1. Trang chủ >
  2. Kỹ thuật >
  3. Điện - Điện tử - Viễn thông >

Các phương pháp để bảo vệ hệ thống

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (613.59 KB, 124 trang )


Tìm hiểu về an toàn và bảo mật trên mạng



khăn lớn nhất cho kiểu bảo mật này là nó rất phức tạp khi thiết lập cho

những hệ thống lớn. Những hệ thống hiện đại bao gồm nhiều máy chủ từ

nhiều nhà cung cấp khác nhau, chạy với nhiều hệ điều hành khác nhau, và

mỗi máy chủ với hệ điều hành khác nhau đó sẽ có vấn đề riêng về bảo mật.

Thậm chí khi hệ thống chỉ gồm máy chủ từ một nhà cung cấp, việc sử dụng

các phiên bản khác nhau của một hệ điều hành sẽ dẫn đến nhiều vấn đề về

bảo mật khác nhau. Ngay cả khi những máy chủ đó chạy cùng một phiên

bản của hệ điều hành, các cài đặt khác nhau (các dịch vụ chạy trờn cỏc mỏy

là khác nhau) có thể gây ra các vấn đề về bảo mật khác nhau.

Kiểu bảo mật máy chủ chỉ nên áp dụng ở những hệ thống mạng nhỏ,

hay ở những hệ thống đòi hỏi phải được bảo mật thật cao. Tuy nhiên mọi

mạng thực sự đều cần vài mức bảo mật máy chủ trong toàn bộ kế hoạch bảo

mật. Thậm chí khi hệ thống sử dụng kiểu bảo mật toàn mạng (được trình bày

ở phần tiếp theo), một số thiết lập áp dụng kiểu bảo mật máy chủ cũng rất có

ích. Ví dụ như một hệ thống mạng được bảo vệ bởi một bức tường lửa thì

cũng có một số phần của hệ thống phải đứng ngoài tường lửa để liên hệ với

các mạng khác cần được bảo mật theo kiểu bảo mật máy chủ. Vấn đề là nếu

chỉ một kiểu bảo mật máy chủ thụi thỡ sẽ không đạt hiệu quả về kinh tế (trừ

những hệ thống nhỏ, đơn giản); nó đòi hỏi quá nhiều hạn chế và nhiều người

để vận hành.

3.3. Bảo mật toàn mạng

Khi hệ thống mạng luôn thay đổi và phát triển, và khi việc bảo mật

chúng theo kiểu bảo mật từng máy chủ càng ngày càng khó khăn, rất nhiều

mạng đã chuyển sang kiểu bảo mật toàn mạng. Với kiểu bảo mật toàn mạng,

hệ thống tập trung vào quản lý truy nhập mạng cho rất nhiều máy chủ và các

dịch vụ chạy ở trên các máy chủ đó chứ không bảo mật từng máy chủ một.



Tìm hiểu về an toàn và bảo mật trên mạng



Phương pháp bảo mật toàn mạng bao gồm xây dựng tường lửa để bảo vệ hệ

thống mạng bên trong, sử dụng việc kiểm tra quyền truy cập một cách chặt

chẽ( như vào mật khẩu một lần), và sử dụng mó hoỏ để bảo vệ những dữ liệu

quan trọng khi dữ liệu đó truyền trên mạng.

Một hệ thống mạng dùng phương pháp bảo mật toàn mạng sẽ đạt

được hiệu quả rất lớn. Ví dụ một tường lửa bảo vệ mạng có thể bảo vệ hàng

trăm, hàng ngàn những máy tính chống lại sự tấn công từ bên ngoài mà

không hề cần đến mức bảo vệ từng máy chủ cho từng máy tính.



4. Tường lửa Internet

Như đã nói trên, tường lửa là một kiểu bảo mật hữu hiệu trong bảo

mật hệ thống. Phần này đề cập ngắn gọn về tác dụng của tường lửa đối với

bảo mật mạng máy tính.

