Bài giảng Mạng máy tính và truyền thông: Chương 3

Sau khi hoàn tất chương, sinh viên có những khả năng: Hiểu được thế nào là gia cố hệ thống. Phân loại được gia cố hệ điều hành và hệ điều hành mạng. Trình bày được các kỹ thuật gia cố ứng dụng và dịch vụ mạng.Hiểu được cách tổ chức chính sách an ninh mạng. Mô tả được các bước điều tra xâm nhập.
Nội dung trích xuất từ tài liệu:
Bài giảng Mạng máy tính và truyền thông: Chương 3 Chương 3 Gia c h th ng • Khái ni m • Gia c h đi u hành và h đi u hành m ng • Gia c ng d ng m ng • Chính sách an ninh • Các bư c đi u tra xâm nh p B môn MMT&TT 14/05/2010 1 M c tiêu • Cung cấp cho người học một cái nhìn tổng quan các kỹ thuật sử dụng trong gia cố hệ thống nhằm ngăn chặn các cuộc tấn công. • Sau khi hoàn tất chương, sinh viên có những khả năng: ▫ Hiểu được thế nào là gia cố hệ thống. ▫ Phân loại được gia cố hệ điều hành và hệ điều hành mạng. ▫ Trình bày được các kỹ thuật gia cố ứng dụng và dịch vụ mạng. ▫ Hiểu được cách tổ chức chính sách an ninh mạng. ▫ Mô tả được các bước điều tra xâm nhập. B môn MMT&TT 14/05/2010 2 Khái ni m v gia c h th ng • Gia cố hệ thống (system hardening) Gia c h th ng là quá trình làm cho Gia c h th ng là quá trình làm cho h th ng máy tính và h th ng m ng h th ng máy tính và h th ng m ng v ng ch c hơn, khó b tt n công hơn. v ng ch c hơn, khó b n công hơn. Làm cho k xâm nh p b ý Làm cho k xâm nh p b ý đ nh tt n công đ chuy n qua đ nh n công đ chuy n qua 1 m c tiêu khác d dàng hơn 1 m c tiêu khác d dàng hơn Các đ ii tư ng c n ph ii gia c bao g m: Các đ tư ng c n ph gia c bao g m: • H đi u hành • H đi u hành • H đi u hành m ng • H đi u hành m ng • ng d ng m ng • ng d ng m ng B môn MMT&TT 14/05/2010 3 Gia c h đi u hành và HĐH m ng • Khái niệm Quá trình gia c cơ s h tt ng Quá trình gia c cơ s h ng m ng và cài đ tt các chính sách m ng và cài đ các chính sách b o m tt s cung c p các t ng b o m s cung c p các t ng b o v đ ch ng ll ii các tt ii ph m b o v đ ch ng các ph m tin h c cùng v ii các h th ng tin h c cùng v các h th ng phát hi n xâm nh p giúp b o phát hi n xâm nh p giúp b o đ m nh ng thi t h ii khi b t n đ m nh ng thi t h khi b t n công xu ng m c th p nh t. công xu ng m c th p nh t. Các v n đ c n quan tâm trong gia c HĐH: Các v n đ c n quan tâm trong gia c HĐH: • H th ng tt p tin • H th ng p tin • Update • Update • Hotfix • Hotfix • Service pack • Service pack • Patch • Patch B môn MMT&TT 14/05/2010 4 Gia c h đi u hành và HĐH m ng • Hệ thống tập tin Ngư ii dùng ch đư c c p các Ngư dùng ch đư c c p các quy n ít nh t sao cho v a đ có quy n ít nh t sao cho v a đ có th hoàn thành đư c công vi c c a th hoàn thành đư c công vi c c a h h • Nhóm các ngư ii dùng có cùng các yêu • Nhóm các ngư dùng có cùng các yêu c u truy c p vào cùng 1 nhóm. c u truy c p vào cùng 1 nhóm. • Đ nh quy n cho nhóm. • Đ nh quy n cho nhóm. • Hi u ch nh các quy n riêng cho cá nhân • Hi u ch nh các quy n riêng cho cá nhân Sau khi xác đ nh đư c nh ng rr ii ro tt các Sau khi xác đ nh đư c nh ng ro các phương th c truy c p nào đó, ngư ii qu n phương th c truy c p nào đó, ngư qu n tr s thi tt ll p các chính sách đi u khi n tr s thi p các chính sách đi u khi n truy c p và nh ng lo ii ch ng th c nào truy c p và nh ng lo ch ng th c nào cho h th ng đ truy c p đư c các tài cho h th ng đ truy c p đư c các tài nguyên đư c b o v đó. nguyên đư c b o v đó. B môn MMT&TT 14/05/2010 5