Gian lận trong thương mại điện tử
a. Định nghĩa:
Các hành vi gian lận thanh toán trên internet nhằm lấy trộm thông tin nhận dạng, hàng hóa tài khoản. dưới nhiều hình thức khác nhau
b. Ai có nguy cơ bị gian lận trực tuyến
Cần nhấn mạnh ở đây là tất cả các doanh nghiệp đều có nguy cơ chịu rủi ro bất kỳ doanh nghiệp nào vào bất cứ lúc nào
58 trang |
Chia sẻ: oanh_nt | Lượt xem: 2012 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Đề tài An Toàn Và Bảo Mật Trong Thương Mại Điện Tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
LOGO
An Toàn Và Bảo Mật Trong
Thương Mại Điện Tử
GVHD : LÊ VĂN HUY
NHOM 7
Click to add your text
THÀNH VIÊN
Click to add Title1
Click to add Title2
Click to add Title3
Click to add Title4
NỘI DUNG
Ph n 1ầ 1 Ph n 2ầ 2
T ng quan vổ ề
v n đ an toànấ ề
và b o m t ả ậ
trong th ng ươ
m i đi n t .ạ ệ ử
Th c tr ng ự ạ
và gi i pháp ả
cho v n đ ấ ề
an toàn và
b o m t ả ậ
trong TMĐT
GIAN LẬN TRONG THƯƠNG MẠI ĐIỆN TỬ?
Đ nh nghĩa:ị
-Các hành vi gian l n thanh toán trên Internet ậ
nh m l y tr m thông tin nh n d ng, hàng hóa, tài ằ ấ ộ ậ ạ
kho n…d i nhi u hình th c khác nhau.ả ướ ề ứ
Ai có nguy c b gian l n tr c tuy n?ơ ị ậ ự ế
-C n nh n m nh đây là t t c các doanh ầ ấ ạ ở ấ ả
nghi p đ u có nguy c ch u r i ro, b t kỳ doanh ệ ề ơ ị ủ ấ
nghi p nào, vào b t kỳ lúc nào. ệ ấ
www.themegallery.com
CÁC HÌNH THỨC
1 2 3
Gi m o các ả ạ
thông tin
nh n d ng ậ ạ
c a khách ủ
hàng:
Gi m o ả ạ
thông tin
nh n d ng ậ ạ
ng i bánườ
Truy c p ậ
vào các
h th ng ệ ố
thanh
toán
www.themegallery.com
BẢO VỆ HOẠT ĐỘNG KINH DOANH
Gian l n t các giao d chậ ừ ị
Gian l n t tài kho nậ ừ ả
Gian l n t h th ng m ngậ ừ ệ ố ạ
3 con đ ng ườ
d n đ n gian ẫ ế
l n chính trên ậ
Internet
XÂY DỰNG CHÍNH SÁCH BẢO MẬT
Các l h ng b o m t ỗ ổ ả ậ
Tính th c thi caoự
Xác đ nh nguy c đ i v i h th ngị ơ ố ớ ệ ố
Ph ng án th c thi CSBMươ ự
Xác đ nh đ u tiên c a t ng đ i t ng ị ộ ư ủ ừ ố ượ
Xác đ nh đ i t ng c n b o ị ố ượ ầ ả
vệ.
M c tiêu ụ
b o m tả ậ
HOÀN THIỆN CHÍNH SÁCH BẢO MẬT
Có tính kh thi và th c thi caoả ự
Có th nhanh chóng phát hi n và ể ệ
ngăn ng a các ho t đ ng t n ừ ạ ộ ấ
công.
Có các công c h u hi u và đ ụ ữ ệ ủ
m nh đ h n ch ho c ch ng l i ạ ể ạ ế ặ ố ạ
các cu c t n công vào h th ng.ộ ấ ệ ố
Tiêu chí
1
2
3
Tính bí
m tậ
Tính
toàn v nẹ Tính s n ẵsàng
M c tiêu c a b o m t thông tinụ ủ ả ậ
BẢO MẬT THÔNG TIN
www.themegallery.com
BẢO MẬT THÔNG TIN
B
C
A
Phòng ng a.ừ
.
