Bài giảng "Phòng chống tấn công mạng: Chương 5 - Triển khai một số tác vụ" trình bày những nội dung chính sau đây: Gia cố hệ thống; Sao lưu và khôi phục hệ thống; Ứng phó sự cố tấn công mạng; . Mời các bạn cùng tham khảo! | BÀI 5. TRIỂN KHAI MỘT SỐ TÁC VỤ Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 1 Nội dung Gia cố hệ thống Sao lưu dự phòng Ứng phó sự cố 2 2 1 1. GIA CỐ HỆ THỐNG 3 3 Gia cố hardening hệ thống là gì Quá trình làm cho hệ thống vững chắc hơn khó trở thành mục tiêu tấn công hơn Nội dung gia cố theo nghĩa rộng Thiết kế của hệ thống Tập chính sách ATBM Thiết bị mạng Các thiết bị đầu cuối Nghĩa hẹp Dịch vụ Gia cố hệ thống cần được thực hiện thường xuyên Trong và sau khi cài đặt thêm các thành phần mới Định kỳ Sau sự cố xảy ra 4 4 2 Quy trình gia cố hệ thống Lập kế hoạch gia cố Thời gian thực hiện Trình tự thực hiện các tác vụ Phân vùng hệ thống dịch vụ và danh sách các thao tác thực hiện phù hợp checklist Thông báo tới người dùng cuối Sao lưu và chuẩn bị kế hoạch khôi phục nếu có sự cố Quét khảo sát và đánh giá hệ thống Tiến hành gia cố Đánh giá hệ thống sau khi gia cố 5 5 . GIA CỐ HẠ TẦNG MẠNG 6 6 3 Gia cố hệ thống tường lửa Tham khảo chi tiết hướng dẫn của nhà cung cấp 1. Gia cố vật lý Kiểm tra hệ thống nguồn điện Kiểm tra môi trường hoạt động nhiệt độ độ ẩm theo khuyến cáo của nhà sản xuất Kiểm tra kết nối mạng Kiểm tra hệ thống kiểm soát vào-ra 2. Gia cố truy cập từ xa Tắt các dịch vụ truy cập từ xa không cung cấp kết nối bảo mật HTTP Telnet Cài đặt dịch vụ truy cập từ xa bảo mật HTTPS SSH Hạn chế địa chỉ IP có thể truy cập từ xa tới tường lửa Thiết lập thời gian chờ time-out cho phiên truy cập 7 7 Gia cố hệ thống tường lửa 3. Gia cố xác thực và phân quyền Thiết lập tính năng mã hóa bảo vệ mật khẩu Thiết lập số lần đăng nhập sai Tắt chức năng khôi phục mật khẩu Xóa các tài khoản mặc định các tài khoản không còn khả dụng Kiểm tra độ khó của mật khẩu . Cài đặt cơ chế AAA 4. Gia cố tập luật Hạn chế lưu lượng tới và đi từ tường lửa Xóa các luật không còn khả dụng Đảm bảo các luật explicit deny được sử dụng 8 8 4 Gia cố hệ thống tường lửa 4. Các gia cố khác Kích .
