Mục lục:
- Các lỗi và lỗ hổng bảo mật
- Tắt các dịch vụ không cần thiết
- Vô hiệu hoá truy cập mặc định
- Thắt chặt kiểm soát truy cập
- Bật kiểm toán Đăng nhập
Video: Bài Học Nhân Quả ( quá hay ) - Sư Cô Hương Nhũ 2025
Độ cứng là quá trình thay đổi máy tính hoặc thiết bị mạng để làm cho nó ít bị tổn thương trước những kẻ xâm nhập. Điều này quan trọng bởi vì các máy tính và mạng mà một tổ chức sử dụng dự kiến sẽ tiếp tục hoạt động mà không bị gián đoạn; thông tin kinh doanh trong hoặc xử lý bởi họ sẽ duy trì tính toàn vẹn của nó.
Vì một số lý do không liên quan đến chủ đề An ninh + chứng nhận, các hệ thống không đến từ nhà sản xuất của họ ở trạng thái cứng hoàn toàn. Nó phụ thuộc vào tổ chức sử dụng hệ thống để thực hiện tất cả các thủ tục làm cứng thích hợp cho môi trường của chúng.
Sự cứng lại thích hợp của một hệ thống làm theo năm nguyên tắc:
- Giữ các bản vá bảo mật và các bản sửa lỗi hiện tại. Hầu như mọi nhà cung cấp phần cứng và phần mềm theo thời gian phát hành bản vá bảo mật. Điều thiết yếu là mọi tổ chức sử dụng sản phẩm sẽ cài đặt miếng vá bảo mật càng sớm càng tốt để ngăn ngừa sự cố an ninh.
- Vô hiệu hoá hoặc loại bỏ các thành phần không cần thiết. Nếu một thành phần phần mềm trên một hệ thống không sử dụng, nó có lẽ là không cần thiết. Tất cả các thành phần không cần thiết trên một hệ thống phải được vô hiệu hóa hoặc, tốt hơn, loại bỏ hoàn toàn. Khi một thành phần phần mềm bị xóa khỏi hệ thống, thì bất kỳ lỗ hổng nào được phát hiện trong thành phần đó không thể gây nguy hiểm cho hệ thống. Nếu thành phần thiếu sót không chạy hoặc không có mặt thì không thể sử dụng nó để đột nhập vào một hệ thống.
- Tắt cấu hình truy cập mặc định. Hệ thống và thiết bị mạng có thể có tài khoản và / hoặc mật khẩu mặc định, nếu không thay đổi, sẽ giúp người truy cập dễ dàng truy cập. Tài khoản khách nên bị vô hiệu hoặc xóa; mật khẩu mặc định phải được thay đổi; các tài khoản không có mật khẩu phải được vô hiệu hoặc mật khẩu được chỉ định.
- Thắt chặt kiểm soát truy cập. Quá thường xuyên, quyền truy cập vào tài nguyên chẳng hạn như các chương trình hoặc tập tin quá lỏng lẻo. Trong một nỗ lực để có được một dịch vụ mới và chạy, quản trị hệ thống thường xuyên thay đổi kiểm soát truy cập để "mở rộng" và sau đó, trong sự vội vàng của họ để hoàn thành dự án, bỏ bê để thắt chặt truy cập. Sau đó, truy cập "mở rộng" có thể bị khai thác bởi một kẻ đột nhập có thể ăn cắp hoặc làm hỏng thông tin.
- Bật nhật ký kiểm toán. Nhiều hệ điều hành và ứng dụng, trong khi chúng chứa tính năng ghi nhật ký sự kiện / truy cập / kiểm tra, thường xuyên được vận chuyển bằng cách tắt hoặc tắt tính năng khai thác gỗ.Bằng cách sử dụng khai thác sự kiện, bạn có thể theo dõi lại một số bước thực hiện bởi kẻ đột nhập.
Các nguyên tắc phổ quát này áp dụng cho mọi tình huống liên quan đến máy tính và thiết bị mạng. Nếu các kỹ sư mạng và hệ thống đang siêng năng và làm theo những nguyên tắc này, thì phần lớn các sự cố bảo mật tiềm ẩn sẽ được ngăn chặn.
Các lỗi và lỗ hổng bảo mật
Máy tính và thiết bị mạng có một hoặc nhiều chương trình phần mềm lõi kiểm soát hoạt động của chúng. Đang viết, cài đặt và quản lý bởi con người không hoàn hảo, đôi khi máy tính và thiết bị mạng có chứa các lỗi cho phép hành vi bất ngờ. Một khi trong một lần này hành vi bất ngờ dẫn đến một người nào đó có thể kiểm soát hoặc thay đổi hệ thống. Đây thường được gọi là lỗ hổng bảo mật .
Các trục trặc khác trong phần mềm dẫn đến hệ thống không hoạt động như mong đợi. Mặc dù chúng có thể không dưới dạng các lỗ hổng bảo mật, nhưng chúng có thể gây khó chịu.
Các công ty sản xuất và hỗ trợ hệ thống có những người có công việc để tạo ra các bản cập nhật phần mềm. Tùy thuộc vào lý do cho việc tạo ra bản cập nhật, nó có thể có nhiều hình thức:
- Dịch vụ Release. Còn được gọi là nâng cấp phiên bản hoặc gói dịch vụ, bản phát hành dịch vụ thường chứa nhiều bản vá lỗi và thậm chí là cải tiến hoặc nâng cấp. Bản phát hành dịch vụ thường được sản xuất từ một đến ba hoặc bốn lần mỗi năm.
