1
Qu n tr và Ki m soátả ị ể
V n đ Qu n tr :ấ ề ả ị
Các quy t c an ninhắ
ánh giá r i roĐ ủ
Các l h ng b o m tỗ ổ ả ậ
2
Ch u trách nhi mị ệ
–
Ng i dùng ph i c giám sát và ch u trách ườ ả đượ ị
nhi m v hành ng (c ý ho c vô tình)ệ ề độ ố ặ
–
S d ng k thu t ki m soát ho c ghi nh n ử ụ ỹ ậ ể ặ ậ
hành ng.độ
–
Xác th c ng i th c hi n hành ngự ườ ự ệ độ
3
Xác th c a nhân tự đ ố
–
Xác th c nh m xác minh ng i dùng và xác ự ằ ườ
nh quy n h nđị ề ạ
–
S d ng nhi u nhân t xác th c làm t ng ử ụ ề ố ự ă độ
an toàn.
H th ng ATM:ệ ố
–
Xác th c qua th và mã PIN.ự ẻ
4
Quy n h n t i thi uề ạ ố ể
–
Không nâng quy n h n cho ng i dùng thông ề ạ ườ
th ngườ
–
Ch ng trình ng d ng c ch y v i quy n ươ ứ ụ đượ ạ ớ ề
t i thi u th c hi n ch c n ngố ể đủ ự ệ ứ ă
–
Ng i phát tri n ng d ng không c n c p ườ ể ứ ụ ầ ấ
quy n t i cao trong h th ng.ề ố ệ ố
–
H n ch t i thi u s l ng account qu n trạ ế ố ế ố ượ ả ị
–
Xem xét k l ng các tài kho n qu n tr khi ỹ ưỡ ả ả ị
x y ra t n côngả ấ
5
Mail server
–
Mail Server nh n mail t Internet và copy vào th ậ ừ ư
m c spoolụ
•
A local server will complete delivery
–
Mail Server c n có quy n truy c p t i c ng c n ầ ề ậ ớ ổ ầ
thi t, t o file trong th m c spool và thay i chúngế ạ ư ụ đổ
•
So it can copy the message into the file, rewrite the
delivery address if needed
–
C n g b quy n sau khi k t thúc vi c ghi fileầ ỡ ỏ ề ế ệ
•
Because it does not need to access that file again
Quy t c Sai – An toànắ
–
Hành ng m c nh là t ch i truy c pđộ ặ đị ừ ố ậ
–
N u hành ng th t b i, m b o h th ng tr ế độ ấ ạ đả ả ệ ố ở
l i tr ng thái an toàn nh tr c khi b t uạ ạ ư ướ ắ đầ
7
Mail server
–
N u Mail Server không th t o file trong th m c ế ể ạ ư ụ
spool: Nên óng k t n i, báo l i, và d ng.đ ế ố ỗ ừ
–
Không nên c g ng l u tr email t i 1 n i khác ố ắ ư ữ ạ ơ
ho c t ng quy n l u trặ ă ề để ư ữ
•
An attacker could use that ability to overwrite other files or
fill up other disks
–
Th m c spool ch nên cho phép mail server t o/ghi ư ụ ỉ ạ
và local server c/xóa.đọ
C ch ti t ki mơ ế ế ệ
•
K thu t an ninh càng n gi n càng t tỹ ậ đơ ả ố
–
KISS Principle
•
n gi n h n ~ càng ít sai sótĐơ ả ơ
–
And when errors occur, they are easier to
understand and fix
•
V n giao di n v i các module ho c ấ đề ệ ớ ặ
t ng tác v i các h th ng khácươ ớ ệ ố
–
Modules often make implicit assumptions
about input or output parameters
9
Giao th c fingerứ
–
Giao th c ứ finger tr l i thông tin v h th ng.ả ạ ề ệ ố
–
Ch ng trình client th ng gi thi t r ng server tr ươ ườ ả ế ằ ả
v k t qu theo úng nh d ng.ề ế ả đ đị ạ
–
K t n công có th t o server tr v 1 chu i vô ẻ ấ ể ạ để ả ề ỗ
h n ký t , khi client k t n i t i và in ra toàn b k t ạ ự ế ố ớ ộ ế
qu tr v -> tràn ng p a và các file logsả ả ề ậ đĩ
•
This is an example of incorrect assumptions about the input
to the client
Ki m tra toàn di nể ệ
•
Ki m tra t t c các truy c pể ấ ả ậ
•
Sai sót: Th ng ch ki m tra 1 l n, khi hành ườ ỉ ể ầ
ng u tiên di n rađộ đầ ễ
–
UNIX: access checked on open, not checked
thereafter
•
N u quy n truy c p thay i ngay sau ó, ế ề ậ đổ đ
có th các truy c p trái phép s c cho ể ậ ẽđượ
qua
DNS Cache
•
DNS l u thông tin ánh x gi tên host và ư ạ ữ
a ch b ng thông tin m.đị ỉ ở ả đệ
•
K t n công có th “ u c” “c y” ẻ ấ ể đầ độ để ấ
thông tin ánh x sai l ch vào b ng ạ ệ ả
cache,vi c phân gi i a ch s b sai.ệ ả đị ỉ ẽ ị
–
One host will route connections to another host
incorrectly
Thi t k mế ế ở
•
Các k thu t an ninh không nên d a trên s ỹ ậ ự ự
bí m t v thi t k ho c th c thiậ ề ế ế ặ ự
–
Popularly misunderstood to mean that source
code should be public
–
“Security through obscurity”
–
Does not apply to information such as
passwords or cryptographic keys
Phân tách quy n h nề ạ
•
C n ki m tra nhi u i u ki n tr c khi c p ầ ể ề đề ệ ướ ấ
quy nề
–
Separation of duty
–
Defense in depth
•
H H Unix (phiên b n Berkeley) ch cho Đ ả ỉ
phép user chuy n sang ể root khi
–
Bi t m t kh u rootế ậ ẩ
–
Thu c nhóm ộ wheel
H n ch chia sạ ế ẻ
•
Truy c p không nên chia sậ ẻ
–
Information can flow along shared channels
–
Covert channels
•
Tách bi tệ
–
Virtual machines
–
Sandboxes
Web site TM TĐ
•
Web site cung c p d ch v TM T cho 1 công tyấ ị ụ Đ
•
K t n công mu n làm t n h i doanh thu c a ctyẻ ấ ố ổ ạ ủ
–
They flood the site with messages and tie up the
electronic commerce services
–
Legitimate customers are unable to access the Web
site and, as a result, take their business elsewhere.
