An toàn hệ thống và an ninh mạng - Chương 3: Gia cố hệ thống

Nội dung text: An toàn hệ thống và an ninh mạng - Chương 3: Gia cố hệ thống

1. Chương 3 GiaGia cc hh ththngng • Khái ni m • Gia c h điu hành và h điu hành mng • Gia c ng d ng mng • Chính sách an ninh • Các b ưc điu tra xâm nh p B môn MMT&TT 14/05/2010 1
2. MMcc tiêutiêu • Cung cấp cho người học một cái nhìn tổng quan các kỹ thuật sử dụng trong gia cố hệ thống nhằm ngăn chặn các cuộc tấn công. • Sau khi hoàn tất chương, sinh viên có những khả năng: ▫ Hiểu được thế nào là gia cố hệ thống. ▫ Phân loại được gia cố hệ điều hành và hệ điều hành mạng. ▫ Trình bày được các kỹ thuật gia cố ứng dụng và dịch vụ mạng. ▫ Hiểu được cách tổ chức chính sách an ninh mạng. ▫ Mô tả được các bước điều tra xâm nhập. B môn MMT&TT 14/05/2010 2
3. KhKhááii nini mm vv giagia cc hh ththngng • Gia cố hệ thống (system hardening) GiaGia cc hh thth ngng làlà quá quá trình trình làmlàm chocho hh thth ngng máymáy tínhtính vàvà h h thth ngng mm ngng vvngng chch cc hh ơơn,n, khókhó b b ttnn côngcông hh ơơn.n. LàmLàm chocho kk xâmxâm nhnh pp bb ýý đđnhnh tt nn côngcông đđ chuychuy nn quaqua 11 mm cc tiêutiêu kháckhác dd dàngdàng hh ơơnn CácCác đđii tt ưưngng cc nn phph ii giagia cc baobao gg m:m: •H•H điđiuu hànhhành •H•H điđiuu hànhhành mm ngng •• ngng dd ngng mm ngng B môn MMT&TT 14/05/2010 3
4. GiaGia cc hh điđi uu hhàànhnh vvàà HĐHHĐH mmngng • Khái niệm QuáQuá trình trình giagia cc cơcơ ss hh ttngng mmngng vàvà cài cài đđtt cáccác chínhchính sáchsách bboo mm tt ss cungcung cc pp cáccác tt ngng bboo vv đđ chch ngng llii cáccác tt ii phph mm tintin hh cc cùngcùng vv ii cáccác hh thth ngng phátphát hihinn xâmxâm nhnh pp giúpgiúp bboo đđmm nhnh ngng thithi tt hh ii khikhi bb ttnn côngcông xuxu ngng mm cc thth pp nhnh tt CácCác vv nn đđ ccnn quanquan tâmtâm trongtrong giagia cc HĐHHĐH :: •H•H thth ngng tt pp tintin •• Update Update •• Hotfix Hotfix •• Service Service packpack •• Patch Patch B môn MMT&TT 14/05/2010 4
5. GiaGia cc hh điđi uu hhàànhnh vvàà HĐHHĐH mmngng • Hệ thống tập tin •• Nhóm Nhóm cáccác ngng ưưii dùngdùng cócó cùng cùng cáccác yêuyêu Ng ưi dùng ch đưc cp các Ng ưi dùng ch đưc cp các ccuu truytruy cc pp vàovào cùngcùng 11 nhóm.nhóm. quy n ít nh t sao cho va đ có quy n ít nh t sao cho va đ có •• ĐĐnhnh quyquy nn chocho nhóm.nhóm. th hoàn thành đưc công vi c c a th hoàn thành đưc công vi c c a •• Hi Hiuu chch nhnh cáccác quyquy nn riêngriêng chocho cácá nhân nhân hh SauSau khikhi xácxác đđnhnh đưđưcc nhnh ngng r r ii roro t t cáccác phph ươươ ngng thth cc truytruy c c pp nàonào đđó,ó, ngngưưii ququ nn trtr ssthithi tt l lpp cáccác chínhchính sáchsách đđiiuu khikhi nn truytruy c c pp vàvà nh nh ngng lolo ii chch ngng thth cc nàonào chocho h h thth ngng đđtruytruy c c pp đưđưcc cáccác tàitài nguyênnguyên đưđưcc b b oo v v đ đ ó.ó. B môn MMT&TT 14/05/2010 5
6. GiaGia cc hh điđi uu hhàànhnh vvàà HĐHHĐH mmngng • Bản cập nhật (Update) •• Cung Cung cc pp bb ii chínhchính nhnh ngng nhànhà s snn xuxu tt rara hh điđiuu hànhhành •• Truy Truy cc pp tt WebsiteWebsite cc aa nhànhà s snn xuxu tt •• Ch Ch aa nhnh ngng nângnâng cc pp hh điđiuu hànhhành hayhay cáccác thànhthành phph nn trongtrong hh điđiuu hành.hành. • Trưc tiên, ph i ki m tra nh h ưng •• Nâng Nâng caocao khkh năngnăng hohott đđngng ca nó đn h th ng. •B•B sungsung thêmthêm mm tt tínhtính nn ăăngng • Ki m tra toàn di n tr li sau khi cài mmii cc aa hh điđiuu hànhhành đt xem có n ch a nh ng v n đ bo m t m i không. PhânPhân bibi tt vv ii UpgradeUpgrade •• Update: Update: ss aa đđi,i, thaythay thth ,, => => miminn phíphí •• Upgrade: Upgrade: bb sung,sung, thêmthêm mm ii =>=> tínhtính phíphí B môn MMT&TT 14/05/2010 6
7. GiaGia cc hh điđi uu hhàànhnh vvàà HĐHHĐH mmngng • Bản sửa lỗi (Hotfixes) •• ThưThưngng đưđưcc dùngdùng đđ chch nhnh ss aa 11 ss cáccác vv nn đđ xxyy rara trêntrên 11 ss lưlưngng ítít cáccác máymáy trtr mm hayhay server.server. •• ThưThưngng đưđưcc cungcung cc pp tt nhnh ngng nhànhà s snn xuxu tt phph nn cc ngng đđ điđiuu chch nhnh 11 ss khôngkhông tươngtương thth ích.ích. •• Có Có th th đưđưcc càicài đđtt màmà không không cc nn phph ii làmlàm giángián đđoonn quáquá trình trình hoho tt đđngng cc aa hh KhiKhi thth tt cc nn thithit,t, mm ii thth ng.ng. nênnên càicài đđtt HotfixHotfix vàovào •• Ch Ch đưđưcc kikimm thth trêntrên 11 ss ítít thithitt bb nênnên hh thth ngng cócó kh kh năngnăng khôngkhông hohott đđngng tt tt trêntrên cáccác thithitt bb khác.khác. B môn MMT&TT 14/05/2010 7
8. GiaGia cc hh điđi uu hhàànhnh vvàà HĐHHĐH mmngng • Bản vá lỗi (patches) •• Các Các bb nn vává l lii đưđưcc tt oo rara đđaa ss cócó liênliên quanquan đđnn vv nn đđ anan toàntoàn chocho hh thth ng.ng. •• Chúng Chúng thth ưưngng đưđưcc nhómnhóm llii vv ii nhaunhau đđ vává l lii chocho mm tt nhómnhóm cáccác vv nn đđ cùngcùng 11 lúc.lúc. • Dùng đ ch nh s a t m th i • Dùng đ ch nh s a t m th i KhôngKhông đưđưcc kikimm thth •B qua 1 s ph n l i c a 1 ng d ng •B qua 1 s ph n l i c a 1 ng d ng kéokéo dàidài vàvà tri trinn khaikhai • Gi i quy t nhanh các v n đ c th • Gi i quy t nhanh các v n đ c th trêntrên nhinhiuu hh thth ngng trongtrong hh điđiuu hành.hành. ServiceService PackPack :: tt pp hh pp cc aa •• Không Không anan toàntoàn nhnh ưư càicài đđtt nhinhiuu patch,patch, hotfix,hotfix, update,update, cáccác bb nn cc pp nhnh tt •• Nên Nên backupbackup llii cáccác filefile ggcc trtr ưưcc khikhi càicài đđtt bb nn vává B môn MMT&TT 14/05/2010 8
9. GiaGia cc ngng ddngng mmngng • Khái niệm RRtt nhinhiuu hh điđiuu hànhhành rr tt anan toàntoàn nhnh ưưngng khikhi kk tt hh pp vv ii cáccác dd chch vv mmngng phph ii đđii mm tt vvii cáccác vv nn đđ bboo mm tt ngng dd ngng mm ngng làlà các các mm cc tiêutiêu đưđưcc hackerhacker quanquan tâmtâm nhinhiuu nhnh tt tùytùy thuthu cc vàovào cáccác đđiimm yy uu đưđưcc côngcông bb vàvà tínhtính thôngthông dd ngng cc aa ngng dd ngng đđóó B môn MMT&TT 14/05/2010 9
10. GiaGia cc ngng ddngng mmngng • Web Server •• Hacker Hacker rr tt quanquan tâmtâm đđnn ss hihinn didinn cc aa cáccác websitewebsite vàvà hi hiuu rr tt rõrõ cáchcách thth cc hoho tt đđngng cc aa cáccác webserver.webserver. •• ĐôiĐôi khikhi đâyđây llàà điđimm duyduy nhnh tt màmà hacker hacker cócó th th ttnn côngcông vàovào mm ng.ng. CácCác bb ưưcc giagia cc chocho WebServer:WebServer: •• Gia Gia cc chocho hh điđiuu hànhhành trtr ưưc:c: càicài đđtt cáccác bb nn cc pp nhnh t,t, vává l li,i, gg bb cáccác dd chch vv vàvà giao giao thth cc khôngkhông cc nn thithit.t. •• ĐĐtt WebsiteWebsite phíaphía sausau mm tt hànghàng ràorào chch nn bb oo vv nhưnhư ttưưngng ll aa hayhay proxyproxy •• Gia Gia cc chocho chínhchính WebServerWebServer vàvà WebsiteWebsite đđ óó oo KiKimm tratra cáccác quyquy nn cc aa tàitài khokho nn anonymousanonymous nn ii kk tt đđnn WebWeb Server.Server. oo NênNên tt oo cáccác tàitài khokho nn riêngriêng dùngdùng chocho cáccác thaothao táctác quanquan trtr ngng trêntrên web.web. oo ChuyChuy nn quaqua chch ngng thth cc bb ngng SSLSSL (n(n uu cc n).n). B môn MMT&TT 14/05/2010 10
