Bai 2 Khao Sat Phan Tich

HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA ATTT
BÀI GIẢNG PTTK AN TOÀN

MẠNG MÁY TÍNH
Giảng viên: Vũ Thị Vân

KHẢO SÁT, PHÂN TÍCH
 Khảo sát mạng
 Xác định và phân tích các mục tiêu cơ bản
 Phân tích mục tiêu hoạt động
 Phân tích mục tiêu kỹ thuật
 Xác định các đặc tính mạng hiện có
 Kiểm tra khả năng hoạt động của mạng
 Xác định lưu lượng mạng,
 Phân tích và xác định các yêu cầu an toàn

 Xác định giá trị tài sản mạng
 Phân tích rủi ro
 Xác định các yêu cầu an toàn.
Khảo sát mạng
Mục tiêu:
 Khảo sát đánh giá sự hoạt động của hệ
thống cũ
 Đề xuất mục tiêu, ưu tiên cho hệ thống mới
 Đề xuất ý tưởng cho giải pháp mới
 Vạch kế hoạch cho dự án
 Lập báo cáo về khảo sát và xác định tính khả
thi.
Khảo sát mạng
Cách thức thực hiện:

 Tìm hiểu mục tiêu hoạt động của đơn vị, chiến
lược phát triển của đơn vị, công việc thực hiện để
đạt mục tiêu
 Tiếp cận với nghiệp vụ chuyên môn, môi
trường của hệ thống
 Tìm hiểu vai trò, chức năng, nhiệm vụ và cách
thức hoạt động của hệ thống…
Khảo sát mạng
 Thông tin về nguồn dữ liệu bên trong và bên
ngoài (Các dạng dữ liệu, nội dung, dung
lượng, kích thước):
 Các hồ sơ, sổ sách, tập tin
 Biểu mẫu, báo cáo, qui tắc, quy định, công
thức
 Các qui định ràng buộc lên dữ liệu
 Các sự kiện tác động lên dữ liệu…

Khảo sát mạng
 Tìm hiểu về xử lý: Thời gian, cách thức thực hiện, và
thực hiện bởi ai đối với việc tạo ra, di chuyển, biến
đổi và được lưu trữ. Các vấn đề cụ thể cần tìm hiểu:
 Phương pháp: cách thức thực hiện xử lý dữ liệu
 Tần suất: số lần thực hiện trong một đơn vị thời
gian
 Khối lượng: độ lớn thông tin thực hiện
 Độ phức tạp
 Độ chính xác: độ chính xác của kết quả thực hiện
 Thứ tự và các phụ thuộc khác giữa các hoạt động
truy xuất dữ liệu khác nhau.
Khảo sát mạng
Ngoài ra còn tìm hiểu về:
 Các chính sách, hướng dẫn mô tả hoạt động quản lý, và
môi trường hệ thống
 Cơ chế và giải pháp đảm bảo an toàn cho hệ thống
 Các phương tiện, tài nguyên sử dụng (phần cứng, phần
mềm, trang thiết bị,…)
 Trình độ chuyên môn sử dụng vi tính của các đối tượng
xử lý thông tin
 Các đánh giá, phàn nàn về hệ thống hiện tại; các đề xuất
giải quyết
 Nêu ra được các điểm hạn chế, bất cập của hệ thống cần
phải thay đổi
 Đưa ra được những vấn đề của hệ thống cần phải được
nghiên cứu thay đổi.
Khảo sát mạng
 Đối tượng khảo sát Cán bộ lãnh đạo,
quản lý
Người sử dụng, nhân
Người dùng viên tác nghiệp
Nhân viên kỹ thuật
Biểu mẫu Sổ sách

Tập tin
Đối tượng Tài liệu

Thủ tục, qui trình
Thông báo
Chương trình
máy tính
Khảo sát mạng
 Các phương pháp khảo sát phổ biến:

 Quan sát theo dõi
 Phỏng vấn
 Điều tra
 Khảo sát mạng
 Xác định lưu lượng mạng,

 Xác định các yêu cầu an toàn.
1.1 Phân tích mục tiêu hoạt động
 Các mục tiêu thương mại cơ bản khi xây dựng
mạng mới:
 Tăng doanh thu và lợi nhuận
 Tăng thị phần
 Mở rộng thị trường mới
 Tăng cao tính cạnh tranh trong cùng thị trường
 Giảm giá thành
 Tăng năng suất lao động của nhân viên
 Giảm thời gian vòng đời phát triển sản phẩm
 Sử dụng trong thời gian cho phép
 Đề xuất các dịch vụ mới cho khách hàng
 Đề xuất các hỗ trợ mới tốt hơn cho khách hàng…
1.1 Phân tích mục tiêu hoạt động…

 Các mục tiêu thương mại cơ bản khi xây dựng
mạng mới:
 Kết nối các thành phần (Nhà đầu tư, khách hàng, đối
tác, nhà cung cấp, nhân viên vv..)
 Tránh sự gián đoạn hoạt động gây ra bởi các thảm họa
tự nhiên và không tự nhiên
 Hiện đại hóa các công nghệ đã lạc hậu
 Giảm chi phí mạng và hệ thống viễn thông, bao gồm cả
các mạng dùng cho thoại, dữ liệu, và hình ảnh
 Làm cho trung tâm dữ liệu hiệu quả hơn trong việc sử
dụng nguồn, cáp, rack, bộ nhớ và mạng WAN.
1.1 Phân tích mục tiêu hoạt động
 Danh sách các việc cần thực hiện:
 Tìm hiểu lĩnh vực hoạt động của khách hàng
 Tìm hiểu cơ cấu tổ chức của khách hàng
 Hiểu được các mục tiêu hoạt động của khách hàng và
mục tiêu chính của dự án thiết kế hệ thống mạng
 Đảm bảo khách hàng nắm bắt được các vấn đề quan
trọng
 Hiểu được tiêu chí của thành công và nguyên nhân của
thất bại
 Nắm bắt được phạm vi thực hiện dự án
 Xác định được các ứng dụng mạng của khách hàng…
1.1 Phân tích mục tiêu hoạt động…
 Danh sách các việc cần thực hiện:
 Hiểu được chính sách của khách hàng đối với các nhà
sản xuất thiết bị, phần mềm, giao thức, nền tảng hoạt
động, chính sách đối với việc thiết kế thực thi hệ thống
vv..
 Biết được chi phí cho xây dựng hệ thống
 Biết được lịch thực hiện dự án
 Biết được trình độ chuyên môn kỹ thuật của khách hàng
và các vấn đề liên quan
 Có trao đổi với nhân viên phụ trách đào tạo của khách
hàng
 Nhận thức được vấn đề chính trị có thể ảnh hưởng đến
việc thiết kế.

 Xác định lưu lượng mạng

 Xác định các yêu cầu an toàn
1.2 Phân tích mục tiêu kỹ thuật

 Khả năng mở rộng
 Tính sẵn sàng
 Hiệu năng mạng
 Quản lý mạng
 Khả năng tương thích.
1.2 Phân tích mục tiêu kỹ thuật

1.2.1 Khả năng mở rộng
 Khi thiết kế phải tính toán đến khả năng mở rộng
của mạng về quy mô mạng
bổ sung thêm người dùng, ứng dụng, các

website, mở rộng kết nối mạng, tăng tốc độ mạng
 Kế hoạch cho mở rộng: thiết kế mạng phải lên kế

hoạch mở rộng mạng trong phạm vi 2 năm (hoặc 5
năm)…
1.2.1 Khả năng mở rộng
 Có thể sử dụng một danh sách các câu hỏi
để phân tích những mục tiêu kỹ thuật cho việc
mở rộng:
 Có bao nhiêu website sẽ được thêm vào trong
năm tới? hai năm tới?
 Bao nhiêu người dùng sẽ truy cập vào trong mạng

