DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Thiết bị mạng và các hiểm họa
Thiết bị mạng bao gồm:
1. Hub
Hub là thiết bị kết nối trung tâm được sử dụng trong mô hình mạng dạng sao. Nó chỉ được sử dụng trong mạng Ethernet. Hub là một thiết bị đơn giả, kết nối nhiều máy tính với nhau và khuếch đại và cho phép tín hiệu điện đi qua. Ban đầu, Hub chỉ có một bản mạch trần để tới tất cả các cổng kết nối của nó. Hub sẽ broadcasts thông tin tới tất cả các cổng. Bởi vì đặc điểm này, nó có thể dễ dàng bị thâm nhập. Một người có ý không tốt có thể dùng máy tính kết nối tới một cổng của Hub, và có thể chặn và truy cập tới tất cả các lưu lượng mạng với một công cụ phân tích giao thức nào đó (ví dụ wireshark).
2. Switch
Switch là thiết bị kết nối trung tâm từ nó tất cả các máy tính có thể kết nối được với nhau. Switch xây dựng lại (regenerate) tín hiệu. Không như Hub, một switch sẽ gửi tín hiệu trong kiểu unicast tới đúng máy tính cần truyền dữ liệu, thay vì broadcast nó tới mọi cổng. Switch dùng một khối dây đồng (a matrix of copper wiring) thay vì một bản mạch trần như Hub, và nó thông minh hơn so với Hub để có thể truyền thông tin tới đúng cổng. Switch gửi thông tin tới mỗi máy tính thông qua địa chỉ MAC. Switch có một vài nguy cơ sau:
3. Router
Router là thiết bị có kết nối hai hoặc nhiều mạng con để tạo thành một liên mạng. Nó được sử dụng trong mạng LANs, WANs, và trong Internet. Router điều hướng dữ liệu từ một địa chỉ này tới địa chỉ khác thường bằng cách sử dụng địa chỉ IP. Router có chức năng trên tầng mạng (Network Layer) của một hình OSI.
Router có thể là nạn nhân của tấn công từ chối dịch vụ (DoS), xâm nhập của phần mềm độc hại.. Để bảo vệ từ những tấn công trên thì phải làm công việc sau:
- Dùng Firewall: Firewall bảo vệ và lọc ra lưu lượng mạng không mong muốn. Thường xuyên xem firewall log để kiểm soát và nắm rõ hơn về mạng.
- Hệ thông ngăn ngừa xâm phạm (IPS): Hệ thống ngăn ngừa xâm phạm nó không chỉ phát hiện mà còn ngăn ngừa được các loại tấn công nêu trên (DoS, malware..).
- Có thể dùng kết nối mạng riêng ảo (VPN): thay vì kết nối trực tiếp tới modem.
- Lọc nội dung: Block hoặc giới hạn truy cập tới một vài website nào đó. Lọc nội dung có thể được cài trên server, hoặc một ứng dụng hoặc ngay trên modem.
- Danh sách kiểm soát truy cập (ACLs): Nó có thể cho phép hoặc từ chối lưu lượng mạng nào đó. Nó có thể được thực hiện trên một Router và bên trong tường lửa.
1. Hub
Hub là thiết bị kết nối trung tâm được sử dụng trong mô hình mạng dạng sao. Nó chỉ được sử dụng trong mạng Ethernet. Hub là một thiết bị đơn giả, kết nối nhiều máy tính với nhau và khuếch đại và cho phép tín hiệu điện đi qua. Ban đầu, Hub chỉ có một bản mạch trần để tới tất cả các cổng kết nối của nó. Hub sẽ broadcasts thông tin tới tất cả các cổng. Bởi vì đặc điểm này, nó có thể dễ dàng bị thâm nhập. Một người có ý không tốt có thể dùng máy tính kết nối tới một cổng của Hub, và có thể chặn và truy cập tới tất cả các lưu lượng mạng với một công cụ phân tích giao thức nào đó (ví dụ wireshark).
2. Switch
- Ngập lụp MAC (MAC flooding):
Mỗi Switch có một bộ nhớ được cài đặt bên trong to lưu trữ địa chỉa MAC, gọi là bảng bộ nhớ nội dung địa chỉ có thể truy cập ( Content Addressable Memory). Ngập lụt MAC là khi gửi số lượng lớn các gói tin tới Switch, mỗi gói tin đó có một địa chỉ MAC khác nhau trong nỗ lực để làm tràn bộ nhớ trong Switch.If Swich bị ngập lụt thì các gói tin gửi đi ở một máy có thể thu được ở tất cả các máy khác (giống như Hubs). Do đó Hacker có thể dùng một số phần mềm chụp gói tin để biết lưu lượng, cũng như password ở dạng cleartext (nếu website đăng nhập dùng HTTP), có thể thu được cookie (nếu website đăng nhập dùng HTTPS). Cách phòng tránh là: Một số switch có khả năng tắt một số cổng nào đó nếu Switch nhận được nhiều gói tin với những địa chỉ MAC khác nhau. Cách khác là sử dụng thiết bị 802.1Z, Dynamic VLANs, hoặc hệ thống phát hiện xâm phạm mạng ( NIDS). - Làm xáo trộn yếu tố vật lý (Physical tampering):
3. Router
Router có thể là nạn nhân của tấn công từ chối dịch vụ (DoS), xâm nhập của phần mềm độc hại.. Để bảo vệ từ những tấn công trên thì phải làm công việc sau:
- Dùng Firewall: Firewall bảo vệ và lọc ra lưu lượng mạng không mong muốn. Thường xuyên xem firewall log để kiểm soát và nắm rõ hơn về mạng.
- Hệ thông ngăn ngừa xâm phạm (IPS): Hệ thống ngăn ngừa xâm phạm nó không chỉ phát hiện mà còn ngăn ngừa được các loại tấn công nêu trên (DoS, malware..).
- Có thể dùng kết nối mạng riêng ảo (VPN): thay vì kết nối trực tiếp tới modem.
- Lọc nội dung: Block hoặc giới hạn truy cập tới một vài website nào đó. Lọc nội dung có thể được cài trên server, hoặc một ứng dụng hoặc ngay trên modem.
- Danh sách kiểm soát truy cập (ACLs): Nó có thể cho phép hoặc từ chối lưu lượng mạng nào đó. Nó có thể được thực hiện trên một Router và bên trong tường lửa.
Chỉnh sửa lần cuối bởi người điều hành: