Ph�m Minh Thu�n – Khoa An toàn thông tin

Ch��ng 6B�o trì t��ng l�a

Ph�m Minh Thu�n – Khoa ATTT 1

B�o trì t��ng l�a

Qu�n lý1

C�p nh�t2

Thay th�3

Ph�m Minh Thu�n – Khoa ATTT 2

B�o trì t��ng l�a

Qu�n lý1

C�p nh�t2

Thay th�3

Ph�m Minh Thu�n – Khoa ATTT 3

�T��ng l�a là m�t ph�n trong chi�n l�c phòng v, do v�y c�n xác � nh ��i t�ng c�n b�o v và nguy c� b�o m�t ti�m tàng

�Nhà qu�n tr xác � nh các v�n �� t�i thi�u sau:� ��i t�ng c�n b�o v� M�c �� b�o m�t các ��i t�ng �ó c�n

Qu�n lý

Ph�m Minh Thu�n – Khoa ATTT 4

Qu�n lý

Ph�m Minh Thu�n – Khoa ATTT 5

Qu�n tr� h� th�ng1

Phân tích log2

Xác ��nh và ng�n ch�n các nguy c� b�o mt33

B�o v� vt lý cho h� th�ng t�ng l�a44

Ki m tra ��nh k� chính sách b�o mt thông tin5

�Ki�m soát truy c�p ti t��ng l�a� Mã hóa, xác th�c ho�c h�n ch� truy c�p d�a trên � a

ch� IP� CLI (command line interface)� Giao din Web (SSL)� Xác th�c RADIUS, TACACS/TACACS+

�Xây dng môi tr��ng cài ��t t��ng l�a an toàn � H �i�u hành c�u hình tinh gi�m h�t các thành ph�n,

d ch v� không c�n thi�t� C�p nh�t các b�n vá

Qu�n tr� h� thng

Ph�m Minh Thu�n – Khoa ATTT 6

�Xây dng môi tr��ng cài ��t t��ng l�a an toàn � Tinh gi�m h �i�u hành bao g�m nh�ng công �o�n:

• Lo�i b� các giao th�c m�ng không c�n thi�t.• Lo�i b� ho�c vô hiu hóa các �ng d�ng, d ch v� m�ng không

c�n thi�t.• Lo�i b� các tài kho�n ng��i dùng khác trong h th�ng.• C�p nh�t b�n vá cho h th�ng.• Lo�i b� ho�c vô hiu hóa các giao din m�ng không c�n

thi�t.

Qu�n tr� h� thng (Cont …)

Ph�m Minh Thu�n – Khoa ATTT 7

�D phòng t��ng l�a g�p s c � S� d�ng các thi�t b chuy�n m�ch trong h th�ng

• Nh�ng thi�t b chuy�n m�ch s� theo dõi ho�t ��ng c�a t��ng l�a và n�u có v�n �� gì thì chúng s� chuy�n các lu�ng d� liu ��n m�t t��ng l�a d� phòng khác

� S� d�ng c� ch� heartbeat-based• S� d�ng m�t giao din m�ng ph� tr v�i m�c �ích thông báo

cho t��ng l�a d� phòng �i vào ho�t ��ng khi t��ng l�a chính g�p s� c�

� Gi�i pháp s� d�ng ph��ng pháp ng�n ng a s� c� network switch-based thông th��ng �!t h�n c� ch� heartbeat-based

Qu�n tr� h� thng (Cont …)

Ph�m Minh Thu�n – Khoa ATTT 8

�Sao l�u các t�p tin h� th ng� Lý do c�n sau l�u:

• N�u h th�ng g�p tr�c tr�c nghiêm tr"ng, ng��i qu�n tr có th� dùng các b�n sao l�u �� khôi ph�c l�i h th�ng

• N�u ng��i qu�n tr không ch!c nguyên nhân phát sinh l#i t �âu, các b�n vá có th� giúp xác � nh thay �$i gì �ã khi�n h th�ng g�p s� c�

� C�n có m�t k� ho�ch sao l�u d� phòng:• Sao l�u hàng tu�n• Sao l�u hàng ngày• Sao l�u hàng tháng

Qu�n tr� h� thng (Cont …)

Ph�m Minh Thu�n – Khoa ATTT 9

�C�n c� �� xác � nh các v�n �� trong h th�ng m�ng�C�n có c� ch� b�o v h th�ng log

Phân tích Log

Ph�m Minh Thu�n – Khoa ATTT 10

�Ng�n ch�n các l# h$ng an ninh ch"c th�ng tuy�n phòng th� t��ng l�a� Xây d�ng h th�ng rà soát l#i b�o m�t �i kèm h th�ng

t��ng l�a. VD: Công c� Internet Scanner

�Xác � nh các l# h$ng b�o m�t � L# h$ng lo�i A (bên ngoài truy c�p vào h th�ng bên

trong)� L# h$ng lo�i B (thêm quy�n trên h th�ng không c�n

ki�m tra tính hp l)� L# h$ng lo�i C (DOS)

