CHƯƠNG 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH VÀ VẤN ĐỀ BẢO MẬT MẠNG 1. Kiến trúc mạng máy tính và các dịch vụ 1. Kiến trúc chức năng Mạng máy tính là một hệ thống các máy tính đơn lẻ được kết nối với nhau thông qua các thiết bị kết nối mạng và phương tiện truyền thông (giao thức mạng và môi trường truyền dẫn) theo một kiến trúc nào đó và các máy tính này trao đổi thông tin qua lại với nhau. Nếu một máy tính này có thể gửi / nhận dữ liệu đến từ một máy tính khác từ xa, thì hai máy tính này được cho là trong một mạng.
Mạng là một nhóm các thiết bị được kết nối với nhau. Mạng có thể được phân loại thành nhiều đặc điểm khác nhau, chẳng hạn như phương tiện được sử dụng để vận chuyển dữ liệu, giao thức truyền thông được sử dụng, quy mô, cấu trúc liên kết, lợi ích và phạm vi tổ chức. Mạng máy tính bao gồm hai hoặc nhiều máy tính được liên kết để chia sẻ tài nguyên như máy in và CD-ROM, trao đổi tệp hoặc cho phép giao tiếp điện tử. Các máy tính trong mạng máy tính có thể được liên kết thông qua cáp, đường dây điện thoại, sóng vô tuyến, vệ tinh hoặc chùm ánh sáng hồng ngoại.
Ưu điểm của mạng máy tính: - Một mạng cung cấp phương tiện để trao đổi dữ liệu giữa các máy tính và cung cấp các chương trình và dữ liệu cho mọi người. - Nó cho phép chia sẻ tài nguyên của máy. - Kết nối mạng cũng cung cấp chức năng sao lưu. - Kết nối mạng cung cấp một môi trường mạng linh hoạt.
Các máy tính đặt xa nhau cũng có thể kết nối trao đổi dữ liệu cho nhau thông qua mạng. Theo mối quan hệ chức năng (kiến trúc mạng), mạng máy tính có thể được phân loại theo mối quan hệ chức năng tồn tại giữa các phần tử của mạng. Theo cách thức phân loại này, có hai loại kiến trúc mạng: Luan van 3 1) Kiến trúc khách/chủ (Client/Server) Là một loại mô hình mạng máy tính bao gồm 2 thành phần là máy chủ và máy khách. Trong đó máy chủ đóng vai trò cung cấp các dịch vụ theo yêu cầu của máy khách.
Client Client Client Client Server Client Client Hình 1.1: Mô hình mạng khách/chủ (client/server) 2) Kiến trúc mạng ngang hàng (Peer-to-Peer) Mạng ngang hàng là một mô hình mạng máy tính bình đẳng. Tất cả các máy tính trong mạng đều có quyền và nghĩa vụ như nhau. Chúng vừa là máy chủ và vừa là máy khách.2: Mô hình mạng ngang hàng (peer to peer) Luan van 4 1. Cấu trúc liên kết mạng Cấu trúc liên kết mạng biểu thị cách thức mà các thiết bị trong mạng nhìn thấy mối quan hệ logic hoặc vật lý của chúng với nhau.
Mạng máy tính có thể được phân loại theo cấu trúc liên kết mạng mà mạng dựa trên tính vật lý hay logic. Sau đây là một số cấu trúc điển hình. 1) Mạng tuyến tính (Bus network) Cấu trúc mạng ở dạng liên kết điểm – đa điểm. Tất cả các thiết bị được kết nối với cáp và giao tiếp qua một kênh chia sẻ duy nhất trên một mạch điện dùng chung.
