Professional Documents
Culture Documents
Khi thiết kế một cơ chế bảo mật/an toàn, bạn phải xác định rõ:
1. Với một ứng dụng cho trước, cơ chế bảo mật trong một hệ thống máy tính
cần tập trung vào dữ liệu, hoạt động hay người dùng?
2. Cơ chế bảo mật nên đặt ở vị trí nào/tầng nào của hệ thống máy tính (ứng
dụng, dịch vụ, hệ điều hành, nhân hệ điều hành, phần cứng)?
3. Bạn yêu thích sự đơn giản và sự chắc chắn cho một môi trường bảo mật có
nhiều tính năng đặc biệt?
4. Nhiệm vụ xây dựng và áp đặt bảo mật nên giao cho một đơn vị trung tâm
hay từng thành phần đơn lẻ trong hệ thống thực hiện?
5. Bạn ngăn ngừa kẻ tấn công chiếm quyền truy nhập vào tầng dưới (ở tầng
trên là cơ chế bảo mật của bạn) như thế nào?
Nguyên lý bảo mật
(1) Xác định phạm vi bảo vệ của cơ chế bảo mật máy tính
(2) Xác định vị trí cài đặt cơ chế bảo mật máy tính
Nguyên lý bảo mật
(2) Xác định vị trí cài đặt cơ chế bảo mật máy tính (t)
(3) Xác định quy mô cơ chế bảo mật máy tính (thang người-máy)
(5) Kiểm soát truy cập xuống tầng thấp nhờ các kỹ thuật bảo vệ
khác
Thu thập các thông tin về điểm yếu/lỗ hổng đã biết của hệ thống máy tính hoặc
mạng
Gửi những thông điệp được tạo đặc biệt để kiểm tra điểm yếu/lỗ hổng đến hệ
thống máy tính cần quét. Nếu hệ thống có phản hồi -> điểm yếu vẫn tồn tại
Kẻ tấn công sử dụng kết quả rà quét điểm yếu/lỗ hổng để quyết định dạng tấn
công có khả năng thành công cao nhất
Một số công cụ quét lỗ hổng cho người quản trị:
• Microsoft Baseline Security Analyzer: rà quét các lỗ hổng
• Nessus vulnerability scanner
• Acunetix Web Culnerability Scanner
Công cụ quét cổng dịch vụ (Port scanners)
Các cổng TCP/IP, UDP nằm trong khoảng từ 0-65535
• Các cổng 0-1024 là các cổng chuẩn
• Các cổng lớn hơn 1024 là các cổng được gán tùy ý
Kẻ tấn công thường sử dụng công cụ quét cổng để nhận dạng các điểm yếu
trong hệ thống
Công cụ quét cổng kết nối đến máy tính để xác định cổng nào được mở và có
thể truy cập vào máy tính, từ đó xác định được dịch vụ/ứng dụng nào đang
chạy trên hệ thống
• Cổng 80/443 mở -> dịch vụ web đang chạy
• Cổng 25 mở -> dịch vụ email SMTP đang chạy
• Cổng 1433 mở -> máy chủ CSDL MS SQL Server đang chạy
• Cổng 53 mở -> dịch vụ DNS đang chạy
Các dạng tấn công thường gặp
Các dạng tấn công thường gặp