Tiểu Luận Tìm hiểu về an toàn và bảo mật trên mạng

Đề tài: Tìm hiểu về an toàn và bảo mật trên mạng

LỜI MỞ ĐẦU
Những năm cuối của thế kỉ 20 được coi là thời đại bùng nổ thông tin, cùng với nó là sự phát triển mạnh mẽ của những ngành công nghệ cao: điện tử, vật liệu mới . Đặc biệt, công nghệ thông tin đă được áp dụng, len lỏi vào hầu hết các lĩnh vực của đời sống xă hội, nó góp phần đáng kể trong việc công nghiệp hoá hiện đại hoá của mỗi một quốc gia.
Trong những năm gần đây, hệ thống mạng máy tính của nước ta phát triển một cách mạnh mẽ. Hầu hết các ngành đều đă dần dần từng bước đưa ứng dụng tin học vào phục vụ công việc của ngành. Đặc biệt từ năm 1997 nước ta chính thức kết nối vào hệ thống Internet toàn cầu, sau hơn 5 năm chúng ta đó cú hàng trăm ngàn thuê bao Internet.
Internet thực sự là một nguồn tài nguyên thông tin rộng lớn và phong phú nhất hiện nay. Đặc biệt là trong thời đại kinh tế tri thức, nắm bắt được thông tin sớm và chính xác có ư nghĩa vô cùng quan trọng, giúp cho các doanh nghiệp, các tổ chức, chính phủ hoạch định chính sách, chiến lược, đảm bảo sự phát triển bền vững của doanh nghiệp, tổ chức cũng như một quốc gia.
Lợi ích từ việc sử dụng hệ thống Internet là rất lớn, tuy nhiên bản thân Internet cũng chứa đựng rất nhiều mối hiểm hoạ thường trực từ những tin tặc (hacker), chỳng luụn t́m cách thâm nhập vào bên trong các mạng nội bộ để khai thác thông tin, phá hoại hệ thống thông tin của chúng ta. Có những kẻ lợi dụng Internet để truyền bá thông tin bất hợp pháp nhằm truyền bá tư tưởng phản động, văn hoá phẩm không lành mạnh .
Vấn để cần đặt ra là làm thế nào để ngăn chặn sự xâm nhập trái phép từ bên ngoài vào hệ thống mạng nội bộ cũng như kiểm soát được thông tin trên mạng, đồng thời phải đảm bảo cho việc hoạt động b́nh thường của hệ thống.
Trong bản báo cáo thực tập chuyên ngành này bao gồm 3 phần:
PhầnI: Bảo mật mạng máy tính.
Là một cách nh́n tổng quan về vấn đề giữ an toàn cho mạng máy tính: có những kiểu tấn công mạng như thế nào và cỏc cỏch pḥng chống.
Phần II: Máy chủ pháo đài
Phần này nghiên cứu về lư thuyờt và thực hành để xây dựng và vận hành một máy chủ pháo đài.
Phần III: Tấn công từ chối dịch vụ
Phần này nghiên cưu một cách sơ bộ kiểu tấn công rất phổ biến trên mạng hiện nay là kiểu tấn công từ chối dịch vụ.



Phần I: Bảo mật mạng máy tính1. Hệ thống cần bảo vệ những ǵBức tường lửa về cơ bản là một thiết bị bảo vệ. Khi xây dựng một bức tường lửa, điều đầu tiên ta cần quan tâm là chúng ta muốn bảo vệ cái ǵ. Khi kết nối với Internet, có 3 thứ sẽ gặp nguy hiểm, đó là:
· Dữ liệu : là thông tin được lưu trữ trong máy tính
· Nguồn tài nguyên : là bản thân những máy tính
· Danh tiếng của chúng ta
1.1.Dữ liệuDữ liệu có ba đặc tính riêng rẽ cần được bảo vệ, đó là :
· Tính bảo mật ( Secrecy): ta không muốn những người khác xem được dữ liệu
· Tính toàn vẹn(Integrity): ta không muốn những người khác có thể thay đổi được dữ liệu
· Tính sẵn sàng(Availability): ta muốn chắc chắn là ta lúc nào cũng có thể sử dụng được dữ liệu
Mọi người đều có khuynh hướng tập trung vào sự tổn thất liên quan đến tính bảo mật, và điều đó là đúng v́ đó là sự tổn thất lớn. Rất nhiều tổ chức có những thông tin rất bí mật như những thông tin về mẫu sản phẩm mới, về tài chính, hay trong các trường đại học th́ là những thông tin liên quan đến quản lư sinh viên được lưu trong máy tính. Nói cách khác, trong máy tính của chúng ta luụn cú những thông tin quan trong khác nhau mà chúng ta không muốn những người không nên biết được biết đến.
