Xem mẫu
Chương 3
Gia c h th ng
• Khái ni m
• Gia c h đi u hành và h đi u hành m ng
• Gia c
ng d ng m ng
• Chính sách an ninh
• Các bư c đi u tra xâm nh p
B môn MMT&TT
14/05/2010
1
M c tiêu
• Cung cấp cho người học một cái nhìn tổng quan các kỹ
thuật sử dụng trong gia cố hệ thống nhằm ngăn chặn
các cuộc tấn công.
• Sau khi hoàn tất chương, sinh viên có những khả năng:
▫ Hiểu được thế nào là gia cố hệ thống.
▫ Phân loại được gia cố hệ điều hành và hệ điều hành mạng.
▫ Trình bày được các kỹ thuật gia cố ứng dụng và dịch vụ mạng.
▫ Hiểu được cách tổ chức chính sách an ninh mạng.
▫ Mô tả được các bước điều tra xâm nhập.
B môn MMT&TT
14/05/2010
2
Khái ni m v gia c h th ng
• Gia cố hệ thống (system hardening)
Gia c h th ng là quá trình làm cho
Gia c h th ng là quá trình làm cho
h th ng máy tính và h th ng m ng
h th ng máy tính và h th ng m ng
v ng ch c hơn, khó b tt n công hơn.
v ng ch c hơn, khó b n công hơn.
Làm cho k xâm nh p b ý
Làm cho k xâm nh p b ý
đ nh tt n công đ chuy n qua
đ nh n công đ chuy n qua
1 m c tiêu khác d dàng hơn
1 m c tiêu khác d dàng hơn
Các đ ii tư ng c n ph ii gia c bao g m:
Các đ tư ng c n ph gia c bao g m:
• H đi u hành
• H đi u hành
• H đi u hành m ng
• H đi u hành m ng
• ng d ng m ng
• ng d ng m ng
B môn MMT&TT
14/05/2010
3
Gia c h đi u hành và HĐH m ng
• Khái niệm
Quá trình gia c cơ s h tt ng
Quá trình gia c cơ s h
ng
m ng và cài đ tt các chính sách
m ng và cài đ các chính sách
b o m tt s cung c p các t ng
b o m s cung c p các t ng
b o v đ ch ng ll ii các tt ii ph m
b o v đ ch ng
các
ph m
tin h c cùng v ii các h th ng
tin h c cùng v các h th ng
phát hi n xâm nh p giúp b o
phát hi n xâm nh p giúp b o
đ m nh ng thi t h ii khi b t n
đ m nh ng thi t h khi b t n
công xu ng m c th p nh t.
công xu ng m c th p nh t.
Các v n đ c n quan tâm trong gia c HĐH:
Các v n đ c n quan tâm trong gia c HĐH:
• H th ng tt p tin
• H th ng p tin
• Update
• Update
• Hotfix
• Hotfix
• Service pack
• Service pack
• Patch
• Patch
B môn MMT&TT
14/05/2010
4
Gia c h đi u hành và HĐH m ng
• Hệ thống tập tin
Ngư ii dùng ch đư c c p các
Ngư dùng ch đư c c p các
quy n ít nh t sao cho v a đ có
quy n ít nh t sao cho v a đ có
th hoàn thành đư c công vi c c a
th hoàn thành đư c công vi c c a
h
h
• Nhóm các ngư ii dùng có cùng các yêu
• Nhóm các ngư dùng có cùng các yêu
c u truy c p vào cùng 1 nhóm.
c u truy c p vào cùng 1 nhóm.
• Đ nh quy n cho nhóm.
• Đ nh quy n cho nhóm.
• Hi u ch nh các quy n riêng cho cá nhân
• Hi u ch nh các quy n riêng cho cá nhân
Sau khi xác đ nh đư c nh ng rr ii ro tt các
Sau khi xác đ nh đư c nh ng
ro các
phương th c truy c p nào đó, ngư ii qu n
phương th c truy c p nào đó, ngư qu n
tr s thi tt ll p các chính sách đi u khi n
tr s thi
p các chính sách đi u khi n
truy c p và nh ng lo ii ch ng th c nào
truy c p và nh ng lo ch ng th c nào
cho h th ng đ truy c p đư c các tài
cho h th ng đ truy c p đư c các tài
nguyên đư c b o v đó.
nguyên đư c b o v đó.
