3 Bạn muốn bảo vệ chống lại cái gì?

kẻ tấn công có đợc



quyền của ngời quản trị hệ thống



(root hay administrator).

Hai ví dụ thờng xuyên đợc đa ra để minh hoạ cho

phơng pháp ny l ví dụ với chơng trình sendmail v

chơng trình rlogin của hệ điều hnh UNIX.

Sendmail l một chơng trình phức tạp, với mã nguồn bao

gồm hng ngn dòng lệnh của ngôn ngữ C. Sendmail đợc

chạy với quyền u tiên của ngời quản trị hệ thống, do

chơng trình phải có quyền ghi vo hộp th của những

ngời sử dụng máy. V Sendmail trực tiếp nhận các yêu

cầu về th tín trên mạng bên ngoi. Đây chính l những

yếu tố lm cho sendmail trở thnh một nguồn cung cấp

những lỗ hổng về bảo mật để truy nhập hệ thống.

Rlogin cho phép ngời sử dụng từ một máy trên mạng truy

nhập từ xa vo một máy khác sử dụng ti nguyên của máy

ny. Trong quá trình nhận tên v mật khẩu của ngời sử

dụng, rlogin không kiểm tra độ di của dòng nhập, do đó

kẻ tấn công có thể đa vo một xâu đã đợc tính toán trớc

để ghi đè lên mã chơng trình của rlogin, qua đó chiếm

đợc quyền truy nhập.

1.3.1.2 Nghe trộm

Việc nghe trộm thông tin trên mạng có thể đa lại những

thông tin có ích nh tên-mật khẩu của ngời sử dụng, các

thông tin mật chuyển qua mạng. Việc nghe trộm thờng

đợc tiến hnh ngay sau khi kẻ tấn công đã chiếm đợc

quyền truy nhập hệ thống, thông qua các chơng trình cho

phép đa vỉ giao tiếp mạng (Network Interface Card-NIC)

vo chế độ nhận ton bộ các thông tin lu truyền trên mạng.

Những thông tin ny cũng có thể dễ dng lấy đợc trên

Internet.



1.3.1.3 Giả mạo địa chỉ

Việc giả mạo địa chỉ IP có thể đợc thực hiện thông qua

việc sử dụng khả năng dẫn đờng trực tiếp (source-routing).

Với cách tấn công ny, kẻ tấn công gửi các gói tin IP tới

mạng bên trong với một địa chỉ IP giả mạo (thông thờng

l địa chỉ của một mạng hoặc một máy đợc coi l an ton

đối với mạng bên trong), đồng thời chỉ rõ đờng dẫn m các

gói tin IP phải gửi đi.

1.3.1.4 Vô hiệu hoá các chức năng của hệ thống (denial

of service)

Đây l kểu tấn công nhằm tê liệt hệ thống, không cho nó

thực hiện chức năng m nó thiết kế. Kiểu tấn công ny

không thể ngăn chặn đợc, do những phơng tiện đợc tổ

chức tấn công cũng chính l các phơng tiện để lm việc v

truy nhập thông tin trên mạng. Ví dụ sử dụng lệnh ping với

tốc độ cao nhất có thể, buộc một hệ thống tiêu hao ton bộ

tốc độ tính toán v khả năng của mạng để trả lời các lệnh

ny, không còn các ti nguyên để thực hiện những công

việc có ích khác.

1.3.1.5 Lỗi của ngời quản trị hệ thống

Đây không phải l một kiểu tấn công của những kẻ đột

nhập, tuy nhiên lỗi của ngời quản trị hệ thống thờng tạo

ra những lỗ hổng cho phép kẻ tấn công sử dụng để truy

nhập vo mạng nội bộ.

1.3.1.6 Tấn công vo yếu tố con ngời

Kẻ tấn công có thể liên lạc với một ngời quản trị hệ thống,

giả lm một ngời sử dụng để yêu cầu thay đổi mật khẩu,

thay đổi quyền truy nhập của mình đối với hệ thống, hoặc

thậm chí thay đổi một số cấu hình của hệ thống để thực hiện

các phơng pháp tấn công khác. Với kiểu tấn công ny



không một thiết bị no có thể ngăn chặn một cách hữu hiệu,

v chỉ có một cách giáo dục ngời sử dụng mạng nội bộ về

những yêu cầu bảo mật để đề cao cảnh giác với những hiện

tợng đáng nghi. Nói chung yếu tố con ngời l một điểm

yếu trong bất kỳ một hệ thống bảo vệ no, v chỉ có sự giáo

dục cộng với tinh thần hợp tác từ phía ngời sử dụng có thể

nâng cao đợc độ an ton của hệ thống bảo vệ.



1.3.2 Phân loại kẻ tấn công

Có rất nhiều kẻ tấn công trên mạng ton cầu Internet v

chúng ta cũng không thể phân loại chúng một cách chính

xác, bất cứ một bản phân loại kiểu ny cũng chỉ nên đợc

xem nh l một sự giới thiệu hơn l một cách nhìn rập

khuôn.

