3.3.1. Phõn tớch nguy cơ mất an ninh
Trước khi thiết lập chớnh sỏch ta cần phải biết rừ tài nguyờn nào cần được bảo vệ, tức là tài nguyờn nào cú tầm quan trọng lớn hơn để đi đến một giải phỏp hợp lý về kinh tế. Đồng thời ta cũng phải xỏc định rừ đõu là nguồn đe doạ tới hệ thống. Nhiều nghiờn cứu cho thấy rằng, thiệt hại do những kẻ “đột nhập bờn ngoài” vẫn cũn nhỏ hơn nhiều so với sự phỏ hoại của những “người bờn trong”. Phõn tớch nguy cơ bao gồm những việc :
• Ta cần bảo vệ những gỡ ?
• Ta cần bảo vệ những tài nguyờn khỏi những gỡ ? • Làm thế nào để bảo vệ ?
Cỏc nguy cơ cũng phải được xếp hạng theo tầm quan trọng và mức độ trầm trọng của thiệt hại. Cú hai hệ số sau:
1. Ri là nguy cơ mất mỏt tài nguyờn i 2. Wi là tầm quan trọng của tài nguyờn i Ri cú cỏc giỏ trị từ 0.0 đến 1.0 trong đú :
Ri = 0.0 là khụng cú nguy cơ mất mỏt tài nguyờn Ri = 1.0 là cú nguy cơ mất mỏt tài nguyờn cao nhất Wi cú cỏc giỏ trị từ 0.0 đến 1.0 trong đú :
Wi = 0.0 là tài nguyờn khụng cú tầm quan trọng Wi = 1.0 là tài nguyờn cú tầm quan trọng cao nhất
Khi đú trọng số nguy cơ của tài nguyờn là tớch của hai hệ số : WRi = Ri * Wi
Cỏc hệ số khỏc cần xem xột là tớnh hiệu lực, tớnh toàn vẹn và tớnh cẩn mật. Tớnh hiệu lực của một tài nguyờn là mức độ quan trọng của việc tài nguyờn đú luụn sẵn sàng dựng được mọi lỳc. Tớnh toàn vẹn là tầm quan trọng cho cỏc tài nguyờn CSDL. Tớnh cẩn mật ỏp dụng cho cỏc tài nguyờn như tệp dữ liệu mà ta cú hạn chế được truy nhập tới chỳng.
3.3.2. Xỏc định tài nguyờn cần bảo vệ
Khi thực hiện phõn tớch ta cũng cần xỏc định tài nguyờn nào cú nguy cơ bị xõm phạm. Quan trọng là phải liệt kờ được hết những tài nguyờn mạng cú thể bị ảnh hưởng khi gặp cỏc vấn đề về an ninh.
- Phần cứng: Vi xử lý, bản mạch, bàn phớm, Terminal, trạm làm việc, mỏy tớnh cỏc nhõn, mỏy in, ổ đĩa, đường liờn lạc, Server, Router
- Phần mềm: Chương trỡnh nguồn, chương trỡnh đối tượng, tiện ớch, chương trỡnh khảo sỏt, hệ điều hành, chương trỡnh truyền thụng.
- Dữ liệu: Trong khi thực hiện, lưu trữ trực tuyến, cất giữ off–line, backup, cỏc nhật ký kiểm tra, CSDL truyền trờn cỏc phương tiện liờn lạc.
- Con người: Người dựng, người cần để khởi động hệ thống.
- Tài liệu: Về chương trỡnh , về phần cứng, về hệ thống, về thủ tục quản trị cục bộ.
- Nguồn cung cấp: giấy in, cỏc bảng biểu, băng mực, thiết bị từ.
