Professional Documents
Culture Documents
Handout AISe C5
Handout AISe C5
Nội dung
1. Kiểm soát truy cập - Access control
2. Tường lửa – Firewall
3. Bảo vệ kết nối từ xa - Protecting remote
connections
4. Kiểm soát truy cập vật lý – Physical Access control
Kiểm soát an toàn vật lý – Physical security
control
5. Sự đánh chặn dữ liệu – Interception of data
6. An toàn hệ thống di động - Securing Mobile and
Portable Systems An toàn máy tính từ xa
7. Những cân nhắc đặc biệt cho an toàn vật lý -
Special considerations for physical security
10 March 2021 3
1
3
Thuật ngữ
Key terms Thuật ngữ
Access control Kiểm soát truy cập
Access control list (ACL) Danh sách kiểm soát truy cập
Access control matrix Ma trận kiểm soát truy cập
Attribute-based access control (ABAC) Kiểm soát truy cập dựa trên thuộc tính
Accountability Sự giải trình
Authentication Xác thực
Authorization Phân quyền
Badge Phù hiệu
Biometrics access control Kiểm soát truy cập sinh trắc học
Capabilities table Bảng khả năng
Discretionary access controls (DACs) Kiểm soát truy cập tùy ý
Electromagnetic radiation (EMR) Bức xạ điện từ
Thuật ngữ
Key terms Thuật ngữ
Facilities management Quản lý cơ sở vật chất
Firewall Tường lửa
Hybrid VPN VPN lai
Identification Nhận dạng
Identification (ID) card Thẻ định danh
Interception of data Sự đánh chặn dữ liệu
Lattice-based access control (LBAC) Kiểm soát truy cập dựa trên
mạng ma trận
Mandatory access control (MAC) Kiểm soát truy cập bắt buộc
Mantrap Bẫy
Nondiscretionary access controls (NDACs) Kiểm soát truy cập không tùy ý
Passphrase Cụm mật khẩu
Password Mật khẩu
Thuật ngữ
Key terms Thuật ngữ
Physical security An toàn vật lý
Role-based access control (RBAC) Kiểm soát truy cập dựa trên vai trò
Secure facility Cơ sở an ninh
Secure VPN VPN bảo mật
Task-based access control (BAC) Kiểm soát truy cập dựa trên nhiệm vụ
Telecommuting Làm việc từ xa
Telecommuter Người làm việc từ xa
Trusted network Mạng tin cậy
Trusted VPN VPN tin cậy
Untrusted network Mạng không tin cậy
Virtual organization Tổ chức ảo
Virtual Private networks (VPNs) Mạng riêng ảo
Virtual password Mật khẩu ảo
2
6
Nội dung
1. Kiểm soát truy cập - Access control
2. Tường lửa – Firewall
3. Bảo vệ kết nối từ xa - Protecting remote
connections
4. Kiểm soát truy cập vật lý – Physical Access control
Kiểm soát an toàn vật lý – Physical security
control
5. Sự đánh chặn dữ liệu – Interception of data
6. An toàn hệ thống di động - Securing Mobile and
Portable Systems An toàn máy tính từ xa
7. Những cân nhắc đặc biệt cho an toàn vật lý -
Special considerations for physical security
10 March 2021 7
10 March 2021 8
9
3
9
1. Kiểm soát truy cập (Access Control)
Kiểm soát truy cập đạt được thông qua:
Chính Chương
sách trình
Công nghệ
10
10
11
11
12
4
12
Kiểm soát truy cập không tùy ý
Mandatory (theo mệnh lệnh) Role/ task (vai trò/ nhiệm vụ)
Sử dụng các sơ đồ phân loại dữ (role-based access controls -
liệu, cung cấp cho người dùng RBAC)
và chủ sở hữu dữ liệu quyền Quyền gắn với vai trò của
kiểm soát hạn chế vào tài người dùng, được kế thừa khi
nguyên thông tin. người dùng được chỉ định vai
Thông tin được xếp hạng và tất trò đó.
cả người dùng được xếp hạng (task-based access controls-
để chỉ định mức thông tin họ có TBAC).
thể truy cập. Quyền gắn với nhiệm vụ, được
Xếp hạng theo mức độ nhạy kế thừa khi người dùng chỉ
cảm và mức độ bảo mật thông định nhiệm vụ
tin. Nhiệm vụ tạm thời hơn vai
trò
13
13
14
15
5
15
1. Kiểm soát truy cập (Access Control)
Theo National Institute of Standards and Technology (NIST)
• Một cách tiếp cận mới hơn đối với các kiểm soát truy
cập dựa trên ma trận là các kiểm soát truy cập dựa trên
thuộc tính (attribute-based access controls-ABAC).