Phát hi n t n côngệ ấ
Đ i phó v i nh ng cu c t n côngố ớ ữ ộ ấ
Các giai đo n ạ
c a quá trình ủ
b o m tả ậ
An toàn và bảo mật trong thanh toán điện tử
• Thanh toán tr c tuy n là m t trong nh ng v n ự ế ộ ữ ấ
đ c t y u c a TMĐT.ề ố ế ủ
• Chúng ta đang h t s c b t c n trong v n đ ế ứ ấ ẩ ấ ề
b o m t thông tin th ng m i.ả ậ ươ ạ
• Hãy s d ng các công c b o m t đ mã hoá ử ụ ụ ả ậ ể
toàn b thông tin hay ít nh t cũng dùng ch ký ộ ấ ữ
đi n t ệ ử
.
Xác th cự
Tính toàn
V nẹ
Mã hóaTính không
thoái thác
4 yêu cầu trong bảo mật trong TTĐT
Các công cụ bảo mật
Ph ng pháp mã hóaươ
Ch kí sữ ố
Ch ng ch sứ ỉ ố
1.
2.
3.
1.Phương pháp mã hóa
Mã hóa khóa bí m tậ
-Theo ph ng pháp này, ng i g i và ng i nh n s dùng ươ ườ ử ườ ậ ẽ
chung m t khóa đ mã hóa và gi i mã. ộ ể ả
-Các b c đ mã hóa khóa đ i x ng:ướ ể ố ứ
B. Mã hóa khóa công khai – khóa không đ i x ng.ố ứ
S d ng hai khóa khác nhau:ử ụ
-Khóa công khai (public key): đ c g i công khai trên ượ ử
m ngạ
-Khóa bí m t (private key): đ c gi bí m t. ậ ượ ữ ậ
2. Chữ ký số
*Ch ký s khóa công khaiữ ố là mô hình s d ng các k thu t ử ụ ỹ ậ
m t mã đ g n v i m i ng i s d ng m t c p khóa công khai - ậ ể ắ ớ ỗ ườ ử ụ ộ ặ
bí m t và qua đó có th ký các văn b n đi n t cũng nh trao đ i ậ ể ả ệ ử ư ổ
các thông tin m t. ậ
3.Chứng chỉ số
*Ch ng ch s ứ ỉ ố
Là m t file đi n t dùng đ xác th c danh ộ ệ ử ể ự
tính m t cá nhân, m t máy ch hay m t công ty, ộ ộ ủ ộ
t ch c trên Internetổ ứ
a.Nhà cung c p ch ng ch s (CA):ấ ứ ỉ ố
Các CA ph i đ m b o v đ tin c y, ch u ả ả ả ề ộ ậ ị
trách nhi m v đ chính xác c a ch ng ch s ệ ề ộ ủ ứ ỉ ố
mà mình c p cho khách.ấ
3.Chứng chỉ số
• Nhà cung c p(CA)ấ
Ph i đ m b o v đ tin c y, ch u trách nhi m v đ ả ả ả ề ộ ậ ị ệ ề ộ
chính xác c a ch ng ch s mà mình c p cho khách.ủ ứ ỉ ố ấ
•Nhà qu n lí đăng kíả
Có ch c năng xác minh yêu c u c a ng i s d ng ứ ầ ủ ườ ử ụ
mu n xác th c m t ch ng ch s và yêu c u CA đ a ra ố ự ộ ứ ỉ ố ầ ư
k t quế ả
• C s h t ng khóa công khaiơ ở ạ ầ
Cho phép các công ty và ng i s d ng trao đ i thông ườ ử ụ ổ
tin và ho t đ ng tài chính m t cách an toànạ ộ ộ
• ng d ng c a ch ng ch sỨ ụ ủ ứ ỉ ố
Mã hóa thông tin,toàn v n thông tin,xác th c,ch ng ẹ ự ố
ch i cãi ngu n g c,b o m t email,b o m t web,ch ng ố ồ ố ả ậ ả ậ ố
sao chép l u ph n m m.ậ ầ ề
Các nhà cung cấp chứng chỉ số
THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
I. B o v m ng doanh nghi pả ệ ạ ệ
1. Firewall
◘ B c t ng l a (firewall) là hàng rào ch n đ u tiên c a ứ ườ ử ắ ầ ủ
m ng doanh nghi p ch ng l i nh ng s dòm ngó t ạ ệ ố ạ ữ ự ừ
bên ngoài.
