bÀi giẢng tƯỜng lỬa chƯƠng 6
TRANSCRIPT
Ph�m Minh Thu�n – Khoa An toàn thông tin
Ch��ng 6B�o trì t��ng l�a
Ph�m Minh Thu�n – Khoa ATTT 1
B�o trì t��ng l�a
Qu�n lý1
C�p nh�t2
Thay th�3
Ph�m Minh Thu�n – Khoa ATTT 2
B�o trì t��ng l�a
Qu�n lý1
C�p nh�t2
Thay th�3
Ph�m Minh Thu�n – Khoa ATTT 3
�T��ng l�a là m�t ph�n trong chi�n l�c phòng v, do v�y c�n xác � nh ��i t�ng c�n b�o v và nguy c� b�o m�t ti�m tàng
�Nhà qu�n tr xác � nh các v�n �� t�i thi�u sau:� ��i t�ng c�n b�o v� M�c �� b�o m�t các ��i t�ng �ó c�n
Qu�n lý
Ph�m Minh Thu�n – Khoa ATTT 4
Qu�n lý
Ph�m Minh Thu�n – Khoa ATTT 5
Qu�n tr� h� th�ng1
Phân tích log2
Xác ��nh và ng�n ch�n các nguy c� b�o mt33
B�o v� vt lý cho h� th�ng t�ng l�a44
Ki m tra ��nh k� chính sách b�o mt thông tin5
�Ki�m soát truy c�p ti t��ng l�a� Mã hóa, xác th�c ho�c h�n ch� truy c�p d�a trên � a
ch� IP� CLI (command line interface)� Giao din Web (SSL)� Xác th�c RADIUS, TACACS/TACACS+
�Xây dng môi tr��ng cài ��t t��ng l�a an toàn � H �i�u hành c�u hình tinh gi�m h�t các thành ph�n,
d ch v� không c�n thi�t� C�p nh�t các b�n vá
Qu�n tr� h� thng
Ph�m Minh Thu�n – Khoa ATTT 6
�Xây dng môi tr��ng cài ��t t��ng l�a an toàn � Tinh gi�m h �i�u hành bao g�m nh�ng công �o�n:
• Lo�i b� các giao th�c m�ng không c�n thi�t.• Lo�i b� ho�c vô hiu hóa các �ng d�ng, d ch v� m�ng không
c�n thi�t.• Lo�i b� các tài kho�n ng��i dùng khác trong h th�ng.• C�p nh�t b�n vá cho h th�ng.• Lo�i b� ho�c vô hiu hóa các giao din m�ng không c�n
thi�t.
Qu�n tr� h� thng (Cont …)
Ph�m Minh Thu�n – Khoa ATTT 7
�D phòng t��ng l�a g�p s c � S� d�ng các thi�t b chuy�n m�ch trong h th�ng
• Nh�ng thi�t b chuy�n m�ch s� theo dõi ho�t ��ng c�a t��ng l�a và n�u có v�n �� gì thì chúng s� chuy�n các lu�ng d� liu ��n m�t t��ng l�a d� phòng khác
� S� d�ng c� ch� heartbeat-based• S� d�ng m�t giao din m�ng ph� tr v�i m�c �ích thông báo
cho t��ng l�a d� phòng �i vào ho�t ��ng khi t��ng l�a chính g�p s� c�
� Gi�i pháp s� d�ng ph��ng pháp ng�n ng a s� c� network switch-based thông th��ng �!t h�n c� ch� heartbeat-based
Qu�n tr� h� thng (Cont …)
Ph�m Minh Thu�n – Khoa ATTT 8
�Sao l�u các t�p tin h� th ng� Lý do c�n sau l�u:
• N�u h th�ng g�p tr�c tr�c nghiêm tr"ng, ng��i qu�n tr có th� dùng các b�n sao l�u �� khôi ph�c l�i h th�ng
• N�u ng��i qu�n tr không ch!c nguyên nhân phát sinh l#i t �âu, các b�n vá có th� giúp xác � nh thay �$i gì �ã khi�n h th�ng g�p s� c�
� C�n có m�t k� ho�ch sao l�u d� phòng:• Sao l�u hàng tu�n• Sao l�u hàng ngày• Sao l�u hàng tháng
Qu�n tr� h� thng (Cont …)
Ph�m Minh Thu�n – Khoa ATTT 9
�C�n c� �� xác � nh các v�n �� trong h th�ng m�ng�C�n có c� ch� b�o v h th�ng log
Phân tích Log
Ph�m Minh Thu�n – Khoa ATTT 10
�Ng�n ch�n các l# h$ng an ninh ch"c th�ng tuy�n phòng th� t��ng l�a� Xây d�ng h th�ng rà soát l#i b�o m�t �i kèm h th�ng
t��ng l�a. VD: Công c� Internet Scanner
�Xác � nh các l# h$ng b�o m�t � L# h$ng lo�i A (bên ngoài truy c�p vào h th�ng bên
trong)� L# h$ng lo�i B (thêm quy�n trên h th�ng không c�n
ki�m tra tính hp l)� L# h$ng lo�i C (DOS)
Xác �nh và ng�n ch�n các nguy c b�o m�t
Ph�m Minh Thu�n – Khoa ATTT 11
�Thi�t b t��ng l�a ph�i ��c ��t % n�i an toàn trong phòng có khóa c�a
�có b� c�p �in d� phòng, và có k�t n�i th� hai t�i m�ng bên ngoài
�Yêu c�u ph�i có máy l"c và �i�u hòa không khí��� phòng tr��c nh�ng th�m h"a thiên nhiên nh� cháy
và l& l�t
B�o v� v�t lý cho h� thng t��ng l�a
Ph�m Minh Thu�n – Khoa ATTT 12
�Chính sách b�o m�t thông tin nên ��c ki�m tra và c�p nh�t ít nh�t 2 l�n trong n�m
�Ph�i có qui trình �ánh giá nghiêm túc �� quy�t � nh nh�ng d ch v� nào �uc phép �i qua tu�ng l�a
�Khi có �ng d�ng m�i ��c phát hành ho�c ���c c�p nh�t, thì các lu�t tu�ng l�a c�n ��c thay �$i, c�p nh�t theo m�t quy trình chính th�c
�Th�c hin �ánh giá các c� ch� b�o v c�a t��ng l�a ho�c thuê chuyên gia �ánh giá.
