3.8.1 Tổng quan
An ninh mạng là một tập hợp các dịch vụ có chung một mục đích là bảo vệ
tài sản thông tin và tính toán. Các tấn công có thể xuất phát từ cả bên ngoài lẫn bên trong và nhắm vào bất kỳ phần tử nào có kết nối vật lý tới mạng. Một số tấn công có thể nhắm vào các ứng dụng cụ thể (vd như email) hay vào các nền tảng máy chủ
(cụm máy chủ trung tâm). Các tấn công này cũng có thể nhắm vào bản thân hạ tầng của mạng như các router. Phần tiếp sau đây chỉ mô tả phần an ninh cho bản thân router do các phần tử không phải router không thuộc phạm vi của dự án này.
An ninh cho router bao gồm 03 phần tử cơ bản: an ninh vật lý cho router, an ninh cho hệđiều hành của router và an ninh đạt được thông qua việc cấu hình (như
việc hardening cấu hình). An ninh vật lý liên quan đến việc giới hạn truy cập vật lý
đến router và cũng không nằm trong phạm vi của tài liệu này. Tuy nhiên, một điều quan trọng phải được lưu ý là việc tấn công từ xa có thể được ngăn chặn tuy nhiên rất khó có thể ngăn chặn nếu kẻ tấn công có thể truy cập được đến cổng quản lý hay cổng console của router. Nếu như terminal server được sử dụng thì vấn đề an ninh cho terminal server phải được đặt ra.
Khả năng an ninh của bản thân hệđiều hành của router cũng rất quan trọng. Ví dụ, một kỹ thuật rất hay được các kẻ tấn công là sử dụng là kỹ thuật tràn bộ đệm bằng cách tìm kiếm những điểm yếu trong mã hệ điều hành của router. Để tránh tình trạng này, hệ điều hành của bản thân router phải rất ổn định và vững chắc. Juniper đặt rất nhiều quan tâm và nỗ lực nhằm đảm bảo mỗi phiên bản của Junos
được đưa ra đều ổn định và không có lỗi, tuy nhiên một vài hướng dẫn và kỹ thuật sẽ đảm bảo rằng một vài lõi hiếm gặp cũng sẽ không phơi bày router ra cho các cuộc tấn công. Khi cấu hình cho router, EVNTelecom có thể gia tăng độ an ninh cho các router bằng cách làm cứng hóa (hardening) cấu hình hay nói cách khác là dùng các tính năng của bản thân router để thực hiện các chính sách về an ninh. Bằng cách này, gần như mỗi một router đều có thể hoạt động một cách an toàn.
thân router đó; do vậy, việc kiểm soát để đảm bảo việc thay đổi cấu hình trên router trong suốt quá trình hoạt động vẫn phải tuân theo chính sách an ninh đã được đề ra là một điều rất quan trọng nhằm làm giảm nhẹ hay tránh việc cấu hình sai này.