Messages posted by: hvthang

NTMP_38313 wrote:

Theo dàn ý mình soạn ở trên, từ lý thuyết với mô hình triển khai hình như chưa có logic, liên quan giữa các phần với nhau.
Bạn nào biết thì giúp mình với ...

Win nào cũng được, và bạn cũng nên để tên đề tài là "Nghiên cứu một số phương pháp mã hóa và chứng thực trên hệ thống Microsoft Window Server".
Khung nội dung đề tài hơi lan man. Bạn nên tập trung nghiên cứu một kỹ thuật điển hình cho mã hoá qua đó làm nổi bất được ưu nhược điểm. Và một kỹ thuật điển hình cho xác thực - tương tự.

Đề tài của bạn làm về xác thực và mã hoá thì không cần thiết phải đề cập quá nhiều đến PKI như thế, chỉ cần giới thiệu sơ bộ là được.

Thân mến.

NTMP_38313 wrote:

Cám ơn bạn đã cho góp ý mình sẽ xem và bổ sung SSL/TLS
Còn về Win 2k3 đúng là nó đã ngưng bán phiên bản nhưng đây là hdh nhẹ và dễ sứ dụng , mà bạn biết đó máy tính của sinh viên thì ...

Windows Server 2003 vẫn đang được MS bán và họ vẫn support, update,...
Hệ điều hành này nói nhẹ thì không phải, nó không nhẹ hơn các phiên bản *nix. Có chăng là nhẹ hơn phiên bản Windows Server 2008.
Nói về security trong Windows Server 2003 thì nhiều vấn đề lắm. Bạn có thể tham khảo thêm cuốn Windows Server 2003 PKI and Certificate Security để có thêm thông tin.

marriottvn wrote:

bạn thử ping từ máy windows tới mail sever với:
- packet size 1500, 1450, 1400
- set DF tren moi packet

VD: ping 1.2.3.4 -l 1500 -f

nếu bị packet drop thì là do mtu

Hôm này, sau khi CMCTI nâng cấp lại đường hạ tầng khu vực mình (mất mạng 1 buổi, mình nghe họ nói nâng cấp) thì mạng lại gửi nhận ngon smilie

.
Khó hiểu quá, để mình tìm hiểu xem nguyên nhân cụ thể thế nào. Mình sẽ post lên sau vậy.

duongtd1102 wrote:

[I]
Riêng cái khoản " an ninh mạng " có lẽ em mở được một buổi hội thảo tầm 3 ngày ko ăn ko uống để nói ý chứ ,

bạn thử đọc tạm một tài liệu cơ bản về network security đã nhé, xem có thể map các nội dung của thầy vào được chỗ nào hay không.
http://www.mediafire.com/?iy72ric7u4y01mz

dabu wrote:

hi Thắng,

Server mail của bồ là ip bao nhiêu ? có nằm trong range IP 192.168.1.1 -- 1.20 không ?

Bồ xem lại vấn đề có phải DNS 8.8.8.8 không ?

mail server nằm ngoài mạng bạn à.
DNS mình đã kiểm tra và thử thay đổi nhưng không có tác dụng. Vả lại nếu vấn đề DNS thì mình nghĩ khi đó dùng Linksys hay ISA đều sẽ bị.
Mình thử search thì thấy vấn đề mtu không tối ưu sẽ xảy ra hiện tượng này. Nhưng hiện nay mình chưa biết tối ưu thế nào cả. Mình đã thử đổi vài giá trị 1400, 1440, 1452,... nhưng đều không có tác dụng.

Gửi các bác,
Em đang gặp vấn đề với con Router Cisco 1841 quay pppoe đến CMCTI.
Sau khi cầu hình xong: vào web, tải dữ liệu, chat,... đều ổn. Duy có việc là mail gửi đi cứ phập phù (nó cũng không chết hẳn), ở máy dùng Windows XP và gửi mail bằng webmail thì không gửi được. Em khoanh vùng và test thử thì do con router.
Cấu hình con router:
Code:

Building configuration...
Current configuration : 1316 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CAGW
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$b5Ta$pq4MR.lMLXPmqKvlV7Ifw0
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.20
!
ip dhcp pool pool1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
!
!
!
username hvthang password 0 fdgdfgfd
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip tcp adjust-mss 1452
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username cmctipass password 0 4drr35ft
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
password dfsvbg
login
line aux 0
line vty 0 4
password ghfghgf
login local
!
end

Bác nào có kinh nghiệm hoặc gặp lỗi trên thì chỉ em cách xử lý với.

