Các nguyên tắc cơ bản cho an toàn hệ thống thông tin

Một phần của tài liệu hướng dẫn sử dụng phần mềm truecrypt (Trang 124 - 128)

C: USER frated

Các nguyên tắc cơ bản cho an toàn hệ thống thông tin

– Khi đưa ra các vấn đề an toàn cho các máy chủ thư chúng ta không thể bỏ qua các nguyên tắc cơ bản cho sự an toàn thông tin nói

chung:

• Sự đơn giản: Các lược đồ an toàn càng đơn giản, càng dễ thực hiện càng tốt.

• Dự phòng để đảm bảo an toàn: Nếu có sự cố sảy ra, hệ thống phải được đặt trong trạng thái mất an toàn (khi đó có thể một số chức năng của hệ thống sẽ bị cấm hoạt động). Chúng ta có thể để mất một số chức năng của hệ thống nhưng không để hệ thống mất an toàn.

• Sự điều chỉnh: Thay vì cho phép truy nhập trực tiếp đến các nguồn tài nguyên thông tin, các bộ điều khiển chính sách truy nhập được triển khai. Ví dụ, có thể sử dụng các quyền đối với hệ thống file, uỷ quyền, bức tường lửa, mail gateway.

Quản trị an toàn máy chủ thư

• Thiết kế mang tính mở: Hệ thống an toàn không nên phụ thuộc vào sự bí mật trong cài đặt hoặc phụ thuộc vào chính các thành phần của nó.

• Tách đặc quyền: Càng phân nhỏ được các chức năng càng tốt. Thuật ngữ phân tách chức năng có thể được áp dụng cho cả các hệ thống và cho cả các đối tượng sử dụng đầu cuối. Đối với các hệ thống, các chức năng như đọc, ghi, sửa, và thực thi cần được tách riêng. Tương tự như vậy, đối với người sử dụng đầu cuối các vai trò của họ cũng cần được tách riêng đến mức có thể.

Quản trị an toàn máy chủ thư

• Đặc quyền tối thiểu: Việc thực hiện một chức năng không được gián tiếp hay trực tiếp ảnh hưởng đến chức năng khác. • Tự nguyện: Người sử dụng nên hiểu sự cần thiết của vấn đề an

toàn. Để đạt được điều đó có thể thông qua việc đào tạo và giáo dục người sử dụng. Bên cạnh đó, các lược đồ an toàn cần được xây dựng trên cơ sở góp ý của người dùng. Ví dụ, nếu người sử dụng nhận thấy các lược đồ an toàn là quá cồng kềnh, phức tạp trong các thao tác thực hiện, họ có thể cho những lời khuyên, như vậy tính thực tế của các lược đồ an toàn sẽ cao hơn.

Quản trị an toàn máy chủ thư

• Cơ chế chung tối thiểu: Khi cung cấp khả năng truy nhập cho tiến trình máy chủ thư truy nhập đến một cơ sở dữ liệu thì

không nên cấp quyền truy nhập đến cơ sở dữ liệu đó cho bất kỳ một ứng dụng nào khác trên hệ thống.

• Phòng thủ có chiều sâu: Cần hiểu rằng một lược đồ an toàn đơn sẽ không mang lại hiệu quả cao. Do đó, khi thiết kế các lược đồ an toàn cần tạo ra các tầng.

• Ghi lại các tấn công: Việc ghi lại nhật ký cần được duy trì, như vậy khi có sự cố chúng ta sẽ có các bằng chứng tấn công gây nên sự cố đó.

Quản trị an toàn máy chủ thư

Một phần của tài liệu hướng dẫn sử dụng phần mềm truecrypt (Trang 124 - 128)

Tải bản đầy đủ (PDF)

(169 trang)