◘ Hai tiêu chu n chính là ẩ
gateway (thi t b đi u khi n ế ị ề ể
giao d ch gi a các m ng ị ữ ạ
d a trên đ a ch m ng) và ự ị ỉ ạ
b l c các gói thông tin ộ ọ
(packet filter).
THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
C ng ng ổ ứ
d ng h n ụ ạ
ch ng i ế ườ
dùng truy
c p vào m t ậ ộ
ng d ng ứ ụ
nào đó
Gateway
Đ an toàn ộ
cao,
khó c u ấ
hình và t c ố
đ ch mộ ậ
Đ C ĐI MẶ Ể
BỘ LỌC GÓI THÔNG TIN
B
Phân tích t ng packet riêng đ đ m ừ ể ả
b o nguyên b n v m t v t lý phù h p ả ả ề ặ ậ ợ
v i đ a ch IP c a nóớ ị ỉ ủ
C
D dàng b thay đ i đ tr thành 1 gói ễ ị ổ ể ở
thông tin đ n t m t h th ng h p phápế ừ ộ ệ ố ợ
A
Ki m tra tính h p pháp c a gói thông tin ể ợ ủ
ti p c n và đ c d li uế ậ ọ ữ ệ
THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
Filewall
■ Ch ng l i nh ng tên tr m ch ng trình và ng i ố ạ ữ ộ ươ ườ
dùng b t h p phápấ ợ
■ Ngăn ch n virus tin h c và các mã lặ ọ ạ
■ Ch ng các lo i virus b ng cách h n ch truy c p ố ạ ằ ạ ế ậ
t i ng i dùng h p phápớ ườ ợ
Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
2. Công ngh tunnellệ
■ Chi phí th p cho m ng, chuy n t ấ ạ ể ừ
vi c s d ng đ ng dây thuê bao ệ ử ụ ườ
(leased-line) đ t ti n sang m t Internet ắ ề ộ
r h n.ẻ ơ■ B o v cho nh ng m ng riêng bi t ả ệ ữ ạ ệ
trong m t công tyộ
■ Thông tin g i qua các tunnell Internet ử
đ c đ m b o an toàn đ n t ng bit nh ượ ả ả ế ừ ư
ph ng pháp truy n b ng đ ng thuê ươ ề ằ ườ
bao
■ Nh ng ng i ng h cho tunnell l i ữ ườ ủ ộ ạ
b h n ch “tính tuy t đ i”ị ạ ế ệ ố
■ Kh năng t ng thích h n chả ươ ạ ế
Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
1
Firewall không
th đ m b o ể ả ả
cho toàn b ộ
nhu c u an ầ
toàn đ i v i ố ớ
đ ng n i vào ườ ố
Internet c a ủ
m t công tyộ
2 3
Có r t nhi u ấ ề
l h ng trên ỗ ổ
firewall n u ế
đó là công
c b o toàn ụ ả
duy nh tấ
Vi c qu n lí an ệ ả
ninh lu m ộ
thu m có th ộ ể
gây ra nh ng ữ
r c r i đau đ uắ ố ầ
3. Nh ng h n ch v m t an toànữ ạ ế ề ặ
Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
Text
Text
Text
AN NINH
Text
Th c hi n, đ nh ự ệ ị
c u hình hay ấ
qu n lí firewall ả
ho c tunnel là ặ
công vi c ph c ệ ứ
t p và khó khăn ạ
v i nhi u công tyớ ề
Các công ty và các
nhà qu n lí cũng ả
nên ph i theo sát ả
th tr ng đ có ị ườ ể
th ch n ra các ể ọ
gi i pháp an ninh ả
cho Internet
4. Vi c qu n lệ ả í an ninh
Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ
AN TOÀN VÀ BẢO MẬT TRONG TMĐT
5. C u hấ ình an ninh cho m ng doanh nghi pạ ệ
■ Trên c s c u hình m c đ nh, s d ng ti n ích Local ơ ở ấ ặ ị ử ụ ệ
sercurity Policy (cho m ng Workgroup) ho c Domain ạ ặ
Sercurity Policy (cho m ng domain) đ ch nh s a các tham ạ ể ỉ ử
s nh m tăng c ng b o m t.ố ằ ườ ả ậ
■ Trong khi l p đ t, b o m t t l ngh ch v i ch c năng. ắ ặ ả ậ ỉ ệ ị ớ ứ
■ C u hình an ninh là t p h p các tham s an ninh. M t tham ấ ậ ợ ố ộ
s an ninh là m t tham s có nh h ng m nh đ n an ninh ố ộ ố ả ưở ạ ế
c a h th ng nh đ dài t i thi u cho phép c a m t kh u. ủ ệ ố ư ộ ố ể ủ ậ ẩ
C u hình an ninh không ph i là toàn b mà ch là m t ph n ấ ả ộ ỉ ộ ầ
c a chính sách an ninhủ
CấU HÌNH AN NINH CHO MẠNG DOANH NGHIỆP
■ C u hình an ninh n m trong ti n ích Registry và ấ ằ ệ
nh ng ch ng trình nói trên đ u là nh ng ch ng trình ữ ươ ề ữ ươ
biên t p Registryậ
■ Trong Workgroup, mu n áp d ng m t c u hình m u ố ụ ộ ấ ẫ
cho nhi u máy.Nh v y, c n ph i có ph ng ti n. Hãy ề ư ậ ầ ả ươ ệ
th c hi n nh sau:ự ệ ư
+ Xu t c u hình t registry ra fileấ ấ ừ
+ Nh p file c u hình vào registryậ ấ
+ Biên t p file c u hìnhậ ấ
LOGO
II. Giải pháp an toàn
trong thanh toán
điện tử
Click to add your text
Nội dung
SLL - Secure Sockets Layer 1
SET - Secure Electronic Transaction2
So sánh SSL và SET3
SLLSecure Sockets Layer
Giao th c SSL là m t ph ng pháp ứ ộ ươ
b o đ m s an toàn c a k t n i ả ả ự ủ ế ố
khách (client) – ch (server) trên môi ủ
tr ng Internetườ
1. SLLSecure Sockets Layer
1
Client và
server nh n ậ
d ng l n nhauạ ẫ .
2
S d ng ử ụ
ch ng th c s ứ ự ố
đ ch ng th c ể ứ ự
tính toàn v nẹ .
3
Mã hóa
toàn b ộ
thông tin
đ đ m ể ả
b o tính bí ả
m tậ
Một quá trình bắt tay bao gồm:
1
-Trình duy t và ệ
server quy t ế
đ nh c p đ và ị ấ ộ
cách th c mã ứ
hóa dùng cho
phiên làm vi c.ệ
2
Trình duy t và ệ
server t o và ạ
chia s chìa ẻ
khóa dùng đ ể
mã hóa. .
3
Trình duy t ệ
yêu c u và ầ
nh n ch ng ậ ứ
th c s t ự ố ừ
server
(không b t ắ
bu c).ộ
4
Server yêu
c u và ầ
nh n ch ng ậ ứ
th c s t ự ố ừ
trình duy t ệ
(không b t ắ
bu c).ộ
2. SET Secure Electronic Transaction
Giao th c SET đáp ng đ c 4 yêu ứ ứ ượ
c u v b o m t cho TMĐT gi ng nh ầ ề ả ậ ố ư
SSL: s xác th c, mã hóa, tính chân ự ự
th c và không thoái thác.ự
SET Secure Electronic Transaction
V i SET, ngân hàng phát hành th ớ ẻ
cũng tham gia trong quá trình giao d ch ị
v i vai trò ng i trung gianớ ườ .
