Chương : BẢO MẬT HỆ THỐNG MẠNG MÁY TÍNH Giảng viên : Nguyễn Minh Thành E-mail : thanhnm.itc@itc.edu.vn Mục Lục I Các nguy bảo mật II Phát triển sách III Tổ chức hệ thống mạng IV Tính sẵn sàng hệ thống I Các Nguy Cơ Bảo Mật  Các nguy người, vật hay điều kiện khách quan gây cách cố ý vơ tình làm ảnh hưởng đến mạng máy tính  Một số nguy thường gặp như: lỗi phá hoại, trộm, nhân viên hay kẻ xấu (hacker) công… I Các Nguy Cơ Bảo Mật  Lỗi – phá hoại:  Do người: nhân viên quản lý liệu, nhà lập trình, quản lý hệ thống gây lỗi vơ tình Chẳng hạn qn bật firewall, lỗ hỏng hệ điều hành, lỗi lập trình quản lý mạng Vì phải cần ý đến lỗi thường gặp để ngăn chặn phá hoại I Các Nguy Cơ Bảo Mật  Trộm:  Thông tin liên lạc dễ gặp vấn đề trộm, trộm từ bên ngồi hay từ bên  Ví dụ trộm tài khoản từ nhà băng, trộm liệu quan trọng bí mật Ngồi cần ý đến việc bị trộm phần cứng I Các Nguy Cơ Bảo Mật  Nhân viên :  Những nhân viên bất mãn cơng ty gây hậu không lường trước mạng máy tính như: truy cập liệu trái phép, thay đổi xóa liệu, hủy sở liệu hay chương trình phá hủy phần cứng hay linh kiện I Các Nguy Cơ Bảo Mật  Hacker:  Là mối nguy hiểm thật cho hầu hết hệ thống máy tính có nối mạng Mặc dù hacker gây thiệt hại nhân viên bất mãn vấn đề hacker trầm trọng phổ biến  Hacker gây nguy hiểm cách ăn cắp liệu phá hoại làm tê liệt hệ thống II Phát Triển Các Chính Sách  Chính sách (policy) : miêu tả cách thơng tin truy cập hay không truy cập nhóm người dùng hay người dùng cụ thể  Cần phải xác định đầy đủ sách cho hệ thống, không gây lỗ hổng bảo mật sách qua hacker cơng  Các sách đặc tả văn để lưu trữ sửa chữa có cố II Phát Triển Các Chính Sách  Phân lớp liệu : liệu hệ thống phải phân chia thành nhiều lớp theo mức độ truy cập liệu (hay nhóm người dùng truy cập liệu)  Phân lớp người dùng : người dùng hệ thống phải phân chia thành nhóm theo chức nhóm Đối với nhóm, xác định quyền nhóm liệu dựa vào sách II Phát Triển Các Chính Sách  Tính qn liệu :  Đơi sách gây không quán liệu Vì vậy, xây dựng sách cho hệ thống cần phải kiểm tra tính quán liệu  Ví dụ : sách yêu cầu liệu A cho phép nhóm người dùng X (trong hệ thống) truy cập, nhóm Y khơng truy cập Nhưng sách khác lại cho khách hàng (người ko thuộc hệ thống) truy cập A 10  Mâu thuẫn sách II Phát Triển Các Chính Sách  Chọn lựa chế thực thi thích hợp cho sách : 11  Mã hoá  Các giao thức  Access Control  … III Tổ Chức Hệ Thống Mạng  Xây dựng hệ thống mạng dựa vào đặc tả (yêu cầu) hệ thống với sách xác định  Dựa vào đặc tả (yêu cầu) : xác định số lượng server, số lượng máy tính, thiết bị kết nối, mơ hình kết nối…  Dựa vào sách bảo mật : xác định số lượng firewall, vị trí đặt server mơ hình bảo mật, phương thức lưu trữ liệu… 12 III Tổ Chức Hệ Thống Mạng  Một ví dụ tổ chức hệ thống mạng 13 IV Tính Sẵn Sàng  Một hệ thống mạng bảo mật tốt việc bảo liệu tài nguyên, phải đảm bảo khả sẵn sàng truy cập thời điểm  Tất hệ thống có khả bị cơng denial-of-service Đây phương thức công cách gởi hàng loạt thông điệp đến Server, làm cho Server khơng thể xử lý kịp thời Khi có người dùng thực gởi yêu cầu đến bị từ chối 14 IV Tính Sẵn Sàng  Một số giải pháp để đảm bảo tính sẵn sàng cho hệ thống : 15  Sử dụng Host trung gian : router, lọc lưu lượng mạng  Kiểm soát trạng thái IP mạng 16 ...Mục Lục I Các nguy bảo mật II Phát triển sách III Tổ chức hệ thống mạng IV Tính sẵn sàng hệ thống I Các Nguy Cơ Bảo Mật  Các nguy người, vật hay điều kiện khách quan gây cách cố ý vô tình... bảo mật : xác định số lượng firewall, vị trí đặt server mô hình bảo mật, phương thức lưu trữ liệu… 12 III Tổ Chức Hệ Thống Mạng  Một ví dụ tổ chức hệ thống mạng 13 IV Tính Sẵn Sàng  Một hệ thống. .. thống mạng bảo mật tốt việc bảo liệu tài nguyên, phải đảm bảo khả sẵn sàng truy cập thời điểm  Tất hệ thống có khả bị công denial-of-service Đây phương thức công cách gởi hàng loạt thông điệp