3.3.3. Xỏc định mối đe dọa an ninh mạng
Sau khi đó xỏc định những tài nguyờn nào cần được bảo vệ, chỳng ta cũng cần xỏc định xem cú cỏc mối đe doạ nào nhằm vào cỏc tài nguyờn đú. Cú thể cú những mối đe doạ sau:
Truy nhập bất hợp phỏp:
Chỉ cú những người dựng hợp phỏp mới cú quyền truy nhập tài nguyờn mạng, khi đú ta gọi là truy nhập hợp phỏp. Cú rất nhiều dạng truy nhập được gọi là bất hợp phỏp chẳng hạn như dựng tài khoản của người khỏc khi khụng được phộp. Mức độ trầm trọng của việc truy nhập bất hợp phỏp tuỳ thuộc vào bản chất và mức độ thiệt hại do truy nhập đú gõy nờn.
Để lộ thụng tin:
Để lộ thụng tin do vụ tỡnh hay cố ý cũng là một mối đe dọa khỏc. Chỳng ta nờn định ra cỏc giỏ trị để phản ỏnh tầm quan trọng của thụng tin. Vớ Dụ đối với cỏc nhà sản xuất phần mềm thỡ đú là: mó nguồn, chi tiết thiết kế, biểu đồ, thụng tin cạnh tranh về sản phẩm... Nếu để lộ cỏc thụng tin quan trọng, tổ chức của chỳng ta cú thể bị thiệt hại về cỏc mặt như uy tớn, tớnh cạnh tranh, lợi ớch khỏch hàng ...
Từ chối cung cấp dịch vụ:
Mạng thường gồm những tài nguyờn quý bỏu như mỏy tớnh, CSDL ... và cung cấp cỏc dịch vụ cho cả tổ chức. Đa phần người dựng trờn mạng đều phụ thưộc vào cỏc dịch vụ để thực hiện cụng việc được hiệu quả.
Chỳng ta rất khú biết trước cỏc dạng từ chối của một dịch vụ. Cú thể tạm thời liệt kờ ra một số dạng sau:
- Mạng khụng dựng được do một gúi gõy lỗi
- Mạng khụng dựng được do quỏ tải giao thụng
- Mạng bị phõn mảnh do một Router quan trọng bị vụ hiệu hoỏ
- Một virus làm chậm hệ thống do dựng cỏc tài nguyờn mạng
3.3.4. Xỏc định trỏch nhiệm của người sử dụng mạng
Ai được quyền dựng tài nguyờn mạng
Ta phải liệt kờ tất cả người dựng cần truy nhập tới tài nguyờn mạng. Khụng nhất thiết liệt kờ toàn bộ người dựng. Nếu phõn nhúm cho người dựng thỡ việc liệt kờ sẽ đơn giản hơn. Đồng thời ta cũng phải liệt kờ một nhúm đặc biệt gọi là cỏc người dựng bờn ngoài, đú là những người truy nhập từ một trạm đơn lẻ hoặc từ một mạng khỏc.
Sử dụng tài nguyờn thế nào cho đỳng
Sau khi xỏc định những người dựng được phộp truy nhập tài nguyờn mạng, chỳng ta phải tiếp tục xỏc định xem cỏc tài nguyờn đú sẽ được dựng như thế nào. Như vậy ta phải đề ra đường lối cho từng lớp người sử dụng như: Những nhà phỏt triển phần mềm, sinh viờn, những người sử dụng ngoài.
Sau đõy là một số điều khoản cần cú cho đường lối chỉ đạo chung:
- Sử dụng tài khoản người khỏc cú được phộp khụng ?
- Cú được phộp dựng chương trỡnh tỡm mật khẩu khụng ?
- Cú được phộp ngắt một dịch vụ khụng ?
- Cú được sửa đổi một tệp khụng thuộc sở hữu nhưng lại cú quyền ghi khụng ?
- Cú được phộp cho người khỏc dựng tài khoản riờng khụng ? Ai cú quyền cấp phỏt truy nhập
Chớnh sỏch an ninh mạng phải xỏc định rừ ai cú quyền cấp phỏt dịch vụ cho người dựng. Đồng thời cũng phải xỏc định những kiểu truy nhập mà người dựng cú thể cấp phỏt lại. Nếu đó biết ai là người cú quyền cấp phỏt truy nhập thỡ ta cú thể biết được kiểu truy nhập đú được cấp phỏt, biết được người dựng cú được cấp phỏt quỏ quyền hạn khụng. Ta phải cõn nhắc hai điều sau:
- Truy nhập dịch vụ cú được cấp phỏt từ một điểm trung tõm khụng?
