Gia cố hệ thống là gì?
• Gia cố hệ thống:
– Là tiến trình theo từng bước để làm cho hệ thống an toàn nhằm chống lại các truy cập trái phép, đồng thời giúp cho hệ thống đáng tin cậy hơn.
• Gia cố hệ thống gồm:
– Gia cố hệ điều hành.
– Gia cố hệ thống mạng.
– Gia cố ứng dụng.
Tại sao phải gia cố hệ thống?
• Tính toàn vẹn của dữ liệu được đảm bảo.
• Khi hiệu suất cải tiến giúp ta rút ra được kinh nghiệm về việc nhận biết các dịch vụ không cần thiết; phát hiện được cấu hình hệ thống thiếu hiệu quả.
• Nếu có một lỗi hệ thống, bạn có thể phục hồi nhanh hơn -> giảm tối đa thiệt hại khi có sự cố xảy ra.
• Danh tiếng của công ty được bảo vệ (các công ty cho thuê server, thuê host…).
Các bước chính khi gia cố hệ thống
• Bước 1: Đảm bảo rằng phần cứng đó được mạnh mẽ
– Nó phải đủ mới để được coi là đáng tin cậy.
– Xác định các liên kết yếu và có biện pháp tăng cường (đĩa dự phòng, máy chủ clustering v..v).
– Đảm bảo môi trường là máy tính thân thiện (khí hậu, vị trí v..v).
– Cung cấp bảo mật vật lý để loại bỏ giả mạo hoặc trộm cắp.
Các bước chính khi gia cố hệ thống
• Bước 2: Chọn và cài đặt một hệ điều hành vững chắc
– Hệ điều hành mới chưa được thăm dò ồ ạt của tin tặc. Hệ điều hành đáng tin cậy.
– Có những tính năng quan trọng gồm khả năng hỗ trợ các biện pháp chịu đựng lỗi như hỗ trợ UPS, đĩa
RAID , logging, và kiểm soát truy cập (đăng nhập, xác thực và bảo vệ file).
– Hệ điều hành chỉ hỗ trợ dịch vụ cần thiết.
– Vô hiệu hoá không cần thiết giao thức và hệ thống con.
– Hủy bỏ, vô hiệu hóa, hoặc đổi tên gọi các tài khoản
"mục tiêu“.
Các bước chính khi gia cố hệ thống
– Yêu cầu xác thực mạnh mẽ để truy cập từ xa và từ nội bộ.
– Quản lý chặt chẽ người dùng và các nhóm để kiểm soát các quyền không thích hợp.
– Kích hoạt tính năng kiểm toán để theo dõi sự kiện quan trọng.
– Cài đặt một tường lửa bên thứ 3 và theo dõi các bản ghi (logs).
– Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi (patches) và gói dịch vụ (and service packs) có liên quan.
Các bước chính khi gia cố hệ thống
• Bước 3: Cài đặt và cấu hình hệ thống tập tin
– Cấu hình Access Control Lists (ACL) để loại bỏ quyền mạnh mẽ và không thích hợp (nhất là Privilege).
– Kích hoạt tính năng kiểm toán để theo dõi sự kiện quan trọng.
– Bắt đầu bằng cách khóa chặt các thư mục và sau đó cung cấp quyền điều khiển truy cập cho từng nhóm sử dụng (user groups).
– Truy cập cho những người sử dụng cụ thể chỉ nên được thực hiện trên cơ sở ngoại lệ.
Các bước chính khi gia cố hệ thống
• Bước 4: Cấu hình ứng dụng / dịch vụ
– Chỉ cài đặt các ứng dụng và dịch vụ cần thiết.
– Chỉ cài đặt phần mềm đã thử nghiệm và được phê duyệt.
– Hủy bỏ hoặc vô hiệu hóa các ứng dụng không cần thiết và dịch vụ được cài đặt theo mặc định - loại bỏ các tập tin nếu có thể.
– Đặt điều khiển truy cập trong các ứng dụng / dịch vụ, nếu có.
– Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi
(patches) và gói dịch vụ (and service packs) có liên quan.
– Xóa đi một vài dữ liệu mẫu (các kịch bản, mẫu trang web, vv).
Các bước chính khi gia cố hệ thống
• Bước 5. Cấu hình máy chủ bên applets / script
– Chỉ cài đặt các ứng dụng thiết yếu, các applet và các kịch bản.
– Cài đặt thử nghiệm và chỉ được phê duyệt phần mềm.
– Xác minh rằng các applet và các kịch bản chỉ có chức năng thực hiện dự định của mình.
– Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi (patches) và gói dịch vụ (and service packs) có liên quan..