1. Trang chủ >
  2. Kỹ thuật >
  3. Điện - Điện tử - Viễn thông >

Việc bảo vệ máy và sao lư­u

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (613.59 KB, 124 trang )


Tìm hiểu về an toàn và bảo mật trên mạng



khởi động lại hãy điều tra nó để ngay lập tức xác định liệu có phải nó được

gây ra bởi vấn đề hợp pháp nào đó hoặc có thể cho kết quả la đang bị một

cuộc tấn công nào đó.

Bạn muốn xem xét việc định cấu hình máy chủ pháo đài để nó không

tự động đưa ra sau khi khởi động lại. Cách đó, nếu người nào đó bắt buộc

ngưng hoăc khởi động lại, thì bạn sẽ biết: máy sẽ chờ cho tới khi bạn khởi

động lại nó. Máy sẽ không là có khả năng tự sao lưu cho đến khi bạn quyết

định làm điều đó. Dù máy của bạn không đặt mặc đinh việc vô hiệu hóa khởi

động tự động, bạn có thể đặt việc khởi động tự động từ một điaz khác.



9.2. Giữ an toàn những bản sao lưu

Những sao lưu trên một máy chủ pháo đài thì khó khăn bởi vì những

vấn đề tin tưởng. Ai bạn có thể tin cậy?

Bạn xác định không muốn những máy bên trong đủ tin cậy vào máy

chủ pháo đài. Nếu máy chủ pháo đài đã được thỏa hiệp, thì điều này rất là

tàn khốc. Bạn cũng không muốn máy chủ pháo đài tin cậy những máy bên

trong; vì điều này có thể dẫn tới sự lật đổ) máy chủ pháo đài bởi những ngời dùng bên trong, hoặc tới sự tấn công từ máy chủ nào đó giả vờ là một hệ

thống bên trong.

Những cơ chế đổ xuống từ xa ( cho ví dụ, những cái được sử dụng bởi

BSD dump và những chương trình rdump) sẽ có lẽ bị tắc nghẽn bởi sự lọc

gói tin giữa máy chủ pháo đài và hệ thống bên trong. Bởi vậy, bạn sẽ bình

thường muốn tạo những sao lưu tới một thiết bị băng gán trực tiếp tới máy

chủ pháo đài. Dứoi bất kì hoàn cảnh nào bạn cần phải tin cậy việc sao lưu

máy chủ pháo đài tới đĩa mà vẫn được gán cho pháo đài máy chủ. Bạn phải



Tìm hiểu về an toàn và bảo mật trên mạng



làm những sao lưu mà đợc loại bỏ từ máy chủ pháo đài sao cho chúng không

thể được truy nhập bởi kẻ tấn công đã thỏa hiệp với nó.

May mắn, vì máy chủ pháo đài là một máy mà thay đổi hiếm khi xảy

ra, bạn sẽ không phải thường xuyên sao lưu. Mỗi lần máy chủ pháo đài được

hoàn toàn việc định cấu hình và sử dụng, nó cần phải rất ổn định. Một sao

lưu hàng tuần hoặc thậm chí hàng tháng có lẽ cũng đủ.

Những sao lưu của máy chủ pháo đài cha được làm để đề phòng

những tai ương của hệ thống nh đĩa ngưng hoạt động. Chúng cũng là một

công cụ mà bạn có thể sử dụng về sau để điều tra một sự gãy vỡ hoặc một số

vấn đề an toàn khấc có liên quan. Chúng đa cho bạn một cách so sánh hiện

trạng hiện thời trên đĩa của máy chủ pháo đài với hiện trạng ở đó trớc biến

cố.

Nếu bạn chỉ đang làm những sao lưu hàng tuần hoặc hàng tháng, thì

làm sao bạn điều khiển việc đăng nhâp khi có vấn đề. Nếu máy chủ pháo

đài không phải được sao lưu hàng ngày, thì bạn phải phải đăng nhập tới các

hệ thống khác hơn là tới chính máy chủ pháo đài. Nếu một biến cố xuất

hiện, thì những bản ghi sẽ xây dựng lại cái gì xảy ra. Nếu nó đưa ra chỉ

những bản ghi sao lưu của bạn trên máy chủ pháo đài và những bản ghi sao

lưu đã không làm việc trong ba tuần nay thì bạn sẽ gặp một số vướng mắc

trong việc điều tra.