- Phương thức nào được dựng để tạo tài khoản mới và kết thỳc truy nhập?
Nếu một tổ chức lớn mà khụng tập trung thỡ tất nhiờn là cú nhiều điểm trung tõm để cấp phỏt truy nhập, mỗi điểm trung tõm phải chịu trỏch nhiệm cho tất cả cỏc phần mà nú cấp phỏt truy nhập.
Người dựng cú quyền hạn và trỏch nhiệm gỡ
Sau đõy là danh sỏch cỏc điều khoản ỏp dụng cho người dựng:
- Phải tuõn thủ mọi đường lối liờn quan đến việc sử dụng mạng.
- Phải chịu phạt nếu vi phạm những gỡ được coi là lạm dụng tài nguyờn, ảnh hưởng đến hoạt động hệ thống.
- Người dựng cú được phộp chia sẻ tài khoản khụng ?
- Người dựng cú được phộp tiết lộ mật khẩu để người khỏc làm việc hộ mỡnh khụng ?
- Tuõn theo mọi chớnh sỏch về mật khẩu bao gồm: thời hạn thay đổi mật khẩu, những yờu cầu đối với mật khẩu ...
- Người dựng cú trỏch nhiệm sao lưu dữ liệu của mỡnh khụng hay đõy là trỏch nhiệm của người quản trị ?
- Hậu quả của việc người dựng tiết lộ cỏc thụng tin độc quyền, người này sẽ bị phạt thế nào ?
- Đảm bảo cỏc điều khoản về tớnh riờng tư của thư tớn điện tử. Người quản trị hệ thống cú quyền hạn và trỏch nhiệm gỡ
Người quản trị hệ thống thường xuyờn phải thu thập thụng tin về cỏc tệp trong cỏc thư mục riờng của người dựng để tỡm hiểu cỏc vấn đề hệ thống. Ngược lại, người dựng phải giữ gỡn bớ mật riờng tư về thụng tin của họ. Vỡ thế mà chớnh sỏch mạng phải xỏc định xem người quản trị cú được phộp kiểm tra thư mục của người dựng khi cú vi phạm an ninh hay khụng. Nếu an ninh cú nguy cơ thỡ người quản trị phải cú khả năng linh hoạt để giải quyết vấn đề. Cũn cỏc điều khoản cú liờn quan khỏc như sau:
Người quản trị hệ thống cú được theo dừi hay đọc cỏc tệp của người dựng với bất cứ lý do gỡ hay khụng ?
Người quản trị mạng cú quyền kiểm tra giao thụng mạng và giao thụng đến trạm hay khụng ?
Người dựng, người quản trị hệ thống, cỏc tổ chức cú trỏch nhiệm phỏp lý nào đối với việc truy nhập trỏi phộp tới dữ liệu riờng tư của người khỏc, của tổ chức khỏc?
Làm gỡ với cỏc thụng tin quan trọng
Theo quan điểm an ninh, cỏc dữ liệu cực kỳ quan trọng phải được hạn chế, chỉ một số ớt mỏy và ớt người cú thể truy nhập. Trước khi cấp phỏt truy nhập cho một người dựng, phải cõn nhắc xem nếu anh ta cú khả năng đú thỡ anh ta cú thể thu được cỏc truy nhập khỏc khụng ? Ngoài ra cũng phải bỏo cho người dựng biết là dịch vụ nào tương ứng với việc lưu trữ thụng tin quan trọng của anh ta.
3.3.5. Kế hoạch hành động khi chớnh sỏch bị vi phạm
Mỗi khi chớnh sỏch bị vi phạm cũng cú nghĩa là hệ thống đứng trước nguy cơ mất an ninh. Khi phỏt hiện vi phạm, chỳng ta phải phõn loại lý do vi phạm chẳng hạn như do người dựng cẩu thả, lỗi hoặc vụ ý, khụng tuõn thủ chớnh sỏch...
