Làm thế nào để bảo mật cho các máy tính của một tổ chức

Security Article Series -Bài viết hướng dẫn cách thức đểbảo vệ cho các Computer của một tổ chức. Thích hợpcho những ai quan tâm đến Network Security.
Nội dung trích xuất từ tài liệu:
Làm thế nào để bảo mật cho các máy tính của một tổ chứcLàm thế nào để bảo mật cho các máy tính của một tổ chức Bài viết cập nhật vào 03/07/2005 23:09:00 (Security Article Series -Bài viết hướng dẫn cách thức để bảo vệ cho các Computer của một tổ chức. Thích hợp cho những ai quan tâm đến Network Security.) Một trong những yếu tố quan tâm hàng đầu trong việc Thiết kế Security một hệ thống thông tin đó là kiểm soát chặt chẽ tất cả Computer của tổ chức. Vì chúng là nơi cất giữ tài sản thông tin có giá trị của tổ chức. Attacker có thể trực tiếp tấn công thẳng vào Computer và lấy đi những dữ liệu quý báu. Việc xác định những mối đe dọa và những lỗ hỗng ở tất cảcomputer trong tổ chức là điều thiết yếu và cấp bách (Quan tâm đến Security cho Computer kểtừ lúc mua, cho đến khi cất chúng vào kho - life Cycle)Hầu hết các loại Computer nếu không có những kẽ hỡ thiếu an toàn về vật lý, thì bản thân hệđiều hành cũng có thể phơi bày những tử huyệt, những miếng mồi ngon cho attacker. SecurityAdmin phải đảm bảo an toàn và cập nhật đầy đủ các miếng vá lỗi và thiết lập hệ thống phòngthủ trong suốt quá trình “sống” của Computer.Xác định những rủi ro và những mối đe dọa Computer.Bảo mật suốt chu kì “sống” của một computer:Vòng đời của một computer trải qua những giai đoạn sau:• Tiến hành cài đặt: Trong suốt quá trình tiến hành cài đặt Hệ điều hành và Ứng dụng, sự xâmnhập của Virus, và những lỗi cấu hình có thể là nguy cơ trực tiếp cho Computer. Chú ý setuppassword cho tài khỏan built-in ADMINISTRATOR tại giai đoạn này theo đúng chính sách đặtpassword của tổ chức. Chúng ta có thói quen không tốt ở giai đoạn này là set password null(không đặt pssword) !• Xác lập chính sách bảo mật chuẩn (baseline security) theo quy định an toàn thông tin của tổchức sau khi hoàn thành cài đặt mỗi Computer• Bảo mật cho các Computer có vai trò đặc biệt. ví dụ Web server , Database Server. Căn cứtrên chính sách bảo mật chuẩn, các security admin cần tăng cường hơn nữa các xác lập bảomật đối với các Computer đặc biệt này nhằm tạo một hệ thống được bảo vệ tối đa có thể đươngđầu với các kiểu tấn công đa dạng và phức tạp từ phía attackers. • Cập nhật security cho tất cả ứng dụng phát sinh lỗi trên Computer (thông thường sẽ updatecác Service packs, securiry updates..) Đây là điều bắt buộc để nâng cao hơn nữa baselinesecurity đã được thiết lập• Tạm biệt Computer: Kết thúc vòng đời, giờ là lúc đem chiếc Computer này vào kho làm kỉ niệmhoặc giải phong một nó cho một ai đó cũng cần phải security, attacker có thể lấy những thôngtin còn sót lại trên HDD, hoặc các thiết bị Media khác để khai thác những thông tin còn sót lạinày.Tầm quan trọng của việc bảo mật cho ComputerNhững cuộc tấn công từ bên ngoài:Khi một admin cài đặt software trên một computer mới, một Virus có thể lây nhiễm vàoComputer trước khi Admin này cài service pack bảo vệ hệ thống. Virus này sẽ khai thác lỗ hổngđã xác định, và cài tiếp vào hệ thống một chú Trojan Horse (ví dụ như Bo 2k). Admin hoàn thànhviệc cài software và đưa vào sử dụng mà không hề biết rằng Computer có thể đã nằm trong tầmkiểm soát của một attacker ngoài hệ thống Mạng của tổ chức !Hiểm họa từ bên trong:Admin chọn cách cài đặt cho các Computer của tổ chức là cài đặt từ xa và không cần phải theodõi trong suốt quá trình cài đặt (unattended Installation) , cách cài đặt này nhanh chóng và tỏ rarất “professional”. Trong suốt quá trình cài đặt operating system qua Mạng này, tài khỏan Localadministrator của các máy được cài đặt được chuyển qua Mạng dưới dạng Clear-text (không mãhóa). Một nhân viên có chút trình độ về hệ thống và Network, thúc đẩy bởi những động cơ bấthợp pháp có thể cài các công cụ nghe lén và thâu tóm thông tin chuyển đi trên Mạng, đặc biệt làcác Local Administrator Password (nếu admin Mạng đang tiến hành cài đặt qua Mạng choComputer của sếp và password chuyển qua Mạng dưới dạng cleart-text thì nguy to…vì dữ liệucủa các Manager rất important và hầu hết có giá trị economic..). Đây là một trong rất, rất nhiềunhững nguy cơ attack từ bên trong Mạng nội bộ.Những mối đe dọa phổ biến:Mặc dù những kĩ thuật bảo mật được trang bị trên các Computer, thế nhưng rủi ro lại đến từ yếutố con người và những kẽ hở trong quy trình làm việc với Computer.Ví dụ như attacker có thể lấy thông tin từ Đĩa cứng, hoặc truy cập vào máy tính qua các ứngdụng (không cài đặt các bản vá lỗi), mà nhân viên sử dụng, đặc biệt là những ứng dungconnecting với Internet như Chat, Internet Browser, E-mail… B. Thiết kế Security cho các ComputerNhững phương thức chung secure Computer Tiến hành cài đặt an toàn ...