NHÃN CHI TIẾT
File
+ Mở, lưu và đóng tệp
+ Đăng nhập và đăng xuất khỏi tài khoản OneDrive.
+ Liên kết chia sẻ (xem và chỉnh sửa).
+ Xem thông tin tập tin.
+ Áp dụng một mẫu mới cho các mơ hình hiện có.
Edit
Hồn tác và làm lại các hành động, cũng như sao chép, dán và xóa.
View
+ Chuyển đổi giữa các chế độ xem Phân tích và Thiết kế.
+ Mở các cửa sổ đã đóng (ví dụ: giấy nến, phần tử thuộc tính và thơng báo).
+ Đặt lại bố cục về cài đặt mặc định
Diagram
Thêm và xóa sơ đồ cũng như di chuyển qua các tab của sơ đồ.
Reports
Tạo báo cáo HTML để chia sẻ với những người khác.
Help
Trợ giúp Tìm hướng dẫn để giúp bạn sử dụng công cụ.
Bảng 3.4 Bảng danh mục các nhãn trong menu
BIỂU TƯỢNG CHI TIẾT
Open Mở một tệp mới.
Save Lưu tệp hiện tại.
Design Mở chế độ xem Thiết kế, nơi bạn có thể
tạo mơ hình.
Analyze Hiển thị các mối đe dọa được tạo ra và
thuộc tính của chúng.
Add diagram Thêm một sơ đồ mới (tương tự như các
tab mới trong Excel).
Delete diagram Xóa sơ đồ dịng điện.
Copy/Cut/Paste Sao chép, cắt và dán các phần tử.
Undo/Redo Hoàn tác và làm lại các hành động.
Zoom in/ Zoom out Phóng to và thu nhỏ sơ đồ để tiện xem.
Feedback Mở Diễn đàn MSDN
Bảng 3.5 Danh mục các biểu tượng trong menu
3.2.2.2 Canvas (không gian vẽ)
Canvas là không gian nơi bạn kéo và thả các phần tử. Kéo và thả là cách nh chóng và hiệu quả nhất để xây dựng mơ hình. Bạn cũng có thể nhấp chuột phải và chọn các mục từ menu để thêm phiên bản chung của các phần tử, như được hiển thị:
1. Kéo thả công cụ vào trong canvas 2. Chọn giấy nến
Hình 3.4 Thả cơng cụ vào canvas
3.2.2.3 Stencils (giấy nến)
Dựa trên mẫu bạn chọn, bạn có thể tìm thấy tất cả các giấy nến có sẵn để sử dụng. Nếu bạn khơng thể tìm thấy quyền, sử dụng một mẫu khác. Hoặc bạn có thể sửa đổi một templatet phù hợp với nhu cầu của bạn. Nói chung, bạn có thể tìm thấy một sự kết hợp của các danh mục như sau:
TÊN STENCIL CHI TIẾT
Process Ứng dụng, plug-in trình duyệt, luồng, máy ảo
External interactor Nhà cung cấp xác thực, trình duyệt, người dùng, ứng dụng web
Data store Bộ nhớ đệm, lưu trữ, tệp cấu hình, cơ sở dữ liệu, sổ đăng ký
Data flow Nhị phân, ALPC, HTTP, HTTPS / TLS / SSL, IOCTL, IPSec, đường ống có tên, RPC / DCOM, SMB, UDP
Trust line/Border boundary
Mạng công ty, internet, máy, hộp cát, chế độ người dùng / hạt nhân
Bảng 3.6 Danh mục các thành phần trong Stencil
3.2.2.4 Notes/messages (Ghi chú / tin nhắn)
THÀNH PHẦN CHI TIẾT
Messages Công cụ logic bên trong cảnh báo người dùng bất cứ khi nào có lỗi, chẳng hạn như khơng có luồng dữ liệu nào giữa các phần tử.
Notes Các ghi chú thủ cơng được các nhóm kỹ sư thêm vào tệp trong suốt quá trình thiết kế và xem xét.