P/s: lâu giờ dùng ISA thì ngon lành, thử còn linksys cũng ngon, để mtu 1400 hay 1452, 1492 nó đều chạy ngon.

BDK wrote:

Đó chỉ là thêm một phuơng tiện để backup private key thôi, không liên quan tới vấn đề của mình đề cập.

Vấn đề của bạn là:
- bạn mã hoá dữ liệu trên máy của mình,
- bạn muốn giản mã dữ liệu trên một máy khác mà không cần phải export rồi import key

Đúng không? Còn việc bạn sử dụng DRC trong kịch bản này là không phù hợp rồi.

Vấn đề của bạn đã được microsoft xử lý ở các phiên bản Windows từ Vista (not sure).
Giái pháp lưu certificate và private key trên thẻ thông minh (smartcard) hoặc thiết bị token chức năng tương tự.
Bạn tham khảo: http://www.ipsure.com/blog/2010/efs-encrypting-file-system-and-using-smart-cards-with-efs/

Bạn nghiên cứu tính năng Bridge Mode. Quan trọng là 2 cái AP của bạn phải hỗ trợ tính năng này.

rocklee44 wrote:

Chào hvthang, mình không hiểu hệ thống mail của công ty bạn do trung tâm khác quản lý là thế nào (dedicated server hay shared host) ? Nếu bạn có quyền cấu hình Zimbra server thì có thể chặn bớt được các mail dạng này . Phần MTA của Zimbra cũng dùng postfix, nên có thể tham khảo link này http://www.postfix.org/SMTPD_ACCESS_README.html đề config lại postfix . Ngoài ra bạn có thể dùng thêm 1 số soft khác chung với Zimbra để check SPF, blacklist, whitelist như tmd đã nói ở trên (mình dùng apolicy) , tham khảo tại http://www.apolicy.org/cgi-bin/moin.cgi/Tutorial và http://zytrax.com/books/dns/ch9/spf.html .

Cảm ơn bạn, mình nói từ đầu là mình chỉ được phép sử dụng, và trong vai trò người dùng mình thấy vấn đề nên muốn tìm hiểu xem thực sự chuyện gì đang xảy ra - nó có nguy hại lắm không (do mình không thạo về mail nên hỏi những vấn đề có thể cơ bản đối với các bạn thạo rồi).

@xnohat: công ty mình to lắm mà họ lại làm ăn như vậy nên mình chả hiểu nữa. smilie

. Với lại mail server được một đối tác rất nổi tiếng smilie

hỗ trợ xây dựng nên mình càng... lo - lo chuyện của thiên hạ mà smilie

(mình biết được việc này sau khi trao đổi với một bạn làm bên Trung tâm chịu trách nhiệm quản trị).
Việc fix chắc họ cũng đang tính đến nhưng chưa làm (chắc đang chờ xiền).

@tmd: cảm ơn bạn đã cung cấp thêm thông tin.

Qua việc này mình cũng có thêm được khá nhiều kiến thức về mail. Cảm ơn các bạn.

Bạn tmd có kinh nghiệm về giải pháp lọc mail của bên thứ 3 nào không? Chia sẻ với. Mình mới bắt đầu tìm hiểu mảng mail này nên chưa có nhiều thông tin.

Cảm ơn xnohat.
Trước đây mình có cài mail server để thử lab, hồi đó cứ cài cho nó chạy là được chữ không nghĩ đến những vấn đề bảo mật này.
Mình thử telnet và gửi thư từ địa chỉ giả mạo thì mail vẫn đến người nhận bình thường smilie

.

Vậy đây là vấn đề của giao thức SMTP? Tại sao khi telnet vào smtp server nó không hề yêu cầu xác thực nào cả?
Để khắc phục thì phải dùng các rules trên mail server để ngăn chặn các giả mạo này?

