Luận văn ThS: Xây dựng Phương pháp Thu thập và Phân tích Lỗi Cấu hình Mạng Máy Tính
Luận văn thạc sĩ: Nghiên cứu phương pháp thu thập, phân tích lỗi cấu hình mạng máy tính. Mã số: 60 48 01. Tải luận văn thạc sĩ ngành máy tính.
Trường đại học
Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà NộiChuyên ngành
Hệ Thống Thông TinNgười đăng
Ẩn danhThể loại
Luận Văn Thạc SĩPhí lưu trữ
30 PointMục lục chi tiết
Tóm tắt
I. Tổng Quan Về Lỗi Cấu Hình Mạng Phân Tích Nguyên Nhân 50 60
Đảm bảo an ninh mạng là yếu tố then chốt trong quản trị hệ thống. An ninh mạng bao gồm giao thức, công nghệ, thiết bị và kỹ thuật để bảo vệ dữ liệu. Những nỗ lực bảo vệ an ninh mạng cần đi trước tin tặc. Chuyên gia cần tìm ra dấu hiệu tấn công và lỗ hổng, đồng thời giảm thiểu ảnh hưởng của tấn công. Tính ổn định và sẵn sàng của hệ thống là động lực chính để đảm bảo an ninh mạng. Các tổ chức an ninh mạng toàn cầu cung cấp tài nguyên hữu ích. Chính sách an ninh mạng tạo ra khuôn khổ cho nhân viên tuân thủ. Các biện pháp an ninh mạng liên quan và được hướng dẫn bởi chính sách an ninh. Kỹ thuật tấn công mạng được phân loại để xử lý thích hợp. Virus, sâu, Trojan là ví dụ. Các cuộc tấn công được phân loại thành do thám, truy cập, từ chối dịch vụ. Chuyên gia an ninh mạng có nhiệm vụ giảm nhẹ các cuộc tấn công. Theo tài liệu gốc, an ninh mạng liên quan đến 'các giao thức, công nghệ, thiết bị, công cụ và kỹ thuật để đảm bảo an toàn dữ liệu và giảm thiểu các mối đe dọa'.
1.1. Sự Phát Triển Của Lĩnh Vực An Ninh Mạng Ngày Nay
Năm 2011, sâu Code Red lây lan toàn cầu, ảnh hưởng đến hàng triệu người dùng. Đây là minh chứng cho thấy quản trị viên cần sát sao với hệ thống và cập nhật bản vá lỗi. Hậu quả thường gặp do tấn công mạng bao gồm mất, lộ, sửa đổi dữ liệu và không truy cập được dịch vụ. Năm 1985, việc bảo vệ hệ thống mạng bắt đầu được quan tâm. Đến nay, công cụ tấn công mạng rất phức tạp. Kẻ tấn công không cần nhiều kiến thức cũng có thể gây thiệt hại lớn. Các công cụ bảo vệ hệ thống mạng được xây dựng và phát triển liên tục. Gần đây, điện toán đám mây, thiết bị di động, IoT thúc đẩy phát triển giải pháp an ninh toàn diện, ngăn chặn nguy cơ từ bên ngoài lẫn bên trong. Theo tài liệu gốc, 'Ước tính có khoảng 350 nghìn máy tính bị lây nhiễm . Sâu code red làm cho các máy chủ không thể truy câ ̣p đươ ̣c và do đó làm ảnh hưởng đế n hàng triê ̣u người dùng'.
1.2. Các Tổ Chức An Ninh Mạng Hàng Đầu Trên Thế Giới
Chuyên gia an ninh mạng cần trao đổi, cập nhật thông tin với đồng nghiệp. Viện SANS tập trung vào đào tạo và cấp chứng chỉ an toàn thông tin. SANS xây dựng tài liệu nghiên cứu và khóa học về bảo mật. CERT giải quyết sự cố an ninh lớn và phân tích lỗ hổng. (ISC)2 nổi tiếng với chứng chỉ CISSP, nâng cao nhận thức về an toàn thông tin. InfoSysSec cập nhật cảnh báo an ninh và MITRE lưu trữ danh sách lỗ hổng bảo mật CVE. Theo tài liệu gốc, 'Viện SANS được thành lập vào năm 1989, tập trung vào việc đào tạo và cấp chứng chỉ về an toàn thông tin. CERT giải quyết những sự cố an ninh lớn và phân tích các lỗ hổng phát hiện được'.
