du•ng, ma•c duŸ hieŒn nay ca‹c nhaŸ quan trÔ he thong xã ly
cac loã hoĂng an ninh nhanh hŽn nh•ng nh•”ng mo‘i ™e do•a lŽ•i du•ng khie‘m khuye‘t
cu”ng xua‘t hieŒn sŽ‹m hŽn.
Ca‹c kie¡u ta‘n co“ng ngaŸy caŸng tinh vi vaŸ ph•‹c ta•p hŽn, xašy ra ™o–ng loa•t vaŸ de•
daŸng trie¡n khai hŽn. Ca‹c co“ng cu• duŸng ™e¡ ta‘n co“ng hoa•c xa“m nhaŒp heŒ tho‘ng xua‘t

hieŒn ngaŸy caŸng nhie–u vaŸ caŸng ngaŸy caŸng de• daŸng s•š du•ng ™a” lam tang them nguy
c bÔ tan cong len rat nhieu.
Trong na˜m 2005, ca‹c sašn pha¡m pha–n me–m cho ma•ng ma‹y tÊnh ca nhan va phan
mem ôbãc tãng lãaơ chiem ti 77%, pha–n me–m heŒ tho‘ng nga˜n cha•n vaŸ pha‹t hieŒn
tha“m nhaŒp chie‘m 14%, pha–n me–m cho‘ng virus tha“m nhaŒp co¡ng thã ien tã chiem
9% thÔ trãng an ninh maãng toan ca–u. ‚a“y laŸ ba‹o ca‹o cuša Co“ng ty An ninh ma•ng
Infonetics ngaŸy 25-12. Cu”ng theo ba‹o ca‹o th— nhu ca–u chong virus a lam cho thÔ
trãng an ninh maãng mat tŽ‹i 1 tyš USD trong na˜m 2005. VŽ‹i m•‹c ™oŒ xa“m nhaŒp vaŸ
pha‹ hoa•i cuša tin ta•c nh• hieŒn nay, co‹ the¡ ™e‘n na˜m 2008, con so‘ naŸy se” le“n tŽ‹i 6 tyš
USD, trong ™o‹ co‹ ™e‘n 50% so‘ tie–n ™•Ž•c s•š du•ng ™e¡ chi traš cho ca‹c pha–n me–m he
thong ngan chaãn tham nhap (IPS) va thiet bÔ kieĂm soa‹t truy caŒp ma•ng (NAC). So‘
loa•i virus hieŒn nay laŸ khoašng 100.000 loa•i vaŸ se” coŸn ta˜ng nhanh vŽ‹i khaš na˜ng pha‹
hoa•i ma•nh hŽn.
Ta•i VieŒt Nam nhaŒn th•‹c ve– bašo maŒt cuša ha–u he‘t ca‹c to¡ ch•‹c, cŽ quan, co“ng ty
chãa cao. Thong thãng cong viec quan trÔ he thong do moŒt nha“n vie“n co‹ moŒt so‘ £t
kie‘n th•‹c ve– ma‹y t£nh kie“m nhieŒm ch•‹ kho“ng phaši laŸ do moŒt ngãi co trnh o ve
quan trÔ maãng naêm giã. Viec ™a–u t• cho an toaŸn tho“ng tin kho“ng ™•Ž•c chu‹ troãng
ung mãc, tam ly chung thãng la ôviec o se khong xay en vi mnhơ. Do o
thãng phai chÔu nhãng thieŒt ha•i ra‘t lŽ‹n khi co‹ va‘n ™e– xašy ra.
Be“n ca•nh ™o‹, s•• pha‹t trie¡n nhanh cho‹ng cuša giŽ‹i hacker Viet Nam maãc du hau
het chƠ la nhãng newbies (thuat ngã chƠ ngãi mi vao nghe), nhãng vi nhãng
cong cuã pha‹ hoa•i co‹ the¡ t—m tha‘y de• daŸng tre“n Internet, ™a” ga“y ra nhie–u thieŒt ha•i
™a‹ng ke¡. ‚a•c bieŒt nha‘t trong thŽŸi gian ga–n ™a“y laŸ xu h•Ž‹ng t—m kie‘m, hack vaŸo heŒ
tho‘ng ™e¡ la‘y so‘ theš t£n du•ng (credit card) ™e¡ tie“u xaŸi caŸng laŸm cho b•‹c tranh ve– bašo
maŒt Žš VieŒt Nam the“m ašm ™a•m. MoŒt so‘ site ln cua nãc ngoai a quyet Ônh cam
moãi giao dÔch en tã cac may co Ôa chƠ IP xuat phat t•Ÿ VieŒt Nam, ga“y ra kho“ng £t
kho‹ kha˜n cho s•• pha‹t trie¡n cuša n•Ž‹c nhaŸ.
VieŒc truy t—m toŒi pha•m tre“n ma•ng ma‹y t£nh hieŒn nay ™o‘i vŽ‹i n•Ž‹c ta no‹i rie“ng
vaŸ tre“n the‘ giŽ‹i no‹i chung laŸ vo“ cuŸng kho‹ kha˜n, bŽši ™a“y laŸ loa•i h—nh toŒi pha•m mang



