Trong một hệ thống truyền thụng ngày nay, cỏc loại dữ liệu như cỏc quyết định, chỉ thị, tài liệu,.. được lưu chuyển trờn mạng với một lưu lượng lớn, khổng lồ và đa dạng. Trong quỏ trỡnh dữ liệu đi từ người gửi đến người nhận, chỳng ta quan tõm đến vấn đề sau:
Dữ liệu cú bị sửa đổi khụng? Dữ liệu cú bị mạo danh khụng?
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
Vỡ khụng thể cú một giải phỏp an toàn tuyệt đối nờn người ta thường phải sử dụng đồng thời nhiều mức độ bảo vệ khỏc nhau trước cỏc hoạt động xõm phạm. Việc bảo vệ thụng tin trờn mạng chủ yếu là bảo vệ thụng tin trờn cỏc kho dữ liệu được cài đặt trong cỏc Server của mạng. Bởi thế ngoài một số
biện phỏp nhằm chống thất thoỏt thụng tin trờn đường truyền, mọi cố gắng tập trung vào việc xõy dựng cỏc mức “rào chắn” từ ngoài vào trong cho cỏc hệ
thống kết nối vào mạng.
1.2.3.1. Cỏc bước xõy dựng hệ thống thong tin an toàn
* Đỏnh giỏ và lập kế hoạch
- Cú cỏc khúa đào tạo trước triển khai để người trực tiếp thực hiện nắm vững cỏc thụng tin về an toàn thụng tin. Sau quỏ trỡnh đào tạo người trực tiếp tham gia cụng việc biết rừ làm thể nào để bảo vệ cỏc tài nguyờn thụng tin của mỡnh. - Đỏnh giỏ mức độ an toàn hệ thống về mọi bộ phận như cỏc ứng dụng mạng, hệ thống, hệ điều hành, phần mềm ứng dụng, vv... Cỏc đỏnh giỏ được thực hiện cả về mặt hệ thống mạng logic lẫn hệ thống vật lý. Mục tiờu là cú cài nhỡn tổng thể về an toàn của hệ thống của bạn, cỏc điểm mạnh và điểm yếu.
- Cỏc cỏn bộ chủ chốt tham gia làm việc đểđưa ra được chớnh xỏc thực trạng an toàn hệ thống hiện tại và cỏc yờu cầu mới về mức độ an toàn.
- Lập kế hoạch an toàn hệ thống. * Phõn tớch hệ thống và thiết kế
- Thiết kế hệ thống an toàn thụng tin cho mạng.
- Lựa chọn cỏc cụng nghệ và tiờu chuẩn về an toàn sẽ ỏp dụng. - Xõy dựng cỏc tài liệu về chớnh sỏch an toàn cho hệ thống
43
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
* Áp dụng vào thực tế
- Thiết lập hệ thống an toàn thụng tin trờn mạng.
- Cài đặt cỏc phần mềm tăng cường khả năng an toàn như firewall, cỏc bản chữa lỗi, chương trỡnh quột và diệt virus, cỏc phần mềm theo dừi và ngăn chặn truy nhập bất hợp phỏp.
- Thay đổi cấu hỡnh cỏc phần mềm hay hệ thống hiện sử dụng cho phự hợp.
- Phổ biến cỏc chớnh sỏch an toàn đến nhúm quản trị hệ thống và từng người sử dụng trong mạng, quy định để tất cả mọi người nắm rừ cỏc chức năng và quyền hạn của mỡnh.
* Duy trỡ và bảo dưỡng.
- Đào tạo nhúm quản trị cú thể nắm vững và quản lý được hệ thống. - Liờn tục bổ sung cỏc kiến thức về an toàn thụng tin cho những người cú trỏch nhiệm như nhúm quản trị, lónh đạo...
- Thay đổi cỏc cụng nghệ an toàn để phự hợp với những yờu cầu mới.
1.2.3.2. Cỏc biện phỏp và cụng cụ bảo mật hệ thống
Cú nhiều biện phỏp và cụng cụ bảo mật hệ thống, ở đõy xin liệt kờ một số loại phổ biến, thường ỏp dụng
* Kiểm soỏt truy nhập
Kiểm soỏt quyền truy nhập bảo vệ cho hệ thống khỏi cỏc mối đe dọa bằng cỏch xỏc định cỏi gỡ cú thể đi vào và đi ra khỏi mạng. Việc kiểm soỏt truy nhập sẽ xỏc định trờn mọi dịch vụ và ứng dụng cơ bản hoạt động trờn hệ
thống.
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
Kiểm soỏt sự xỏc thực người sử dụng là bước tiếp theo sau khi được truy nhập vào mạng. Người sử dụng muốn truy nhập vào cỏc tài nguyờn của mạng thỡ sẽ phải được xỏc nhận bởi hệ thống bảo mật. Cú thể cú mấy cỏch kiểm soỏt sự xỏc thực người sử dụng.