1.3. Các lĩnh vực an ninh mạng được đề cập trong ISO IEC 27002
Trong tiêu chuẩn ISO/IEC 27002, 12 lĩnh vực về an ninh mạng đóng vai trò là một cái nhìn tổng thể. Bên cạnh đó, việc đưa ra 12 lĩnh vực về an ninh mạng còn giúp cho các tổ chức có thể xây dựng những tiêu chuẩn, những quy tắc thực thi tốt nhất, thúc đẩy sự trao đổi thông tin giữa các tổ chức. Như chính sách an ninh, quản lý sự cố, hợp chuẩn, điều khiển truy cập, đánh giá rủi ro, tổ chức an toàn thông tin, Xây dựng hệ thống thông tin , phát triển và bảo trì, quản lý việc truyền thông và hoạt động, an ninh nguồn nhân lực, quản lý tài sản thông tin, an ninh vật lý và môi trường, quản lý tính liên tục trong kinh doanh.
II. Thách Thức Quản Lý Lỗi Cấu Hình Mạng Tại Việt Nam 50 60
Năm 2015, Chỉ số An toàn thông tin Việt Nam đạt 46,5%. Có 53% tổ chức được khảo sát có kiểm tra, đánh giá ATTT, 61% tuân thủ chính sách ATTT. Quy trình đánh giá nguy cơ còn hạn chế, với 62% không theo quy trình. Quản lý cấu hình hệ thống mạng là một trong những vấn đề khó khăn nhất. Cần đẩy mạnh công tác đánh giá an toàn hệ thống CNTT và quản lý cấu hình mạng. Hệ thống mạng trong doanh nghiệp có thể phức tạp, nhiều thiết bị. Quản lý cấu hình thiết bị mạng để đảm bảo an toàn theo khuyến nghị là vấn đề cần giải quyết. Cần kiểm tra, đánh giá hệ thống để phát hiện lỗi cấu hình và đưa ra cách khắc phục. Theo tài liệu gốc, 'Một trong các vấn đề khó khăn nhất mà TC/DN gặp phải trong việc bảo đảm ATTT cho thông tin và hệ thống đó là việc quản lý chặt chẽ cấu hình hệ thống mạng (Configuration Management)'.
2.1. Tầm Quan Trọng Của Quản Lý Cấu Hình Mạng Đối Với Doanh Nghiệp
Quản lý cấu hình an ninh là ưu tiên hàng đầu trong bảo vệ máy chủ. Theo SANS, quản lý cấu hình an ninh cho máy chủ và thiết bị đầu cuối có mức độ cấp thiết là 3, quản lý cấu hình an ninh trên thiết bị mạng là cấp 10. Việc triển khai chính sách an ninh rất khó khăn vì quá nặng nhọc. Cần đảm bảo thiết bị có cấu hình an ninh tuân thủ chính sách và duy trì trạng thái an ninh ban đầu. Trong báo cáo kinh doanh của Verizon, hacker thường khai thác lỗi cấu hình và lỗ hổng đã biết. Qua đó, quản lý cấu hình để ngăn ngừa lỗi là vấn đề cần quan tâm. Theo tài liệu gốc, 'viê ̣c quản lý cấ u hình an ninh là một việc bắt buộc phải làm, và là ưu tiên số 1 trong danh sách các công viê ̣c bảo vê ̣ cho máy chủ'.