trong năm tới? hai năm tới?
 Bao nhiêu server sẽ được thêm vào mạng công ty

trong năm tới? hai năm tới?
 Vv…
1.2.2 Tính sẵn sàng
 Là lượng thời gian mạng sẵn sàng phục vụ người dùng và nó là
mục tiêu chính cho việc thiết kế mạng
Trong một hệ thống thì tỷ lệ hoạt động của hệ thống tối thiểu phải
đạt được 99.70%, Giá trị hướng tới 99.999% hay còn gọi là Five
nines availability (Mạng chỉ bị ngưng trệ hoạt động 5 phút trong một
năm)
 Các thông số để tính tính sẵn sàng mục tiêu của hệ thống:
 MTBF (Mean time between failure): thời gian trung bình xảy ra
lỗi
 MTTR (Mean time to repair): thời gian trung bình khắc phục lỗi
 Tính sẵn sàng = MTBF/(MTBF+MTTR)…

 Khả năng sẵn sàng tương ứng với vấn đề dự phòng: giải
pháp để nâng cao khả năng sẵn sàng của mạng. Dự phòng
có nghĩa là thêm liên kết hoặc thiết bị tới một mạng tương tự
để tránh thời gian chết của mạng khi có sự cố xảy ra…
 Khả năng sẵn sàng ~ khả năng phục hồi (resiliency) - là vấn
đề đưa hoạt động mạng trở lại bình thường khi có các sự cố
xảy ra như sự vi phạm an ninh, các thảm họa tự nhiên, lỗi
của con người và lỗi phần mềm, phần cứng và hỏng hóc.
Phần lớn các tổ chức cần có một kế hoạch để cho hoạt động
kinh doanh và kỹ thuật diễn ra bình thường sau một thảm
họa tự nhiên như lũ lụt, cháy, động đất, khủng bố…
NGHIÊN CỨU TÀI LIỆU VÀ TRẢ LỜI
 Khi xác định yêu cầu về hiệu năng mạng, cần
phải phân tích những yếu tố nào? Hãy phân biệt
những yếu tố đó
 Những vấn đề ảnh hưởng tới thông lượng là gì?
 Có thể tối ưu thông lượng ứng dụng để tăng tính

hiệu suất mạng bằng cách nào? Ưu nhược điểm
của phương pháp đó.
1.2.3 Hiệu năng mạng
 bao gồm:
 Capacity (bandwidth): khả năng truyền dữ liệu của một
mạch hoặc mạng về mặt lý thuyết, thường sử dụng số
bit trên giây (bps)
 Throughput: lượng dữ liệu được truyền tải thành công

giữa 2 node trong một khoảng thời gian, thường là giây
 Delay: Thời gian giữa một frame được truyền từ một

node và phân phối frame đó tới một nơi khác trong
mạng
 Response time: Thời gian từ lúc yêu cầu một dịch vụ

mạng cho đến khi được đáp ứng yêu cầu đó…
 Thông lượng
 Đơn vị đo: pps – Packets per second, cps –
cells per second đối với thiết bị ATM
 Thông lượng tầng ứng dụng thường được đo
bằng KBps-Kilobytes per second hoặc MBps
 Những vấn đề ảnh hưởng đến thông lượng cần
quan tâm:
 Tỉ lệ truyền lỗi giữa các điểm đầu cuối
 Các hàm giao thức như bắt tay, cửa sổ và các phản
hồi
 Các tham biến giao thức như kích cỡ Frame ...
 Những vấn đề ảnh hưởng đến thông lượng …
 Mất gói dữ liệu tại các thiết bị liên mạng
 Nhân tố hiệu năng của máy chủ và máy trạm:

 Tốc độ truy cập đĩa
 Kích cỡ bộ nhớ đệm
 Hiệu năng trình điều khiển thiết bị
 Hiệu năng của bus máy tính
 Hiệu năng của CPU
 Hiệu năng của bộ nhớ
 Yếu tố hệ điều hành
 Ứng dụng và các các lỗi của ứng dụng…

 Độ chính xác:
 Số các frame bị lỗi khi truyền trên tổng số các frame
được truyền đi. Độ chính xác cũng có thể mô tả mức
độ thường xuyên mạng sắp xếp lại trình tự của các
gói dữ liệu
 Sự sắp xếp lại có thể xảy ra trong nhiều tình huống

bao gồm cả việc sử dụng chuyển mạch song song
trong các thiết bị mạng và sử dụng song song các
liên kết giữa các thiết bị định tuyến
 Để tính độ chính xác: đo ở các máy đầu cuối, có thể

sử dụng bộ công cụ phân tích giao thức ở thiết bị
đầu cuối để phát hiện sự sắp xếp lại các gói tin…
 Hiệu quả: chi phí cần thiết để truyền một đơn vị dữ liệu,
chi phí bị ảnh hưởng do tỉ lệ đụng độ, qua mã thông báo,
báo cáo lỗi, thay đổi lộ trình, sự phản hồi, Frame có
header lớn, một thiết kế mạng kém,…
 Mạng Ethernet chia sẻ là không hiệu quả khi mà tỉ lệ
(collision) đụng độ cao…
 Trong một số trường hợp tối ưu thông lượng ứng
dụng để tăng tính hiệu suất mạng thông qua sử dụng
frame có kích thước lớn, đồng thời cũng tối ưu được
băng thông
1.2.4 Quản lý mạng
 Quản lý lỗi (fault management): phát hiện, cách ly và xử lý
vấn đề, báo cáo lỗi tới người dùng cuối và người quản trị
 Quản lý cấu hình: điều khiển, hoạt động, định danh và tập
hợp dữ liệu từ thiết bị được quản trị
 Quản lý tài khoản (accoungting management): được sử
dụng để cấp phát quyền tới người dùng mạng và thực hiện
việc thay đổi yêu cầu người dùng
 Quản lý hiệu năng (performance management): phân tích
lưu lượng và hành vi ứng dụng để tối ưu mạng, xem xét các
mức yêu cầu, lên kế hoạch cho việc mở rộng
 Quản lý an toàn (security management): quản lý, kiểm thử
an toàn và bảo vệ chính sách, duy trì quản lý mật khẩu, Xác
thực, cấp quyền và quản lý phân phối khóa.
1.2.5 Khả năng tương thích
 Một thiết kế mạng phải có khả năng tương thích với
hệ thống mạng đã tồn tại từ trước nhằm giảm thiểu chi
phí
 Trong mạng campus, giá cả thấp thường là mục tiêu

chính, để tiết kiệm chi phí có thể sử dụng lại các thiết bị
như switch, router…
 Trong mạng doanh nghiệp thì khả năng sẵn sàng

thường quan trọng hơn là chi phí.


1.3 Xác định các đặc tính mạng hiện có
 Tìm hiểu hạ tầng mạng hiện tại
 Lập tài liệu phác họa sơ đồ mạng
 Xây dựng một sơ đồ về các dịch vụ mạng
 Lập tài liệu phác họa mô hình logic của mạng
 Tìm hiểu về tên và địa chỉ mạng

 Đặc tính cơ sở hạng tầng mạng logic bao gồm tài
liệu về việc đặt tên và địa chỉ của từng thiết bị
mạng…
1.3 Xác định các đặc tính mạng hiện có
 Đặc tính về dây và môi trường
 Những đặc tính về kết nối và môi trường giúp người
thiết kế đáp ứng được các yêu cầu của thiết kế cho
khả năng mở rộng và tính sẵn sàng, nó cũng giúp
người thiết kế hiểu được thiết kế dây cáp trong mạng
hiện có
 Sơ đồ mạng cung cấp thông tin về việc kết nối giữa

các tòa nhà, nó bao gồm thông tin loại cáp, công
nghệ được sử dụng. Trong sơ đồ cũng sẽ chỉ rõ
khoảng cách giữa các tòa nhà, thông tin về khoảng
cách giúp ta chọn loại cáp tương ứng.


