Bảo mật Server

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 166 - 169)

II. BÀI TẬP TÌNH HUỐNG

TRONG THƯƠNG MẠI ĐIỆN TỬ

7.4.4.1. Bảo mật Server

Để có thể có một trang Web hoạt động tốt, trước hết cần chuẩn bị tốt cho hệ thống máy tính đóng vai trò là máy chủ (nơi sẽ cài đặt các ứng dụng cho phép ta đưa các trang Web của mình lên mạng đồng thời cũng là nơi lưu giữ cơ sở dữ liệu của trang Web mà ta muốn đưa lên mạng). Muốn vậy, cần phải tìm hiểu kỹ các yêu cầu đối với trang Web của mình, từ đó đưa ra những lựa chọn về kỹ thuật một cách hiệu quả. Các thông tin cần quan tâm khi lựa chọn máy chủ Web là:

(1) Cấu hình của máy chủ, bao gồm: dung lượng ổ cứng, dung lượng bộ nhớ chính, tốc độ xử lý, số chip,... Khi lựa chọn thiết bị phần cứng này, cần căn cứ trên một tiêu chí quan trọng là số kết nối mà máy chủ có thể đáp ứng được trong một đơn vị thời gian.

(2) Hệ điều hành sẽ sử dụng cho máy chủ Web của mình. Hiện nay có rất nhiều hệ điều hành được sử dụng cho hệ thống máy chủ như Windows NT, Windows 2000 Server, Unix,...

(3) Các phần mềm Web Server như IIS của Microsolf hay Apache. (4) Các phần mềm bảo mật và quản lý hệ thống máy chủ,...

Cũng cần quan tâm đến các thông số sau:

(1) Thời gian đáp ứng lại các yêu cầu từ phía người dùng, thường được tính bằng số lượng các kết nối mà máy chủ có thể đáp ứng được trong một đơn vị thời gian.

(2) Thơng lượng: được đo bằng số byte dữ liệu có thể nhận được trong một đơn vị thời gian.

Cần có những điều tra và ước tính ban đầu về số lượng người sẽ truy cập vào trang Web của mình trong một đơn vị thời gian, qua đó mới có thể đưa ra một lựa chọn hiệu quả nhất. Đối với những đơn vị không chuyên về cơng nghệ thơng tin thì cách tốt nhất là sử dụng những nhà tư vấn trung gian có chun mơn cho việc lựa chọn này.

7.4.4.2. Các chính sách bảo mật đối với máy chủ Website

Sau khi đã xây dựng được trang Web thì đây chính là nơi ta có thể đưa những thơng tin quảng bá về hình ảnh cơng ty cũng như là giới thiệu về các sản phẩm mà ta kinh doanh, vì vậy cần thường xuyên duy trì hoạt động của trang Web này một cách ổn định. Muốn vậy, ngoài việc chọn một hệ thống phần cứng đủ mạnh cộng với các phần mềm Web Server phù hợp, cần phải có những chính sách nhằm bảo vệ các thơng tin được lưu

giữ trên máy chủ Web cũng như chống lại được những cuộc tấn công vào hệ thống máy chủ này:

(1) Có những cơ chế để ghi lại nhật ký hoạt động của máy chủ, thông thường tính năng này được tích hợp vào trong các hệ điều hành dành cho máy chủ.

(2) Không nên kết nối trực tiếp máy chủ Web vào mạng Internet mà nên kết nối thông qua các Router (bộ định tuyến) có cài đặt Firewall. Ngồi ra có thể cài đặt các phần mềm Firewall hoặc Proxy nhằm kiểm soát các thông tin ra vào máy chủ.

(3) Tiến hành Backup toàn bộ dữ liệu trong máy chủ Web vào một thiết bị lưu trữ khác để đề phòng trường hợp bị hỏng dữ liệu. Nếu điều kiện kinh tế cho phép nên có những máy chủ khác được sử dụng như một máy Backup dữ liệu, thực chất đây là một bản sao của máy chủ Web của ta.

(4) Vơ hiệu hóa các dịch vụ Web khơng sử dụng tới nhưng vẫn được xây dựng sẵn trong hệ điều hành hoặc các phần mềm dùng quản lý Web.

(5) Có cơ chế phân quyền cho những người sử dụng.

(6) Có những cơ chế bảo vệ các thiết bị vật lý khỏi bị hư hại hay mất cắp.

(7) Cẩn thận khi tiến hành cài đặt các phần mềm mới hay chạy các chương trình trên máy chủ, tránh sử dụng các phần mềm hoặc các chương trình khơng rõ nguồn gốc vì đấy có thể là nguồn lây lan virus vào máy của chúng ta.

(8) Nên có những địa chỉ Host dự phòng (Host là địa chỉ của máy chủ Web ở trên mạng) đề phòng khi địa chỉ chính bị tấn cơng hay q tải thì sẽ cho phép mọi người sử dụng địa chỉ dự phòng này.

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 166 - 169)

Tải bản đầy đủ (PDF)

(187 trang)