1.3.2.1 Ngời qua đờng

Ngời qua đờng l những kẻ buồn chán với những công

việc thờng ngy, họ muốn tìm những trò giải trí mới. Họ

đột nhập vo máy tính của bạn vì họ nghĩ bạn có thể có

những dữ liệu hay, hoặc bởi vì họ cảm thấy thích thú khi sử

dụng máy tính của ngời khác, hoặc chỉ đơn giản l họ

không tìm đợc một việc gì hay hơn để lm. Họ có thể l

ngời tò mò nhng không chủ định lm hại bạn. Tuy nhiên,

họ thờng gây h hỏng hệ thống khi đột nhập hay khi xoá

bỏ dấu vết của họ.

1.3.2.2 Kẻ phá hoại

Kẻ phá hoại chủ định phá hoại hệ thống của bạn, họ có thể

không thích bạn, họ cũng có thể không biết bạn nhng họ

tìm thấy niềm vui khi đi phá hoại.

Thông thờng, trên Internet kẻ phá hoại khá hiếm. Mọi

ngời không thích họ. Nhiều ngời còn thích tìm v chặn

đứng những kẻ phá hoại. Tuy ít nhng kẻ phá hoại thờng



gây hỏng trầm trọng cho hệ thống của bạn nh xoá ton bộ

dữ liệu, phá hỏng các thiết bị trên máy tính của bạn...

1.3.2.3 Kẻ ghi điểm

Rất nhiều kẻ qua đờng bị cuốn hút vo việc đột nhập, phá

hoại. Họ muốn đợc khẳng định mình thông qua số lợng

v các kiểu hệ thống m họ đã đột nhập qua. Đột nhập đợc

vo những nơi nổi tiếng, những nơi phòng bị chặt chẽ,

những nơi thiết kế tinh xảo có giá trị nhiều điểm đối với họ.

Tuy nhiên họ cũng sẽ tấn công tất cả những nơi họ có thể,

với mục đích số lợng cũng nh mục đích chất lợng.

Những ngời ny không quan tâm đến những thông tin bạn

có hay những đặc tính khác về ti nguyên của bạn. Tuy

nhiên để đạt đợc mục đích l đột nhập, vô tình hay hữu ý

họ sẽ lm h hỏng hệ thống của bạn.

1.3.2.4 Gián điệp

Hiện nay có rất nhiều thông tin quan trọng đợc lu trữ trên

máy tính nh các thông tin về quân sự, kinh tế... Gián điệp

máy tính l một vấn đề phức tạp v khó phát hiện. Thực tế,

phần lớn các tổ chức không thể phòng thủ kiểu tấn công ny

một cách hiệu quả v bạn có thể chắc rằng đờng liên kết

với Internet không phải l con đờng dễ nhất để gián điệp

thu lợm thông tin.



1.4 Vậy Internet Firewall l gì?

1.4.1 Định nghĩa

Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế

trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong

công nghệ mạng thông tin, Firewall l một kỹ thuật đợc

tích hợp vo hệ thống mạng để chống sự truy cập trái phép

nhằm bảo vệ các nguồn thông tin nội bộ cũng nh hạn chế

sự xâm nhập vo hệ thống của một số thông tin khác không

mong muốn. Cũng có thể hiểu rằng Firewall l một cơ chế

để bảo vệ mạng tin tởng (trusted network) khỏi các mạng

không tin tởng (untrusted network).

Internet Firewall l một thiết bị (phần cứng+phần mềm)

giữa mạng của một tổ chức, một công ty, hay một quốc gia

(Intranet) v Internet. Nó thực hiện vai trò bảo mật các

thông tin Intranet từ thế giới Internet bên ngoi.



1.4.2 Chức năng

Internet Firewall (từ nay về sau gọi tắt l firewall) l một

thnh phần đặt giữa Intranet v Internet để kiểm soát tất cả

các việc lu thông v truy cập giữa chúng với nhau bao

gồm:





Firewall quyết định những dịch vụ no từ bên trong

đợc phép truy cập từ bên ngoi, những ngời no từ

bên ngoi đợc phép truy cập đến các dịch vụ bên trong,

v cả những dịch vụ no bên ngoi đợc phép truy cập

bởi những ngời bên trong.







Để firewall lm việc hiệu quả, tất cả trao đổi thông tin

từ trong ra ngoi v ngợc lại đều phải thực hiện thông

qua Firewall.







Chỉ có những trao đổi no đợc phép bởi chế độ an ninh

của hệ thống mạng nội bộ mới đợc quyền lu thông

qua Firewall.



Sơ đồ chức năng hệ thống của firewall đợc mô tả nh trong

hình 2.1



Intranet



firewall



Internet



Hình 2.1 Sơ đồ chức năng hệ thống của firewall



1.4.3 Cấu trúc

Firewall bao gồm:





Một hoặc nhiều hệ thống máy chủ kết nối với các bộ

định tuyến (router) hoặc có chức năng router.







Các phần mềm quản lý an ninh chạy trên hệ thống máy

chủ. Thông thờng l các hệ quản trị xác thực

(Authentication), cấp quyền (Authorization) v kế toán

(Accounting).



Chúng ta sẽ đề cập kỹ hơn các hoạt động của những hệ ny

ở phần sau.



1.4.4 Các thnh phần của Firewall v cơ chế hoạt

động

Một Firewall chuẩn bao gồm một hay nhiều các thnh phần

sau đây:





Bộ lọc packet ( packet-filtering router )