CHƯƠNG 1: TỔNG QUAN 1. Tổng quan về hệ thống thông tin 1. Khái niệm Hệ thống thông tin (Information System - IS) là một tập hợp và kết hợp của các phần cứng, phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức. Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.
Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh. Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển. Các thành phần của hệ thống thông tin Hệ thống thông tin thông thường được cấu thành bởi 5 thành phần chính là: Các phần cứng Phần mềm Các hệ thống mạng Dữ liệu Con người trong hệ thống thông tin. Sau khi đã biết được các thành phần trong một hệ thống thông tin, thì việc đánh giá hệ thống thông tin này sẽ giúp chúng ta quản trị và kiểm soát được hệ thống của mình thông qua việc nắm bắt các điểm yếu của hệ thống để từ đó khắc phục chúng.
Các điểm yếu trong hệ thống thông tin 1. Điểm yếu về công nghệ Điểm yếu về công nghệ bao gồm các điểm yếu về: giao thức, hệ điều hành, trang thiết bị mạng và cấu hình. Điểm yếu trong giao thức Để kết nối các hệ thống có nguồn gốc khác nhau thì những hệ thống này phải là hệ thống mở. Ví dụ như một client chạy hệ điều hành Windows muốn kết nối tới server chạy hệ điều hành Unix thì Windows và Unix phải có chung một kiến trúc hoạt động.
Điều đó có nghĩa là các giao thức hoạt động của Windows – Unix phải được chuẩn hóa; mà chuẩn hóa đồng nghĩa với việc phải công bố rộng rãi các đặc tả kỹ LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Mặt trái của việc công bố và áp dụng rộng rãi các tiêu chuẩn đó là các hacker có thể nghiên cứu và tìm ra các nhược điểm có trong các giao thức từ đó triệt để khai thác chúng để phá hoại hệ thống. Trong hệ thống các giao thức được sử dụng thì giao thức TCP/IP là một điểm yếu điển hình vì nó được thiết kế như một chuẩn mở để giúp cho việc trao đổi thông tin dễ dàng hơn. Điều đó làm cho TCP/IP được sử dụng rộng rãi nhưng cũng dễ trở thành đích nhắm của các Hacker vì hầu hết mọi người đều thân thuộc với cách thức làm việc của TCP/IP.
Hai giao thức mà Cisco thích lựa chọn trong họ giao thức TCP/IP nhưng vốn cố hữu không được an toàn là SMTP (TCP) và SNMP (UDP). Điển hình của kỹ thuật tấn công vào hai giao thức này là IP spoofing, man-in-the-middle và session replay. Ngoài ra còn những giao thức khác cũng tồn tại điểm yếu có thể bị lợi dụng như: giao thức LDAP, giao thức DHCP, giao thức Telnet, giao thức ICMP và đặc biệt là giao thức DNS đã và đang là đích nhắm tấn công của rất nhiều tin tặc, để lại những hậu quả nặng nề cho hoạt động chung của Internet. Điểm yếu trong hệ điều hành Hệ điều hành là phần mềm cơ bản của các máy tính, tuy nhiên chúng còn tồn tại những vấn đề tiềm ẩn mà thông qua đó Hacker có thể lợi dụng để khai thác và tấn công hệ thống.
Hiện nay có khá nhiều dạng hệ điều hành nhưng đa số thị phần chỉ thuộc về một vài hãng nổi tiếng và trong số đó những hệ điều hành (HĐH) chạy trên máy chủ có ảnh hưởng quan trọng đến an ninh mạng như: Unix, Linux, Windows. Hầu hết máy PC đều cài đặt các phiên bản Windows nên nhiều Hacker sẽ hướng đích nhắm tấn công vào sản phẩm này của hãng Microsoft. Do đó, tác hại của các cuộc tấn công vào HĐH này có khả năng nhân rộng và nhanh hơn vào các cuộc tấn công vào các HĐH khác. Điểm yếu trong các trang thiết bị hạ tầng mạng Hầu hết các thiết bị mạng như server, client, switch, router, … đều có điểm yếu trong an toàn.
Hacker có thể lợi dụng những điểm yếu này để thực hiện tấn công vào hệ thống như tấn công ARP, tấn công theo kiểu man-in-the-middle, … Nếu có một chính sách tốt cho việc cấu hình và lắp đặt cho các thiết bị mạng sẽ làm giảm đi rất nhiều sự ảnh hưởng của điểm yếu này. Ví dụ như với Cisco – một hãng cung cấp thiết bị mạng hàng đầu thế giới. Trong cuộc kiểm tra nội bộ, Cisco đã phát hiện được những thiết bị định tuyến của họ chạy HĐH liên mạng IOS (Internet Operating System) có thể bị tấn công kiểu từ chối dịch vụ. Bằng việc khai thác kẽ hở trên, hacker có thể gửi những gói tin trực tiếp tới một thiết bị của Cisco và đánh lừa bộ định tuyến, khiến cho thiết bị này ngừng kiểm soát các kênh dữ liệu và buộc phải khởi động lại.
Điểm yếu khi cấu hình Đây là lỗi do nhà quản trị tạo ra. Các lỗi này do sự thiếu sót trong việc cấu hình: không an toàn tài khoản khách hàng, hệ thống tài khoản với password dễ dàng đoán LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 11 biết, không an toàn các cấu hình mặc định trên thiết bị hay lỗi trong việc cấu hình thiết bị. Tài khoản người dùng không an toàn Mỗi user account cần có username và password cho mục đích an toàn. Các username và password này thường được truyền đi ở dạng clear text trên mạng.