Giả sử ta không có những dữ liệu cần bảo mật, chúng ta vẫn phải quan tâm đến an toàn trên mạng v́ ngoài tính bảo mật, ta c̣n phải quan tâm đến tính toàn vẹn và sẵn sàng của dữ liệu. Nếu như dữ liệu của ta không cần bảo mật, chúng ta vẫn có nguy cơ trong trường hợp dữ liệu bị xoá hay bị sửa đổi đi. Hậu quả là chúng ta sẽ phải tốn rất nhiều thời giờ và tiền bạc để khôi phục lại dữ liệu. Ngoài ra nếu an toàn mạng bị phỏ, thỡ nhà quản trị tiêu tốn rất nhiều tiền của và công sức cho việc khôi phục lại hiện trạng cho mạng như ban đầu.
1.2. Nguồn tài nguyênHầu hết mọi người muốn sử dụng những chiếc máy tính của chính ḿnh và buộc người khác phải trả chi phí khi sử dụng máy tính của họ. Nhưng không ai có thể đ̣i hỏi điều này đối với những kẻ xâm nhập trái phép. Chúng ta phải tiêu tốn rất nhiều thời gian và tiền bạc cho tài nguyên và ta có quyền quyết định chúng phải được sử dụng như thế nào.
Hơn nữa, trên thực tế, trong các cuộc tấn công tên Internet, kẻ tấn công sau khi đă làm chủ được hệ thống bên trong có thể sử dụng sử dụng cỏc mỏy này để phục vụ cho mục đích của họ như chạy các chương tŕnh ḍ mật khẩu người dùng, sử dụng các liên kết mạng sẵn có để tiếp tục tấn công các hệ thống khác v.v .
1.3. Danh tiếng của chúng taTrong một số trường hợp, các hacker ăn cắp user của mạng máy tính của chúng ta rồi dựng nú để truy nhập Internet và thực hiện các cuộc tấn công vào các mạng máy tính khác. Trong hầu hết các trường hợp, các mạng bị tấn công đó sẽ gọi đến mạng chúng ta và chất vấn về việc có người dùng ở đây xâm nhập vào mạng của họ. Điều này sẽ ảnh hưởng rất lớn đến uy tín của mạng.
Đôi khi, những kẻ mạo danh cũn dựng thư điện tử của mạng chúng ta để gửi những thư có nội dung xấu đến các nơi khác. Điều này cũng có ảnh hưởng rất xấu đến mạng của chúng ta.
2. Những nguy hiểm hệ thống phải đương đầu2.1. Những kiểu tấn côngCó rất nhiều kiểu tấn công khác nhau vào hệ thống, và có nhiều cách để phân loại chúng. Trong phần này, ta chia các kiểu tấn công thành 3 loại : xâm nhập, từ chối dịch vụ và ăn cắp thông tin
a. Xâm nhập
Kiểu tấn công vào hệ thống thông thường nhất là xâm nhập (intrusions), bằng xâm nhập, tin tặc có khả năng sử dụng những máy tính của hệ thống như những người quản lư hệ thống thực sự.
Tin tặc có hàng chục con đường để xâm nhập vào. Chúng có thể dùng kiểu tấn công bằng mánh lới (t́m hiểu tên tuổi của người lănh đạo cấp cao của công ty, sau đó giả danh là người đó gọi điện đến người quản trị hệ thống yêu cầu đổi mật khẩu truy cập) hay dựng cỏch đoỏn mật khẩu (sử dụng việc thử hàng loạt tên và mật khẩu khác nhau để t́m ra tên và mật khẩu đúng) và có thể dựng cỏc cỏch phức tạp để truy nhập vào mạng mà không cần dùng tên và mật khẩu.