- Xỏc thực người sử dụng: cung cấp quyền sử dụng cỏc dịch vụ cho mỗi người dựng. Mỗi khi muốn sử dụng một tài nguyờn hay dịch vụ của hệ thống, anh ta sẽ phải được xỏc thực bởi một mỏy chủ xỏc thực người sử dụng và kiểm tra xem cú quyền sử dụng dịch vụ hay tài nguyờn của hệ thống khụng.
- Xỏc thực trạm làm việc: Cho phộp người sử dụng cú quyền truy nhập tại những mỏy cú địa chỉ xỏc định. Ngược lại với việc xỏc thực người sử
dụng, xỏc thực trạm làm việc khụng giới hạn với cỏc dịch vụ.
- Xỏc thực phiờn làm việc: Cho phộp người sử dụng phải xỏc thực để sử
dụng từng dịch vụ trong mỗi phiờn làm việc.
- Cú nhiều cụng cụ dựng cho việc xỏc thực, vớ dụ như
+ TACAC + dựng cho việc truy nhập từ xa thụng qua Cisco Router. + RADIUS khỏ phổ biến cho việc truy nhập từ xa (Remote Access). + Firewall-1 cũng là một cụng cụ mạnh cho phộp xỏc thực cả 3 loại ở
trờn.
* Bảo vệ hệđiều hành
Một trong những mối đe doạ mạng đú là việc người dựng trong mạng cú thể truy nhập vào hệ điều hành cơ sở của cỏc mỏy chủ, thay đổi cấu hỡnh hệ điều hành và do đú cú thể làm thay đổi chớnh sỏch bảo mật của hệ thống, vỡ vậy phải cú chỉđịnh và cấp quyền và trỏch nhiệm một cỏc rừ ràng.
45
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
- Sử dụng phần mềm crack: Cỏc chương trỡnh crack cú thể bẻ khúa, sửa
đổi cỏc quy tắc hoạt động của chương trỡnh phần mềm. Vỡ vậy cú 1 ý tưởng là sử dụng chớnh cỏc chương trỡnh crack này để phỏt hiện cỏc lỗi của hệ thống
- Sử dụng mật khẩu một lần: Mật khẩu một lần là mật khẩu chỉ được dựng một lần khi truy nhập vào mạng. Mật khẩu này sẽ chỉ dựng một lần sau
đú sẽ khụng bao giờ được dựng nữa. Nhằm phũng chống những chương trỡnh bắt mật khẩu đểđỏnh cắp tờn và mật khẩu của người sử dụng khi chỳng được truyền qua mạng.
* Kiểm soỏt nội dung thụng tin
Việc kiểm soỏt nội dung thụng tin bao gồm:
- Diệt virus: Quột nội dung cỏc dữ liệu gửi qua cổng truy nhập mạng để
phỏt hiện cỏc virus và tựđộng diệt.
- Kiểm soỏt thư tớn điện tử : Bằng cỏch cú thể kiểm soỏt, xỏc nhận những e-mail từ người nào đú hay khụng cho phộp gửi thư đến người nào đú, kiểm soỏt cỏc file gửi kốm, giới hạn kớch thước của thư và chống virus đi kốm.
- Kiểm soỏt dịch vụ kết nối mạng khỏc * Mó hoỏ dữ liệu
Việc mó hoỏ dữ liệu là một phần quan trọng trong việc bảo mật. Dữ liệu quan trọng sẽ được mó hoỏ trước khi được chuyển đi qua mạng hay qua lưu trữ.
Với việc phỏt triển cỏc giao dịch điện tử việc mó hoỏ và bảo mật cỏc thụng tin thương mại trờn mạng. Đõy là một vấn đề núng hổi đối với cỏc nhà phỏt triển trờn thế giới và cũng là một đề tài cần phải nghiờn cứu và phỏt triển.
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
Trong mụi trường mạng, việc trao đổi thụng điệp đũi hỏi phải cú sự xỏc nhận người gửi. Việc xỏc nhận người gửi đảm bảo rằng bức thụng điệp đú thực sự được gửi từ người gửi chứ khụng phải ai khỏc (sử dụng thời gian lận tờn người gửi đú). Cụng nghệ chữ ký điện tử ra đời để phục vụ việc xỏc nhận người gửi này.
Thực chất của cụng nghệ chữ ký điện tử này chớnh là chữ ký của người gửi sẽđược mó hoỏ thụng qua khoỏ private chỉ cú người gửi cú. Chữ ký được mó húa sẽ được gửi kốm bức thụng điệp đến tay người nhận, và người nhận sử dụng khoỏ cụng cộng do người gửi cung cấp để giải mó và xỏc nhận xem chữ ký đú là đỳng hay sai.
47
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
CHƯƠNG 2 : GIẢI PHÁP BẢO MẬT TRONG MẠNG MÁY TÍNH KHễNG DÂY