11. GiaGia cc ngng ddngng mmngng • Mail Server MailMail ServerServer cócó th th bb cáccác ddngng tt nn côngcông nhnh ưư:: DoS,DoS, virus,virus, tt nn côngcông gigi mmoo vàvà t tnn côngcông relay.relay. CácCác bb ưưcc đđ giagia cc chocho MailMail Server:Server: •• Cài Cài đđtt chch ươươ ngng trìnhtrình diditt virusvirus dànhdành riêngriêng chocho ServerServer •• Không Không càicài đđtt cáccác dd chch vv vàvà ngng dd ngng mm ngng nàonào kháckhác trêntrên Server.Server. •• Ki Kimm soátsoát chch tt chch cáccác quyquy nn adminadmin vàvà quy quy nn truytruy xuxu tt hh thth ngng •• RelayRelay ServerServer ccuu hìnhhình chch chocho phépphép cáccác ngng ưưii dùngdùng hh pp ll ggii mailmail •• Cài Cài đđtt bb llcc spamspam vàvà ch ch ngng DoSDoS •C•Cuu hìnhhình cc ơơ chch chch ngng Bomb-mailBomb-mail :: ss lưlưng,ng, kíchkích thth ưưc,c, khokho ngng thth ii giangian đđ ggii email,email, •• ĐĐmm bb oo webserverwebserver hh trtr webmailwebmail phph ii anan toàntoàn ((đưđưcc giagia cc ).). B môn MMT&TT 14/05/2010 11
12. GiaGia cc ngng ddngng mmngng • FTP Server FTPFTP làlà 1 1 giaogiao thth cc khôngkhông anan toàntoàn vìvì nó nó g gii tt tt cc thôngthông tintin chch ngng thth cc trêntrên mm ngng làlà d dngng plain-text.plain-text. CácCác bb ưưcc đđ giagia cc chocho FTPFTP Server:Server: •C•Cuu hìnhhình cc nn thth nn tàitài khokho nn vôvô danhdanh (anonymous)(anonymous) •• Tài Tài khokho nn FTPFTP vàvà tài tài khokho nn ngng ưưii dùngdùng (trên(trên HH ĐĐH)H) nênnên táchtách bibit.t. •• Cô Cô llpp đĩđĩaa phph cc vv FTPFTP riêngriêng vv ii đĩđĩaa chch aa hh thth ngng filefile hh thth ngng vàvà cáccác dd liliuu quanquan trtr ngng khác.khác. •• FTP FTP ServerServer hoho tt đđngng tt ii vùngvùng DMZ:DMZ: oo CóCó kh kh năngnăng bb ttnn côngcông tt chínhchính ngng ưưii dùngdùng bênbên trongtrong mm ng.ng. oo NênNên cócó cơcơ chch kikimm soátsoát vàvà phòng phòng ngng aa vivicc tt nn côngcông trtr llii mmngng cc cc bb khikhi FTPFTP ServerServer bb thâmthâm nhnh p.p. •• Ki Kimm tratra thth ưưngng xuyênxuyên loglog filefile vàvà vùng vùng đĩđĩaa chocho phépphép Upload.Upload. B môn MMT&TT 14/05/2010 12
13. GiaGia cc ngng ddngng mmngng • DNS Server MMtt trongtrong nhnh ngng cáchcách tt nn côngcông làlà t tnn côngcông DNSDNS ServerServer đđ đđánhánh llaa ngng ưưii dùngdùng truytruy cc pp quaqua 11 đđaa chch gigi mmoo kháckhác giagia cc hh điđiuu hànhhành mm ngng trtr ưưcc rr ii sausau đđóó m mii đđnn giagia cc chínhchính bb nn thânthân cc aa dd chch vv DNSDNS CácCác bb ưưcc đđ giagia cc chocho DNSDNS Server:Server: •• Tách Tách bibitt hh thth ngng têntên miminn InternetInternet vàvà h h thth ngng miminn cc cc bb phph cc vv chocho mm ngng LAN.LAN. •B•Boo đđmm cáccác cc pp nhnh tt gigiaa nhnh ngng DNSDNS ServerServer phph ii nn mm trongtrong vùngvùng (zone)(zone) đưđưcc kikimm soát.soát. •• NgưNgưii dùngdùng gg ii cáccác yêuyêu cc uu DNSDNS cc ũũngng phph ii gigiii hh nn trongtrong vùngvùng chocho phépphép thôngthông quaqua ACL.ACL. •• Yêu Yêu cc uu cáccác DNSDNS ServerServer chch ngng thth cc llnn nhaunhau trtr ưưcc khikhi chch pp nhnh nn cáccác thôngthông tintin cc pp nhnh t.t. B môn MMT&TT 14/05/2010 13