Mỗi đoạn cáp được giới hạn trong một khoảng độ dài nào đó do các vấn đề về suy hao tín hiệu ở tần số sóng mang.3: Cấu trúc mạng tuyến tính (Bus network) 2) Mạng hình sao (Star network) Mạng hình sao là mạng cục bộ (LAN) trong đó tất cả các nút (máy trạm hoặc các thiết bị khác) được kết nối trực tiếp với một máy tính trung tâm chung. Các máy trạm được kết nối gián tiếp với nhau thông qua máy tính trung tâm. Trong một số mạng hình sao, máy tính trung tâm cũng có thể hoạt động như một máy trạm. Luan van 5 Hub Hình 1.4: Cấu trúc mạng hình sao (Star network) 3) Mạng hình vòng (Ring network) Cấu trúc liên kết vòng là một cấu hình mạng nơi các kết nối thiết bị tạo ra một đường dẫn dữ liệu hình tròn.
Mỗi thiết bị được nối mạng được kết nối với hai thiết bị khác, giống như các điểm trên một vòng tròn. Cùng với nhau, các thiết bị trong cấu trúc liên kết vòng được gọi là mạng vòng. Trong mạng vòng, các gói dữ liệu di chuyển từ thiết bị này sang thiết bị khác cho đến khi chúng đến đích. Hầu hết các cấu trúc liên kết vòng cho phép các gói chỉ di chuyển theo một hướng, được gọi là mạng vòng một hướng.
Một số khác cho phép dữ liệu di chuyển theo một trong hai hướng, được gọi là hai chiều.5: Cấu trúc mạng hình vòng (Ring network) Luan van 6 4) Mạng hình lưới (Mesh network) Là một mạng mà trong đó tất cả máy tính và thiết bị mạng được kết nối với nhau. Thiết lập cấu trúc liên kết này cho phép hầu hết các đường truyền được phân phối ngay cả khi một trong các kết nối gặp sự cố. Nó là một cấu trúc liên kết thường được sử dụng cho các mạng không dây. Dưới đây là một ví dụ trực quan về thiết lập máy tính đơn giản trên mạng sử dụng cấu trúc liên kết lưới.6: Cấu trúc mạng hình lưới (Mesh network) 5) Mạng cấu trúc liên kết cây hoặc phân cấp Cấu trúc liên kết cây có thể được bắt nguồn từ cấu trúc liên kết hình sao.
Cấu trúc hình cây có một hệ thống phân cấp của các chùm khác nhau, giống như các nhánh trong một cái cây. Các dịch vụ của mạng Internet 1) E-mail Đây là dịch vụ gửi thư điện tử phổ biến trên trên Internet. Nó cho phép người dùng gửi, nhận, chuyển tiếp các thư điện tử (kể cả thư có tệp đính kèm). 2) WWW (World Wide Web) Là hệ thống cung cấp thông tin dựa trên siêu văn bản.
Nó có thể coi như là dịch vụ thông tin đa phương tiện, nó cho phép người dùng trình duyệt, tìm kiếm, truyền và tổ chức liên kết các trang web trên internet. Luan van 7 3) FTP (File Transfer Protocol) Là dịch vụ truyền tệp (file) trên mạng. Các file được truyền được định dạng dưới dạng văn bản, hình ảnh, video…, các phần mềm ứng dụng có thể sử dụng miễn phí hoặc thử nghiệm. 4) Telnet Là dịch vụ truy nhập từ xa.
Đây là một công cụ cơ bản của Internet. Telnet cho phép người sử dụng có thể truy cập vào một máy tính ở xa và khai thác các tài nguyên của máy đó hoàn toàn giống như đang ngồi trước máy của mình. 5) Chat Là dịch vụ cho phép hội thoại trực tuyến (gồm có: text chat, voice chat, video chat). Chat là phương tiện thời gian thực, nghĩa là những từ bạn gõ vào máy tính sẽ xuất hiện gần như tức thời trên màn hình của người nhận và trả lời của họ cũng sẽ xuất hiện trên màn hình của bạn như vậy.
6) NewsGroup Là dịch vụ cho phép một nhóm người sử dụng mạng để trao đổi thông tin xung quanh một đề tài. 7) Usenet Là dịch vụ cho phép tập hợp vài ngàn nhóm NewsGroup. Những nhóm trao đổi tin tức theo những chủng loại chuyên môn nhất định (máy tính, khoa học, tin tức,. Giống như bản tin một người có thể gửi đi để những người khác có thể đọc và trả lời hay tranh luận.