1.4 Kiểm tra khả năng hoạt động của mạng
 Cần thiết lập đường cơ sở cho mạng vì đường cơ sở
mạng để xác định đặc tính của mạng trong điều kiện
bình thường. Từ hiệu năng cơ sở, ta có thể xác định
các vấn đề mạng
 Hiệu suất mạng: Hiệu suất đối với một ứng dụng hoặc
một giao thức là sử dụng băng thông hiệu quả. Hiệu
suất ảnh hưởng bởi kích thước frame, windows, flow
control và cơ chế phục hồi lỗi…
1.4 Kiểm tra khả năng hoạt động của mạng
 Để xây dựng được đường cơ sở ta cần đi phân
tích các đặc tính sau của hệ thống mạng:
 Phân tích tính sẵn sàng của mạng
 Phân tích khả năng sử dụng của mạng
 Phân tích độ chính xác của mạng (khả năng xảy

ra lỗi)
 Phân tích tính hiệu quả của mạng
 Phân tích độ trễ và thời gian đáp ứng của mạng
 Lập danh sách kiểm tra tình trạng hoạt động của
mạng.


1.5 Xác định lưu lượng mạng
1.5.1. Đặc tính về luồng lưu thông
Bao gồm: xác định địa chỉ nguồn, đích của lưu
thông mạng, phân tích hướng và tính đối xứng của
dữ liệu truyền giữa nguồn và đích
Xác định nguồn lưu thông và lưu trữ chính: xác

định nhóm người dùng và dữ liệu lưu trữ cho ứng
dụng hiện có và ứng dụng mới và lập tài liệu (giáo
trình)…
 Lập tài liệu về luồng lưu thông trên mạng hiện
có:
Đo lường hành vi luồng lưu thông có thể giúp người thiết
kế xác định loại router sẽ được sử dụng trong hệ thống. Đo
lưu lượng mạng cũng giúp người thiết kế rõ hơn về yêu
cầu của thiết kế như:
 Biết được đặc tính của hành vi mạng đang tồn tại
 Kế hoạch phát triển và mở rộng mạng
 Đánh giá hiệu năng mạng
 Kiểm tra chất lượng của dịch vụ mạng…

 Lập tài liệu về luồng lưu thông trên mạng hiện có:
đo số megabyte trên một giây của truyền thông giữa các
thực thể (MBps)
Sử dụng: bộ phân tích giao thức hoặc hệ thống quản trị
mạng
Có các loại luồng lưu thông sau:
 Terminal/host
 Client/server
 Peer to peer
 Server/server
 Distributed computing
Lập bảng thống kê luồng lưu thông: giáo trình