Gửi các anh,
Gần đây em (và mọi người trong cơ quan) hay nhận được mail với các thông tin giả mạo, lừa đảo từ chính địa chỉ của mình và của một số người trong cơ quan.
Header của mail như sau:
Code:

Return-Path: <a href="mailto:metcalfnn@pacrimrcl.com">metcalfnn@pacrimrcl.com</a>
Received: from domain.com (LHLO domain.com) (1.0.3.6) by domain.com with
LMTP; Tue, 12 Apr 2011 19:33:57 +0700 (ICT)
Received: from [79.101.44.124] (unknown [79.101.44.124])
by domain.com (Postfix) with ESMTP id E37CDD79BC
for <hvthang@domain.com>; Tue, 12 Apr 2011 19:33:44 +0700 (ICT)
Received: from 79.101.44.124 (account <a href="mailto:0-hiroyuki@todakogyo.com">0-hiroyuki@todakogyo.com</a> HELO gvblgzttjicyh.dklmovirrkzlc.ru)
by (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 641583844 for <a href="mailto:hvthang@domain.com">hvthang@domain.com</a>; Tue, 12 Apr 2011 13:36:26 +0100
From: <hvthang@domain.com>
To: <hvthang@domain.com>
Subject: Green technology
Mime-Version: 1.0
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 7bit

Và một loại mail nữa có dạng tương tự dụ người dùng đăng nhập để làm các điều... abc.
Mail này có nội dung tiếng Việt và xuất hiện sau mấy mail kia, xem header có thì thấy có vẻ như mail này được "ai đó" tát nước theo mưa - lợi dụng lỗi trên.
Header:
Code:

Received: from domain.com (LHLO domain.com) (1.0.3.6) by domain.com with
LMTP; Sun, 8 May 2011 07:54:13 +0700 (ICT)
Received: from jet25.hasweb.com (jet25.hasweb.com [72.29.75.99])
by domain.com (Postfix) with ESMTPS id ABFDF7A579;
Sun, 8 May 2011 05:09:57 +0700 (ICT)
Received: from localhost ([127.0.0.1]:48402 helo=webmail.chesterarp.com)
by jet25.hasweb.com with esmtpa (Exim 4.69)
(envelope-from <no_reply@domain.com>)
id 1QIpip-0002RH-GN; Sat, 07 May 2011 18:11:35 -0400
Return-Path: <no_reply@domain.com>
Reply-To: <no_reply@domain.com>
From: "SECURITY TEAM" <no_reply@domain.com>
To: "undisclosed-recipients:"
Subject: =?UTF-8?Q?Account_Alert=C2=AE?=
Date: Sun, 8 May 2011 05:11:34 +0700
Organization: SECURITY TEAM
Message-ID: <46901c6e34c01bac9250f3ddc0cb36e6@chesterarp.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_004D_01CC0FBE.AE298020"
X-Mailer: Microsoft Office Outlook 12.0
Thread-index: AcwNGnKbr5LEaqR0TCio0A1faVUvFQ==

Hệ thống mail do một Trung tâm khác quản lý, bên em chỉ có quyền hạn sử dụng. Em đã góp ý với bên Trung tâm đó nhưng không thấy họ fix lỗi này.
Vậy em muốn hỏi:
- Lỗi trên do đâu (phía mailserver của cơ quan hay phía nhà cung cấp SMTP relay).
- Nếu từ phía mailserver của cơ quan em thì lỗi đó là gì và có thể fix theo hướng nào - mail bên em dùng Zimbra Collaboration Suite).

p/s: vì một số lý do bảo mật em xin thay real domain của cơ quan em thành "domain.com"
Cập nhật thêm một mail header.

Google: http://mail.google.com/support/bin/answer.py?answer=22454

Không phải admin nhưng có thông tin này gửi cho bạn: /hvaonline/posts/list/37620.html

- Host sử dụng ip bạn đưa đang down.
- ADSL thì thường là ip động, để biết ip hiện thời bạn vào http://www.whatismyip.com/.Và ip này là ip tạm thời của router ADSL.
Bạn kiểm tra thêm ADSL có bật tính năng firewall hay không.

