tailieunhanh - Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 4: Giám sát các hoạt động giao tiếp

Chương 4 - Giám sát các hoạt động giao tiếp. Những nội dung chính được trình bày trong chương này: Kiểm tra mạng, các hệ thống phát hiện xâm nhập, các hệ thống không dây, các đặc điểm của các phần mềm gửi nhận thông điệp, phát hiện gói. | CHƯƠNG 4 Giám sát các hoạt động giao tiếp Nội dung Giám sát mạng Các hệ thống phát hiện xâm nhập Các hệ thống không dây Các đặc điểm của các phần mềm gửi nhận thông điệp Phát hiện gói Giám sát mạng Mạng bị tấn công bởi nhiều hình thức Việc giám sát giúp ta theo dõi các sự kiện hoạt động của hệ thống mạng. Real-time (network snipper) hoặc ngay khi có sự kiện xảy ra (sử dụng IDS) Biện pháp: Cài đặt các chương trình theo dõi giám sát hệ thống và báo cáo khi có sự kiện bất thường xảy ra System log Hệ thống IDS Xác định các loại giao tiếp TCP/IP IP, TCP, UDP, ICMP, and IGMP Sử dụng netstat Các giao thức Novell Novell Netware IPX/SPX: giao thức cho mạng lớn và nhỏ NDS và eDirectory: dịch vụ directory của Novell (Netware Directory Service) Giao thức Microsoft NetBIOS: sử dụng khái niệm tên tài nguyên 15-ký tự, có thể giao tiếp NetBEUI, TCP/IP, or IPX/SPX. Mở port cho dịch vụ chia sẻ tập tin và in ấn NetBEUI: NetBIOS Extended User Interface Sử dụng truyền NetBIOS qua LAN Là giao thức không thể định tuyến -> không truyền được qua router Dễ bị tấn công bởi sniffer Dịch vụ WINS Service: Chuyển địa chỉ NetBIOS sang địa chỉ TCP/IP, tương tự DNS Chạy trên Windows Advanced Server Nếu không có WINS thì Windows sử dụng LMHOSTS Dễ bị tấn công ở dạng DoS Giao thức NFS: Giao thức chia sẻ tập tin trên hệ thống Unix Cho phép user từ xa mount ổ đĩa trên mạng Giao thức Apple AppleTalk Giao thức khả định tuyến Các hệ thống giám sát mạng Các hệ thống phát hiện xâm nhập IDS giúp phát hiện sự xâm nhập ID: quá trình giám sát theo dõi các sự kiện trong hệ thống phát hiện có sự xâm nhập hay không. Xâm nhập: Hoạt động hay hành động đe dọa đến độ tin cậy, nhất quán hoặc tính có sẵn tài nguyên Một số thuật ngữ Activity: là một thành phần của nguồn dữ liệu được người điều hành quan tâm Administrator: người chịu trách nhiệm thiết lập chính sách bảo mật (triển khai, cấu hình các IDS ) Operator: người chịu trách nhiệm chính IDS Alert: thông báo từ chương trình phân tích cho biết có sự kiện được | CHƯƠNG 4 Giám sát các hoạt động giao tiếp Nội dung Giám sát mạng Các hệ thống phát hiện xâm nhập Các hệ thống không dây Các đặc điểm của các phần mềm gửi nhận thông điệp Phát hiện gói Giám sát mạng Mạng bị tấn công bởi nhiều hình thức Việc giám sát giúp ta theo dõi các sự kiện hoạt động của hệ thống mạng. Real-time (network snipper) hoặc ngay khi có sự kiện xảy ra (sử dụng IDS) Biện pháp: Cài đặt các chương trình theo dõi giám sát hệ thống và báo cáo khi có sự kiện bất thường xảy ra System log Hệ thống IDS Xác định các loại giao tiếp TCP/IP IP, TCP, UDP, ICMP, and IGMP Sử dụng netstat Các giao thức Novell Novell Netware IPX/SPX: giao thức cho mạng lớn và nhỏ NDS và eDirectory: dịch vụ directory của Novell (Netware Directory Service) Giao thức Microsoft NetBIOS: sử dụng khái niệm tên tài nguyên 15-ký tự, có thể giao tiếp NetBEUI, TCP/IP, or IPX/SPX. Mở port cho dịch vụ chia sẻ tập tin và in ấn NetBEUI: NetBIOS Extended User Interface Sử dụng truyền NetBIOS qua LAN Là giao thức .