Bảng 3.7 Danh mục các thành phần trong ghi chú/ tin nhắn
Các thuộc tính được thay đổi theo từng danhmục phần tử. Chọn phần tử để kiểm tra các tùy chọn khả dụng. Hoặc bạn có thể mở mẫu để tìm hiểu thêm.
3.2.2.5 Element properties (Thuộc tính phần tử)
Thuộc tính phần tử khác nhau tùy theo phần tử bạn chọn. Ngoài ranh giới tin cậy, tất cả các phần tử khác đều chứa ba lựa chọn chung:
THUỘC TÍNH PHẦN TỬ CHI TIẾT
Name Hữu ích để đặt tên cho các quy trình, cửa hàng, trình tương tác và luồng của bạn để chúng dễ dàng nhận ra.
Out of scope Nếu được chọn, phần tử sẽ được đưa ra khỏi ma trận
thế hệ xử lý (không được khuyến nghị).
Reason for out of scope Trường biện minh để cho người dùng biết lý do tại sao ngoài phạm vi được chọn.
Bảng 3.8 Danh mục các thuộc tính phần tử
3.2.2.6 Welcome screen (Màn hình chào mừng)
Khi bạn mở ứng dụng, bạn sẽ thấy màn hình Chào mừng. • Open a model (tham khảo mục 3.2.1)
• Feedback, suggestions, and issues
Khi bạn chọn Phản hồi, Đề xuất và Vấn đề (Feedback, suggestions, and
issues), bạn đi tới Diễn đàn MSDN cho Cơng cụ TMT. Bạn có thể đọc những gì người
khác đánh giá về công cụ này, bao gồm cả cách giải quyết và ý tưởng mới.
Hình 3.6 Biểu tượng Feedback, suggestions, and issues
3.2.2.7 Design view (Chế độ xem thiết kế)
Khi bạn mở hoặc tạo mơ hình mới, chế độ xem Thiết kế sẽ mở ra. • ADD ELEMENTS
Bạn có thể thêm các phần tử trên lưới theo hai cách:
+ Kéo và thả: Kéo phần tử mong muốn vào lưới. Sau đó sử dụng thuộc tính gia tốc thành điều kiện thơng tin.
+ Nhấp chuột phải: Nhấp chuột phải vào bất kỳ đâu trên lưới và chọn các mục từ trình đơn thả xuống. Phần trình bày chung của phần tử bạn chọn sẽ xuất hiện trên màn hình.
• CONNECT ELEMENTS
Bạn có thể kết nối các thành phần theo hai cách:
Kéo và thả: Kéo luồng dữ liệu mong muốn vào lưới và kết nối cả hai đầu với các phần tử thích hợp.
Nhấp + Shift: Nhấp vào phần tử đầu tiên (gửi dữ liệu), nhấn và giữ phím Shift, sau đó chọn phần tử thứ hai
Phần tử (nhận dữ liệu). Nhấp chuột phải và chọn Kết nối. Nếu bạn sử dụng luồng dữ liệu hai chiều, thứ tự khơng quan trọng bằng.
• PROPERTIES
Để xem các thuộc tính có thể được sửa đổi trên giấy nến, hãy chọn giấy nến và thơng tin điền vào tương ứng. Ví dụ sau đây là khi sau khi thêm Database được thêm vào:
Hình 3.8 Element Properties của thuộc tính (sau)
• MESSAGES
Nếu bạn tạo mơ hình mối đe dọa và qn kết nối luồng dữ liệu với các phần tử, bạn sẽ nhận được thơng báo. Bạn có thể bỏ qua thơng báo hoặc có thể làm theo hướng dẫn để sửa lỗi.
Hình 3.9 Thơng bán lỗi khi chưa kết nối luồng dữ liệu
• NOTES
Để thêm ghi chú vào sơ đồ của bạn, hãy chuyển từ tab Tin nhắn sang tab Ghi chú.
3.2.2.8 Analysis view (Chế độ xem phân tích)
Sau khi bạn tạo sơ đồ, hãy chọn biểu tượng Phân tích (kính lúp) trên thanh cơng cụ phím tắt để chuyển sang dạng xem Phân tích.
