Bài giảng An ninh mạng - Chương 4: Gia cố hệ thống (System Hardening)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (309.16 KB, 9 trang )
Chương 4: Gia cố hệ
thống
(System Hardening)
CuuDuongThanCong.com
/>
Gia cố hệ thống là gì?
• Gia cố hệ thống:
– Là tiến trình theo từng bước để làm cho hệ thống an
toàn nhằm chống lại các truy cập trái phép, đồng thời
giúp cho hệ thống đáng tin cậy hơn.
• Gia cố hệ thống gồm:
– Gia cố hệ điều hành.
– Gia cố hệ thống mạng.
– Gia cố ứng dụng.
CuuDuongThanCong.com
/>
Tại sao phải gia cố hệ thống?
• Tính toàn vẹn của dữ liệu được đảm bảo.
• Khi hiệu suất cải tiến giúp ta rút ra được kinh nghiệm về việc
nhận biết các dịch vụ không cần thiết; phát hiện được cấu
hình hệ thống thiếu hiệu quả.
• Nếu có một lỗi hệ thống, bạn có thể phục hồi nhanh hơn ->
giảm tối đa thiệt hại khi có sự cố xảy ra.
• Danh tiếng của công ty được bảo vệ (các công ty cho thuê
server, thuê host…).
CuuDuongThanCong.com
/>
Các bước chính khi gia cố hệ thống
• Bước 1: Đảm bảo rằng phần cứng đó được mạnh mẽ
– Nó phải đủ mới để được coi là đáng tin cậy.
– Xác định các liên kết yếu và có biện pháp tăng cường (đĩa
dự phòng, máy chủ clustering v..v).
– Đảm bảo môi trường là máy tính thân thiện (khí hậu, vị trí
v..v).
– Cung cấp bảo mật vật lý để loại bỏ giả mạo hoặc trộm
cắp.
CuuDuongThanCong.com
/>
Các bước chính khi gia cố hệ thống
• Bước 2: Chọn và cài đặt một hệ điều hành vững chắc
– Hệ điều hành mới chưa được thăm dò ồ ạt của tin tặc.
Hệ điều hành đáng tin cậy.
– Có những tính năng quan trọng gồm khả năng hỗ trợ các
biện pháp chịu đựng lỗi như hỗ trợ UPS, đĩa RAID ,
logging, và kiểm soát truy cập (đăng nhập, xác thực và
bảo vệ file).
– Hệ điều hành chỉ hỗ trợ dịch vụ cần thiết.
– Vô hiệu hoá không cần thiết giao thức và hệ thống con.
– Hủy bỏ, vô hiệu hóa, hoặc đổi tên gọi các tài khoản "mục
tiêu“.
CuuDuongThanCong.com
/>
Các bước chính khi gia cố hệ thống
– Yêu cầu xác thực mạnh mẽ để truy cập từ xa và từ nội bộ.
– Quản lý chặt chẽ người dùng và các nhóm để kiểm soát
các quyền không thích hợp.
– Kích hoạt tính năng kiểm toán để theo dõi sự kiện quan
trọng.
– Cài đặt một tường lửa bên thứ 3 và theo dõi các bản ghi
(logs).
– Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi
(patches) và gói dịch vụ (and service packs) có liên quan.
CuuDuongThanCong.com
/>
Các bước chính khi gia cố hệ thống
• Bước 3: Cài đặt và cấu hình hệ thống tập tin
– Cấu hình Access Control Lists (ACL) để loại bỏ quyền
mạnh mẽ và không thích hợp (nhất là Privilege).
– Kích hoạt tính năng kiểm toán để theo dõi sự kiện quan
trọng.
– Bắt đầu bằng cách khóa chặt các thư mục và sau đó cung
cấp quyền điều khiển truy cập cho từng nhóm sử dụng
(user groups).
– Truy cập cho những người sử dụng cụ thể chỉ nên được
thực hiện trên cơ sở ngoại lệ.
CuuDuongThanCong.com
/>
Các bước chính khi gia cố hệ thống
• Bước 4: Cấu hình ứng dụng / dịch vụ
– Chỉ cài đặt các ứng dụng và dịch vụ cần thiết.
– Chỉ cài đặt phần mềm đã thử nghiệm và được phê duyệt.
– Hủy bỏ hoặc vô hiệu hóa các ứng dụng không cần thiết và
dịch vụ được cài đặt theo mặc định - loại bỏ các tập tin
nếu có thể.
– Đặt điều khiển truy cập trong các ứng dụng / dịch vụ, nếu
có.
– Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi
(patches) và gói dịch vụ (and service packs) có liên quan.
– Xóa đi một vài dữ liệu mẫu (các kịch bản, mẫu trang web,
vv).
CuuDuongThanCong.com
/>
Các bước chính khi gia cố hệ thống
• Bước 5. Cấu hình máy chủ bên applets / script
– Chỉ cài đặt các ứng dụng thiết yếu, các applet và các kịch
bản.
– Cài đặt thử nghiệm và chỉ được phê duyệt phần mềm.
– Xác minh rằng các applet và các kịch bản chỉ có chức năng
thực hiện dự định của mình.
– Áp dụng tất cả bản sữa chữa (hot-fixes), bản vá lỗi
(patches) và gói dịch vụ (and service packs) có liên quan..
CuuDuongThanCong.com
/>