14. GiaGia cc ngng ddngng mmngng • Server phục vụ chia sẻ file và máy in ĐĐôiôi khikhi ngng ưưii dùngdùng khôngkhông ququ nn lýlý đưđưcc vivicc chiachia ss ccaa mìnhmình vàvà t too chocho ngng ưưii kháckhác cócó thth xâmxâm nhnh pp vàvà l lii dd ngng vivicc truytruy xuxu tt đđóó KhiKhi chiachia ss ,, dd chch vv ss tt đđngng thth cc hihinn trêntrên tt tt cc cáccác cardcard mmngng cc aa ServerServer =>=> ngngưưii dùngdùng ngoàingoài ss “th“th y”y” các các tàitài nguyênnguyên đđóó nhưnhư ngưngưii dùngdùng cc cc bb bênbên trongtrong mm ng.ng. CácCác đđ nghngh vivi cc giagia cc :: Nên t t d ch v này trên •T•Too rara ServerServer chuyênchuyên dd ngng đđ phph cc vv Nên t t d ch v này trên Server và máy tr m •• Th Th cc hihinn chiachia ss tàitài nguyênnguyên chínhchính xác.xác. Server và máy tr m nu không s dng. •B•Boo mm tt đđaa chch ccaa ServerServer nu không s dng. B môn MMT&TT 14/05/2010 14
15. GiaGia cc ngng ddngng mmngng • DHCP Server Th c hi n vi c dành ch Th c hi n vi c dành ch HHnn chch đưđưcc cáccác máymáy tínhtính sn (reservation) và to b sn (reservation) và to b tráitrái phépphép thâmthâm nhnh pp vàovào mm ngng lc d a theo đa ch MAC lc d a theo đa ch MAC (nh(nh tt làlà trong trong mm ngng WLAN).WLAN). ccaa cáccác Client.Client. B môn MMT&TT 14/05/2010 15
16. GiaGia cc ngng ddngng mmngng • Database Server MMii lolo ii databasedatabase chch yy trêntrên cáccác nn nn hh điđiuu hànhhành kháckhác nhau,nhau, ss ddngng cáccác portport kháckhác nhaunhau vàvà có có nh nh ngng nguynguy cc ơơ bb oo mm tt kháckhác nhaunhau •C•Cuu hìnhhình đđúngúng dd chch vv •• Backup Backup llii dd liliuu đđnhnh kk ỳỳ •M•Mtt khkh uu phph ii đđ khókhó •• ĐưĐưngng truytruy nn trongtrong giaogiao titipp vv ii •B•Bnn vá,vá, bb nn cc pp nhnh tt phph ii Webserver,Webserver, ApplicationApplication ServerServer phph ii luônluôn đưđưcc quanquan tâm.tâm. đưđưcc xemxem xétxét cc nn thth nn B môn MMT&TT 14/05/2010 16
17. ChChíínhnh ssááchch anan ninhninh mmngng • Khái niệm ChínhChính sáchsách anan ninhninh mm ngng (( networknetwork securitysecurity policiespolicies )) quyquy đđnhnh nhnh ngng thaothao táctác nàonào trêntrên mm ngng đưđưcc xemxem làlà đđ úng.úng. ChínhChính sáchsách anan ninhninh mm ngng baobao gg mm tt pp cáccác quyquy tt cc nhnh ngng thaothao táctác chocho phépphép vàvà không không chocho phép.phép. ĐưĐưcc chuchu nn hóahóa trongtrong cáccác RFCRFC nhnh ưư 2504,2504, 2196,2196, ViVicc xâyxây dd ngng chínhchính sáchsách anan ninhninh cc aa mm tt tt chch cc (công(công ty)ty) nênnên dd aa theotheo nhnh ngng chínhchính sáchsách anan ninhninh chuchu nn nhnh ưư sau:sau: •• Chính Chính sáchsách gigiii hh nn truytruy cc pp •• Chính Chính sáchsách anan ninhninh chocho máymáy trtr mm •• Chính Chính sáchsách anan ninhninh vv tt lýlý •• và và các các chínhchính sáchsách anan ninhninh kháckhác B môn MMT&TT 14/05/2010 17