20

t£nh quo‘c te‘. Co‹ the¡ co‹ moŒt toŒi pha•m ™ang ngo–i Žš cha“u My”, nh•ng la•i ga“y a‹n ta•i
cha“u A‡. Ng•Ž•c la•i, moŒt toŒi pha•m ma•ng ™ang Žš moŒt n•Ž‹c ba‘t kyŸ naŸo ™o‹ cuša cha“u A‡
cu”ng co‹ the¡ ga“y a‹n ™•Ž•c ta•i n•Ž‹c My”... Ma•t kha‹c, vieŒc truy t—m nh•”ng ch•‹ng c•‹
pha•m toŒi cuša loa•i toŒi pha•m naŸy cu”ng laŸ ™ie–u kho“ng phaši de•. Loa•i toŒi pha•m naŸy ga“y
a‹n tho“ng qua ph•Žng tieŒn ™ieŒn t•š, do vaŒy ™e¡ xa‹c Ônh chãng cã phaãm toi th can
phai co nhãng chãng c•‹ ™ieŒn t•š.
‚e¡ ™a‘u tranh phoŸng cho‘ng loa•i toŒi pha•m nay, ngoai viec phai ããc trang bÔ
nhãng thiet bÔ ien t•š - tin ho•c hieŒn ™a•i, ™aŸo ta•o ng•ŽŸi s•š du•ng co‹ tr—nh ™oŒ cao ve–
™ieŒn t•š - tin ho•c - vie•n tho“ng, th— coŸn phaši ca–n ™e‘n ca‹c va˜n bašn pha‹p quy ™a–y ™uš,
chi tie‘t cu• the¡ cho t•Ÿng haŸnh vi pha•m toŒi cuša loa•i h—nh pha•m toŒi naŸy. ‚a“y laŸ ™ie–u
™ang vo“ cuŸng kho‹ kha˜n kho“ng nh•”ng ™o‘i vŽ‹i VieŒt Nam, maŸ ngay caš ™o‘i vŽ‹i nh•”ng
n•Ž‹c pha‹t trie¡n nh• Žš My” vaŸ nhie–u quo‘c gia ra‘t pha‹t trie¡n ve– co“ng ngheŒ tho“ng tin
kha‹c. BŽši t£nh pha‹p ly‹ cuša loa•i h—nh toŒi pha•m naŸy phaši co‹ s•• lie“n ke‘t, ™o–ng nha‘t
tre“n cŽ sŽš luaŒt pha‹p cuša ca‹c n•Ž‹c kha‹c tre“n the‘ giŽ‹i. ‚ie–u naŸy cu”ng co‹ ngh’a laŸ ca–n
phaši co‹ moŒt khung pha‹p ly‹ mang t£nh quo‘c te‘ cho loa•i h—nh toŒi pha•m tre“n ma•ng.
V•i s• b‘ng n’ c“a c•c v”n •– v– b—o m˜t, tr†n th™ gi•i v‡ š Vi‰t Nam •Š s•m h›nh
th‡nh nhi–u t’ chœc nghi†n cœu, thašo luaŒn ve– ca‹c chuš ™e– lie“n quan ™e‘n ca‹c lo• ho¡ng
bašo maŒt ™o‹ laŸ:
- SANS (SysAdmin, Audit, Network, Security) Institute: vieŒn nghie“n c•‹u SANS
™•Ž•c thaŸnh laŒp vaŸo na˜m 1989, laŸ moŒt to¡ ch•‹c hŽ•p ta‹c nghie“n c•‹u vaŸ gia‹o du•c ve–
bašo maŒt. HieŒn nay co‹ khoašn 165000 chuye“n gia ve– bašo maŒt tre“n toaŸn the‘ giŽ‹i
cuŸng chia seš kinh nghieŒm vaŸ giaši pha‹p bašo maŒt. ‚a“y laŸ to¡ ch•‹c co‹ uy t£n nha‘t
tre“n the‘ giŽ‹i trong coŒng ™o–ng bašo maŒt tho“ng tin. €•a chž website c“a SANS:

- CERT (Computer Emergency Reponse Team): Nho‹m tin naŸy h—nh thaŸnh sau
khi co‹ ph•Žng th•‹c ta‘n co“ng Worm xua‘t hieŒn tre“n ma•ng Internet. Nho‹m tin naŸy
th•ŽŸng tho“ng ba‹o vaŸ ™•a ra ca‹c trŽ• giu‹p lie“n quan ™e‘n ca‹c lo• ho¡ng bašo maŒt.

NgoaŸi ra nho‹m tin coŸn co‹ nh•”ng ba‹o ca‹o th•ŽŸng nien eĂ khuyen nghÔ ngãi
quan trÔ maãng ve cac van e lien quan en bao mat he thong. Ôa chƠ Web site
cuša nho‹m tin:
- CIAC (Department of Energy Computer Incident Advisory Capability): to¡ ch•‹c
naŸy xa“y d••ng moŒt cŽ sŽš d•” lieŒu lie“n quan ™e‘n bašo maŒt cho boŒ na˜ng l•Ž•ng cuša
My”. Tho“ng tin cuša CIAC ™•Ž•c ™a‹nh gia‹ laŸ moŒt kho d•” lieŒu ™a–y ™uš nha‘t ve– ca‹c
va‘n ™e– lien quan en bao mat he thong. Ôa chƠ web site cuša CIAC:



21

-

FIRST (The Forum of Incident Response and Security Teams): ‚a“y laŸ moŒt die•n
™aŸn lie“n ke‘t nhie–u to¡ ch•‹c xa” hoŒi vaŸ t• nha“n, laŸm vieŒc t—nh nguyeŒn ™e¡ giaši quye‘t
ca‹c van e ve an ninh cua maãng Internet. Ôa chƠ Web site cuša FIRST:
MoŒt so‘ thaŸnh vie“n cuša FIRST go–m: CIAC, NASA
Automated Systems Incident Response Capability, Purdue University Computer
Emergency Response Team, Stanford University Security Team, IBM
Emergency Response Team
Ch•a bao giŽŸ so‘ l•Ž•ng tho“ng tin ca‹c loa•i t•Ÿ tho“ng th•ŽŸng ™e‘n to‘i maŒt la•i co‹
the¡ truy caŒp qua ma•ng ma‹y t£nh nhie–u nh• hieŒn nay vaŸ cu”ng ch•a bao giŽŸ vieŒc
trŽš thaŸnh ng•ŽŸi xa“m nhaŒp hay keš pha‹ hoa•i la•i de• daŸng nh• ngaŸy nay. V— vaŒy
co“ng ta‹c bašo maŒt heŒ tho‘ng ™a” trŽš thaŸnh moŒt co“ng ta‹c th•ŽŸng ngaŸy cua cac nha
quan trÔ maãng. o la mot cuoc au tr£, ™a‘u co“ng ngheŒ die•n ra haŸng ngaŸy.
MoŒt nghie“n c•‹u cuša Gerhard Eschelbeck, Gia‹m ™o‘c co“ng ngheŒ tho“ng tin cuša
ha”ng Qualys (My), cho thay cac nha quan trÔ he thong hieŒn nay x•š ly‹ lo• ho¡ng an
ninh nhanh hŽn nh•ng nh•”ng mo‘i ™e do•a lŽ•i du•ng khie‘m khuye‘t cu”ng xua‘t hieŒn
sŽ‹m hŽn. Theo Eschelbeck, co“ng ta‹c va‹ lo•i trong na˜m qua ™a” ™•Ž•c caši thieŒn

