Chương 4 - Giám sát các hoạt động giao tiếp. Những nội dung chính được trình bày trong chương này: Kiểm tra mạng, các hệ thống phát hiện xâm nhập, các hệ thống không dây, các đặc điểm của các phần mềm gửi nhận thông điệp, phát hiện gói. | CHƯƠNG 4 Giám sát các hoạt động giao tiếp Nội dung Giám sát mạng Các hệ thống phát hiện xâm nhập Các hệ thống không dây Các đặc điểm của các phần mềm gửi nhận thông điệp Phát hiện gói Giám sát mạng Mạng bị tấn công bởi nhiều hình thức Việc giám sát giúp ta theo dõi các sự kiện hoạt động của hệ thống mạng. Real-time (network snipper) hoặc ngay khi có sự kiện xảy ra (sử dụng IDS) Biện pháp: Cài đặt các chương trình theo dõi giám sát hệ thống và báo cáo khi có sự kiện bất thường xảy ra System log Hệ thống IDS Xác định các loại giao tiếp TCP/IP IP, TCP, UDP, ICMP, and IGMP Sử dụng netstat Các giao thức Novell Novell Netware IPX/SPX: giao thức cho mạng lớn và nhỏ NDS và eDirectory: dịch vụ directory của Novell (Netware Directory Service) Giao thức Microsoft NetBIOS: sử dụng khái niệm tên tài nguyên 15-ký tự, có thể giao tiếp NetBEUI, TCP/IP, or IPX/SPX. Mở port cho dịch vụ chia sẻ tập tin và in ấn NetBEUI: NetBIOS Extended User Interface Sử dụng truyền NetBIOS qua LAN Là giao thức không thể định tuyến -> không truyền được qua router Dễ bị tấn công bởi sniffer Dịch vụ WINS Service: Chuyển địa chỉ NetBIOS sang địa chỉ TCP/IP, tương tự DNS Chạy trên Windows Advanced Server Nếu không có WINS thì Windows sử dụng LMHOSTS Dễ bị tấn công ở dạng DoS Giao thức NFS: Giao thức chia sẻ tập tin trên hệ thống Unix Cho phép user từ xa mount ổ đĩa trên mạng Giao thức Apple AppleTalk Giao thức khả định tuyến Các hệ thống giám sát mạng Các hệ thống phát hiện xâm nhập IDS giúp phát hiện sự xâm nhập ID: quá trình giám sát theo dõi các sự kiện trong hệ thống phát hiện có sự xâm nhập hay không. Xâm nhập: Hoạt động hay hành động đe dọa đến độ tin cậy, nhất quán hoặc tính có sẵn tài nguyên Một số thuật ngữ Activity: là một thành phần của nguồn dữ liệu được người điều hành quan tâm Administrator: người chịu trách nhiệm thiết lập chính sách bảo mật (triển khai, cấu hình các IDS ) Operator: người chịu trách nhiệm chính IDS Alert: thông báo từ chương trình phân tích cho biết có sự kiện được | CHƯƠNG 4 Giám sát các hoạt động giao tiếp Nội dung Giám sát mạng Các hệ thống phát hiện xâm nhập Các hệ thống không dây Các đặc điểm của các phần mềm gửi nhận thông điệp Phát hiện gói Giám sát mạng Mạng bị tấn công bởi nhiều hình thức Việc giám sát giúp ta theo dõi các sự kiện hoạt động của hệ thống mạng. Real-time (network snipper) hoặc ngay khi có sự kiện xảy ra (sử dụng IDS) Biện pháp: Cài đặt các chương trình theo dõi giám sát hệ thống và báo cáo khi có sự kiện bất thường xảy ra System log Hệ thống IDS Xác định các loại giao tiếp TCP/IP IP, TCP, UDP, ICMP, and IGMP Sử dụng netstat Các giao thức Novell Novell Netware IPX/SPX: giao thức cho mạng lớn và nhỏ NDS và eDirectory: dịch vụ directory của Novell (Netware Directory Service) Giao thức Microsoft NetBIOS: sử dụng khái niệm tên tài nguyên 15-ký tự, có thể giao tiếp NetBEUI, TCP/IP, or IPX/SPX. Mở port cho dịch vụ chia sẻ tập tin và in ấn NetBEUI: NetBIOS Extended User Interface Sử dụng truyền NetBIOS qua LAN Là giao thức .