H
Ọ
C VI
Ệ
N CÔNG NGH
Ệ
BƯU CHÍNH VI
Ễ
N THÔNG
---------------------------------------
Nguy
ễ
n
H
ữ
u Đ
ứ
c
NGHIÊN C
Ứ
U
VÀ
ĐÁNH GIÁ
GI
Ả
I PHÁP QU
Ả
N LÝ
TRUY CẬP ĐẶC QUYỀN CYBERARK
Đ
Ề
ÁN
TH
Ạ
C SĨ K
Ỹ
THU
Ậ
T
(Theo định hướng ứng dụng)
HÀ NỘI – 2023
i
LỜI CAM ĐOAN
Tôi xin cam đoan đề án tốt nghiệp “Nghiên cứu và đánh giá giải pháp quản lý
truy cập đặc quyền CyberArk” là công trình nghiên cứu khoa học của riêng tôi được
thực hiện dưới sự hướng dẫn giảng viên hướng dẫn PGS. TS. Đặng Hoài Bắc. Các
nội dung nghiên cứu và kết quả trong đề án này là trung thực và chưa từng được ai
công bố trong bất cứ công trình nghiên cứu nào trước đây. Những số liệu trong các
bảng biểu phục vụ cho việc phân tích, nhận xét, đánh giá được chính tác giả thu thập
từ các nguồn khác nhau có ghi trong phần tài liệu tham khảo.
Nếu phát hiện có bất kỳ sự gian lận nào tôi xin hoàn toàn chịu trách nhiệm
trước Hội đồng cũng như kết quả đề án của mình.
Hà Nội, ngày 11 tháng 08 năm 2023
Học viên
Nguyễn Hữu Đức
ii
LỜI CẢM ƠN
Trong quá trình nghiên cứu và hoàn thành đề án tốt nghiệp thạc sĩ tại Học viện
Công nghệ Bưu chính Viễn thông, bên cạnh sự nỗ lực của bản thân, học viên đã nhận
được sự giảng dạy và hướng dẫn nhiệt tình của các thầy cô giáo. Học viên xin gửi lời
cảm ơn chân thành nhất tới tất cả những thầy cô giáo đã giảng dạy và PGS. TS. Đặng
Hoài Bắc - người đã tận tình, chu đáo hướng dẫn học viên trong suốt quá trình học
tập, nghiên cứu để học viên có thể hoàn thành đề án “Nghiên cứu và đánh giá giải
pháp quản lý truy cập đặc quyền CyberArk”.
Do tính phức tạp của đề tài nghiên cứu, cũng như khả năng và kiến thức của
học viên còn nhiều hạn chế nên đề án không tránh khỏi những sai sót nhất định.
Học viên rất mong nhận được những đóng góp ý kiến của các thầy cô và những
nhà nghiên cứu khác để nội dung nghiên cứu được hoàn thiện hơn.
Học viên xin chân thành cảm ơn!
iii
MỤC LỤC
LỜI CAM ĐOAN ................................................................................................... i
LỜI CẢM ƠN ........................................................................................................ ii
BẢNG DANH MỤC TỪ VIẾT TẮT..................................................................... v
DANH MỤC HÌNH VẼ ........................................................................................ vi
DANH MỤC BẢNG BIỂU .................................................................................. vii
LỜI NÓI ĐẦU ....................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ GIÁM SÁT VÀ QUẢN LÝ TRUY CẬP HỆ
THỐNG DỊCH VỤ ................................................................................................ 2
1.1.
Hiện trạng quản lý và giám sát truy cập các hệ thống dịch vụ .............. 2
1.1.1. Tổng quan về các cuộc tấn công đặc quyền ..........................................................2
1.1.2. Hiện trạng và các phương thức truy cập hệ thống dịch vụ ..................................4
1.2.
Các vấn đề tồn tại ..................................................................................... 6
1.3.
Kiến trúc giải pháp quản lý giám sát truy cập đặc quyền ...................... 7
1.3.1. Giới thiệu về giải pháp quản quản lý truy cập đặc quyền ...................................7
1.3.2. Kiến trúc giải pháp quản lý giám sát truy cập đặc quyền ................................. 11
1.4.
Kết luận chương ..................................................................................... 15
CHƯƠNG 2: GIẢI PHÁP QUẢN LÝ TRUY CẬP ĐẶC QUYỀN CYBERARK
.............................................................................................................................. 16
2.1.
Hệ thống quản lý truy cập đặc quyền CyberArk .................................. 16
2.2.
Các thành phần và tính năng của giải pháp .......................................... 17
2.2.1. Thành phần giải pháp ......................................................................................... 17
2.2.2. Nguyên lý hoạt động của giải pháp ..................................................................... 23
2.2.3. Các cơ chế bảo mật được áp dụng trong giải pháp ............................................ 26
2.2.4. Mô hình luồng dữ liệu ......................................................................................... 27
2.2.5. Các tính năng của giải pháp ............................................................................... 29
2.3.
Kết luận chương ..................................................................................... 33
CHƯƠNG 3: XÂY DỰNG VÀ ĐÁNH GIÁ GIẢI PHÁP QUẢN LÝ TRUY CẬP
ĐẶC QUYỀN CYBERARK................................................................................ 34
3.1.
Mô hình triển khai thử nghiệm .............................................................. 34
3.1.1. Kịch bản triển khai ............................................................................................. 34
3.1.2. Vận hành thử nghiệm hệ thống .......................................................................... 34
3.2.
Đánh giá kết quả thu được ..................................................................... 47
