Home / CCNA Security / Tự học CCNA Security phần 2: sơ lược về an ninh mạng

Tự học CCNA Security phần 2: sơ lược về an ninh mạng

Phần này mình xin điểm qua tình hình an ninh mạng nói chung, những nguy cơ tiềm ẩn mà hệ thống mạng dễ bị tấn công.

CCNA security phan 2 3

+ Tổng quan về an ninh mạng:

Ngay từ ban đầu, mạng internet và các giao thức trên máy tính được tạo ra đã không có chức năng bảo mật. Vì vậy nhiều tội phạm máy tính đã lợi dụng lợi thế này để tấn công. Các chuyên gia an ninh mạng phải luôn đề phòng và nâng cao trình độ để chống lại sự tấn công của tội phạm. Sau đây là một số những điều người quản trị an ninh mạng cần phải biết:

  • Làm thế nào để xây dựng 1 hệ thống phát hiện xâm nhập (Intrusion Detection System “IDS”)
  • Làm thế nào để xây dựng 1 hệ thống phòng chống xâm nhập (Intrusion Prevention System “IPS”)
  • Làm thế nào để cấu hình các thiết bị chạy độc lập (end to end như PC) tích hợp dịch vụ Firewall.
  • Luôn cập nhật xu hướng hiện tại và các mối đe dọa bảo mật thông qua các tổ chức bảo mật (Professional Security Organizations)
  • Xây dựng 1 chính sách an ninh mạng (Network Security Policy) phù hợp cho công ty
  • Bảo vệ dữ liệu quan trọng thông qua mã hóa (encryption) và mật mã (cryptography)
  • Am hiểu các đặc tính của viruses, worms, Trojan horses và cách phòng chống.
  • Am hiểu các hình thức tấn công mạng bao gồm trinh sát (reconnaissance), truy cập trái phép, từ chối dịch vụ (denial of service) và cách phòng chống.
  • Làm thế nào để xây dựng 1 hệ thống giám sát mạng (network monitoring system)
  • Làm thế nào để thực hiện 1 hệ thống sao lưu mạng (network backup) và giải trình (accountability system)

+ Các tổ chức an ninh mạng:

Ngày nay các tổ chức an ninh mạng đã phát triển mạnh để thúc đẩy an ninh mạng và chống lại các tội phạm máy tính. Các tổ chức này đã tạo ra nhiều cấu trúc, nguyên tắc bảo mật cho hệ thống mạng tốt nhất cho các quản trị mạng, công ty làm theo. Họ đào tạo, cấp các chứng chỉ bảo mật, các lớp học, hội thảo cho phép các chuyên gia bảo mật chia sẻ thông tin, kinh nghiệm với nhau. Sau đây là 1 số tổ chức an ninh nổi tiếng:

  • Học viên Sans (SANS Institute)www.sans.org. Ở đây có nhiều khóa học liên quan tới bảo mật được dạy học và đào tạo bài bản, học viên có thể học qua mạng và thi chứng chỉ qua mạng.
    SANS
  • CERT, www.cert.org . Là học viện kỹ thuật phần mềm (Software Engineering Institute “SEI”) tại đại học Carnegie Mellon là một tổ chức liên bang tài trợ dành riêng cho nghiên cứu và phần mềm bảo mật. CERT cung cấp các khóa học bảo mật dành cho quân đội, chính phủ, học viện và các công ty.
    CERT
  • ISC2www.isc2.org . Tổ chức giáo dục an ninh nổi tiếng được các đánh giá cao, và cũng là nơi đào tạo (Certified Information Systems Security Professional “CISSP”) chứng nhận an ninh mạng chuyên nghiệp.
    ISC2

+Lĩnh vực an ninh mạng :

CCNA Security đề cập tới 12 lĩnh vực an ninh mạng được kiểm duyệt bởi tổ chức tiêu chuẩn quốc tế (International Organization for Standardization “ISO”) và Ủy ban kỹ thuật điện quốc tế (International Electrotechnical Commission ISO/IEC 27002). 12 lĩnh vực đó như sau:

  • Đánh giá rủi ro (Risk assessment) : bước đầu của việc phân tích những thông tin có nguy cơ rủi ro.
  • Chính sách bảo mật (Security policy): tạo ra chính sách bảo mật phù hợp với quy định của công ty.
  • Tổ chức an ninh thông tin (Organization of information security): việc quản lý chính sách bảo mật như thế nào.
  • Quản lý tài sản (Asset management) : làm thế nào để thông tin tài sản được kiểm kê và phân loại.
  • An ninh nguồn nhân lực (Human resources security): đưa ra các quy tắc bảo mật cho người nhân viên khi học làm việc, ra về …
  • An ninh vật lý và môi trường (Physical and environmental security): làm thế nào để bảo vệ các thiết bị công nghệ trước sự tác động của vật lý và môi trường (độ ẩm, nhiệt độ …)
  • Thông tin liên lạc và các hoạt động quản lý (Communications and operations management): sẽ quản lý ai, những gì quản lý liên quan đến mạng và an ninh thông tin.
  • Quyền truy cập (Access control): ai sẽ được truy cập và khi truy cập vào họ sẽ có những quyền gì trong hệ thống.
  • Duy trì, phát triển và bảo trì hệ thống (Information systems acquisition, development and maintenance): làm thế nào để ứng dụng phần mềm và hệ thống được tích hợp với một trung tâm an ninh.
  • Quản lý sự cố an ninh thông tin (Information security incident management) dự đoán các lỗ hổng của các giao thức mạng.
  • Quản lý tính liên tục (Business continuity management) luôn sao lưu và phục hồi định kỳ cho hệ thống (backup).
  • Tính tuân thủ (Compliance): làm thế nào để công ty tuân thủ chính sách an ninh hiện tại theo đúng tiêu chuẩn, pháp lý.

+Sơ lược về viruses, worms, trojans:

antivirus

  • Virus là 1 chương trình mã độc được gắn hoặc nhúng với 1 chương trình hợp pháp mà người dùng hay xài (như word, excel …) được thực thi và tiêm nhiễm vào hệ thống. Một khi bị nhiễm, virus sẽ tự sao lưu chính nó ra nhiều tập tin. Virus gây nhiều thiệt hại khác nhau, thay đổi và phá hủy các file của máy tính. Chủ yếu lây lan qua USB và đính kèm qua email. Nguồn tham khảo: http://en.wikipedia.org/wiki/Computer_virus 
  • Sâu máy tính (worm): là 1 chương trình độc hại, khi truy cập tự động cài đặt vào bộ nhớ và nhân bản chính nó lây lan qua mạng. Sâu máy tính không cần phải tiêm nhiễm vào 1 file như virus. Nguồn tham khảo: http://en.wikipedia.org/wiki/Computer_worm
  • Trojan horse: là 1 chương trình máy tính giả dạng một chương trình hợp pháp. Phổ biến nhất là những file download không rõ nguồn gốc từ trên mạng về. Trojan không tự nhân bản như virus nhưng trojan thường đi kèm với worm. Nguồn tham khảo: http://en.wikipedia.org/wiki/Trojan_horse_(computing)

+Sau đây là 5 giai đoạn thường thấy mà 1 virus hay worm tấn công:

  • Thăm dò (Probe): bao gồm quét hệ điều hành và các phần mềm bị lỗi từ máy chủ.
  • Thâm nhập (Penetrate): khởi động cuộc tấn công như tràn bộ đệm, đính kèm mã độc qua email hoặc tiêm nhiễm vào hệ thống web.
  • Duy trì (Persist): Mã độc cố gắng duy trì tại hệ thống bằng cách cài backdoor hoặc tạo thêm file thực thi mỗi khi hệ thống khởi động.
  • Lan truyền (Propagate) tại giai đoạn này, virus hoặc worm cố gắng tấn công vào mục tiêu khác trong hệ thống nhằm mở rộng
  • Làm tê liệt (Paralyze) virus làm tê liệt hệ thống máy tính, phát động tấn công từ chối dịch vụ (DOS) hoặc làm giảm nguồn tài nguyên của CPU và băng thông (bandwidth)

+Cách phòng chống virus, worm, trojan:
CCNA security phan 2 2

  • Cài đặt phần mềm chống virus từ phí người dùng (client)
  • Thiết lập Access list (ACL) cho cả inbound lẫn outbound trên thiết bị
  • Kiểm tra các gói tin qua mạng (Intrusion Prevention System “IPS”). Có thể kiểm tra các gói dữ liệu trên layer 7
  • Sử dụng proxy web filter để ngăn chặn 1 số web không an toàn và proxy email filter để quét email spam và tập tin độc hại đính kèm

About ctv2

Check Also

Tìm hiểu về Wireless Cloud Controller- Phần 2

Tự Học Mạng – Tìm hiểu về Wireless Cloud Controller– Phần 2 Ở phần 1, chúng …

Vmware Vsphere: Ôn lại phân quyền trên Vcenter và các trường hợp xung đột khi phân quyền

Tuhocmang.com – Vmware Vsphere: Ôn lại phân quyền trên Vcenter và các trường hợp xung đột …