SET Secure Electronic Transaction
Giao th c SET yêu c u khách hàng ứ ầ
ph i t i m t ph n m m đ c bi t g i là ả ả ộ ầ ề ặ ệ ọ
ví đi n t (electronic wallet) hay ví s ệ ử ố
(digital wallet)
So sánh SSL và SET
SET có thêm m t th c th là c ng ộ ự ể ổ
thanh toán.
Trên lý thuy t, SET b o m t h n SSL.ế ả ậ ơ
Tuy nhiên trên th c t , SET không ự ế
đ c ng d ng r ng rãiượ ứ ụ ộ
Với SET thì các thành phần tham gia TMĐT được
hưởng những lợi ích gì?
Doanh nghi p (ng i bán) đ c b o v không b ệ ườ ượ ả ệ ị
m t hàng hoá hay d ch v b i:ấ ị ụ ở
+Nh ng th tín d ng không h p l .ữ ẻ ụ ợ ệ
+Ng i ch th không đ ng ý chi tr .ườ ủ ẻ ồ ả
Ngân hàng đ c b o v b i:ượ ả ệ ở
+Giao d ch mua bán không đ c s đ ng ý gi a các thành ph n ị ượ ự ồ ữ ầ
tham gia vào giao d ch ho c các giao d ch không h p l (Th tín ị ặ ị ợ ệ ẻ
d ng không h p l , ng i bán gi danh...)ụ ợ ệ ườ ả
Ng i mua đ c b o v đ :ườ ượ ả ệ ể
+Không b đánh c p th tín d ng.ị ắ ẻ ụ
+Không b ng i bán gi danhị ườ ả
NHỮNG HÌNH THỨC GIAN LẬN TRONG TMĐT
4.Keylogger
5. Các phòng
ch ng gian l n ố ậ 1. Phishing
2. Spear Phishing
3. Pharming
Nội dung
Phishing
K thu t l a đ o Phishing b t đ u ỹ ậ ừ ả ắ ầ
b ng m t email gi danh m t công ty ằ ộ ả ộ
h p pháp, ch ng h n nh Ebay hay ợ ẳ ạ ư
CityBank.
2. Spear Phishing
M c tiêu c a hình th c l a đ o này ụ ủ ứ ừ ả
nh m vào các thông tin nh y c m c a ằ ạ ả ủ
c m t t ch c thu c cá nhân hay ả ộ ổ ứ ộ
chính phủ.
Spear Phishing là hình th c l a đ o có ứ ừ ả
m c tiêu c thụ ụ ể.
3. Pharming
K c p thay đ i đ a ch IP c a trang ẻ ắ ổ ị ỉ ủ
web mà b n mu n truy c p.ạ ố ậ
Khi b n login vào, m c dù đã gõ đúng ạ ặ
tên c a trang b n mu n nh ng b n ủ ạ ố ư ạ
đ c d n t i m t trang web gi m o.ượ ẫ ớ ộ ả ạ
M c đ nguy hi m s tăng, n u ứ ộ ể ẽ ế
hacker t n công đ c vào máy ch ấ ượ ủ
DNS c a và thay đ i đ a ch IP c a ủ ổ ị ỉ ủ
trang web.
3. Pharming
Khi b n đánh tên trang web b n mu n ạ ạ ố
vào, máy ch DNS s biên d ch tên ủ ẽ ị
trang web thành đ a ch IP và k t n i ị ỉ ế ố
t i trang có đ a ch IP đó.ớ ị ỉ
4. Keylogger
Keylogger là ch ng trình ph n m m đ ươ ầ ề ể
theo dõi quá trình đánh bàn phím c a ủ
ng i dùng . Chúng ăn c p thông tin theo ườ ắ
vài cách .
