Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 1: Khái niệm tổng quát bảo mật

ươ

Ch

ng 1

ệ

ả

ổ

ậ Khái ni m t ng quát b o m t

ộ

N i dung

ậ

ả ụ ậ

 B o m t thông tin là gì? ả ủ  M c đích c a b o m t thông tin ậ ả  Quá trình b o m t ệ  Phân bi t các

ả ậ   mô hình b o m t

ả

ậ 1.1 B o m t thông tin

ử ặ ả ự  Bao g m các s n ph m, quá trình x  lý nh m ngăn ch n s

ồ ấ

 Liên quan đ n vi c b o v  các tài nguyên kh i s  xâm nh p

ằ ẩ truy xu t trái phép, thay đ i và xóa thông tin ả ỏ ự ế ậ

ậ

ả

ổ ệ ủ ệ ho c t n công thông tin c a con ng ườ i

ặ ấ  Có 3 lĩnh v c:ự ứ ầ ậ ả  B o m t ph n c ng v t lý ạ ộ ậ ả  B o m t ho t đ ng ị  Qu n tr  và các chính sách

ậ ậ

ả

B o m t v t lý

 B o v  thông tin kh i s  truy xu t v t lý trái phép c a con  ắ

ấ ậ ỏ ự ủ

ạ ệ i (th y, ch m, đánh c p)

ầ ế ắ ặ t, l p đ t

 3 thành ph n:ầ ạ

ử

ậ

ụ

ế ố ầ  H n ch  s  l n th  truy nh p (khóa) ậ ệ ự  Phát hi n s  xâm nh p (camera) ự ố ồ ế  Ph c h i n u có s  c

ủ  Ví d : qu n lý ra vào, h y các tài li u không c n thi ớ ạ ề ạ ả ườ ng ụ ệ ố ệ i h n quy n đi l i… ấ ả h  th ng camera, gi

ạ ộ

ả

ậ

B o m t ho t đ ng

ạ ộ

ứ ệ ố ủ ổ ế ứ  ch c ả

ự ả ề

ạ ộ

ế

ế

ạ

ụ

Các v n đ  này liên quan đ n các ho t đ ng, k  ho ch backup,  ồ ph c h i

ế  Liên quan đ n cách th c ho t đ ng c a t ạ  Máy tính, m ng, các h  th ng giao ti p, qu n lý thông tin ề ấ  Các v n đ : ể ậ  Ki m soát truy c p ề ứ  Ch ng th c quy n ậ  Mô hình b o m t ấ

ả

Qu n lý và các chính sách

ị ư ấ

ệ ố ề ả

ả ể ế ế t k  ph n m m: các kh  năng c a h  th ng ụ ủ ắ ề ầ ạ ồ

 Các chính sách qu n tr : nâng c p, ki m soát, sao l u ầ  Các yêu c u thi ế  Các k  ho ch ph c h i khi có s  c  (DRPs): đ t ti n. ấ  Các chính sách thông tin: truy xu t, phân lo i, đánh d u và

ự ố ấ

ữ ủ ề ạ ạ ả ư l u gi ; truy n và h y các thông tin nh y c m

ầ ậ ặ

ứ ố ươ ề  Các chính sách b o m t: cài đ t ph n m m, ph n c ng và  ng trình ch ng virus

ử ụ  Các chính sách v  cách s  d ng: thông tin và tài nguyên

ử ụ ượ c s  d ng nh  th  nào đ

 Các chính sách qu n lý con ng

ầ ả ạ ế ố ệ ố k t n i h  th ng m ng. Mã hóa và ch ề ư ế ả ườ i

ả

ậ

ủ ụ 1.2 M c đích c a an toàn b o  m t thông tin

ậ

 s  xâm nh p máy tính và thông tin

 Ngăn ch nặ ự  Phát hi nệ

ự ệ

ị ấ

ả

ả

ả

ị

 các s  ki n x y ra: xác đ nh tài s n đang b  t n công, x y ra

ư ế

ườ

nh  th  nào, ai là ng

i gây ra

 Đáp  ngứ

ể

ế ượ

ậ ố

ớ

ỹ

c và các k  thu t đ i phó v i các xâm

ậ

ấ

 Phát tri n các chi n l ặ nh p ho c m t mát.

