Hệ Điều Hành Chương Bảo vệ An toàn hệ thống Giảng viên TS Trần Công Án tcan@cit.ctu.edu.vn Khoa Công Nghệ Thông Tin & Truyền Thông Đại học Cần Thơ 2018 [HĐH] Ch6 Bảo vệ an toàn hệ thống Nội Dung Mục tiêu việc bảo vệ Miền bảo vệ Ma trận quyền truy xuất Cài đặt Ma trận quyền truy xuất An toàn hệ thống TS Trần Cơng Án [HĐH] Ch6 Bảo vệ an tồn hệ thống [HĐH] Ch6 Bảo vệ an toàn hệ thống Mục tiêu việc bảo vệ Mục tiêu việc bảo vệ TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống [HĐH] Ch6 Bảo vệ an toàn hệ thống Mục tiêu việc bảo vệ Mục Tiêu Của Việc Bảo Vệ Một hệ thống máy tính bao gồm tập tài nguyên Mỗi tài nguyên có định danh truy xuất thông qua tập thao tác định nghĩa sẵn hệ điều hành Một chức hệ điều hành quản lý việc truy xuất đến nguồn tài nguyên hệ thống người dùng (chương trình) cho việc sử dụng tài nguyên đạt hiệu cao TS Trần Cơng Án [HĐH] Ch6 Bảo vệ an tồn hệ thống [HĐH] Ch6 Bảo vệ an toàn hệ thống Mục tiêu việc bảo vệ Mục Tiêu Của Việc Bảo Vệ Mục tiêu việc bảo vệ: Chống lỗi hệ thống: đảm bảo việc truy xuất tài nguyên đắn Trong môi trường đa nhiệm, việc bảo vệ hệ thống ngăn chặn việc lan truyền lỗi làm ảnh hưởng đến tiến trình khác ⇒ tăng cường độ tin cậy hệ thống Chống truy xuất bất hợp pháp: đảm bảo tài nguyên hệ thống truy xuất tiến trình phép truy xuất TS Trần Cơng Án [HĐH] Ch6 Bảo vệ an toàn hệ thống [HĐH] Ch6 Bảo vệ an toàn hệ thống Mục tiêu việc bảo vệ Cơ Chế Chính Sách Vai trò phận bảo vệ cung cấp chế (mechanism) để áp dụng sách (policy) quản trị tài nguyên: Cơ chế: xác định để thực bảo vệ, bao gồm chế phần mềm chế phần cứng Chính sách: định việc bảo vệ áp dụng cho đối tượng nào, thao tác hợp lệ đối tượng Cần tách rời chế sách để đảm bảo cho hệ thống có tính khả chuyển cao (cơ chế mang tính tĩnh, sách mang tính động, dễ thay đổi) TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống [HĐH] Ch6 Bảo vệ an toàn hệ thống Mục tiêu việc bảo vệ Nguyên Tắc Bảo Vệ Nguyên tắc đặc quyền tối thiểu: Các tiến trình, người dùng nên cấp quyền tối thiểu đủ để thực tác vụ họ Giới hạn việc ảnh hưởng thành phần bị lỗi Đặc quyền dành cho tiến trình, người dùng tĩnh (static, khơng thay đổi suốt vịng đời tiến trình) hay động (dynamic, thay đổi leo thang đặc quyền, ) Nên xem xét việc sử dụng “hạt” (grain): Hạt thô (Rough-grained): dễ quản lý, đơn giản không mềm dẻo Hạt mịn (fine-grained): phức tạp hơn, chi phí tính bảo vệ cao TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống [HĐH] Ch6 Bảo vệ an toàn hệ thống Miền bảo vệ Miền bảo vệ TS Trần Cơng Án [HĐH] Ch6 Bảo vệ an tồn hệ thống [HĐH] Ch6 Bảo vệ an toàn hệ thống Miền bảo vệ Khái Niệm Miền Bảo Vệ (Protection Domain) Một hệ thống máy tính bao gồm tập tài nguyên: phần cứng (CPU, nhớ, đĩa từ, ), phần mềm (tập tin, chương trình, semaphore, ) Mỗi tài ngun có định danh nhất, truy xuất thông qua tập thao tác định nghĩa chặt chẽ, rõ ràng Các tiến trình phép truy xuất đến tài nguyên mà có quyền, thời điểm cho phép để hồn thành tác vụ (nguyên lý need-to-know) nhằm hạn chế lỗi Miền bảo vệ: miền xác định, định nghĩa: tài ngun mà t/trình hoạt động miền sử dụng thao tác hợp lệ nguồn tài nguyên TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống [HĐH] Ch6 Bảo vệ an toàn hệ thống Miền bảo vệ Cấu Trúc Miền Bảo Vệ Miền bảo vệ = {quyền truy xuất (access right)} Quyền truy xuất bộ: Trong đó, quyền thao tác thao tác (operations) phép thực đối tượng Các miền bảo vệ giao (D2 , D3 ) TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 10 [HĐH] Ch6 Bảo vệ an toàn hệ thống Cài đặt Ma trận quyền truy xuất Danh sách quyền truy xuất (Access Control List) Danh Sách Quyền Truy Xuất (ACL) Cài đặt cột ma trận quyền truy xuất danh sách quyền truy xuất đối tượng Mỗi đối tượng hệ thống có danh sách bao gồm Khi yêu cầu thực thao tác M đối tượng Oj miền Di cho phép ACL Oj tồn cho M ∈ Rk Ví dụ: cho A, B, C người dùng root, users nhóm, ta có: file1: (A, *, rwx) file2: (B, users, rx), (C, root, rwx) TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 22 [HĐH] Ch6 Bảo vệ an toàn hệ thống Cài đặt Ma trận quyền truy xuất Danh sách tiềm miền bảo vệ (Capability List for Domains) Danh Sách Tiềm Năng Của Miền Bảo Vệ Mỗi dòng (row) ma trận quyền truy xuất tổ chức thành danh sách tiềm (capability list) Một danh sách tiềm (C_List) danh sách đối tượng thao tác mà tiến trình quyền thực đối tượng hoạt động miền bảo vệ Mỗi phần tử C_List gọi tiềm (capability) hay quyền truy xuất đến đối tượng Một tiến trình thực thao tác M đối tượng Oj miền Di C_List Di có chứa tiềm tương ứng Oj TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 23 [HĐH] Ch6 Bảo vệ an toàn hệ thống Cài đặt Ma trận quyền truy xuất Danh sách tiềm miền bảo vệ (Capability List for Domains) Danh Sách Tiềm Năng Của Miền Bảo Vệ TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 24 [HĐH] Ch6 Bảo vệ an toàn hệ thống Cài đặt Ma trận quyền truy xuất Cơ chế khóa chìa (Lock-Key Mechanism) Cơ Chế Khóa Chìa Là kết hợp danh sách quyền truy xuất danh sách tiềm năng: Mỗi đối tượng sở hữu danh sách mã nhị phân, gọi khóa (lock) Mỗi miền bảo vệ sở hữu danh sách mã nhị phân gọi chìa (key) Mỗi tiến trình hoạt động miền bảo vệ truy xuất đến đối tượng miền bảo vệ sở hữu chìa tương ứng với khóa danh sách khóa đối tượng TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 25 [HĐH] Ch6 Bảo vệ an toàn hệ thống An toàn hệ thống An toàn hệ thống (Security) TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 26 [HĐH] Ch6 Bảo vệ an toàn hệ thống An toàn hệ thống An Toàn Hệ Thống (Security) Bảo vệ hệ thống (protection): kiểm sốt việc sử dụng tài ngun, có tính chất nội An toàn hệ thống: mức độ tin cậy hệ thống vấn đề phát sinh từ nội lẫn bên Một hệ thống an toàn tài nguyên sử dụng qui ước trường hợp ⇒ khó đạt được: Phá hoại từ hackers Cạnh tranh luồng (thread) Các cơng từ bên ngồi, vơ ý lẫn cố ý TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 27 [HĐH] Ch6 Bảo vệ an toàn hệ thống An toàn hệ thống Đảm Bảo An Toàn Hệ Thống Nếu bảo vệ hệ thống đạt độ tin cậy tuyệt đối chế an tồn nhắm hạn chế thấp vấn đề an ninh Việc bảo vệ hệ thống phải thực nhiều mức: Mức vật lý: trang thiết bị an toàn cho hệ thống (data center, servers) Con người: chọn lọc nhân cẩn thận Hệ điều hành: chế bảo vệ, gỡ rối, TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 28 [HĐH] Ch6 Bảo vệ an toàn hệ thống An toàn hệ thống Các Loại Vi Phạm An Toàn Hệ Thống Vi phạm bảo mật (Breach of confidentiality): đọc liệu trái phép Vi phạm tính tồn vẹn (Breach of integrity): sửa đổi trái phép liệu Đánh cắp dịch vụ (Theft of service): sử dụng trái phép tài nguyên Tấn công từ chối dịch vụ (Denial of service): cản trở việc sử dụng hay truy cập hợp pháp TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 29 [HĐH] Ch6 Bảo vệ an toàn hệ thống An toàn hệ thống Các Phương Pháp Tấn Công Hệ Thống Giả mạo (vi phạm chứng thực): giả vờ người dùng ủy quyền để leo thang đặc quyền Tấn công man-in-the-middle: kẻ phá hoại can thiệp vào luồng liệu người gửi người nhận để giả mạo hay đánh cắp thông tin Cướp quyền: đánh chặn phiên thành lập để vượt qua xác thực TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 30 [HĐH] Ch6 Bảo vệ an toàn hệ thống An toàn hệ thống Các Phương Pháp Tấn Công Hệ Thống TS Trần Cơng Án [HĐH] Ch6 Bảo vệ an tồn hệ thống 31 [HĐH] Ch6 Bảo vệ an toàn hệ thống An tồn hệ thống Kiểm Định Danh Tính (Authentication) Là chế việc bảo đảm an toàn cho hệ thống Hoạt động hệ thống bảo vệ phụ thuộc vào khả xác định tiến trình thực thi Khả lại phụ thuộc vào việc xác định người dùng sử dụng hệ thống để kiểm tra tính hợp lệ thao tác Cách tiếp cận phổ biến sử dụng mật (password) để kiểm định danh tính người dùng Mật sử dụng để bảo vệ đối tượng hệ thống Trong số trường hợp đặc biệt, đối tượng có nhiều mật khác tương ứng với quyền truy xuất khác TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 32 [HĐH] Ch6 Bảo vệ an toàn hệ thống An tồn hệ thống Mối Đe Dọa Từ Các Chương Trình Ngựa thành Troy: Là chương trình thu thập liệu nạn nhân để gửi cho chủ nhân Khi người dùng A thực thi chương trình X người B viết miền bảo vệ (A), X thao tác tài nguyên danh nghĩa A để truy xuất tài nguyên A Nếu X đoạn mã có mục đích xấu thu thập liệu A để gửi cho B TS Trần Cơng Án [HĐH] Ch6 Bảo vệ an tồn hệ thống 33 [HĐH] Ch6 Bảo vệ an toàn hệ thống An toàn hệ thống Mối Đe Dọa Từ Các Chương Trình Cửa hậu (backdoor): Là lổ hổng vơ ý hay cố ý phần mềm người lập trình tạo Đây mối đe dọa đặc biệt nguy hiểm khó phịng tránh Cửa hậu cho phép chủ nhân sử dụng để thâm nhập trái phép hệ thống, qua thực phá hoại hệ thống TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 34 [HĐH] Ch6 Bảo vệ an toàn hệ thống Tổng Kết Tổng Kết Mục tiêu việc bảo vệ Miền bảo vệ Ma trận quyền truy xuất Cài đặt Ma trận quyền truy xuất An tồn hệ thống TS Trần Cơng Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 35 ... cao TS Trần Cơng Án [HĐH] Ch6 Bảo vệ an tồn hệ thống [HĐH] Ch6 Bảo vệ an toàn hệ thống Miền bảo vệ Miền bảo vệ TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống [HĐH] Ch6 Bảo vệ an toàn hệ thống... tượng TS Trần Cơng Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 25 [HĐH] Ch6 Bảo vệ an toàn hệ thống An toàn hệ thống An toàn hệ thống (Security) TS Trần Cơng Án [HĐH] Ch6 Bảo vệ an tồn hệ thống 26 [HĐH]... tượng j TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống 13 [HĐH] Ch6 Bảo vệ an toàn hệ thống Ma trận quyền truy xuất Ma Trận Quyền Truy Xuất – Ví Dụ TS Trần Công Án [HĐH] Ch6 Bảo vệ an toàn hệ thống