Vậy à, mình đọc nhầm ý bạn thật. smilie

Vậy từ máy khác trên internet bạn ping vào địa chỉ IP public nào? Mô hình kết nối Internet của bạn là ntn?

Dùng firewall chặn gói tin ICMPv4 là thực hiện được điều bạn cần.
Trên Windows có sẵn firewall rồi đó bạn, tạo một rule (đối với Windows 7) cấm ICMP traffic là được.

xnohat wrote:

Bắt đầu tìm hiểu từ từ khoá sau: BIND ( Berkeley Internet Name Domain )

Từ khoá DNS sẽ phù hợp hơn với trường hợp này anh xnohat à.

Đơn giản thế này:

- Bạn muốn mạng Local của mình bất khả xâm phạm - bạn cấm cửa tất cả mọi truy cập từ bên ngoài vào (set chỉ số an toàn cho vùng local là 100/100).

- Không những thế, bạn còn muốn máy nội bộ có thể truy cập được tất cả các dịch vụ bên ngoài (set chỉ số an toàn cho bên ngoài là 0/100).

- Ngon rồi, smilie

. Không may là bạn phát hiện ra một số thông tin mình cần show cho thiên hạ xem, giờ để đâu bây giờ? Để trong vùng nội bộ thì bất khả xâm phạm nên cũng chẳng ai vào xem được. Đó là lý do sinh ra cái vùng DMZ (theo mình thì ý nghĩa của DMZ trong lĩnh vực máy tính khác DMZ trong lĩnh vực quân sự), tại vùng DMZ này bạn set chỉ số an toàn ở mức "trung gian" 50/100 chẳng hạn, từ bên ngoài có thể truy cập được các nội dung bạn cố ý show chứ không thể xem được nhưng cái "kín đáo" hơn.

fastest wrote:

Em có góp ý với bác chủ thớt đưa ra câu này, HOT PLUGGABLE và HOTSWAP, Nếu Server của bác về phần cứng không hỗ trợ HDD HOT SWAP thì bác không bao giờ có thể HOT PLUGGABLE đâu. Đa phần hệ thống bây giờ đều hỗ trợ HOT PLUG nhưng phải có các khay HDD HOT SWAP thì mới có thể được, còn nếu không có, bác rút ra đảm bảo 1 phát chết ngay hệ thống.

Bác PXMMRF đề cập HOT PLUGGABLE và SWAP chứ không phải HOTSWAP.

Còn HOT PLUGGABLE và HOTSWAP là 2 công nghệ gần tương đương nhau. Nó có tên gọi khác nhau vì mục đích cho từng trường hợp khác nhau:
- HOT PLUGGABLE: cắm thêm vào nhằm mở rộng hệ thống mà không cần tắt nguồn - ví dụ như thêm dung lượng lưu trữ ở SAN chẳng hạn.
- HOTSWAP: thay thế, trong trường hợp này việc thay thể 1 trong số các HDD của RAID 1 mà không cần tắt máy chẳng hạn.

@PXMMRF: thú thực em chưa nghe đến SWAP bao gờ - nó thường ứng dụng vào bộ phận cụ thể nào trong thực tế vậy bác?

m3onh0x84 có vẻ húng nhỉ. smilie

Tôi chỉ có mấy điều tâm niệm:
- Muốn người khác không biết trừ khi mình đừng làm;
- Cụ thể đối với hành vi thâm nhập với bất kỳ mục đích gì - nếu không có sự đồng ý của chủ sở hữu thì đều vi phạm nghiệm trọng pháp luật về quyền sở hữu tài sản cá nhân và đạo đức nghề nghiệp.

Trong trường hợp bạn phát hiện được lỗi dưới góc độ người sử dụng dịch vụ - bạn hoàn toàn có thể chủ động thông báo cho người quản trị.

GhoZt wrote:

Bạn có thể lí giải tại sao ở phần "single firewall " thì lại sử dụng sơ đồ kiểu chân vạc như vậy mà ko phải là Internal Network => Dmz => external network ko? Vì như lí thuyết đưa ra thì DMZ là cái vùng phân cách của Internal và External , nếu nằm ở thế chân vạc thế thì làm sao đc !
Mong bạn chỉ giúp !!