4. Keylogger
Ki u lén lút : ể
Cài đ t t xa : ặ ừ
Đ i tên thông minhổ :
5. Các phòng chống gian lận
N u b n là khách hàngế ạ
N u b n là ng i kinh doanhế ạ ườ
D ch v ki m tra tài kho nị ụ ể ả :
D ch v xác minh ng i mua:ị ụ ườ
D ch v an toàn qu n lý:ị ụ ả
5. Các phòng chống gian lận
N U B N LÀẾ Ạ
NG I KINHƯỜ
DOANH
N U B N LÀ Ế Ạ
KHÁCH HÀNG
+D ch v ki m tra tài kho nị ụ ể ả :
+D ch v xác minh ng i mua:ị ụ ườ
+D ch v an toàn qu n lý:ị ụ ả
Các kiểu tấn công phổ biến trên mạng
máy tính
TEX
T
TEX
T
TEX
T
TEX
T
S d ng ử ụ
thông tin
nh tên ư
ng i dùng, ườ
ngày sinh,..
đ đoán m t ể ậ
kh u. Chi m ẩ ế
quy n truy ề
nh p bên ậ
trong h ệ
th ngố
L y ấ
nh ng ữ
thông tin
nh tên, ư
m t ậ
kh u hay ẩ
các
thông tin
truy n ề
qua
m ngạ
K t n ẻ ấ
công
g i các ử
gói tin
IP t i ớ
m ng ạ
v i m t ớ ộ
đ a ch ị ỉ
IP gi ả
m oạ
T n ấ
công làm
tê li t h ệ ệ
th ng, ố
không
cho th c ự
hi n ệ
ch c ứ
năng h ệ
th ngố
TR C Ự
TI PẾ
L i c a ỗ ủ
ng i ườ
qu n tr ả ị
gây ra
m t l ộ ỗ
h ng cho ổ
phép k ẻ
t n công ấ
truy nh p ậ
vào m ng ạ
n i bộ ộ
Gi làm ả
ng i dùng ườ
đ yêu c u ể ầ
thay đ i ổ
m t kh u, ậ ẩ
quy n truy ề
nh p, th m ậ ậ
chí là c u ấ
hình h ệ
th ngố
NGHE
R MỘ
Đ A Ị
CHỈ
H Ệ
TH NGỐ
QU N Ả
TRỊ
CON
NG IƯỜ
Tấn công từ chối dịch vụ DoS
Là tên g i chung c a cách t n công làm ọ ủ ấ
cho m t hộ ệ th ng nào đó b quá t i không th ố ị ả ể
cung c p d ch v ,ấ ị ụ ho c ph i ng ng ho t ặ ả ư ạ
đ ng.ộ
Các hình th c t n côngứ ấ
SYN
Atack
Smurf
Atack
Ping
of Death
DRoS
DoS
Tear dop
Tấn công từ chối dịch vụ DoS
SYN attack
Đ c xem là m t ượ ộ
trong nh ng ki u ữ ể
t n công DoS c ấ ổ
đi n: L i d ng s ể ợ ụ ơ
h c a th t c ở ủ ủ ụ
TCP đ làm tràn ể
b nh . (TCP là ộ ớ
m t giao th c tin ộ ứ
c y)ậ
Tấn công từ chối dịch vụ DoS
SYN attack
K t n công tìm cách ẻ ấ
chi m d ng và đi u ế ụ ề
khi n nhi u máy tính ể ề
ho c m ng máy tính ặ ạ
trung gian (đóng vai
trò zombie) t nhi uừ ề
n i đ đ ng lo t g i ào t các gói tin ơ ể ồ ạ ử ạ
(packet) v i s l ng r t l n, m c đích ớ ố ượ ấ ớ ụ
chi m d ng tài nguyên và làm tràn ng p ế ụ ậ
đ ng truy n c a m t m c tiêu xác đ nhườ ề ủ ộ ụ ị
DDoS – T n công t ch i d ch v phân tánấ ừ ố ị ụ
Tấn công từ chối dịch vụ DoS
Tấn công từ chối dịch vụ DoS
