Bài giảng Phòng chống tấn công mạng: Chương 7 - Bùi Trọng Tùng

Bài giảng "Phòng chống tấn công mạng: Chương 7 - Thiết kế an toàn bảo mật cho hệ thống mạng" trình bày những nội dung chính sau đây: Khái niệm chung về thiết kế hệ thống mạng; Quá trình thiết kế an toàn bảo mật cho mạng; Phân tích một số mô hình thiết kế an toàn bảo mật. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Phòng chống tấn công mạng: Chương 7 - Bùi Trọng Tùng BÀI 7. THIẾT KẾ AN TOÀN BẢO MẬT CHO HỆ THỐNG MẠNG Bùi Trọng Tùng, SoICT, HUST 11 Nội dung • Khái niệm chung về thiết kế hệ thống mạng • Quá trình thiết kế an toàn bảo mật cho mạng • Phân tích một số mô hình thiết kế an toàn bảo mật 22 1 1. TỔNG QUAN VỀ QUY TRÌNH THIẾT KẾ HỆ THỐNG MẠNG Bùi Trọng Tùng, SoICT, HUST 33 Quy trình thiết kế • Lập kế hoạch (Planning) • Xây dựng tiến trình công việc • Dự trù chi phí • Dự đoán rủi ro • Thiết kế (Design) • Thu thập yêu cầu, khảo sát hiện trạng • Phân tích • Đề xuất giải pháp • Xây dựng sơ đồ thiết kế • Lập tài liệu 44 2 Quy trình thiết kế(tiếp) • Triển khai cài đặt (Implementation) • Cài đặt phần cứng : triển khai hệ thống cáp mạng, lắp đặt, cấu hình thiết bị nối kết mạng (hub, switch, router) • Cài đặt phần mềm • Cấu hình server, máy trạm • Cài đặt, cấu hình các dịch vụ mạng • Tạo người dùng, phân quyền sử dụng • Vận hành (Operation) • Kiểm tra • Sự kết nối giữa các máy tính • Hoạt động của các dịch vụ • Mức độ an toàn của hệ thống  Dựa vào bảng đặc tả yêu cầu • Giám sát : hiệu năng, hiệu suất, độ an toàn mạng 55 Quy trình thiết kế(tiếp) • Tối ưu hóa (Optimization) • Đánh giá hiệu năng, hiệu quả mạng • Xây dựng giải pháp tăng cường hiệu năng, cải thiện hiệu quả mạng • Chuẩn bị mở rộng mạng • Bảo trì (Retirement) • Khắc phục những vấn đề nảy sinh 66 3 Mô hình thiết kế • Mô hình phân cấp 3 lớp (3-layer hierarchical topology) 77 Mô hình phân cấp 3 lớp • Lớp lõi (Core layer) • Lưu lượng mạng lớn • Tin cậy, nhanh, chịu lỗi • Lưu ý : • Hạn chế thực hiện các cấu hình làm chậm tốc độ xử lý : định tuyến VLAN, ACL, lọc gói tin... • Không kết nối trực tiếp máy trạm • Switch layer 2 : nhanh, dễ mở rộng, rẻ • Switch layer 3, router : cân bằng tải, giám sát dữ liệu quảng bá 88 4 Mô hình phân cấp 3 lớp • Lớp phân phối (Distribution Layer) • Triển khai các chính sách của mạng • ACL, lọc gói, QoS • Firewall • Cân bằng tải • VLAN routing • Cung cấp các kết nối dự phòng cho lớp truy cập • Lớp truy cập (Access Layer) • Có thể triển khai thêm các chính sách từ lớp phân phối • Cung cấp kết nối tới các nhóm máy trạm • Phân đoạn mạng • Lưu ý : không sử dụng router tại lớp này 99 Mô hình mạng doanh nghiệp(1) 1010 5 Mô hình mạng doanh nghiệp(2) • Enterprise Core: phần mạng hạ tầng có vai trò gắn kết tất cả các phân vùng trong mạng • Intranet Data Center: phân vùng tập trung các máy chủ lưu trữ dữ liệu và các ứng dụng • Phục vụ cho người dùng bên trong, không cho phép truy cập từ bên ngoài • Yêu cầu ATBM: • Tính sẵn sàng của các máy chủ • Ngăn chặn các hành vi tấn công DoS, lạm quyền, xâm nhập trái phép, rò rỉ dữ liệu, giả mạo thông tin • Đảm bảo an toàn dữ liệu • Giám sát, kiểm duyệt dữ liệu 1111 Mô hình mạng doanh nghiệp(3) • Enterprise Campus: hạ tầng kết nối mạng cho người dùng đầu cuối. Yêu cầu ATBM: • Tính sẵn sàng của hạ tầng • Chống các hành vi truy cập trái phép, lạm quyền, xâm nhập, rò rỉ dữ liệu và giả mạo • Đảm bảo an toàn dữ liệu • Phân nhóm người dùng • Áp đặt các chính sách truy cập • Bảo vệ người dùng và thiết bị đầu cuối 1212 6 ...