B môn MMT&TT
14/05/2010
5
nguon tai.lieu . vn
Gia c h th ng
• Khái ni m
• Gia c h đi u hành và h đi u hành m ng
• Gia c
ng d ng m ng
• Chính sách an ninh
• Các bư c đi u tra xâm nh p
B môn MMT&TT
14/05/2010
1
M c tiêu
• Cung cấp cho người học một cái nhìn tổng quan các kỹ
thuật sử dụng trong gia cố hệ thống nhằm ngăn chặn
các cuộc tấn công.
• Sau khi hoàn tất chương, sinh viên có những khả năng:
▫ Hiểu được thế nào là gia cố hệ thống.
▫ Phân loại được gia cố hệ điều hành và hệ điều hành mạng.
▫ Trình bày được các kỹ thuật gia cố ứng dụng và dịch vụ mạng.
▫ Hiểu được cách tổ chức chính sách an ninh mạng.
▫ Mô tả được các bước điều tra xâm nhập.
B môn MMT&TT
14/05/2010
2
Khái ni m v gia c h th ng
• Gia cố hệ thống (system hardening)
Gia c h th ng là quá trình làm cho
Gia c h th ng là quá trình làm cho
h th ng máy tính và h th ng m ng
h th ng máy tính và h th ng m ng
v ng ch c hơn, khó b tt n công hơn.
v ng ch c hơn, khó b n công hơn.
Làm cho k xâm nh p b ý
Làm cho k xâm nh p b ý
đ nh tt n công đ chuy n qua
đ nh n công đ chuy n qua
1 m c tiêu khác d dàng hơn
1 m c tiêu khác d dàng hơn
Các đ ii tư ng c n ph ii gia c bao g m:
Các đ tư ng c n ph gia c bao g m:
• H đi u hành
• H đi u hành
• H đi u hành m ng
• H đi u hành m ng
• ng d ng m ng
• ng d ng m ng
B môn MMT&TT
14/05/2010
3
Gia c h đi u hành và HĐH m ng
• Khái niệm
Quá trình gia c cơ s h tt ng
Quá trình gia c cơ s h
ng
m ng và cài đ tt các chính sách
m ng và cài đ các chính sách
b o m tt s cung c p các t ng
b o m s cung c p các t ng
b o v đ ch ng ll ii các tt ii ph m
b o v đ ch ng
các
ph m
tin h c cùng v ii các h th ng
tin h c cùng v các h th ng
phát hi n xâm nh p giúp b o
phát hi n xâm nh p giúp b o
đ m nh ng thi t h ii khi b t n
đ m nh ng thi t h khi b t n
công xu ng m c th p nh t.
công xu ng m c th p nh t.
Các v n đ c n quan tâm trong gia c HĐH:
Các v n đ c n quan tâm trong gia c HĐH:
• H th ng tt p tin
• H th ng p tin
• Update
• Update
• Hotfix
• Hotfix
• Service pack
• Service pack
• Patch
• Patch
B môn MMT&TT
14/05/2010
4
Gia c h đi u hành và HĐH m ng
• Hệ thống tập tin
Ngư ii dùng ch đư c c p các
Ngư dùng ch đư c c p các
quy n ít nh t sao cho v a đ có
quy n ít nh t sao cho v a đ có
th hoàn thành đư c công vi c c a
th hoàn thành đư c công vi c c a
h
h
• Nhóm các ngư ii dùng có cùng các yêu
• Nhóm các ngư dùng có cùng các yêu
c u truy c p vào cùng 1 nhóm.
c u truy c p vào cùng 1 nhóm.
• Đ nh quy n cho nhóm.
• Đ nh quy n cho nhóm.
• Hi u ch nh các quy n riêng cho cá nhân
• Hi u ch nh các quy n riêng cho cá nhân
Sau khi xác đ nh đư c nh ng rr ii ro tt các
Sau khi xác đ nh đư c nh ng
ro các
phương th c truy c p nào đó, ngư ii qu n
phương th c truy c p nào đó, ngư qu n
tr s thi tt ll p các chính sách đi u khi n
tr s thi
p các chính sách đi u khi n
truy c p và nh ng lo ii ch ng th c nào
truy c p và nh ng lo ch ng th c nào
cho h th ng đ truy c p đư c các tài
cho h th ng đ truy c p đư c các tài
nguyên đư c b o v đó.
nguyên đư c b o v đó.
B môn MMT&TT
14/05/2010
5