Bước 2: Thu thập thông tin

Một phần của tài liệu Sưu tầm Thủ thuật máy tính (Trang 51 - 52)

Trước khi ựưa ra các thông báo mô tả thực hiện bảo mật, bạn phải lường ựược mọi tình huống sẽ xảy ra, không chỉ bao gồm toàn bộ các thiết bị và hệ thống ựi kèm trong việc thực hiện bảo mật mà còn phải kế ựến cả các tiền trình xử lý, các cảnh bảo bảo mật, sự thẩm ựịnh hay các thông tin cần ựược bảo vệ. điều này rất quan trọng khi cung cấp một cái nhìn bao quát về hệ thống bảo mật của công ty. Sự chuẩn bị này cũng nên tham chiếu tới các chắnh sách bảo mật cũng như các hướng dẫn thực hiện của công ty trong vần ựề an toàn bảo mật. Phải lường trước ựược những gì xảy ra trong từng bước tiến hành của các dự án.

để kiểm tra mức ựộ yếu kém của hệ thống, hãy bắt ựầu với những vấn ựề có thể dẫn tới ựộ rủi ro cao nhất trong hệ thống mạng của bạn, như Internet. Hãy sử dụng cơ chế bảo mật bên ngoài từ sản phẩm của một hãng có danh tiếng, có thể cung cấp thông tin cần thiết ựể ước lượng mức bảo mật hiện tại của công ty bạn khi bị tấn công từ Internet. Sự thẩm ựịnh này không chỉ bao gồm việc kiểm tra các lỗ hổng, mà còn gồm cả các phân tắch từ người sử dụng, hệ thống ựược kết nối bằng VPN, mạng và các phân tắch về thông tin công cộng sẵn có. Một trong những cân nhắc mang tắnh quan trọng là thẩm ựịnh từ bên ngoài vào. đây chắnh là ựiểm mấu chốt trong việc ựánh giá hệ thống mạng. điển hình, một công ty sử dụng cơ chế bảo mật bên ngoài, cung cấp các dịch vụ email, Web theo cơ chế ựó, thì họ nhận ra rằng, không phải toàn bộ các tấn công ựều ựến từ Internet. Việc cung cấp lớp bảo mật theo account, mạng bảo vệ bản thân họ từ chắnh những người sử dụng VPN và các ựồng nghiệp, và tạo ra các mạng riêng rẽ từ các cổng truy cập ựầu cuối là toàn bộ các ưu thế của cơ chế này. Cơ chế bảo mật bên trong cũng giúp việc quản lý bảo mật công ty ựược tốt hơn. Bằng cách kiểm tra toàn bộ công việc kinh doanh, các cơ chế chắnh sách, các quá trình xử lý, xác thực dữ liệu tương phản với những gì ựược mô tả, hay sự tương thắch với những chuẩn ựã tồn tại ựược thẩm ựịnh. Cơ chế bảo mật bên trong cung cấp thông tin một cách chi tiết tương tự như việc khảo sát kỹ lưỡng phạm vi ở mức sâu hơn, thậm chắ bao gồm cả việc phá mã mật khẩu và các công cụ phân tắch hệ thống ựể kiểm tra tắnh tương thắch về chắnh sách trong tương lai.

Một phần của tài liệu Sưu tầm Thủ thuật máy tính (Trang 51 - 52)

Tải bản đầy đủ (PDF)

(61 trang)