 Lập tài liệu về luồng lưu thông cho các ứng
dụng mạng mới
 Lập tải liệu luồng lưu thông cho các ứng dụng
mạng hiện có và mạng mới
1.5.2. Đặc tính về lưu thông (Traffic Load)
 Traffic load (lượng tải) là tổng tất cả dữ liệu trên tất
cả các node mạng sẵn sàng gửi ở thời gian riêng
biệt. Ta thường thiết kế mạng có dung lượng nhiều
hơn so với lượng dữ liệu mà nó có thể điều khiển.
 Tính lượng lưu thông theo lý thuyết: các tham số
Số máy trạm
Thời gian rỗi trung bình giữa các máy gửi frame
Thời gian yêu cầu truyền lại trong môi trường truy
cập
 Lập tài liệu các mẫu về việc sử dụng ứng dụng:
 Xác định nhóm người dùng, số người dùng trong nhóm và
ứng dụng sử dụng => tổng số người dùng ứng dụng
 Ghi lại các thông số:
 Tần suất của phiên ứng dụng (trong 1 ngày, tuần, tháng, hoặc
một chu kỳ thời gian)
 Độ dài trung bình của một phiên ứng dụng
 Số người dùng đông thời của một ứng dụng
 Tinh chỉnh lưu thông ước tính của ứng dụng
Để ước lượng về băng thông yêu cầu của một ứng
dụng, ta cần nghiên cứu kích thước của dữ liệu
được gửi bởi ứng dụng, kích thước tiêu đề của giao
thức và các thông tin bổ sung
kích thước phần tiêu đề của một số giao thức phổ
biến giúp ước lượng chính xác hơn về kích thước
của dữ liệu
Loại bớt lưu thông dữ liệu không cần thiết bằng
cách chọn giao thức định tuyến.
1.5.3. Đặc tính hành vi lưu thông
 Broadcast: gói tin sẽ được gửi tới tất cả các trạm trong
một mạng LAN. địa chỉ MAC là: FF:FF:FF:FF:FF:FF
 Multicast: một frame chỉ gửi tới một nhóm các trạm, địa
chỉ: 01:00:0C:CC:CC:CC được gửi bởi router và switch
Cisco chạy giao thức CDP
 lớp 2: switch, bridge sẽ chuyển tiếp broadcast,
multicast frame tới tất cả các port khác, trừ port nhận
 lớp 3, router không chuyển tiếp broadcast =>sử dụng
router để chia ra thành các miền broadcast
 lớp 2 có thể sử dụng VLAN để chia LAN thành các
miền broadcast./.


2. Phân tích và xác định các yêu cầu an toàn
2.1 Xác định các tài sản
 Tài sản trên mạng:
 phần cứng (máy tính, switch, router…)
 phần mềm( hệ điều hành, các phần mềm
khác...), ứng dụng hay các dữ liệu của công ty,
dữ liệu được truyền trên mạng
 Nó cũng có thể là những tài sản thuộc về trí
tuệ, những bí mật thương mại, cũng như uy tín
của công ty
 Dựa trên những thông tin thu thập được về tài sản
trên mạng, ta tiến hành phân tích những nguy cơ có thể
xảy ra đối với những tài sản đó, phân tích hệ quả nếu
những nguy cơ đó xảy ra.
2.2 Phân tích rủi ro

 Quy trình đánh giá phân tích rủi ro
1. Nhận dạng rủi ro
2. Ước tính rủi ro
3. Đánh giá các rủi ro
4. Xử lý các rủi ro.

 Các rủi ro chính:
1. Tài sản hệ thống
2. Điểm yếu, lỗ hổng mạng
3. Các đe dọa đối với mạng
4. Các yếu tố khác…
1. Tài sản hệ thống
 Tài liệu quan trọng: Mất trộm, Bị tiết lộ, Bị phá
hoại,…
 Cơ sở dữ liệu: Mạo danh người sử dụng, Phần
mềm hoạt động không bình thường, Bị đánh cắp,…
 Máy chủ dữ liệu, máy trạm, đường truyền, thiết bị
mạng: hỏa hoạn, ngập lụt, rò rỉ nước, hỏng thiết bị,
phá hủy thiết bị, bị tấn công, xâm nhập trái phép, lỗi
phần cứng hoặc phần mềm, bị đánh cắp,…
 Tai nạn vật lý: gây ra bởi sự đoản mạch dây cáp,
bởi sự cẩu thả trong nội bộ
1. Điểm yếu, lỗ hổng mạng
 Lỗ hổng phần mềm và các dịch vụ mạng
 Bảo vệ vật lý thiếu và yếu
 Bị tấn công: từ chối dịch vụ, bằng mã độc, lừa
đảo
 Gián điệp, nhân viên phản bội công ty, …
 Các điểm yếu gây ra bởi con người:
Lỗi do bảo trì không tốt
Trình độ người dùng kém
Người dùng không được đào tạo đầy đủ
Thiếu tài liệu hướng dẫn,…
 Nguy cơ bên ngoài: có thể đến từ đối thủ thù địch, các
hacker (từ bên ngoài) tấn công vào hệ thống mạng của
công ty
 Nguy cơ từ bên trong có thể là do chính nhân viên của
công ty đó, sẽ rất nguy hiểm nếu như người dùng bên
trong có những mục đích xấu với công ty vì họ hiểu rất rõ
các cơ chế an toàn, chính xác an toàn bên trong công ty.
Hoặc là những người dùng tự tải các chương trình, ứng
dụng từ ngoài internet có chưa virus, trojan…

