Bài giảng Mạng máy tính và truyền thông: Chương 3

Chương 3<br /> <br /> Gia c h th ng<br /> • Khái ni m<br /> • Gia c h đi u hành và h đi u hành m ng<br /> • Gia c<br /> <br /> ng d ng m ng<br /> <br /> • Chính sách an ninh<br /> • Các bư c đi u tra xâm nh p<br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 1<br /> <br /> M c tiêu<br /> • Cung cấp cho người học một cái nhìn tổng quan các kỹ<br /> thuật sử dụng trong gia cố hệ thống nhằm ngăn chặn<br /> các cuộc tấn công.<br /> • Sau khi hoàn tất chương, sinh viên có những khả năng:<br /> ▫ Hiểu được thế nào là gia cố hệ thống.<br /> ▫ Phân loại được gia cố hệ điều hành và hệ điều hành mạng.<br /> ▫ Trình bày được các kỹ thuật gia cố ứng dụng và dịch vụ mạng.<br /> ▫ Hiểu được cách tổ chức chính sách an ninh mạng.<br /> ▫ Mô tả được các bước điều tra xâm nhập.<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 2<br /> <br /> Khái ni m v gia c h th ng<br /> • Gia cố hệ thống (system hardening)<br /> Gia c h th ng là quá trình làm cho<br /> Gia c h th ng là quá trình làm cho<br /> h th ng máy tính và h th ng m ng<br /> h th ng máy tính và h th ng m ng<br /> v ng ch c hơn, khó b tt n công hơn.<br /> v ng ch c hơn, khó b n công hơn.<br /> <br /> Làm cho k xâm nh p b ý<br /> Làm cho k xâm nh p b ý<br /> đ nh tt n công đ chuy n qua<br /> đ nh n công đ chuy n qua<br /> 1 m c tiêu khác d dàng hơn<br /> 1 m c tiêu khác d dàng hơn<br /> Các đ ii tư ng c n ph ii gia c bao g m:<br /> Các đ tư ng c n ph gia c bao g m:<br /> • H đi u hành<br /> • H đi u hành<br /> • H đi u hành m ng<br /> • H đi u hành m ng<br /> • ng d ng m ng<br /> • ng d ng m ng<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 3<br /> <br /> Gia c h đi u hành và HĐH m ng<br /> • Khái niệm<br /> Quá trình gia c cơ s h tt ng<br /> Quá trình gia c cơ s h<br /> ng<br /> m ng và cài đ tt các chính sách<br /> m ng và cài đ các chính sách<br /> b o m tt s cung c p các t ng<br /> b o m s cung c p các t ng<br /> b o v đ ch ng ll ii các tt ii ph m<br /> b o v đ ch ng<br /> các<br /> ph m<br /> tin h c cùng v ii các h th ng<br /> tin h c cùng v các h th ng<br /> phát hi n xâm nh p giúp b o<br /> phát hi n xâm nh p giúp b o<br /> đ m nh ng thi t h ii khi b t n<br /> đ m nh ng thi t h khi b t n<br /> công xu ng m c th p nh t.<br /> công xu ng m c th p nh t.<br /> <br /> Các v n đ c n quan tâm trong gia c HĐH:<br /> Các v n đ c n quan tâm trong gia c HĐH:<br /> • H th ng tt p tin<br /> • H th ng p tin<br /> • Update<br /> • Update<br /> • Hotfix<br /> • Hotfix<br /> • Service pack<br /> • Service pack<br /> • Patch<br /> • Patch<br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 4<br /> <br /> Gia c h đi u hành và HĐH m ng<br /> • Hệ thống tập tin<br /> Ngư ii dùng ch đư c c p các<br /> Ngư dùng ch đư c c p các<br /> quy n ít nh t sao cho v a đ có<br /> quy n ít nh t sao cho v a đ có<br /> th hoàn thành đư c công vi c c a<br /> th hoàn thành đư c công vi c c a<br /> h<br /> h<br /> <br /> • Nhóm các ngư ii dùng có cùng các yêu<br /> • Nhóm các ngư dùng có cùng các yêu<br /> c u truy c p vào cùng 1 nhóm.<br /> c u truy c p vào cùng 1 nhóm.<br /> • Đ nh quy n cho nhóm.<br /> • Đ nh quy n cho nhóm.<br /> • Hi u ch nh các quy n riêng cho cá nhân<br /> • Hi u ch nh các quy n riêng cho cá nhân<br /> <br /> Sau khi xác đ nh đư c nh ng rr ii ro tt các<br /> Sau khi xác đ nh đư c nh ng<br /> ro các<br /> phương th c truy c p nào đó, ngư ii qu n<br /> phương th c truy c p nào đó, ngư qu n<br /> tr s thi tt ll p các chính sách đi u khi n<br /> tr s thi<br /> p các chính sách đi u khi n<br /> truy c p và nh ng lo ii ch ng th c nào<br /> truy c p và nh ng lo ch ng th c nào<br /> cho h th ng đ truy c p đư c các tài<br /> cho h th ng đ truy c p đư c các tài<br /> nguyên đư c b o v đó.<br /> nguyên đư c b o v đó.<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 5<br /> <br />