Chương 5 - Hiện thực và bảo trì an toàn hệ thống mạng. Chương này gồm có những nội dung chính sau: Tổng quan về các mối đe dọa của mạng, nền tảng bảo mật, củng cố OS và NOS, củng cố các thiết bị mạng, củng cố các ứng dụng. | Chương 5 Hiện thực và bảo trì an toàn hệ thống mạng Nội dung Nền tảng bảo mật Củng cố OS và NOS Củng cố các thiết bị mạng Củng cố các ứng dụng Tổng quan các mối đe dọa mạng Cơ sở bảo mật: Cần phát triển cơ sở tối thiểu hóa nhu cầu an toàn Định nghĩa các cấp độ bảo mật Cung cấp các thông tin đầu vào cho việc thiết kế, hiện thực và bảo trì tính bảo mật mạng Chuẩn CC (Common Criteria): Canada, Pháp, Đức, Hà Lan, Anh và Mỹ. Gồm 7 cấp độ an toàn. Chuẩn CC EAL 1: hệ thống hoạt động đúng, không xem yếu tố bảo mật là quan trọng EAL2: yêu cầu người thiết kế hệ thống sử dụng tốt các thủ tục thiết kế. Yếu tố bảo mật không có mức độ ưu tiên cao EAL 3: Yêu cầu phát triển cẩn thận cho mức độ an toàn EAL 4: đòi hỏi tích cực thiết kế bảo mật dựa trên các thủ tục an toàn được phát triển trong thương mại. Chuẩn để đo tính bảo mật các hệ thống. EAL 5: đảm bảo chắc chắn thiết kế bảo mật được xây dựng dựa trên các công cụ thương mại hóa từ giai đoạn đầu tiên. Mức độ bảo mật cao, các TH đặc biệt được xem xét EAL 6: cung cấp các mức độ bảo mật cao, chống các đe dọa lớn ở mức cao, chống xâm nhập ở mức cao EAL 7: các mức độ bảo mật cực cao. Yêu cầu mở rộng kiểm tra, đo đạc, và kiểm tra các thành phần riêng lẻ 1 cách độc lập. Ví dụ: EAL 4: Sun Microsystems, September 2002, Sun Solaris 8, Operating Environment and Sun Trusted Solaris version 8 4/01 EAL 4+: Windows 2000, nếu phần hiện thực hệ thống không sử dụng các biện pháp bảo mật sẵn có thì hệ thống chỉ ở mức dưới EAL 4+ Củng cố OS và NOS Quá trình làm cho môi trường làm việc an toàn hơn Cấu hình các giao thức mạng Microsoft Windows 9x Củng cố Microsoft Windows NT 4 Củng cố Microsoft Windows 2000 Củng cố Microsoft Windows XP Củng cố Windows Server 2003 Củng cố Unix/Linux Củng cố Novell NetWare Củng cố Apple Macintosh Củng cố hệ thống tập tin Cập nhật hệ điều hành Cấu hình giao thức mạng NetBEUI Khó bị tấn công từ bên ngoài Vì NetBEUI không thể định tuyến -> không thể kết nối nó với mạng bên ngoài TCP/IP Hiện nay được thiết kế hiện | Chương 5 Hiện thực và bảo trì an toàn hệ thống mạng Nội dung Nền tảng bảo mật Củng cố OS và NOS Củng cố các thiết bị mạng Củng cố các ứng dụng Tổng quan các mối đe dọa mạng Cơ sở bảo mật: Cần phát triển cơ sở tối thiểu hóa nhu cầu an toàn Định nghĩa các cấp độ bảo mật Cung cấp các thông tin đầu vào cho việc thiết kế, hiện thực và bảo trì tính bảo mật mạng Chuẩn CC (Common Criteria): Canada, Pháp, Đức, Hà Lan, Anh và Mỹ. Gồm 7 cấp độ an toàn. Chuẩn CC EAL 1: hệ thống hoạt động đúng, không xem yếu tố bảo mật là quan trọng EAL2: yêu cầu người thiết kế hệ thống sử dụng tốt các thủ tục thiết kế. Yếu tố bảo mật không có mức độ ưu tiên cao EAL 3: Yêu cầu phát triển cẩn thận cho mức độ an toàn EAL 4: đòi hỏi tích cực thiết kế bảo mật dựa trên các thủ tục an toàn được phát triển trong thương mại. Chuẩn để đo tính bảo mật các hệ thống. EAL 5: đảm bảo chắc chắn thiết kế bảo mật được xây dựng dựa trên các công cụ thương mại hóa từ giai đoạn đầu tiên. Mức độ bảo mật cao, các TH đặc biệt được .