Trong khi với tất cả các sao lưu trên tất cả các hệ thống, bạn cần bảo

vệ những sao lưu máy chủ pháo đài bạn cẩn thận như bảo vệ chính máy.

Những sao lưu máy chủ pháo đài chứa đựng tất cả thông tin cấu hình cho

máy chủ pháo đài. Một kẻ tấn công mà có thể truy nhập tới nhưng bản sao

lưu này thì có thể phân tích sự an toàn của máy chủ pháo đài của bạn mà

không cần chạm đến nó. Với thông tin mà những bản sao lưu này cung cấp,



Tìm hiểu về an toàn và bảo mật trên mạng



anh ta có thể có lẽ tìm thấy một cách xông vào mà không có bất kỳ báo động

nào trên pháo đài máy chủ.



Phần III: Tấn công từ chối dịch vụ

1. Động cơ của những kẻ tấn công từ chối dịch vụ.

Chúng ta chỉ nghiên cứu và tập trung vào một số công cụ và kỹ thuật

mà những kẻ tấn công sử dụng để bẻ gãy hệ bảo mật của một hệ thống

đớch.Thụng thường, sự bảo mật của một hệ thống đích hay một mạng sẽ



Tìm hiểu về an toàn và bảo mật trên mạng



ngăn trở được nhưng kẻ tấn công có kỹ thuật còn non nớt. Cảm thấy mà khó

khăn thì những kẻ tấn cống sử dụng tấn công DoS giống như là cứu cánh

cuối cùng.

Thêm vào đó có một số cỏi nhõn hóy tổ chức có những thâm thù với

một sso cá nhân hay tổ chức khác. Nhiều chuyên gia về bảo mật cho rằng số

cuộc tấn công sẽ tăng lên cùng với sự phát triển của hệ thống Windows. Môi

trường Windows là cỏi đớch ưa thích của nhiều kẻ tấn công. Thêm vào đó,

rất nhiều công cụ DoS “trỏ và bấm” cấn rất it kỹ thuật.

Mặc dù hầu hết các cuộc tấn công đều liên quan tới nhưng điều được

nói ở trên, một số trường hợp đòi hỏi những kẻ tấn công thực hiện cuộc tấn

công DoS để làm hại những hệ thống dễ bị tấn công. Hầu hết các nhà quản

trị mạng Win NT rất bối rổi, thật là cần thiết khi khởi động lại hệ thống NT

trước khi hầu hết thay đổi được cho phép. Chính vì vậy sau khi làm thay đổi

một hệ thống Win NT điều này có thẻ sẽ cấp cho một đặc quyền quản trị có

thể cần thiết cho những kẻ tấn công để làm vỡ hệ thống, cần thiết để khởi

động lại hệ thống bằng quyền quản trị.



2. Một số kiêu tấn công

Thật không may là tấn công DoS ngày càc được phổ biến vì nhiều tính

năng của nó. Nó dẽ dàng làm gãy sự điều hành của một mạng hơn là truy

nhập vào nú. Cỏc giao thức mạng giống như TCP\IP được thiết kế để sử

dụng trong một công đồng mở và tin cậy và phiên bản mới nhất 4 hiện nay

có một số lỗ hổng. Thêm vào đó, trong mạng của bạn có những hệ điều hành

và thiết bị mạng có những lỗ hổng và không có khả năng chống chịu lại

những cuộc tấn công DoS. Hiện tại có rất nhiều công cụ để bắn đầu thực

hiện cuộc tấn công DoS, chính vì vậy rất là quan trọng khi chúng ta có thể



Xem Thêm
Tải bản đầy đủ (.doc) (124 trang)

×