Đang tải... (xem toàn văn)
Bài giảng An ninh mạng - Chương 4: Gia cố hệ thống (System Hardening) trình bày gia cố hệ thống; các bước chính khi gia cố hệ thống, đảm bảo rằng phần cứng đó được mạnh mẽ, chọn và cài đặt một hệ điều hành vững chắc, cài đặt và cấu hình hệ thống tập tin, cấu hình ứng dụng/dịch vụ, cấu hình máy chủ bên Applets/Script.
Chương 4: Gia cố hệ thống (System Hardening) CuuDuongThanCong.com https://fb.com/tailieudientucntt Gia cố hệ thống gì? • Gia cố hệ thống: – Là tiến trình theo bước để làm cho hệ thống an toàn nhằm chống lại truy cập trái phép, đồng thời giúp cho hệ thống đáng tin cậy • Gia cố hệ thống gồm: – Gia cố hệ điều hành – Gia cố hệ thống mạng – Gia cố ứng dụng CuuDuongThanCong.com https://fb.com/tailieudientucntt Tại phải gia cố hệ thống? • Tính tồn vẹn liệu đảm bảo • Khi hiệu suất cải tiến giúp ta rút kinh nghiệm việc nhận biết dịch vụ không cần thiết; phát cấu hình hệ thống thiếu hiệu • Nếu có lỗi hệ thống, bạn phục hồi nhanh -> giảm tối đa thiệt hại có cố xảy • Danh tiếng cơng ty bảo vệ (các công ty cho thuê server, thuê host…) CuuDuongThanCong.com https://fb.com/tailieudientucntt Các bước gia cố hệ thống • Bước 1: Đảm bảo phần cứng mạnh mẽ – Nó phải đủ để coi đáng tin cậy – Xác định liên kết yếu có biện pháp tăng cường (đĩa dự phịng, máy chủ clustering v v) – Đảm bảo mơi trường máy tính thân thiện (khí hậu, vị trí v v) – Cung cấp bảo mật vật lý để loại bỏ giả mạo trộm cắp CuuDuongThanCong.com https://fb.com/tailieudientucntt Các bước gia cố hệ thống • Bước 2: Chọn cài đặt hệ điều hành vững – Hệ điều hành chưa thăm dò ạt tin tặc Hệ điều hành đáng tin cậy – Có tính quan trọng gồm khả hỗ trợ biện pháp chịu đựng lỗi hỗ trợ UPS, đĩa RAID , logging, kiểm soát truy cập (đăng nhập, xác thực bảo vệ file) – Hệ điều hành hỗ trợ dịch vụ cần thiết – Vơ hiệu hố khơng cần thiết giao thức hệ thống – Hủy bỏ, vơ hiệu hóa, đổi tên gọi tài khoản "mục tiêu“ CuuDuongThanCong.com https://fb.com/tailieudientucntt Các bước gia cố hệ thống – Yêu cầu xác thực mạnh mẽ để truy cập từ xa từ nội – Quản lý chặt chẽ người dùng nhóm để kiểm sốt quyền khơng thích hợp – Kích hoạt tính kiểm tốn để theo dõi kiện quan trọng – Cài đặt tường lửa bên thứ theo dõi ghi (logs) – Áp dụng tất sữa chữa (hot-fixes), vá lỗi (patches) gói dịch vụ (and service packs) có liên quan CuuDuongThanCong.com https://fb.com/tailieudientucntt Các bước gia cố hệ thống • Bước 3: Cài đặt cấu hình hệ thống tập tin – Cấu hình Access Control Lists (ACL) để loại bỏ quyền mạnh mẽ khơng thích hợp (nhất Privilege) – Kích hoạt tính kiểm tốn để theo dõi kiện quan trọng – Bắt đầu cách khóa chặt thư mục sau cung cấp quyền điều khiển truy cập cho nhóm sử dụng (user groups) – Truy cập cho người sử dụng cụ thể nên thực sở ngoại lệ CuuDuongThanCong.com https://fb.com/tailieudientucntt Các bước gia cố hệ thống • Bước 4: Cấu hình ứng dụng / dịch vụ – Chỉ cài đặt ứng dụng dịch vụ cần thiết – Chỉ cài đặt phần mềm thử nghiệm phê duyệt – Hủy bỏ vơ hiệu hóa ứng dụng không cần thiết dịch vụ cài đặt theo mặc định - loại bỏ tập tin – Đặt điều khiển truy cập ứng dụng / dịch vụ, có – Áp dụng tất sữa chữa (hot-fixes), vá lỗi (patches) gói dịch vụ (and service packs) có liên quan – Xóa vài liệu mẫu (các kịch bản, mẫu trang web, vv) CuuDuongThanCong.com https://fb.com/tailieudientucntt Các bước gia cố hệ thống • Bước Cấu hình máy chủ bên applets / script – Chỉ cài đặt ứng dụng thiết yếu, applet kịch – Cài đặt thử nghiệm phê duyệt phần mềm – Xác minh applet kịch có chức thực dự định – Áp dụng tất sữa chữa (hot-fixes), vá lỗi (patches) gói dịch vụ (and service packs) có liên quan CuuDuongThanCong.com https://fb.com/tailieudientucntt .. .Gia cố hệ thống gì? • Gia cố hệ thống: – Là tiến trình theo bước để làm cho hệ thống an toàn nhằm chống lại truy cập trái phép, đồng thời giúp cho hệ thống đáng tin cậy • Gia cố hệ thống. .. cậy • Gia cố hệ thống gồm: – Gia cố hệ điều hành – Gia cố hệ thống mạng – Gia cố ứng dụng CuuDuongThanCong.com https://fb.com/tailieudientucntt Tại phải gia cố hệ thống? • Tính tồn vẹn liệu đảm... chữa (hot-fixes), vá lỗi (patches) gói dịch vụ (and service packs) có liên quan CuuDuongThanCong.com https://fb.com/tailieudientucntt Các bước gia cố hệ thống • Bước 3: Cài đặt cấu hình hệ thống