ĐÁNH GIÁ AN TOÀN HỆ THỐNG THÔNG TIN AN TOÀN MẠNG NÂNG CAO 1 1 Điều khiển truy cập 1 1 1 Kiểm soát an toàn vật lý 1 1 2 Phương pháp xác thực 1 1 3 Phương pháp điều khiển truy cập 2 1 1 1 Kiểm soát an t[.]
AN TOÀN MẠNG NÂNG CAO 1.1 Điều khiển truy cập 1.1.1 Kiểm sốt an tồn vật lý 1.1.2 Phương pháp xác thực 1.1.3 Phương pháp điều khiển truy cập 1.1.1 Kiểm sốt an tồn vật lý Giới thiệu an toàn vật lý An toàn vật lý (Physical Security) việc bảo vệ phần cứng, hệ thống mạng, chương trình liệu khỏi mối nguy hiểm vật lý gây ảnh hưởng đến hoạt động hệ thống Các mối nguy hiểm vật lý Hỏa hoạn cháy nổ Nhiệt độ độ ẩm Thiên tai: ngập lụt, bão, sấm chớp, động đất Hóa chất: Mất điện Các phần tử phá hoại: nhân viên bên trong, kẻ trộm Kiểm sốt an tồn vật lý 1.1.1 Kiểm sốt an tồn vật lý Kiểm sốt an toàn vật lý 3.1 Quản lý hành (Administrative control) 3.1.1 Xem xét, đánh giá, lập kế hoạch 3.1.2 Địa điểm, thiết kế sở 3.1.3 Bảo vệ liệu 3.2 Quản lý truy cập vật lý (Physical access control) 3.2.1 Phạm vi bảo vê 3.2.2 Báo động xâm nhập 3.3 Quản lý người Chính sách : Các sách mật khẩu, Các sách an ninh vật lý Nguyên tắc hoạt động : Đảm bảo an ninh thông tin nhạy cảm ủy quyền sử dụng tài nguyên Phân quyền : Phân loại thông tin tối mật, độc quyền, sử dụng nội bộ, sử dụng công cộng Đặc quyền truy cập : cần phải có quản trị viên, người sử dụng tài khoản phải ủy quyền Xác thực thành phần : Thay mật cố định, sử dụng xác thực hai thành phần cho dịch vụ mạng có nguy cao VPN Modem Pool Phòng thủ Anti-Virus/Anti-Phishing : sử dụng nhiều lớp để phòng chống virus Đổi Cơng tác quản lí : việc thay đổi quy trình quản lí tài liệu bảo mật trình ad-hoc 1.1.2 Phương pháp xác thực Thẻ thông minh (Smart Cards) 1.1 Thẻ tiếp xúc 1.2 Thẻ không tiếp xúc (RFID (Radio Frequency Identification) ), NFC Kiểm tra truy cập vật lý Mật (Password & Pin) Khóa (Public-key cryptography) Sinh trắc học (Biometrics) 1.1.3 Điều khiển truy cập Định nghĩa điều khiển truy cập Một hệ thống điều khiển truy cập cấu thành từ dịch vụ sau: Xác thực (Authentication): Là q trình xác minh tính chân thực thông tin định danh mà người dùng cung cấp Trao quyền (Authorization): Trao quyền xác định tài nguyên mà người dùng phép truy cập sau người dùng xác thực Điều khiển truy nhập: Xác định tính chân thực người dùng Xác định thời gian mà người dùng truy cập vào mạng Xác định trạm làm việc người dùng Xác định người lạ mặt Ngày mãn hạn khoản mục người dùng 1.1.3 Điều khiển truy cập Sự cần thiết điều khiển truy cập 2.1 Điều khiển truy cập với an toàn truy cập mạng 2.2 Điều khiển truy cập với an toàn hệ thống 2.3 Điều khiển truy cập với an toàn truy cập file thư mục Các mơ hình điều khiển truy cập 3.1 Điều khiển truy cập bắt buộc – (Mandatory Access Control – MAC) Được thiết lập cố định mức hệ thống, người sử dụng (bao gồm người tạo tài nguyên) không thay đổi Khi mơ hình điều khiển bắt buộc thiết lập, có tác dụng tất người dùng tài nguyên hệ thống 3.1 Điều khiển truy cập tùy ý - (Discretionary Access Control – DAC) Đây mơ hình sử dụng phổ biến nhất, xuất hầu hết hệ điều hành máy tính Người chủ sở hữu tài nguyên (owner) thường người tạo tài nguyên người gán quyền sở hữu, có tồn quyền điều khiển việc truy xuất đến tài nguyên Quyền điều khiển truy xuất tài nguyên chuyển từ đối tượng (user) sang đối tượng (user) khác 1.1.3 Điều khiển truy cập Các mơ hình điều khiển truy cập 3.2 Điều khiển truy cập dựa vai trò - RBAC RBAC) (Role Based Access Control – Quyền truy xuất cấp dựa công việc người dùng hệ thống (user’s role) Linh động mơ hình điều khiển truy xuất bắt buộc, người quản trị hệ thống cấu hình lại quyền truy xuất cho nhóm chức thay đổi thành viên nhóm Thực đơn giản mơ hình điều khiển truy xuất tự do, không cần phải gán quyền truy xuất trực tiếp cho người dùng 1.2 Tường lửa 1.2.1 Khái niệm tường lửa 1.2.2 Một số loại tường lửa 1.2.3 Một số chức phụ trợ 1.2.4 Triển khai tường lửa 1.2.1 Khái niệm tường lửa Cơ cấu để bảo vệ mạng máy tính chống lại truy nhập bất hợp pháp từ (mạng) máy tính khác Firewall bao gồm cấu nhằm: • Ngăn chặn truy nhập bất hợp pháp • Cho phép truy nhập sau kiểm tra tính xác thực thực thể yêu cầu truy nhập Firewall làm Chống lại kẻ đột nhập qua khả ngăn chặn phiên làm việc từ xa (remote login) Chặn thông tin từ bên (Internet) vào, cho phép người sử dụng hợp pháp truy nhập tự mạng bên ngồi Có thể phục vụ công cụ theo dõi cơng Firewall khơng làm Không thể ngăn chặn công cơng khơng “đi qua” Khơng thể chống lại công liệu (data–driven attack) Không thể làm nhiệm vụ rà quét virus liệu chuyển qua 10