Attribute-based access control (ABAC): là cách tiếp cận kiểm
soát truy cập do tổ chức chỉ định việc sử dụng các đối
tượng dựa trên một số thuộc tính của người dùng hoặc hệ
thống.
16
16
17
18
6
18
1.1 Cơ chế kiểm soát truy cập
Xác thực (Authentication)
• Cơ chế kiểm soát truy cập yêu cầu xác thực và xác
minh danh tính của thực thể chưa được xác thực.
• Cơ chế xác thực:
Cái bạn biết – something you know: password, PIN
Cái bạn có – something you have: ATM
Cái thuộc về bạn - something you are: khuôn mặt, vân
tay, giọng nói
19
19
20
20
• Là sự thiết lập quyền giữa một thực thể được xác thực
và một danh sách các tài sản thông tin và các mức độ
truy cập tương ứng. Danh sách này thường là một ACL
hoặc ma trận kiểm soát truy cập (access control matrix).
22
23
23
24
8
24
1.2. Sinh trắc học (Biometrics)
Khả năng chấp nhận sinh trắc học
25
25
26
26
Mô hình
Mô hình
Mô hình
truyền
mới
thống
- Bell-LaPadula Confidentiality
Model
- Biba Integrity Model
TCSEC’s Trusted The Information The Common - Clark-Wilson Integrity Model
Computing Base Technology Criteria for - Graham-Denning Access
System Information Control Model
Evaluation Technology - Harrison-Ruzzo-Ullman Model
Criteria (ITSEC) Security - Brewer-Nash Model (Chinese
Evaluation Wall)
27
9
27
Nội dung
1. Kiểm soát truy cập - Access control
2. Tường lửa – Firewall
3. Bảo vệ kết nối từ xa - Protecting remote
connections
4. Kiểm soát truy cập vật lý – Physical Access control
Kiểm soát an toàn vật lý – Physical security
control
5. Sự đánh chặn dữ liệu – Interception of data
6. An toàn hệ thống di động - Securing Mobile and
Portable Systems An toàn máy tính từ xa
7. Những cân nhắc đặc biệt cho an toàn vật lý -
Special considerations for physical security
10 March 2021 28
28
29
29
10 March 2021 31
31
32
32
33
11
33
3. Bảo vệ kết nối từ xa - Mạng riêng ảo
(Virtual Pirate Networks)
Điều kiện để VPN đảm bảo an toàn và tin cậy trong môi trường
mạng công cộng (đọc thêm):
Đóng gói (Encapsulation) dữ liệu đến và đi: giao thức gốc
(native protocol) của máy khách được nhúng trong các khung
của một giao thức có thể được định tuyến qua mạng công
cộng và có thể sử dụng được bởi môi trường mạng máy chủ.
Mã hóa (Encryption) dữ liệu đến và đi: để giữ riêng tư nội
dung dữ liệu khi truyền qua mạng công cộng, nhưng máy
khách và máy chủ có thể sử dụng được.
Xác thực (Authentication) máy tính (remote computer) và người
dùng từ xa: xác thực và phân quyền người dùng để thực hiện
các hành động cụ thể được xác định dựa trên nhận dạng
chính xác và đáng tin cậy của hệ thống và người dùng từ xa.
34
34
Nội dung
1. Kiểm soát truy cập - Access control
2. Tường lửa – Firewall
3. Bảo vệ kết nối từ xa - Protecting remote
connections
4. Kiểm soát truy cập vật lý – Physical Access
control Kiểm soát an toàn vật lý – Physical
security control
5. Sự đánh chặn dữ liệu – Interception of data
6. An toàn hệ thống di động - Securing Mobile and
Portable Systems An toàn máy tính từ xa
7. Những cân nhắc đặc biệt cho an toàn vật lý -
Special considerations for physical security
10 March 2021 35
35
36
12
36
4. Kiểm soát truy cập vật lý
• Kiểm soát truy cập vật lý là các biện pháp quản lý sự
di chuyển của mọi người trong các cơ sở vật chất
của tổ chức, kiểm soát quyền truy cập vật lý của họ
vào các nguồn lực của công ty.