ả

ậ 1.3 Quá trình b o m t

 An toàn và b o m t là s  k t h p:

ự ế ợ ậ

ề

ố

ầ ể

ự

ậ

 G m:ồ ể  Tri n khai ph n m m ch ng virus ệ  Hi n th c ki m soát truy c p: MAC, DAC, RBAC ự ứ  Ch ng th c

ự

ứ

ự

ứ

ứ

ằ

 username/pass  giao th c ch ng th c pass (PAP), CHAP, b ng ch ng th c

(certificate), security token, koberos

ế ố

ươ

ẻ

i, th  thông minh

ự  Ch ng th c đa y u t ụ

: vân tay, con ng ứ

ứ ị

ạ

 Các d ch v  và giao th c m ng

ả  Các quá trình  Các th  t củ ụ  Các chính sách

 Các d ch v  và giao th c m ng ụ

ị ụ

ị

 Các d ch v  và giao th c ph  bi n:

ạ ổ ế

ụ

ị

 Các d ch v  và giao th c nên tránh:

 NetBIOS services, Unix Remote Procedure Call (RPC)  Network File System (NFS), X Windows services, R services, such as

rlogin and rexec

 Telnet, FTP, TFTP, NetMeeting, Remote control systems, Simple

Network Management Protocol (SNMP)

ứ ứ  Mail, Web, Telnet, FTP, NNTP, DNS, IM, ICMP ứ

ả

ậ 1.4 Các mô hình b o m t

ể

ỹ

ệ

ế ế  M c đích thi t k ậ ả  Các vùng b o m t ậ  Các k  thu t ủ ầ  Các yêu c u c a doanh nghi p

ặ  4 đ c đi m ụ

ụ

M c đích thi

ế ế t k

ự

ể

ặ

ặ

ấ

ả  Đ  tin c y: ngăn ch n ho c gi m thi u s  truy xu t trái phép và

ữ ệ

ử ụ ệ

ể ấ

ẵ

ượ c s  d ng là d  li u đúng ả c b o v  và không đ  m t mát ự ố

ệ

ộ

d  li u và thông tin ữ ệ  Nh t quán: d  li u đang đ ả ượ ữ ệ  Có s n: d  li u ph i đ ấ ệ  Gán trách nhi m: khi m t mát hay có s  c , trách nhi m thu c

v  ai?ề

ụ  4 m c đích: ộ ậ ế ộ ữ ệ t l ti ấ

ả

ậ Các vùng an toàn và b o m t

 Internet  Intranet  Extranet  DMZ

ế ế ề có th  s  d ng nhi u ph

t k  vùng an toàn: ự ể ử ụ ầ ể ươ ủ ể ệ ằ

ng pháp  Thi khác nhau đ  hi n th c. Đi m c n cân b ng là r i ro và chi  phí.

ậ

ỹ

ớ Các k  thu t m i

ạ ệ ố

ạ ạ ộ

 VLAN: cho phép t o các nhóm các user và h  th ng và phân  chia chúng trong m t m ng. Cách phân đo n này cho phép ta  che d u phân đo n này v i phân đo n khác ­> ki m soát truy  c p.ậ

ể ạ ạ ấ ớ

 NAT: m  r ng s  đ a ch  đ  s  d ng internet.  Tunnel: t o m t k t n i riêng bi

ỉ ể ử ụ ệ ả ố ị ộ ế ố ở ộ ạ ệ ố ữ ặ t  o gi a 2 h  th ng ho c

m ngạ

ệ

ầ

Các yêu c u doanh nghi p

ố ọ ả ị  Xác đ nh tài s n  Phân tích r i roủ ị  Xác đ nh các m i đe d a