Phản ứng khi cú vi phạm
Khi vi phạm xảy ra thỡ mọi người dựng cú trỏch nhiệm đều phải liờn đới. Ta phải định ra cỏc hành động tương ứng với cỏc kiểu vi phạm. Đồng thời mọi người đều phải biết cỏc quy định này bất kể người trong tổ chức hoặc người ngoài đến sử dụng mỏy. Chỳng ta phải lường trước trường hợp vi phạm khụng cố ý để giải quyết linh hoạt, lập cỏc sổ ghi chộp và định kỳ xem lại để phỏt hiện cỏc khuynh hướng vi phạm cũng như để điều chỉnh cỏc chớnh sỏch khi cần.
Phản ứng khi người dựng cục bộ vi phạm Người dựng cục bộ cú cỏc vi phạm sau:
- Vi phạm chớnh sỏch của cỏc tổ chức khỏc.
Trường hợp thứ nhất chớnh chỳng ta, dưới quan điểm của người quản trị hệ thống sẽ tiến hành việc xử lý. Trong trường hợp thứ hai phức tạp hơn cú thể xảy ra khi kết nối Internet, chỳng ta phải xử lý cựng cỏc tổ chức cú chớnh sỏch an ninh bị vi phạm.
Chiến lược phản ứng
Chỳng ta cú thể sử dụng một trong hai chiến lược sau:
- Bảo vệ và xử lý.
- Theo dừi và truy tố.
Trong đú, chiến lược thứ nhất nờn được ỏp dụng khi mạng của chỳng ta dễ bị xõm phạm. Mục đớch là bảo vệ mạng ngay lập tức xử lý, phục hồi về tỡnh trạng bỡnh thường để người dựng tiếp tục sử dụng được, như thế ta phải can thiệp vào hành động của người vi phạm và ngăn cản khụng cho truy nhập nữa. Đụi khi khụng thể khụi phục lại ngay thỡ chỳng ta phải cỏch ly cỏc phõn đoạn mạng và đúng hệ thống để khụng cho truy nhập bất hợp phỏp tiếp tục.
3.3.6. Xỏc định cỏc lỗi an ninh
Ngoài việc nờu ra những gỡ cần bảo vệ, chỳng ta phải nờu rừ những lỗi gỡ gõy ra mất an ninh và làm cỏch nào để bảo vệ khỏi cỏc lỗi đú. Trước khi tiến hành cỏc thủ tục an ninh, nhất định chỳng ta phải biết mức độ quan trọng của cỏc tài nguyờn cũng như mức độ của nguy cơ.
3.3.6.1. Lỗi điểm truy nhập
Lỗi điểm truy nhập là điểm mà những người dựng khụng hợp lệ cú thể đi vào hệ thống, càng nhiều điểm truy nhập càng cú nguy cú mất an ninh. Việc nắm bắt, quản lý cỏc điểm truy nhập vào hệ thống càng thường xuyờn, chớnh xỏc bao nhiờu thỡ nguy cơ mất an toàn của hệ thống càng được giảm thiểu bấy nhiờu.
3.3.6.2. Lỗi cấu hỡnh hệ thống
Khi một kẻ tấn cụng thõm nhập vào mạng, hắn thường tỡm cỏch phỏ hoại cỏc mỏy trờn hệ thống. Nếu cỏc mỏy được cấu hỡnh sai thỡ hệ thống càng dễ bị phỏ hoại. Lý do của việc cấu hỡnh sai là độ phức tạp của hệ điều hành, độ phức tạp của phần mềm đi kốm và hiểu biết của người cú trỏch nhiệm đặt cấu hỡnh. Ngoài ra, mật khẩu và tờn truy nhập dễ đoỏn cũng là một sơ hở để những kẻ tấn cụng cú cơ hội truy nhập hệ thống.
