Bài giảng Bảo mật cho hệ thống (Chương 4)

Bài giảng bảo mật cho hệ thống đề cập đến các vấn đề liên quan đến việc bảo đảm an toàn, chính xác hơn là bảo mật cho toàn bộ hẹ thống máy tính. Phần đầu giải thích cái khái niệm liên quan đến mạng cục bộ, mạng diện rộng và mô hình mạng bảo mật. Phần tiếp theo của bài giảng đề cập đến các vấn đề liên quan đến việc bảo vệ cho hệ điều hành, bảo vệ hệ thống mạng, bảo vệ các ứng dụng, bảo vệ các Web server và bảo vệ các E-mail Server. Với lượng kiến thức đầy đủ, được trình bày sinh động kèm theo hình ảnh minh họa rõ ràng, bài giảng sẽ cung cấp cho người đọc những kiến thức bổ ích về vấn đề bảo mật cho hệ thống thông tin.
Nội dung trích xuất từ tài liệu:
Bài giảng Bảo mật cho hệ thống (Chương 4) Security Awareness Presented by: ATHENA Security Team Security Awareness ATHENA Bảo mật cho hệ thống ATHENA Chương 4: Bảo mật cho hệ thống  Topologies Management  Mạng cục bộ?  Mạng diện rộng?  Mô hình mạng bảo mật?  Bảo vệ cho Hệ điều hành?  Bảo vệ hệ thống mạng?  Bảo vệ các ứng dụng?  Bảo vệ Web server?  Bảo vệ E-mail Server? ATHENA Chương 4: Bảo mật cho hệ thống  Devices and Media Management  Bảo mật trên trang thiết bị mạng – Tường lửa, – bộ định tuyến, – Hub/Switch, – Access point  Bảo mật trong truyền dẫn – Cáp UTP – Cáp quang (Fiber Optic) – Công nghệ không dây (Wireless) ATHENA Topology Management ATHENA Khái niệm về mạng cục bộ (LAN)  Các máy tính cá nhân và các máy tính khác trong phạm vi một khu vực hạn chế được nối với nhau bằng các dây cáp chất lượng tốt.  Người sử dụng có thể trao đổi thông tin.  Dùng chung các thiết bị ngoại vi, và sử dụng các chương trình. ATHENA Khái niệm mạng diện rộng (WAN)  Là mạng kết nối các mạng LAN lại với nhau.  Cho phép trao đổi dữ liệu trên một phạm vi rộng lớn .  Ví dụ về mạng WAN:  Mạng truyền dữ liệu của các ngân hàng  Mạng truyền dữ liệu của bưu điện  Mạng internet…. ATHENA Khái niệm mô hình bảo mật Hệ thống mạng kết nối HR Servers trực tiếp với internet. Users Nguy cơ tấn công cao Finance Servers Có thể làm ngưng sự hoạt động của hệ thống Web Server Mail Server User Firewall ATHENA Khái niệm mô hình bảo mật HR Servers Users Finance Servers Hệ thống mạng có các thiết bị bảo vệ, chống xâm nhập từ bên ngoài Web Server Mail Server User Firewall Firewall Internet Protected network LAN Switch SPAN Attacker IDP Victim Mail Server ATHENA LAN Bảo vệ Hệ Điều Hành  Hệ điều hành có rất nhiều lỗ hỏng:  Ví dụ: Microsoft windows có  Hacker có thể sử dụng các lỗ hỏng này để tấn công  Chiếm quyền điều khiển hệ thống  Làm bàn đạp tấn công hệ thống khác. ATHENA Bảo vệ các ứng dụng  Các ứng dụng hiện nay cũng có rất nhiều lỗ hỏng.  Ví dụ : Các ứng dụng web có sử dụng database SQL Server thường bị lỗi SQL injection.  Hacker có thể sử dụng lỗi SQL injection để khai thác, thay đổi nội dung website.  Ảnh hưởng đến các giao dịch điện tử trên mạng ATHENA Bảo vệ e-mail  Chống lại các mail có virus  Spam  Đảm bảo hệ thống mail server chạy tốt.  Độ ổn định cao ATHENA Bảo vệ Web server  Web server có nhiều lỗ hỏng.  Vi dụ: Web server IIS của Microsoft có lỗi Unicode.  Hacker có thể khai thác lỗi hỏng này  Chiếm quyền điều khiển hệ thống.  Thay đổi cơ sở dữ liệu. ATHENA Device & Media Management ATHENA Bảo mật dựa trên thiết bị  Hầu hết hệ thống bảo mật hiện nay đều dựa trên các thiết bị phần cứng như: Firewall, IDS, IDP,…  Cấu hình các thiết bị phần cứng này hợp lý và chính xác, góp phần giảm các lỗ hỏng cho phép hacker khai thác.  Hiểu rõ cấu trúc của thiết bị , có thể đưa ra những cấu hình phù hợp . ATHENA Khái niệm về tường lửa- Firewall  Firewall là thiết bị phổ biến nhất hiện nay dùng để bảo vệ hệ thống mạng bên trong chống lại kẻ xâm nhập bên ngoài.  Firewall có thể cho phép/ không cho phép user sử dụng một dịch vụ mạng nào đó.  Ví dụ: Trong một công ty có kết nối internet. Firewall có thể cho phép user truy cập các website nhưng không cho sử dụng dịch vụ chat của yahoo messenger, không cho dùng dịch vụ Telnet,… ATHENA Khái ...