Chương 4 PHÂN TÍCH ÁP DỤNG KHUYẾN NGHỊ X.805 CHO THIẾT KẾ AN NINH MẠNG NGN
4.5.2 Module X.805 Nguyờn tắc chung
Nguyờn tắc chung
Khụng được bỏ sút bất kỳ yếu nố nào liờn quan đến cụng nghệ
Ưu tiờn xử lý cỏc nguy cơ từ bờn ngoài trước
Đầu vào
Miền an ninh
Đầu ra
Bảng cỏc giao diện của miền an ninh với cỏc miền an ninh khỏc và mức độ quan trọng tương ứng.
Bảng cỏc giao thức trờn từng giao diện.
Bảng cỏc nguy cơ ứng với cỏc giao thức, kịch bản tấn cụng kốm theo.
Bảng cỏc giải phỏp cho từng nguy cơ.
Cỏc Yờu cầu an ninh đối với từng thiết bị thuộc miền an ninh.
Cỏc thiết bị an bổ trợ cho miền an ninh (nếu cần).
Mụ tả Quy trỡnh X.805
Quy trỡnh này được ỏp dụng để xõy dựng giải phỏp cho từng miền an ninh.
Bước 1: Sử dụng ma trận lớp-mặt phẳng để phỏt hiện giao diện Miền an ninh
Giải phỏp an ninh cho miền
Bước 2: Xử lý an ninh cho từng giao diện
Bước 3: Xử lý quy trỡnh OA&M liờn quan đến miền an ninh
Bước 4: Đưa ra cỏc Yờu cầu an ninh theo cỏc mức (PHẢI, NấN)
Bước 5: Đưa ra cỏc Khuyến nghị về thiết bị an ninh phụ trợ
Bước 6: Tổng hợp giải phỏp an ninh cho miền
Bước 1. Sử dụng ma trận lớp-mặt phẳng để phỏt hiện cỏc giao diện
Bước này được thực hiện theo trỡnh tự như sau
Bước 1.1: Liệt kờ cỏc giao diện, đỏnh giỏ mức độ quan trọng và chốt lại danh sỏch giao diện cần xột.
Miền an ninh
Danh sỏch cỏc giao diện và cỏc giao thức trờn từng giao diện (OSI)
Bước 1.4: Dựng bảng ngăn xếp giao thức (OSI) của từng giao diện cần xột
Cụng nghệ mạng
Mụ hỡnh OSI
Bước 1.2: Phõn tớch và chốt lại danh sỏch cỏc giao diện cần xột
Bước 1.3: Phõn tớch và chốt lại thứ tự ưu tiờn của cỏc giao diện cần xột Bảng 4.2 Mẫu bảng ma trận Lớp-Mặt phẳng (Mó số: MT_L_MP) M_L_MP Mặt phẳng an ninh quản lý Mặt phẳng an ninh điều khiển Mặt phẳng an ninh người sử dụng Lớp an ninh cỏc ứng dụng Lớp an ninh cỏc dịch vụ Lớp an ninh cơ sở hạ tầng
Bước 2. Xử lý vấn đề an ninh cho từng Giao diện
Bước này được thực hiện theo trỡnh tự như sau (xột cho từng giao diện cần xột)
Bước 2.1: Xột loại giao thức đầu tiờn trong ngăn xếp Giao diện cần xột
Bảng tổng hợp nguy cơ giải phỏp trờn giao diện
Bước 2.2: Xột loại nguy cơ đầu tiờn trong bảng
Ngăn xếp giao thức Bảng 5 nguy cơ
Bước 2.3: Mụ tả kịch bản tấn cụng Nguy cơ thực tế
Bước 2.4: Đề xuất giải phỏp Loại bỏ giao thức đang xột
khỏi ngăn xếp
Cũn loại nguy cơ khỏc
Cũn giao thức trờn giao diện
Loại bỏ loại nguy cơ đang xột Khụng Cú Sai Đỳng Ma trận Nguy cơ-Giải phỏp Cỏc cụng nghệ được sử dụng
Bảng 4.2 Mẫu bảng tổng hợp cỏc giao thức (Mó số: M_I_OSI)
M_I_OSI Giao thức Mụ tả
Layer 2 Ethernet, .1Q, QinQ, VTP, STP, ARP, ATM
Layer 3 ARP
Bảng 4.3 Mẫu bảng tổng hợp cỏc nguy cơ (Mó số: M_T_S)
Mó số Loại Lớp (OSI) Giao thức Nguy cơ Giải phỏp
DES_001 Destruction
CRP_ Corruption
RMV_ Removal
DIS_ Disclosure
INT_ Interuption
Bước 3. Xử lý vấn đề an ninh cho Quy trỡnh OA&M
Bước này giải quyết cỏc nguy cơ cú thể xảy ra đối với quy trỡnh vận hành khai thỏc và bảo dưỡng (OA&M) cỏc thiết bị trong một miền an ninh. Sở dĩ cỏc nguy cơ này được tỏch riờng vỡ nú liờn quan đến yếu tố con người và từ nội bộ là chớnh. Khả năng xảy ra cỏc nguy cơ thuộc loại này khụng cao nhưng nếu xảy ra cú thể sẽ rất nghiờm trọng. Giải phỏp đưa ra cũng thường là cỏc nội quy, quy định, chế tài của nội bộ đơn vị quản lý.
Bước 4. Đưa ra cỏc Yờu cầu an ninh theo cỏc mức (PHẢI, NấN) Bước 5. Đưa ra cỏc Khuyến nghị về thiết bị an ninh phụ trợ Bước 6. Tổng hợp giải phỏp cho đối tượng an ninh