nh•ng ga–n 70% ca‹c heŒ tho‘ng hien taãi vaãn bÔ nguy c tan cong. Nam 2005, cac
nha quan trÔ he thong a rut ngaên bt ããc 2 ngaŸy trong so‘ thŽŸi gian maŸ ng•ŽŸi ta
th•ŽŸng phaši bo ra eĂ bÔt loã hoĂng nhãng he thong co‹ ke‘t no‘i tr••c tie‘p vŽ‹i
Internet. Cu• the¡, c•‹ khoašng 19 ngaŸy th— moŒt n•ša so‘ lo•i nghie“m tro•ng ™•Ž•c xã ly,
hoaãc la baÂng mot ban va hoaãc la baÂng moŒt giaši pha‹p an ninh kha‹c. Na˜m ngoa‹i,
thŽŸi gian naŸy laŸ 21 ngaŸy coŸn moŒt na˜m tr•Ž‹c n•”a laŸ 30 ngay. Tuy nhien, theo
Eschelbeck, 19 ngay eĂ khaêc phuãc ããc 50% so he thong bÔ ôthungơ th vaãn
chãa u am bao: ô80% so vuã khai thac xuat phat tã cai 50% so he thong bÔ loãi
nay maãc du ty le loã hoĂng co ve ang dan ããc thu heãpơ. Mot nãa so he thong bÔ
loãi hien nay ããc bao ve an toaŸn trong voŸng khoašng 48 ngaŸy, so vŽ‹i 62 ngaŸy cuša
na˜m ngoa‹i. ‚e¡ ta˜ng c•ŽŸng khaš na˜ng bašo maŒt, Eschelbeck cho raÂng cac c quan,
toĂ chãc nen ãu tien viec va loãi v 90% khe h an ninh baêt nguon tã 10% so loãi:
ôVi sãã xuat hien lien tuãc vaŸ t£nh ph•‹c ta•p cuša nh•”ng lo• ho¡ng, ca‹c doanh nghiep
khong theĂ khaêc phuãc ããc het moãi khiem khuyet tiem taŸng. ‚ie–u quan tro•ng laŸ
•u tie“n va‹ nh•”ng lo•i co‹ nguy cŽ ga“y thieŒt ha•i nha‘t ™o‘i vŽ‹i ma•ng ma‹y t£nh cuša
m—nh¬.


22

1.2 MuŸc tieŠu va“ no•i dung e¡ ta“i
VŽ‹i t—nh h—nh vaŸ nhu ca–u tre“n, luaŒn va˜n naŸy ™e– ra mu•c tie“u taŒp trung t—m hie¡u
chi tie‘t ve– nguye“n nha“n cu”ng nh• ph•Žng th•‹c ta‘n co“ng vaŸo ca‹c heŒ tho‘ng tho“ng tin,
t—m hie¡u v— sao heŒ tho‘ng t•ŽŸng l•ša, heŒ tho‘ng phoŸng cho‘ng xa“m nhaŒp vaŸ ca‹c ch•Žng
tr—nh cho‘ng xa“m nhaŒp kho“ng the¡ nga˜n cašn ™•Ž•c keš xa‘u xa“m nhaŒp. T•Ÿ ™o‹ xa“y d••ng
moŒt heŒ tho‘ng ca‹c ph•Žng pha‹p giu‹p xa‹c laŒp ca‹c ch£nh sa‹ch bašo maŒt hŽ•p ly‹ cho heŒ
tho‘ng tho“ng tin.
HieŒn nay, lo• ho¡ng bašo maŒt trong ca‹c pha–n me–m ™•Ž•c pha‹t hieŒn ngaŸy caŸng
nhie–u laŸm cho ng•ŽŸi s•š duãng rat lo laêng va quan tam. 4 nam trãc ™a“y, vieŒn nghie“n
c•‹u SANS vaŸ NIPC (National Infrastructure Protection Center) vaŸ FBI ™a” ™•a ra