Do đó, cần có chính sách an toàn user account như mã hóa, xác thực … Tài khoản hệ thống đặt mật khẩu dễ đoán Một điểm yếu trong lỗi cấu hình khác là an toàn account với password dễ dàng bị đánh cắp. Để ngăn chặn tình trạng đó, người quản trị cần có chính sách để không cho phép một password có hiệu lực mãi mãi mà password này phải có một thời hạn kết thúc. Dịch vụ Internet bị lỗi cấu hình Một vài công ty đã sử dụng địa chỉ thật trên mạng Internet để đánh địa chỉ cho host và server. Điều này tạo nên điểm yếu mà các hacker sẽ dễ dàng khai thác thông tin.
Sử dụng giao thức NAT hoặc PAT có thể giải quyết các vấn đề trên. Sử dụng địa chỉ riêng cho phép đánh địa chỉ host và server mà không cần dùng địa chỉ thật trên mạng, trong khi địa chỉ thật thì được border Router định tuyến ra mạng Internet. Thế nhưng đây chưa phải là biện pháp tối ưu. Port trên interface kết nối ra Internet phải ở trạng thái mở cho phép user vào mạng internet và ngược lại.
Đó là lỗ hổng trên Firewall mà hacker có thể tấn công vào. Thiết lập cấu hình mặc định trong các sản phẩm Nhiều sản phẩm phần cứng được cung cấp mà không có password hoặc là password sẵn có giúp cho nhà quản trị dễ dàng cấu hình thiết bị, ví dụ như một số thiết bị chỉ cần cắm vào là hoạt động. Điều này sẽ giúp cho các hacker dễ dàng tấn công. Do đó, ta cần phải thiết lập một chính sách cấu hình an toàn trên mỗi thiết bị trước khi thiết bị được lắp đặt vào hệ thống mạng.
Cấu hình trang thiết bị mạng bị lỗi Lỗi cấu hình thiết bị là một lỗ hổng có thể khai thác để tấn công mạng như: password yếu, không có chính sách an toàn hoặc không an toàn user account, … đều là lỗi cấu hình thiết bị. Phần cứng và những giao thức chạy trên thiết bị cũng tạo ra lỗ hổng an toàn trong mạng. Nếu ta không có chính sách an toàn cho phần cứng và những giao thức này thì hacker sẽ lợi dụng để tấn công mạng. Hơn nữa, nếu sử dụng SNMP được mặc định thiết lập thì thông tin có thể bị đánh cắp một cách dễ dàng và nhanh chóng.
Do đó, để tăng tính an toàn, ta cần phải làm mất hiệu lực của SNMP hoặc là thay đổi mặc định thiết lập SNMP có sẵn. LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Chính sách yếu Khi thiết kế một hệ thống mạng nào, bước đầu tiên cần nghĩ đến đó là chính sách đảm bảo an toàn cho hệ thống mạng đó. Chính sách này không chỉ cho các trang thiết bị mà còn là chính sách áp dụng đối với toàn bộ những người sử dụng trong hệ thống mạng.
Nếu như chính sách an toàn yếu kém thì rất có cơ hội cho hacker tấn công khai thác hệ thống mạng. Điểm yếu trong chính sách bao gồm: Thiếu khi thiết đặt chính sách an toàn, sự cạnh tranh trong tổ chức, sự lỏng lẻo của người quản trị an toàn thông tin, không có kế hoạch khi muốn thiết lập và áp dụng chính sách cũng như kế hoạch phục hổi sau thảm họa, … 1. Điểm yếu từ người sử dụng Người sử dụng, dù vô tình hay cố ý cũng có thể gây ra sự cố cục bộ hoặc toàn diện trong mạng với hậu quả là xâm hại đến dữ liệu của mình hoặc của người khác. Sau đây là một số những kẽ hở lớn nhất do người sử dụng tạo nên mà một người đánh giá an toàn cần biết đến để có thể có các biện pháp đánh giá và hạn chế tương ứng.
Thư điện tử không rõ nguồn gốc Ngay khi người sử dụng bất cẩn mở một thư điện tử không rõ nguồn gốc, hoặc các file đính kèm (kể các file ảnh, âm nhạc và file nén), hoặc các đường liên kết địa chỉ trên mạng Internet có trong thư điện tử thì nguy cơ tai họa đã nhân lên gấp bội. Đó là vì các hacker có thể gài sẵn các chương trình tấn công hoặc đánh lừa ngay trong những bộ phận nói trên. Ngày nay, thư điện tử là phương tiện tin học được sử dụng nhiều nhất bởi những người không chuyên làm tin học, do vậy cũng là cách đơn giản để phát tán, lây nhiễm virus và khủng bố bằng các phần mềm. Theo báo chí, chỉ riêng trong khoảng năm 2007 – 2008 những vụ tấn công nổi tiếng như sâu Conficker, Sobig, Sasser, Blast, NetSky, … đã làm thiệt hại hàng chục tỷ đô la Mỹ.
Có thể kể ra hàng trăm trường hợp dẫn đến những mối đe dọa như vậy, trong đó, đặc biệt là hàng tỷ thư rác tung ra mỗi ngày trên Internet. Thông tin cá nhân bị lộ Việc đánh mất hoặc để lộ mật khẩu, tên đăng nhập hệ thống, số điện thoại, địa chỉ mạng của mình hoặc người khác (đối tác, bạn bè, …) đều tạo nên những kẽ hở rất dễ bị kẻ xấu lợi dụng.