"Bài giảng An ninh mạng - Chương 4: Gia cố hệ thống (System Hardening)" trình bày gia cố hệ thống; các bước chính khi gia cố hệ thống, đảm bảo rằng phần cứng đó được mạnh mẽ, chọn và cài đặt một hệ điều hành vững chắc, cài đặt và cấu hình hệ thống tập tin, cấu hình ứng dụng/dịch vụ, cấu hình máy chủ bên Applets/Script. | Chương 4 Gia cố hệ thống System Hardening https tailieudientucntt Gia cố hệ thống là gì Gia cố hệ thống Là tiến trình theo từng bước để làm cho hệ thống an toàn nhằm chống lại các truy cập trái phép đồng thời giúp cho hệ thống đáng tin cậy hơn. Gia cố hệ thống gồm Gia cố hệ điều hành. Gia cố hệ thống mạng. Gia cố ứng dụng. https tailieudientucntt Tại sao phải gia cố hệ thống Tính toàn vẹn của dữ liệu được đảm bảo. Khi hiệu suất cải tiến giúp ta rút ra được kinh nghiệm về việc nhận biết các dịch vụ không cần thiết phát hiện được cấu hình hệ thống thiếu hiệu quả. Nếu có một lỗi hệ thống bạn có thể phục hồi nhanh hơn - gt giảm tối đa thiệt hại khi có sự cố xảy ra. Danh tiếng của công ty được bảo vệ các công ty cho thuê server thuê host . https tailieudientucntt Các bước chính khi gia cố hệ thống Bước 1 Đảm bảo rằng phần cứng đó được mạnh mẽ Nó phải đủ mới để được coi là đáng tin cậy. Xác định các liên kết yếu và có biện pháp tăng cường đĩa dự phòng máy chủ clustering . Đảm bảo môi trường là máy tính thân thiện khí hậu vị trí . Cung cấp bảo mật vật lý để loại bỏ giả mạo hoặc trộm cắp. https tailieudientucntt Các bước chính khi gia cố hệ thống Bước 2 Chọn và cài đặt một hệ điều hành vững chắc Hệ điều hành mới chưa được thăm dò ồ ạt của tin tặc. Hệ điều hành đáng tin cậy. Có những tính năng quan trọng gồm khả năng hỗ trợ các biện pháp chịu đựng lỗi như hỗ trợ UPS đĩa RAID logging và kiểm soát truy cập đăng nhập xác thực và bảo vệ file . Hệ điều hành chỉ hỗ trợ dịch vụ cần thiết. Vô hiệu hoá không cần thiết giao thức và hệ thống con. Hủy bỏ vô hiệu hóa hoặc đổi tên gọi các tài khoản quot mục tiêu . https tailieudientucntt Các bước chính khi gia cố hệ thống Yêu cầu xác thực mạnh mẽ để truy cập từ xa và từ nội bộ. Quản lý chặt chẽ người dùng và các nhóm để kiểm soát các quyền không thích hợp. Kích hoạt tính năng kiểm toán để .