Ki�m tra �nh k� chính sách b�o m�t thông tin
Ph�m Minh Thu�n – Khoa ATTT 13
B�o trì t��ng l�a
Qu�n lý1
C�p nh�t2
Thay th�3
Ph�m Minh Thu�n – Khoa ATTT 14
C�p nh�t
Ph�m Minh Thu�n – Khoa ATTT 15
Cp nht các b�n vá b�o mt1
Nâng c�p ph�n m�m2
Nâng c�p ph�n c�ng33
�H th�ng khi �i vào ho�t ��ng th�c t� th��ng l� ra các l#i b�o m�t => c�n th�c hin c�p nh�t các b�n vá b�o m�t
�Giúp cho h th�ng an toàn tr��c các nguy c� b�o m�t hin t�i
�M#i khi có m�t b�n c�p nh�t, ho�c xu�t hin các l# h$ng an ninh, c�n liên h v�i nhà cung c�p �� có ��c b�n c�p nh�t m�i nh�t cho t��ng l�a và c�n ph�i th��ng xuyên c�p nh�t b�n vá ��y trên m�t h th�ng th� nghim tr��c khi ��a vào h th�ng th�t
C�p nh�t các b�n vá b�o m�t
Ph�m Minh Thu�n – Khoa ATTT 16
� Ng��i qu�n tr ph�i tuân th� theo �úng các ch� d'n �� h�n ch� các r�i ro có th� x�y ra
� Khi nâng c�p c�n chú ý ��n các v�n ��:� Back-up h th�ng ��y ��� Tiên l�ng các s� c� có th� x�y ra � �� ra các gi�i pháp kh!c ph�c s� c�� L�p k� ho�ch quay tr% l�i trong tr��ng hp nâng c�p ph�n m�m không
thành công� L�p b�ng chi ti�t các b��c th� nghim ��m b�o h th�ng t��ng l�a sau
khi nâng c�p ho�t ��ng chính xác� Chu(n b ��y �� các gói ph�n m�m c�n s� d�ng, các b�n vá l#i liên
quan, các b� công c� ph�c v� cho quá trình h�u ki�m � Tuân th� nghiêm ng�t các h��ng d'n nâng c�p c�a nhà cung c�p d ch
v�
Nâng c�p ph�n m�m
Ph�m Minh Thu�n – Khoa ATTT 17
�C�n xem xét k) tr��c khi nâng c�p�Tính toán giá thành và hiu n�ng n�u nâng c�p�Có th� nâng c�p m�t s� thành ph�n:
� B$ sung b� nh�, CPU� B$ sung giao din m�ng m�i� B$ sung các module ph�n c�ng t�ng t�c. Ví d�: B� t�ng t�c
x� lý gói tin, t�ng t�c cho các �ng d�ng chuyên bit,… � B$ sung các module �� ch�y chia t�i
Nâng c�p ph�n c�ng
Ph�m Minh Thu�n – Khoa ATTT 18
B�o trì t��ng l�a
Qu�n lý1
C�p nh�t2
Thay th�3
Ph�m Minh Thu�n – Khoa ATTT 19
�Các y�u t� ng��i qu�n tr c�n quan tâm khi d� ki�n thay th� t��ng l�a c& b*ng h th�ng t��ng l�a m�i:� T��ng l�a hin t�i có còn �� kh� n�ng ki�m soát không? � Hiu su�t c�a t��ng l�a có �áp �ng ��c yêu c�u không?� T��ng l�a �ang là “nút c$ chai” trong m�ng?� Gi�i pháp nâng c�p ph�n m�m có gi�i quy�t ��c v�n ��
không?� Gi�i pháp nâng c�p ph�n c�ng có gi�i quy�t ��c v�n ��
không?
Thay th�
Ph�m Minh Thu�n – Khoa ATTT 20