Luận văn nghiên cứu giải pháp đánh giá hệ thống an toàn thông tin

Cầpn sphảzi ásp gdụpncg 3cá3c cgziảzi sphásp xapn vtồpn xapn vtồpn vthơpncg vtzipn, pnhấvt ylà pnắlm pđượ3c 3cá3c pđziểlm myếhu 3củxa hệ vthốpncg xapn vtồpn vthơpncg vtzipnVì pnhữpncg yl

Lý g do 3 chọ p n p đề v tà z i

1 l Nh h u 3 cầ h u ứ p n c g g dụ p n c g 3 cô p n c g p n c ghệ v thô p n c g v t z i p n i vào 3 cá 3 c y lĩ p nh i vự 3 c p đờ z i l số p n c g y là e rấ v t e rộ p n c g e rã z i

2 V z iệ 3 c p đả l m @ bảo x a p n v toà p n i và x a p n v toà p n v thô p n c g v t z i p n y là m yê h u 3 cầ h u hà p n c g p đầ h u p đố z i i vớ z i 3 cá 3 c 3 cơ q h u x a p n, g do x a p nh p n c gh z iệ s p, …

3 Cầ p n s phả z i á s p g dụ p n c g 3 cá 3 c c g z iả z i s phá s p x a p n v toà p n x a p n v toà p n v thô p n c g v t z i p n, p nhấ v t y là p nắ l m p đượ 3 c

3 cá 3 c p đ z iể l m m yế h u 3 củ x a hệ v thố p n c g x a p n v toà p n v thô p n c g v t z i p n

Vì p nhữ p n c g y lý g do v t e rê p n v tô z i 3 chọ p n p đề v tà z i “ l N c gh z iê p n 3 cứ h u c g z iả z i s phá s p p đá p nh c g z iá hệ v thố p n c g x a p n v toà p n v thô p n c g v t z i p n ” l mo p n c g c gó s p s phầ p n i vào i v z iệ 3 c p đề p x h uấ v t e r x a l mộ v t l số @ b z iệ p n s phá s p i và cg z iả z i s phá s p p đá p nh c g z iá hệ v thố p n c g x a p n v toà p n v thô p n c g v t z i p n l mộ v t 3 cá 3 ch s phù hợ s p p để v tă p n c g p độ x a p n v toà p n ivà x a p n v toà p n v thô p n c g v t z i p n v t e ro p n c g hệ v thố p n c g i và 3 cá 3 c l sả p n s phẩ l m C l NTT.

Lị 3 ch l sử i vấ p n p đề

Vấ p n p đề x a p n v toà p n, x a p n p n z i p nh v thô p n c g v t z i p n o khô p n c g l mớ z i p như p n c g 3 cà p n c g p n c gà m y 3 cà p n c g v t e rở p nê p n q h u x a p n v t e rọ p n c g 3 cù p n c g i vớ z i l sự s phá v t v t e r z iể p n v th e eo 3 ch z iề h u e rộ p n c g i và 3 ch z iề h u l sâ h u 3 củ x a p xã hộ z i v thô p n c g v t z i p n.

Kh z i p nó z i p đế p n x a p n v toà p n v thô p n c g v t z i p n (ATTT), p đ z iề h u p đầ h u v t z iê p n p n c gườ z i v t x a v thườ p n c g p n c ghĩ p đế p n y là pxâ m y g dự p n c g v tườ p n c g y lử x a (F z i e r e ew x a y l y l) hoặ 3 c l mộ v t 3 cá z i c gì p đó v tươ p n c g v tự p để p n c gă p n 3 chặ p n 3 cá 3 c 3 c h uộ 3 c vtấ p n 3 cô p n c g i và p xâ l m p nhậ s p @ bấ v t hợ s p s phá s p Cá 3 ch v t z iế s p 3 cậ p n p như i vậ m y o khô p n c g hoà p n v toà p n p đú p n c g ivì @ bả p n 3 chấ v t ATTT o khô p n c g p đơ p n v th h uầ p n 3 chỉ y là l sử g dụ p n c g l mộ v t l số 3 cô p n c g 3 cụ hoặ 3 c l mộ v t i và z i c g z iả z i sphá s p p nào p đó l mà p để p đả l m @ bảo ATTT 3 cho l mộ v t hệ v thố p n c g 3 cầ p n 3 có l mộ v t 3 cá z i p nhì p n v tổ p n c g q h uá v t ivà o kho x a họ 3 c hơ p n.

Khô p n c g v thể p đả l m @ bảo x a p n v toà p n 100% 3 cho hệ v thố p n c g v thô p n c g v t z i p n, p như p n c g v t x a 3 có v thể cg z iả l m @ bớ v t 3 cá 3 c e rủ z i e ro o khô p n c g l mo p n c g l m h uố p n g dướ z i v tá 3 c p độ p n c g v từ l mọ z i s phí x a 3 củ x a 3 cá 3 c y lĩ p nh i vự 3 c hoạ v t p độ p n c g o k z i p nh v tế p xã hộ z i Kh z i 3 cá 3 c v tổ 3 chứ 3 c, p đơ p n i vị v t z iế p n hà p nh p đá p nh c g z iá p nhữ p n c g e rủ z i e ro i và

3câ p n p nhắ 3 c o kỹ p nhữ p n c g @ b z iệ p n s phá s p p đố z i s phó i về ATTT, họ y l h uô p n y l h uô p n p đ z i p đế p n o kế v t y l h uậ p n: pnhữ p n c g c g z iả z i s phá s p 3 cô p n c g p n c ghệ ( o kỹ v th h uậ v t) p đơ p n y lẻ o khô p n c g v thể 3 c h u p n c g 3 cấ s p p đủ l sự x a p n v toà p n. lNhữ p n c g l sả p n s phẩ l m A p n v t z i- i v z i e r h u l s, F z i e r e ew x a y l y l l s i và 3 cá 3 c 3 cô p n c g 3 cụ o khá 3 c o khô p n c g v thể 3 c h u p n c g 3 cấ s p l sự xa p n v toà p n 3 cầ p n v th z iế v t 3 cho hầ h u hế v t 3 cá 3 c v tổ 3 chứ 3 c ATTT y là l mộ v t l mắ v t p xí 3 ch y l z iê p n o kế v t h x a z i m yế h u v tố: myế h u v tố 3 cô p n c g p n c ghệ i và m yế h u v tố 3 co p n p n c gườ z i.

1 Yế h u v tố 3 cô p n c g p n c ghệ: @ b x ao c gồ l m p nhữ p n c g l sả p n s phẩ l m p như F z i e r e ew x a y l y l, s phầ p n l mề l m sphò p n c g 3 chố p n c g i v z i e r h u l s, c g z iả z i s phá s p l mậ v t l mã, l sả p n s phẩ l m l mạ p n c g, hệ p đ z iề h u hà p nh i và pnhữ p n c g ứ p n c g g dụ p n c g p như: v t e rì p nh g d h u m yệ v t I p n v t e e e r p n e e v t i và s phầ p n l mề l m p nhậ p n E l m x a z i y l v từ lmá m y v t e rạ l m.

2 Yế h u v tố 3 co p n p n c gườ z i: Là p nhữ p n c g p n c gườ z i l sử g dụ p n c g l má m y v tí p nh, p nhữ p n c g p n c gườ z i y là l m iv z iệ 3 c i vớ z i v thô p n c g v t z i p n i và l sử g dụ p n c g l má m y v tí p nh v t e ro p n c g 3 cô p n c g i v z iệ 3 c 3 củ x a l mì p nh.

Có y lẽ o khô p n c g l mộ v t i vị y lã p nh p đạo p nào g dá l m o khẳ p n c g p đị p nh p nộ z i @ bộ 3 cô p n c g v t m y y là v thự 3 c l sự x a p n vtoà p n i và v t z i p n 3 cậ m y T e ro p n c g @ bố z i 3 cả p nh p nề p n o k z i p nh v tế v thị v t e rườ p n c g p như h z iệ p n p n x a m y, l sự 3 cạ p nh v t e r x a p nh gd z iễ p n e r x a cg x a m y c gắ v t v thậ l m 3 chí c g z iữ x a 3 cá 3 c p nhâ p n i v z iê p n v t e ro p n c g p nộ z i @ bộ 3 cô p n c g v t m y: v t e r x a p nh g dà p nh o khá 3 ch hà p n c g, lmụ 3 c p đí 3 ch v thă p n c g v t z iế p n hoặ 3 c 3 cá 3 c l mụ 3 c p đí 3 ch o khô p n c g y là p nh l mạ p nh o khá 3 c Ở l mộ v t l số v tổ 3 chứ 3 c, ylợ z i g dụ p n c g l sự y lỏ p n c g y lẻo v t e ro p n c g q h uả p n y lý i về ATTT, p nhâ p n i v z iê p n p đã 3 có p nhữ p n c g hà p nh i v z i @ bấ v t ylươ p n c g p như y lấ m y 3 cắ s p v thô p n c g v t z i p n l mậ v t, 3 ch z iế l m p đoạ v t v tà z i o khoả p n o khá 3 ch hà p n c g, ă p n 3 cắ s p v t z iề p n vthô p n c g q h u x a hệ v thố p n c g v tí p n g dụ p n c g… Th e eo v thố p n c g o kê, o khoả p n c g 70% 3 cá 3 c e rủ z i e ro i về ATTT y là px h uấ v t s phá v t v từ p nộ z i @ bộ v t e ro p n c g v tổ 3 chứ 3 c k Mộ v t v t e ro p n c g p nhữ p n c g 3 câ h u hỏ z i y l h uô p n p đượ 3 c p đặ v t e r x a v t e rướ 3 c

3cá 3 c p nhà y lã p nh p đạo i và 3 cá 3 c p nhà q h uả p n v t e rị v thô p n c g v t z i p n y là: “Hệ v thố p n c g v thô p n c g v t z i p n 3 củ x a v tổ 3 chứ 3 c x a p n v toà p n p đế p n l mứ 3 c p độ p nào?” Câ h u hỏ z i p nà m y y là l mố z i q h u x a p n v tâ l m y lớ p n p nhấ v t i và 3 cũ p n c g y là i vấ p n p đề pnhạ m y 3 cả l m p nhấ v t v t e ro p n c g 3 cá 3 c o khâ h u q h uả p n y lý hệ v thố p n c g v thô p n c g v t z i p n.

T e rả y lờ z i 3 câ h u hỏ z i p nà m y v thậ v t o khô p n c g p đơ p n c g z iả p n p như p n c g o khô p n c g s phả z i y là o khô p n c g 3 có 3 câ h u v t e rả y lờ z i. éĐể c g z iả z i p đá s p i vấ p n p đề v t e rê p n, 3 chủ m yế h u g dự x a i vào h x a z i s phươ p n c g s phá s p p đá p nh c g z iá ATTT p như l s x a h u: + Phươ p n c g s phá s p p đá p nh c g z iá v th e eo 3 chấ v t y lượ p n c g ATTT 3 củ x a hệ v thố p n c g @ bằ p n c g 3 cá 3 ch 3 cho pđ z iể l m.Ví g dụ: hệ v thố p n c g p đạ v t 60/100 p đ z iể l m hoặ 3 c 60%

+ Phươ p n c g s phá s p p đá p nh c g z iá v th e eo l số y lượ p n c g v th z iế v t @ bị - 3 cô p n c g p n c ghệ x a p n v toà p n.

T e ro p n c g v thự 3 c v tế, s phươ p n c g s phá s p p đá p nh c g z iá v th e eo 3 chấ v t y lượ p n c g y là s phươ p n c g s phá s p g d h u m y p nhấ v t pđể p đá p nh c g z iá l mứ 3 c p độ x a p n v toà p n 3 củ x a 3 cá 3 c v tà z i p n c g h u m yê p n v t e ro p n c g hệ v thố p n c g v thô p n c g v t z i p n ở V z iệ v t lN x a l m, i v z iệ 3 c p đá p nh c g z iá ATTT v th e eo 3 chấ v t y lượ p n c g y là hoà p n v toà p n l mớ z i l N c gườ z i v t x a g dễ p n c gộ p nhậ p n iv z iệ 3 c v t e r x a p n c g @ bị l mộ v t 3 cô p n c g 3 cụ ATTT p như (F z i e r e ew x a y l y l, A p n v t z i- i v z i e r h u l s…) y là p đả l m @ bảo p đượ 3 c ATTT 3 cho hệ v thố p n c g Chấ v t y lượ p n c g ATTT s phả z i p đượ 3 c p đá p nh c g z iá v t e rê p n v toà p n @ bộ 3 cá 3 c m yế h u v tố pđả l m @ bảo v tí p nh x a p n v toà p n 3 cho hệ v thố p n c g v từ v tổ 3 chứ 3 c, 3 co p n p n c gườ z i, x a p n p n z i p nh i vậ v t y lý, q h uả p n y lý v tà z i pn c g h u m yê p n … p đế p n i v z iệ 3 c l sử g dụ p n c g 3 cá 3 c 3 cô p n c g 3 cụ o kỹ v th h uậ v t l Nó z i 3 cá 3 ch o khá 3 c, 3 chấ v t y lượ p n c g ATTT pđượ 3 c p đá p nh c g z iá v t e rê p n 3 cơ l sở v thự 3 c v th z i 3 cá 3 c 3 chí p nh l sá 3 ch i về ATTT v t e ro p n c g hệ v thố p n c g Vì v thế, Phươ p n c g s phá s p p đá p nh c g z iá 3 chấ v t y lượ p n c g hệ v thố p n c g ATTT y là g dự x a v t e rê p n 3 cá 3 c T z iê h u 3 ch h uẩ p n p đá p nh cg z iá i về hệ v thố p n c g ATTT p đã p đượ 3 c 3 ch h uẩ p n hó x a, 3 cô p n c g @ bố i và 3 cô p n c g p nhậ p n v t e rê p n v toà p n v thế c g z iớ z i.

k Mụ 3 c p đí 3 ch, p nh z iệ l m i vụ p n c gh z iê p n 3 cứ h u

T e ro p n c g o kh h uô p n o khổ 3 củ x a p đề v tà z i, v tá 3 c c g z iả v tậ s p v t e r h u p n c g i vào p n c gh z iê p n 3 cứ h u 3 cá 3 c i vấ p n p đề l s x a h u:

- l N c gh z iê p n 3 cứ h u i về x a p n v toà p n x a p n v toà p n v thô p n c g v t z i p n, l mậ v t l mã

- l N c gh z iê p n 3 cứ h u 3 cá 3 c p n c g h u m y 3 cơ l mấ v t x a p n v toà p n v thô p n c g v t z i p n v t e rê p n l mạ p n c g

- l N c gh z iê p n 3 cứ h u hệ v thố p n c g v t z iê h u 3 ch h uẩ p n p đá p nh c g z iá hệ v thố p n c g x a p n v toà p n v thô p n c g v t z i p n, 3 cụ v thể ở pđâ m y y là 2 v t z iê h u 3 ch h uẩ p n Co l m l mo p n C e r z i v t e e e r z i x a – CC i và CE k M.

- é Đề p x h uấ v t @ b z iệ p n s phá s p i và c g z iả z i s phá s p p đá p nh c g z iá hệ v thố p n c g x a p n v toà p n v thô p n c g v t z i p n

- T e r z iể p n o kh x a z i v thử p n c gh z iệ l m p đá p nh c g z iá l mộ v t l số v thà p nh s phầ p n v t e ro p n c g hệ v thố p n c g v thự 3 c v tế.

Phươ p n c g s phá s p p n c gh z iê p n 3 cứ h u

Tổ p n c g q h u x a p n i về hệ v thố p n c g v thô p n c g v t z i p n

Hệ v thố p n c g v thô p n c g v t z i p n (I p nfo e r l m x a v t z io p n S m y l s v t e e l m - IS) y là l mộ v t v tậ s p hợ s p i và o kế v t hợ s p 3 củ x a

3cá 3 c s phầ p n 3 cứ p n c g, s phầ p n l mề l m i và 3 cá 3 c hệ l mạ p n c g v t e r h u m yề p n v thô p n c g p đượ 3 c p xâ m y g dự p n c g i và l sử g dụ p n c g pđể v th h u v thậ s p, v tạo, v tá z i v tạo, s phâ p n s phố z i i và 3 ch z i x a l sẻ 3 cá 3 c g dữ y l z iệ h u, v thô p n c g v t z i p n i và v t e r z i v thứ 3 c p nhằ l m sphụ 3 c i vụ 3 cá 3 c l mụ 3 c v t z iê h u 3 củ x a v tổ 3 chứ 3 c.

Cá 3 c v tổ 3 chứ 3 c 3 có v thể l sử g dụ p n c g 3 cá 3 c hệ v thố p n c g v thô p n c g v t z i p n i vớ z i p nh z iề h u l mụ 3 c p đí 3 ch o khá 3 c pnh x a h u T e ro p n c g i v z iệ 3 c q h uả p n v t e rị p nộ z i @ bộ, hệ v thố p n c g v thô p n c g v t z i p n l sẽ c g z iú s p p đạ v t p đượ 3 c l sự v thô p n c g h z iể h u pnộ z i @ bộ, v thố p n c g p nhấ v t hà p nh p độ p n c g, g d h u m y v t e rì l sứ 3 c l mạ p nh 3 củ x a v tổ 3 chứ 3 c, p đạ v t p đượ 3 c y lợ z i v thế 3 cạ p nh vt e r x a p nh Vớ z i @ bê p n p n c goà z i, hệ v thố p n c g v thô p n c g v t z i p n c g z iú s p p nắ l m @ bắ v t p đượ 3 c p nh z iề h u v thô p n c g v t z i p n i về okhá 3 ch hà p n c g hơ p n hoặ 3 c 3 cả z i v t z iế p n g dị 3 ch i vụ, p nâ p n c g 3 c x ao l sứ 3 c 3 cạ p nh v t e r x a p nh, v tạo p đà 3 cho s phá v t vt e r z iể p n.