Đã Single firewall thì chỉ có thể thiết kế theo hướng three legged hoặc nhiều hơn - four legged chẳng hạn. Nếu mô hình Internal Network => Dmz => external network thì phải Dual Firewall.

Ý mrro là không cần học dạng trường lớp, sách vở thôi. Chứ học từ thực tế cũng là một cách học mà.

Cập nhật thêm thông tin, "một CA/RA" giờ đã rõ là của COMODO, sự cố này sẽ ảnh hưởng nghiêm trọng đến uy tín của CA này.
http://www.schneier.com/blog/archives/2011/03/comodo_group_is.html

1661 wrote:

Công việc khá phù hợp với một MCSE đúng nghĩa.

Thanks.

Đúng nghĩa thì MCSA là đủ thực hiện các công việc yêu cầu, ngoại trừ nhóm công việc đặc thu về phần mềm ngân hàng.

Hackers mounting an "extremely sophisticated cyber attack" have broken in to the servers of security firm RSA and stolen information linked to the company's SecurID tokens, which are widely used to grant secure access to corporate networks and online bank accounts.

http://www.newscientist.com/blogs/onepercent/2011/03/security-firm-rsa-gets-hacked.html?DCMP=OTC-rss&nsref=online-news

Ky0 wrote:

Thuật ngữ "an toàn thông tin" không chính xác và không diễn giải được đầy đủ ý nghĩa. Nên chúng ta hạn chế dùng
- Ky0 -

--> An ninh mạng chứ bạn?

Tuy nhiên, ở đây bạn đang nói mạng ở mưc độ nào?
Mạng có nhiều loại, nếu là mạng Internet thì có thể nói là nó rất rộng và bao gồm nhiều thành phần tham gia (công nghệ, người dùng, các Luật định, các chính sách với miền áp dụng) chứ không đơn thuần là các thiết bị mạng.

Do vậy, An ninh Mạng = Internet Security?

Ky0 wrote:

- An ninh thông tin (Information Security) là khái niệm rộng hơn cả: Thông tin ở đây có thể được truyền qua mạng, hay nằm trên một máy tính độc lập ... và các thông tin đó được cần được bảo vệ và duy trì CIA. Đây bao quát nhất.
- An toàn thông tin ((Information Safety)): là đảm bảo an ninh một thông tin cụ thể. Ví dụ: An toàn thông tin cho doanh nghiệp, an toàn thông tin trong ngân hàng ....

Bạn có ý kiến gì về việc: An toàn thông tin = Information Security không?

Ky0 wrote:

- An ninh mạng - là một từ không chính xác, hạn chế dùng

Có bạn nào ở BKIS có ý kiến phản biện không?

Ky0 wrote:

Hì! Định nghĩa đó được đưa ra dựa trên nghĩa của cụm từ "An ninh" mà ra thôi
Hơn nữa cụm từ "Network Security" Dịch đúng là "An toàn mạng" hay "Bảo mật mạng". Không thể dịch là "An ninh mạng" được.
- Ky0 -

Lạm bàn một tí về cách dùng cụm từ "an toàn thông tin" - đây là từ được sử dụng chuẩn trong tiếng việt (nó được dùng trong các văn bản quy phạm pháp luật).

Tuy nhiên, khi dịch ra tiếng Anh thì lại thành: Information Security.
Bạn Ky0 có nói đến an toàn mạng, an ninh mạng, bảo mật mạng -
Rộng hơn mình đề cập đến: An toàn thông tin (Information Safety), an ninh thông tin (Information Security) và bảo mật thông tin (Information Secret).

Vậy dùng cái nào cho đúng? mỗi cái có ý nghĩa như thế nào? Nó có khác nhau hay bao trùm lên nhau?

An ninh: nó thường nói đến hành động bảo vệ một tài sản trước các nguy cơ bị xâm phạm bởi những đối tượng không được phép. Trong CNTT khi nó đến Information Security thì thường đi kèm với việc duy trì CIA (Confidentiality - Integrity - Availability).

An toàn: nó cũng chung mục tiêu như an ninh, nhưng ở trạng thái chủ động hơn? smilie

Bảo mật: thì rõ rồi, đảm bảo bí mật cho tài sản.