Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (613.59 KB, 124 trang )
Tìm hiểu về an toàn và bảo mật trên mạng
hay cung cấp lên mạng Internet. Do đó phần này đi vào xem xét các dịch vụ
của Internet và những vấn đề về bảo mật liên quan.
Có rất nhiều các dịch vụ Internet chuẩn người dùng mạng yêu cầu, và
hầu hết các mạng đều cố gắng cung cấp. Có nhiều lý do quan trọng trong
việc sử dụng các dịch vụ đó. Nếu không có chỳng thỡ việc kết nối với
Internet là vô nghĩa. Nhưng cũng có rất nhiều vấn đề về bảo mật với từng
loại dịch vụ đó.
Có rất nhiều các loại dịch vụ trong Internet, nhưng có 6 dịch vụ cơ
bản quan trọng nhất. Đó là:
• Thư điện tử (SMTP)
• Truyền file (FTP)
• Tin tức trên mạng (NNTP)
• Truy nhập thiết bị từ xa ( Telnet)
• Truy cập World Wide Web (HTTP)
• Dịch vụ cung cấp tên và địa chỉ (DNS) : người dùng về cơ
bản không sử dụng trực tiếp dịch vụ này, nhưng nó nằm dưới 5
dịch vụ trờn vỡ nú chuyển đổi từ tên miền Internet sang địa chỉ
IP và ngược lại.
Cả 6 dịch vụ trên có thể được cung cấp một cách an toàn bằng nhiều
cách khác nhau, bao gồm dùng lọc cỏc gúi hay dùng bức tường lửa proxy sẽ
được đề cập ở phần sau. Việc cung cấp các dịch vụ này cho phép người dùng
có thể truy cập được vào hầu hết các nguồn tài nguyên trên Internet.
5.1 Thư điện tử
Thư điện tử là một trong những dịch vụ mạng cơ bản và thông dụng
nhất. Nó ít khi bị nguy hiểm, nhưng không thể nói là hoàn toàn không bị
Tìm hiểu về an toàn và bảo mật trên mạng
nguy hiểm. Giả mạo thư điện tử là việc dễ dàng thực hiện, và giả mạo thư
điện tử có thể dẫn đến hai kiểu tấn công : tấn công vào thanh danh của mạng
và tấn công vào giao dịch xã hội ( Ví dụ : hacker có thể giả mạo thư của
người quản trị mạng gửi cho người dùng mạng với yêu cầu là đổi password
truy nhập). Ngoài ra, việc gửi thư điện tử có thể gắn với việc gửi kốm cỏc
virus.
Giao thức truyền thư đơn giản (SMTP) là giao thức chuẩn của Internet
dùng cho việc gửi và nhận thư điện tử. SMTP thường không gặp nguy hiểm,
nhưng máy chủ SMTP thì có khả năng bị tấn công. Chương trình chạy trong
máy chủ SMTP để thực hiện dịch vụ thư điện tử thường là phổ dụng, và điều
này làm cho nó dễ là mục tiêu của các hacker.
5.2 Truyền file
Giao thức truyền file (FTP) là một giao thức chuẩn của Internet để
dùng cho việc truyền các file từ máy chủ đến các máy trạm. Nhưng việc cho
phép người dùng sử dụng FTP để truyền file từ máy chủ của mạng sẽ có
nhiều nguy cơ ảnh hưởng đến an toàn của hệ thống mạng. FTP ẩn danh là
một biện pháp phổ thông cho phép người dùng từ xa truy cập vào các file mà
không cho phép họ truy cập tự do vào máy chủ. Khi mạng chạy máy chủ
FTP server, mạng có thể cho phép người dùng gọi ra các file được đặt ở
những vùng công cộng riêng rẽ trong mạng nhưng không cho phép họ truy
nhập vào tất cả hệ thống mạng.
Để truy nhập vào các file trong máy chủ FTP, người dùng truy nhập
vào mạng với tên truy nhập đặc biệt “anonymous”.
Để thiết lập server FTP ẩn danh, mạng phải đảm bảo rằng người dùng
không thể truy cập vào những vựng khỏc và những file khác trong mạng.