Tường lửa có thể chống lại kiểu tấn công bằng xâm nhập. Một cách lư tưởng, tường lửa khoá tất cả các đường vào hệ thống nếu như không biết tên và mật khẩu. Khi được cài đặt hoàn hảo, nó làm giảm số lượng tài khoản có khả năng truy cập từ bên ngoài, do đó làm giảm nguy cơ tấn công bằng đoán mật khẩu hay dựng mỏnh khoộ. Nhiều hệ thống thiết kế tường lửa chỉ cho phép mật khẩu đưa vào một lần mà thôi, nếu như sai mật khẩu th́ lập tức từ chối truy nhập ngay lập tức để tránh việc đoán mật khẩu.
b. Từ chối dịch vụ
Kiểu tấn công từ chối dịch vụ là kiểu tấn công hệ thống bằng cách ngăn cản người dùng sử dụng các dịch vụ của hệ thống
Tin tặc làm tràn ngập hệ thống mạng bằng những thông điệp, hay những yêu cầu hệ thống làm cho mạng phải mất nhiều thời gian để trả lời những thông điệp và yêu cầu đó, mạng sẽ có thể bị nghẽn v́ quá tải.
Trong khi làm tràn ngập là một cách thức thông thường và đơn giản nhất để tiến hành tấn công từ chối dịch vụ, tin tặc thông minh hơn có thể làm vô hiệu hoỏ cỏc dịch vụ, thay đổi đường dẫn hay thay thế chúng.
Khó có thể tránh được tất cả các cuộc tấn công từ chối dịch vụ. Ví dụ rất nhiều mạng thiết kế để người dùng sẽ bị khoá sau một số lần truy cập sai. Thiết kế như vậy để bảo vệ kiểu tấn công bằng cách đoán mật khẩu. Nhưng mặt khác, nó tạo cơ hội cho tin tặc tấn công bằng từ chối dịch vụ. Nú khoỏ tài khoản của bất kỳ người dùng nào bằng cách thử truy nhập vào mạng nhiều lần bằng tài khoản đó.
Nguy cơ của việc bị tấn công bằng từ chối dịch vụ là không thể tránh khỏi. Nếu hệ thống chấp nhận việc nhận thông tin từ bên ngoài : thư điện tử, gói tin . th́ rất có khả năng hệ thống sẽ bị làm nghẽn. Điều quan trọng là khi thiết lập những dịch vụ, phải đảm bảo rằng nếu như một dịch vụ bị nghẽn (flooded) th́ phần c̣n lại của hệ thống vẫn phải hoạt động đồng thời với việc t́m kiếm và sửa chữa lỗi.
c. Ăn cắp thông tin
Một số kiểu tấn công cho phép tin tặc lấy được dữ liệu mà không cần trực tiếp sử dụng máy tính của hệ thống. Dữ liệu đó có thể là tài khoản của người dùng là tên truy nhập và mật khẩu. Tin tặc có thể lấy được dữ liệu đó bằng cách nối trộm thiết bị vào mạng và thu lấy tất cả thông tin đi qua. Thông tin về tên truy nhập và mật khẩu thường dễ dàng đoán ra ở ngay thông tin tương tác ban đầu trong rất nhiều mạng máy tính. Việc nối trộm vào mạng để ḍ la thông tin thường được gọi là sniffing.
3. Các phương pháp để bảo vệ hệ thốngỞ trên là liệt kê một loạt các kiểu tấn công. Thông thường người quản trị mạng chọn rất nhiều kiểu bảo mật, từ kiểu bảo mật gọi là “ Bảo mật qua việc che giấu” và bảo mật máy chủ , đến bảo mật cho toàn mạng.
3.1. Bảo mật qua việc che giấuMột kiểu bảo mật được sử dụng thông thường là “bảo mật qua việc che giấu”. Với kiểu bảo mật này, hệ thống được an toàn đơn giản là không ai biết ǵ về nó : sự tồn tại của nó, nội dung bên trong, các biện pháp bảo mật hay những cỏi khỏc. Kiểu này thường khó có thể làm việc được lơu vỡ có rất nhiều cách để t́m ra một hệ thống.
Nhiều người cho rằng thậm chí khi tin tặc t́m thấy hệ thống, chúng cũng không thèm để ư đến khi thấy đó chỉ là một mạng máy tính nhỏ. Trong thực tế th́ lại khác. có rất nhiều tin tặc nhằm vào bất kỳ hệ thống nào nếu có thể. Đối với chúng, những mạng nhỏ được coi là những mục tiêu dễ tấn công nhất.