18. ChChíínhnh ssááchch anan ninhninh mmngng • Chính sách giới hạn truy cập (restricted access) MMii nhânnhân viênviên chch cócó th th thth cc hihinn đưđưcc cáccác truytruy cc pp tt ii thithi uu theotheo yêuyêu cc uu côngcông vivicc cc aa mình.mình. KhiKhi cócó quy quy nn hh ơơnn thth ss ttoo rara cáccác rr ii roro vv bboo mm t.t. CácCác chínhchính sáchsách anan ninhninh gigi ii hh nn truytruy cc pp cócó th th baobao gg mm cáccác vv nn đđ nhưnhư :: •H•Hnn chch truytruy cc pp vàovào hh thth ngng filefile hayhay dd liliuu trêntrên ServerServer cc cc bb •H•Hnn chch truytruy cc pp Internet:Internet: yêuyêu cc uu tàitài khokho nn vàvà m mtt khkh u.u. •• Gi Giii hh nn truytruy cc pp vàovào hh thth ngng VPN:VPN: đòiđòi hhii username,username, ss PIN,PIN, ss ccaa tokentoken đưđưcc cungcung cc p,p, •• ThưThưngng ss ddngng đđnn cáccác đđiiuu khikhi nn truytruy cc pp •• Gi Giii hh nn truytruy cc pp khôngkhông chch vv dd liliuu màmà áp áp dd ngng chocho cc vv concon ngưngưi.i. B môn MMT&TT 14/05/2010 18
19. ChChíínhnh ssááchch anan ninhninh mmngng • Chính sách an ninh cho máy trạm (workstation security policies) MáyMáy trtr mm làlà 1 1 máymáy tínhtính nn ii kk tt đđnn mm ngng vàvà s s ddngng cáccác tàitài nguyênnguyên cc aa mm ng.ng. CácCác chínhchính sáchsách anan ninhninh chocho máymáy trtr mm cócó th th baobao gg mm cáccác vv nn đđ nhưnhư :: •• LưuLưu trtr filefile trêntrên máymáy tínhtính vàvà copy copy dd liliuu rara thithitt bb lưulưu trtr ngoài.ngoài. •• ThayThay đđii cc uu hình,hình, giaogiao thth cc mm ng,ng, càicài đđtt phph nn mm m,m, •• Tài Tài khokho nn ngng ưưii dùngdùng cc cc bb vàvà quy quy nn cc aa ngng ưưii dùng.dùng. •• Vi Vicc ss ddngng cáccác thithitt bb didi đđngng vàvà c cmm taytay mangmang vàovào cc ơơ quan.quan. B môn MMT&TT 14/05/2010 19
20. ChChíínhnh ssááchch anan ninhninh mmngng • Chính sách an ninh vật lý (physical security) GiGiii hh nn cáccác truytruy cc pp vv tt lýlý trtr cc titip,p, hhnn chch nhnh ngng nguynguy cc ơơ xx yy ra.ra. CácCác chínhchính sáchsách anan ninhninh vv tt lýlý cócó th th baobao gg mm cáccác thànhthành phph nn nhnh ưư:: •• ĐĐaa đđiim:m: phòngphòng Server,Server, phòngphòng thíthí nghi nghim,m, •• Tài Tài ss n:n: phph nn cc ng,ng, phph nn mm m,m, dd liliu,u, thithitt bb ,, •M•Mcc đđ anan toàn:toàn: tt bboo vv ,, khóa,khóa, lolo ii chch ngng thth c,c, •• Th Th ttcc chch ngng thth c:c: aiai cc nn chch ngng thth c,c, chch ngng thth cc nhnh ưư thth nàonào ,, •• Giám Giám sátsát vàvà ghi ghi nhnh n:n: aiai đđaa đđiimm nàynày vàovào thth ii giangian nào.nào. B môn MMT&TT 14/05/2010 20
21. ChChíínhnh ssááchch anan ninhninh mmngng • Các bước để xây dựng các chính sách an ninh PhânPhân tíchtích r r ii roro làlà bưbưcc đđuu tiêntiên phph ii thth cc hihinn trongtrong vivicc xâyxây d d ngng cáccác chínhchính sáchsách anan ninhninh m m ng.ng. CácCác thànhthành phph nn trongtrong chínhchính sáchsách anan ninhninh m m ngng MMtt s s chínhchính sáchsách anan ninhninh m m ngng thôngthông d d ngng B môn MMT&TT 14/05/2010 21
22. ChChíínhnh ssááchch anan ninhninh mmngng • Các thành phần trong chính sách an ninh mạng QuanQuan tâmtâm xx ngng đđángáng (due(due care)care) NgNg ưưii chch vàvà ngưngưii ququ nn lýlý tàitài ss nn phph ii cócó ngh ngh ĩĩaa vv quanquan tâmtâm đđnn tàitài ssnn đđóó và và có có nh nh ngng bibinn pháppháp phòngphòng ngng aa đđ bboo vv chúng.chúng. •S•S ddngng cc nn thth nn thithitt bb ,, dd liliu,u, phph nn mm m,m, tránh tránh gâygây rara hh ưư hh ngng hayhay tt oo cáccác ll hhngng đđ bb xâmxâm nhnh p.p. •B•Boo dd ưưngng thithitt bb đđnhnh kk ỳỳ,, saosao llưưuu dd liliuu thth ưưngng xuyênxuyên •• Giám Giám sátsát vàvà ghi ghi nhnh nn cáccác ss kikinn xx yy rara trêntrên hh thth ngng đđ cócó th th dd đođo án,án, phânphân tíchtích vàvà phát phát hihinn cáccác tt nn côngcông hayhay xâmxâm nhnh p.p. •• KhôngKhông đđ hackerhacker chichi mm quyquy nn đđiiuu khikhi nn hh thth ngng vàvà dùng dùng nónó t tnn côngcông mmtt hh thth ngng kháckhác trêntrên mm ngng vìvì nhưnhư vvyy cc ũũngng xemxem nhnh ưư mìnhmình vivi phph mm B môn MMT&TT 14/05/2010 22
