Các vấn đề bảo mật với các dịch vụ của mạng Internet

Tìm hiểu về an toàn và bảo mật trên mạng



hay cung cấp lên mạng Internet. Do đó phần này đi vào xem xét các dịch vụ

của Internet và những vấn đề về bảo mật liên quan.

Có rất nhiều các dịch vụ Internet chuẩn người dùng mạng yêu cầu, và

hầu hết các mạng đều cố gắng cung cấp. Có nhiều lý do quan trọng trong

việc sử dụng các dịch vụ đó. Nếu không có chỳng thỡ việc kết nối với

Internet là vô nghĩa. Nhưng cũng có rất nhiều vấn đề về bảo mật với từng

loại dịch vụ đó.

Có rất nhiều các loại dịch vụ trong Internet, nhưng có 6 dịch vụ cơ

bản quan trọng nhất. Đó là:

• Thư điện tử (SMTP)

• Truyền file (FTP)

• Tin tức trên mạng (NNTP)

• Truy nhập thiết bị từ xa ( Telnet)

• Truy cập World Wide Web (HTTP)

• Dịch vụ cung cấp tên và địa chỉ (DNS) : người dùng về cơ

bản không sử dụng trực tiếp dịch vụ này, nhưng nó nằm dưới 5

dịch vụ trờn vỡ nú chuyển đổi từ tên miền Internet sang địa chỉ

IP và ngược lại.

Cả 6 dịch vụ trên có thể được cung cấp một cách an toàn bằng nhiều

cách khác nhau, bao gồm dùng lọc cỏc gúi hay dùng bức tường lửa proxy sẽ

được đề cập ở phần sau. Việc cung cấp các dịch vụ này cho phép người dùng

có thể truy cập được vào hầu hết các nguồn tài nguyên trên Internet.

5.1 Thư điện tử

Thư điện tử là một trong những dịch vụ mạng cơ bản và thông dụng

nhất. Nó ít khi bị nguy hiểm, nhưng không thể nói là hoàn toàn không bị



Tìm hiểu về an toàn và bảo mật trên mạng



nguy hiểm. Giả mạo thư điện tử là việc dễ dàng thực hiện, và giả mạo thư

điện tử có thể dẫn đến hai kiểu tấn công : tấn công vào thanh danh của mạng

và tấn công vào giao dịch xã hội ( Ví dụ : hacker có thể giả mạo thư của

người quản trị mạng gửi cho người dùng mạng với yêu cầu là đổi password

truy nhập). Ngoài ra, việc gửi thư điện tử có thể gắn với việc gửi kốm cỏc

virus.

Giao thức truyền thư đơn giản (SMTP) là giao thức chuẩn của Internet

dùng cho việc gửi và nhận thư điện tử. SMTP thường không gặp nguy hiểm,

nhưng máy chủ SMTP thì có khả năng bị tấn công. Chương trình chạy trong

máy chủ SMTP để thực hiện dịch vụ thư điện tử thường là phổ dụng, và điều

này làm cho nó dễ là mục tiêu của các hacker.

5.2 Truyền file

Giao thức truyền file (FTP) là một giao thức chuẩn của Internet để

dùng cho việc truyền các file từ máy chủ đến các máy trạm. Nhưng việc cho

phép người dùng sử dụng FTP để truyền file từ máy chủ của mạng sẽ có

nhiều nguy cơ ảnh hưởng đến an toàn của hệ thống mạng. FTP ẩn danh là

một biện pháp phổ thông cho phép người dùng từ xa truy cập vào các file mà

không cho phép họ truy cập tự do vào máy chủ. Khi mạng chạy máy chủ

FTP server, mạng có thể cho phép người dùng gọi ra các file được đặt ở

những vùng công cộng riêng rẽ trong mạng nhưng không cho phép họ truy

nhập vào tất cả hệ thống mạng.

Để truy nhập vào các file trong máy chủ FTP, người dùng truy nhập

vào mạng với tên truy nhập đặc biệt “anonymous”.

Để thiết lập server FTP ẩn danh, mạng phải đảm bảo rằng người dùng

không thể truy cập vào những vựng khỏc và những file khác trong mạng.