3.2. Bảo mật máy chủKiểu bảo mật máy chủ là kiểu hay sử dụng nhất hiện nay. Theo kiểu này, hệ thống thiết lập bảo mật cho từng máy chủ một cách riêng rẽ. Khó khăn lớn nhất cho kiểu bảo mật này là nó rất phức tạp khi thiết lập cho những hệ thống lớn. Những hệ thống hiện đại bao gồm nhiều máy chủ từ nhiều nhà cung cấp khác nhau, chạy với nhiều hệ điều hành khác nhau, và mỗi máy chủ với hệ điều hành khác nhau đó sẽ có vấn đề riêng về bảo mật. Thậm chí khi hệ thống chỉ gồm máy chủ từ một nhà cung cấp, việc sử dụng các phiên bản khác nhau của một hệ điều hành sẽ dẫn đến nhiều vấn đề về bảo mật khác nhau. Ngay cả khi những máy chủ đó chạy cùng một phiên bản của hệ điều hành, các cài đặt khác nhau (các dịch vụ chạy trờn cỏc mỏy là khác nhau) có thể gây ra các vấn đề về bảo mật khác nhau.
Kiểu bảo mật máy chủ chỉ nên áp dụng ở những hệ thống mạng nhỏ, hay ở những hệ thống đ̣i hỏi phải được bảo mật thật cao. Tuy nhiên mọi mạng thực sự đều cần vài mức bảo mật máy chủ trong toàn bộ kế hoạch bảo mật. Thậm chí khi hệ thống sử dụng kiểu bảo mật toàn mạng (được tŕnh bày ở phần tiếp theo), một số thiết lập áp dụng kiểu bảo mật máy chủ cũng rất có ích. Ví dụ như một hệ thống mạng được bảo vệ bởi một bức tường lửa th́ cũng có một số phần của hệ thống phải đứng ngoài tường lửa để liên hệ với các mạng khác cần được bảo mật theo kiểu bảo mật máy chủ. Vấn đề là nếu chỉ một kiểu bảo mật máy chủ thụi thỡ sẽ không đạt hiệu quả về kinh tế (trừ những hệ thống nhỏ, đơn giản); nó đ̣i hỏi quá nhiều hạn chế và nhiều người để vận hành.
3.3. Bảo mật toàn mạngKhi hệ thống mạng luôn thay đổi và phát triển, và khi việc bảo mật chúng theo kiểu bảo mật từng máy chủ càng ngày càng khó khăn, rất nhiều mạng đă chuyển sang kiểu bảo mật toàn mạng. Với kiểu bảo mật toàn mạng, hệ thống tập trung vào quản lư truy nhập mạng cho rất nhiều máy chủ và các dịch vụ chạy ở trên các máy chủ đó chứ không bảo mật từng máy chủ một. Phương pháp bảo mật toàn mạng bao gồm xây dựng tường lửa để bảo vệ hệ thống mạng bên trong, sử dụng việc kiểm tra quyền truy cập một cách chặt chẽ( như vào mật khẩu một lần), và sử dụng mó hoỏ để bảo vệ những dữ liệu quan trọng khi dữ liệu đó truyền trên mạng.
Một hệ thống mạng dùng phương pháp bảo mật toàn mạng sẽ đạt được hiệu quả rất lớn. Ví dụ một tường lửa bảo vệ mạng có thể bảo vệ hàng trăm, hàng ngàn những máy tính chống lại sự tấn công từ bên ngoài mà không hề cần đến mức bảo vệ từng máy chủ cho từng máy tính.
4. Tường lửa InternetNhư đă nói trên, tường lửa là một kiểu bảo mật hữu hiệu trong bảo mật hệ thống. Phần này đề cập ngắn gọn về tác dụng của tường lửa đối với bảo mật mạng máy tính.
Trong xây dựng, một tường lửa được thiết kế để ngăn lửa không cháy lan từ một phần của ngôi nhà đến các phần khác. Về nguyên lư, một tường lửa Internet thực hiện cùng công việc đú : nú ngăn những nguy hiểm của Internet lan sang mạng máy tính của chúng ta. Trong thực tế, một tường lửa Internet giống như một cái hào của lâu đài thời Trung cổ hơn là tường lửa trong xây dựng. Nó thực hiện các chức năng sau:
· Nó hạn chế người đi vào tại những điểm cần kiểm soát cẩn thận
· Nó ngăn cản những tin tặc lại gần những điểm cần bảo vệ
· Nó hạn chế người đi ra tại những điểm cần kiểm soát cẩn thận
Một tường lửa Internet thường được thiết lập tại điểm kết nối giữa mạng bên trong và Internet. Như h́nh vẽ :

Tất cả ḍng thông tin đi từ Internet vào hay đi từ mạng bên trong ra đều phải qua tường lửa, do đó tường lửa có khả năng đảm bảo những thông tin đó là tin cậy.
