Xem mẫu
- TRƯỜNG ĐẠI HỌC SÀI GÒN
CHƯƠNG 7: AN NINH TẦNG GIAO VẬN
GV: LƯƠNG MINH HUẤN
- NỘI DUNG
I. Một số vấn đề về an ninh tầng transport
II. SSL
III. TLS
IV.SSH
- I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT
➢Nhắc lại về TCP:
▪ Hướng liên kết (connection-oriented), tin cậy:
• Thiết lập liên kết: bắt tay 3 bước
▪ Truyền dữ liệu
▪ Kết thúc liên kết
▪ Báo nhận, phát lại
▪ Điều khiển luồng
▪ Điều khiển tắc nghẽn
- I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT
➢Nguy cơ về với TCP về tính sẵn sàng.
➢Tấn công DoS – SYN Flooding
▪ Kẻ tấn công gửi hàng loạt gói tin SYN với địa chỉ nguồn là các địa
chỉ IP giả.
▪ Server gửi lại SYN/ACK, chuẩn bị tài nguyên để trao đổi dữ liệu,
chờ ACK trong thời gian time-out.
▪ Tấn công thành công nếu trong thời gian time-out làm cạn kiệt tài
nguyên của ứng dụng, máy chủ vật lý
- I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT
- I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT
➢Tấn công can thiệp vào kết nối TCP.
▪ Quá trình trao đổi dữ liệu kết thúc bình thường: giao thức TCP cho
phép 2 bên đóng liên kết một cách độc lập (gửi gói tin FIN)
• Tin cậy: chờ nhận ACK
• Liên kết chỉ thực sự hủy khi 2 bên đã đóng
- I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT
▪ Ngược lại, nếu quá trình trao đổi dữ liệu không thể kết thúc bình
thường (tiến trình ứng dụng kết thúc đột ngột, các gói tin lỗi), gói tin
RST (reset) được gửi đi:
• Việc đóng liên kết xuất phát từ một bên.
• Không cần chờ ACK.
• Liên kết được hủy nếu Sequence Number là phù hợp.
➢Kẻ tấn công có thể ngắt kết nối đột ngột của người dùng nếu biết
được thông tin về số hiệu cổng, Sequence Number
- RST INJECTION
- DATA INJECTION
- I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT
➢Nhận xét: trong các kịch bản tấn công trên, kẻ tấn công cần phải
theo dõi các thông số trên kết nối (cổng, Sequence Number...)
➢Trong trường hợp không có các thông tin này, kẻ tấn công vẫn có
thể thực hiện bằng cách đoán nhận → blind spoofing
➢Hoặc đơn giản hơn: giả mạo kết nối TCP
- TẤN CÔNG GIẢ MẠO KẾT NỐI TCP
- I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT
➢Kevin Mitnick (1969) thực hiện cuộc tấn công
vào hệ thống máy chủ của Tsutomu
Shimomura(1964)
➢Phát hiện lỗ hổng trên máy chủ Xterminal
không sinh giá trị Seq ngẫu nhiên
(=Seqi-1+128.000)
➢Tấn công vào website của Shimomura và phát
hiện danh sách các nút mạng được phép truy
cập từ xa tới máy chủ X-terminal
➢Tấn công giả mạo kết nối TCP(1992).
- I. MỘT SỐ VẤN ĐỀ VỀ AN NINH TẦNG TRANSPORT
- II. SSL
➢SSL (Secure Sockets Layer) là giao thức để thiết lập các liên kết
được xác thực và mã hóa giữa các máy tính nối mạng.
➢SSL có nhiệm vụ như chứng thực Website, bảo mật FTP, Mail
Service, VPN…. và rất nhiều ứng dụng khác.
➢Chứng chỉ SSL (SSL Certificate) có vai trò rất quan trọng trong
các giao dịch trực tuyến như: đặt hàng, thanh toán, trao đổi thông
tin,… đặc biệt là trong các lĩnh vực thương mại điện tử, sàn giao
dịch vàng và chứng khoán, ngân hàng điện tử, chính phủ điện tử.
- II. SSL
➢Khi được sử dụng, mọi dữ liệu trao đổi giữa người dùng và
website sẽ được mã hóa (ở phía người gửi) và giải mã (ở phía
người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay.
➢Nếu website không sử dụng chứng chỉ SSL, mọi dữ liệu sẽ được
truyền đi nguyên bản. Khi đó, nguy cơ dữ liệu bị xâm nhập trong
quá trình trao đổi dữ liệu giữa người gửi và người nhận sẽ rất cao.
Hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn đến
không sử dụng dịch vụ của website đó.
- II. SSL
➢Giao thức SSL bảo mật dữ liệu trao đổi qua socket. Vì vậy nên có
tên gọi là Secure Socket Layer (URL bắt đầu bằng https://). Đây là
giao thức bảo mật kết hợp mã hóa khóa công khai và khóa đối
xứng trong đó mã hóa RSA được dùng để trao đổi khóa phiên của
mã hóa đối xứng.
- II. SSL
➢Xét mô hình:
➢Mô hình này yêu cầu mỗi người
duyệt web (A) và mỗi website (B)
đều phải có cặp khóa riêng và khóa
công khai. Hay nói cách khác
website và người duyệt phải có
chứng thực.
➢Điều này sẽ gây khó khăn cho người
duyệt web vì phải có chứng chỉ.
- II. SSL
➢Tuy nhiên trong thực tế không phải lúc nào cũng cần chứng thực
từ phía người sử dụng.
➢Ví dụ, khi bạn mua hàng tại cửa hàng sách Amazon. Amazon
không cần biết bạn là ai, chỉ cần bạn có tài khoản để mua hàng
(việc bảo mật tài khoản người mua là trách nhiệm của mã hóa đối
xứng). Do đó Amazon không cần chứng thực người duyệt web.
➢Vì vậy trong trường hợp này, người duyệt không cần có chứng chỉ
- II. SSL
➢Mô hình đảm bảo ngoài người duyệt A
chỉ có website B là biết được khóa phiên
KS, còn A là ai thì website không cần
biết. Để chứng thực người sử dụng,
website có thể đơn giản lưu password
của người sử dụng và chứng thực qua cơ
chế login. Cách thức này hiện nay đang
được sử dụng phổ biến hơn là phải yêu
cầu người sử dụng cung cấp chứng chỉ
chứng thực.
- II. SSL
➢Một phương pháp khác mà SSL sử dụng để trao đổi khóa là
phương pháp Diffie-Hellman. SSL có ba dạng Diffie-Hellman.
▪ Fixed Diffie-Hellman: là phương pháp trao đổi khóa Diffie-Hellman
mà trong đó các yếu tố công khai (g, t) được chứng thực giống như
chứng thực khóa công khai của RSA. Điều này giúp ngăn chặn hình
thức tấn công kẻ-đứng-giữa.
▪ Ephemeral Diffie-Hellman: là phương pháp trao đổi khóa Diffie-
Hellman được bảo vệ bằng mã hóa khóa công khai RSA. Đây là
hình thức Diffie-Hellman an toàn nhất.
▪ Anonymous Diffie-Hellman: Diffie-Hellman thường, do đó có thể bị
tấn công theo hình thức kẻ-đứng-giữa.
nguon tai.lieu . vn