8) VoIP Là dịch vụ điện thoại truyền qua giao thức Internet. 9) Video Conference Là dịch vụ truyền hình hội nghị. Dịch vụ này đã giúp cho những người ở các vị trí địa lí cách xa nhau có thể nhìn thấy hình ảnh của nhau, nói chuyện được với nhau thông qua một phòng họp ảo. Luan van 8 10) WAP (Wireless Application Protocol) Là giao thức truyền thông mang lại rất nhiều ứng dụng cho người sử dụng thiết bị đầu cuối di động như E-mail, web, mua bán trực tuyến, ngân hàng trực tuyến, thông tin chứng khoán.
Các kiểu tấn công mạng 1.1 Vấn đề bảo mật mạng Bảo mật mạng là quá trình thực hiện các biện pháp phòng ngừa để bảo vệ cơ sở hạ tầng mạng bên dưới khỏi bị truy cập trái phép, sử dụng sai, hoạt động sai, sửa đổi, phá hủy hoặc tiết lộ không đúng cách. Vấn đề bảo mật mạng luôn là một vấn đề bức thiết khi ta nghiên cứu một hệ thống mạng. Hệ thống mạng càng phát triển thì vấn đề bảo mật mạng càng được đạt lên hàng đầu. Khi nghiên cứu một hệ thống mạng chúng ta cần phải kiểm soát vấn đề bảo mật mạng ở các cấp độ sau: Mức mạng: Ngăn chặn kẻ xâm nhập bất hợp pháp vào hệ thống mạng.
Mức server: Kiểm soát quyền truy cập, các cơ chế bảo mật, quá trình nhận dạng người dùng, phân quyền truy cập, cho phép các tác vụ. Mức cơ sở dữ liệu: Kiểm soát ai, được quyền như thế nào với mỗi cơ sở dữ liệu. Mức trường thông tin: Trong mỗi cơ sở dữ liệu kiểm soát được mỗi trường dữ liệu chứa thông tin khác nhau sẽ cho phép các đối tượng khác nhau có quyền truy cập khác nhau. Mức mật mã: Mã hoá toàn bộ file dữ liệu theo một phương pháp nào đó và chỉ cho phép người có “chìa khoá” mới có thể sử dụng được file dữ liệu.
Các hình thức tấn công mạng phổ biến hiện nay 1) Tấn công bằng phần mềm độc hại (Malware Attack) Hình thức tấn công mạng phổ biến nhất trong những năm gần đây là hình thức tấn công bằng phần mềm độc hại (malware). Các phần mềm độc hại này bao gồm: ransomeware (mã độc tống tiền), spyware (phần mềm gián điệp), virus và worm Luan van 9 (phần mềm độc hại có khả năng lây lan với tốc độ chóng mặt). Các tin tặc thường lợi dụng các lỗ hổng bảo mật để cài đặt malware nhằm xâm nhập và tấn công hệ thống. Một số hậu quả do malware gây ra: - Chặn người dùng truy cập vào các file hoặc folder nhất định.
- Theo dõi hành động của người dùng và đánh cắp dữ liệu. - Làm hỏng phần cứng và làm ngưng trệ hoạt động. 2) Tấn công giả mạo (Phishing Attack) Phishing Attack là hình thức tấn công trong đó tin tặc giả mạo thành một tổ chức hoặc cá nhân uy tín để lấy lòng tin của người dùng, sau đó đánh cắp các dữ liệu nhạy cảm như tài khoản ngân hàng, thẻ tín dụng… Cách thức tấn công giả mạo thường được thực hiện qua email. Cụ thể, bạn sẽ nhận được một email giả mạo tổ chức/ cá nhân đáng tin cậy với thông điệp vô cùng khẩn thiết, yêu cầu bạn phải click vào đường link nếu không muốn gánh hậu quả.
Nếu click vào liên kết, bạn sẽ được chuyển đến một website giả mạo và được yêu cầu đăng nhập.