2.2. Các Hình Thức Tấn Công Mạng Khai Thác Lỗi Cấu Hình An Ninh
Năm 2015, các hình thức tấn công mạng rất đa dạng. Các kỹ thuật phổ biến là dò quét điểm yếu dịch vụ UPNP, tấn công từ chối dịch vụ phân giải tên miền DNS, dò mật khẩu dịch vụ FTP. Trong thống kê, các hình thức tấn công thường nhắm tới điểm yếu về cấu hình. Ví dụ, cần tắt dịch vụ UPNP vì có nhiều lỗ hổng bảo mật. Khi đặt mật khẩu, cần đặt mật khẩu mạnh. Nếu quản trị viên không tuân thủ khuyến nghị, hệ thống có thể có điểm yếu và bị khai thác. Như tấn công dò quét điểm yếu dịch vụ UPNP, theo khuyế n nghi ̣cầ n tắ t dịch vụ UPNP trên các thiết bi ̣nế u không sử dụng bởi vì UPNP có rất nhiều lỗ hổng bảo mật'.
2.3 Hậu quả của những vụ tấn công mạng do lỗi cấu hình
Tại Việt Nam trong năm 2015 và 2016, theo thống kê của công ty an ninh mạng BKAV, xảy ra một số vụ việc mất an toàn thông tin do việc cấu hình trên thiết bị mạng: Tháng 06/2016, có 70.624 máy chủ Remote Desktop Protocol (RDP) được rao bán trên thị trường chợ đen xDedic và giá chỉ 6 USD cho mỗi quyền truy cập, trong đó có 841 máy chủ ở Việt Nam. Cũng trong 4 tháng đầu năm 2015, theo báo cáo bảo mật từ công ty bảo mật BKAV, sau những ghi nhận từ hệ thống phòng vệ DDoS của mình cho thấy có nhiều cuộc tấn công-từ chối-dịch vụ (DDoS) xuất phát từ nhiều địa chỉ IP thuộc nhiều nhà cung cấp dịch vụ Internet (ISP) tại nhiều quốc gia. Từ đó có thể lây nhiễm mã độc, chiếm giữ thêm các tài khoản khác của người dùng hoặc gia tăng lưu lượng truy cập cho các website kiếm tiền từ quảng cáo, hay dùng các thiết bị của nạn nhân như di động hay máy tính tham gia đội quân "botnet" để tấn công-từ chối-dịch vụ (DDoS) nhắm vào các mục tiêu định sẵn.
III. Xây Dựng Phương Pháp Thu Thập Cấu Hình Mạng An Toàn 50 60
Luận văn này tập trung vào phân tích và đánh giá cấu hình an ninh trên thiết bị hạ tầng mạng, xem xét tuân thủ chính sách an ninh. Đầu tiên, luận văn khảo sát mô hình mạng máy tính điển hình, sử dụng phổ biến tại doanh nghiệp, tuân thủ nguyên lý thiết kế phân tầng (access layer, distribution layer, core layer). Luận văn chỉ ra lỗi cấu hình an ninh thường gặp trên thiết bị ở từng tầng. Cấu hình an ninh nhằm đảm bảo an toàn cho thiết bị. Nếu không cấu hình hoặc cấu hình sai, sẽ dẫn đến mất an toàn cho hệ thống mạng. Luận văn làm rõ từng cấu hình an ninh, nguy cơ mất an toàn, cách cài đặt. Sau đó, luận văn đề xuất phương pháp thu thập cấu hình, bao gồm quy trình, con người, máy móc, phần mềm, kỹ thuật. Theo tài liệu gốc, 'Mục tiêu của l uâ ̣n văn này tâ ̣p trung vào viê ̣c phân tích và đánh giá xem cấ u hình an ninh trên các thiế t bi ̣ hạ tầ ng mạng của một tổ chức , doanh nghiê ̣p có tuân thủ theo chính sách an ninh của tổ chức đó hay không'.
3.1. Các Yêu Cầu Cần Thiết Khi Thu Thập Dữ Liệu Cấu Hình Mạng
Cấu hình đang hoạt động thường lưu trong RAM của thiết bị. Để đánh giá cấu hình có tuân thủ đường cơ sở an ninh hay không, cần xem thông tin cấu hình trên NVRAM, so sánh với cấu hình khuyến nghị. Cách này chỉ khả thi với hệ thống mạng nhỏ. Yêu cầu thu thập dữ liệu cấu hình là: thu thập và lưu trữ tập trung, đảm bảo cấu hình hiện thời đang hoạt động, đảm bảo file không bị lỗi, phân biệt được file từ thiết bị khác nhau. Theo tài liệu gốc, 'Phải thu thập và lưu trữ tập trung số liệu cấu hình từ các thiết bị mạng về một máy chủ để thuận tiện cho viê ̣c đánh giá cấ u hin ̀ h'.