ba‹o ca‹o to¡ng ke‘t 10 lo• ho¡ng nghie“m tro•ng nha‘t. HaŸng ngh—n ca‹c co“ng ty, to¡ ch•‹c ™a”
s•š du•ng danh sa‹ch naŸy vaŸ mŽš roŒng danh sa‹ch naŸy sau ™o‹ vaŸi na˜m. ‚o‹ laŸ nh•”ng lo•
ho¡ng bašo maŒt de• ta‘n co“ng bŽši sa“u nh•: Blaster, Slammer, vaŸ MaŒt ma” ™oš (Code
Red)...
D•Ž‹i ™a“y laŸ danh sa‹ch 20 lo• ho¡ng bašo maŒt nghie“m tro•ng nha‘t 2005 do vieŒn
nghie“n c•‹u SANS tho‘ng ke“. Trong danh sa‹ch 20 lo• ho¡ng nghiem troãng nhat 2005
cua SANS khong chƠ phan loaãi cac lo• ho¡ng cuša Windows, UNIX maŸ coŸn co‹ caš
nh•”ng •‹ng du•ng ™a mo“i tr•ŽŸng (Cross -Platform) vaŸ ca‹c sašn pha¡m ma•ng. S•• thay
™o¡i naŸy phašn a‹nh xu h•Ž‹ng pha‹t ta‹n nhanh chong cac moi e doãa bao mat ti khaêp
moãi nŽi. Kho“ng gio‘ng nh• danh sa‹ch la–n tr•Ž‹c, danh sa‹ch nay khong ããc tÊch luy,
chƠ nhãng loã hoĂng nghiem troãng nha‘t trong khoašng thŽŸi gian 2005 mŽ‹i ™•Ž•c lieŒt ke“.
€ Loã hong baão maãt trong Windows
(1) Cac dÔch vuã cua Windows
(2) Internet Explorer
(3) Ca‹c th• vieŒn trong Windows
(4) BoŒ pha–n me–m Office vaŸ Outlook Express
(5) S•• ye‘u ke‹m trong ca‘u h—nh Windows
€ Lo• hoŽng trong caŒc ‹Œng duŸng a moŠi tr‹‘“ng
(1) Pha–n me–m sao l•u
(2) Pha–n me–m dieŒt virus
(3) Ca‹c •‹ng du•ng d••a tre“n PHP
(4) Pha–n me–m cŽ sŽš d•” lieŒu


23

(5) Ca‹c •‹ng du•ng chia seš taŒp tin
(6) Ca‹c pha–n me–m DNS
(7) Ca‹c ch•Žng tr—nh chŽi nha•c
(8) Ca‹c •‹ng du•ng nhaên tin