Hình 3.10 Chuyển sang dạng xem phân tích
Lựa chọn mối đe dọa đã tạo
Khi bạn chọn một mối đe dọa, bạn có thể sử dụng ba chức năng riêng biệt:
TÍNH NĂNG THƠNG TIN
Đọc chỉ báo Mối đe dọa được đánh dấu là đã đọc,
điều này giúp bạn theo dõi các điểm mà bạn đã xem xét.
Tiêu điểm tương tác Tương tác trong sơ đồ thuộc về mối đe dọa là nhấn mạnh
TÍNH NĂNG THƠNG TIN
Thuộc tính đe dọa Thơng tin bổ sung về mối đe dọa xuất hiện trong cửa sổ Threat Properties.
Bảng 3.9 Danh mục tính năng lựa chọn mối đe dọa đã tạo
• Priority change (Ưu tiên thay đổi)
Bạn có thể thay đổi mức độ ưu tiên của từng mối đe dọa được tạo ra. Các màu sắc khác nhau giúp dễ dàng xác định các mối đe dọa có mức độ ưu tiên cao, trung bình và thấp.
Hình 3.11 Thay đổi mức độ ưu tiên của từng mối đe dọa
• Các trường có thể chỉnh sửa thuộc tính đe dọa
Như đã thấy trong hình trước, bạn có thể thay đổi thơng tin do cơng cụ tạo ra. Bạn cũng có thể thêm thơng tin vào các trường nhất định, chẳng hạn như biện minh. Các trường này được tạo bởi mẫu. Nếu bạn cần thêm thông tin cho từng mối đe dọa, bạn có thể thực hiện các sửa đổi.
Hình 3.12 Cửa sổ chi tiết mối đe dọa để sửa đổi
3.2.2.9 Reports (Báo cáo)
Sau khi bạn hoàn thành việc thay đổi các mức độ ưu tiên và cập nhật tình trạng của từng mối đe dọa được tạo ra, bạn có thể lưu tệp và / hoặc in ra báo cáo. Chuyển đến Báo cáo> Tạo Báo cáo đầy đủ. Chi tiết tại mục 3.2.4.
3.2.3 Phân tích các mối đe dọa
Sau khi nhấp vào chế độ xem phân tích từ lựa chọn menu biểu tượng (tệp có kính lúp), người dùng sẽ được đưa đến một danhsách của các mối đe dọa được tạo ra mà Cơng cụ tạo mơ hình mối đe dọa được tìm thấy dựa trên mẫu mặc định, sử dụng TMT phương pháp tiếp cận được gọi là STRIDE (Giả mạo, Giả mạo dữ liệu,Tiết lộ
Thông tin, Từ chối, Từ chối Dịch vụ và Leo thang đặc quyền) mục 2.7.3. Ý nghĩa
là phần mềm kết quả theo một tập hợp các mối đe dọa có thể dự đốn được, có thể xảy ra bằng cách sử dụng 6 danhmục này. Cách tiếp cận này là đảm bảo an tồn cho ngơi nhà của bạn bằng cách đảm bảo mỗi cửa ra vào và cửa sổ đều có cơ chế khóa tại chỗ trước khi thêm một hệ thống báo động hoặc đuổi theo nó.
Hình 3.13 Danh sách các mối đe dọa dựa trên mơ hình STRIDE của hệ thống
Người dùng bắt đầu bằng cách chọn mục đầu tiên trong danh sách. Đây là những gì sẽ xảy ra:
Đầu tiên, sự tương tác giữa hai tấm giấy nến được tăng cường
Hình 3.14 Tương tác giữa hai tấm giấy nến- Stencils
Thứ hai, thông tin bổ sung về mối đe dọa xuất hiện trong cửa sổ Threat Properties.