• An ninh - Bảo mật
• An toàn thông tin
• Bảo mật thông tin
• Kiểm tra mạng
• Hệ thống phát hiện xâm nhập
• Hệ thống không dây
• Phần mềm gửi nhận thông điệp
• Bài giảng An toàn thông tin
• Khái niệm an toàn thông tin
• Vai trò an toàn thông tin
• Nguy cơ mất an toàn thông tin
• Chính sách an toàn thông tin
• Bài giảng Quản lý an toàn thông tin
• Quản lý an toàn thông tin
• Luật pháp an toàn thông tin
• Nguyên tắc trong quản lý an toàn thông tin
• Tổ chức quản lý an toàn thông tin
• Hệ thống tiêu chuẩn an toàn thông tin
• Hệ thống quản lý an toàn thông tin
• Bộ khung quản lý an toàn thông tin
• Quản lý vận hành khai thác an toàn
• An toàn thông tin trong thuế điện tử
• Luận văn công nghệ thông tin
• Hệ thống an toàn thông tin
• Bảo đảm an toàn thông tin
• Luận văn an toàn thông tin
• Từ điển an toàn thông tin
• Từ điển an toàn thông tin Anh Việt
• Từ điển an toàn thông tin Việt Anh
• Thuật ngữ An toàn thông tin
• Thuật ngữ thông tin
• Công nghệ thông tin
• Mục đích của an toàn thông tin
• Vai trò của an toàn thông tin
• Bảo vệ tài nguyên thông tin
• Các nguy cơ mất an toàn thông tin
• Các giải pháp bảo vệ an toàn thông tin
• An toàn toàn bảo mật thông tin
• Bảo mật hệ thống thông tin
• Đảm bảo an toàn thông tin
• Công nghệ đảm bảo an toàn thông tin
• Pháp luật an toàn thông tin
• An toàn và bảo mật hệ thống thông tin
• An toàn hệ thống thông tin
• Hệ thống thông tin
• Thành phần của an toàn thông tin
• Nhập môn an toàn thông tin
• Bài giảng Nhập môn an toàn thông tin
• Bài toán an toàn thông tin cơ bản
• Bài toán bảo mật
• Giáo trình Cơ sở an toàn thông tin
• Cơ sở an toàn thông tin
• Yêu cầu đảm bảo an toàn thông tin
• Yêu cầu đảm bảo an toàn hệ thống thông tin
• Lỗ hổng bảo mật
• Tài nguyên thông tin
• Nguyên tắc bảo mật thông tin
• an toàn mạng
• mạng thông tin
• Trắc nghiệm an toàn thông tin
• ôn tập an toàn thông tin
• ôn thi an toàn thông tin
• Bài giảng Cơ sở an toàn thông tin
• Kỹ thuật đảm bảo an toàn thông tin
• Khai thác thông tin
• Mạng xã hội
• Quy hoạch an toàn thông tin số
• An toàn thông tin số quốc gia
• Thương mại điện tử
• Luật Công nghệ thông tin
• Luật Viễn thông
• Mã xác thực thông điệp
• Toàn vẹn dữ liệu
• An toàn bảo mật thông tin doanh nghiệp
• An toàn bảo mật doanh nghiệp
• An toàn thông tin doanh nghiệp
• Vấn đề an toàn thông tin doanh nghiệp
• Bảo mật thông tin doanh nghiệp
• Tìm hiểu tấn công thông tin doanh nghiệp
• Bài giảng An toàn và bảo mật thông tin
• An toàn và bảo mật thông tin
• Hệ thống thông tin doanh nghiệp
• Quy trình đảm bảo an toàn và bảo mật thông tin
• Mã hóa thông tin
• An toàn dữ liệu thương mại điện tử
• Hàm băm mật mã học
• Kiến trúc hàm băm
• Hạ tầng công nghệ thông tin
• Luận văn Thạc sĩ Công nghệ thông tin
• Luận văn Thạc sĩ
• Toàn vẹn thông tin