Trong xây dựng, một tường lửa được thiết kế để ngăn lửa không cháy

lan từ một phần của ngôi nhà đến các phần khác. Về nguyên lý, một tường

lửa Internet thực hiện cùng công việc đú : nú ngăn những nguy hiểm của

Internet lan sang mạng máy tính của chúng ta. Trong thực tế, một tường lửa

Internet giống như một cái hào của lâu đài thời Trung cổ hơn là tường lửa

trong xây dựng. Nó thực hiện các chức năng sau:

• Nó hạn chế người đi vào tại những điểm cần kiểm soát cẩn thận

• Nó ngăn cản những tin tặc lại gần những điểm cần bảo vệ

• Nó hạn chế người đi ra tại những điểm cần kiểm soát cẩn thận

Một tường lửa Internet thường được thiết lập tại điểm kết nối giữa

mạng bên trong và Internet. Như hình vẽ :



Tìm hiểu về an toàn và bảo mật trên mạng



Tất cả dòng thông tin đi từ Internet vào hay đi từ mạng bên trong ra

đều phải qua tường lửa, do đó tường lửa có khả năng đảm bảo những thông

tin đó là tin cậy.

Một tường lửa có chức năng chia, hạn chế và phân tích thông tin.

Thông thường, một tường lửa là một tập hợp của các thiết bị phần cứng :

một bộ dẫn đường (router), một máy tính chủ, hay là một sự kết hợp của các

router, máy tính và mạng với phần mềm thích hợp. Có rất nhiều cách thức để

định cấu hình những thiết bị đó và điều này phụ thuộc vào chiến lược, ngân

quỹ của từng mạng.

Một tường lửa ít khi là một thực thể vật lý đơn chiếc, thông thường

một tường lửa bao gồm nhiều phần, và một số trong đó thực hiện các nhiệm

vụ khác bên cạnh chức năng là một phần của tường lửa. Kết nối với Internet

hầu như luôn là một phần của tường lửa.

4.1 Tường lửa có thể làm gì

Tường lửa có thể làm nhiều việc trong việc bảo mật mạng. Dưới đây

là liệt kê một số ưu điểm của việc sử dụng tường lửa

a. Một tường lửa là trung tâm cho những quyết định bảo mật



Tìm hiểu về an toàn và bảo mật trên mạng



Tường lửa giống như một điểm kiểm tra. Tất cả dòng thông tin vào và

ra phải qua một điểm kiểm tra duy nhất. Hệ thống có khả năng bảo mật lớn

vì tường lửa cho phép hệ thống tập trung những biện pháp bảo mật vào điểm

kiểm tra này, điểm mà mạng bên trong nối với Internet.

b. Một tường lửa có thể thi hành những chính sách bảo mật

Rất nhiều những dịch vụ mà người dùng mong muốn từ Internet

thường là không an toàn. Một tường lửa giống như một cảnh sát giao thông

cho những dịch vụ đú. Nú thi hành những chính sách bảo mật của mạng, chỉ

cho phép những dịch vụ đã được duyệt đi qua và chỉ những dịch vụ đó mà

thôi.

c. Một tường lửa có thể ghi lại những hoạt động của mạng một

cách hữu hiệu

Với một điểm truy cập, tường lửa có thể ghi lại tất cả các sự kiện xảy

ra giữa mạng bên trong và mạng bên ngoài.

4.2 Tường lửa không thể làm những gì

Tường lửa đưa ra những bảo vệ hoàn hảo chống lại những nguy cơ

với mạng máy tính, những chúng không thể giải quyết hoàn toàn các vấn đề

bảo mật. Một số nguy cơ nằm ngoài phạm vi kiểm soát của tường lửa. Hệ

thống cần phải đưa ra các phương pháp khác để chống lại các nguy cơ đó

như kết hợp các phương pháp bảo mật vật lý, bảo mật máy chủ và đào tạo

người sử dụng trong kế hoạch bảo mật toàn bộ hệ thống. Một số điểm yếu

của tường lửa được liệt kê dưới đây

a. Một tường lửa không thể bảo vệ hệ thống chống lại tấn công

từ những người trong nội bộ



Xem Thêm
Tải bản đầy đủ (.doc) (124 trang)

×