Phòng thủ phía ngƣời dùng

Một phần của tài liệu Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone (Trang 68)

Xem xét hai nhóm tấn công: bên ngoài và bên trong. Các tấn công bên ngoài dễ dàng bị tất bại hơn là các cuộc tấn công bên trong.

Để tự bảo vệ chống lại tấn công từ phía ngoài, ngăn chặn tất cả các gói UDP đến, chấp nhận những gì cần thiết nhƣ DNS. Dù thế nào thì đây cũng là một chính sách hiệu quả và rất nhiều nơi đã thực hiện mà không cần phải hành động gì, ngoại trừ xác thực những gì hoạt động theo thiết kế.

Phòng thủ chống lại các tấn công bên trong thì không dễ dàng. Ngƣời dùng mất khả năng sử dụng SecurID nếu học chặn các gói UDP. Những ngƣời sử dụng SecurID cho xác thực bên trong để yêu cầu Security Dynamic để cung cấp giao thức phù hợp đã đƣa ra để xem xét.

Việc cài đặt các hub chống lại sự nhòm ngó, hoặc triển khai IPsecurity có thể cung cấp các phòng thủ chính đáng.

Tuy nhiên, không một cách nào đƣợc thực hiện nhanh chóng hay rẻ tiền. Lƣu ý là việc mã hóa phiên không cung cấp sự phòng thủ, do đó đây là một tấn công trên các thiết bị đƣợc cấp quyền cho một ngƣời dùng phiên, không phải là một tấn cống liên quan đến việc trộm cắp passcode.

Ngoài ra, nó đang đƣợc xem là có giá trị bằng việc sử dụng một công cụ xác thực khác cho Ace/Server của ngƣời dùng cho đến khi họ tin tƣởng rằng vấn đề này đã đƣợc xác định. Những ngƣời trong nội bộ muốn giả mạo là một ngƣời khác trên máy cục bộ bằng việc truy cập đến các số hiệu cổng, timestamp và các thông tin khác.

Một phần của tài liệu Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone (Trang 68)

Tải bản đầy đủ (PDF)

(91 trang)