1
M i xu t ớ ấ
hi n g n ệ ầ
đây nh ng ư
là lo i nguy ạ
hi m nh tể ấ
2
Dùng m t ộ
máy t n ấ
công thông
qua các
server l nớ
3
Nhanh chóng
làm ngh n ẽ
đ ng truy n ườ ề
c a máy n n ủ ạ
nhân
DRDoS - T n công t ch i d ch v ph n ấ ừ ố ị ụ ả
xạ
Cách phòng chống tấn công DoS
Đảm bảo hệ thống
hoạt động ổn định
Kiểm soát lưu lượng vào
ra để kịp thời phát hiện và
phòng tránh
Xử lý thông tin
nhanh chóng
Nhà cung
cấp lớn và
có uy tín
Quản trị hệ thống
Kiểm tra băng thông
Đầu tư nâng cấp phần cứng
Chuyển dịch vụ web hosting
Kỹ thuật bắt gói tin dùng Sniff
Khái ni mệ
là m t hình th c nghe lén trên h th ng m ng,ộ ứ ệ ố ạ
Ch c năngứ
Thu th p các gói tin trong h th ng.ậ ệ ố
Giúp các nhà qu n tr m ng qu n lý t t h th ng, ả ị ạ ả ố ệ ố
ki m tra các l i hay các gói tin l .ể ỗ ạ
Hacker dùng đ l y tài kho n, m t kh uể ấ ả ậ ẩ …
Đi u ki n x y raề ệ ả
Dùng chung Subnet Mark khi Sniffer.
M t công c đ b t và phân tích gói tin nh : ộ ụ ể ắ ư
Cain&Abel, Ettercap, HTTP sniffer.
Kỹ thuật bắt gói tin dùng Sniff
Active Sniff Passive Sniff
Môi tr ng có các thi t b ườ ế ị
chuy n m ch góiể ạ
Ph bi n là d ng m ch s ổ ế ạ ạ ử
d ng switchụ
Môi Tr ngườ
Môi tr ng không có các thi t ườ ế
b chuy n m ch góiị ể ạ
Ph bi n là d ng m ch s ổ ế ạ ạ ử
d ng hub hay các m ng không ụ ạ
dây
C ch ARP và RARPơ ế
Phát đi các gói tin thông báo
cho máy g i gói tin là “Tôi là ử
ng i nh n” m c dù không ườ ậ ặ
ph i là ng i nh nả ườ ậ
C Chơ ế
Ho t Đ ngạ ộ
Các host b broadcast các gói tin ị
đi trong m ng t đó có th b t ạ ừ ể ắ
gói tin l i xemạ
Chi m băng thông m ngế ạ
N u l ng gói g i đi l n gây ế ượ ử ớ
ngh n m ngẽ ạ
Đ c Đi mặ ể
Các máy t broadcast các gói ự
tin
R t khó phát hi nấ ệ
Các lo i Sniffạ
Kỹ thuật bắt gói tin dùng Sniff
Phát hi n và phòng ch ng Active Sniffệ ố
D a trên băng thôngự
Khó phát hi nệ
Dùng thi t b có ế ị
ch c năng l c MACứ ọ
D a vào quá trìnhự
đ u đ c ARPầ ộ
D a vào công cự ụ
D a vào tính ự
năng l c MAC ọ
cho thi t bế ị
Cách
phát hi nệ
Cách
phát hi nệ
Khó phòng ch ngố
B ng công c ki m ằ ụ ể
tra băng thông
B ng công c ằ ụ
b t gói tinắ
Thay th Hub b ngế ằ
Switch
Phòng
ch ngố
Phát hi n và phòng ch ng Passive Sniffệ ố
Phòng
ch ngố
THANK YOU !