37
37
38
38
39
13
39
Kiểm soát an toàn vật lý (Physical Security Controls)
• Một số thủ tục kiểm soát chính:
Tường, hàng rào và cổng
Bảo vệ
Sử dụng chó nghiệp vụ
Thẻ định danh và phù hiệu
Ổ khóa và chìa khóa
Bẫy (mantrap)
Giám sát điện tử
Báo động và hệ thống báo động
Phòng máy tính và tủ điện
Tường và cửa nội bộ
40
40
Nội dung
1. Kiểm soát truy cập - Access control
2. Tường lửa – Firewall
3. Bảo vệ kết nối từ xa - Protecting remote
connections
4. Kiểm soát truy cập vật lý – Physical Access control
Kiểm soát an toàn vật lý – Physical security
control
5. Sự đánh chặn dữ liệu – Interception of data
6. An toàn hệ thống di động - Securing Mobile and
Portable Systems An toàn máy tính từ xa
7. Những cân nhắc đặc biệt cho an toàn vật lý -
Special considerations for physical security
10 March 2021 41
41
43
43
Nội dung
1. Kiểm soát truy cập - Access control
2. Tường lửa – Firewall
3. Bảo vệ kết nối từ xa - Protecting remote
connections
4. Kiểm soát truy cập vật lý – Physical Access control
Kiểm soát an toàn vật lý – Physical security
control
5. Sự đánh chặn dữ liệu – Interception of data
6. An toàn hệ thống di động - Securing Mobile
and Portable Systems An toàn máy tính từ xa
7. Những cân nhắc đặc biệt cho an toàn vật lý -
Special considerations for physical security
10 March 2021 44
44
45
15
45
An toàn máy tính từ xa
(Remote Computing Security)
Telecommuting (làm việc từ xa): Một sự sắp xếp công việc
trong đó nhân viên làm việc từ một vị trí bên ngoài và kết
nối điện tử với thiết bị của tổ chức.
Máy tính điều khiển từ xa (remote site computing), ngày
càng trở nên phổ biến, liên quan đến nhiều loại máy tính
bên ngoài cơ sở chính của tổ chức, bao gồm tất cả các hình
thức kết nối làm việc từ xa.
Virtual organization (tổ chức ảo): Một nhóm người đến từ
các tổ chức, bộ phận hoặc các phòng ban khác nhau.
Ưu điểm và hạn chế của làm việc từ xa?
46
46
47
47
Nội dung
1. Kiểm soát truy cập - Access control
2. Tường lửa – Firewall
3. Bảo vệ kết nối từ xa - Protecting remote
connections
4. Kiểm soát truy cập vật lý – Physical Access control
Kiểm soát an toàn vật lý – Physical security
control
5. Sự đánh chặn dữ liệu – Interception of data
6. An toàn hệ thống di động - Securing Mobile and
Portable Systems An toàn máy tính từ xa
7. Những cân nhắc đặc biệt cho an toàn vật lý -
Special considerations for physical security
10 March 2021 48
16
48
7. Những cân nhắc đặc biệt về an toàn vật lý
(Special Considerations for Physical Security)
49
49
Nội dung
1. Kiểm soát truy cập - Access control
2. Tường lửa – Firewall
3. Bảo vệ kết nối từ xa - Protecting remote
connections
4. Kiểm soát truy cập vật lý – Physical Access control
Kiểm soát an toàn vật lý – Physical security
control
5. Sự đánh chặn dữ liệu – Interception of data
6. An toàn hệ thống di động - Securing Mobile and
Portable Systems An toàn máy tính từ xa
7. Những cân nhắc đặc biệt cho an toàn vật lý -
Special considerations for physical security
10 March 2021 50
50
Bài tập
1. Sử dụng Web, tìm kiếm “phần mềm tường lửa”. Kiểm tra
và so sánh chức năng, chi phí, tính năng và loại bảo vệ của
tường lửa. Xếp hạng theo đánh giá về các tính năng và
thông số kỹ thuật của từng gói phần mềm từng lửa.
2. Sử dụng Internet, xác định những ứng dụng có sẵn trên
thị trường để cho phép truy cập từ xa an toàn vào PC.
3. What are the advantages and disadvantages of the three
types of authentication credentials (something you know,
something you have, and something you are).
4. Bài 8.7 trong sách AISe
5. Bài tập chương 9 sách AISe
51
17
51
Bài tập
6. Giả sử bạn đã chuyển đổi diện tích văn phòng chung
thành phòng máy chủ. Mô tả các yếu tố bạn sẽ xem xét cho
từng thành phần sau:
a. Tường và cửa
b. Kiểm soát truy cập
c. Báo cháy
d. Chữa cháy
e. Hệ thống sưởi ấm, thông gió và điều hòa nhiệt độ
f. Chất lượng và sự phân phối điện
7. Giả sử bạn đã được yêu cầu xem xét nhu cầu điện năng
của một hệ thống máy tính độc lập xử lý dữ liệu quan
trọng. Mặc dù không phải lúc nào hệ thống cũng phải trực
tuyến, nhưng nó lưu trữ những dữ liệu quý giá có thể bị
hỏng nếu hệ thống điện bị ngắt đột ngột. Các tính năng
UPS nào quan trọng nhất đối với một hệ thống như vậy?
52
52
18