•
Nguyên nhân: Chia s kênh truy c p Internet v i ẻ ậ ớ
site c a hackerủ
Web site TM TĐ
•
i phó: H n ch s truy c p c a k t n côngĐố ạ ế ự ậ ủ ẻ ấ
–
Proxy Servers: Purdue SYN intermediary - detect
the suspect connections
–
Traffic throttling: Reduces the load on the relevant
segment of the network indiscriminately
S ch p nh n v m t tâm lýự ấ ậ ề ặ
•
Các k thu t an ninh không nên làm gia t ng ỹ ậ ă
s ph c t p trong truy c p tài nguyênự ứ ạ ậ
–
Hide complexity introduced by security
mechanisms
–
Ease of installation, configuration, use
–
Human factors critical here
•
Th c t , các k thu t an ninh có làm gia t ng ự ế ỹ ậ ă
1 ph n s ph c t p, nh ng m c h p lýầ ự ứ ạ ư ở ứ độ ợ
Thay i thi t l p emailđổ ế ậ
•
Ng i dùng ph i cung c p l i m t kh u khi ườ ả ấ ạ ậ ẩ
mu n thay i m t kh u.ố đổ ậ ẩ
•
Các thay i khác không yêu c u cung c p l i đổ ầ ấ ạ
m t kh u.ậ ẩ
19
ánh giá r i roĐ ủ
•
Xác nh m c nh y c m c a h th ngđị ứ độ ạ ả ủ ệ ố
–
Xác nh các thông tin c xem là quan tr ng c a t ch c. đị đượ ọ ủ ổ ứ
–
Các h th ng x lý, truy n t i, l u tr .v.v thông tin quan tr ng thì ệ ố ử ề ả ư ữ ọ
c ng tr nên quan tr ng.ũ ở ọ
•
Xác nh các r i ro h th ng có th g p ph iđị ủ ệ ố ể ặ ả
–
L h ng b o m t (Vulnerabilities)ỗ ổ ả ậ
–
Các m i e d a (Threats): Con ng i, môi tr ng, bên trong, bên ố đ ọ ườ ườ
ngoài, c ý, vô ý …ố
20
ánh giá r i roĐ ủ
•
Xác nh các bi n pháp phòng ch ngđị ệ ố
–
Các ph ng pháp làm gi m nh ho c lo i tr m i e d a ươ ả ẹ ặ ạ ừ ố đ ọ
(gi i pháp k thu t, gi i pháp chính sách .v.v)ả ỹ ậ ả
•
Xác nh thi t h i khi x y ra s cđị ệ ạ ả ự ố
–
Tài chính, hình nh, pháp lý …ả
21
ánh giá r i roĐ ủ
•
Xác nh m c thi t h i ch p nh n cđị ứ độ ệ ạ ấ ậ đượ
–
Liên quan n chi phí c a các ph ng án i phóđế ủ ươ đố
•
Tri n khai k ho ch i phó r i roể ế ạ để đố ủ
–
N m trong kho ng r i ro ch p nh n c cho n m c có ằ ả ủ ấ ậ đượ đế ứ độ
th lo i b hoàn toàn s c .ể ạ ỏ ự ố
Slide #21-22
V n ki m soátấ đề ể
•
T ng quan v ki m soát?ổ ề ể
•
Ho t ng c a h th ng ki m soátạ độ ủ ệ ố ể
•
Thi t k h th ng ki m soátế ế ệ ố ể
•
Các k thu t ki m soátỹ ậ ể
•
Examples: NFSv2, LAFS
Slide #21-23
What is Auditing?
•
Logging: Ghi nh nậ
–
Recording events or statistics to provide
information about system use and performance
•
Auditing: Ki m soátể
–
Analysis of log records to present information
about the system in a clear, understandable
manner
Slide #21-24
M c íchụ đ
•
Mô t tr ng thái an ninhả ạ
–
Determine if system enters unauthorized state
•
ánh giá hi u qu c a c ch b o vĐ ệ ả ủ ơ ế ả ệ
–
Determine which mechanisms are appropriate
and working
–
Deter attacks because of presence of record
Slide #21-25
V n ấ đề
•
Ghi nh n nh ng gì?ậ ữ
–
Hint: looking for violations of a policy, so
record at least what will show such violations
•
Ki m soát nh ng gì?ể ữ
–
Need not audit everything
–
Key: what is the policy involved?