Bài giảng Một số biện pháp kỹ thuật đảm bảo an toàn thông tin cho cổng và trang thông tin điện tử

Số trang: 11 Loại file: pdf Dung lượng: 532.96 KB Lượt xem: 15 Lượt tải: 0

tailieu_vip

Phí lưu trữ: 1,000 VND

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Bài giảng Một số biện pháp kỹ thuật đảm bảo an toàn thông tin cho cổng và trang thông tin điện tử trình bày các nội dung chính sau: Thực trạng công tác đảm bảo an toàn thông tin; Một số biện pháp kỹ thuật cơ bản. Mời các bạn cùng tham khảo để nắm nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Một số biện pháp kỹ thuật đảm bảo an toàn thông tin cho cổng và trang thông tin điện tử BỘ THÔNG TIN VÀ TRUYỀN THÔNG TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM MỘT SỐ BIỆN PHÁP KỸ THUẬT ĐẢM BẢO AN TOÀN THÔNG TIN CHO CỔNG VÀ TRANG THÔNG TIN ĐIỆN TỬ Báo cáo: Ngô Quang Huy Phòng Kỹ thuật hệ thống – Trung tâm VNCERT 1 I. THỰC TRẠNG CÔNG TÁC ĐẢM BẢO ATTT TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 2 II. MỘT SỐ BIỆN PHÁP KỸ THUẬT CƠ BẢN Công văn hướng dẫn một số biện pháp kỹ thuật cơ bản đảm bảo an toàn cho Cổng/Trang thông tin điện tử của Bộ Thông tin và Truyền thông. Phạm vi áp dụng: Cho các Cổng/Trang TTĐT của các cơ quan nhà nước Khuyến khích các doanh nghiệp áp dụng tùy thuộc theo điều kiện cụ thể. TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 3 1 II. MỘT SỐ BIỆN PHÁP KỸ THUẬT CƠ BẢN Lược đồ tổng quan TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 4 II. MỘT SỐ BIỆN PHÁP KỸ THUẬT CƠ BẢN Mục tiêu: Hướng dẫn một số biện pháp kỹ thuật cơ bản và cần phải áp dụng khi bảo vệ Cổng/Trang thông tin điện tử TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 5 BƯỚC I: XÁC ĐỊNH CẤU TRÚC WEB TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 6 2 BƯỚC I: XÁC ĐỊNH CẤU TRÚC WEB Lớp trình diễn: là máy chủ phục vụ web (IIS Server, Apache HTTP Server, Apache Tomcat Server) TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 7 BƯỚC I: XÁC ĐỊNH CẤU TRÚC WEB Lớp ứng dụng: Nơi thực thi mã nguồn ứng dụng (Vd: ASP.NET, PHP, JSP, Perl, Python) TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 8 BƯỚC I: XÁC ĐỊNH CẤU TRÚC WEB Lớp CSDL: nơi mà ứng dụng web lưu trữ và thao tác với dữ liệu(Vd: Oracble, MySQL, Ms SQL v.v..) TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 9 3 BƯỚC I: XÁC ĐỊNH CẤU TRÚC WEB Việc hoạch định tốt các lớp trong cấu trúc web không những giúp người quản trị dễ vận hành mà còn chủ động trong phòng, chống các nguy cơ tấn công từ tin tặc. TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 10 BƯỚC II: TRIỂN KHAI HỆ THỐNG PHÒNG THỦ Mô hình tổng quan hệ thống với các biện pháp bảo vệ cơ bản TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 11 BƯỚC II: TRIỂN KHAI HỆ THỐNG PHÒNG THỦ Một số chú ý: Nên đặt các máy chủ web, máy chủ thư điện tử (mail server), v.v... cung cấp dịch vụ ra mạng Internet trong vùng mạng DMZ. Chú ý không đặt máy chủ web, mail server hoặc máy chủ không trực tiếp cung cấp dịch vụ ra mạng ngoài như máy chủ ứng dụng, máy chủ cơ sở dữ liệu, máy chủ xác thực v.v… nên đặt trong vùng mạng server network để tránh các tấn công trực diện từ Internet và từ mạng nội bộ. Đối với các hệ thống thông tin yêu cầu có mức bảo mật cao, hoặc có nhiều cụm máy chủ khác nhau có thể chia vùng server network thành các vùng nhỏ hơn độc lập để nâng cao tính bảo mật. TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 12 4 BƯỚC II: TRIỂN KHAI HỆ THỐNG PHÒNG THỦ Nên thiết lập các hệ thống phòng thủ như tường lửa (firewall) và thiết bị phát hiện/phòng chống xâm nhập (IDS/IPS) để bảo vệ hệ thống, chống tấn công và xâm nhập trái phép. Khuyến cáo đặt firewall và IDS/IPS ở các vị trí như sau: đặt firewall giữa đường nối mạng Internet với các vùng mạng khác nhằm hạn chế các tấn công từ mạng từ bên ngoài vào; đặt firewall giữa các vùng mạng nội bộ và mạng DMZ nhằm hạn chế các tấn công giữa các vùng đó; đặt IDS/IPS tại vùng cần theo dõi và bảo vệ. Nên đặt một Router ngoài cùng (Router biên) trước khi kết nối đến nhà cung cấp dịch vụ internet (ISP) để lọc một số lưu lượng không mong muốn và chặn những gói tin đến từ những địa chỉ IP không hợp lệ. TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 13 BƯỚC II: TRIỂN KHAI HỆ THỐNG PHÒNG THỦ I. Sử dụng Firewall để bảo vệ Cổng/Trang TTĐT: Firewall là thiết bị rất cần thiết cho việc bảo vệ an toàn cho các Cổng/ Trang thông tin điện tử. Chức năng chính : Bảo vệ hệ thống khi bị tấn công. Lọc các kết nối dựa trên chính sách truy cập nội dung. Áp đặt các chính sách truy cập đối với người dùng hoặc nhóm người dùng. Ghi lại nhật ký để hỗ trợ phát hiện xâm nhập và điều tra sự cố. Cần thiết lập luật cho Firewall từ chối tất cả các kết nối từ bên trong Web Server ra ngoài Internet ngoại trừ các kết nối đã được thiết lập – tức là chỉ từ chối tất cả các gói tin TCP khi xuất hiện cờ SYN. TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 14 BƯỚC II: TRIỂN KHAI HỆ THỐNG PHÒNG THỦ 2. IDS/IPS Các thiết bị IDS có tính năng phát hiện dấu hiệu các xâm nhập trái phép, còn các thiết bị IPS có tính năng phát hiện và ngăn chặn việc xâm nhập trái phép của tin tặc ...