3.2. Chuẩn Bị Về Con Người Quy Trình Phần Cứng Phần Mềm
Nhân viên phòng vận hành hệ thống mạng thực hiện thu thập dữ liệu. Trưởng phòng vận hành và nhân viên phòng ATTT kiểm tra việc thu thập. Sau khi nhận yêu cầu từ phòng ATTT, nhân viên phòng vận hành thu thập dữ liệu cấu hình mới nhất trên thiết bị mạng. Phòng vận hành trang bị máy chủ lưu trữ tập trung. Server không cần cấu hình cao, đảm bảo không có mã độc và ổ đĩa còn chỗ trống. Cài đặt phần mềm FTP Server trên máy tính. Khuyến nghị dùng FileZilla server. Tạo tài khoản ftp trên Filezilla server. Nhân viên phòng vận hành truy cập vào thiết bị để kiểm tra cấu hình đang hoạt động và copy về server. Cần đảm bảo cấu hình được thu thập là cấu hình mới nhất. Theo tài liệu gốc, 'Server này không nhấ t thiế t cấ u hin ̀ h cao , có thể sử dụng mô ̣t máy tin ́ h để bàn . Quan tro ̣ng phải đảm bảo máy tính này không có mã độc'.
3.3. Cách Copy Cấu Hình Về Máy Chủ Kiểm Tra File
Trong trường hợp chưa thực hiện sao lưu, để copy cấu hình từ các thiết bị về máy chủ thì cần thực hiện các bước: Người quản trị truy cập vào từng thiết bị và sử dụng câu lệnh copy cấu hình running-config trên thiết bị về máy chủ lưu trữ tập trung. Giao thức sử dụng là FTP. Lưu ý quy tắc đặt tên file cấu hình khi copy để tránh bị trùng lặp tên file. Thời gian thu thâ ̣p cấ u hình phải đươ ̣c ghi la ̣i. Quan tro ̣ng phải đảm bảo máy tính này không có mã độc (phải quét virus trước khi sao lưu) và ổ đĩa lưu trữ còn chỗ trống.
IV. Phương Pháp Đánh Giá Lỗi Cấu Hình Mạng Khuyến Nghị 50 60
Sau khi thu thập cấu hình tập trung, luận văn đề xuất phương pháp đánh giá cấu hình an ninh, so sánh giữa cấu hình thu thập được và cấu hình mẫu (khuyến nghị). Kết quả là báo cáo tổng hợp về tình trạng cấu hình an ninh trên thiết bị mạng. Để hỗ trợ đánh giá, luận văn đề xuất xây dựng chương trình ứng dụng phân tích cấu hình tự động. Đầu vào của chương trình là thư mục chứa file cấu hình. Đầu ra là báo cáo tổng hợp về tình trạng cấu hình an ninh và báo cáo chi tiết lỗi trên từng thiết bị. Thiết bị hạ tầng mạng là Router, Switch, Wireless Router (hãng Cisco). Theo tài liệu gốc, 'Kế t quả thu đươ ̣c sau bước đánh giá này là mô ̣t báo cáo tổ ng hơ ̣p về tin ̀ h tra ̣ng cấ u hình an ninh trên các thiế t bi ̣ma ̣ng của tổ chức đó'.
