Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ
Gia cố hệ thống là gì?
• Gia cố hệ thống:
– Là tiến trình theo từng bước để làm cho hệ thống an
toàn nhằm chống lại các truy cập trái phép, đồng thời
giúp cho hệ thống đáng tin cậy hơn.
• Gia cố hệ thống gồm:
– Gia cố hệ điều hành.
– Gia cố hệ thống mạng.
– Gia cố ứng dụng.Tại sao phải gia cố hệ thống?
• Tính toàn vẹn của dữ liệu được đảm bảo.
• Khi hiệu suất cải tiến giúp ta rút ra được kinh nghiệm về việc
nhận biết các dịch vụ không cần thiết; phát hiện được cấu
hình hệ thống thiếu hiệu quả.
• Nếu có một lỗi hệ thống, bạn có thể phục hồi nhanh hơn ->
giảm tối đa thiệt hại khi có sự cố xảy ra.
• Danh tiếng của công ty được bảo vệ (các công ty cho thuê
server, thuê host ).
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Bạn đang xem tài liệu "Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ
Chương 4: Gia cố hệ thống (System Hardening) Gia cố hệ thống là gì? • Gia cố hệ thống: – Là tiến trình theo từng bước để làm cho hệ thống an toàn nhằm chống lại các truy cập trái phép, đồng thời giúp cho hệ thống đáng tin cậy hơn. • Gia cố hệ thống gồm: – Gia cố hệ điều hành. – Gia cố hệ thống mạng. – Gia cố ứng dụng. Tại sao phải gia cố hệ thống? • Tính toàn vẹn của dữ liệu được đảm bảo. • Khi hiệu suất cải tiến giúp ta rút ra được kinh nghiệm về việc nhận biết các dịch vụ không cần thiết; phát hiện được cấu hình hệ thống thiếu hiệu quả. • Nếu có một lỗi hệ thống, bạn có thể phục hồi nhanh hơn -> giảm tối đa thiệt hại khi có sự cố xảy ra. • Danh tiếng của công ty được bảo vệ (các công ty cho thuê server, thuê host). Các bước chính khi gia cố hệ thống • Bước 1: Đảm bảo rằng phần cứng đó được mạnh mẽ – Nó phải đủ mới để được coi là đáng tin cậy. – Xác định các liên kết yếu và có biện pháp tăng cường (đĩa dự phòng, máy chủ clustering v..v). – Đảm bảo môi trường là máy tính thân thiện (khí hậu, vị trí v..v). – Cung cấp bảo mật vật lý để loại bỏ giả mạo hoặc trộm cắp. Các bước chính khi gia cố hệ thống • Bước 2: Chọn và cài đặt một hệ điều hành vững chắc – Hệ điều hành mới chưa được thăm dò ồ ạt của tin tặc. Hệ điều hành đáng tin cậy. – Có những tính năng quan trọng gồm khả năng hỗ trợ các biện pháp chịu đựng lỗi như hỗ trợ UPS, đĩa RAID , logging, và kiểm soát truy cập (đăng nhập, xác thực và bảo vệ file). – Hệ điều hành chỉ hỗ trợ dịch vụ cần thiết. – Vô hiệu hoá không cần thiết giao thức và hệ thống con. – Hủy bỏ, vô hiệu hóa, hoặc đổi tên gọi các tài khoản "mục tiêu“. Các bước chính khi gia cố hệ thống – Yêu cầu xác thực mạnh mẽ để truy cập từ xa và từ nội bộ. – Quản lý chặt chẽ người dùng và các nhóm để kiểm soát các quyền không thích hợp. – Kích hoạt tính năng kiểm toán để theo dõi sự kiện quan trọng. – Cài đặt một tường lửa bên thứ 3 và theo dõi các bản ghi (logs). – Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi (patches) và gói dịch vụ (and service packs) có liên quan. Các bước chính khi gia cố hệ thống • Bước 3: Cài đặt và cấu hình hệ thống tập tin – Cấu hình Access Control Lists (ACL) để loại bỏ quyền mạnh mẽ và không thích hợp (nhất là Privilege). – Kích hoạt tính năng kiểm toán để theo dõi sự kiện quan trọng. – Bắt đầu bằng cách khóa chặt các thư mục và sau đó cung cấp quyền điều khiển truy cập cho từng nhóm sử dụng (user groups). – Truy cập cho những người sử dụng cụ thể chỉ nên được thực hiện trên cơ sở ngoại lệ. Các bước chính khi gia cố hệ thống • Bước 4: Cấu hình ứng dụng / dịch vụ – Chỉ cài đặt các ứng dụng và dịch vụ cần thiết. – Chỉ cài đặt phần mềm đã thử nghiệm và được phê duyệt. – Hủy bỏ hoặc vô hiệu hóa các ứng dụng không cần thiết và dịch vụ được cài đặt theo mặc định - loại bỏ các tập tin nếu có thể. – Đặt điều khiển truy cập trong các ứng dụng / dịch vụ, nếu có. – Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi (patches) và gói dịch vụ (and service packs) có liên quan. – Xóa đi một vài dữ liệu mẫu (các kịch bản, mẫu trang web, vv). Các bước chính khi gia cố hệ thống • Bước 5. Cấu hình máy chủ bên applets / script – Chỉ cài đặt các ứng dụng thiết yếu, các applet và các kịch bản. – Cài đặt thử nghiệm và chỉ được phê duyệt phần mềm. – Xác minh rằng các applet và các kịch bản chỉ có chức năng thực hiện dự định của mình. – Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi (patches) và gói dịch vụ (and service packs) có liên quan..
File đính kèm:
- bai_giang_an_ninh_mang_chuong_4_phan_1_gia_co_he_thong_nguye.pdf