Bảo mật hệ thống mạng đa nền tảng

Hiện nay, những hệ thống mạng ngày càng chứa nhiều loại máy tính khác nhau (bao gồm nhiều loại phần cứng, phần mềm và hệ điều hành) là điều không còn mới lạ. Những hệ thống mạng thuần ngày càng ít xuất hiện, nhiều công ty đã sử dụng miền Windows cho các máy chủ Web UNIX, được truy cập bởi các máy trạm sử dụng hệ điều hành Windows, Linux và Mac. Ngoài ra, trong mạng còn có sự xuất hiện của nhiều loại điện thoại thông minh (như Windows Mobile, iPhone, Android, Symbian, …) cần tải mail hay...
Nội dung trích xuất từ tài liệu:
Bảo mật hệ thống mạng đa nền tảng Bảo mật hệ thống mạng đa nền tảng Hiện nay, những hệ thống mạng ngày càng chứa nhiều loại máy tính khác nhau (bao gồm nhiềuloại phần cứng, phần mềm và hệ điều hành) là điều không còn mới lạ.Những hệ thống mạng thuần ngày càng ít xuất hiện, nhiều công ty đã sử dụng miền Windows cho cácmáy chủ Web UNIX, được truy cập bởi các máy trạm sử dụng hệ điều hành Windows, Linux và Mac.Ngoài ra, trong mạng còn có sự xuất hiện của nhiều loại điện thoại thông minh (như Windows Mobile,iPhone, Android, Symbian, …) cần tải mail hay truy cập vào các tài nguyên khác trên mạng. Trong nhữngtrường hợp đó chúng ta sẽ gặp rất nhiều khó khăn trong việc bảo mật cho mạng. Trong bài viết nàychúng ta sẽ lên kế hoạch để bảo mật cho mạng đa nền tảng này. Mô hình mạng đa nền tảng thông thường.Những khó khăn bảo mật trong mạng đa nền tảngĐể những hệ thống sử dụng nhiều hệ điều hành khác nhau hoạt động ổn định không phải là một tác vụđơn giản. Do đó, những gì thường được chú trọng trong mạng đa nền tảng không phải là bảo mật mà làlàm thế nào để mạng này có thể vận hành. Khả năng chia sẻ đa nền tảng trở thành mục tiêu chính,những hạn định cho chia sẻ đó thường bị lãng quên hay bị loại bỏ.Phần lớn những quản trị viên được đào tạo để quản trị một kiểu hệ thống cụ thể (Windows, UNIX,Mainframe, …). Trong khi đó bảo mật là một lĩnh vực nhạy cảm, chúng ta không chỉ cần những quản trịviên có thể cấu hình và quản lý nhiều kiểu hệ thống khác nhau trên mạng, mà còn cần những ngườiđược đào tạo bảo mật những loại hệ điều hành khác nhau này. Họ cần có những hiểu biết cơ bản về bảomật và được các nhà cung cấp đào tạo. Có như vậy chúng ta mới khai thác hết được cơ chế bảo mậttích hợp của hệ điều hành, và biết được thời điểm nào nên sử dụng các công cụ nhóm ba là phù hợp.Kết quả thu được phụ thuộc một phần vào thói quen bảo mật. Nếu một quản trị viên phải ghi nhớ nhiềuthao tác và phương pháp khác nhau với từng loại thiết bị, thì luôn tồn tại những rủi ro nhất định dẫn đếnhệ thống mạng sẽ xuất hiện điểm yếu. Đó là lí do tại sao hệ thống mạng hỗn hợp cần phải được quản trịbởi nhiều nhân viên chuyên trách cho mỗi loại hệ thống khác nhau, tuy nhiên, trong thực tế có rất ít côngty lưu ý tới điểm này, và bằng chứng là họ thường sử dụng rất ít, thậm chí là một nhân viên duy nhất làmcông tác quản trị mạng.Thống kế thành phần mạngTrong nhiều môi trường IT, hệ thống mạng không được lên kế hoạch thiết kế cụ thể, mà thường chỉ lànhững hệ thống tự phát khi có nhu cầu sử dụng dẫn đến việc mua và triển khai các máy tính mới khôngtuân theo một trật tự nào. Nguyên tắc đầu tiên cần tuân thủ để bảo mật mạng là phải biết được chúng tacó những gì, do đó tiến trình kiểm kê phần mềm và phần cứng mạng không thể bỏ qua. Hiện có vô sốcông cụ giúp phát hiện và cung cấp thông tin về những thành phần trong mạng. Quan trọng nhất là phảisử dụng một công cụ có thể hỗ trợ cho mọi hệ điều hành trong mạng.Những nền tảng thường bị bỏ qua (không được bảo mật) bao gồm những hệ điều hành vận hành trênlaptop và điện thoại không thường xuyên kết nối tới mạng, cũng như những hệ điều hành vận hành hànhtrên máy ảo. Máy tính A có thể đang sử dụng Windows như hệ điều hành chính, nhưng nếu máy tính đóchứa một máy ảo Linux thì chúng ta sẽ phải coi hệ điều hành ảo đó như một máy tính khác trên mạng vàáp dụng các biện pháp bảo mật phù hợp. Tương tự, cần nhớ rằng nhiều người dùng Mac và Linux cũngsử dụng Windows trên mội trường ảo hóa để vận hành những ứng dụng chỉ dành cho Windows. Ngoài racó thể chúng ta cũng sử dụng máy tính với nhiều hệ điều hành, đặc biệt trong môi trường thử nghiệm vàphát triển.Một bản thống kê phải bao gồm mọi phần cứng và mọi phần mềm vận hành trên mạng cho dù một sốthiết bị nào đó không thường xuyên kết nối tới mạng.Cập nhật và/hoặc nâng cấpCho dù sử dụng hệ thống nào hay nền tảng nào đi nữa thì cũng không có gì đảm bảo rằng hệ thống đó làbất khả xâm phạm.Thông thường khi nhắc đến Windows, người dùng thường coi đây là hệ thống “yếu nhất” và những hệthống khác là “an toàn”. Tuy nhiên sự thật không hẳn như vậy, đó chỉ là do hệ điều hành Windows đượcnhiều người dùng sử dụng nên đây là “miếng mồi” hấp dẫn nhất với tin tặc. Điển hình như trường hợpcủa Linux, năm ngoái một lỗ hổng trong nhân được phát hiện trên hầu hết các phiên bản Linux cho phéptin tặc kiểm soát hoàn toàn hệ thống. Cũng trong năm ngoái, Apple đã phải phát hành một bản vá vá tổngcộng 67 lỗ hổng bảo mật trong Mac OS X và ứng dụng trình duyệt Safari, chưa kể một lỗ hổng nguy hiểmtrong Java bị bỏ xót.Do đó không chỉ cần sử dụng các bản cập nhật của Windows mà cần phải chú ý tới các bản cập nhật củaUNIX/Linux và Mac khi chúng được phát hành.Một yếu tố quan trọng khác nữa cần xét đến đó là trong hầu hết trường hợp, những phiên bản hệ điềuhành mới luôn bảo mật hơn so với các phiên bản trước đó dù đã được vá hoàn toàn. Ví dụ, Windows 7và Windows Vist ...