Mô hình an ninh an toàn:

Một phần của tài liệu Mạng Lan và thiết kế mạng Lan (Trang 58)

- An toàn và bảo mật luôn là lý do khiến chúng ta chọn giải pháp lắp đặt kiểu mạng dựa trên máy phục vụ.

- Trong môi trường dựa trên máy phục vụ, chế độ bảo mật do người quản trị mạng quản lý, bằng cách đặt ra các chính sách và áp đặt các chính sách ấy cho từng người dùng trên mạng.

• Khái niệm:

- Theo mội định nghĩa rộng thì an ninh – an toàn mạng dùng riêng, hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm.

- Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh an toàn. Chúng ta gọi đó là an ninh an toàn mạng.

- Tài nguyên mà chúng ta muốn bảo vệ là gì? - Là các dịch vụ mà mạng đang triển khai

- Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển .

- Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép.

- Nhìn từ một khía cạnh khác thì vấn đề an ninh an toàn khi thực hiện kết nối LAN còn được thể hiện qua tính bảo mật (confidentiality ), tính toàn vẹn (integrity) và tính sẵn dùng (availability) của các taì nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệ thống mạng.

- Vấn đề an ninh - an toàn còn thể hiện qua mối quan hệ giữa người dùng với hệ thống mạng và tài nguyên trên mạng. Các quan hệ này được xác định , được đảm bảo qua các phương thức xác thực (authentication ), xác định được phép (authorization ) dùng và bị từ chối (repudiation ). Chúng ta sẽ xét chi tiết:

• Tính bảo mật:

Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi người không có thêm quyền. Chẳng hạn dữ liệu truyền đi trên mạng được đảm bảo không bị lấy trộm cần được mã hoá trước khi truyền. Các tài nguyên đó đều có chủ và được bảo vệ bằng các công cụ và các cơ chế an ninh- an toàn.

• Tính toàn vẹn:

Đảm bảo không có việc sử dụng, và sửa đổi nếu không được cho phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hình hệ thống bởi những người không được phép hoặc không có quyền. Thông tin lưu hay truyền trên mạng và các tệp cấu hình hệ thống luôn được đảm bảo giữ toàn vẹn. Chúng chỉ được sử dụng và được sửa đổi bởi những người chủ của nó hay được cho phép.

• Tính sẵn dùng:

Tài nguyên trên mạng luôn được đảm bảo không thể bị chiếm giữ bởi người không có quyền. Các tài nguyên luôn sẵn sàng phục vụ những người được phép sử dụng. Những người có quyền có thể được dùng bất cứ khi nào. Thuộc tính này rất quan trọng, nhất là trong các dịch vụ mạng phục vụ công cộng (ngân hàng, tư vấn, chính phủ điện tử,…).

• Việc xác thực:

Thực hiện xác định người dùng được quyền dùng một tài nguyên nào đó ngư thông tin hay tài nguyên phần mềm và phần cứng trên mạng. Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ. Xác thực thường được dùng là mật khẩu (password), hay căn cước của người dùng như vân tay hay các dấu hiệu đặc dụng. Sự cho phép xác định người dùng được quyền thực hiện một hành động nào đó như đọc ghi một tệp (lấy thông tin ), hay chạy chương trình (dùng tài nguyên phần mềm), truy nhập vào một đoạn mạng (dùng tài nguyên phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu, dịch vụ mạng… Người dùng thường phải qua giai đoạn xác thực bằng mật khẩu (password, RADIUS …) trước khi được phép khai thác thông tin hay một tài nguyên nào đó trên mạng.

* Xây dựng an ninh - an toàn mạng khi kết nối LAN như thế nào?

• Các bước xây dựng:

- Xác định cần bảo vệ cái gì?

- Xác định bảo vệ khỏi những loại tấn công nào ? - Xác định những mối đe doạ an ninh có thể ? - Xác định các công cụ đẻ đảm bảo an ninh ? - Xây dựng mô hình an ninh - an toàn.

Thường kiểm tra các bước trên, nâng cấp, cập nhật và hệ thống khi có một lỗ hổng an ninh - an toàn được cảnh báo.

Mục đích của việc xây dụng mô hình an ninh - an toàn khi kết nối LAN là xây dựng các phương án để triển khai vấn đề an ninh - an toàn khi kết nối và đưa LAN vào hoạt động.

Đầu tiên mục đích và yêu cầu về vấn đề an ninh - an toàn hệ thống ứng dụng phải được vạch ra rõ ràng.

Chẳng hạn mục tiêu và yêu cầu an ninh - an toàn khi kết nối LAN cho các cơ quan hành chính nhà nước sẽ khác với việc kết nối LAN cho các trường đại học.

Thứ hai, mô hình an ninh - an toàn phải phù hợp với các chính sách, nguyên tặc và luật lệ hiện hành.

Thứ ba, phải giải quyết cá vấn đề liên quan đến an ninh - an toàn một cách toàn cục. Có nghĩa là phải đảm bảo cả về phương tiện kỹ thuật và con người triển khai.

Một phần của tài liệu Mạng Lan và thiết kế mạng Lan (Trang 58)

Tải bản đầy đủ (DOC)

(129 trang)
w