4.1. Tiêu Chuẩn Đo Lường An Ninh TCVN 10542 2014 Ứng Dụng
TCVN 10542:2014 là tiêu chuẩn quốc gia về yêu cầu kỹ thuật đối với hệ thống thông tin phân loại theo mức độ quan trọng. Tiêu chuẩn này cung cấp các yêu cầu kỹ thuật cụ thể về an toàn thông tin, bao gồm kiểm soát truy cập, bảo vệ dữ liệu, giám sát an ninh và quản lý rủi ro. Việc áp dụng tiêu chuẩn này giúp các tổ chức xây dựng và duy trì hệ thống thông tin an toàn, bảo mật và tuân thủ các quy định pháp luật. Các tổ chức có thể dựa vào các tiêu chuẩn này để xây dựng đường cơ sở an ninh của riêng mình
4.2. Các Bước Thực Hiện Đánh Giá Lỗi Cấu Hình Lập Báo Cáo
Để thực hiện đánh giá lỗi cấu hình và lập báo cáo, cần tiến hành các bước sau: thu thập cấu hình từ thiết bị, so sánh cấu hình thực tế với cấu hình mẫu (khuyến nghị), xác định các lỗi cấu hình, đánh giá mức độ nghiêm trọng của lỗi, lập báo cáo chi tiết về các lỗi cấu hình và đề xuất các biện pháp khắc phục. Báo cáo cần cung cấp thông tin về thiết bị, lỗi cấu hình, mức độ nghiêm trọng, khuyến nghị khắc phục và người chịu trách nhiệm thực hiện. Sau khi đánh giá và phát hiện ra các lỗi trong hệ thống mạng của doanh nghiệp, các kỹ sư an ninh mạng cần đưa ra các biện pháp, giải pháp để khắc phục các lỗi này.
4.3. So Sánh Chương Trình Phân Tích Cấu Hình Với Các Phần Mềm Khác
Chương trình phân tích cấu hình có ưu điểm là tự động hóa quá trình đánh giá, cung cấp báo cáo chi tiết về các lỗi cấu hình và hỗ trợ nhiều loại thiết bị mạng. So với phần mềm khác, chương trình này có thể có giao diện thân thiện hơn, dễ sử dụng hơn và cung cấp nhiều tính năng tùy chỉnh hơn. Ưu điểm của chương trình so với một số phần mềm ứng dụng khác đang được sử dụng có thể kể đến là : Đầu vào của chương trình là một thư mục chứa các file cấu hình của các thiết bị mạng trong một hệ thống mạng . Đầu ra là kết quả báo cáo tổng hợp về tình trạng cấu hình an ninh của hệ thống mạng đó . Ngoài ra chương trình còn xuất ra báo cáo chi tiết những lỗi cấu hình an ninh trên từng thiết bị mạng.
V. Ứng Dụng Thực Tế Kết Quả Nghiên Cứu Về Lỗi Mạng 50 60
Luận văn xây dựng chương trình đánh giá lỗi cấu hình tự động. Chương trình này có thể phân tích cấu hình của các thiết bị mạng và báo cáo kết quả chi tiết. Chương trình được thử nghiệm trên một mạng doanh nghiệp thực tế, kết quả cho thấy chương trình có thể phát hiện ra nhiều lỗi cấu hình quan trọng và giúp quản trị viên khắc phục các lỗi này. Chương trình này cũng được so sánh với các phần mềm đánh giá cấu hình khác, kết quả cho thấy chương trình có nhiều ưu điểm hơn về tính năng và hiệu quả. Theo tài liệu gốc, 'Đầu vào của chương trình là một thư mục chứa các file cấu hình của các thiết bị mạng trong một hệ thống mạng . Đầu ra là kết quả báo cáo tổng hơ ̣p về tin ̀ h tra ̣ng cấ u hiǹ h an ninh của hê ̣ thố ng ma ̣ng đó '.
5.1. Chi Tiết Về Chương Trình Đánh Giá Lỗi Cấu Hình Tự Động
Chương trình đánh giá lỗi cấu hình tự động được xây dựng bằng ngôn ngữ lập trình Python và sử dụng các thư viện như Netmiko và TextFSM. Chương trình có giao diện dòng lệnh và có thể chạy trên các hệ điều hành Windows và Linux. Chương trình có các tính năng như: thu thập cấu hình từ thiết bị, phân tích cấu hình, so sánh cấu hình với cấu hình mẫu, báo cáo lỗi cấu hình và đề xuất khắc phục.