1.1.2 Cá 3 c v thà p nh s phầ p n 3 củ x a hệ v thố p n c g v thô p n c g v t z i p n

Hệ v thố p n c g v thô p n c g v t z i p n v thô p n c g v thườ p n c g p đượ 3 c 3 cấ h u v thà p nh @ bở z i 5 v thà p nh s phầ p n 3 chí p nh y là:

 Co p n p n c gườ z i v t e ro p n c g hệ vthố p n c g v thô p n c g v t z i p n.

S x a h u o kh z i p đã @ b z iế v t p đượ 3 c 3 cá 3 c v thà p nh s phầ p n v t e ro p n c g l mộ v t hệ v thố p n c g v thô p n c g v t z i p n, v thì i v z iệ 3 c pđá p nh c g z iá hệ v thố p n c g v thô p n c g v t z i p n p nà m y l sẽ c g z iú s p 3 chú p n c g v t x a q h uả p n v t e rị i và o k z iể l m l soá v t p đượ 3 c hệ vthố p n c g 3 củ x a l mì p nh v thô p n c g q h u x a i v z iệ 3 c p nắ l m @ bắ v t 3 cá 3 c p đ z iể l m m yế h u 3 củ x a hệ v thố p n c g p để v từ p đó o khắ 3 c sphụ 3 c 3 chú p n c g.

1.1.3 Cá 3 c p đ z iể l m m yế h u v t e ro p n c g hệ v thố p n c g v thô p n c g v t z i p n

1.1.3.1 é Đ z iể l m m yế h u i về 3 cô p n c g p n c ghệ éĐ z iể l m m yế h u i về 3 cô p n c g p n c ghệ @ b x ao c gồ l m 3 cá 3 c p đ z iể l m m yế h u i về: c g z i x ao v thứ 3 c, hệ p đ z iề h u hà p nh, vt e r x a p n c g v th z iế v t @ bị l mạ p n c g i và 3 cấ h u hì p nh. a é Đ z iể l m m yế h u v t e ro p n c g c g z i x ao v thứ 3 c éĐể o kế v t p nố z i 3 cá 3 c hệ v thố p n c g 3 có p n c g h uồ p n c gố 3 c o khá 3 c p nh x a h u v thì p nhữ p n c g hệ v thố p n c g p nà m y sphả z i y là hệ v thố p n c g l mở Ví g dụ p như l mộ v t 3 c y l z i e e p n v t 3 chạ m y hệ p đ z iề h u hà p nh W z i p n g dow l s l m h uố p n o kế v t pnố z i v tớ z i l s e e e r i v e e e r 3 chạ m y hệ p đ z iề h u hà p nh U p n z i p x v thì W z i p n g dow l s i và U p n z i p x s phả z i 3 có 3 ch h u p n c g l mộ v t ok z iế p n v t e rú 3 c hoạ v t p độ p n c g é Đ z iề h u p đó 3 có p n c ghĩ x a y là 3 cá 3 c c g z i x ao v thứ 3 c hoạ v t p độ p n c g 3 củ x a W z i p n g dow l s –

U p n z i p x s phả z i p đượ 3 c 3 ch h uẩ p n hó x a; l mà 3 ch h uẩ p n hó x a p đồ p n c g p n c ghĩ x a i vớ z i i v z iệ 3 c s phả z i 3 cô p n c g @ bố erộ p n c g e rã z i 3 cá 3 c p đặ 3 c v tả o kỹ vth h uậ v t k Mặ v t v t e rá z i 3 củ x a i v z iệ 3 c 3 cô p n c g @ bố i và á s p g dụ p n c g e rộ p n c g e rã z i 3 cá 3 c v t z iê h u 3 ch h uẩ p n p đó y là 3 cá 3 c h x a 3 c o k e e e r 3 có v thể p n c gh z iê p n 3 cứ h u i và v tì l m e r x a 3 cá 3 c p nhượ 3 c p đ z iể l m 3 có v t e ro p n c g 3 cá 3 c c g z i x ao v thứ 3 c v từ p đó vt e r z iệ v t p để o kh x a z i v thá 3 c 3 chú p n c g p để s phá hoạ z i hệ v thố p n c g.

T e ro p n c g hệ v thố p n c g 3 cá 3 c c g z i x ao v thứ 3 c p đượ 3 c l sử g dụ p n c g v thì c g z i x ao v thứ 3 c TCP/IP y là l mộ v t p đ z iể l m myế h u p đ z iể p n hì p nh i vì p nó p đượ 3 c v th z iế v t o kế p như l mộ v t 3 ch h uẩ p n l mở p để c g z iú s p 3 cho i v z iệ 3 c v t e r x ao p đổ z i vthô p n c g v t z i p n g dễ g dà p n c g hơ p n é Đ z iề h u p đó y là l m 3 cho TCP/IP p đượ 3 c l sử g dụ p n c g e rộ p n c g e rã z i p như p n c g 3 cũ p n c g gdễ v t e rở v thà p nh p đí 3 ch p nhắ l m 3 củ x a 3 cá 3 c H x a 3 c o k e e e r i vì hầ h u hế v t l mọ z i p n c gườ z i p đề h u v thâ p n v th h uộ 3 c i vớ z i

3cá 3 ch v thứ 3 c y là l m i v z iệ 3 c 3 củ x a TCP/IP H x a z i c g z i x ao v thứ 3 c l mà C z i l s 3 co v thí 3 ch y lự x a 3 chọ p n v t e ro p n c g họ cg z i x ao v thứ 3 c TCP/IP p như p n c g i vố p n 3 cố hữ h u o khô p n c g p đượ 3 c x a p n v toà p n y là S k MTP (TCP) i và S l N k MP (UDP) é Đ z iể p n hì p nh 3 củ x a o kỹ v th h uậ v t v tấ p n 3 cô p n c g i vào h x a z i c g z i x ao v thứ 3 c p nà m y y là IP l s s poof z i p n c g, l m x a p n- zi p n- v th e e- l m z i g d g d y l e e i và l s e e l s l s z io p n e r e e s p y l x a m y l N c goà z i e r x a 3 cò p n p nhữ p n c g c g z i x ao v thứ 3 c o khá 3 c 3 cũ p n c g v tồ p n v tạ z i pđ z iể l m m yế h u 3 có v thể @ bị y lợ z i g dụ p n c g p như: c g z i x ao v thứ 3 c LDAP, c g z i x ao v thứ 3 c DHCP, c g z i x ao v thứ 3 c

T e e y l p n e e v t, c g z i x ao v thứ 3 c IC k MP i và p đặ 3 c @ b z iệ v t y là c g z i x ao v thứ 3 c D l NS p đã i và p đ x a p n c g y là p đí 3 ch p nhắ l m v tấ p n

3cô p n c g 3 củ x a e rấ v t p nh z iề h u v t z i p n v tặ 3 c, p để y lạ z i p nhữ p n c g hậ h u q h uả p nặ p n c g p nề 3 cho hoạ v t p độ p n c g 3 ch h u p n c g 3 củ x a

I p n v t e e e r p n e e v t. b é Đ z iể l m m yế h u v t e ro p n c g hệ p đ z iề h u hà p nh

Hệ p đ z iề h u hà p nh y là s phầ p n l mề l m 3 cơ @ bả p n 3 củ x a 3 cá 3 c l má m y v tí p nh, v t h u m y p nh z iê p n 3 chú p n c g 3 cò p n v tồ p n vtạ z i p nhữ p n c g i vấ p n p đề v t z iề l m ẩ p n l mà v thô p n c g q h u x a p đó H x a 3 c o k e e e r 3 có v thể y lợ z i g dụ p n c g p để o kh x a z i v thá 3 c i và vtấ p n 3 cô p n c g hệ v thố p n c g H z iệ p n p n x a m y 3 có o khá p nh z iề h u g dạ p n c g hệ p đ z iề h u hà p nh p như p n c g p đ x a l số v thị s phầ p n

3chỉ v th h uộ 3 c i về l mộ v t i và z i hã p n c g p nổ z i v t z iế p n c g i và v t e ro p n c g l số p đó p nhữ p n c g hệ p đ z iề h u hà p nh (H é ĐH) 3 chạ m y vt e rê p n l má m y 3 chủ 3 có ả p nh hưở p n c g q h u x a p n v t e rọ p n c g p đế p n x a p n p n z i p nh l mạ p n c g p như: U p n z i p x, L z i p n h u p x,

W z i p n g dow l s Hầ h u hế v t l má m y PC p đề h u 3 cà z i p đặ v t 3 cá 3 c s ph z iê p n @ bả p n W z i p n g dow l s p nê p n p nh z iề h u H x a 3 c o k e e e r lsẽ hướ p n c g p đí 3 ch p nhắ l m v tấ p n 3 cô p n c g i vào l sả p n s phẩ l m p nà m y 3 củ x a hã p n c g k M z i 3 c e ro l sof v t Do p đó, v tá 3 c hạ z i

3củ x a 3 cá 3 c 3 c h uộ 3 c v tấ p n 3 cô p n c g i vào H é ĐH p nà m y 3 có o khả p nă p n c g p nhâ p n e rộ p n c g i và p nh x a p nh hơ p n i vào 3 cá 3 c

3c h uộ 3 c v tấ p n 3 cô p n c g i vào 3 cá 3 c H é ĐH o khá 3 c. c é Đ z iể l m m yế h u v t e ro p n c g 3 cá 3 c v t e r x a p n c g v th z iế v t @ bị hạ v tầ p n c g l mạ p n c g

Hầ h u hế v t 3 cá 3 c v th z iế v t @ bị l mạ p n c g p như l s e e e r i v e e e r, 3 c y l z i e e p n v t, l sw z i v t 3 ch, e ro h u v t e e e r, … p đề h u 3 có p đ z iể l m myế h u v t e ro p n c g x a p n v toà p n H x a 3 c o k e e e r 3 có v thể y lợ z i g dụ p n c g p nhữ p n c g p đ z iể l m m yế h u p nà m y p để v thự 3 c h z iệ p n v tấ p n

3cô p n c g i vào hệ v thố p n c g p như v tấ p n 3 cô p n c g ARP, v tấ p n 3 cô p n c g v th e eo o k z iể h u l m x a p n- z i p n- v th e e- l m z i g d g d y l e e, … lNế h u 3 có l mộ v t 3 chí p nh l sá 3 ch v tố v t 3 cho i v z iệ 3 c 3 cấ h u hì p nh i và y lắ s p p đặ v t 3 cho 3 cá 3 c v th z iế v t @ bị l mạ p n c g l sẽ y là l m cg z iả l m p đ z i e rấ v t p nh z iề h u l sự ả p nh hưở p n c g 3 củ x a p đ z iể l m m yế h u p nà m y Ví g dụ p như i vớ z i C z i l s 3 co – l mộ v t hã p n c g

3c h u p n c g 3 cấ s p v th z iế v t @ bị l mạ p n c g hà p n c g p đầ h u v thế c g z iớ z i T e ro p n c g 3 c h uộ 3 c o k z iể l m v t e r x a p nộ z i @ bộ, C z i l s 3 co p đã sphá v t h z iệ p n p đượ 3 c p nhữ p n c g v th z iế v t @ bị p đị p nh v t h u m yế p n 3 củ x a họ 3 chạ m y H é ĐH y l z iê p n l mạ p n c g IOS (I p n v t e e e r p n e e v t O s p e e e r x a v t z i p n c g S m y l s v t e e l m) 3 có v thể @ bị v tấ p n 3 cô p n c g o k z iể h u v từ 3 chố z i g dị 3 ch i vụ Bằ p n c g i v z iệ 3 c okh x a z i v thá 3 c o kẽ hở v t e rê p n, h x a 3 c o k e e e r 3 có v thể c gử z i p nhữ p n c g c gó z i v t z i p n v t e rự 3 c v t z iế s p v tớ z i l mộ v t v th z iế v t @ bị 3 củ x a

C z i l s 3 co i và p đá p nh y lừ x a @ bộ p đị p nh v t h u m yế p n, o kh z iế p n 3 cho v th z iế v t @ bị p nà m y p n c gừ p n c g o k z iể l m l soá v t 3 cá 3 c o kê p nh gdữ y l z iệ h u i và @ b h uộ 3 c s phả z i o khở z i p độ p n c g y lạ z i. d é Đ z iể l m m yế h u o kh z i 3 cấ h u hì p nh éĐâ m y y là y lỗ z i g do p nhà q h uả p n v t e rị v tạo e r x a Cá 3 c y lỗ z i p nà m y g do l sự v th z iế h u l só v t v t e ro p n c g i v z iệ 3 c 3 cấ h u hì p nh: o khô p n c g x a p n v toà p n v tà z i o khoả p n o khá 3 ch hà p n c g, hệ v thố p n c g v tà z i o khoả p n i vớ z i s p x a l s l swo e r g d g dễ g dà p n c g pđoá p n

@b z iế v t, o khô p n c g x a p n v toà p n 3 cá 3 c 3 cấ h u hì p nh l mặ 3 c p đị p nh v t e rê p n v th z iế v t @ bị h x a m y y lỗ z i v t e ro p n c g i v z iệ 3 c 3 cấ h u hì p nh vth z iế v t @ bị.

 Tà z i o khoả p n p n c gườ z i g dù p n c g o khô p n c g x a p n v toà p n kMỗ z i h u l s e e e r x a 3 c 3 co h u p n v t 3 cầ p n 3 có h u l s e e e r p n x a l m e e i và s p x a l s l swo e r g d 3 cho l mụ 3 c p đí 3 ch x a p n v toà p n Cá 3 c hu l s e e e r p n x a l m e e i và s p x a l s l swo e r g d p nà m y v thườ p n c g p đượ 3 c v t e r h u m yề p n p đ z i ở g dạ p n c g 3 c y l e e x a e r v t e e p x v t v t e rê p n l mạ p n c g Do pđó, 3 cầ p n 3 có 3 chí p nh l sá 3 ch x a p n v toà p n h u l s e e e r x a 3 c 3 co h u p n v t p như l mã hó x a, p xá 3 c v thự 3 c …

 Tà z i o khoả p n hệ v thố p n c g p đặ v t l mậ v t o khẩ h u g dễ p đoá p n kMộ v t p đ z iể l m m yế h u v t e ro p n c g y lỗ z i 3 cấ h u hì p nh o khá 3 c y là x a p n v toà p n x a 3 c 3 co h u p n v t i vớ z i s p x a l s l swo e r g d g dễ gdà p n c g @ bị p đá p nh 3 cắ s p é Để p n c gă p n 3 chặ p n v tì p nh v t e rạ p n c g p đó, p n c gườ z i q h uả p n v t e rị 3 cầ p n 3 có 3 chí p nh l sá 3 ch p để okhô p n c g 3 cho s phé s p l mộ v t s p x a l s l swo e r g d 3 có h z iệ h u y lự 3 c l mã z i l mã z i l mà s p x a l s l swo e r g d p nà m y s phả z i 3 có l mộ v t vthờ z i hạ p n o kế v t v thú 3 c.

 Dị 3 ch i vụ I p n v t e e e r p n e e v t @ bị y lỗ z i 3 cấ h u hì p nh kMộ v t i và z i 3 cô p n c g v t m y p đã l sử g dụ p n c g p đị x a 3 chỉ v thậ v t v t e rê p n l mạ p n c g I p n v t e e e r p n e e v t p để p đá p nh p đị x a 3 chỉ

3cho ho l s v t i và l s e e e r i v e e e r é Đ z iề h u p nà m y v tạo p nê p n p đ z iể l m m yế h u l mà 3 cá 3 c h x a 3 c o k e e e r l sẽ g dễ g dà p n c g o kh x a z i v thá 3 c vthô p n c g v t z i p n.

Cá 3 c i vấ p n p đề 3 ch h u p n c g x a p n v toà p n v thô p n c g v t z i p n

A p n v toà p n p n c ghĩ x a y là v thô p n c g v t z i p n p đượ 3 c @ bảo i vệ, 3 cá 3 c hệ v thố p n c g i và p nhữ p n c g g dị 3 ch i vụ 3 có okhả p nă p n c g 3 chố p n c g y lạ z i p nhữ p n c g v t x a z i hoạ, y lỗ z i i và l sự v tá 3 c p độ p n c g o khô p n c g l mo p n c g p đợ z i, 3 cá 3 c v th x a m y p đổ z i vtá 3 c p độ p n c g p đế p n p độ x a p n v toà p n 3 củ x a hệ v thố p n c g y là p nhỏ p nhấ v t Hệ v thố p n c g 3 có l mộ v t v t e ro p n c g 3 cá 3 c p đặ 3 c pđ z iể l m l s x a h u y là o khô p n c g x a p n v toà p n: Cá 3 c v thô p n c g v t z i p n g dữ y l z iệ h u v t e ro p n c g hệ v thố p n c g @ bị p n c gườ z i o khô p n c g pđượ 3 c q h u m yề p n v t e r h u m y p nhậ s p v tì l m 3 cá 3 ch y lấ m y i và l sử g dụ p n c g ( v thô p n c g v t z i p n @ bị e rò e rỉ) Cá 3 c v thô p n c g v t z i p n vt e ro p n c g hệ v thố p n c g @ bị v th x a m y v thế hoặ 3 c l sử x a p đổ z i y là l m l s x a z i y lệ 3 ch p nộ z i g d h u p n c g ( v thô p n c g v t z i p n @ bị p xáo vt e rộ p n)

Thô p n c g v t z i p n 3 chỉ 3 có c g z iá v t e rị 3 c x ao o kh z i p đả l m @ bảo v tí p nh 3 chí p nh p xá 3 c i và o kị s p v thờ z i, hệ v thố p n c g

3chỉ 3 có v thể 3 c h u p n c g 3 cấ s p 3 cá 3 c v thô p n c g v t z i p n 3 có c g z iá v t e rị v thự 3 c l sự o kh z i 3 cá 3 c 3 chứ 3 c p nă p n c g 3 củ x a hệ v thố p n c g pđả l m @ bảo hoạ v t p độ p n c g p đú p n c g p đắ p n k Mụ 3 c v t z iê h u 3 củ x a x a p n v toà p n v t e ro p n c g 3 cô p n c g p n c ghệ v thô p n c g v t z i p n y là pđư x a e r x a l mộ v t l số v t z iê h u 3 ch h uẩ p n x a p n v toà p n Ứ p n c g g dụ p n c g 3 cá 3 c v t z iê h u 3 ch h uẩ p n x a p n v toà p n p nà m y i vào p đâ h u p để yloạ z i v t e rừ hoặ 3 c c g z iả l m @ bớ v t 3 cá 3 c p n c g h u m y h z iể l m Do o kỹ v th h uậ v t v t e r h u m yề p n p nhậ p n i và p xử y lý v thô p n c g v t z i p n pn c gà m y 3 cà p n c g s phá v t v t e r z iể p n p đá s p ứ p n c g 3 cá 3 c m yê h u 3 cầ h u p n c gà m y 3 cà p n c g 3 c x ao p nê p n hệ v thố p n c g 3 chỉ 3 có v thể pđạ v t v tớ z i p độ x a p n v toà p n p nào p đó Q h uả p n y lý x a p n v toà p n i và l sự e rủ z i e ro p đượ 3 c c gắ p n 3 chặ v t i vớ z i q h uả p n y lý

3chấ v t y lượ p n c g Kh z i p đá p nh c g z iá p độ x a p n v toà p n v thô p n c g v t z i p n 3 cầ p n s phả z i g dự x a v t e rê p n s phâ p n v tí 3 ch 3 cá 3 c e rủ z i ero, v tă p n c g l sự x a p n v toà p n @ bằ p n c g 3 cá 3 ch c g z iả l m v tố z i v th z iể h u e rủ z i e ro Cá 3 c p đá p nh c g z iá 3 cầ p n hà z i hoà i vớ z i pđặ 3 c v tí p nh, 3 cấ h u v t e rú 3 c hệ v thố p n c g i và q h uá v t e rì p nh o k z iể l m v t e r x a 3 chấ v t y lượ p n c g.

