Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 5: Hiện thực và bảo trì an toàn hệ thống mạng

Chương 5 - Hiện thực và bảo trì an toàn hệ thống mạng. Chương này gồm có những nội dung chính sau: Tổng quan về các mối đe dọa của mạng, nền tảng bảo mật, củng cố OS và NOS, củng cố các thiết bị mạng, củng cố các ứng dụng.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 5: Hiện thực và bảo trì an toàn hệ thống mạng Chương5Hiệnthựcvàbảotrìantoànhệthống mạngNộidung Nềntảngbảomật CủngcốOSvàNOS Củngcốcácthiếtbịmạng Củngcốcácứngdụng5.1Tổngquancácmốiđedọamạng Cơsởbảomật:  Cầnpháttriểncơsởtốithiểuhóanhucầuantoàn  Địnhnghĩacáccấpđộbảomật  Cungcấpcácthôngtinđầuvàochoviệcthiếtkế,hiệnthựcvà bảotrìtínhbảomậtmạng  ChuẩnCC(CommonCriteria):Canada,Pháp,Đức,HàLan,Anh vàMỹ.Gồm7cấpđộantoàn.ChuẩnCC EAL1:hệthốnghoạtđộngđúng,khôngxemyếutốbảomậtlàquantrọng EAL2:yêucầungườithiếtkếhệthốngsửdụngtốtcácthủtụcthiếtkế.Yếutốbảomật khôngcómứcđộưutiêncao EAL3:Yêucầupháttriểncẩnthậnchomứcđộantoàn EAL4:đòihỏitíchcựcthiếtkếbảomậtdựatrêncácthủtụcantoànđượcpháttriển trongthươngmại.Chuẩnđểđotínhbảomậtcáchệthống. EAL5:đảmbảochắcchắnthiếtkếbảomậtđượcxâydựngdựatrêncáccôngcụthương mạihóatừgiaiđoạnđầutiên.Mứcđộbảomậtcao,cácTHđặcbiệtđượcxemxét EAL6:cungcấpcácmứcđộbảomậtcao,chốngcácđedọalớnởmứccao,chốngxâm nhậpởmứccao EAL7:cácmứcđộbảomậtcựccao.Yêucầumởrộngkiểmtra,đođạc,vàkiểmtracác thànhphầnriênglẻ1cáchđộclập. Vídụ:  EAL4:SunMicrosystems,September2002,SunSolaris8, OperatingEnvironmentandSunTrustedSolarisversion84/01  EAL4+:Windows2000,nếuphầnhiệnthựchệthốngkhôngsử dụngcácbiệnphápbảomậtsẵncóthìhệthốngchỉởmứcdưới EAL4+5.2CủngcốOSvàNOS Quátrìnhlàmchomôitrườnglàmviệcantoànhơn Cấuhìnhcácgiaothứcmạng MicrosoftWindows9x CủngcốMicrosoftWindowsNT4 CủngcốMicrosoftWindows2000 CủngcốMicrosoftWindowsXP CủngcốWindowsServer2003 CủngcốUnix/Linux CủngcốNovellNetWare CủngcốAppleMacintosh Củngcốhệthốngtậptin CậpnhậthệđiềuhànhCấuhìnhgiaothứcmạng NetBEUI  Khóbịtấncôngtừbênngoài  VìNetBEUIkhôngthểđịnhtuyến>khôngthểkếtnốinóvớimạngbên ngoài TCP/IP  Hiệnnayđượcthiếtkếhiệnthựckháantoàn IPX/SPX  Giaothứchiệuquả,khảđịnhtuyến,đượcthiếtkếchoNovellNetware  Cóthểđịnhtuyếnkhiyêucầucấuhìnhrouter  NetBIOScóthểgánvớiIPX/SPX KhônggángiaothứcNetBIOSvớibấtkỳgiaothứckhác. Protocolgiaotiếpgiữaclient/serverphảinằmvịtríđầutiêntrong listgángiaothức. Windows9x  Cấuhìnhmạng,quảnlýcácdịchvụ,chiasẻfile,cậpnhậtcác ứngdụng  SửdụngSystemPoliciesđểngănkhôngchothayđổiRegistry.  SystemPoliciesđặttrênservervàđượcdownloadvềchomỗi kếtnốiclient WindowsNT4  Có6servicepack,SP6,SP6a  EAL3  RAS,dịchvụWeb,FTP,chiasẻtậptin  Tắtcácdịchvụkhôngcầnthiết.  Thiếtlậpcácchínhsáchquảntrịtàikhoản Windows2000  Cậpnhậtbảomật:rấtnhiều.  TắtcácdịchvụIIS,FTP,vàmộtsốdịchvụkháckhikhôngcần  MicrosoftTechNet http://www.microsoft.com/technet/default.mspx  Microsoftsecurityhttp://www.microsoft.com/security/  Systemlogs,báocáo,cáccôngcụquảnlý  EventViewer  PerformanceMonitor  ActiveDirectory,hạnchế:tấtcảcácmáytrongmạngđềuphải chạywindows2000hoặccaohơn WindowsXP  XPHomethaythếWindows9x  XPProthaythếWindows98,và2000Pro  Càiđặtcácservicepack  SP3Củngcốhệthốngtậptin FAT,FAT16,FAT32:quyềntruyxuấtmứcđộuservàchiasẻ  Usercóquyềnghihoặcthayđổiổđĩa,thưmụcthìcóquyền truyxuấtđếntoànbộcáctậptinởđó>nguyhiểmtrong Internet NTFS:hệthốnglưugiữcácgiaotác,giúpphụchồitrạngthái khihệđiềuhànhNTlỗihoặcgặpsựcốmấtđiện.  Cáctậptin,thưmụcvàổđĩacóthểcóđặctínhbảomậtriêng.  BảomậtcủaNTFSuyểnchuyểnvàđượcxâydựngsẵn  Cócácchươngtrìnhmãhóatậptinđặcbiệtlưutrữdữliệutrên đĩacứng  Khuyếncáo:chisẻquamạngnênsửdụngNTFS. HệthốngtậptinUnix  Làhệthốngtậptincócấutrúcđầyđủ.  Mỗitậptin,hệthốngfile,thưmụcconcótínhkiểmsoáttruy xuấtnhấtquán  3thuộctínhchính:Read,Write,vàExecute.  TínhbảomậtcaonhấttrongcáchệthốngthươngmạiCậpnhậthệđiềuhành Hotfix Servicepatch Patch5.3Củngcốthiếtbịmạng Cậpnhậtphầnmềmđiềukhiểnrouter,switch Cóthểđượccấuh ...