 Nguy cơ tới từ những thiết bị bị thỏa hiệp (như
switch, router, server, firewall, IDS) thì mọi luồng
thông tin lưu thông đều bị chặn bắt, phân tích, thay
đổi, xóa, dẫn tới tính bí mật, toàn vẹn bị vi phạm, các
thông tin về tài khoản người dùng cũng dễ bị lộ, bị
đánh cắp...

4. Các yếu tố khác
 Do môi trường xung quanh tác động
 Thiên tai hỏa hoạn, lũ lụt, động đất,…
 Do các nguyên nhân khách quan khác
2.3 Xác định các yêu cầu an toàn
 Việc thiết kế mạng an toàn thì nó phải đáp ứng được
3 yêu cầu đó là:
 Tính bi mật của dữ liêu: chỉ những người dùng
được quyền mới được xem những thông tin nhạy
cảm.
 Tính toàn vẹn của dữ liệu: chỉ những người dùng
được quyền mới có thể thay đổi dữ liệu nhạy cảm.
 Tính sẵn sàng: hệ thống và dữ liệu phải luôn sẵn
sàng, vì thế người dùng không bị gián đoạn khi
truy cập vào những tài nguyên.
 Phải đặt ra các chỉ tiêu cụ thể đối với từng yêu cầu
trên…
 Ngoàira các cơ chế đảm bảo an toàn còn phải
đáp ứng các yêu cầu sau đây:
 Cho phép người dùng bên ngoài (khách hàng, nhà
cung cấp) truy cập dữ liệu trên web hay tập tin trên
máy chủ FTP công khai hoặc các dịch vụ công
khai khác, nhưng không được phép truy cập vào
dữ liệu nội bộ
 Thực hiện ủy quyền và xác thực đối với người
dùng văn phòng tại các chi nhánh, người dùng
điện thoại di động, người dùng làm việc từ xa
 Phát hiện những kẻ xâm nhập trái phép và khoanh
vùng được những thiệt hại do những kẻ xâm nhập
trái phép gây ra…
 Xác thực thông tin cập nhật bảng định tuyến nhận
được từ các router nội bộ hay bên ngoài
 Bảo vệ vật lý các thiết bị mạng, máy chủ, máy trạm
vv.. (ví dụ, để các thiết bị trong các phòng được
khóa)
 Bảo vệ dữ liệu trên đường truyền giữa các chi
nhánh với trụ sở chính, giữa các chi nhánh với
nhau thông qua mạng riêng ảo VPN
 Bảo vệ logic các thiết bị mạng, máy chủ, máy
trạm... với tài khoản người dùng và các quyền
truy cập cho các thư mục và tập tin…
 Bảo vệ các ứng dụng và dữ liệu tránh bị nhiễm
virus
 Đào tạo nâng cao kiến thức và kỹ năng cho người
dùng và người quản lý mạng về các rủi ro mất an
toàn đối với hệ thống mạng và cách thức hạn chế
và phòng chống
 Thực hiện quyền tác giả hoặc sử dụng pháp luật
để bảo vệ sản phẩm và bản quyền sở hữu trí tuệ
 Đáp ứng các yêu cầu và tuân thủ các đòi hỏi về
pháp lý./.