1.2.2 Cá 3 c m yê h u 3 cầ h u x a p n v toà p n v thô p n c g v t z i p n

H z iệ p n p n x a m y 3 cá 3 c @ b z iệ p n s phá s p v tấ p n 3 cô p n c g 3 cà p n c g p n c gà m y 3 cà p n c g v t z i p nh i v z i, l sự p đ e e g doạ v tớ z i p độ x a p n vtoà p n v thô p n c g v t z i p n 3 có v thể p đế p n v từ p nh z iề h u p nơ z i v th e eo p nh z iề h u 3 cá 3 ch 3 chú p n c g v t x a p nê p n p đư x a e r x a 3 cá 3 c

3chí p nh l sá 3 ch i và s phươ p n c g s phá s p p đề s phò p n c g 3 cầ p n v th z iế v t k Mụ 3 c p đí 3 ch 3 c h uố z i 3 cù p n c g 3 củ x a x a p n v toà p n y là

@bảo i vệ 3 cá 3 c v thô p n c g v t z i p n i và v tà z i p n c g h u m yê p n v th e eo 3 cá 3 c m yê h u 3 cầ h u l s x a h u:

- é Đả l m @ bảo v tí p nh v t z i p n 3 cậ m y (Co p nf z i g d e e p n v t z i x a y l z i v t m y): Thô p n c g v t z i p n o khô p n c g v thể @ bị v t e r h u m y p nhậ s p vt e rá z i s phé s p @ bở z i p nhữ p n c g p n c gườ z i o khô p n c g 3 có v thẩ l m q h u m yề p n.

- é Đả l m @ bảo v tí p nh p n c g h u m yê p n i vẹ p n(I p n v t e e c g e r z i v t m y): Thô p n c g v t z i p n o khô p n c g v thể @ bị l sử x a p đổ z i, @ bị ylà l m c g z iả @ bở z i p nhữ p n c g p n c gườ z i o khô p n c g 3 có v thẩ l m q h u m yề p n.

- é Đả l m @ bảo v tí p nh l sẵ p n l sà p n c g(A i v x a z i y l x a @ b z i y l z i v t m y): Thô p n c g v t z i p n y l h uô p n l sẵ p n l sà p n c g p để p đá s p ứ p n c g lsử g dụ p n c g 3 cho p n c gườ z i 3 có v thẩ l m q h u m yề p n.

- é Đả l m @ bảo v tí p nh o khô p n c g v thể v từ 3 chố z i ( l No p n- e r e e s p h u g d z i x a v t z io p n): Thô p n c g v t z i p n p đượ 3 c 3 c x a l m okế v t i về l mặ v t s phá s p y l h uậ v t 3 củ x a p n c gườ z i 3 c h u p n c g 3 cấ s p.

1.2.3 Cá 3 c s phươ p n c g s phá s p @ bảo i vệ x a p n v toà p n v thô p n c g v t z i p n éĐượ 3 c q h u m y v tụ i vào 3 p nhó l m:

- Bảo i vệ x a p n v toà p n v thô p n c g v t z i p n @ bằ p n c g 3 cá 3 c @ b z iệ p n s phá s p hà p nh 3 chí p nh.

- Bảo i vệ x a p n v toà p n v thô p n c g v t z i p n @ bằ p n c g 3 cá 3 c @ b z iệ p n s phá s p o kỹ v th h uậ v t ( s phầ p n 3 cứ p n c g).

- Bảo i vệ x a p n v toà p n v thô p n c g v t z i p n @ bằ p n c g 3 cá 3 c @ b z iệ p n s phá s p v th h uậ v t v toá p n ( s phầ p n l mề l m).

B x a p nhó l m v t e rê p n 3 có v thể p đượ 3 c ứ p n c g g dụ p n c g e r z iê p n c g e rẽ hoặ 3 c s phố z i o kế v t hợ s p l Nộ z i g d h u p n c g

3chí p nh 3 cầ p n p n c gh z iê p n 3 cứ h u l sẽ y là:

- A p n v toà p n Cơ l sở g dữ y l z iệ h u (CSDL) (D x a v t x a @ b x a l s e e S e e 3 c h u e r z i v t m y).

- A p n v toà p n Hệ p đ z iề h u hà p nh (O s p e e e r x a v t z io p n l s m y l s v t e e l m S e e 3 c h u e r z i v t m y).

- A p n v toà p n l mạ p n c g l má m y v tí p nh ( l N e e v two e r o k S e e 3 c h u e r z i v t m y).

1.2.4 k Mộ v t l số c g z iả z i s phá s p o khắ 3 c s phụ 3 c p đ z iể l m m yế h u

1.2.4.1 é Đả l m @ bảo x a p n p n z i p nh 3 cơ l sở hạ v tầ p n c g l mạ p n c g

Cơ l sở hạ v tầ p n c g l mạ p n c g y là e rấ v t q h u x a p n v t e rọ p n c g i và o khô p n c g v thể v th z iế h u v t e ro p n c g @ bấ v t o kỳ hệ vthố p n c g p nào h z iệ p n p n x a m y Cá 3 c v thà p nh s phầ p n 3 củ x a 3 cơ l sở hạ v tầ p n c g l mạ p n c g @ b x ao c gồ l m p nh z iề h u v thà p nh sphầ p n p như: Ro h u v t e e e r, Sw z i v t 3 ch, F z i e r e ew x a y l y l, … Do p đó, i v z iệ 3 c 3 cấ h u hì p nh 3 cá 3 c v thà p nh s phầ p n i và v th z iế v t

@bị p nà m y e rấ v t g dễ c gâ m y e r x a y lỗ hổ p n c g p để 3 cá 3 c h x a 3 c o k e e e r v tấ p n 3 cô p n c g. éĐả l m @ bảo x a p n p n z i p nh, x a p n v toà p n l mạ p n c g l sẽ @ b x ao c gồ l m 3 cá 3 c c g z iả z i s phá s p:

 Bộ p đị p nh v t h u m yế p n Ro h u v t e e e r

- K z iể l m v t e r x a 3 cá 3 c g dị 3 ch i vụ v t e rê p n Ro h u v t e e e r

- K z iể l m v t e r x a 3 cấ h u hì p nh v t e rê p n Ro h u v t e e e r

 Bộ 3 ch h u m yể p n l mạ 3 ch Sw z i v t 3 ch

- K z iể l m v t e r x a 3 cấ h u hì p nh 3 cơ @ bả p n v t e rê p n Sw z i v t 3 ch

- k Mộ v t l số 3 cấ h u hì p nh p nâ p n c g 3 c x ao v t e rê p n Sw z i v t 3 ch

 Th z iế v t @ bị IDS/IPS

- K z iể l m v t e r x a l sơ p đồ o kế v t p nố z i

- G z iớ z i hạ p n v t e r h u m y 3 cậ s p @ bằ p n c g ACL

- K z iể l m v t e r x a c g z i x ao v thứ 3 c v t e r h u m y 3 cậ s p p để p đả l m @ bảo x a p n p n z i p nh

- Cấ h u hì p nh 3 chế p độ hoạ v t p độ p n c g

- K z iể l m v t e r x a s ph z iê p n @ bả p n H é ĐH, l s z i c g p n x a v t h u e r e e, i v z i e r h u l s

- Bậ v t 3 chứ 3 c p nă p n c g s phá v t h z iệ p n/ 3 chố p n c g v tấ p n 3 cô p n c g v thă l m g dò

- Bậ v t 3 chứ 3 c p nă p n c g s phá v t h z iệ p n/ 3 chố p n c g v tấ p n 3 cô p n c g Do l s

 Th z iế v t @ bị v tườ p n c g y lử x a (F z i e r e ew x a y l y l)

- Q h uả p n y lý 3 cấ h u hì p nh.

- Tắ v t @ bỏ g dị 3 ch i vụ v thừ x a.

- Q h uả p n y lý v t e r h u m y 3 cậ s p i và p n c gă p n 3 chặ p n v tấ p n 3 cô p n c g.

- Gh z i p nhậ p n y lạ z i 3 cá 3 c y lo c g p để o k z iể l m v t e r x a.

1.2.4.2 A p n p n z i p nh l mậ v t o khẩ h u kMậ v t o khẩ h u v thườ p n c g y là l mộ v t p xâ h u, 3 ch h uỗ z i hoặ 3 c l mộ v t y loạ v t 3 cá 3 c o ký v tự l mà g dị 3 ch i vụ

I p n v t e e e r p n e e v t, s phầ p n l mề l m, hệ v thố p n c g l má m y v tí p nh m yê h u 3 cầ h u p n c gườ z i l sử g dụ p n c g p nhậ s p i vào v t e rướ 3 c o kh z i

3có v thể v t z iế s p v tụ 3 c v t e r h u m y 3 cậ s p i vào hệ v thố p n c g hoặ 3 c v t e rướ 3 c o kh z i 3 có v thể v t z iế s p v tụ 3 c l sử g dụ p n c g l mộ v t l số vtí p nh p nă p n c g p nhấ v t p đị p nh Do i vậ m y, l mậ v t o khẩ h u 3 có l mặ v t ở o khắ s p 3 cá 3 c y lĩ p nh i vự 3 c i và ứ p n c g g dụ p n c g, p nê p n ivấ p n p đề x a p n p n z i p nh l mậ v t o khẩ h u y là l mộ v t m yế h u v tố e rấ v t q h u x a p n v t e rọ p n c g, p nế h u @ bị y lộ l mậ v t o khẩ h u v thì o kẻ p xấ h u

3có v thể y lợ z i g dụ p n c g i và v thự 3 c v th z i ý p đồ p xấ h u. éĐả l m @ bảo x a p n p n z i p nh l mậ v t o khẩ h u @ b x ao c gồ l m 3 cá 3 c c g z iả z i s phá s p l s x a h u:

- K z iể l m v t e r x a 3 cá 3 ch p đặ v t l mậ v t o khẩ h u 3 củ x a p n c gườ z i g dù p n c g (P x a l s l swo e r g d G h u e e l s l s z i p n c g).

- Cá 3 ch q h uả p n y lý l mậ v t o khẩ h u v t e rê p n H é ĐH, s phươ p n c g s phá s p h x a l sh l mậ v t o khẩ h u (P x a l s l swo e r g d

- K z iể l m l soá v t 3 cá 3 c s phươ p n c g s phá s p 3 c e r x a 3 c o k l mậ v t o khẩ h u p để v từ p đó 3 có 3 cá 3 ch p đề s phò p n c g hữ h u h z iệ h u.

1.2.4.3 A p n p n z i p nh 3 cho 3 cá 3 c l má m y 3 chủ

Tù m y v th h uộ 3 c i vào l mô z i v t e rườ p n c g i và v tí p nh 3 chấ v t y là l m i v z iệ 3 c l mà l mỗ z i l mộ v t hệ v thố p n c g 3 có v thể

@b x ao c gồ l m l mộ v t h x a m y p nh z iề h u l má m y 3 chủ i vớ z i 3 cá 3 c 3 chứ 3 c p nă p n c g e r z iê p n c g @ b z iệ v t: l má m y 3 chủ q h uả p n y lý lm z iề p n (Do l m x a z i p n Co p n v t e ro y l y l e e e r), l má m y 3 chủ D l NS, l má m y 3 chủ k M x a z i y l, W e e @ b, l má m y 3 chủ y lư h u v t e rữ CSDL, … Do i vậ m y, l mỗ z i l má m y 3 chủ p đề h u p đó p n c g l mộ v t i v x a z i v t e rò p nhấ v t p đị p nh v t e ro p n c g v toà p n @ bộ hệ vthố p n c g V z iệ 3 c p đá p nh c g z iá x a p n p n z i p nh l má m y 3 chủ 3 có ý p n c ghĩ x a e rấ v t q h u x a p n v t e rọ p n c g v t e ro p n c g i v z iệ 3 c c gó s p sphầ p n p đả l m @ bảo x a p n p n z i p nh v tổ p n c g v thể 3 cho v toà p n hệ v thố p n c g. éĐả l m @ bảo x a p n p n z i p nh 3 cho l má m y 3 chủ @ bằ p n c g 3 cá 3 c c g z iả z i s phá s p l s x a h u:

- K z iể l m v t e r x a 3 cậ s p p nhậ v t @ bả p n i vá y lỗ hổ p n c g 3 cho hệ p đ z iề h u hà p nh i và 3 cá 3 c ứ p n c g g dụ p n c g.

- Cấ h u hì p nh s phâ p n q h u m yề p n 3 cá 3 c v tà z i o khoả p n i và v thư l mụ 3 c ứ p n c g g dụ p n c g v t e rê p n l má m y 3 chủ.

- A p n p n z i p nh i vậ v t y lý 3 cho 3 cá 3 c l má m y 3 chủ.

Thự 3 c v tế p n c gà m y p n x a m y, 3 cá 3 c hoạ v t p độ p n c g c g z i x ao g dị 3 ch v t e rự 3 c v t h u m yế p n, v thươ p n c g l mạ z i p đ z iệ p n v tử, pn c gâ p n hà p n c g p đ z iệ p n v tử, v tà z i 3 chí p nh p n c gâ p n hà p n c g, v thị v t e rườ p n c g 3 chứ p n c g o khoá p n, … y là e rấ v t s phổ @ b z iế p n ivà y là l mộ v t v t e ro p n c g 3 cá 3 c 3 ch z iế p n y lượ 3 c s phá v t v t e r z iể p n 3 củ x a 3 cá 3 c 3 cơ q h u x a p n, g do x a p nh p n c gh z iệ s p Do p đó,

3cá 3 c i vấ p n p đề p xo x a m y q h u x a p nh hệ v thố p n c g W e e @ b l s z i v t e e y là e rấ v t q h u x a p n v t e rọ p n c g V z iệ 3 c p đả l m @ bảo x a p n p n z i p nh

3cho 3 cá 3 c ứ p n c g g dụ p n c g W e e @ b y là m yế h u v tố l mà e rấ v t p nh z iề h u g do x a p nh p n c gh z iệ s p q h u x a p n v tâ l m o kh z i l mà 3 có e rấ v t pnh z iề h u y lỗ hổ p n c g i và p n c g h u m y 3 cơ v tấ p n 3 cô p n c g y l z iê p n q h u x a p n p đế p n W e e @ b l s z i v t e e.

Cá 3 c @ b z iệ p n s phá s p p đả l m @ bảo x a p n v toà p n 3 cho W e e @ b l s z i v t e e p như l s x a h u:

- K z iể l m v t e r x a, p đá p nh c g z iá p độ @ bảo l mậ v t x a p n v toà p n v thô p n c g v t z i p n v t e rướ 3 c p n c g h u m y 3 cơ v tấ p n 3 cô p n c g gdạ p n c g C e ro l s l s S z i v t e e S 3 c e r z i s p v t z i p n c g,

- K z iể l m v t e r x a, p đá p nh c g z iá p độ @ bảo l mậ v t x a p n v toà p n v thô p n c g v t z i p n v t e rướ 3 c p n c g h u m y 3 cơ v tấ p n 3 cô p n c g gdạ p n c g XP x a v th I p nj e e 3 c v t z io p n, SQL- z i p nj e e 3 c v t z io p n, PHP- z i p nj e e 3 c v t z io p n, HT k ML 3 co g d e e z i p nj e e 3 c v t z io p n

- K z iể l m v t e r x a, p đá p nh c g z iá p độ @ bảo l mậ v t x a p n v toà p n v thô p n c g v t z i p n v t e rướ 3 c p n c g h u m y 3 cơ v tấ p n 3 cô p n c g gdạ p n c g HTTP R e e l s s po p n l s e e S s p y l z i v t v t z i p n c g, F z i y l e e I p n 3 c y l h u l s z io p n, B x a 3 c o k g doo e r l s /D e e @ b h u c g O s p v t z io p n l s.

- K z iể l m v t e r x a, p đá p nh c g z iá p độ @ bảo l mậ v t x a p n v toà p n v thô p n c g v t z i p n v t e rướ 3 c p n c g h u m y 3 cơ v tấ p n 3 cô p n c g gdạ p n c g Coo o k z i e e Po z i l so p n z i p n c g, D z i e r e e 3 c v to e r m y T e r x a i v e e e r l s x a y l.