5.2. Thử Nghiệm Chương Trình Trong Môi Trường Mạng Doanh Nghiệp
Chương trình được thử nghiệm trong môi trường mạng doanh nghiệp với các thiết bị mạng như Router, Switch, Wireless Router (hãng Cisco). Kết quả thử nghiệm cho thấy chương trình có thể thu thập cấu hình từ các thiết bị, phân tích cấu hình, so sánh cấu hình với cấu hình mẫu, báo cáo lỗi cấu hình và đề xuất khắc phục. Chương trình có thể phát hiện ra nhiều lỗi cấu hình quan trọng như: sử dụng giao thức Telnet, không mã hóa mật khẩu và không bật tính năng bảo mật cổng.
5.3. So Sánh Chương Trình Phân Tích Cấu Hình Với Các Phần Mềm Khác
Chương trình phân tích cấu hình có ưu điểm là tự động hóa quá trình đánh giá, cung cấp báo cáo chi tiết về các lỗi cấu hình và hỗ trợ nhiều loại thiết bị mạng. So với phần mềm khác, chương trình này có thể có giao diện thân thiện hơn, dễ sử dụng hơn và cung cấp nhiều tính năng tùy chỉnh hơn. Ưu điểm của chương trình so với một số phần mềm ứng dụng khác đang được sử dụng có thể kể đến là : Đầu vào của chương trình là một thư mục chứa các file cấu hình của các thiết bị mạng trong một hệ thống mạng . Đầu ra là kết quả báo cáo tổng hợp về tình trạng cấu hình an ninh của hệ thống mạng đó . Ngoài ra chương trình còn xuất ra báo cáo chi tiết những lỗi cấu hình an ninh trên từng thiết bị mạng.
VI. Kết Luận Hướng Phát Triển Nghiên Cứu Về Lỗi Mạng 50 60
Luận văn đã trình bày phương pháp thu thập và phân tích lỗi cấu hình mạng. Kết quả nghiên cứu cho thấy tầm quan trọng của việc quản lý cấu hình trong đảm bảo an toàn cho hệ thống mạng. Luận văn cũng đề xuất chương trình phân tích cấu hình tự động, giúp quản trị viên phát hiện và khắc phục lỗi cấu hình. Hướng phát triển tiếp theo là nghiên cứu các phương pháp tự động khắc phục lỗi cấu hình và xây dựng hệ thống quản lý cấu hình tập trung. Luận văn có đóng góp vào lĩnh vực an ninh mạng và có giá trị ứng dụng thực tế. Theo tài liệu gốc, 'Làm rõ được những lỗi cấu hình an ninh trên thiết bị mạng, những nguy cơ có thể xảy ra khi để tồn tại những lỗi này; cách cấu hình khắc phục lỗi'.
6.1. Những Vấn Đề Đạt Được Tồn Tại Trong Nghiên Cứu
Luận văn đã phân tích tầm quan trọng của quản lý cấu hình, làm rõ lỗi cấu hình an ninh, đề xuất phương pháp thu thập cấu hình tập trung và phương pháp đánh giá lỗi cấu hình, xây dựng chương trình đánh giá lỗi. Tuy nhiên, luận văn vẫn còn tồn tại một số hạn chế như: chỉ tập trung vào thiết bị Cisco, chỉ phân tích mạng doanh nghiệp tại trụ sở chính và chưa có phương pháp tự động khắc phục lỗi.
6.2. Hướng Phát Triển Tiếp Theo Cho Nghiên Cứu Về Lỗi Cấu Hình
Hướng phát triển tiếp theo của luận văn là: nghiên cứu các phương pháp tự động khắc phục lỗi cấu hình, xây dựng hệ thống quản lý cấu hình tập trung, hỗ trợ nhiều loại thiết bị mạng hơn, phân tích mạng diện rộng và tích hợp với các hệ thống an ninh khác. Cần tích hợp với các hệ thống an ninh khác, để cung cấp một giải pháp an ninh toàn diện hơn, không chỉ phát hiện các lỗi cấu hình mà còn giúp ngăn chặn và ứng phó với các cuộc tấn công mạng.