Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ

Gia cố hệ thống là gì?

• Gia cố hệ thống:

– Là tiến trình theo từng bước để làm cho hệ thống an

toàn nhằm chống lại các truy cập trái phép, đồng thời

giúp cho hệ thống đáng tin cậy hơn.

• Gia cố hệ thống gồm:

– Gia cố hệ điều hành.

– Gia cố hệ thống mạng.

– Gia cố ứng dụng.Tại sao phải gia cố hệ thống?

• Tính toàn vẹn của dữ liệu được đảm bảo.

• Khi hiệu suất cải tiến giúp ta rút ra được kinh nghiệm về việc

nhận biết các dịch vụ không cần thiết; phát hiện được cấu

hình hệ thống thiếu hiệu quả.

• Nếu có một lỗi hệ thống, bạn có thể phục hồi nhanh hơn ->

giảm tối đa thiệt hại khi có sự cố xảy ra.

• Danh tiếng của công ty được bảo vệ (các công ty cho thuê

server, thuê host ).

Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ trang 1

Trang 1

Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ trang 2

Trang 2

Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ trang 3

Trang 3

Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ trang 4

Trang 4

Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ trang 5

Trang 5

Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ trang 6

Trang 6

Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ trang 7

Trang 7

Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ trang 8

Trang 8

Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ trang 9

Trang 9

pdf 9 trang duykhanh 3980
Bạn đang xem tài liệu "Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ

Bài giảng An ninh mạng - Chương 4, Phần 1: Gia cố hệ thống - Nguyễn Đại Thọ
Chương 4: Gia cố hệ
 thống
(System Hardening)
 Gia cố hệ thống là gì?
• Gia cố hệ thống:
 – Là tiến trình theo từng bước để làm cho hệ thống an 
 toàn nhằm chống lại các truy cập trái phép, đồng thời 
 giúp cho hệ thống đáng tin cậy hơn. 
• Gia cố hệ thống gồm:
 – Gia cố hệ điều hành.
 – Gia cố hệ thống mạng.
 – Gia cố ứng dụng.
 Tại sao phải gia cố hệ thống?
• Tính toàn vẹn của dữ liệu được đảm bảo.
• Khi hiệu suất cải tiến giúp ta rút ra được kinh nghiệm về việc 
 nhận biết các dịch vụ không cần thiết; phát hiện được cấu 
 hình hệ thống thiếu hiệu quả. 
• Nếu có một lỗi hệ thống, bạn có thể phục hồi nhanh hơn -> 
 giảm tối đa thiệt hại khi có sự cố xảy ra.
• Danh tiếng của công ty được bảo vệ (các công ty cho thuê 
 server, thuê host).
 Các bước chính khi gia cố hệ thống
• Bước 1: Đảm bảo rằng phần cứng đó được mạnh mẽ
 – Nó phải đủ mới để được coi là đáng tin cậy. 
 – Xác định các liên kết yếu và có biện pháp tăng cường (đĩa 
 dự phòng, máy chủ clustering v..v). 
 – Đảm bảo môi trường là máy tính thân thiện (khí hậu, vị trí 
 v..v). 
 – Cung cấp bảo mật vật lý để loại bỏ giả mạo hoặc trộm 
 cắp.
 Các bước chính khi gia cố hệ thống
• Bước 2: Chọn và cài đặt một hệ điều hành vững chắc
 – Hệ điều hành mới chưa được thăm dò ồ ạt của tin tặc. 
 Hệ điều hành đáng tin cậy. 
 – Có những tính năng quan trọng gồm khả năng hỗ trợ các 
 biện pháp chịu đựng lỗi như hỗ trợ UPS, đĩa RAID , 
 logging, và kiểm soát truy cập (đăng nhập, xác thực và 
 bảo vệ file). 
 – Hệ điều hành chỉ hỗ trợ dịch vụ cần thiết.
 – Vô hiệu hoá không cần thiết giao thức và hệ thống con. 
 – Hủy bỏ, vô hiệu hóa, hoặc đổi tên gọi các tài khoản "mục 
 tiêu“. 
Các bước chính khi gia cố hệ thống
 – Yêu cầu xác thực mạnh mẽ để truy cập từ xa và từ nội bộ.
 – Quản lý chặt chẽ người dùng và các nhóm để kiểm soát 
 các quyền không thích hợp.
 – Kích hoạt tính năng kiểm toán để theo dõi sự kiện quan 
 trọng. 
 – Cài đặt một tường lửa bên thứ 3 và theo dõi các bản ghi 
 (logs). 
 – Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi 
 (patches) và gói dịch vụ (and service packs) có liên quan.
 Các bước chính khi gia cố hệ thống
• Bước 3: Cài đặt và cấu hình hệ thống tập tin
 – Cấu hình Access Control Lists (ACL) để loại bỏ quyền 
 mạnh mẽ và không thích hợp (nhất là Privilege). 
 – Kích hoạt tính năng kiểm toán để theo dõi sự kiện quan 
 trọng.
 – Bắt đầu bằng cách khóa chặt các thư mục và sau đó cung 
 cấp quyền điều khiển truy cập cho từng nhóm sử dụng 
 (user groups). 
 – Truy cập cho những người sử dụng cụ thể chỉ nên được 
 thực hiện trên cơ sở ngoại lệ. 
 Các bước chính khi gia cố hệ thống
• Bước 4: Cấu hình ứng dụng / dịch vụ
 – Chỉ cài đặt các ứng dụng và dịch vụ cần thiết. 
 – Chỉ cài đặt phần mềm đã thử nghiệm và được phê duyệt. 
 – Hủy bỏ hoặc vô hiệu hóa các ứng dụng không cần thiết và 
 dịch vụ được cài đặt theo mặc định - loại bỏ các tập tin 
 nếu có thể.
 – Đặt điều khiển truy cập trong các ứng dụng / dịch vụ, nếu 
 có. 
 – Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi 
 (patches) và gói dịch vụ (and service packs) có liên quan.
 – Xóa đi một vài dữ liệu mẫu (các kịch bản, mẫu trang web, 
 vv). 
 Các bước chính khi gia cố hệ thống
• Bước 5. Cấu hình máy chủ bên applets / script
 – Chỉ cài đặt các ứng dụng thiết yếu, các applet và các kịch 
 bản.
 – Cài đặt thử nghiệm và chỉ được phê duyệt phần mềm. 
 – Xác minh rằng các applet và các kịch bản chỉ có chức năng 
 thực hiện dự định của mình. 
 – Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi 
 (patches) và gói dịch vụ (and service packs) có liên quan..

File đính kèm:

  • pdfbai_giang_an_ninh_mang_chuong_4_phan_1_gia_co_he_thong_nguye.pdf