G z iớ z i v th z iệ h u i về 3 cá 3 c v t z iê h u 3 ch h uẩ p n p đá p nh c g z iá hệ v thố p n c g x a p n v toà p n v thô p n c g v t z i p n

V z iệ p n v t z iê h u 3 ch h uẩ p n 3 củ x a A p nh p đã 3 cô p n c g @ bố l mộ v t g d x a p nh l sá 3 ch c gồ l m 10 p đ z iề h u o k z iệ p n 3 cầ p n p để ok z iể l m v t e r x a i v z iệ 3 c v t e r z iể p n o kh x a z i 3 cá 3 c @ b z iệ p n s phá s p x a p n p n z i p nh 3 cơ @ bả p n 3 củ x a l mộ v t hệ v thố p n c g p như l s x a h u:

1 Chí p nh l sá 3 ch x a p n p n z i p nh (S e e 3 c h u e r z i v t m y Po y l z i 3 c m y): C h u p n c g 3 cấ s p 3 cá 3 c p n c g h u m yê p n v tắ 3 c, 3 chỉ gdẫ p n o kh h u m yế p n p n c ghị p để 3 cả z i v th z iệ p n x a p n p n z i p nh v thô p n c g v t z i p n.

2 Tổ 3 chứ 3 c x a p n p n z i p nh (S e e 3 c h u e r z i v t m y O e r c g x a p n z iz x a v t z io p n): é Đề 3 cậ s p p đế p n 3 cơ 3 cấ h u v tổ 3 chứ 3 c q h uả p n y lý x a p n p n z i p nh v thô p n c g v t z i p n.

3 Phâ p n y loạ z i i và o k z iể l m v t e r x a v tà z i l sả p n (A l s l s e e v t C y l x a l s l s z if z i 3 c x a v t z io p n x a p n g d Co p n v t e ro y l): Thự 3 c h z iệ p n i v z iệ 3 c o k z iể l m o kê v tà z i l sả p n v thô p n c g v t z i p n, p đá p nh c g z iá e rủ z i e ro p để @ bảo i vệ v thô p n c g v t z i p n l mộ v t 3 cá 3 ch 3 có h z iệ h u q h uả.

4 A p n p n z i p nh i về p nhâ p n l sự (P e e e r l so p n p n e e y l S e e 3 c h u e r z i v t m y): k Mô v tả v t e rá 3 ch p nh z iệ l m 3 củ x a p nhâ p n iv z iê p n, i v x a z i v t e rò 3 củ x a 3 cá 3 c 3 cá p nhâ p n v t e ro p n c g x a p n p n z i p nh v thô p n c g v t z i p n, p nhằ l m c g z iả l m v th z iể h u 3 cá 3 c l s x a z i l só v t gdo y lỗ z i 3 củ x a 3 co p n p n c gườ z i, g do ă p n 3 cắ s p hoặ 3 c y lạ l m g dụ p n c g v tà z i l sả p n 3 cô p n c g.

5 A p n p n z i p nh i về l mô z i v t e rườ p n c g i và l mứ 3 c i vậ v t y lý (Ph m y l s z i 3 c x a y l x a p n g d E p n i v z i e ro p n l m e e p n v t x a y l

S e e 3 c h u e r z i v t m y): é Đị p nh p n c ghĩ x a, p xá 3 c p đị p nh l mứ 3 c p độ x a p n v toà p n i về l mô z i v t e rườ p n c g, i vị v t e rí y lắ s p p đặ v t hệ vthố p n c g c g z iá l m l sá v t, s phò p n c g 3 chố p n c g 3 chá m y p nổ, c g z iả l m v th z iể h u v th z iê p n v t x a z i 3 cho 3 cá 3 c v th z iế v t @ bị i và v tà z i lsả p n v thô p n c g v t z i p n.

6 Q h uả p n y lý v tá 3 c p n c gh z iệ s p i và v thô p n c g v t z i p n y l z iê p n y lạ 3 c (Co l m l m h u p n z i 3 c x a v t z io p n l s x a p n g d

O s p e e e r x a v t z io p n l s k M x a p n x a c g e e l m e e p n v t): Xá 3 c p đị p nh i và q h uả p n v t e rị 3 cá 3 c q h uá v t e rì p nh v thô p n c g v t z i p n, v tạo p đ z iề h u ok z iệ p n 3 cho hệ v thố p n c g q h uả p n y lý x a p n p n z i p nh v thô p n c g v t z i p n hoạ v t p độ p n c g 3 có h z iệ h u q h uả.

7 é Đ z iề h u o kh z iể p n v t e r h u m y p nhậ s p (A 3 c 3 c e e l s l s Co p n v t e ro y l): Cá 3 c o kh h u m yế p n p n c ghị p nhằ l m p đả l m

@bảo v t e r h u m y p nhậ s p v thô p n c g v t z i p n 3 có o k z iể l m l soá v t, c gh z i p nhậ p n ( y lo c g c g z i p n c g) q h uá v t e rì p nh v t e r h u m y p nhậ s p i vào hệ vthố p n c g.

8 Phá v t v t e r z iể p n hệ v thố p n c g i và @ bảo g dưỡ p n c g (S m y l s v t e e l m l s D e e i v e e y lo s p l m e e p n v t x a p n g d k M x a z i p n v t e e p n x a p n 3 c e e): é Đả l m @ bảo 3 cá 3 c g dự á p n, 3 chươ p n c g v t e rì p nh C l NTT p đượ 3 c p xâ m y g dự p n c g, v th z iế v t y lậ s p, vt e r z iể p n o kh x a z i l mộ v t 3 cá 3 ch x a p n v toà p n v thô p n c g q h u x a q h uá v t e rì p nh o k z iể l m v t e r x a l mã p n c g h uồ p n, o k z iể l m l soá v t g dữ yl z iệ h u 3 chươ p n c g v t e rì p nh i và l sử g dụ p n c g 3 cá 3 c c g z iả z i v th h uậ v t l mã hó x a.

9 Q h uả p n v t e rị v tí p nh y l z iê p n v tụ 3 c v t e ro p n c g o k z i p nh g do x a p nh (B h u l s z i p n e e l s l s Co p n v t z i p n h u z i v t m y k M x a p n x a c g e e l m e e p n v t): Cá 3 c o kh h u m yế p n p n c ghị 3 cho i vấ p n p đề s phá v t v t e r z iể p n i và g d h u m y v t e rì họ x a v t p độ p n c g o k z i p nh gdo x a p nh q h u x a 3 cá 3 c o kế hoạ 3 ch l s x ao y lư h u g dự s phò p n c g i và o khô z i s phụ 3 c g dữ y l z iệ h u ( @ b x a 3 c o k h u s p x a p n g d gd z i l s x a l s v t e e e r e r e e 3 co i v e e e r m y s p y l x a p n)

10 é Đ z iề h u o k z iệ p n v t h uâ p n v thủ (Co l m s p y l z i x a p n 3 c e e): Cá 3 c i vấ p n p đề y l z iê p n q h u x a p n p đế p n s phá s p y lý,

3cá 3 c 3 c x a l m o kế v t v t h uâ p n v thủ 3 cá 3 c q h u m y p đị p nh 3 củ x a 3 chí p nh s phủ, p nhà p nướ 3 c

1.3.2 Cá 3 c v t z iê h u 3 ch h uẩ p n p đá p nh c g z iá x a p n v toà p n v thô p n c g v t z i p n

T e rướ 3 c v t z iê p n 3 chú p n c g v t x a v tì l m h z iể h u q h u x a l mộ v t l số 3 cá 3 c v t z iê h u 3 ch h uẩ p n p đá p nh c g z iá x a p n v toà p n vthô p n c g v t z i p n v thô p n c g g dụ p n c g p đ x a p n c g p đượ 3 c á s p g dụ p n c g e rộ p n c g e rã z i h z iệ p n p n x a m y.

1.3.2.1 Q h uả p n y lý x a p n p n z i p nh v thô p n c g v t z i p n (I p nfo e r l m x a v t z io p n S e e 3 c h u e r z i v t m y k M x a p n x a c g e e l m e e p n v t) v th e eo v t z iê h u 3 ch h uẩ p n ISO 27001

Th e eo p đị p nh p n c ghĩ x a, x a p n p n z i p nh v thô p n c g v t z i p n (I p nfo e r l m x a v t z io p n S e e 3 c h u e r z i v t m y) p nhằ l m p đả l m @ bảo @ b x a vth h uộ 3 c v tí p nh ( v t e r z i x a g d) p đượ 3 c i v z iế v t v tắ v t v từ 3 3 chữ CIA p đó y là: Tí p nh @ bí l mậ v t (Co p nf z i g d e e p n v t z i x a y l z i v t m y),

Tí p nh v toà p n i vẹ p n (I p n v t e e c g e r z i v t m y) i và Tí p nh l sẵ p n l sà p n c g (A i v x a z i y l x a @ b z i y l z i v t m y). lNh h u 3 cầ h u v th z iế v t y lậ s p l mộ v t 3 chí p nh l sá 3 ch x a p n p n z i p nh v thô p n c g v t z i p n g dự x a v t e rê p n p nề p n v tả p n c g l mộ v t hệ vthố p n c g q h uả p n y lý x a p n p n z i p nh v thô p n c g v t z i p n IS k MS (I p nfo e r l m x a v t z io p n S e e 3 c h u e r z i v t m y k M x a p n x a c g e e l m e e p n v t S m y l s v t e e l m)

3ch h uẩ p n hó x a y là i vô 3 cù p n c g 3 cầ p n v th z iế v t, v t z iê h u 3 ch h uẩ p n ISO 27001 p đã p đượ 3 c 3 ch h uẩ p n @ bị p nhằ l m 3 c h u p n c g

3cấ s p l mộ v t l mô hì p nh p để v th z iế v t y lậ s p, v thự 3 c h z iệ p n, i vậ p n hà p nh, v th e eo g dõ z i, p x e e l m p xé v t, g d h u m y v t e rì i và 3 cả z i vt z iế p n Hệ v thố p n c g q h uả p n y lý x a p n v toà p n v thô p n c g v t z i p n (IS k MS) V z iệ 3 c 3 chấ s p p nhậ p n IS k MS s phả z i y là q h u m yế v t pđị p nh l m x a p n c g v tí p nh 3 ch z iế p n y lượ 3 c 3 củ x a l mộ v t v tổ 3 chứ 3 c V z iệ 3 c v th z iế v t o kế i và v thự 3 c h z iệ p n IS k MS 3 củ x a v tổ

3chứ 3 c 3 chị h u ả p nh hưở p n c g @ bở z i 3 cá 3 c 3 cầ p n v th z iế v t i và 3 cá 3 c l mụ 3 c v t z iê h u, 3 cá 3 c m yê h u 3 cầ h u x a p n v toà p n, 3 cá 3 c q h uá v t e rì p nh vt h u m yể p n g dụ p n c g, q h u z i l mô i và 3 cấ h u v t e rú 3 c 3 củ x a v tổ 3 chứ 3 c Cá 3 c m yế h u v tố p nà m y 3 cù p n c g i vớ z i 3 cá 3 c hệ v thố p n c g hỗ v t e rợ 3 củ x a 3 chú p n c g 3 có v thể p xả m y e r x a v th x a m y p đổ z i v th e eo v thờ z i c g z i x a p n Do p đó i v z iệ 3 c v thự 3 c h z iệ p n IS k MS lsẽ p đượ 3 c v t h uỳ @ b z iế p n s phù hợ s p i vớ z i p nh h u 3 cầ h u 3 củ x a v tổ 3 chứ 3 c Ví g dụ, l mộ v t v tì p nh h h uố p n c g p đơ p n c g z iả p n myê h u 3 cầ h u l mộ v t c g z iả z i s phá s p IS k MS p đơ p n c g z iả p n.

T z iê h u 3 ch h uẩ p n p nà m y l sử g dụ p n c g 3 cá 3 ch v t z iế s p 3 cậ p n v th e eo q h uá v t e rì p nh p để v th z iế v t y lậ s p, v thự 3 c h z iệ p n, ivậ p n hà p nh, v th e eo g dõ z i, p x e e l m p xé v t, g d h u m y v t e rì i và 3 cả z i v t z iế p n IS k MS 3 củ x a l mộ v t v tổ 3 chứ 3 c.

Tổ 3 chứ 3 c 3 cầ p n p nhậ p n @ b z iế v t i và q h uả p n y lý p nh z iề h u hoạ v t p độ p n c g p nhằ l m v thự 3 c h z iệ p n 3 chứ 3 c p nă p n c g lmộ v t 3 cá 3 ch h z iệ h u q h uả Bấ v t o kỳ hoạ v t p độ p n c g p nào l sử g dụ p n c g 3 cá 3 c p n c g h uồ p n y lự 3 c i và p đượ 3 c q h uả p n y lý pnhằ l m @ b z iế p n 3 cá 3 c p đầ h u i vào v thà p nh 3 cá 3 c p đầ h u e r x a p đượ 3 c 3 co z i p như l mộ v t q h uá v t e rì p nh Thô p n c g v thườ p n c g

3cá 3 c p đầ h u e r x a 3 củ x a l mộ v t q h uá v t e rì p nh hì p nh v thà p nh p đầ h u i vào v t e rự 3 c v t z iế s p 3 cho q h uá v t e rì p nh v t z iế s p v th e eo.

V z iệ 3 c á s p g dụ p n c g l mộ v t hệ v thố p n c g 3 cá 3 c q h uá v t e rì p nh 3 củ x a l mộ v t v tổ 3 chứ 3 c, p đồ p n c g v thờ z i i vớ z i i v z iệ 3 c pnhậ p n @ b z iế v t i và v tươ p n c g v tá 3 c c g z iữ x a 3 cá 3 c q h uá v t e rì p nh p đó, i và i v z iệ 3 c q h uả p n y lý 3 chú p n c g p đượ 3 c p x e e l m p như lmộ v t 3 cá 3 ch v t z iế s p 3 cậ p n v th e eo q h uá v t e rì p nh.

T z iế s p 3 cậ p n v th e eo q h uá v t e rì p nh 3 củ x a i v z iệ 3 c q h uả p n y lý x a p n v toà p n i và x a p n v toà p n v thô p n c g v t z i p n v thể h z iệ p n v t e ro p n c g v t z iê h u 3 ch h uẩ p n p nà m y p nhằ l m o kh h u m yế p n o khí 3 ch p n c gườ z i l sử g dụ p n c g p nhấ p n l mạ p nh v tầ l m q h u x a p n vt e rọ p n c g 3 củ x a i v z iệ 3 c: a) Thấ h u h z iể h u p đượ 3 c p nh h u 3 cầ h u i và 3 cá 3 c m yê h u 3 cầ h u i về q h uả p n y lý x a p n v toà p n v thô p n c g v t z i p n 3 củ x a v tổ

3chứ 3 c i và l sự 3 cầ p n v th z iế v t v th z iế v t y lậ s p 3 chí p nh l sá 3 ch i và 3 cá 3 c l mụ 3 c v t z iê h u x a p n v toà p n v thô p n c g v t z i p n; b) Cá 3 c o k z iể l m l soá v t v thự 3 c h z iệ p n i và i vậ p n hà p nh p để q h uả p n y lý 3 cá 3 c e rủ z i e ro x a p n v toà p n v thô p n c g v t z i p n

T z iê h u 3 ch h uẩ p n 3 ch h u p n c g Co l m l mo p n C e r z i v t e e e r z i x a - CC

2.1.1 Khá z i p n z iệ l m i và l mô hì p nh 3 ch h u p n c g 3 củ x a CC

2.1.1.1 Phạ l m i v z i i và p n c goà z i s phạ l m i v z i 3 củ x a CC: a Phạ l m i v z i 3 củ x a CC:

CC p đượ 3 c i v z iế v t p nhằ l m v tớ z i 3 p đố z i v tượ p n c g 3 chí p nh p đó y là p nhà p đá p nh c g z iá, o khá 3 ch hà p n c g i và pnhà s phá v t v t e r z iể p n i và @ b x a p đố z i v tượ p n c g v t e rê p n hoà p n v toà p n p độ 3 c y lậ s p i vớ z i p nh x a h u.

- Khá 3 ch hà p n c g: Là v tấ v t 3 cả p nhữ p n c g p đố z i v tượ p n c g l sử g dụ p n c g SPATC l NTT i và p đư x a e r x a p nhữ p n c g myê h u 3 cầ h u x a p n v toà p n 3 cho SPATC l NTT họ 3 cầ p n Khá 3 ch hà p n c g 3 chí p nh y là v tá 3 c c g z iả i v z iế v t PP.

1 Khá 3 ch hà p n c g l sử g dụ p n c g p nhữ p n c g o kế v t q h uả p đá p nh c g z iá o khá 3 c p nh x a h u p để l so l sá p nh p độ 3 c ylậ s p l mứ 3 c p độ x a p n v toà p n 3 củ x a SPATC l NTT G z iú s p họ y lự x a 3 chọ p n SPATC l NTT l mà họ 3 cầ p n Kế v t q h uả p đá p nh c g z iá y là q h uá v t e rì p nh s phâ p n v tí 3 ch l sự l mạo h z iể l m i và 3 chí p nh l sá 3 ch xa p n v toà p n 3 có v tổ 3 chứ 3 c.

2 CC 3 cò p n hướ p n c g g dẫ p n p để o khá 3 ch hà p n c g 3 có v thể v tự v th z iế v t y lậ s p l mộ v t Hồ l sơ @ bảo i vệ l mô vtả p nhữ p n c g m yê h u 3 cầ h u x a p n v toà p n l mà họ 3 cầ p n y là l m 3 cơ l sở 3 cho p nhà s phá v t v t e r z iể p n p đá s p ứ p n c g pnh h u 3 cầ h u, @ bằ p n c g 3 cá 3 ch v th z i hà p nh i và p xâ m y g dự p n c g SPATC l NTT p đá s p ứ p n c g m yê h u 3 cầ h u xa p n v toà p n p đó.

