1
BÀI 5.
TRIN KHAI MT S TÁC V
Bùi Trọng Tùng,
Viện Công nghệ thông tin và Truyền thông,
Đại học Bách khoa Hà Nội
1
Ni dung
Gia cố hệ thống
Sao lưu dự phòng
Ứng phó sự cố
2
1
2
2
1. GIA CH THỐNG
3
Gia c (hardening) h thng là gì?
Quá trình làm cho hệ thống vững chắc hơn, khó trở thành
mục tiêu tấn công hơn
Nội dung gia cố (theo nghĩa rộng)
Thiết kế của hệ thống
Tập chính sách ATBM
Thiết bị mạng
Các thiết bị đầu cuối
Dịch vụ
Gia cố hệ thống cần được thực hiện thường xuyên
Trong và sau khi cài đặt thêm các thành phần mới
Định k
Sau sự cố xảy ra
Nghĩa hẹp
4
3
4
3
Quy trình gia c h thng
Lập kế hoạch gia cố
Thời gian thực hiện
Trình tự thực hiện các tác vụ
Phân vùng hệ thống, dịch vụ và danh sách các thao tác thực hiện
phù hợp(checklist)
Thông báo tới người dùng cuối
Sao lưu và chuẩn bị kế hoạch khôi phục nếu có sự cố
Quét, khảo sát và đánh giá hệ thống
Tiến hành gia cố
Đánh giá hệ thống sau khi gia cố
5
1.1. GIA C H TNG MNG
6
5
6
4
Gia c h thng tưng la
1. Gia cố vật
1.1 Kiểm tra hệ thống nguồn điện
1.2 Kiểm tra môi trường hoạt động (nhiệt độ, độ ẩm) theo khuyến
cáo của nhà sản xuất
1.3 Kiểm tra kết nối mạng
1.4 Kiểm tra hệ thống kiểm soát vào-ra
2. Gia cố truy cập từ xa
2.1 Tắt các dịch vụ truy cập từ xa không cung cấp kết nối bảo mật
(HTTP, Telnet)
2.2 Cài đặt dịch vụ truy cập từ xa bảo mật (HTTPS, SSH)
2.3 Hạn chế địa chỉ IP có thể truy cập từ xa tới tường lửa
2.4 Thiết lập thời gian chờ time-out cho phiên truy cập
Tham khảo chi tiết hướng dẫn của nhà cung cấp
7
Gia c h thng tưng la
3. Gia cố xác thực và phân quyền
3.1 Thiết lập tính năng mã hóa bảo vệ mật khẩu
3.2 Thiết lập số lần đăng nhập sai
3.3 Tắt chức năng khôi phục mật khẩu
3.4 Xóa các tài khoản mặc định, các tài khoản không còn khả dụng
3.5 Kiểm tra độ khó của mật khẩu
3.6. Cài đặt cơ chế AAA
4. Gia cố tập luật
3.1 Hạn chế lưu lượng tới và đi từ tường lửa
3.2 Xóa các luật không còn khả dụng
3.3 Đảm bảo các luật explicit deny được sử dụng
8
7
8
5
Gia c h thng tưng la
4. Các gia cố khác
4.1 Kích hoạt giao thức NTP để đồng bộ đồng hồ
4.2 Gia cố các giao thức định tuyến (RIPv2, OSPF, BGP)
4.3 Tắt các dịch vụ không cần thiết (DHCP, ARP Proxy…)
4.4 Kích hoạt các mô-đun phát hiện và phòng chống tấn công
4.5 Gia cố tính năng nhật ký
4.6 Kích hoạt cơ chế dự phòng, chịu lỗi
Case study
CIS Cisco Firewall Benchmark v4.0
9
Gia c router, switch
1. Gia cố vật
2. Gia cố truy cập từ xa
3. Gia cố xác thực
3.1 Thiết lập tính năng mã hóa bảo vệ mật khẩu
3.2 Thiết lập mật khẩu cho kết nối cổng console
3.3 Thiết lập mật khẩu cho kết nối Auxiliary
3.4 Thiết lập mật khẩu cho chế độ quản trị
4. Gia cố các dịch vụ và tính năng
4.1 Tắt các thiết lập không cần thiết cho phép chuyển tiếp dữ liệu
quảng bá
4.2 Gia cố dịch vụ SNMP
4.3 Tắt các dịch vụ không sử dụng (DHCP, ARP Proxy,…)
4.4 Tắt các cổng không sử dụng tới
4.5 Triển khai cổng loopback 10
9
10