Xác �nh và ng�n ch�n các nguy c b�o m�t

Ph�m Minh Thu�n – Khoa ATTT 11

�Thi�t b t��ng l�a ph�i ��c ��t % n�i an toàn trong phòng có khóa c�a

�có b� c�p �in d� phòng, và có k�t n�i th� hai t�i m�ng bên ngoài

�Yêu c�u ph�i có máy l"c và �i�u hòa không khí��� phòng tr��c nh�ng th�m h"a thiên nhiên nh� cháy

và l& l�t

B�o v� v�t lý cho h� thng t��ng l�a

Ph�m Minh Thu�n – Khoa ATTT 12

�Chính sách b�o m�t thông tin nên ��c ki�m tra và c�p nh�t ít nh�t 2 l�n trong n�m

�Ph�i có qui trình �ánh giá nghiêm túc �� quy�t � nh nh�ng d ch v� nào �uc phép �i qua tu�ng l�a

�Khi có �ng d�ng m�i ��c phát hành ho�c ���c c�p nh�t, thì các lu�t tu�ng l�a c�n ��c thay �$i, c�p nh�t theo m�t quy trình chính th�c

�Th�c hin �ánh giá các c� ch� b�o v c�a t��ng l�a ho�c thuê chuyên gia �ánh giá.

Ki�m tra �nh k� chính sách b�o m�t thông tin

Ph�m Minh Thu�n – Khoa ATTT 13

B�o trì t��ng l�a

Qu�n lý1

C�p nh�t2

Thay th�3

Ph�m Minh Thu�n – Khoa ATTT 14

C�p nh�t

Ph�m Minh Thu�n – Khoa ATTT 15

Cp nht các b�n vá b�o mt1

Nâng c�p ph�n m�m2

Nâng c�p ph�n c�ng33

�H th�ng khi �i vào ho�t ��ng th�c t� th��ng l� ra các l#i b�o m�t => c�n th�c hin c�p nh�t các b�n vá b�o m�t

�Giúp cho h th�ng an toàn tr��c các nguy c� b�o m�t hin t�i

�M#i khi có m�t b�n c�p nh�t, ho�c xu�t hin các l# h$ng an ninh, c�n liên h v�i nhà cung c�p �� có ��c b�n c�p nh�t m�i nh�t cho t��ng l�a và c�n ph�i th��ng xuyên c�p nh�t b�n vá ��y trên m�t h th�ng th� nghim tr��c khi ��a vào h th�ng th�t

C�p nh�t các b�n vá b�o m�t

Ph�m Minh Thu�n – Khoa ATTT 16

� Ng��i qu�n tr ph�i tuân th� theo �úng các ch� d'n �� h�n ch� các r�i ro có th� x�y ra

� Khi nâng c�p c�n chú ý ��n các v�n ��:� Back-up h th�ng ��y ��� Tiên l�ng các s� c� có th� x�y ra � �� ra các gi�i pháp kh!c ph�c s� c�� L�p k� ho�ch quay tr% l�i trong tr��ng hp nâng c�p ph�n m�m không

thành công� L�p b�ng chi ti�t các b��c th� nghim ��m b�o h th�ng t��ng l�a sau

khi nâng c�p ho�t ��ng chính xác� Chu(n b ��y �� các gói ph�n m�m c�n s� d�ng, các b�n vá l#i liên

quan, các b� công c� ph�c v� cho quá trình h�u ki�m � Tuân th� nghiêm ng�t các h��ng d'n nâng c�p c�a nhà cung c�p d ch

v�

Nâng c�p ph�n m�m

Ph�m Minh Thu�n – Khoa ATTT 17

�C�n xem xét k) tr��c khi nâng c�p�Tính toán giá thành và hiu n�ng n�u nâng c�p�Có th� nâng c�p m�t s� thành ph�n:

� B$ sung b� nh�, CPU� B$ sung giao din m�ng m�i� B$ sung các module ph�n c�ng t�ng t�c. Ví d�: B� t�ng t�c

x� lý gói tin, t�ng t�c cho các �ng d�ng chuyên bit,… � B$ sung các module �� ch�y chia t�i

Nâng c�p ph�n c�ng

Ph�m Minh Thu�n – Khoa ATTT 18

B�o trì t��ng l�a

Qu�n lý1

C�p nh�t2

Thay th�3

Ph�m Minh Thu�n – Khoa ATTT 19

�Các y�u t� ng��i qu�n tr c�n quan tâm khi d� ki�n thay th� t��ng l�a c& b*ng h th�ng t��ng l�a m�i:� T��ng l�a hin t�i có còn �� kh� n�ng ki�m soát không? � Hiu su�t c�a t��ng l�a có �áp �ng ��c yêu c�u không?� T��ng l�a �ang là “nút c$ chai” trong m�ng?� Gi�i pháp nâng c�p ph�n m�m có gi�i quy�t ��c v�n ��

không?� Gi�i pháp nâng c�p ph�n c�ng có gi�i quy�t ��c v�n ��

không?

Thay th�

Ph�m Minh Thu�n – Khoa ATTT 20