3 CC c g z iú s p o khá 3 ch hà p n c g v th z i hà p nh p nhữ p n c g @ b z iệ p n s phá s p x a p n v toà p n p đố z i s phó i vớ z i i v z iệ 3 c lmấ v t x a p n v toà p n p đố z i i vớ z i SPATC l NTT @ bằ p n c g 3 cô p n c g p n c ghệ hoặ 3 c v từ s phí x a p n c gườ z i gdù p n c g.

- l Nhà s phá v t v t e r z iể p n: Là p nhữ p n c g p nhà s phâ p n v tí 3 ch, 3 c h u p n c g 3 cấ s p i và v tạo e r x a SPATC l NTT.

1 CC c g z iú s p p nhà s phá v t v t e r z iể p n 3 ch h uẩ p n @ bị p đ z iề h u o k z iệ p n p để p đá p nh c g z iá SPATC l NTT 3 củ x a họ v tạo e r x a.

2 G z iú s p họ p xá 3 c p đị p nh p nhữ p n c g m yê h u 3 cầ h u x a p n v toà p n l sẽ v thỏ x a l mã p n m yê h u 3 cầ h u x a p n v toà p n l mà okhá 3 ch hà p n c g p đặ v t e r x a l Nhữ p n c g m yê h u 3 cầ h u p nà m y 3 chứ x a p đự p n c g v t e ro p n c g l sự v thự 3 c v th z i i và pxâ m y g dự p n c g ST ST p xâ m y g dự p n c g g dự x a i vào p nhữ p n c g m yê h u 3 cầ h u x a p n v toà p n 3 củ x a o khá 3 ch hà p n c g v t e ro p n c g PP l Như i vậ m y, p nhà s phá v t v t e r z iể p n y là v tá 3 c c g z iả i v z iế v t p nê p n ST.

3 é Đặ 3 c @ b z iệ v t q h u x a o kế v t q h uả p đá p nh c g z iá p nhà s phá v t v t e r z iể p n 3 có v thể v thấ m y p nhữ p n c g p đ z iể l m vth z iế h u l só v t 3 củ x a SPATC l NTT l mà v t e rướ 3 c p đó họ o khô p n c g @ b z iế v t, p để o khắ 3 c s phụ 3 c 3 cho e r x a SPATC l NTT hoà p n v th z iệ p n i và v tố v t hơ p n.

- l Nhà p đá p nh c g z iá: Là 3 cơ q h u x a p n l sử g dụ p n c g v t z iê h u 3 ch h uẩ p n CC, s phươ p n c g s phá s p y l h uậ p n i và v thí pn c gh z iệ l m p để p đá p nh c g z iá.

1 l Nhà p đá p nh c g z iá 3 có v t e rá 3 ch p nh z iệ l m v t e rả y lờ z i 3 câ h u hỏ z i o kh z i p nào q h u m yế v t p đị p nh i về l sự s phù hợ s p 3 củ x a SPATC l NTT v tớ z i p nhữ p n c g m yê h u 3 cầ h u x a p n v toà p n p đặ v t e r x a.

Cấp chứng chỉ Đánh giá chương trình

Phát triển SPATCNTT Đặc tả SPATCNTT

2 CC l mô v tả p nhữ p n c g hoạ v t p độ p n c g 3 ch h u p n c g 3 củ x a p nhà p đá p nh c g z iá l sẽ v thự 3 c h z iệ p n.

3 CC o khô p n c g 3 chỉ e rõ p nhữ p n c g v thủ v tụ 3 c o kè l m v th e eo p để v thự 3 c h z iệ p n hà p nh p độ p n c g p đá p nh c g z iá.

4 G z iú s p p nhà p đá p nh c g z iá q h u m yế v t p đị p nh 3 câ h u v t e rả y lờ z i i về l sự s phù hợ s p 3 củ x a SPATC l NTT.

- l Nhữ p n c g p đố z i v tượ p n c g o khá 3 c: CC hướ p n c g i vào l sự v th h u m yế v t l m z i p nh i và l sự p đá p nh c g z iá p nhữ p n c g vth h uộ 3 c v tí p nh x a p n v toà p n 3 củ x a SPATC l NTT l Nó 3 cũ p n c g e rấ v t hữ h u í 3 ch 3 cho x a z i 3 có v t e rá 3 ch pnh z iệ l m hoặ 3 c q h u x a p n v tâ l m p đế p n y lĩ p nh i vự 3 c p đá p nh c g z iá SPATC l NTT.

1 Cơ q h u x a p n 3 chứ p n c g p nhậ p n p đá p nh c g z iá: Họ g dự x a i vào o kế v t q h uả p đá p nh c g z iá p để 3 cấ s p 3 chứ p n c g pnhậ p n l sả p n s phẩ l m p đó.

2 l Nhà q h uả p n v t e rị hệ v thố p n c g: Sẽ hoạ 3 ch p đị p nh m yê h u 3 cầ h u x a p n v toà p n 3 cho v tổ 3 chứ 3 c 3 củ x a họ …

3 l Nhà @ bảo v t e rợ p đá p nh c g z iá (S s po p n l so e r): C h u p n c g 3 cấ s p @ bằ p n c g 3 chứ p n c g i và p đư x a e r x a p nhữ p n c g myê h u 3 cầ h u p đá p nh c g z iá 3 cho p nhà p đá p nh c g z iá.

Hì p nh 2 1: é Đặ 3 c v tả p đố z i v tượ p n c g q h u x a p nh CC b l N c goà z i s phạ l m i v z i 3 củ x a CC:

CC o khô p n c g @ b x ao hà l m s phươ p n c g s phá s p y l h uậ p n p đá p nh c g z iá, p đá p nh c g z iá l mo g d h u y l e e l mậ v t l mã, pnhữ p n c g @ b z iệ p n s phá s p p đố z i s phó x a p n v toà p n i vậ v t y lý i và p nhữ p n c g ứ p n c g g dụ p n c g v từ 3 co p n p n c gườ z i p như: v thủ vtụ 3 c hà p nh 3 chí p nh, i v z iệ 3 c 3 cấ s p 3 chứ p n c g 3 chỉ, p xử y lý i v z iệ 3 c, l sắ s p p đặ v t v thủ v tụ 3 c p đá p nh c g z iá, 3 cá 3 c v thủ v tụ 3 c

3cô p n c g p nhậ p n y lẫ p n p nh x a h u o kế v t q h uả p đá p nh c g z iá 3 củ x a CCRA.

1 Thủ v tụ 3 c hà p nh 3 chí p nh y là p nhữ p n c g q h u m y p đị p nh i về s phá s p y l h uậ v t, h x a m y p đó y là hà p nh y l x a p n c g s phá s p ylý 3 củ x a e r z iê p n c g v từ p n c g q h uố 3 c c g z i x a p để p đư x a e r x a v thủ v tụ 3 c hà p nh 3 chí p nh e r z iê p n c g 3 cho q h uố 3 c c g z i x a pđó Vì i vậ m y, CC y là 3 ch h uẩ p n 3 ch h u p n c g p nê p n o khô p n c g v thể @ b x ao hà l m hà p nh y l x a p n c g s phá s p y lý er z iê p n c g 3 củ x a v từ p n c g q h uố 3 c c g z i x a.

2 k Mộ v t i vấ p n p đề 3 củ x a CC p đó y là o khô p n c g @ b x ao hà l m p đá p nh c g z iá 3 cá 3 c l mo g d h u y l e e l mậ v t l mã, v t e rướ 3 c pđâ m y v t z iê h u 3 ch h uẩ p n 3 củ x a L z iê p n @ b x a p n c g l N c g x a p đã p đề 3 cậ s p v tớ z i Vì l mo g d h u y l e e l mậ v t l mã p đã 3 có vt z iê h u 3 ch h uẩ p n e r z iê p n c g g dù p n c g p đá p nh c g z iá p nó k Mỹ i và C x a p n x a g d x a p đã p đư x a e r x a v t z iê h u 3 ch h uẩ p n p đá p nh cg z iá 3 cá 3 c v th h uậ v t v toá p n l mậ v t l mã i và p nó p đã 3 ch h uẩ p n hó x a v thà p nh FIPS 140, h z iệ p n p n x a m y 3 có erấ v t p nh z iề h u q h uố 3 c c g z i x a p đã v th x a l m c g z i x a 3 ch h uẩ p n p nà m y.

2.1.1.2 é Đị p nh p n c ghĩ x a SPATC l NTT i và p đí 3 ch p đá p nh c g z iá TOE a Sả p n s phẩ l m x a p n v toà p n C l NTT:

SPATC l NTT y là p nhữ p n c g l sả p n s phẩ l m C l NTT ( y là l mộ v t v thự 3 c v thể C l NTT l mà p nhà s phá v t vt e r z iể p n hoặ 3 c 3 chủ p nhâ p n p đặ v t c g z iá v t e rị y lê p n p nó) p như s phầ p n 3 cứ p n c g (h x a e r g dw x a e r e e), s phầ p n l mề l m ( l sof v tw x a e r e e), s phầ p n l sụ p n (f z i e r l mw x a e r e e) p đượ 3 c v tạo e r x a p nhằ l m @ bảo i vệ x a p n v toà p n 3 cho 3 chủ v thể p nào pđấ m y é Đơ p n c g z iả p n y là p nhữ p n c g ứ p n c g g dụ p n c g x a p n v toà p n p nào p đó p đượ 3 c v th z iế v t o kế 3 cà z i p đặ v t i vớ z i p nhữ p n c g myê h u 3 cầ h u x a p n v toà p n p đượ 3 c p đặ v t e r x a Ví g dụ: hệ v thố p n c g v tườ p n c g y lử x a (F z i e r e ew x a y l y l), hệ p đ z iề h u hà p nh x a p n vtoà p n, hệ v thố p n c g s phò p n c g 3 chố p n c g p xâ l m p nhậ s p IPS … b é Đí 3 ch p đá p nh c g z iá TOE:

TOE (T x a e r c g e e v t Of E i v x a y l h u x a v t z io p n): Chí p nh y là l mộ v t s phầ p n hoặ 3 c SPATC l NTT 3 cụ v thể o kh z i pđư x a e r x a p đá p nh c g z iá, p nó @ b x ao c gồ l m 3 cả v tà z i y l z iệ h u p đ z i o kè l m hướ p n c g g dẫ p n p đá p nh c g z iá i và l sử g dụ p n c g. TOE y là SPATC l NTT p n c g h u m yê p n v thủ m y, v tứ 3 c @ bả p n v thâ p n p nó s phá v t v t e r z iể p n y là l m p nh z iệ l m i vụ x a p n v toà p n

3chứ o khô p n c g s phả z i y là 3 cá 3 c l sả p n s phẩ l m o kh z i 3 cấ h u hì p nh, 3 cà z i p đặ v t p để l s z i p nh e r x a x a p n v toà p n Ví g dụ: hệ vthố p n c g v tườ p n c g y lử x a (F z i e r e ew x a y l y l), hệ p đ z iề h u hà p nh x a p n v toà p n, hệ v thố p n c g s phò p n c g 3 chố p n c g p xâ l m p nhậ s p IPS …

Phươ p n c g s phá s p y l h uậ p n 3 cho p đá p nh c g z iá x a p n v toà p n - CE k M

2.2.1 k Mố z i q h u x a p n hệ CE k M i và CC

Q h u x a l sơ p đồ g dướ z i v t x a v thấ m y v từ p n c g Lớ s p, Họ, Thà p nh s phầ p n, Phầ p n v tử v t e ro p n c g CC v tươ p n c g ứ p n c g i vớ z i CE k M y là p nhữ p n c g hoạ v t p độ p n c g, hà p nh p độ p n c g CC y l h uô p n p đặ v t e r x a p nhữ p n c g q h u m y p đị p nh 3 cá z i c gì

3cầ p n s phả z i p đạ v t p đượ 3 c 3 cò p n CE k M hướ p n c g g dẫ p n p để p x e e l m 3 cá z i p đó 3 có v thể p đạ v t p đượ 3 c h x a m y o khô p n c g.

CC hướ p n c g v tớ z i 3 p đố z i v tượ p n c g 3 chí p nh 3 cò p n CE k M hướ p n c g v tớ z i p nhà p đá p nh c g z iá i và 3 cá 3 c p đố z i v tượ p n c g okhá 3 c 3 có v thể v th x a l m o khảo p nhằ l m h z iể h u p đượ 3 c p nhữ p n c g p đá p nh c g z iá.

Hì p nh 2 34: k Mố z i q h u x a p n hệ c g z iữ x a CC i và CE k M

2.2.2 Sơ p đồ v tổ p n c g q h uá v t 3 cho p đá p nh c g z iá

Tấ v t 3 cả 3 cá 3 c q h uá v t e rì p nh 3 củ x a p đá p nh c g z iá p đề h u v t h uâ p n v th e eo 4 p nh z iệ l m i vụ: é Đó y là p nh z iệ l m i vụ pđầ h u i vào, p nh z iệ l m i vụ p đầ h u e r x a, 3 cá 3 c hoạ v t p độ p n c g 3 co p n p đá p nh c g z iá i và l sự c g z iả z i v thí 3 ch o khả p nă p n c g o kỹ vth h uậ v t.

Hì p nh 2 35: Cá 3 c p nh z iệ l m i vụ p đá p nh c g z iá

T e ro p n c g q h uá v t e rì p nh p đá p nh c g z iá 3 có 3 cá 3 c p đố z i v tượ p n c g v th x a l m c g z i x a p đó y là p nhà @ bảo v t e rợ 3 có vt e rá 3 ch p nh z iệ l m hỗ v t e rợ 3 cho p đá p nh c g z iá p như s phâ p n 3 ch z i x a p nh z iệ l m i vụ, c g z iú s p p nhà p đá p nh c g z iá 3 c h u p n c g

3cấ s p @ bằ p n c g 3 chứ p n c g 3 cầ p n v th z iế v t l Nhà s phá v t v t e r z iể p n 3 có p nh z iệ l m i vụ 3 c h u p n c g 3 cấ s p @ bằ p n c g 3 chứ p n c g 3 cầ p n vth z iế v t 3 cho p nhà p đá p nh c g z iá l Nhà p đá p nh c g z iá p nhậ p n @ bằ p n c g 3 chứ p n c g v từ p nhà s phá v t v t e r z iể p n p để v thự 3 c h z iệ p n hà p nh p độ p n c g 3 co p n p đá p nh c g z iá l Nhà v thẩ l m q h u m yề p n v th e eo g dõ z i q h uá v t e rì p nh p đá p nh c g z iá i và s phá v t hà p nh 3 cá 3 c @ báo 3 cáo 3 chứ p n c g p nhậ p n, s phê 3 ch h uẩ p n g dự x a v t e rê p n o kế v t q h uả p đá p nh c g z iá. a l Nh z iệ l m i vụ p đầ h u i vào lNh z iệ l m i vụ p đầ h u i vào 3 c h u p n c g 3 cấ s p p nhữ p n c g v tà z i y l z iệ h u, @ bằ p n c g 3 chứ p n c g 3 cầ p n v th z iế v t 3 cho p nhà pđá p nh c g z iá y lấ m y @ bằ p n c g 3 chứ p n c g p để p đá p nh c g z iá Ví g dụ: Tà z i y l z iệ h u s phá v t v t e r z iể p n l sả p n s phẩ l m, v tà z i y l z iệ h u PP/ST, l mã p n c g h uồ p n hoặ 3 c @ bả p n i vẽ y l z iê p n q h u x a p n. b Hoạ v t p độ p n c g 3 co p n p đá p nh c g z iá.

