Please enable JavaScript.
Coggle requires JavaScript to display documents.
Module 16: Network Security Fundamentals - Coggle Diagram
Module 16: Network Security Fundamentals
Device Security
Passwords
Cisco AutoSecure
Security Threats and Vulnerabilities
CIA: Confidentialty; Intergity; Availablity
Disruption of Service
Identity Theft
Data Loss and manipulation
Information Theft
Vulnerabilities
Lỗ hổng về mặt cấu hình như đặt mk dễ đoán; chưa bật ssh
lỗ hổng về chính sách
Lỗ hổng trong các giao thức; lỗ hổng hệ điều hành; lỗ hổng các thiết bị mạng
Physical Security
Electrical threats
Maintenance Threats
environmental threats
Hardware threats
Network Attacks
Malware (malicious software)
Worms
Viruses
Trojan Horses
Access Attacks
Port redirection
Man-in-the middle: tấn công vào người đứng giữ bắt gói tin phân tích rồi mới tấn công vào đối tượng đsich
Trust exploitation: tấn công vào 1 đối tượng tin cậy khác, để tấnc ông vào đối tượng đích
Password attacks: vd brute force(thử mk), trojan horse, packet sniffers
Denial of Service Attacks (DoS): cố gắng làm cho hệ thống quá tải ko thể cấp dích vụ nữa, làm quá tải tài nguyên hệ thống:
-
Reconnaissance Attacks( tấn công do thám, thăm dò) VD: Nmap; OpenVAS
Network Attack Mitigation
Defense-in-Depth: phòng ngự có chiều sâu
VPN
ASA Firewall
IPS
ESA/WSA
AAA Server
Authentication, Authorization, Accounting (AAA):
Authentication: xác định tài khoản nào được quyền truy cập vào thiết bị; Radius or Tacacs +
Authorization: phần quyền cho user có thể làm gì trên thiết bị;
Accounting: Ghi lại những hành động của user khi truy cập vào hệ thống
Keep Backups: luôn cập nhật backup thường xuyên, bảo vệ cho việc ko bị mất dữ liệu:
Frequency(tần xuất): data theo ngày; cấu hình mạng theo tháng
Storage
Security: bảo vệ backup
Validation: sử dụng mk mạnh để truy cập vào file backup
Upgrade, update, and Patch thường xuyên
Firewalls: quản lí traffic, quản lí các địa chỉ IP có thể vào được hệ thống, ứng dụng:
Packet Filtering
Application Filtering
URL filtering
Stateful packet inspection (SPI): thiết bị chống DoS (DDoS); IDS/IPS
Endpoint Security