23. ChChíínhnh ssááchch anan ninhninh mmngng • Các thành phần trong chính sách an ninh mạng SS riêngriêng tưtư (privacy)(privacy) NgưNgưii ququ nn trtr vàvà đđii ngng ũũ ququ nn lýlý cócó quy quy nn ss ddngng cáccác phph nn mm mm đđ giámgiám sátsát trêntrên hh thth ngng mm ngng baobao gg mm cc nhnh ngng thôngthông tintin riêngriêng tt ưư (nh(nhưư nn ii dungdung email,email, cáccác đđaa chch WebWeb đãđã truytruy ccp)p) màmà ngưngưii dùngdùng ss ddngng trêntrên mm ngng cc aa côngcông ty,ty, tt chch c.c. B môn MMT&TT 14/05/2010 23
24. ChChíínhnh ssááchch anan ninhninh mmngng • Các thành phần trong chính sách an ninh mạng TáchTách bibi tt phph nn ss (separation(separation ofof duties)duties) •• Các Các quyquy nn đưđưcc cc pp ss phph thuthu cc vàovào vaivai tròtrò vàvà ph ph nn ss ccaa ngng ưưii vàvà nhóm nhóm ngng ưưii đđó.ó. •M•Mii ngng ưưii ss chch uu tráchtrách nhinhimm chocho phph nn vivicc cc aa mình.mình. Win2000Win2000 vàvà Win2003 Win2003 s s NNuu cócó v vnn đđ xxyy ra,ra, cócó ddngng ActiveActive DirectoryDirectory đđchocho thth dd phátphát hihinn vàvà phép phân chia ph n s cho phép phân chia ph n s cho khoanhkhoanh vùngvùng đđ xx lýlý nhnh ngng ngng ưưii ququ nn trtr mmng.ng. B môn MMT&TT 14/05/2010 24
25. ChChíínhnh ssááchch anan ninhninh mmngng • Các thành phần trong chính sách an ninh mạng CCnn bibi tt (need(need toto know)know) DD liliuu đưđưcc phânphân lolo ii vàvà cung cung cc pp vv aa đđ chocho đđii tt ưưngng cc nn phph ii bibitt đđ thth cc hihinn đưđưcc côngcông vivicc cc aa mình.mình. Win2003Win2003 khikhi càicài đđtt làlà 1 1 h h thth ngng ““đđóng”.óng”. NgNgưưii ququ nn trtr ss đưđưcc yêuyêu c c uu xácxác đđnhnh cáccác nhunhu c c uu c c aa ngng ưưii dùngdùng vàvà sausau đ đ óó m mii chocho phépphép truytruy ccp.p. B môn MMT&TT 14/05/2010 25
26. ChChíínhnh ssááchch anan ninhninh mmngng • Một số loại chính sách an ninh thông dụng CóCó nhi nhiuu chínhchính sáchsách anan ninhninh m m ngng cócó th th đưđưcc thithitt l lpp tùytùy thuthu cc vàovào yêuyêu c c uu ccaa t t chch c.c. B môn MMT&TT 14/05/2010 26
27. ChChíínhnh ssááchch anan ninhninh mmngng • Một số loại chính sách an ninh thông dụng (tt) MMtt s s chínhchính sáchsách anan ninhninh m m ngng đđãã đưđưcc chuchu nn hóahóa vàvà chocho phépphép downloaddownload mmuu (template)(template) v v hihiuu chch nh.nh. CóCó th th truytruy c c pp m m tt s s chínhchính sáchsách anan ninhninh m m uu t t i:i: www.sans.org/resources/policieswww.sans.org/resources/policies B môn MMT&TT 14/05/2010 27
28. ChChíínhnh ssááchch anan ninhninh mmngng • Chính sách những việc sử dụng được chấp nhận (acceptable use policies) ĐĐ rara cáccác hoho tt đđngng nàonào đưđưcc phépphép thth cc hihinn khikhi ss ddngng máymáy tínhtính vàvà m mng.ng. ChínhChính sáchsách AUPAUP quyquy đđnhnh mm tt ss vvnn đđ cc thth nhưnhư :: •• Không Không dùngdùng tàitài nguyênnguyên mm ngng cc aa tt chch cc đđ đeđe ddaa hayhay tt nn côngcông ngng ưưii khác.khác. CácCác chínhchính sáchsách cc thth •• Gi Giii hh nn cáccác lolo ii websitewebsite vàvà emailemail đưđưcc ss ddng.ng. đưđưcc soso nn thth oo gigingng •• Các Các thaothao táctác onlineonline nàonào đưđưcc đưđưcc phépphép vàvà c cmm ss nhnh ưư hh pp đđngng đưđưcc kýký ddngng (ch(ch ngng hh n:n: game).game). kktt gigiaa côngcông tyty vàvà •• Không Không dùngdùng mm ngng cc ơơ quanquan chocho vivicc riêng.riêng. nhânnhân viên.viên. •• Các Các lolo ii thôngthông tintin nàonào khôngkhông đưđưcc lanlan truytruy n,n, email,email, B môn MMT&TT 14/05/2010 28