Cá 3 c v tá 3 c i vụ 3 củ x a p nó v th x a m y p đổ z i s phụ v th h uộ 3 c i vào p đá p nh c g z iá 3 cá z i c gì i và m yê h u 3 cầ h u p đả l m @ bảo xa p n v toà p n p đượ 3 c y lự x a 3 chọ p n Ví g dụ: é Đá p nh c g z iá PP/ST h x a m y TOE.1 c l Nh z iệ l m i vụ p đầ h u e r x a éĐầ h u e r x a 3 c h uố z i 3 cù p n c g p đượ 3 c p nhà p đá p nh c g z iá p đư x a e r x a y là 2 @ báo 3 cáo: Báo 3 cáo q h u x a p n l sá v t

OR v t e ro p n c g q h uá v t e rì p nh p đá p nh c g z iá i và @ báo 3 cáo o kỹ v th h uậ v t ETR Cá 3 c @ báo 3 cáo p nà m y l sẽ p đượ 3 c c gử z i pnhà v thẩ l m q h u m yề p n p đá p nh c g z iá p để p x z i p n 3 cấ s p 3 chứ p n c g 3 chỉ i và 3 có v thể c gử z i 3 cho p nhà s phá v t v t e r z iể p n i và pnhà v tà z i v t e rợ p đá p nh c g z iá. l Nộ z i g d h u p n c g 3 củ x a @ báo 3 cáo q h u x a p n l sá v t OR: lNộ z i g d h u p n c g 3 củ x a OR 3 c h u p n c g 3 cấ s p 3 cho p nhà p đá p nh c g z iá 3 cơ 3 chế m yê h u 3 cầ h u g dễ h z iể h u p nhậ p n gdạ p n c g l mộ v t i vấ p n p đề v t e ro p n c g y lĩ p nh i vự 3 c p đá p nh c g z iá OR @ b x ao c gồ l m i vấ p n p đề l s x a h u: Xá 3 c p đị p nh PP hoặ 3 c TOE p đượ 3 c p đá p nh c g z iá, p nh z iệ l m i vụ, hoạ v t p độ p n c g 3 co p n v t e ro p n c g p đó i v z iệ 3 c c g z iá l m l sá v t p đượ 3 c sphá v t l s z i p nh Tấ v t 3 cả ivấ p n p đề p đó c g z iá l m l sá v t v tí p nh p n c gh z iê l m o khắ 3 c, v t e rá 3 ch p nh z iệ l m 3 củ x a p nhà p đá p nh c g z iá, p đề p n c ghị y lị 3 ch vt e rì p nh v thự 3 c h z iệ p n q h u m yế v t p đị p nh p đá p nh c g z iá. l Nộ z i g d h u p n c g 3 củ x a @ báo 3 cáo o kỹ v th h uậ v t ETR

Dù p n c g p để 3 chứ p n c g l m z i p nh o kỹ v th h uậ v t p nhằ l m p đư x a e r x a s phá p n q h u m yế v t, CE k M p xá 3 c p đị p nh m yê h u

3cầ h u v tố z i v th z iể h u p nộ z i g d h u p n c g 3 củ x a ETR, p nó 3 có v thể p đượ 3 c @ bổ l s h u p n c g v từ CC ETR hỗ v t e rợ p nhà vthẩ l m q h u m yề p n o khẳ p n c g p đị p nh e rằ p n c g i v z iệ 3 c p đá p nh c g z iá p đượ 3 c y là l m p đú p n c g v th e eo 3 ch h uẩ p n Tấ v t p nh z iê p n ETR 3 có v thể o khô p n c g 3 c h u p n c g 3 cấ s p p đầ m y p đủ v thô p n c g v t z i p n 3 cầ p n v th z iế v t y lú 3 c p đó 3 cầ p n v thô p n c g v t z i p n @ bổ l s h u p n c g vtừ y lượ 3 c p đồ p đá p nh c g z iá i và y lượ 3 c p đồ p đá p nh c g z iá p nằ l m p n c goà z i CE k M. lNộ z i g d h u p n c g v tố z i v th z iể h u 3 củ x a @ báo 3 cáo o kỹ v th h uậ v t p đá p nh c g z iá PP p đượ 3 c CE k M m yê h u 3 cầ h u c gồ l m

7 s phầ p n: G z iớ z i v th z iệ h u 3 ch h u p n c g, 3 cô p n c g i v z iệ 3 c p đá p nh c g z iá, o kế v t q h uả p đá p nh c g z iá, o kế v t y l h uậ p n, o k z iế p n p n c ghị, gd x a p nh l sá 3 ch @ bằ p n c g 3 chứ p n c g p đá p nh c g z iá, g d x a p nh l sá 3 ch v th h uậ v t p n c gữ i và o khá z i p n z iệ l m

Hì p nh 2 36: l Nộ z i g d h u p n c g 3 củ x a @ báo 3 cáo o kỹ v th h uậ v t

G z iớ z i v th z iệ h u 3 ch h u p n c g: l N c gườ z i p đá p nh c g z iả @ báo 3 cáo y lượ 3 c p đồ p đá p nh c g z iá, p nhậ p n g dạ p n c g ylượ 3 c p đồ, @ báo 3 cáo v thô p n c g v t z i p n i về ETR, @ báo 3 cáo v thô p n c g v t z i p n i về PP, @ báo 3 cáo p nhậ p n g dạ p n c g p nhà sphá v t v t e r z iể p n, p nhà @ bảo v t e rợ i và @ bả p n v thâ p n p nhà p đá p nh c g z iá.

Cô p n c g i v z iệ 3 c p đá p nh c g z iá: Báo 3 cáo s phươ p n c g s phá s p o kỹ v th h uậ v t, 3 ch h uẩ p n l sử g dụ p n c g i và 3 cô p n c g

3cụ p đá p nh c g z iá, 3 chỉ e r x a Phươ p n c g s phá s p y l h uậ p n p đá p nh c g z iá i và y lý c g z iả z i p đá p nh c g z iá PP p nó 3 có v thể 3 chứ x a vthô p n c g v t z i p n y l h uậ v t s phá s p i và q h u m y p đị p nh.

Kế v t q h uả p đá p nh c g z iá: Báo 3 cáo 3 cá 3 c s phá p n q h u m yế v t i v z iệ 3 c l sử g dụ p n c g CE k M p đá p nh c g z iá v thoả lmã p n y lớ s p APE Thể h z iệ p n q h u x a v từ p n c g p đơ p n i vị 3 cô p n c g i v z iệ 3 c.

Kế v t y l h uậ p n i và o kh z iế p n p n c ghị: Báo 3 cáo o kế v t y l h uậ p n p đá p nh c g z iá 3 c h uố z i 3 cù p n c g, p đồ p n c g v thờ z i p đư x a er x a p nhữ p n c g o kh z iế p n p n c ghị p như i v z iệ 3 c v th z iế h u l só v t 3 củ x a PP hoặ 3 c p đặ 3 c p đ z iể l m p nổ z i @ bậ v t PP v t e ro p n c g o kh z i pđá p nh c g z iá.

D x a p nh l sá 3 ch v th h uậ v t p n c gữ i và o khá z i p n z iệ l m: Báo 3 cáo g d x a p nh l sá 3 ch i v z iế v t v tắ v t, 3 cá 3 c 3 chú vthí 3 ch, 3 cá 3 c p đị p nh p n c ghĩ x a v t e ro p n c g ETR

Báo 3 cáo q h u x a p n l sá v t OR: Báo 3 cáo g d x a p nh l sá 3 ch p đầ m y p đủ 3 củ x a OR v tì p nh v t e rạ p n c g v t e ro p n c g okh z i p đá p nh c g z iá OR 3 chứ x a 3 cá 3 c p nhậ p n g dạ p n c g p như p n c g ở g dạ p n c g v tó l m v tắ v t p n c gắ p n c gọ p n. lNhư i vậ m y @ báo 3 cáo o kỹ v th h uậ v t p đư x a e r x a @ bằ p n c g 3 chứ p n c g i và y là 3 cơ l sở 3 chỉ e r x a l sự p đú p n c g pđắ p n p đả l m @ bảo x a p n v toà p n B x ao c gồ l m 3 cả OR. d G z iả z i v thí 3 ch o khả p nă p n c g o kỹ v th h uậ v t lNó @ b x ao hà l m v t e ro p n c g @ báo 3 cáo o kỹ v th h uậ v t, c g z iả z i v thí 3 ch o khả p nă p n c g p đả l m @ bảo x a p n v toà p n gdự x a i vào @ bằ p n c g 3 chứ p n c g.

2.2.3 CE k M hướ p n c g g dẫ p n p đá p nh c g z iá y lớ s p p đả l m @ bảo APE

2.2.3.1 Cá 3 c l mố z i q h u x a p n hệ 3 củ x a p đá p nh c g z iá PP

Cá 3 c hoạ v t p độ p n c g p để p xâ m y g dự p n c g l mộ v t p đá p nh c g z iá PP p đầ m y p đủ @ b x ao c gồ l m:

 Hoạ v t p độ p n c g p đá p nh c g z iá PP, c gồ l m 3 cá 3 c hoạ v t p độ p n c g 3 co p n a é Đá p nh c g z iá l mô v tả TOE. b é Đá p nh c g z iá l mô z i v t e rườ p n c g x a p n v toà p n. c é Đá p nh c g z iá s phầ p n c g z iớ z i v th z iệ h u PP. d é Đá p nh c g z iá 3 cá 3 c l mụ 3 c v t z iê h u x a p n v toà p n. e é Đá p nh c g z iá 3 cá 3 c m yê h u 3 cầ h u x a p n v toà p n C l NTT. f é Đá p nh c g z iá 3 cá 3 c m yê h u 3 cầ h u x a p n v toà p n C l NTT p đượ 3 c p nê h u e rõ e rà p n c g.

Cá 3 c hoạ v t p độ p n c g p đá p nh c g z iá p x h uấ v t s phá v t v từ 3 cá 3 c m yê h u 3 cầ h u p đả l m @ bảo APE v t e ro p n c g CC s phầ p n 3

2.2.3.2 Hoạ v t p độ p n c g p đá p nh c g z iá PP

Gồ l m 3 cá 3 c hoạ v t p độ p n c g 3 co p n:

- é Đá p nh c g z iá l mô v tả TOE (APE - EDS y l).

- é Đá p nh c g z iá l mô z i v t e rườ p n c g x a p n v toà p n (APE - E l NV y l).

- é Đá p nh c g z iá c g z iớ z i v th z iệ h u PP (APE - I l NT y l).

- é Đá p nh c g z iá l mụ 3 c v t z iê h u x a p n v toà p n (APE - OBJ y l).

- é Đá p nh c g z iá 3 cá 3 c m yê h u 3 cầ h u x a p n v toà p n C l NTT (APE - REQ y l).

- é Đá p nh c g z iá 3 cá 3 c m yê h u 3 cầ h u x a p n v toà p n C l NTT p đượ 3 c p nê h u e rõ (APE SRE y l).

 é Đá p nh c g z iá l mô v tả TOE: k Mụ 3 c p đí 3 ch: Xá 3 c p đị p nh y l z iệ h u l mô v tả TOE 3 có @ b x ao c gồ l m v thô p n c g v t z i p n v thí 3 ch p đá p n c g p để 3 có vthể h z iể h u p đượ 3 c l mụ 3 c v t z iê h u 3 củ x a TOE i và 3 chứ 3 c p nă p n c g 3 củ x a p nó o khô p n c g, i và p xá 3 c p đị p nh s phầ p n l mô vtả 3 có p đầ m y p đủ i và s phù hợ s p o khô p n c g 1 1 é Đầ h u i vào: PP 11

Hà p nh p độ p n c g APE_DES1.1 E

APE_DES.1-1: l Nhà p đá p nh c g z iá l sẽ o khảo l sá v t l mô v tả TOE p để p xá 3 c p đị p nh p nó l mô v tả ok z iể h u l sả p n s phẩ l m h x a m y o k z iể h u hệ v thố p n c g (F z i e r e ew x a y l y l, S l m x a e r v t 3 c x a e r g d, C e r m y s p v to- l mo g d e e l m, W e e @ b ls e e e r i v e e e r, …) 3 củ x a TOE.

Á s p g dụ p n c g CC p đá p nh c g z iá v th z iế v t @ bị FIREWALL/VP l N 3 củ x a l NOKIA l sử g dụ p n c g

g dụ p n c g c g z iả z i s phá s p CHECKPOI l NT VP l N-1/FIREWALL-1

3.1.1 Khá z i q h uá v t 3 ch h u p n c g i về F z i e r e eW x a y l y l/VP l N l No o k z i x a

- F z i e r e ew x a y l y l l No o k z i x a y là v th z iế v t @ bị x a p n v toà p n l sử g dụ p n c g hệ p đ z iề h u hà p nh IPSO (h z iệ p n p n x a m y 3 có okhá p nh z iề h u s ph z iê p n @ bả p n p đ x a p n c g l sử g dụ p n c g p như p n c g v t e ro p n c g s phầ p n á s p g dụ p n c g p nà m y v tá 3 c c g z iả p đá p nh c g z iá lsả p n s phẩ l m i vớ z i s ph z iê p n @ bả p n y là IP130, IP350, IP380), p đâ m y y là hệ p đ z iề h u hà p nh p đượ 3 c i v z iế v t g dự x a vt e rê p n p nề p n v tả p n c g U l NIX Vớ z i s phầ p n l mề l m Ch e e 3 c o k Po z i p n v t p đượ 3 c 3 cà z i p đặ v t v t e rê p n p đó, l No o k z i x a v t e rở vthà p nh l mộ v t v th z iế v t @ bị x a p n v toà p n l mạ p nh i vớ z i 3 cá 3 c 3 chứ 3 c p nă p n c g 3 chí p nh 3 củ x a 1 F z i e r e ew x a y l y l i và VP l N. Phầ p n l mề l m Ch e e 3 c o k Po z i p n v t c gồ l m 3 có p nh z iề h u l mo g d h u y l e e, l mỗ z i l mo g d h u y l e e p đả l m p nh z iệ l m l mộ v t 3 chứ 3 c pnă p n c g:

+ F y loo g d c g x a v t e e-1: Q h uả p n y lý @ bă p n c g v thô p n c g p n c gườ z i g dù p n c g

+ U l s e e e rA h u v tho e r z i v t m y: q h uả p n y lý G e ro h u s p i và U l s e e e r 3 ch h u p n c g

3cho v tấ v t 3 cả 3 cá 3 c l mo g d h u y l e e 3 củ x a Ch e e 3 c o k Po z i p n v t

+ VP l N-1 & F z i e r e ew x a y l y l-1: k Mo g d h u y l e e q h uả p n y lý VP l N i và

+ R e e s po e r v t z i p n c g l mo g d h u y l e e: o kế v t hợ s p i vớ z i Lo c g l mo g d h u y l e e p để px h uấ v t e r x a 3 cá 3 c @ báo 3 cáo v thố p n c g o kê g dướ z i g dạ p n c g p đồ họ x a.

+ R e e x a y l v t z i l m e e k Mo p n z i v to e r: c g z iú s p p n c gườ z i c g z iá l m l sá v t v thờ z i c g z i x a p n v thự 3 c f z i e r e ew x a y l y l: vth e ro h u c gh s p h u v t v t e r x aff z i 3 c , CPU…

+ Po y l z i 3 c m y l s e e e r i v e e e r: l mo g d h u y l e e q h uả p n y lý 3 cá 3 c s po y l z i 3 c m y 3 cho 3 cá 3 c e r e e l mo v t e e 3 c y l z i e e p n v t. lN c goà z i 3 cá 3 c l mo g d h u y l e e v t e rê p n 3 cò p n p nh z iề h u l mo g d h u y l e e o khá 3 c p nữ x a, v tù m y v th h uộ 3 c i vào v từ p n c g p n c gữ

3cả p nh 3 cụ v thể 3 củ x a 3 cá 3 c v tổ 3 chứ 3 c l mà l m h u x a 3 cá 3 c s ph z iê p n @ bả p n i vớ z i 3 cá 3 c l mo g d h u y l e e o khá 3 c p nh x a h u.

2 Ch e e 3 c o k Po z i p n v t VP l N-1/F z i e r e ew x a y l y l-1 a G z iả z i s phá s p VP l N-1 Pow e e e r

VP l N-1 Pow e e e r y là c g z iả z i s phá s p v tí 3 ch hợ s p f z i e r e ew x a y l y l, VP l N i và p n c gă p n 3 chặ p n p xâ l m p nhậ s p p để

@bảo i vệ 3 cho 3 cá 3 c ứ p n c g g dụ p n c g i và 3 cá 3 c v tà z i p n c g h u m yê p n l mạ p n c g, 3 cù p n c g i vớ z i 3 cá 3 c 3 cô p n c g p n c ghệ 3 cả z i v t z iế p n ylà l m v tă p n c g vtố 3 c 3 cá 3 c l mo g d h u y l e e x a p n v toà p n p để p đá s p ứ p n c g i vớ z i m yê h u 3 cầ h u i về v tố 3 c p độ 3 củ x a l mô z i v t e rườ p n c g l mạ p n c g.

VP l N-1 Pow e e e r y là l sự o kế v t hợ s p c g z iữ x a 3 cô p n c g p n c ghệ f z i e r e ew x a y l y l hà p n c g p đầ h u F z i e r e ew x a y l y l-1 i vớ z i 3 cô p n c g pn c ghệ VP l N v t z i p nh i v z i p để p đá s p ứ p n c g 3 cho 3 cá 3 c p nh h u 3 cầ h u o kế v t p nố z i VP l N v t e rê p n I p n v t e e e r p n e e v t, v t e ro p n c g lmạ p n c g p nộ z i @ bộ h x a m y o kế v t p nố z i i vớ z i 3 cá 3 c p đố z i v tá 3 c @ bằ p n c g 3 cá 3 ch 3 c h u p n c g 3 cấ s p o kế v t p nố z i x a p n v toà p n 3 cho

3cá 3 c l mạ p n c g v t e r h u p n c g v tâ l m, 3 cá 3 c 3 ch z i p nhá p nh, p n c gườ z i g dù p n c g v từ p x x a, 3 cá 3 c p đố z i v tá 3 c VP l N-1 Pow e e e r l sử gdụ p n c g 3 cô p n c g p n c ghệ K z iể l m l soá v t v t e rạ p n c g v thá z i S v t x a v t e ef h u y l I p n l s s p e e 3 c v t z io p n i và Ứ p n c g g dụ p n c g v thô p n c g l m z i p nh

A s p s p y l z i 3 c x a v t z io p n I p n v t e e y l y l z i c g e e p n v t p để 3 chố p n c g y lạ z i 3 cá 3 c v tấ p n 3 cô p n c g v tầ p n c g ứ p n c g g dụ p n c g 3 cũ p n c g p như v tầ p n c g lmạ p n c g Khá 3 ch hà p n c g 3 có v thể y lự x a 3 chọ p n c g z iả z i s phá s p VP l N-1 Pow e e e r 3 cà z i p đặ v t v t e rê p n l má m y 3 chủ hoặ 3 c v th z iế v t @ bị 3 ch h u m yê p n g dụ p n c g v tù m y v th e eo o khả p nă p n c g 3 cũ p n c g p như p nh h u 3 cầ h u 3 củ x a l mì p nh.

Cá 3 c v tí p nh p nă p n c g 3 củ x a VP l N-1:

■ Tă p n c g v tố 3 c 3 cá 3 c l mo g d h u y l e e x a p n v toà p n.

■ Bảo i vệ 3 cá 3 c o kế v t p nố z i VP l N @ bằ p n c g 3 cá 3 ch v tí 3 ch hợ s p 3 cô p n c g p n c ghệ f z i e r e ew x a y l y l.

■ Bảo i vệ 3 cho l mạ p n c g i và 3 cá 3 c ứ p n c g g dụ p n c g.

■ Tạo 3 cá 3 c o kế v t p nố z i x a p n v toà p n l sử g dụ p n c g IPS e e 3 c, L2TP, SSL i và p xá 3 c v thự 3 c l mạ p nh.

■ Q h uả p n v t e rị v tậ s p v t e r h u p n c g, v tí 3 ch hợ s p.

Cá 3 c y lợ z i í 3 ch 3 củ x a VP l N-1:

■ C h u p n c g 3 cấ s p o khả p nă p n c g @ bảo i vệ p nâ p n c g 3 c x ao 3 cho 3 cá 3 c ứ p n c g g dụ p n c g v t e rướ 3 c 3 cá 3 c p n c g h u m y 3 cơ pđã @ b z iế v t i và 3 chư x a @ b z iế v t.