3.3.6.3. Lỗi phần mềm
Phần mềm càng phức tạp thỡ lỗi của nú càng phức tạp. Khú cú phần mềm nào mà khụng gặp lỗi. Nếu những kẻ tấn cụng nắm được lỗi của phần mềm, nhất là phần mềm hệ thống thỡ việc phỏ hoại cũng khỏ dễ dàng. Chẳng hạn nếu dựng hệ điều hành nổi tiếng thỡ cỏc lỗi an ninh cũng nổi tiếng, việc dựng điểm yếu của phần mềm để thu được cỏc truy nhập ưu
tiờn khụng phải là khú. Người quản trị cần cú trỏch nhiệm duy trỡ cỏc bản cập nhật, cỏc bản sửa đổi cũng như thụng bỏo cỏc lỗi cho người sản xuất chương trỡnh.
3.3.6.4. Lỗi của người dựng nội bộ
Người dựng nội bộ thường cú nhiều truy nhập hệ thống hơn những người bờn ngoài, nhiều truy nhập tới phần mềm hơn phần cứng do đú đễ dàng phỏ hoại hệ thống. Đa số cỏc dịch vụ TCP/IP như Telnet, tfp, … đều cú điểm yếu là truyền mật khẩu trờn mạng mà khụng mó hoỏ nờn nếu là người trong mạng thỡ họ cú khả năng rất lớn để cú thể dễ dàng nắm được mật khẩu với sự trợ giỳp của cỏc chương trỡnh đặc biệt.
3.3.6.5. Lỗi an ninh vật lý
Nếu mỏy tớnh khụng an toàn về mặt vật lý thỡ cỏc cơ cấu an ninh phần mềm cú thể dễ dàng bị vượt qua. Nếu cỏc trạm khụng cú ai trụng coi, dữ liệu trờn ổ cứng dễ bị xoỏ sạch hoặc nếu nú đang ở chế độ cú quyền hạn cao thỡ quyền hạn này cú thể bị lợi dụng làm những việc khụng được phộp.
Cỏc tài nguyờn trong cỏc trục xương sống (backbone), đường liờn lạc, Server quan trọng ... đều phải được giữ trong cỏc khu vực an toàn về vật lý. An toàn vật lý cú nghĩa là mỏy được khoỏ ở trong một phũng kớn hoặc đặt ở những nơi người ngoài khụng thể truy nhập vật lý tới dữ liệu trong mỏy.
3.3.6.6. Lỗi bảo mật
Bảo mật mà chỳng ta hiểu ở đõy là hành động giữ bớ mật một điều gỡ, thụng tin rất dễ lộ ra trong những trường hợp sau:
Khi thụng tin lưu trờn mỏy tớnh.
Khi thụng tin đang chuyển tới một hệ thống khỏc. Khi thụng tin lưu trờn cỏc băng từ sao lưu.
Đối với thụng tin lưu trờn mỏy tớnh thỡ việc truy nhập được truy nhập bởi quyền hạn tệp, danh sỏch điều khiển truy nhập ACL (Access Control List) ... Với cỏc thụng tin trờn đường truyền thỡ cú thể bảo vệ bằng mó hoỏ hoặc Gateway tường lửa. Mó hoỏ cú thể dựng bảo vệ cho cả ba trường hợp. Cũn với cỏc thụng tin lưu trờn băng từ thỡ an ninh vật lý là rất quan trọng, nờn cất băng từ trong tủ bảo mật.
Phần III: Bức tường lửa (Firewall)
Chương 1: Khái niệm về bức tường lửa
Bức tường lửa (Firewall) hiểu một cỏch chung nhất, là cơ cấu để bảo vệ một mạng mỏy tớnh chống lại sự truy nhập bất hợp phỏp từ cỏc (mạng) mỏy tớnh khỏc. Firewall bao gồm cỏc cơ cấu nhằm:
• Ngăn chặn truy nhập bất hợp phỏp.
• Cho phộp truy nhập sau khi đú kiểm tra tớnh xỏc thực của thực thể yờu cầu truy nhập.
Trờn thực tế, Firewall được thể hiện rất khỏc nhau: bằng phần mềm hoặc phần cứng chuyờn dựng, sử dụng một mỏy tớnh hoặc một mạng cỏc mỏy tớnh … Theo William