Giáo viên: PGS.TS Nguyễn Hiếu Minh 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS Các nội dung trình bày Giới thiệu chung môn học Các nguyên tắc tảng an ninh mạng Các nguy an ninh mạng Các mục tiêu an ninh mạng Giải pháp kỹ thuật lập kế hoạch an ninh mạng 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS CÁC NGUYÊN TẮC NỀN TẢNG CỦA AN NINH MẠNG  An ninh mạng máy tính (network security) tổng thể giải pháp mặt tổ chức kỹ thuật nhằm ngăn cản nguy tổn hại đến mạng  Các tổn hại xảy do:  lỗi người sử dụng,  lỗ hổng hệ điều hành chương trình ứng dụng,  hành động hiểm độc,  lỗi phần cứng,  nguyên nhân khác từ tự nhiên 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS (tiếp)  An ninh mạng máy tính (MMT) bao gồm vô số phương pháp sử dụng để ngăn cản kiện trên, trước hết tập trung vào việc ngăn cản:  Lỗi người sử dụng,  Các hành động hiểm độc 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS (tiếp)  Số lượng mạng máy tính tăng lên nhanh  Ngày trở thành phức tạp phải thực nhiệm vụ quan trọng   Mang lại thách thức cho sử dụng quản lý chúng 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS (tiếp)  Sự cần thiết phải hội nhập dịch vụ vào hạ tầng sở mạng tất một) điều hiển nhiên,  Làm phát sinh nhanh chóng việc công nghệ đưa vào sản phẩm có liên quan đến an ninh non nớt  Do nhà quản lý mạng phải cố gắng triển khai công nghệ vào hạ tầng sở mạng mình,  An ninh mạng trở thành chức then chốt việc xây dựng trì mạng đại tổ chức 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS Các nguyên tắc tảng  Tính bí mật  Tính toàn vẹn  Tính sẵn sàng  Tùy thuộc vào ứng dụng hoàn cảnh cụ thể, mà ba nguyên tắc quan trọng khác 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 1.1 Mô hình CIA 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS (tiếp)  Confidentiality, Integrity, Availability, gọi là: Mô hình ba CIA  Ba nguyên tắc cốt lõi phải dẫn đường cho tất hệ thống an ninh mạng  Bộ ba CIA cung cấp công cụ đo (tiêu chuẩn để đánh giá) thực an ninh  Mọi vi phạm ba nguyên tắc gây hậu nghiêm trọng tất thành phần có liên quan 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 1.1.1 Tính bí mật  Bí mật ngăn ngừa việc tiết lộ trái phép thông tin quan trọng, nhạy cảm Đó khả đảm bảo mức độ bí mật cần thiết tuân thủ thông tin quan trọng, nhạy cảm che giấu với người dùng không cấp phép  Đối với an ninh mạng tính bí mật rõ ràng điều nói đến thường xuyên bị công 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 10 (tiếp)  Cơ chế tự động ngắt có cố: trường hợp xấu phân hệ bảo vệ toàn hệ thống gặp cố, hệ thống tự tắt ngắt phần bị cố để ngăn chặn truy cập đối phương vào hệ thống vùng khác  Mọi thành phần phải tham gia chế độ an ninh: tất thành phần hệ thống phải kết hợp thành hệ thống bảo vệ hỗ trợ kiểm soát lẫn Nếu có số phân hệ không tham gia chế độ an ninh, toàn hệ thống coi không an ninh 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 79 (tiếp)  Tính đa dạng hệ thống phòng thủ: mức độ an ninh hệ thống tăng lên sử dụng nhiều môđun nhiều phương án phòng thủ khác  Tính đơn giản: hệ thống phức tạp thường có nhiều lỗi khó kiểm soát cần phải đơn giản hóa hệ thống bảo vệ 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 80 4.4 Sử dụng giải pháp an ninh           Giải pháp phân mảnh mạng Quản lý điểm truy nhập Các định tuyến chuyển mạch Giải pháp tường lửa Giải pháp lọc nội dung Giải pháp phát phòng chống xâm nhập Điều khiển truy nhập từ xa Quản lý kiện an ninh Quản lý tổn thương Giải pháp mật mã 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 81 A framework for network security technologies 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 82 Phân mảnh mạng 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 83 Các điểm truy nhập 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 84 Các định tuyến chuyển mạch 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 85 Bức tường lửa 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 86 Lọc nội dung 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 87 Các thiết bị phòng chống phát xâm nhập 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 88 Điều khiển truy nhập từ xa 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 89 Quản lý kiện an ninh 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 90 Quản lý tổn thương 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 91 Sử dụng mật mã 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 92 Một số giải pháp khác  Các sách an ninh  Giải pháp phòng chống mã độc (AntiMalware)  Điều khiển truy nhập mạng (Network Admission Control – NAC)  Các dịch vụ xác thực (Authentication Services)  Quản lý miếng vá (Patch Management)  Các cổng lớp ứng dụng (Application Layer Gateway) … 8/30/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 93