- Patch. Còn được gọi là hotfix, bản vá được thiết kế để thay đổi một vấn đề cụ thể. Mặc dù những thay đổi trong một bản vá thường được bao gồm trong một Phiên bản Dịch vụ, thông thường một miếng vá được sản xuất bởi vì có một sự cấp bách tăng lên. Thông thường một nhà cung cấp sản xuất một bản vá bởi vì họ tin rằng khách hàng nên cài đặt nó ngay lập tức thay vì chờ đợi bản phát hành dịch vụ kế tiếp để giải quyết vấn đề.
Tắt các dịch vụ không cần thiết
Một ứng dụng hoặc dịch vụ không sử dụng nhưng đang chạy có thể làm tăng nguy cơ cho một hệ thống. Lấy ví dụ, dịch vụ FTP. FTP là đáng tin cậy và đầy đủ an ninh khi cấu hình đúng.
Giả sử, ví dụ, một lỗ hổng nghiêm trọng đã được phát hiện trong FTP. Nói, nếu bạn cung cấp một mẫu nhất định trong trường mật khẩu, bạn sẽ có thể kiểm soát hệ thống. Điều này sẽ gây nguy hiểm cho tính toàn vẹn của hệ thống. Tuy nhiên, nếu FTP không được sử dụng trên một hệ thống nào đó, thì nó nên bị vô hiệu hóa hoặc gỡ bỏ. Điều này sẽ loại bỏ các mối đe dọa gây ra bởi lỗ hổng FTP, bởi vì nếu FTP không chạy trên hệ thống, sau đó nó không thể được khai thác để compromise hệ thống.
Vô hiệu hoá truy cập mặc định
Để dễ dàng cấu hình hoặc sử dụng ban đầu, nhiều hệ thống được chuyển tới khách hàng bằng tài khoản khách và có thể là mật khẩu mặc định trên một hoặc nhiều tài khoản quản trị. Nếu các tài khoản này không bị thay đổi hoặc vô hiệu, kẻ đột nhập biết mật khẩu mặc định của nhà máy hoặc các phương pháp truy cập khác có thể kiểm soát được một hệ thống.
Vì vậy, bắt buộc phải thực hiện bất kỳ hoặc tất cả các điều sau đây:
- Vô hiệu hoá hoặc xóa tài khoản Khách.
- Thay đổi mật khẩu mặc định trên tài khoản.
- Đảm bảo rằng tất cả các tài khoản đều có mật khẩu.
Tài khoản và mật khẩu là hàng phòng thủ đầu tiên của hệ thống, vì vậy điều quan trọng là không làm cho nó dễ dàng dễ dàng để kẻ xâm nhập xâm nhập hệ thống của bạn.
Thắt chặt kiểm soát truy cập
Việc truy cập vào mọi thứ liên quan đến máy tính và mạng phải được giới hạn cho những cá nhân có lý do kinh doanh trung thành để truy cập vào chúng. Xem xét các điểm sau:
- Chống lại sự cám dỗ để thay đổi quyền truy cập để "mở rộng" (cho phép truy cập vào bất cứ ai và tất cả mọi người).
- Thông qua nguyên tắc "từ chối, trừ khi được cho phép rõ ràng". Nói cách khác, quyền truy cập mặc định cho một tài nguyên sẽ bị "từ chối". "Sau đó, cho phép rõ ràng các nhóm hoặc cá nhân cụ thể khi cần thiết. Điều này hoạt động tốt hơn "được cho phép trừ khi rõ ràng bị từ chối", cho phép người dùng mới truy cập tài nguyên đóng kín (trừ khi quản trị viên là 100 phần trăm tinh nhuệ và luôn luôn thêm mọi người dùng mới vào danh sách "bị từ chối" của mọi tài nguyên được quản lý).
- Thông qua nguyên tắc "người dùng chỉ có ít đặc quyền cần thiết để họ thực hiện công việc của mình. "Điều này được gọi là nguyên tắc" ít nhất là đặc quyền.
Bật kiểm toán Đăng nhập
Kiểm toán Đăng nhập là một tính năng hiện diện trong hầu hết các hệ điều hành, cơ sở dữ liệu, và các ứng dụng lớn hơn nơi mà hầu hết (nếu không phải tất cả) người sử dụng và các giao dịch hành chính được ghi lại độc lập. Điều này cung cấp một đường mòn kiểm toán có thể được sử dụng để ghép các sự kiện thường lệ hoặc bất thường.
Kiểm tra ghi nhật ký ở mức tối thiểu phải có các mục sau mô tả giao dịch hoặc sự kiện:
- Ai thực hiện giao dịch. Đây thường là userid kết hợp với giao dịch.
- Khi giao dịch đã được thực hiện.
- Điều gì được chứa trong giao dịch. Tùy thuộc vào bản chất của giao dịch, giá trị này có thể chứa giá trị "cũ" và "mới" hoặc mô tả giao dịch.
- Trường hợp giao dịch đã được thực hiện. Đây thường là ID thiết bị đầu cuối hoặc địa chỉ IP.