Bai 2 Khao Sat Phan Tich

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bai 2 Khao Sat Phan Tich

Uploaded by

Copyright:

Available Formats

HỌC VIỆN KỸ THUẬT MẬT MÃ

BÀI GIẢNG PTTK AN TOÀN

Giảng viên: Vũ Thị Vân

 Phân tích và xác định các yêu cầu an toàn

Cách thức thực hiện:

 Các sự kiện tác động lên dữ liệu…

Nhân viên kỹ thuật

Biểu mẫu Sổ sách

Đối tượng Tài liệu

 Các phương pháp khảo sát phổ biến:

 Phân tích và xác định các yêu cầu an toàn

1.1 Phân tích mục tiêu hoạt động…

 Xác định và phân tích các mục tiêu cơ bản

 Phân tích và xác định các yêu cầu an toàn

1.2 Phân tích mục tiêu kỹ thuật

1.2 Phân tích mục tiêu kỹ thuật

bổ sung thêm người dùng, ứng dụng, các

 Kế hoạch cho mở rộng: thiết kế mạng phải lên kế

 Bao nhiêu người dùng sẽ truy cập vào trong mạng

 Bao nhiêu server sẽ được thêm vào mạng công ty

 Tính sẵn sàng = MTBF/(MTBF+MTTR)…

 Những vấn đề ảnh hưởng tới thông lượng là gì?

 Có thể tối ưu thông lượng ứng dụng để tăng tính

 Throughput: lượng dữ liệu được truyền tải thành công

 Delay: Thời gian giữa một frame được truyền từ một

 Response time: Thời gian từ lúc yêu cầu một dịch vụ

 Nhân tố hiệu năng của máy chủ và máy trạm:

 Kích cỡ bộ nhớ đệm

 Hiệu năng trình điều khiển thiết bị

 Hiệu năng của bus máy tính

 Hiệu năng của CPU

 Hiệu năng của bộ nhớ

 Yếu tố hệ điều hành

 Ứng dụng và các các lỗi của ứng dụng…

 Sự sắp xếp lại có thể xảy ra trong nhiều tình huống

 Để tính độ chính xác: đo ở các máy đầu cuối, có thể

 Trong mạng campus, giá cả thấp thường là mục tiêu

 Trong mạng doanh nghiệp thì khả năng sẵn sàng

 Xác định và phân tích các mục tiêu cơ bản

 Phân tích và xác định các yêu cầu an toàn

 Xây dựng một sơ đồ về các dịch vụ mạng

 Lập tài liệu phác họa mô hình logic của mạng

 Tìm hiểu về tên và địa chỉ mạng

 Sơ đồ mạng cung cấp thông tin về việc kết nối giữa

 Xác định và phân tích các mục tiêu cơ bản

 Phân tích và xác định các yêu cầu an toàn

 Phân tích khả năng sử dụng của mạng

 Phân tích độ chính xác của mạng (khả năng xảy

 Phân tích độ trễ và thời gian đáp ứng của mạng

 Xác định và phân tích các mục tiêu cơ bản

 Phân tích và xác định các yêu cầu an toàn

Xác định nguồn lưu thông và lưu trữ chính: xác

 Kế hoạch phát triển và mở rộng mạng

 Đánh giá hiệu năng mạng

 Kiểm tra chất lượng của dịch vụ mạng…

Lập bảng thống kê luồng lưu thông: giáo trình

 Xác định và phân tích các mục tiêu cơ bản

 Phân tích và xác định các yêu cầu an toàn

2.2 Phân tích rủi ro

2.2 Phân tích rủi ro

2.2 Phân tích rủi ro

2.2 Phân tích rủi ro

You might also like