Tìm hiểu về an toàn và bảo mật trên mạng
Mạng cũng phải đảm bảo rằng người dùng không thể sử dụng máy
chủ một cách không thích hợp.
5.3 Tin tức thảo luận trên mạng
Dịch vụ này cho phép một người có thể gửi thông điệp cho một nhóm
người về cùng một đề tài họ đang quan tâm trên mạng. TIn tức thảo luận
trên mạng là một phần của Internet, thể hiện dưới dạng những bảng tin, và
được thiết kế cho nhiều giao tiếp cựng lỳc. Mọi người có thể gửi thông điệp
của mình lên bảng tin đó để nhiều người khác có thể đọc được. Kiểu trao đổi
thông tin này rất giống với thư điện tử, nhưng trong khi thư điện tử chỉ gửi
được cho một hoặc một số ít người thì tin tức thảo luận trên mạng có thể gửi
cho hàng ngàn người.
Nguy cơ của thảo luận trên mạng cũng giống như thư điện tử: người
dùng tin tưởng vào những thông tin sai trên đó ; người dùng có thể tiết lộ
những thông tin bí mật; và hệ thống mạng có thể bị làm nghẽn. Tin tức thảo
luận thường gây nghẽn mạch vì số lượng các tin tức nhận về là rất lớn,
thuờng hầu hết các mạng nhận được hàng trăm Megabyte thông tin mỗi
ngày, và số lượng đó càng ngày càng tăng. Do đó khi thiết lập dịch vụ này,
mạng phải được định dạng sao cho không để các dịch vụ khác bị nghẽn.
Giao thức truyền tin tức mạng (NNTP) được sử dụng để truyền tin tức
thảo luận trên mạng. Khi cài đặt máy chủ phục vụ dịch vụ tin tức thảo luận,
phải thực hiện bảo mật cao nhất để đảm bảo cho NNTP không thể tấn công
vào mạng. Một số mạng cài đặt máy chủ pháo đài để bảo mật cho dịch vụ
này.
Tìm hiểu về an toàn và bảo mật trên mạng
5.4 Truy cập đầu cuối từ xa
Những chương trình cung cấp truy cập đầu cuối từ xa cho phép hệ
thống sử dụng hệ thống từ xa giống như là hệ thống được kết nối trực tiếp
Telnet là một chuẩn cho truy cập đầu cuối từ xa trên Internet. Telnet
cho phép hệ thống cung cấp truy cập từ xa cho người dùng từ bất kỳ site nào
được nối với Internet mà không phải cài đặt gì đặc biệt.
Telnet đã được coi là một dịch vụ tương đối an toàn vì mỗi người
dùng đều phải cung cấp tên và mật khẩu của họ để truy cập vào. Nhưng
không may là Telnet gửi tất cả thông tin đi mà không mó hoỏ, và điều này
làm cho nó rất dễ bị tấn công. Vì lý do đó, giờ đây Telnet được coi là một
trong những dịch vụ nguy hiểm nhất khi sử dụng để truy nhập vào hệ thống
từ những mạng từ xa. Telnet được an toàn chỉ khi máy từ xa và tất cả mạng
giữa nó và máy nội bộ an toàn. Điều này có nghĩa là Telnet không an toàn
trên mạng Internet. Nhưng mặt khác, Telnet cũng thật sự có ích và kinh tế
khi là một phương pháp truy cập từ xa khi người sử dụng thường xuyên phải
đi xa. ở những nơi mà sử dụng modem còn khó khăn, chậm và đắt tiền thì sử
dụng kết nối Internet qua Telnet là một biện pháp tốt nhất.
5.5 The World Wide Web
Mail, FTP, Telnet xuất hiện từ những ngày đầu tiên của Internet, còn
World Wide Web (WWW) là một khái niệm mới và hoàn toàn dựa trên nền
Internet, dựa vào một phần của những dịch vụ có sẵn, và một phần vào một
giao thức mới, giao thức truyền siêu văn bản (HTTP)
WWW là một tập hợp của những máy chủ HTTP trên Internet. Ngày
nay có rất nhiều tổ chức và cá nhân phát triển Web cho người dùng và phần
mềm cho máy chủ. Web sử dụng công nghệ liên kết siêu văn bản để kết nối