Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng Củng cố lại bài 3 Các hình thức tấn công vào ứng dụng + Tấn công vào ứng dụng Web (XSS, SQL Injection, XML Injection…) + Tấn công phía máy khách (Xử lý phần đầu của HTTP…) + Tấn công làm tràn vùng đệm Các hình thức tấn công vào mạng + Từ chối dịch vụ (Lũ PING ) + Can thiệp (Kẻ đứng giữa ) + Đầu độc (Đầu độc ARP ) + Tấn công vào quyền truy cập 5 bước trong quá trình đánh giá thiệt hại Các kỹ thuật và công cụ đánh giá Các hình thức tấn công vào ứng dụng + Tấn công vào ứng dụng Web (XSS, SQL Injection, XML Injection…) + Tấn công phía máy khách (Xử lý phần đầu của HTTP…) + Tấn công làm tràn vùng đệm Các hình thức tấn công vào mạng + Từ chối dịch vụ (Lũ PING ) + Can thiệp (Kẻ đứng giữa ) + Đầu độc (Đầu độc ARP ) + Tấn công vào quyền truy cập 5 bước trong quá trình đánh giá thiệt hại Các kỹ thuật và công cụ đánh giá Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 2 Mục tiêu của bài học Liệt kê các bước để bảo mật cho máy chủ Định nghĩa bảo mật cho ứng dụng Giải thích phương thức bảo mật cho dữ liệu bằng cách ngăn chặn thất thoát dữ liệu (DLP) Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 3 Giải thích phương thức bảo mật cho dữ liệu bằng cách ngăn chặn thất thoát dữ liệu (DLP) Liệt kê các loại thiết bị bảo mật mạng khác nhau và giải thích cách sử dụng những thiết bị đó Định nghĩa quá trình chuyển đổi địa chỉ và điều khiển truy cập mạng Giải thích phương thức tăng cường bảo mật thông qua thiết kế mạng Các yếu tố quan trọng cần được bảo mật Các yếu tố quan trọng cần được bảo mật Máy chủ (host) (máy chủ của mạng hoặc máy khách) Ứng dụng (application) Dữ liệu (data) Mạng (network) Các yếu tố quan trọng cần được bảo mật Máy chủ (host) (máy chủ của mạng hoặc máy khách) Ứng dụng (application) Dữ liệu (data) Mạng (network) Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 4 Bảo mật máy chủ (2/2) Bảo mật cho máy chủ bao gồm: Bảo mật các thiết bị vật lý (SV tự đọc) Bảo mật phần mềm hệ điều hành Bảo mật bằng phần mềm chống phần mềm độc hại Giám sát nhật ký hệ thống (SV tự đọc) Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 5 Bảo mật phần mềm hệ điều hành (1/5) Quá trình năm bước để bảo mật cho hệ điều hành Phát triển chính sách bảo mật Tạo đường cơ sở cho phần mềm máy chủ Cấu hình bảo mật hệ điều hành và các cài đặt Triển khai các cài đặt Thực thi việc quản lý các bản vá Quá trình năm bước để bảo mật cho hệ điều hành Phát triển chính sách bảo mật Tạo đường cơ sở cho phần mềm máy chủ Cấu hình bảo mật hệ điều hành và các cài đặt Triển khai các cài đặt Thực thi việc quản lý các bản vá Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 6 Bảo mật phần mềm hệ điều hành (2/5) Phát triển chính sách bảo mật Các tài liệu xác định cơ chế bảo mật của tổ chức Tạo đường cơ sở cho phần mềm máy chủ Đường cơ sở: tiêu chuẩn hay danh mục kiểm tra để đánh giá hệ thống Các thiết lập cấu hình được áp dụng cho từng máy tính trong tổ chức Chính sách bảo mật xác định phải bảo vệ cái gì, đường cơ sở xác định bảo vệ như thế nào? Phát triển chính sách bảo mật Các tài liệu xác định cơ chế bảo mật của tổ chức Tạo đường cơ sở cho phần mềm máy chủ Đường cơ sở: tiêu chuẩn hay danh mục kiểm tra để đánh giá hệ thống Các thiết lập cấu hình được áp dụng cho từng máy tính trong tổ chức Chính sách bảo mật xác định phải bảo vệ cái gì, đường cơ sở xác định bảo vệ như thế nào? Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 7 Bảo mật phần mềm hệ điều hành (3/5) Cấu hình bảo mật hệ điều hành (HĐH) và các cài đặt HĐH hiện tại có hàng trăm thiết lập bảo mật khác nhau, có thể sử dụng để điều chỉnh cho phù hợp với đường cơ sở. Cấu hình đường cơ sở tiêu biểu Thay đổi các thiết lập mặc định không an toàn Loại bỏ các phần mềm, dịch vụ, giao thức không cần thiết Kích hoạt các chức năng bảo mật, ví dụ như tường lửa Cấu hình bảo mật hệ điều hành (HĐH) và các cài đặt HĐH hiện tại có hàng trăm thiết lập bảo mật khác nhau, có thể sử dụng để điều chỉnh cho phù hợp với đường cơ sở. Cấu hình đường cơ sở tiêu biểu Thay đổi các thiết lập mặc định không an toàn Loại bỏ các phần mềm, dịch vụ, giao thức không cần thiết Kích hoạt các chức năng bảo mật, ví dụ như tường lửa Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 8 Bảo mật phần mềm hệ điều hành (4/5) Triển khai các cài đặt Mẫu bảo mật: tập các thiết lập cấu hình bảo mật Quá trình triển khai các thiết lập có thể được tự động hóa Chính sách nhóm (Group policy) Một tính năng của Windows cho phép quản lý tập trung hệ thống máy tính Một cấu hình đơn lẻ có thể được triển khai tới nhiều người dùng Triển khai các cài đặt Mẫu bảo mật: tập các thiết lập cấu hình bảo mật Quá trình triển khai các thiết lập có thể được tự động hóa Chính sách nhóm (Group policy) Một tính năng của Windows cho phép quản lý tập trung hệ thống máy tính Một cấu hình đơn lẻ có thể được triển khai tới nhiều người dùng Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 9 Bảo mật phần mềm hệ điều hành (5/5) Thực thi việc quản lý các bản vá Các hệ điều hành hiện nay đều có khả năng tự động thực hiện cập nhật Đôi khi các bản vá có thể làm nảy sinh những vấn đề mới Dịch vụ cập nhật bản vá tự động Quản lý các bản vá trên máy cục bộ thay vì phụ thuộc vào dịch vụ cập nhật bản vá trực tuyến của nhà cung cấp Dịch vụ cập nhật bản vá tự động có nhiều ưu điểm (*) Thực thi việc quản lý các bản vá Các hệ điều hành hiện nay đều có khả năng tự động thực hiện cập nhật Đôi khi các bản vá có thể làm nảy sinh những vấn đề mới Dịch vụ cập nhật bản vá tự động Quản lý các bản vá trên máy cục bộ thay vì phụ thuộc vào dịch vụ cập nhật bản vá trực tuyến của nhà cung cấp Dịch vụ cập nhật bản vá tự động có nhiều ưu điểm (*) Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 10 [...]... các thiết lập riêng cho từng kiểu mạng Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 15 Bảo mật ứng dụng Bảo mật việc phát triển ứng dụng Đường cơ sở trong cấu hình ứng dụng (SV tự đọc) Khái niệm viết mã an toàn (SV tự đọc) Tôi luyện ứng dụng và Quản lý bản vá Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 16 Tôi luyện ứng dụng và Quản lý bản vá (1/2) Tôi luyện ứng dụng (Application Hardening)... tử Dữ liệu phải lưu thông tự do Đảm bảo an toàn dữ liệu là điều rất quan trọng Ngăn chặn mất mát dữ liệu Hệ thống các công cụ đảm bảo an toàn được sử dụng để nhận diện và xác định các dữ liệu quan trọng và đảm bảo sự an toàn cho những dữ liệu đó Mục tiêu: bảo vệ dữ liệu khỏi những người dùng trái phép Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 19 Bảo mật dữ liệu (2/2) Ngăn chặn mất mát dữ liệu. .. mạng bảo mật yếu là mục tiêu thu hút những kẻ tấn công Các khía cạnh của việc xây dựng một mạng bảo mật: Thiết bị mạng tiêu chuẩn (SV tự đọc) Phần cứng bảo mật mạng Bảo mật thông qua công nghệ mạng Bảo mật thông qua thành phần thiết kế mạng Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 21 Phần cứng bảo mật mạng Các thiết bị phần cứng được thiết kế đặc biệt Bảo mật tốt hơn so với các thiết bị mạng. .. tiếp đầu vào và đầu