(9) Trnh duyet Mozilla va Firefox
(10) Cac ãng duãng ™a mo“i tr•ŽŸng kha‹c
€ Lo• hoŽng ‘• he• tho”ng UNIX
(1) ‚ie¡m ye‘u trong ca‘u h—nh heŒ tho‘ng UNIX
(2) Mac OS X
€ Lo• hoŽng trong sa•n phaŽm maŸng
(1) Ca‹c sašn pha¡m cuša Cisco co‹ heŒ ™ie–u haŸnh ma•ng IOS hoa•c kho“ng co‹ IOS
(2) Ca‹c sašn pha¡m cuša Juniper, CheckPoint vaŸ Symantec
(3) ieĂm yeu trong cau hnh cac thiet bÔ Cisco
Bang danh sach SANS/FBI Top 20 rat co gia trÔ bi le pha–n lŽ‹n ca‹c cuoŒc ta‘n
co“ng theo h•Ž‹ng Internet co‹ the¡ theo do”i ™•Ž•c, cho tha‘y chu‹ng ™a” khai tha‹c nh•”ng
lo• ho¡ng ™a” ™•Ž•c ne“u trong danh sa‹ch naŸy. MoŒt vaŸi pha–n me–m mang ™ie¡m ye‘u laŸ
nguo–n ch£nh cuša nh•”ng cuoŒc tan cong co ket qua, n gian chƠ v nhãng keš ta‘n co“ng
laŸ ng•ŽŸi co‹ t£nh cŽ hoŒi vaŸ ho• t—m ra moŒt lo‘i ta‘n co“ng ™Žn giašn tieŒn du•ng. Hoã khai
thac nhãng khuyet ieĂm deã biet baÂng cac cong cu• ta‘n co“ng co‹ hieŒu quaš vaŸ sa-n co‹
roŒng ra”i nhat. Hoã tin tãng raÂng nhãng n vÔ khong sãa ch•”a nh•”ng va‘n ™e– naŸy vaŸ
nh• vaŒy ta‘n co“ng kho“ng pha“n bieŒt, ho• que‹t tre“n Internet ™e¡ t—m ra ba‘t kyŸ heŒ tho‘ng
mang ™ie¡m ye‘u naŸo.
Tr•Ž‹c ™a“y, nh•”ng ng•ŽŸi quašn trÔ he thong bao cao raÂng hoã a khong sãa ch•”a
ra‘t nhie–u ™ie¡m ye‘u ™•Ž•c bie‘t bŽši ™Žn giašn laŸ hoã khong biet raÂng ieĂm yeu nao la
nguy hieĂm nhat vaŸ thaŒt laŸ baŒn roŒn cho ho• ne‘u phaši s•ša ch•”a ta‘t caš. MoŒt so‘ boŒ
que‹t ™ie¡m ye‘u t—m tha‘y 300, 500 hoa•c thaŒm ch£ 800 ™ie¡m ye‘u, nh• vaŒy sãã chu troãng
cua ngãi quan trÔ he thong vao viec ™ašm bašo heŒ tho‘ng ™•Ž•c an toaŸn tr•Ž‹c nh•”ng
cuoŒc ta‘n cong chung chung bÔ giam sut nhieu. Do o danh sa‹ch Top 20 ™•Ž•c thie‘t
laŒp ™e¡ giu‹p giašm thie¡u ca‹c van e o baÂng kien thãc tÊch hãp tã nhieu chuye“n gia
an toaŸn ™a–u ngaŸnh cuša nh•”ng CŽ quan An ninh lie“n bang, t•Ÿ nh•”ng nhaŸ cung ca‘p


