Đối với trên server-client:

Một phần của tài liệu Báo cáo kết quả thực tập tốt nghiệp đề tài kiểm thử an ninh mạng chuyên nghành cử nhân công nghệ thông tin (Trang 28 - 31)

D. Kiểm tra tính toàn vẹn của file

2. Đối với trên server-client:

2.1 Đối với máy khách

+Password: kiểm tra thường xuyên những mật khẩu hay dùng. Đồng thời, cũng phải thay đổi liên tục bằng những password khác nhau có độ bảo mật cao hơn. Lỗ hổng về password chính là lỗ hổng được các hacker thường xuyên tấn công nhất .

+Email: email thường chứa các văn bản dạng chuẩn các máy tính có thể đọc được. Nếu ta gửi 1 email từ máy chủ thì nó không được gửi trực tiếp mà gửi lên 1 máy trung gian được sử dụng để lưu trữ nó. Các máy khác muốn đọc thì phải truy xuất đến mail servevr để đọc. Thường thì các hacker hay cài đặt 1 chương trình trên máy trạm này để lấy trộm thông tin hoặc đọc lén những email có nội dung quan trọng.

Hiện nay, có vài cách để ngăn chặn điều này trong đó một trong những cách thường hay làm nhất đó là mã hóa email có tên là PGP(Pretty Good Privacy). Thuật toán này dựa trên việc sử dụng khóa công khai. PGP là một phần mềm được triển khai rất nhiều nhằm hạn chế đến mức thấp nhất việc hack trộm các thông tin. Bên cạnh đó, còn có 1 cách nữa cũng thường hay dùng đó là SMIME(Secure Multipurpose Intermet Mail Extension). Phương pháp này sử dụng phương pháp mã hóa không đối xứng để thực thi.

Ngoài ra, trên máy khách ta áp dụng các phương thức bảo mật sau: *Chứng chỉ số:

Là cách thông dụng để đẻ kết hợp 1 khóa mã hóa với một hay nhiều thuộc tính của người sử dụng. Nó được sử dụng trong truyền thông giữa trình duyệt và người sử dụng( mã hóa SSL) hoặc bảo vệ khách hàng và nơi sử dụng

*Nhận dạng bằng trắc sinh học:

Phương pháp này nhận dạng tự động dựa trên đặc điểm của mỗi người. Tuy nhiên, bên cạnh đó nó cũng có những điểm bất cập nhất định

-Chưa được thừa nhận rộng rãi

-Độ chính xác của nó không hoàn toàn được hoàn chỉnh -Tính riêng tư có khả năng bị xâm hại.

2.2. Đối với máy chủ(server)

Có nhiều cách bảo vệ thông dụng nhất là tường lửa(firewall). Tường lửa là hệ thống giúp bảo vệ an toàn của mạng bằng cách điều khiển xử lý nhằm kiểm soát khả năng của người sử dụng trong việc truy xuất các nguồn lực giữa mạng này với mạng khác . Tường lửa được thiết kế nhằm hạn chế việc truy xuất tự do giữa các nguồn lực của mạng thông qua hệ thống Internet. Việc làm này sẽ giúp điều khiển các tài nguyên trên mạng cũng như bảo vệ các hệ thống đông thời các phần mềm cũng được đảm bảo một cách an toàn.

Khi hệ thống được kết nối với Internet và thực hiện trao đồi dịch vụ, để bảo vệ những thứ quan trọng trong dịch vụ trên thì tường lửa sẽ thực hiện việc từ chối những yêu cầu từ những máy tính khác thiếu độ tin cậy. Để đảm bảo cho việc kiểm soát ngoài việc ngăn chặn và từ chối dịch vụ, thì còn có thể áp dụng nhiều phương pháp khác nhau có thể như sử dụng proxy nhằm đảm bảo an toàn cho việc truyền dữ liệu do không trực tiếp kết nối mạng nội bộ. Đây là cách kiểm soát khá tốt nhưng có điều bất cập là dữ liệu không được cập nhật liên tục.

Một cách nữa cũng hay sử dụng đó là tường lửa đa tầng. Tường lửa giữ vai trò trung tâm trong hệ thống. Nó giúp người sử dụng truy xuất các nguồn lực thông qua Internet mà không phải lo nghĩ về vấn đề khi kết nối. Khi kết nối với Internet thì mạng thành phần sẽ được xử lý như một máy tính cá nhân thông qua Proxy.

Các hacker thường xâm nhập máy chủ theo các phương pháp chủ yếu: + Bẻ khóa mật khẩu. Điều này, làm cho hacker dẽ dàng xâm nhập mạng mà không bị phát hiện ra. Nguyên nhân chính của vấn đề này là do lỗi của hệ điểu hành hoặc lỗi do hệ thống

+ Một cách khác là tìm cách thâm nhập vào các hệ thống chứa các thông tin bảo mật quan trọng .

Qua đây, ta có thế rút ra được vấn đề khi kiểm soát máy chủ cần phải thỏa mãn các yêu cầu sau:

-Khả năng thích ứng cao

-Tự động giải phóng tài nguyên khi có dấu hiệu bị xâm nhập. -Có khả năng tự cấu hình

-Tính linh động -Mềm dẻo

-Có thể quản lý được

-Hệ thống rộng rãi: hệ thống kiểm tra có khả năng kiểm soát cơ sở trên phạm vi quy mô rộng.

Một phần của tài liệu Báo cáo kết quả thực tập tốt nghiệp đề tài kiểm thử an ninh mạng chuyên nghành cử nhân công nghệ thông tin (Trang 28 - 31)

Tải bản đầy đủ (DOCX)

(39 trang)
w