Hình 3.15 Thơng tin bổ sung về một mối đe dọa trong cửa số Threat Properties
Mối đe dọa được tạo ra giúp người dùng hiểu được các lỗi thiết kế tiềm ẩn. Trên các vectơ tấn công tiềm năng, trong khi mô tả theo tiêu đề cho người dùng biết chính xác điều gì khơng ổn, cùng với khả năng cách giảm thiểu. Hecan sử dụng các trường có thể sử dụng để viết ghi chú trong chi tiết lý do hoặc thay đổi xếp hạng ưu tiên tùy thuộc vào th lỗi của tổ chức của người dùng.
Các mẫu Azure có các chi tiết bổ sung để giúp người dùng không chỉ hiểu được điều gì sai mà cịn cả cách khắc phục bằng cách thêm mơ tả, ví dụ và siêu liên kết vào tài liệu dành riêng cho Azure.
Mô tả khiến người dùng nhận ra tầm quan trọng của việc thêm một cơ chế xác thực để ngăn người dùng bị giả mạo, tiết lộ mối đe dọa đầu tiên cần được xử lý. Sau vài phút thảo luận với a developer, họ hiểu tầm quan trọng của việc triển khai các vai trị và kiểm sốt truy cập. Người dùng điền vào một số ghi chú nh để đảm bảo chúng đã được thực hiện.
Khi Người dùng gặp phải các mối đe dọa trong phần Tiết lộ thông tin, ở đây đã thay đổi kế hoạch kiểm soát truy cập yêu cầu một số tài khoản chỉ đọc để kiểm toán và tạo báo cáo. tự hỏi liệu điều này có nên gặp phải mối đe dọa mới hay không, nhưng các biện pháp giảm nhẹ là giống nhau, vì vậy lưu ý về mối đe dọa đó. Ơng cũng suy nghĩ về việc tiết lộ thông tin một chút và nhận ra rằng các băng sao lưu sẽ cần mã hóa, một cơng việc cho nhóm vận hành.
Các mối đe dọa khơng thể áp dụng đối với thiết kế đối với các biện pháp giảm thiểu hoặc đảm bảo bảo mật hiện có có thể được chuyển thành “Khơng áp dụng” từ menu thả xuống.
3.2.4 Báo cáo và chia sẻ
Khi Người dùng xem qua danh sách với developer và thêm các ghi chú quan trọng, các biện pháp giảm nhẹ / biện minh, mức độ ưu tiên và thay đổi trạng thái, chọn Reports > CreateFull Report > Save Report, bản báo cáo này sẽ in ra một bản báo cáo dạng PDF để người dùng cùng đồng nghiệp thông qua để đảm bảo công việc bảo mật được thực hiện.
Có thể lưu trên thư mục One Drive (đã tích hợp trong thư mục trên Windows 10) để dàng chia sẻ cho bạn bè đồng nghiệp dễ dàng nhờ hệ thống lưu trữ đám mây mà không cần sao chép gửi mất thời gian.
Hình 3.16 Báo cáo mẫu về các mối đe dọa dựa theo sơ đồ luồng dữ liệu
Nếu Người dùng muốn thay đổi hồ sơ, người dùng có thể dễ dàng làm như vậy bằng cách lưu vào tài khoản OneDrive của tổ chức mình. Sau khi làm được điều đó, người dùng có thể sao chép liên kết tài liệu và chia sẻ nó với đồng nghiệp của mình.
3.3 Tạo mơ hình hóa mối đe dọa mới với cơng cụ Microsoft Threat Model
Ở đây chúng ta sẽ tìm hiểu các để tạo mơ hình mối đe dọa mới
1. Khởi động TMT. Từ Màn hình chính, duyệt qua một mẫu bạn muốn sử dụng cho mơ hình mối đe dọa.
2. Nhấp vào Tạo mơ hình từ màn hình chính. Thao tác này sẽ hiển thị bề mặt bản vẽ, nơi bạn sẽ tạo sơ đồ luồng dữ liệu.
Hình 3.17 Giao diện mơ tả trực quan luồng dữ liệu
3.3.1 Vẽ mơ hình
Vẽ sơ đồ luồng dữ liệu của bạn bằng cách chọn các phần tử từ ngăn Stencils. Bạn có thể chọn các quy trình, thực thể bên ngồi, kho dữ liệu, luồng dữ liệu và r giới tin cậy.
