1
BÀI 5.
TRIỂN KHAI MỘT SỐ TÁC VỤ
Bùi Trọng Tùng,
Viện Công nghệ thông tin và Truyền thông,
Đại học Bách khoa Hà Nội
1
Nội dung
•Gia cố hệ thống
•Sao lưu dự phòng
•Ứng phó sự cố
2
1
2
2
1. GIA CỐ HỆ THỐNG
3
Gia cố (hardening) hệ thống là gì?
•Quá trình làm cho hệ thống vững chắc hơn, khó trở thành
mục tiêu tấn công hơn
•Nội dung gia cố (theo nghĩa rộng)
•Thiết kế của hệ thống
•Tập chính sách ATBM
•Thiết bị mạng
•Các thiết bị đầu cuối
•Dịch vụ
•Gia cố hệ thống cần được thực hiện thường xuyên
•Trong và sau khi cài đặt thêm các thành phần mới
•Định kỳ
•Sau sự cố xảy ra
Nghĩa hẹp
4
3
4
3
Quy trình gia cố hệ thống
•Lập kế hoạch gia cố
•Thời gian thực hiện
•Trình tự thực hiện các tác vụ
•Phân vùng hệ thống, dịch vụ và danh sách các thao tác thực hiện
phù hợp(checklist)
•Thông báo tới người dùng cuối
•Sao lưu và chuẩn bị kế hoạch khôi phục nếu có sự cố
•Quét, khảo sát và đánh giá hệ thống
•Tiến hành gia cố
•Đánh giá hệ thống sau khi gia cố
5
1.1. GIA CỐ HẠ TẦNG MẠNG
6
5
6
4
Gia cố hệ thống tường lửa
1. Gia cố vật lý
1.1 Kiểm tra hệ thống nguồn điện
1.2 Kiểm tra môi trường hoạt động (nhiệt độ, độ ẩm) theo khuyến
cáo của nhà sản xuất
1.3 Kiểm tra kết nối mạng
1.4 Kiểm tra hệ thống kiểm soát vào-ra
2. Gia cố truy cập từ xa
2.1 Tắt các dịch vụ truy cập từ xa không cung cấp kết nối bảo mật
(HTTP, Telnet)
2.2 Cài đặt dịch vụ truy cập từ xa bảo mật (HTTPS, SSH)
2.3 Hạn chế địa chỉ IP có thể truy cập từ xa tới tường lửa
2.4 Thiết lập thời gian chờ time-out cho phiên truy cập
Tham khảo chi tiết hướng dẫn của nhà cung cấp
7
Gia cố hệ thống tường lửa
3. Gia cố xác thực và phân quyền
3.1 Thiết lập tính năng mã hóa bảo vệ mật khẩu
3.2 Thiết lập số lần đăng nhập sai
3.3 Tắt chức năng khôi phục mật khẩu
3.4 Xóa các tài khoản mặc định, các tài khoản không còn khả dụng
3.5 Kiểm tra độ khó của mật khẩu
3.6. Cài đặt cơ chế AAA
4. Gia cố tập luật
3.1 Hạn chế lưu lượng tới và đi từ tường lửa
3.2 Xóa các luật không còn khả dụng
3.3 Đảm bảo các luật explicit deny được sử dụng
8
7
8
5
Gia cố hệ thống tường lửa
4. Các gia cố khác
4.1 Kích hoạt giao thức NTP để đồng bộ đồng hồ
4.2 Gia cố các giao thức định tuyến (RIPv2, OSPF, BGP)
4.3 Tắt các dịch vụ không cần thiết (DHCP, ARP Proxy…)
4.4 Kích hoạt các mô-đun phát hiện và phòng chống tấn công
4.5 Gia cố tính năng nhật ký
4.6 Kích hoạt cơ chế dự phòng, chịu lỗi
Case study
• CIS Cisco Firewall Benchmark v4.0
9
Gia cố router, switch
1. Gia cố vật lý
2. Gia cố truy cập từ xa
3. Gia cố xác thực
3.1 Thiết lập tính năng mã hóa bảo vệ mật khẩu
3.2 Thiết lập mật khẩu cho kết nối cổng console
3.3 Thiết lập mật khẩu cho kết nối Auxiliary
3.4 Thiết lập mật khẩu cho chế độ quản trị
4. Gia cố các dịch vụ và tính năng
4.1 Tắt các thiết lập không cần thiết cho phép chuyển tiếp dữ liệu
quảng bá
4.2 Gia cố dịch vụ SNMP
4.3 Tắt các dịch vụ không sử dụng (DHCP, ARP Proxy,…)
4.4 Tắt các cổng không sử dụng tới
4.5 Triển khai cổng loopback 10
9
10