29. ChChíínhnh ssááchch anan ninhninh mmngng • Chính sách quản lý mật khẩu và chứng chỉ số (Password and certificate management policy) ChínhChính sáchsách nàynày quyquy đđnhnh mm tt khkh uu nhnh ưư sau:sau: •M•Mtt khkh uu đđtt phph ii đđ mmnh:nh: baobao gg mm kýký tt chch thth ưưngng vàvà ch ch HOA,HOA, ss ,, kýký tt đđcc bibit,t, •M•Mtt khkh uu phph ii thaythay đđii trongtrong 11 thth ii giangian quyquy đđnhnh trtr ưưcc (45-90(45-90 ngày).ngày). •• Không Không ss ddngng llii cáccác mm tt khkh uu cc ũũ •• Dùng Dùng kèmkèm vv ii cáccác kýký thuthu tt chch ngng thth cc khác.khác. •• Ch Ch ngng chch ss đưđưcc ss ddngng khikhi mumu nn thôngthông TàiTài khokho nn administratoradministrator (ho(ho cc root)root) tintin truytruy nn đđii trêntrên mm ngng đưđưcc đđii tt đđ úngúng ngng ưưii thth ưưngng khôngkhông nênnên ss ddngng vàvà m mtt ggii vàvà đđnn đđúngúng ngng ưưii nhnh n.n. khkh uu phph ii đưđưcc bb oo ququ nn cc nn •• ThưThưngng dùngdùng khikhi muamua bánbán trêntrên mm ngng vv ii thth n.n. thanhthanh toántoán thôngthông quaqua thth tíntín dd ng.ng. B môn MMT&TT 14/05/2010 29
30. ChChíínhnh ssááchch anan ninhninh mmngng • Chính sách bỏ và hủy (disposal & destruction) •• Khi Khi bb cáccác thithitt bb máymáy tínhtính nhnh ưư đĩđĩaa cc ng,ng, đĩđĩaa mmm,m, CD,CD, ph ph ii cócó gi giii pháppháp xóaxóa vv ĩĩnhnh vivinn cáccác dd liliuu bênbên trongtrong bb ngng cáccác phph nn mm mm chuyênchuyên dd ng.ng. •• Các Các tàitài liliuu khikhi bb điđi cũcũngng phph ii hh yy cc nn thth n.n. B môn MMT&TT 14/05/2010 30
31. ChChíínhnh ssááchch anan ninhninh mmngng • Chính sách của phòng nhân sự (Human Resource policy – HR policy) HiringHiring (thuê)(thuê) •C•Cpp thth ,, t t oo tàitài khokho nn (m(m tt khkh u)u) vàvà chính chính sáchsách anan ninhninh chocho nhânnhân viênviên m m ii đưđưcc thuê.thuê. •• Có Có các các h h ưưngng d d nn vàvà quyquy đđnhnh chocho nhânnhân viênviên m m ii thuêthuê này.này. TerminationTermination (k(k tt thúc)thúc) •• Thu Thu l lii thth ,, khóakhóa (không(không xóa)xóa) tàitài khokho nn chocho nhânnhân viênviên k k tt thúcthúc h h pp đđng.ng. •• Các Các d d liliuu cócó liênliên quanquan đđnn nhânnhân viênviên nàynày phph ii đưđưcc backupbackup lli.i. ChuChu nn m m cc đđoo đđcc (code(code ofof ethics)ethics) •• Mô Mô t t lolo ii hìnhhình m m uu nhânnhân viênviên màmà công công ty,ty, t t chch cc mongmong mumu n.n. •• Các Các quyquy đđnhnh liênliên quanquan đđnn đđoo đđcc nghngh nghinghip,p, xãxã h h i.i. B môn MMT&TT 14/05/2010 31
32. CCáácc bbưưcc đđiiuu tratra xâmxâm nhnhpp • Giới thiệu PhápPháp yy máymáy tínhtính (computer(computer forensics)forensics) baobao gg mm 11 quáquá trình trình thuthu thth pp cáccác chch ngng cc đđ cócó th th phátphát hihinn rara tt ii phph m.m. •• Không Không chch đơnđơn thuthunn làlà ph ph cc hh ii llii dd liliuu hayhay làmlàm chocho hh thth ngng hoho tt đđngng trtr lli.i. •• Ph Ph ii tuântuân theotheo cáccác bb ưưcc titinn hànhhành hh pp pháp,pháp, cáccác thth ttcc phùphù h hpp đđ gigi nguyênnguyên đưđưcc cáccác chch ngng cc phph cc vv chocho điđiuu tra.tra. NênNên thuêthuê đđii ngng ũũ chuyênchuyên nghinghipp cócó đđ nnăăngng llcc vàvà kinh kinh nghinghimm đđ cócó th th phânphân tíchtích vàvà điđiuu tratra chínhchính xácxác B môn MMT&TT 14/05/2010 32
