Chuyên Đề Chính sách an nình trên Linux

TÊN ĐỀ TÀI: Chính sách an nình trên Linux
Information
[TABLE]
[TR]
[TD="width: 5%"][/TD]
[TD="width: 90%"]1.Lời núi đầu:
Linux đú tạo ra một sự bựng nổ trong lĩnh vực tin học và ngày càng trở nờn phổ biến hiện nay. Rất nhiều cỏc cụng ty, tổ chức trờn thế giới chấp nhận Linux như là một platform cho sản phẩm của họ, cũng như nhiều cụng ty, ISPs sử dụng mỏy chủ Linux như là cỏc Internet gateway. Vấn đề an toàn an ninh cho hệ thống Linux ngày càng trở nờn quan trọng và bức thiết hơn. Tài liệu này sẽ cỳ một cỏi nhỡn tổng quỏt về an toàn hệ thống và những hướng dẫn giỳp tăng cường mức độ an toàn cho hệ thống Linux.
Kể từ khi Linux được phỏt triển một cỏch rộng rúi và nhanh chỳng, đặc biệt là trong cỏc giao dịch kinh doanh quan trọng, an ninh là một vấn đề quyết định sự sống cũn của Linux. Với hàng trăm cụng cụ bảo vệ sẵn cú, người dựng Linux được trang bị tốt hơn để ngăn chặn và duy trỡ một hệ thống an toàn. Linux khụng những hoạt động tốt mà cũn cỳ những tớnh năng và sản phẩm liờn quan cho phộp xõy dựng một mụi trường tương đối an toàn.
1.1 Những nguy cơ an ninh trờn linux
Linux và cỏc ứng dụng trờn nỳ cỳ thể khụng ớt cỏc lỗ hổng an ninh hơn những hệ điều hành khỏc. Theo quan điểm của một số chuyờn gia mỏy tớnh, Linux cú tớnh an toàn cao hơn cỏc hệ điều hành của Microsoft, vỡ cỏc sản phẩm của Microsoft khụng được xem xột kỹ lưỡng và chặt chẽ bằng cỏc sản phẩm mú nguồn mở như Linux. Hơn nữa, Linux dường như là "miễn nhiễm" với virus mỏy tớnh (hiện tại đú cỳ xuất hiện một vài loại virus hoạt động trờn mụi trường Linux nhưng khụng ảnh hưởng gỡ mấy đến người dựng Linux). Nhưng một hệ thống Linux được cấu hỡnh khụng tốt sẽ tệ hơn nhiều so với một hệ thống Microsoft được cấu hỡnh tốt !!! Khi cỳ được một chớnh sỏch an ninh tốt và hệ thống được cấu hỡnh theo đỳng chớnh sỏch đú thỡ sẽ giỳp bạn tạo được một hệ thống an toàn (ở mức mà chớnh sỏch của bạn đưa ra).
Nhưng sự an toàn khụng phải là thứ cú thể đạt được như một mục tiờu cuối cựng. Đỳng hơn đú là tập hợp của những cỏch cài đặt, vận hành và bảo trỡ một hệ điều hành, mạng mỏy tớnh, . Nú phụ thuộc vào cỏc hoạt động hàng ngày của hệ thống, người dựng và người quản trị. Bạn phải bắt đầu từ một nền tảng ban đầu và từ đú cải thiện tớnh an toàn của hệ thống của bạn nhiều nhất cú thể được mà vẫn đảm bảo cỏc hoạt động bỡnh thường của hệ thống.

1.2 Xem xột chớnh sỏch an ninh
Kết nối vào Inernet là nguy hiểm cho hệ thống mạng của bạn với mức an toàn thấp. Từ những vấn đề trong cỏc dịch vụ TCP/IP truyền thống, tớnh phức tạp của việc cấu hỡnh mỏy chủ, cỏc lỗ hổng an ninh bờn trong quỏ trỡnh phỏt triển phần mềm và nhiều nhừn tố khỏc gỳp phần làm cho những hệ thống mỏy chủ khụng được chuẩn bị chu đỏo cú thể bị xõm nhập và luụn tồn tại những nguy cơ tiềm tàng về vấn đề an toàn trong đú. Mục đớch của một chớnh sỏch an toàn hệ thống là quyết định một tổ chức sẽ phải làm như thế nào để bảo vệ chớnh nú. Để cú được một chớnh sỏch an ninh hiệu quả, người xõy dựng cỏc chớnh sỏch này phải hiểu và cú thể kết hợp tất cả cỏc thụng tin, yờu cầu, .Khi một tỡnh huống xảy ra nằm ngoài dự kiến, chẳng hạn một sự xừm nhập trỏi phộp vào hệ thống của bạn, cừu hỏi lớn nhất là "sẽ phải làm gỡ đõy ?" Những sai sút trong chớnh sỏch an ninh khụng chỉ liờn quan đến những kẻ xõm nhập, mà cũn liờn quan đến những vấn đề bỡnh thường như thời tiết, thiờn tai, chỏy, nổ, hư hỏng thiết bị, . Do vậy, việc thiết lập một chớnh sỏch an ninh tốt cho việc giải quyết những sự cố phải được lờn kế hoạch kỹ lưỡng, được xem xột và chứng nhận bởi người cú quyền hạn trong cụng ty.
Một chớnh sỏch an ninh tốt nờn bao gồm cỏc vấn đề sau :
o Chớnh sỏch phục hồi dữ liệu khi cỳ sự cố
o Chớnh sỏch phục hồi hệ thống trong trường hợp hư hỏng thiết bị
o Chớnh sỏch, cỏch thức điều tra những kẻ xõm nhập trỏi phộp
o Chớnh sỏch, cỏch thức điều tra khi cụng ty bị cỏo buộc xõm nhập vào cỏc hệ thống khỏc
o Cỏch thức, quy trỡnh và nơi thụng bỏo sự xõm nhập trỏi phộp từ bờn ngoài hay gõy ra bởi cỏc nhõn viờn của mỡnh.
o Chớnh sỏch an ninh về mặt vật lý của hệ thống [/TD]
[/TR]
[/TABLE]



​