1. Để chọn một phần tử để vẽ, hãy nhấp vào biểu tượng tương ứng trong ngăn Stencils. Bạn cũng có thể chọn một phần tử từ ngăn Stencils và kéo nó trên bề mặt bản vẽ.
2. Nhấp chuột phải vào bề mặt bản vẽ để hiển thị menu ngữ cảnh cho phép bạn thêm phần tử chung từ mỗi danh mục Stencils
3. Để thêm luồng dữ liệu giữa hai đối tượng được chọn gần đây nhất, hãy nhấp chuột phải vào bề mặt bản vẽ và chọn Connect hoặc Bi-Directional Connect. Ngồi ra, chọn luồng dữ liệu thích hợp từ tab Flow trong ngăn Stencils và đặt nó trên bề mặt bản vẽ.
Hình 3.18 Mẫu hiển thị luồng dữ liệu
4. Để mô tả đầy đủ hơn các luồng dữ liệu trong hệ thống của bạn, hãy chỉ định các thuộc tính cho các phần tử trong sơ đồ của bạn. Nhấp chuột phải vào một phần tử để chuyển đổi nó thành một loại phần tử khác. Nếu cần, hãy chuyển đổi nó từ một phần tử chung thành một loại quy trình, luồng dữ liệu, kho dữ liệu, phần tử bên ngoài hoặc r giới tin cậy cụ thể. Ví dụ: một luồng dữ liệu chung có thể được chuyển đổi thành HTTPS. Ngồi ra, bạn có thể chỉnh sửa các thuộc tính của phần tử trực tiếp trong ngăn Thuộc tính.
Hình 3.19 Xác định Luồng dữ liệu là HTTPS
3.3.2 Phân tích các mối đe dọa
Khi bạn đã hồn thành sơ đồ luồng dữ liệu của mình, hãy chuyển sang chế độ xem Phân tích bằng cách sử dụng một trong các phương pháp sau:
• Từ menu Chế độ xem, chọn Chế độ xem Phân tích. • Nhấp vào nút Chế độ xem phân tích trên th cơng cụ.
Hình 3.20 Chế độ xem phân tích
3.3.3 Nhập thông tin giảm thiểu
Đối với mỗi mối đe dọa của bạn, hãy nhập thông tin về cách giảm thiểu mối đe dọa:
1. Xác định xem mối đe dọa có u cầu giảm thiểu hay khơng và phân loại việc giảm thiểu bằng cách chọn một trong các tùy chọn sau từ danhsách thả xuống Tình trạng Đe dọa.
a) Chưa bắt đầu b) Điều tra nhu cầu
c) Khơng áp dụng
d) Giảm nhẹ
Hình 3.21 Xác định xem mối đe dọa có u cầu giảm thiểu hay khơng
2. Chọn một trong các ưu tiên về mối đe dọa sau đây từ danhsách thả xuống danh mục đe dọa.
a) Cao (mặc định)
b) Trung bình
c) Thấp
3. Nhập thông tin giảm thiểu của bạn vào hộp văn bản Biện minh cho sự thay đổi trạng thái mối đe dọa.
• LƯU Ý: Cần có sự biện minh đối với các mối đe dọa ở trạng thái Giảm nhẹ hoặc Khơng áp dụng.
Hình 3.22 Nhập lời biện minh cho việc thay đổi trạng thái đe dọa
Các biện pháp giảm nhẹ của Công cụ tạo mơ hình mối đe dọa được phân loại theo Khung bảo mật ứng dụng web, bao gồm các điều sau trong mục categories:
THỂ LOẠI MIÊU TẢ
Auditing and Logging
Ai đã làm gì và khi nào? Kiểm tốn và ghi nhật ký đề cập đến cách ứng dụng của bạn ghi lại các sự kiện liên quan đến bảo mật.
Authentication Bạn là ai? Xác thực là quá trình mà một thực thể chứng minh tính bảo mật của một thực thể khác, thường thơng qua thông tin xác thực, chẳng hạn như tên người dùng và mật