Một tường lửa có chức năng chia, hạn chế và phân tích thông tin. Thông thường, một tường lửa là một tập hợp của các thiết bị phần cứng : một bộ dẫn đường (router), một máy tính chủ, hay là một sự kết hợp của các router, máy tính và mạng với phần mềm thích hợp. Có rất nhiều cách thức để định cấu h́nh những thiết bị đó và điều này phụ thuộc vào chiến lược, ngân quỹ của từng mạng.
Một tường lửa ít khi là một thực thể vật lư đơn chiếc, thông thường một tường lửa bao gồm nhiều phần, và một số trong đó thực hiện các nhiệm vụ khác bên cạnh chức năng là một phần của tường lửa. Kết nối với Internet hầu như luôn là một phần của tường lửa.
4.1 Tường lửa có thể làm ǵTường lửa có thể làm nhiều việc trong việc bảo mật mạng. Dưới đây là liệt kê một số ưu điểm của việc sử dụng tường lửa
a. Một tường lửa là trung tâm cho những quyết định bảo mật
Tường lửa giống như một điểm kiểm tra. Tất cả ḍng thông tin vào và ra phải qua một điểm kiểm tra duy nhất. Hệ thống có khả năng bảo mật lớn v́ tường lửa cho phép hệ thống tập trung những biện pháp bảo mật vào điểm kiểm tra này, điểm mà mạng bên trong nối với Internet.
b. Một tường lửa có thể thi hành những chính sách bảo mật
Rất nhiều những dịch vụ mà người dùng mong muốn từ Internet thường là không an toàn. Một tường lửa giống như một cảnh sát giao thông cho những dịch vụ đú. Nú thi hành những chính sách bảo mật của mạng, chỉ cho phép những dịch vụ đă được duyệt đi qua và chỉ những dịch vụ đó mà thôi.
c. Một tường lửa có thể ghi lại những hoạt động của mạng một cách hữu hiệu
Với một điểm truy cập, tường lửa có thể ghi lại tất cả các sự kiện xảy ra giữa mạng bên trong và mạng bên ngoài.
4.2 Tường lửa không thể làm những ǵTường lửa đưa ra những bảo vệ hoàn hảo chống lại những nguy cơ với mạng máy tính, những chúng không thể giải quyết hoàn toàn các vấn đề bảo mật. Một số nguy cơ nằm ngoài phạm vi kiểm soát của tường lửa. Hệ thống cần phải đưa ra các phương pháp khác để chống lại các nguy cơ đó như kết hợp các phương pháp bảo mật vật lư, bảo mật máy chủ và đào tạo người sử dụng trong kế hoạch bảo mật toàn bộ hệ thống. Một số điểm yếu của tường lửa được liệt kê dưới đây
a. Một tường lửa không thể bảo vệ hệ thống chống lại tấn công từ những người trong nội bộ
Nếu như tin tặc ở ngay trong tường lửa th́ tường lửa không thể làm ǵ được. Người dùng ở bên trong mạng có thể ăn cắp dữ liệu, làm hư hại phần cứng và phần mềm, và có thể sửa đổi chương tŕnh mà không đến gần tường lửa. Nguy cơ từ bên trong đ̣i hỏi hệ thống phải có những phương pháp bảo mật bên trong, như là máy chủ pháo đài hay nâng cao cảnh giác của người dùng.
b. Một tường lửa không thể bảo vệ hệ thống với những kết nối không đi qua tường lửa
Một tường lửa có thể quản lư hiệu quả những luồng thông tin đi qua; tuy nhiên tường lửa không thể làm ǵ với những luồng thông tin không qua nó. Ví dụ nếu như một hệ thống mạng cho phép truy nhập bằng phương pháp quay số vào mạng bên trong ở sau tường lửa th́ tường lửa rơ ràng không có cách ǵ ngăn cản tin tặc dùng modem nối vào.