24


pha–n me–m haŸng ™a–u vaŸ t•Ÿ vieŒc tham khašo nh•”ng ch•Žng tr—nh an toaŸn ™•Ž•c pha‹t
trie¡n Žš ca‹c tr•ŽŸng ™a•i ho•c danh gia‹ vaŸ ™•Žng nhie“n t•Ÿ CERT/CC vaŸ VieŒn SANS.
Ca‹c lo• ho¡ng bašo maŒt ™•Ž•c lieŒt ke“ trong danh sa‹ch na˜m 2005 cuša SANS phašn
a‹nh ha–u he‘t ca‹c va‘n ™e– ve– bašo maŒt heŒ tho‘ng trong thŽŸi ™ie¡m hieŒn nay. V— the‘ trong
™e– taŸi naŸy, luaŒn va˜n s•š du•ng danh sa‹ch naŸy nh• laŸ mu•c tie“u nghie“n c•‹u ch£nh ™e¡ ™i
sa“u t—m hie¡u ve– bašo maŒt. LuaŒn va˜n se” i sau nghien cãu chi tiet ve nguyen nhan,
cach khaêc phu•c cuša t•Ÿng lo• ho¡ng ™•Ž•c lieŒt ke“ trong danh sa‹ch, cu”ng nh• xa“y d••ng
moŒt so‘ demo the¡ hieŒn qua‹ tr—nh ta‘n co“ng, khai tha‹c ca‹c lo• ho¡ng naŸy ™e¡ minh ho•a.
T•Ÿ nh•”ng kinh nghieŒm thu thaŒp ™•Ž•c trong qua‹ tr—nh nghie“n c•‹u, luaŒn va˜n se”
xa“y d••ng moŒt heŒ tho‘ng ph•Žng pha‹p h•Ž‹ng da•n to¡ng qua‹t vieŒc xa“y d••ng vaŸ trie¡n
khai ca‹c ch£nh sa‹ch bašo maŒt hŽ•p ly‹.
VaŸ Žš pha–n cuo‘i cuša ™e– taŸi se” nghie“n c•‹u, pha“n t£ch vaŸ m rong chãng trnh
chãng trnh quet loã hoĂng Nessus, nhaÂm cung ca‘p moŒt co“ng cu• ma•nh vaŸ tieŒn du•ng
trong qua‹ tr—nh kie¡m tra bašo maŒt cho heŒ tho‘ng.
LuaŒn va˜n naŸy ™•Ž•c vie‘t thaŸnh 5 ch•Žng:
Ch…‹ng 1: giŽ‹i thieŒu pha•m vi, ™oŒng l••c vaŸ noŒi dung cuša ™e– taŸi, keŸm theo moŒt so‘
tho“ng tin ve– ca‹c co“ng tr—nh ve– bašo maŒt trong n•Ž‹c (ch•Žng naŸy)
Ch…‹ng 2: nghie“n c•‹u chi tie‘t ca‹c l’nh v••c quan tro•ng vaŸ ca–n thie‘t trong bašo
maŒt heŒ tho‘ng tho“ng tin
Ch…‹ng 3: xa“y d••ng moŒt heŒ tho‘ng ph•Žng pha‹p h•Ž‹ng da•n to¡ng qua‹t cho vieŒc
xa“y d••ng vaŸ trie¡n khai ca‹c ch£nh sa‹ch bašo maŒt moŒt ca‹ch hŽ•p ly‹
Ch…‹ng 4: hieŒn th••c moŒt ch•Žng tr—nh que‹t lo• ho¡ng
Ch…‹ng 5: ke‘t luaŒn, ru‹t ra nh•”ng thu hoa•ch cuša ™e– taŸi, cuŸng vŽ‹i h•Ž‹ng pha‹t
trie¡n mŽš roŒng trong t•Žng lai

1.3 CaŒc coŠng tr¢nh lieŠn quan
Cho ™e‘n nay co‹ kha‹ nhie–u to¡ ch•‹c nghie“n c•‹u vaŸ ™aŸo ta•o ve– bašo maŒt trong
n•Ž‹c, ra‘t nhie–u ca‹c die•n ™aŸn trao ™o¡i tho“ng tin, cu”ng nh• co‹ moŒt so‘ ™e– taŸi nghie“n
c•‹u ve– bašo maŒt nh• sau:
€ ƒ‡ng du•ng maŒt ma” vaŸo g•ši ™e– thi an toaŸn: luaŒn va˜n tha•c s’ na˜m 1999, ™a“y

cu”ng laŸ moŒt ™e– taŸi ca‘p thaŸnh pho‘ do TS. D•Žng Anh ‚•‹c (‚H KHTN) laŸm
chuš nhieŒm na˜m 2003.
€ Xem xe‹t ca‹c va‘n ™e– xung quanh vieŒc ma” ho‹a cŽ sŽš d•” lieŒu: luaŒn va˜n tha•c s’
cuša Pha•m Ho–ng Nam (‚H KHTN) na˜m 2001. LuaŒn va˜n baŸn ™e‘n nh•”ng kho‹
kha˜n, trŽš nga•i vaŸ nh•Ž•c ™ie¡m cuša vieŒc ma” ho‹a cŽ sŽš d•” lieŒu.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×