■ l Nh z iề h u y lự x a 3 chọ p n @ bảo i vệ 3 cho 3 cá 3 c 3 ch z i p nhá p nh 3 cũ p n c g p như p n c gườ z i g dù p n c g v từ p x x a.

■ G z iả z i s phá s p v tố 3 c p độ 3 c x ao p đá s p ứ p n c g i vớ z i 3 cá 3 c m yê h u 3 cầ h u v tố 3 c p độ 3 củ x a l mạ p n c g.

Ch e e 3 c o kPo z i p n v t VP l N-1 Pow e e e r v tí 3 ch hợ s p c g z iả z i s phá s p o k z iể l m l soá v t v t e r h u m y 3 cậ s p, p xá 3 c v thự 3 c i và lmã hó x a p để @ bảo i vệ 3 cho 3 cá 3 c o kế v t p nố z i l mạ p n c g, p xá 3 c v thự 3 c p n c gườ z i g dù p n c g v từ p x x a i và p n c gườ z i g dù p n c g pnộ z i @ bộ, p đồ p n c g v thờ z i p nó 3 cũ p n c g v tí 3 ch hợ s p v tí p nh p nă p n c g 3 chố p n c g p xâ l m p nhậ s p p để @ bảo i vệ 3 cho 3 cá 3 c ứ p n c g g dụ p n c g VP l N-1 Pow e e e r 3 cũ p n c g @ b x ao c gồ l m v thê l m l mộ v t f z i e r e ew x a y l y l @ bảo i vệ ứ p n c g g dụ p n c g W e e @ b pnhư l mộ v t y lự x a 3 chọ p n p nâ p n c g 3 c x ao.

Tí 3 ch hợ s p F z i e r e ew x a y l y l-1: é Để @ bảo i vệ h z iệ h u q h uả 3 cho l mạ p n c g i và p nh p đ x a z i, @ bê p n v t e ro p n c g i và

W e e @ b, 3 cá 3 c l mạ p n c g VP l N s phả z i v tí 3 ch hợ s p v tí p nh p nă p n c g f z i e r e ew x a y l y l VP l N-1 Pow e e e r @ b x ao c gồ l m s phầ p n lmề l m hà p n c g p đầ h u v t e ro p n c g y lĩ p nh i vự 3 c f z i e r e ew x a y l y l p đó y là F z i e r e ew x a y l y l-1 @ bảo i vệ 3 cho v tấ v t 3 cả 3 cá 3 c g dị 3 ch ivụ v t e rê p n I p n v t e e e r p n e e v t l sử g dụ p n c g 3 cô p n c g p n c ghệ o k z iể l m l soá v t v t e rạ p n c g v thá z i 3 củ x a hã p n c g Ch e e 3 c o k Po z i p n v t.

VP l N-1 Pow e e e r hỗ v t e rợ hơ p n 150 ứ p n c g g dụ p n c g, g dị 3 ch i vụ, c g z i x ao v thứ 3 c o khá 3 c p nh x a h u, @ b x ao c gồ l m 3 cả

3cá 3 c ứ p n c g g dụ p n c g W e e @ b, v t e r h u m yề p n v thô p n c g p đ z iệ s p, p n c g x a p n c g hà p n c g, O e r x a 3 c y l e e SQL, R e e x a y lA h u g d z io i và 3 cá 3 c gdị 3 ch i vụ p đ x a s phươ p n c g v t z iệ p n.

Hì p nh 3 1: VP l N-1 Pow e e e r y là c g z iả z i s phá s p i về x a p n v toà p n i và o kế v t p nố z i v tố v t p nhấ v t p đã p đượ 3 c l m z i p nh 3 chứ p n c g 3 cho 3 cá 3 c g do x a p nh p n c gh z iệ s p i vớ z i 3 cá 3 c 3 ch z i p nhá p nh v từ p x x a

VP l N-1 Pow e e e r c gồ l m p nh z iề h u l sả p n s phẩ l m i và 3 cô p n c g p n c ghệ o khá 3 c p nh x a h u s phụ 3 c i vụ 3 cho 3 cá 3 c okế v t p nố z i VP l N v từ p x x a, o kế v t p nố z i p nộ z i @ bộ h x a m y o kế v t p nố z i p đố z i v tá 3 c p như:

Vớ z i 3 cô p n c g p n c ghệ O p n e e-C y l z i 3 c o k VP l N, 3 cá 3 c l mạ p n c g VP l N q h u m y l mô y lớ p n 3 có v thể p đượ 3 c v tạo e r x a

3chỉ i vớ z i l mộ v t i và z i v th x ao v tá 3 c p đơ p n c g z iả p n Bằ p n c g 3 cá 3 ch p đị p nh p n c ghĩ x a 3 cá 3 c v thà p nh s phầ p n v th x a l m c g z i x a lmạ p n c g VP l N v thà p nh 3 cá 3 c p nhó l m, l mộ v t v tổ 3 chứ 3 c 3 có v thể v th z iế v t y lậ s p 3 cá 3 c v thô p n c g l số x a p n v toà p n 3 cho vtoà p n @ bộ l mộ v t VP l N p như l mộ v t z i p n v t e r x a p n e e v t, e e p x v t e r x a p n e e v t hoặ 3 c v t e r z iể p n o kh x a z i v t e r h u m y 3 cậ s p v từ p x x a Cá 3 c vthà p nh s phầ p n v t e ro p n c g l mộ v t p nhó l m VP l N v tự p độ p n c g o kế v t p nố z i i vớ z i p nh x a h u v th e eo 3 cá 3 c v thô p n c g l số v th z iế v t ylậ s p 3 cho v từ p n c g p nhó l m VP l N Kh z i 3 cá 3 c l s z i v t e e l mớ z i p đượ 3 c @ bổ l s h u p n c g i vào p nhó l m, 3 chú p n c g v tự p độ p n c g pđượ 3 c c gá p n 3 cá 3 c v th h uộ 3 c v tí p nh 3 củ x a p nhó l m i và v th x a l m c g z i x a l mạ p n c g VP l N p như v tấ v t 3 cả 3 cá 3 c v thà p nh i v z iê p n okhá 3 c v t e ro p n c g p nhó l m.

Cá 3 c o khả p nă p n c g v th z iế v t y lậ s p VP l N l s z i v t e e- v to- l s z i v t e e v t z iê p n v t z iế p n.

VP l N-1 hỗ v t e rợ l mô hì p nh v t e r h u m yề p n v thố p n c g v tạo 3 cá 3 c p nhó l m VP l N i vớ z i 3 cá 3 c p đị x a 3 chỉ IP v tĩ p nh

3củ x a 3 cá 3 c VP l N c g x a v t e ew x a m y Cô p n c g p n c ghệ l mớ z i 3 củ x a VP l N-1 3 cho s phé s p o kế v t p nố z i VP l N g dự x a v t e rê p n

@bả p n c g p đị p nh v t h u m yế p n, l mô hì p nh o kế v t p nố z i VP l N l sẽ v th x a m y p đổ z i v tù m y v th e eo p đị p nh v t h u m yế p n v t e rê p n l mạ p n c g.

Cô p n c g p n c ghệ p nà m y 3 cho s phé s p v t e r z iể p n o kh x a z i VP l N l mề l m g dẻo hơ p n i và 3 cho s phé s p v th z iế v t p đặ v t 3 chí p nh lsá 3 ch x a p n v toà p n v th e eo v từ p n c g y l h uồ p n c g VP l N 3 chứ o khô p n c g v th e eo p đị x a 3 chỉ IP v tĩ p nh p như 3 cô p n c g p n c ghệ

Cá 3 c c g z iả z i s phá s p 3 củ x a Ch e e 3 c o k Po z i p n v t S e e 3 c h u e r e eVP l N p đư x a e r x a p nh z iề h u y lự x a 3 chọ p n p xá 3 c v thự 3 c

@b x ao c gồ l m p xá 3 c v thự 3 c v thẻ, RADIUS, i và TACACS/TACACS l N c goà z i e r x a, O s p e e p nPKI 3 củ x a

VP l N-1 p đả l m @ bảo c g z iả z i s phá s p VP l N-1 y là v tươ p n c g v thí 3 ch i vớ z i 3 cá 3 c c g z iả z i s phá s p PKI hà p n c g p đầ h u 3 củ x a

3c h u p n c g 3 cấ s p p như E p n v t e r h u l s v t, V e e e r z i l s z i c g p n, i và B x a y l v t z i l mo e r e e T e e 3 ch p no y lo c g z i e e l s v tạo o khả p nă p n c g 3 cho l mộ v t vtổ 3 chứ 3 c 3 có v thể q h uả p n y lý p nhữ p n c g hệ v thố p n c g IPS e e 3 c VP l N e rấ v t y lớ p n Vớ z i l mô hì p nh p xá 3 c v thự 3 c y l x a z i (H m y @ b e r z i g d k Mo g d e e A h u v th e e p n v t z i 3 c x a v t z io p n), l mộ v t v tổ 3 chứ 3 c i vẫ p n v tậ p n g dụ p n c g p đượ 3 c hệ v thố p n c g p xá 3 c v thự 3 c lmạ p nh p đ x a p n c g g dù p n c g i ví g dụ p như S e e 3 c h u e r e eID o kh z i v t e r z iể p n o kh x a z i hệ v thố p n c g IPS e e 3 c l Nhữ p n c g v tổ 3 chứ 3 c lm h uố p n l sử g dụ p n c g s phầ p n l mề l m p xá 3 c v thự 3 c l mạ p nh v tí 3 ch hợ s p l sẵ p n "o h u v t of v th e e @ bo p x" 3 có v thể g dụ p n c g

Ch e e 3 c o k Po z i p n v t O p n e e-C y l z i 3 c o k C e e e r v t z if z i 3 c x a v t e e l s Vớ z i l mộ v t I p n v t e e e r p n x a y l C e e e r v t z if z i 3 c x a v t e e A h u v tho e r z i v t m y 3 có vt e ro p n c g VP l N-1 Pow e e e r, 3 cá 3 c 3 chứ p n c g v thự 3 c l số hoá X.509 p đượ 3 c l s z i p nh e r x a i và 3 cấ s p 3 cho 3 cá 3 c 3 cổ p n c g

VP l N-1 i và 3 cá 3 c l má m y v t e rạ l m VP l N-1 S e e 3 c h u e r e eC y l z i e e p n v t O p n e e-C y l z i 3 c o k C e e e r v t z if z i 3 c x a v t e e 3 c h u p n c g 3 cấ s p v t z iê h u

3ch h uẩ p n 3 cô p n c g p n c gh z iệ s p, l sự p xá 3 c p nhậ p n h x a z i m yế h u v tố l mà o khô p n c g s phứ 3 c v tạ s p i và p đắ v t p như 3 cá 3 c hệ vthố p n c g PKI o khá 3 c.

Hỗ v t e rợ p nh z iề h u 3 cô p n c g p n c ghệ v t e r h u m y 3 cậ s p v từ p x x a o khá 3 c p nh x a h u.

VP l N-1 Pow e e e r 3 c h u p n c g 3 cấ s p p nh z iề h u c g z iả z i s phá s p o kế v t p nố z i v từ p x x a o khá 3 c p nh x a h u 3 cho 3 cá 3 c l má m y vt e rạ l m S e e 3 c h u e r e eR e e l mo v t e e 3 cho s phé s p p n c gườ z i g dù p n c g v tạo 3 cá 3 c o kế v t p nố z i x a p n v toà p n VP l N 3 cơ @ bả p n.

S e e 3 c h u e r e eC y l z i e e p n v t 3 c h u p n c g 3 cấ s p v thê l m v tí p nh p nă p n c g f z i e r e ew x a y l y l 3 cá p nhâ p n @ bảo i vệ 3 cho 3 cá 3 c l má m y v t e rạ l m ivớ z i 3 cá 3 c 3 chí p nh l sá 3 ch x a p n v toà p n v tậ s p v t e r h u p n c g I p n v t e e c g e r z i v t m y S e e 3 c h u e r e eC y l z i e e p n v t 3 c h u p n c g 3 cấ s p c g z iả z i s phá s p vtoà p n g d z iệ p n o kế v t p nố z i VP l N i và @ bảo i vệ 3 cho 3 cá 3 c l má m y v t e rạ l m SSL l N e e v two e r o k E p x v t e e p n g d e e e r, l mộ v t vthà p nh s phầ p n W e e @ b s p y l h u c g- z i p n, 3 c h u p n c g 3 cấ s p c g z iả z i s phá s p o kế v t p nố z i VP l N SSL VP l N-1 Pow e e e r 3 cũ p n c g hỗ v t e rợ W z i p n g dow p n L2TP i và 3 cá 3 c l má m y v t e rạ l m S m y l m @ b z i x a p n.

Kh z i hệ v thố p n c g f z i e r e ew x a y l y l/VP l N s phá v t v t e r z iể p n v thì i vấ p n p đề v tố 3 c p độ p xử y lý 3 cà p n c g v t e rở y lê p n q h u x a p n v t e rọ p n c g Ch e e 3 c o k Po z i p n v t 3 c h u p n c g 3 cấ s p f e r x a l m e ewo e r o k S e e 3 c h u e r e eXL i và 3 cô p n c g p n c ghệ y l h uồ p n c g 3 cho sphé s p 3 cá 3 c p đố z i v tá 3 c p xâ m y g dự p n c g 3 cá 3 c c g z iả z i s phá s p VP l N-1 v tố 3 c p độ 3 c x ao i vớ z i c g z iá v thà p nh hợ s p y lý.

Tí 3 ch hợ s p s phâ p n 3 ch z i x a p đườ p n c g v t e r h u m yề p n QoS 3 cho o kế v t p nố z i VP l N

QoS y là l mộ v t m yê h u 3 cầ h u 3 cho v tấ v t 3 cả 3 cá 3 c v t e r z iể p n o kh x a z i VP l N m yê h u 3 cầ h u v tố 3 c p độ 3 c x ao.

F y loo g d c g x a v t e e- 1 3 cho s phé s p o khá 3 ch hà p n c g ư h u v t z iê p n @ bă p n c g v thô p n c g g dà p nh 3 cho 3 cá 3 c ứ p n c g g dụ p n c g q h u x a p n vt e rọ p n c g.

Khả p nă p n c g l sẵ p n l sà p n c g 3 c x ao i và s phâ p n 3 ch z i x a v tả z i

C y l h u l s v t e e e rXL 3 cho s phé s p p nh z iề h u c g x a v t e ew x a m y VP l N-1 3 cù p n c g p xử y lý g dữ y l z iệ h u l Nế h u l mộ v t cg x a v t e ew x a m y @ bị y lỗ z i, v tấ v t 3 cả 3 cá 3 c o kế v t p nố z i l sẽ p đượ 3 c v tự p độ p n c g 3 ch h u m yể p n l s x a p n c g 3 cá 3 c c g x a v t e ew x a m y 3 cò p n y lạ z i pđể p xử y lý Tố 3 c p độ 3 củ x a hệ v thố p n c g v tă p n c g c gầ p n p như v t h u m yế p n v tí p nh o kh z i y lắ s p p đặ v t v thê l m 3 cá 3 c cg x a v t e ew x a m y l mớ z i.

Tí 3 ch hợ s p i vớ z i 3 cá 3 c c g z i x ao v thứ 3 c p đị p nh v t h u m yế p n p độ p n c g p như OSPF, BGP, C y l h u l s v t e e e rXL 3 c h u p n c g

3cấ s p c g z iả z i s phá s p l sẵ p n l sà p n c g 3 c x ao v toà p n g d z iệ p n hơ p n.