c. Một tường lửa không thể ngăn cản những nguy cơ hoàn toàn mới
Một tường lửa được thiết kế để ngăn cản những nguy cơ đă biết. Một tường lửa được thiết kế tốt có thể bảo vệ hệ thống chống lại nhiều nguy cơ mới. ( Ví dụ bằng việc từ chối tất cả các dịch vụ khác, chỉ cho phép một số dịch vụ tin cậy đi qua, tường lửa sẽ ngăn chặn người dùng thiết lập các dịch vụ mới không an toàn). Tuy nhiên, không tường lửa nào có thể tự động bảo vệ hệ thống chống lại mọi nguy cơ mới đang ngày càng tăng lên. Càng ngày tin tặc càng nghĩ ra nhiều cách thức mới để tấn công vào mạng máy tính, do đó không thể chỉ xây dựng tường lửa một lần mà có thể đảm bảo nó sẽ bảo vệ hệ thống măi măi.
d. Một tường lửa không thể bảo vệ chống lại virus
Tường lửa không thể kiểm soát virus trên mạng. Mặc dù nhiều tường lửa quét tất cả luồng thông tin để quyết định xem thông tin nào được phép đi qua tường lửa vào hệ thống mạng bên trong, nhưng việc quét này chỉ nhằm xác định địa chỉ nguồn, địa chỉ đích và cổng mà dữ liệu sẽ gửi đến mà thôi, chứ không xác định chi tiết về dữ liệu đó. Thậm chí với những phần mềm lọc gói dữ liệu tinh vi hay những phần mềm proxy, việc bảo vệ chống lại virus ở tường lửa không thực tế lắm. Đơn giản là v́ có quá nhiều loại virus và quá nhiều cách thức mà virus có thể ẩn trong dữ liệu.
4.3 Lựa chọn phương án mua hay xây dựng tường lửaNgày nay, một hệ thống mạng muốn có một tường lửa, th́ hệ thống đó phải lựa chọn hoặc là mua, hoặc là tự xây dựng lấy. Trong vài năm gần đây, rất nhiều tường lửa được đưa ra bán ở thị trường. Những sản phẩm đó ngày càng tăng về số lượng và chức năng với tốc độ rất nhanh, do đó nhiều hệ thống mạng có thể dễ dàng t́m ra một sản phẩm thích hợp. Tuy nhiên, khi xây dựng tường lửa, chúng ta phải hiểu rơ là hệ thống cần những ǵ để quyết định xem cú nờn mua tường lửa hay không hay là chỉ cần dùng những công cụ mà ta có thể tự xây dựng. Đây là một sự tính toán đ̣i hỏi phải xem xét thật kỹ lưỡng. Một mạng có khả năng về tài chính nhưng cú ớt chuyên gia thường mua sản phẩm tường lửa, trong đó mạng có nhiều chuyên gia nhưng hạn chế về tài chính có thể tự xây dựng lấy.
5. Các vấn đề bảo mật với các dịch vụ của mạng InternetKhi xây dựng bức tường lửa, ta phải xem xét kỹ lưỡng nhiều yếu tố để quyết định, trong đó việc nghiên cứu kỹ về các vấn đề ta cần bảo mật là quan trọng nhất.Cỏi mà chúng ta cần bảo vệ là những dịch vụ mà ta sẽ dùng hay cung cấp lên mạng Internet. Do đó phần này đi vào xem xét các dịch vụ của Internet và những vấn đề về bảo mật liên quan.
Có rất nhiều các dịch vụ Internet chuẩn người dùng mạng yêu cầu, và hầu hết các mạng đều cố gắng cung cấp. Có nhiều lư do quan trọng trong việc sử dụng các dịch vụ đó. Nếu không có chỳng thỡ việc kết nối với Internet là vô nghĩa. Nhưng cũng có rất nhiều vấn đề về bảo mật với từng loại dịch vụ đó.
Có rất nhiều các loại dịch vụ trong Internet, nhưng có 6 dịch vụ cơ bản quan trọng nhất. Đó là:
· Thư điện tử (SMTP)
· Truyền file (FTP)
· Tin tức trên mạng (NNTP)
· Truy nhập thiết bị từ xa ( Telnet)
· Truy cập World Wide Web (HTTP)
· Dịch vụ cung cấp tên và địa chỉ (DNS) : người dùng về cơ bản không sử dụng trực tiếp dịch vụ này, nhưng nó nằm dưới 5 dịch vụ trờn vỡ nú chuyển đổi từ tên miền Internet sang địa chỉ IP và ngược lại.