33. CCáácc bbưưcc đđiiuu tratra xâmxâm nhnhpp • Nhận thức (Awareness) ViVicc nhnh nn thth cc vv anan ninhninh mm ngng trongtrong mm ii ngng ưưii dùngdùng làlà r rtt quanquan trtr ngng vìvì thôngthông thưthưngng ngng ưưii dùngdùng làlà ngưngưii phátphát hihinn rara cáccác vv nn đđ xuxu tt hihinn trongtrong hh thth ngng trtr ưưcc nhnh t.t. NênNên thànhthành llpp 11 đđii phph nn ngng nhanhnhanh đđ cócó th th xx lýlý kk pp thth i:i: xácxác đđnhnh đưđưcc vivicc gìgì x xyy ra,ra, khôikhôi phph cc tt mm thth ii cáccác hoho tt đđngng chính,chính, côcô llpp vàvà gi gi nguyênnguyên hihinn trtr ưưngng phph cc vv chocho điđiuu tra.tra. NgNg ưưii dùngdùng phph ii cócó nh nh nn thth c:c: •• Thông Thông báobáo vv ii ngng ưưii ququ nn lýlý nhnh ngng ss cc hayhay ss kikinn đđcc bibitt xx yy ra.ra. •• Trình Trình bàybày llii nhnh ngng gìgì mà mà mình mình quanquan sátsát vàvà ghi ghi nhnh nn đưđưcc vv ss kikinn trtr ưưc,c, trongtrong vàvà sau sau khikhi didinn ra.ra. B môn MMT&TT 14/05/2010 33
34. CCáácc bbưưcc đđiiuu tratra xâmxâm nhnhpp • Phân biệt vai trò của những người điều tra ThuThu thậpthập (collected)(collected) KiểmKiểm tratra (examined)(examined) BảoBảo quảnquản (preserved)(preserved) TrìnhTrình bàybày (Presented)(Presented) Các vai trò trong điu tra 4 th ành ph n ch ính trong điu tra B môn MMT&TT 14/05/2010 34
35. CCáácc bbưưcc đđiiuu tratra xâmxâm nhnhpp • Chuỗi hành trình (chain of custody) LàLà l lchch ss vv quãngquãng đđii cc aa chch ngng cc :: aiai đđiiuu khikhinn vàvà khi khi nàonào thìthì th th cc hihinn nó.nó. LogLog filefile luônluôn đưđưcc ss ddngng vìvì nó nó ghi ghi nhnh nn llii tttt cc “Ai”“Ai” làm làm vivicc gìgì và và “khi “khi nào”nào” làm làm vivicc đđóó trongtrong hh thth ng.ng. LogLog filefile luônluôn phph ii đưđưcc càicài đđtt trongtrong hh thth ngng vàvà lưulưu trtr ccnn thth n.n. B môn MMT&TT 14/05/2010 35
36. CCáácc bbưưcc đđiiuu tratra xâmxâm nhnhpp • Thu thập và bảo quản chứng cứ •• Có Có th th thuthu thth pp cáccác chch ngng cc thôngthông quaqua loglog filefile cc aa hh điđiuu hành,hành, cc aa ngng dd ng.ng. •• Nên Nên copycopy llii chch ngng cc bbngng cáccác phph nn mm mm chuyênchuyên dd ngng nhnh ưư copycopy đĩđĩaa cc ngng theotheo tt ngng bit.bit. •M•Mtt ss cáccác côngcông cc hh trtr :: Safeback,Safeback, Encase,Encase, ProDiscoverProDiscover •• Khi Khi thuthu thth pp chch ngng cc ,, khôngkhông đưđưcc pháphá h hngng hayhay làmlàm thaythay đđii chch ngng cc nhưnhư :: ghighi đđèè lên lên filefile cc uu hình,hình, khôikhôi phph cc llii cáccác filefile đđãã bb xóa,xóa, shutdownshutdown hh thth ng,ng, formatformat llii ccng,ng, •• Không Không chocho cáccác nhânnhân viênviên cancan thithipp hayhay làmlàm xáoxáo trtr nn chch ngng cc •N•Nuu đưđưc,c, đđ khôikhôi phph cc tt mm thth ii llii hoho tt đđng,ng, nênnên thaythay thth bbngng 11 hh thth ngng kháckhác (Server,(Server, WebServer,WebServer, RouterRouter khác,khác, ) ) đđ gigi nguyênnguyên chch ngng cc chocho điđiuu tra.tra. B môn MMT&TT 14/05/2010 36