ra Phát hiện các hành vi bất thường Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 33 Các dạng IDS (2 /4) Nhược điểm của HIDS Không thể giám sát các lưu lượng mạng không hướng tới hệ thống cục bộ Tất cả dữ liệu nhật ký (log) được lưu trữ trên máy cục bộ Tiêu tốn tài nguyên và có thể làm chậm hệ thống Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 34 Các dạng IDS (3 /4) Hệ thống... trình của ứng dụng Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 17 Tôi luyện ứng dụng và Quản lý bản vá (2/2) Quản lý bản vá Ít được quan tâm cho tới thời gian gần đây Người dùng không biết sự tồn tại của các bản vá hay vị trí để lấy được các bản vá Hiện nay, nhiều hệ thống quản lý bản vá ứng dụng đang được phát triển Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 18 Bảo mật dữ liệu (1/2)... tra: Dữ liệu đang sử dụng (ví dụ: đang được in) Dữ liệu đang di chuyển (đang truyền nhận) Dữ liệu đang được lưu trữ (ví dụ: DVD) Kiểm tra nội dung Phân tích sự an toàn của quá trình giao dịch Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 20 Bảo mật mạng Không phải tất cả các ứng dụng đều chú trọng đến việc bảo mật trong quá trình thiết kế và viết mã + Chính vì vậy mạng cần được bảo vệ Những mạng bảo. .. nhiễm XSS và SQL Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 25 Bộ lọc thư rác (1/3) Bộ lọc thư rác (spam filter) Các bộ lọc thư rác cấp doanh nghiệp có thể chặn các thư rác trước khi chúng đi tới máy chủ Các hệ thống email sử dụng hai giao thức Simple Mail Transfer Protocol (SMTP) Xử lý mail gửi đi Post Office Protocol (POP) Xử lý mail gửi đến Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 26... điệp Việc chia sẻ dữ liệu ngang hàng (peer-to-peer) Khai thác mã kịch bản Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 30 Phát hiện và ngăn chặn thâm nhập Bảo mật thụ động và bảo mật chủ động có thể được áp dụng trong mạng Các biện pháp chủ động đem lại mức an toàn cao hơn Biện pháp thụ động Tường lửa Bộ lọc nội dung Internet Hệ thống phát hiện thâm nhập (IDS) Biện pháp bảo mật chủ động Có thể... mạng thông thường Các dạng phần cứng bảo mật mạng Tường lửa (Firewall) Ủy nhiệm (Proxy) (SV tự đọc) Bộ lọc thư rác (Spam Filter) Bộ góp mạng riêng ảo (SV tự đọc) Bộ lọc nội dung Internet (Internet Content Filter) Cổng bảo mật Web (Web Security Gateway) Phát hiện và ngăn chặn việc thâm nhập Thiết bị bảo mật mạng tất cả trong một Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 22 Tường lửa (1/3) Tường... Internet Kiểm soát lưu lượng mạng Internet Chặn truy cập tới các web site và file được lựa chọn trước Các web site bị chặn được xác định thông qua URL hoặc thông qua đối chiếu từ khóa Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 29 Cổng bảo mật Web Cổng bảo mật Web (We security gateway) Có thể chặn các nội dung độc hại trong thời gian thực Chặn nội dung thông qua việc lọc ở cấp ứng dụng Ví dụ về lưu . (data) Mạng (network) Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 4 Bảo mật máy chủ (2/2) Bảo mật cho máy chủ bao gồm: Bảo mật các thiết bị vật lý (SV tự đọc) Bảo mật phần mềm hệ điều hành Bảo. dùng trái phép Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 19 Bảo mật dữ liệu (2/2) Ngăn chặn mất mát dữ liệu thường kiểm tra: Dữ liệu đang sử dụng (ví dụ: đang được in) Dữ liệu đang di. năng bảo mật, ví dụ như tường lửa Bài 4 - Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 8 Bảo mật phần mềm hệ điều hành (4/ 5) Triển khai các cài đặt Mẫu bảo mật: tập các thiết lập cấu hình bảo mật Quá