Cả 6 dịch vụ trên có thể được cung cấp một cách an toàn bằng nhiều cách khác nhau, bao gồm dùng lọc cỏc gúi hay dùng bức tường lửa proxy sẽ được đề cập ở phần sau. Việc cung cấp các dịch vụ này cho phép người dùng có thể truy cập được vào hầu hết các nguồn tài nguyên trên Internet.
5.1 Thư điện tửThư điện tử là một trong những dịch vụ mạng cơ bản và thông dụng nhất. Nó ít khi bị nguy hiểm, nhưng không thể nói là hoàn toàn không bị nguy hiểm. Giả mạo thư điện tử là việc dễ dàng thực hiện, và giả mạo thư điện tử có thể dẫn đến hai kiểu tấn công : tấn công vào thanh danh của mạng và tấn công vào giao dịch xă hội ( Ví dụ : hacker có thể giả mạo thư của người quản trị mạng gửi cho người dùng mạng với yêu cầu là đổi password truy nhập). Ngoài ra, việc gửi thư điện tử có thể gắn với việc gửi kốm cỏc virus.
Giao thức truyền thư đơn giản (SMTP) là giao thức chuẩn của Internet dùng cho việc gửi và nhận thư điện tử. SMTP thường không gặp nguy hiểm, nhưng máy chủ SMTP th́ có khả năng bị tấn công. Chương tŕnh chạy trong máy chủ SMTP để thực hiện dịch vụ thư điện tử thường là phổ dụng, và điều này làm cho nó dễ là mục tiêu của các hacker.
5.2 Truyền fileGiao thức truyền file (FTP) là một giao thức chuẩn của Internet để dùng cho việc truyền các file từ máy chủ đến các máy trạm. Nhưng việc cho phép người dùng sử dụng FTP để truyền file từ máy chủ của mạng sẽ có nhiều nguy cơ ảnh hưởng đến an toàn của hệ thống mạng. FTP ẩn danh là một biện pháp phổ thông cho phép người dùng từ xa truy cập vào các file mà không cho phép họ truy cập tự do vào máy chủ. Khi mạng chạy máy chủ FTP server, mạng có thể cho phép người dùng gọi ra các file được đặt ở những vùng công cộng riêng rẽ trong mạng nhưng không cho phép họ truy nhập vào tất cả hệ thống mạng.
Để truy nhập vào các file trong máy chủ FTP, người dùng truy nhập vào mạng với tên truy nhập đặc biệt “anonymous”.
Để thiết lập server FTP ẩn danh, mạng phải đảm bảo rằng người dùng không thể truy cập vào những vựng khỏc và những file khác trong mạng.
Mạng cũng phải đảm bảo rằng người dùng không thể sử dụng máy chủ một cách không thích hợp.
5.3 Tin tức thảo luận trên mạngDịch vụ này cho phép một người có thể gửi thông điệp cho một nhóm người về cùng một đề tài họ đang quan tâm trên mạng. TIn tức thảo luận trên mạng là một phần của Internet, thể hiện dưới dạng những bảng tin, và được thiết kế cho nhiều giao tiếp cựng lỳc. Mọi người có thể gửi thông điệp của ḿnh lên bảng tin đó để nhiều người khác có thể đọc được. Kiểu trao đổi thông tin này rất giống với thư điện tử, nhưng trong khi thư điện tử chỉ gửi được cho một hoặc một số ít người th́ tin tức thảo luận trên mạng có thể gửi cho hàng ngàn người.
Nguy cơ của thảo luận trên mạng cũng giống như thư điện tử: người dùng tin tưởng vào những thông tin sai trên đó ; người dùng có thể tiết lộ những thông tin bí mật; và hệ thống mạng có thể bị làm nghẽn. Tin tức thảo luận thường gây nghẽn mạch v́ số lượng các tin tức nhận về là rất lớn, thuờng hầu hết các mạng nhận được hàng trăm Megabyte thông tin mỗi ngày, và số lượng đó càng ngày càng tăng. Do đó khi thiết lập dịch vụ này, mạng phải được định dạng sao cho không để các dịch vụ khác bị nghẽn.
Giao thức truyền tin tức mạng (NNTP) được sử dụng để truyền tin tức thảo luận trên mạng. Khi cài đặt máy chủ phục vụ dịch vụ tin tức thảo luận, phải thực hiện bảo mật cao nhất để đảm bảo cho NNTP không thể tấn công vào mạng. Một số mạng cài đặt máy chủ pháo đài để bảo mật cho dịch vụ này.
5.4 Truy cập đầu cuối từ xa