tailieunhanh - Bài giảng An ninh mạng máy tính - Chương 7: An ninh tầng giao vận (ThS. Lương Minh Huấn)
Bài giảng An ninh mạng máy tính - Chương 7: An ninh tầng giao vận (ThS. Lương Minh Huấn) cung cấp cho học viên kiến thức của một số vấn đề về an ninh tầng transport, Secure Sockets Layer - SSL, Transport Layer Security - TLS, Secure shell- SSH; . Mời các bạn cùng tham khảo chi tiết nội dung bài giảng! | TRƯỜNG ĐẠI HỌC SÀI GÒN CHƯƠNG 7 AN NINH TẦNG GIAO VẬN GV LƯƠNG MINH HUẤN NỘI DUNG I. Một số vấn đề về an ninh tầng transport II. SSL III. TLS I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT Nhắc lại về TCP Hướng liên kết connection-oriented tin cậy Thiết lập liên kết bắt tay 3 bước Truyền dữ liệu Kết thúc liên kết Báo nhận phát lại Điều khiển luồng Điều khiển tắc nghẽn I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT Nguy cơ về với TCP về tính sẵn sàng. Tấn công DoS SYN Flooding Kẻ tấn công gửi hàng loạt gói tin SYN với địa chỉ nguồn là các địa chỉ IP giả. Server gửi lại SYN ACK chuẩn bị tài nguyên để trao đổi dữ liệu chờ ACK trong thời gian time-out. Tấn công thành công nếu trong thời gian time-out làm cạn kiệt tài nguyên của ứng dụng máy chủ vật lý I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT Tấn công can thiệp vào kết nối TCP. Quá trình trao đổi dữ liệu kết thúc bình thường giao thức TCP cho phép 2 bên đóng liên kết một cách độc lập gửi gói tin FIN Tin cậy chờ nhận ACK Liên kết chỉ thực sự hủy khi 2 bên đã đóng I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT Ngược lại nếu quá trình trao đổi dữ liệu không thể kết thúc bình thường tiến trình ứng dụng kết thúc đột ngột các gói tin lỗi gói tin RST reset được gửi đi Việc đóng liên kết xuất phát từ một bên. Không cần chờ ACK. Liên kết được hủy nếu Sequence Number là phù hợp. Kẻ tấn công có thể ngắt kết nối đột ngột của người dùng nếu biết được thông tin về số hiệu cổng Sequence Number RST INJECTION DATA INJECTION I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT Nhận xét trong các kịch bản tấn công trên kẻ tấn công cần phải theo dõi các thông số trên kết nối cổng Sequence Number. Trong trường hợp không có các thông tin này kẻ tấn công vẫn có thể thực hiện bằng cách đoán nhận blind spoofing Hoặc đơn giản hơn giả mạo kết nối TCP TẤN CÔNG GIẢ MẠO KẾT NỐI TCP I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT Kevin Mitnick 1969 thực hiện cuộc tấn công vào hệ thống máy chủ của Tsutomu Shimomura 1964 Phát
đang nạp các trang xem trước