Câ p n @ bằ p n c g v tả z i VP l N y là c g z iả z i s phá s p l sẵ p n l sà p n c g 3 c x ao i và 3 ch z i x a v tả z i 3 cho 3 cá 3 c o kế v t p nố z i VP l N v từ px x a Cá 3 c o kế v t p nố z i VP l N v từ p x x a l sẽ p đượ 3 c s phâ p n s phố z i c g z iữ x a p nh z iề h u VP l N c g x a v t e ew x a m y p đặ v t v tạ z i pnh z iề h u i vị v t e rí p đị x a y lý o khá 3 c p nh x a h u Kh z i l mộ v t VP l N c g x a v t e ew x a m y @ bị y lỗ z i, 3 cá 3 c l má m y v t e rạ l m VP l N l sẽ v tự pđộ p n c g 3 ch h u m yể p n l s x a p n c g o kế v t p nố z i p đế p n 3 cá 3 c VP l N c g x a v t e ew x a m y 3 cò p n y lạ z i. b k Mô hì p nh y l x a @ b 3 cà z i p đặ v t

Phầ p n l mề l m Ch e e 3 c o k Po z i p n v t 3 cà z i p đặ v t v t e rê p n F z i e r e ew x a y l y l l No o k z i x a v th e eo 2 o k z iể h u: S v t x a p n g d x a y lo p n e e ivà D z i l s v t e r z i @ b h u v t e e g d

S e e v t h u s p S v t x a p n g d x a y lo p n e e: Phầ p n l mề l m Ch e e 3 c o k Po z i p n v t i vớ z i v tấ v t 3 cả 3 cá 3 c l mo g d h u y l e e v th e eo sph z iê p n @ bả p n 3 củ x a p nó v tấ v t 3 cả p đượ 3 c 3 cà z i p đặ v t v t e rê p n F z i e r e ew x a y l y l l No o k z i x a @ b x ao c gồ l m k M x a p n x a c g e e l m e e p n v t lmo g d h u y l e e

Hì p nh 3 2: k Mô hì p nh F z i e r e ew x a y l y l l No o k z i x a S e e v t h u s p S v t x a p n g d x a y lo p n e e

S e e v t h u s p D z i l s v t e r z i @ b h u v t e e g d: Ch e e 3 c o k s po z i p n v t l sof v tw x a e r e e i vớ z i v tấ v t 3 cả 3 cá 3 c l mo g d h u y l e e VP l N-1/

F z i e r e ew x a y l y l-1 i vớ z i 3 cá 3 c l mo g d h u y l e e o kè l m v th e eo 3 cà z i p đặ v t v t e rê p n l No o k z i x a F z i e r e ew x a y l y l, o khô p n c g @ b x ao c gồ l m kM x a p n x a c g e e l m e e p n v t l mo g d h u y l e e k M x a p n x a c g e e l m e e p n v t l mo g d h u y l e e p đượ 3 c 3 cà z i p đặ v t v t e rê p n l má m y w z i p n g dow l s l s e e e r i v e e e r

Hì p nh 3 3: k Mô hì p nh F z i e r e ew x a y l y l l No o k z i x a S e e v t h u s p D z i l s v t e r z i @ b h u v t e e g d

3.1.2 Á s p g dụ p n c g CC i vào p đá p nh c g z iá v th z iế v t @ bị F z i e r e ew x a y l y l/VP l N 3 củ x a l No o k z i x a

3.1.2.1 G z iớ z i v th z iệ h u ST (S e e 3 c h u e r z i v t m y T x a e r c g e e v t) a é Đị p nh p n c ghĩ x a ST

T z iê h u p đề: é Đá p nh c g z iá l mứ 3 c EAL 4 3 củ x a CC, v th z iế v t @ bị F z i e r e ew x a y l y l/VP l N l NOKIA sph z iê p n @ bả p n IP130, IP350, IP380 l sử g dụ p n c g Ch e e 3 c o k Po z i p n v t VP l N-

1/F z i e r e eW x a y l y l-1 éĐí 3 ch p đá p nh c g z iá TOE Th z iế v t @ bị F z i e r e ew x a y l y l/VP l N lNOKIA Hệ p đ z iề h u hà p nh l No o k z i x a IPSO 3.5, 3.5.1

W z i p n g dow l s 2000 Phầ p n 3 cứ p n c g IP130, IP350, IP380 S e e 3 c h u e r z i v t m y

Tà z i y l z iệ h u p nà m y l sử g dụ p n c g p đí 3 ch x a p n v toà p n (ST) 3 cho l mứ 3 c p đả l m @ bảo p đá p nh c g z iá EAL4 3 củ x a

é Đá p nh c g z iá hệ v thố p n c g x a p n v toà p n v thô p n c g q h u x a 3 cá 3 c p đ z iể l m m yế h u

lNhư s phầ p n v t e rê p n v tá 3 c c g z iả i vừ x a v t e rì p nh @ bà m y, y là 3 cá 3 c @ bướ 3 c ứ p n c g g dụ p n c g CC p để p đá p nh c g z iá lmộ v t l sả p n s phẩ l m x a p n v toà p n v thô p n c g v t z i p n T h u m y p nh z iê p n, v t e rê p n v thự 3 c v tế o kh z i á s p g dụ p n c g 3 cụ v thể i vào vtừ p n c g hệ v thố p n c g, 3 chú p n c g v t x a 3 cò p n s phả z i q h u x a p n v tâ l m p đế p n 3 cá 3 c i vấ p n p đề x a p n v toà p n o khá 3 c l mà 3 cá 3 c v t z iê h u

3ch h uẩ p n p đá p nh c g z iá 3 chư x a p đề 3 cậ s p hế v t é Đó y là 3 cá 3 c y lỗ hổ p n c g, 3 cá 3 c p đ z iể l m m yế h u v tồ p n v tạ z i v t e ro p n c g hệ vthố p n c g l mà e rấ v t g dễ @ bị v tấ p n 3 cô p n c g @ bở z i 3 cá 3 c h x a 3 c o k e e e r S x a h u p đâ m y y là @ bà z i y l x a @ b l mô s phỏ p n c g l mộ v t v t e ro p n c g

3cá 3 c 3 cô p n c g 3 cụ l s p n z iff e e e r 3 có v thể g dò v tì l m p đượ 3 c p đ z iể l m m yế h u v t e ro p n c g hệ v thố p n c g l mạ p n c g p nộ z i @ bộ LA l N. kMô hì p nh l mạ p n c g l sẽ p đượ 3 c p xâ m y g dự p n c g p như l s x a h u:

T e ro p n c g @ bà z i y l x a @ b p nà m y l sẽ v thự 3 c h z iệ p n i v z iệ 3 c y lấ m y h u l s e e e r i và s p x a l s l swo e r g d p đă p n c g p nhậ s p hệ vthố p n c g 3 củ x a l mộ v t l s e e e r i v e e e r p nằ l m v t e ro p n c g l mạ p n c g LA l N @ bằ p n c g 3 cá 3 ch l sử g dụ p n c g 3 cô p n c g 3 cụ l s p n z iff: C x a z i p n x a p n g d A @ b e e y l Tạ z i l má m y A v t v t x a 3 c o k e e e r l sẽ v t z iế p n hà p nh o k z iể l m v t e r x a 3 cá 3 c l má m y p nằ l m 3 cù p n c g v t e ro p n c g l mạ p n c g p để

@b z iế v t lmá m y l m h uố p n v tấ p n 3 cô p n c g i và y lấ m y p đị x a 3 chỉ IP 3 củ x a l má m y p đó

S x a h u o kh z i p đã @ b z iế v t p đị x a 3 chỉ 3 củ x a l má m y 3 cầ p n v tấ p n 3 cô p n c g, A v t v t x a 3 c o k e e e r l sẽ o khở z i p độ p n c g 3 chươ p n c g vt e rì p nh l s p n z iff: C x a z i p n x a p n g d A @ b e e y l i và 3 chọ p n 3 c x a e r g d l mạ p n c g 3 cầ p n l s p n z iff e e e r

Chọ p n v t x a @ b l s p n z iff e e e r, 3 chạ m y k M x a 3 c A g d g d e r e e l s l s S 3 c x a p n p n e e e r p để p x e e l m k MAC i và IP p đ x a p n c g o kế v t pnố z i v t e ro p n c g ho l s v t

D x a p nh l sá 3 ch 3 cá 3 c ho l s v t l sẽ p đượ 3 c h z iệ p n v thị

Bắ v t p đầ h u v t z iế p n hà p nh Po z i l so p n ARP v từ e ro h u v t e e e r v tớ z i l má m y V z i 3 c v t z i l m ( e ro h u v t e e e r ở p đâ m y i vớ z i IP: 192.168.10.2)

T e rê p n l má m y S e e e r i v e e e r v t e r h u m y 3 cậ s p p đế p n l má m y V z i 3 c v t z i l m:

S x a h u o kh z i v t e r h u m y 3 cậ s p v thà p nh 3 cô p n c g, q h u x a m y l s x a p n c g l má m y A v t v t x a 3 c o k e e e r, v t e rê p n l mà p n hì p nh 3 củ x a

C x a z i p n v t x a 3 ch h u m yể p n l s x a p n c g v t x a @ b s p x a l swo e r g d l sẽ v th h u p đượ 3 c 3 cá 3 c c gó z i v t z i p n S k MB i và 3 ch h u m yể p n c gó z i v t z i p n pnà m y l s x a p n c g s phầ p n 3 c e r x a 3 c o k e e e r p để v t z iế p n hà p nh c g z iả z i l mã.

T x a l sẽ l sử g dụ p n c g B e r h u v t e e-F e ro 3 c e e A v t v t x a 3 c o k p để v t z iế p n hà p nh c g z iả z i l mã c gó z i v t z i p n p nhậ p n p đượ 3 c

Và 3 chỉ l s x a h u l mộ v t o khoả p n c g v thờ z i c g z i x a p n c g z iả z i l mã, v t x a p đã p nhậ p n p đượ 3 c v thô p n c g v t z i p n i về h u l s e e e r i và sp x a l s l swo e r g d p đă p n c g p nhậ s p hệ v thố p n c g.

Kế v t y l h u ậ p n : V z iệ 3 c g d e e v t e e 3 c v t l sự h z iệ p n g d z iệ p n 3 củ x a l s p n z iff e e e r v t e ro p n c g LA l N y là l mộ v t i v z iệ 3 c o khô p n c g hề p đơ p n cg z iả p n @ bở z i i vì l s p n z iff z i p n c g y là l mộ v t hà p nh p độ p n c g s p x a l s l s z i i v e e ( v thụ p độ p n c g), p nó o khô p n c g v t e rự 3 c v t z iế s p v tá 3 c pđộ p n c g i và c gâ m y v th x a m y p đổ z i ( 3 cụ v thể) p nào p để 3 có v thể p nhậ p n e r x a p nó l mộ v t 3 cá 3 ch g dễ g dà p n c g Khô p n c g 3 có lmộ v t l sof v tw x a e r e e p nào 3 có v thể g d e e v t e e 3 c v t p đượ 3 c l s p n z iff e e e r l mộ v t 3 cá 3 ch p nh x a p nh 3 chó p n c g i và 3 chí p nh p xá 3 c Vì ivậ m y p để c g z iả l m v th z iể h u S p n z iff v thì v t x a p nê p n á s p g dụ p n c g 3 cá 3 c s phươ p n c g s phá s p l s x a h u:

- G z iả z i s phá s p 3 cho i v z iệ 3 c 3 chố p n c g @ bị l s p n z iff v thì 3 có: c gá p n S v t x a v t z i 3 c k M x a 3 c-A g d g d e r e e l s l s, g dù p n c g SSL,

VP l N,VLA l N, Sw z i v t 3 ch (hỗ v t e rợ DHCP l s p noo s p z i p n c g, l mo p n z i v to e r s po e r v t ).

- D e e v t e e 3 c v t l s p n z iff v thì 3 có h x a z i 3 cá 3 ch p nề p n v tả p n c g: g d e e v t e e 3 c v t s p e ro l m z i l s 3 c h uo h u l s l mo g d e e 3 củ x a l NIC ( v từ p n c g ho l s v t) i và v th e eo g dõ z i v tì p nh v t e rạ p n c g p nộ z i l mạ p n c g ( v t e rọ p n @ bộ LA l N).

Có p như i vậ m y l mớ z i hạ p n 3 chế p đượ 3 c 3 cá 3 c 3 c h uộ 3 c v tấ p n 3 cô p n c g v từ @ bê p n p n c goà z i, i và p đồ p n c g v thờ z i sphả z i v thườ p n c g p x h u m yê p n p nâ p n c g 3 cấ s p, 3 cậ s p p nhậ v t 3 cá 3 c @ bả p n i vá y lỗ z i 3 cho H é ĐH 3 củ x a l s e e e r i v e e e r.

KẾT LUẬ l N lNhư v t e rê p n p đã v t e rì p nh @ bà m y, p để p đá p nh c g z iá l mộ v t hệ v thố p n c g v thô p n c g v t z i p n y là x a p n v toà p n v thì 3 có erấ v t p nh z iề h u 3 cá 3 ch p để p đá p nh c g z iá, v t h u m y p nh z iê p n, v t e ro p n c g s phạ l m i v z i p n c gh z iê p n 3 cứ h u 3 củ x a p đề v tà z i, v tá 3 c c g z iả vtậ s p v t e r h u p n c g i vào p n c gh z iê p n 3 cứ h u 3 cá 3 c v t z iê h u 3 ch h uẩ p n p đá p nh c g z iá l mộ v t l sả p n s phẩ l m x a p n v toà p n 3 cô p n c g p n c ghệ vthô p n c g v t z i p n p nằ l m v t e ro p n c g l mộ v t hệ v thố p n c g x a p n v toà p n v thô p n c g v t z i p n i về l mặ v t o kỹ v th h uậ v t i và v th h uậ v t v toá p n lmà o khô p n c g p đ z i l sâ h u p n c gh z iê p n 3 cứ h u i về l mặ v t hà p nh 3 chí p nh é Đồ p n c g v thờ z i, p n c goà z i p nhữ p n c g v t z iê h u 3 ch h uẩ p n pđể p đá p nh c g z iá, v tá 3 c c g z iả 3 cò p n p n c gh z iê p n 3 cứ h u l mộ v t l số 3 cá 3 c s phươ p n c g s phá s p v tấ p n 3 cô p n c g i vào hệ v thố p n c g

@bằ p n c g 3 cá 3 c 3 cô p n c g 3 cụ l s p n z iff e e e r, p để v từ p đó o k z iể l m l soá v t i và o khắ 3 c s phụ 3 c 3 cá 3 c y lỗ hổ p n c g, 3 cá 3 c p đ z iể l m myế h u v t e ro p n c g hệ v thố p n c g 3 củ x a l mì p nh v t e rá p nh p đượ 3 c 3 cá 3 c 3 c h uộ 3 c v tấ p n 3 cô p n c g 3 củ x a h x a 3 c o k e e e r.

Th e eo p như m yê h u 3 cầ h u @ b x a p n p đầ h u y là “ l N c gh z iê p n 3 cứ h u c g z iả z i s phá s p p đá p nh c g z iá hệ v thố p n c g x a p n v toà p n v thô p n c g v t z i p n ”, p đế p n p n x a m y y l h uậ p n i vă p n p đã p đạ v t p đượ 3 c l mộ v t l số o kế v t q h uả l s x a h u:

 l N c gh z iê p n 3 cứ h u p đượ 3 c 3 cá 3 c v t z iê h u 3 ch h uẩ p n p để p đá p nh c g z iá hệ v thố p n c g x a p n v toà p n v th e eo 3 ch h uẩ p n q h uố 3 c v tế y là ISO 27001, CC, CE k M.

 é Đề p x h uấ v t c g z iả z i s phá s p p để p đá p nh c g z iá 3 cá 3 c v thà p nh s phầ p n v t e ro p n c g hệ v thố p n c g, 3 cụ v thể y là p đá p nh cg z iá 3 cá 3 c l sả p n s phẩ l m C l NTT @ bằ p n c g 3 cá 3 ch l sử g dụ p n c g CC i và CE k M, v từ p đó 3 có v thể á s p gdụ p n c g i vào 3 cá 3 c hệ v thố p n c g v thự 3 c v tế.

 é Đư x a e r x a 3 cá 3 ch á s p g dụ p n c g CC i và CE k M p đá p nh c g z iá l mộ v t l sả p n s phẩ l m 3 cụ v thể.

 Cá 3 c c g z iả z i s phá s p p để p đả l m @ bảo x a p n v toà p n 3 cho hệ v thố p n c g o khá 3 c p nằ l m p n c goà z i p nhữ p n c g p đá p nh cg z iá g dự x a i vào v t z iê h u 3 ch h uẩ p n ở v t e rê p n y là l sử g dụ p n c g 3 cô p n c g 3 cụ l s p n z iff e e e r p để s phá v t h z iệ p n p đ z iể l m myế h u 3 củ x a hệ v thố p n c g.

T e ro p n c g s phạ l m i v z i 3 củ x a y l h uậ p n i vă p n, 3 cơ @ bả p n p đã p đạ v t p đượ 3 c p nhữ p n c g m yê h u 3 cầ h u p đặ v t e r x a @ b x a p n pđầ h u T h u m y p nh z iê p n, g do v thờ z i c g z i x a p n i và o k z iế p n v thứ 3 c 3 cò p n hạ p n 3 chế p nê p n v tá 3 c c g z iả 3 cũ p n c g 3 chư x a o khảo lsá v t p đượ 3 c hế v t 3 cá 3 c v tì p nh h h uố p n c g, p đ z iể l m m yế h u i và y lỗ hổ p n c g 3 có v thể p xả m y e r x a i vớ z i hệ v thố p n c g p để pđá p nh c g z iá p đượ 3 c hệ v thố p n c g p đó 3 có v thậ v t l sự x a p n v toà p n H m y i vọ p n c g v t e ro p n c g v tươ p n c g y l x a z i, p nế h u 3 có p đ z iề h u ok z iệ p n y l h uậ p n i vă p n l sẽ p đượ 3 c hoà p n v th z iệ p n hơ p n i và l m x a p n c g v tí p nh á s p g dụ p n c g v thự 3 c v t z iễ p n e rộ p n c g e rã z i ở vt e ro p n c g y lĩ p nh i vự 3 c p đả l m @ bảo x a p n v toà p n, x a p n p n z i p nh hệ v thố p n c g v thô p n c g v t z i p n Tá 3 c c g z iả e rấ v t l mo p n c g l m h uố p n pđượ 3 c l sự s phê @ bì p nh, p đá p nh c g z iá i và p đó p n c g c gó s p 3 củ x a 3 cá 3 c v thầ m y 3 cô i và p đồ p n c g p n c gh z iệ s p.

C h uố z i 3 cù p n c g, e e l m p x z i p n c gử z i y lờ z i 3 cả l m ơ p n l sâ h u l sắ 3 c p đế p n 3 cá 3 c v thầ m y 3 cô v t e ro p n c g @ bộ l mô p n

Cô p n c g p n c ghệ s phầ p n l mề l m, o kho x a Cô p n c g p n c ghệ v thô p n c g v t z i p n v t e rườ p n c g é Đạ z i họ 3 c Cô p n c g p n c ghệ p đã v tậ p n vtì p nh c g z iả p n c g g dạ m y, 3 c h u p n c g 3 cấ s p 3 cá 3 c o k z iế p n v thứ 3 c q h uý @ bá h u v t e ro p n c g l s h uố v t v thờ z i c g z i x a p n v thờ z i c g z i x a p n v th e eo họ 3 c C x ao họ 3 c v tạ z i v t e rườ p n c g é Đặ 3 c @ b z iệ v t, e e l m p x z i p n 3 châ p n v thà p nh 3 cả l m ơ p n PGS.TS l N c g h u m yễ p n Hữ h u l N c gự - T e rườ p n c g é Đạ z i họ 3 c Tự p nh z iê p n, 3 cù p n c g TS Hồ Vă p n Hươ p n c g – B x a p n 3 cơ m yế h u Chí p nh s phủ p đã g dà p nh p nh z iề h u v thờ z i c g z i x a p n q h uý @ bá h u 3 cù p n c g l sự 3 chỉ @ bảo v tậ p n v tì p nh, v tạo l mọ z i p đ z iề h u o k z iệ p n vth h uậ p n y lợ z i 3 cho e e l m hoà p n v thà p nh v tố v t y l h uậ p n i vă p n p nà m y.