Tìm hiểu về an toàn và bảo mật trên mạng



Mạng cũng phải đảm bảo rằng người dùng không thể sử dụng máy

chủ một cách không thích hợp.

5.3 Tin tức thảo luận trên mạng

Dịch vụ này cho phép một người có thể gửi thông điệp cho một nhóm

người về cùng một đề tài họ đang quan tâm trên mạng. TIn tức thảo luận

trên mạng là một phần của Internet, thể hiện dưới dạng những bảng tin, và

được thiết kế cho nhiều giao tiếp cựng lỳc. Mọi người có thể gửi thông điệp

của mình lên bảng tin đó để nhiều người khác có thể đọc được. Kiểu trao đổi

thông tin này rất giống với thư điện tử, nhưng trong khi thư điện tử chỉ gửi

được cho một hoặc một số ít người thì tin tức thảo luận trên mạng có thể gửi

cho hàng ngàn người.

Nguy cơ của thảo luận trên mạng cũng giống như thư điện tử: người

dùng tin tưởng vào những thông tin sai trên đó ; người dùng có thể tiết lộ

những thông tin bí mật; và hệ thống mạng có thể bị làm nghẽn. Tin tức thảo

luận thường gây nghẽn mạch vì số lượng các tin tức nhận về là rất lớn,

thuờng hầu hết các mạng nhận được hàng trăm Megabyte thông tin mỗi

ngày, và số lượng đó càng ngày càng tăng. Do đó khi thiết lập dịch vụ này,

mạng phải được định dạng sao cho không để các dịch vụ khác bị nghẽn.

Giao thức truyền tin tức mạng (NNTP) được sử dụng để truyền tin tức

thảo luận trên mạng. Khi cài đặt máy chủ phục vụ dịch vụ tin tức thảo luận,

phải thực hiện bảo mật cao nhất để đảm bảo cho NNTP không thể tấn công

vào mạng. Một số mạng cài đặt máy chủ pháo đài để bảo mật cho dịch vụ

này.



Tìm hiểu về an toàn và bảo mật trên mạng



5.4 Truy cập đầu cuối từ xa

Những chương trình cung cấp truy cập đầu cuối từ xa cho phép hệ

thống sử dụng hệ thống từ xa giống như là hệ thống được kết nối trực tiếp

Telnet là một chuẩn cho truy cập đầu cuối từ xa trên Internet. Telnet

cho phép hệ thống cung cấp truy cập từ xa cho người dùng từ bất kỳ site nào

được nối với Internet mà không phải cài đặt gì đặc biệt.

Telnet đã được coi là một dịch vụ tương đối an toàn vì mỗi người

dùng đều phải cung cấp tên và mật khẩu của họ để truy cập vào. Nhưng

không may là Telnet gửi tất cả thông tin đi mà không mó hoỏ, và điều này

làm cho nó rất dễ bị tấn công. Vì lý do đó, giờ đây Telnet được coi là một

trong những dịch vụ nguy hiểm nhất khi sử dụng để truy nhập vào hệ thống

từ những mạng từ xa. Telnet được an toàn chỉ khi máy từ xa và tất cả mạng

giữa nó và máy nội bộ an toàn. Điều này có nghĩa là Telnet không an toàn

trên mạng Internet. Nhưng mặt khác, Telnet cũng thật sự có ích và kinh tế

khi là một phương pháp truy cập từ xa khi người sử dụng thường xuyên phải

đi xa. ở những nơi mà sử dụng modem còn khó khăn, chậm và đắt tiền thì sử

dụng kết nối Internet qua Telnet là một biện pháp tốt nhất.

5.5 The World Wide Web

Mail, FTP, Telnet xuất hiện từ những ngày đầu tiên của Internet, còn

World Wide Web (WWW) là một khái niệm mới và hoàn toàn dựa trên nền

Internet, dựa vào một phần của những dịch vụ có sẵn, và một phần vào một

giao thức mới, giao thức truyền siêu văn bản (HTTP)

WWW là một tập hợp của những máy chủ HTTP trên Internet. Ngày

nay có rất nhiều tổ chức và cá nhân phát triển Web cho người dùng và phần

mềm cho máy chủ. Web sử dụng công nghệ liên kết siêu văn bản để kết nối