Page 222 - Tự Học Bảo Mật Và Quảng Trị Mạng
P. 222
Trên một mạng với 30.000 người sử dụng, sẽ là không
thực tế khi hy vọng mọi máy chủ có thể luôn được khoá và
vá khi có lỗ hổng, xếp loại nguy cơ an ninh của bạn và
thực hiện một phân tích chi phí-lợi nhíiận cùng với nhiều
phương án giải quyết. Phân loại những tài sản mói dựa
trên giá trị đôi với doanh nghiệp và ảnh hưởng về mặt tài
chính của thòi gian bị ngừng hoạt động. Có thể sẽ mất
tháng để tìm, ghi thành danh mục, phân loại và đánh giá
các lỗ hổng cho mỗi máy chủ Web trên mạng, nhưng thời
gian đầu tư vào đó là đúng đắn và thiết thực.
Bây giờ bạn có một danh sách các máy chủ Web, được
xếp hạng ưu tiên theo nguy cơ và giá trị tài sản, đánh giá
xem những máy chủ nào là được bảo vệ ít nhất và xử lý
những máy chủ đó trước. Ví dụ, các máy chủ Web ở DMZ
cần được quan tâm ngay Icập tức hơn là những máy chủ ít
truy nhập được vào hơn bởi vì chúng nắm sâu hơn bên
trong mạng của bạn và được bảo vệ bởi nhiều lớp an ninh
hơn. Sau cùng, xác định bà^t cứ máy chủ Web nào có một
giá trị tài sản cao nhưng không thể được vá bởi vì tính
tương thích hay vì các vấn đề khác. Những máy chủ này
phải được di chuyến tới một khu vực tin cậy của mạng nội
bộ của bạn với những rào cản cao cấp giữa chúng và phần
còn lại của thế giới (những vành đai ảo).
3. Tắt các dịch vụ m ạng không sử dụng
Điều này dường như là hiển nhiên, mặc dù nó vấn tiếp
tục là một lỗ hổng để tin tặc khai thác. Hầu hết các hệ thông
và phần mềm có rất nhiều dịch vụ và cổng mở để làm cho
quá trình triển khai và sử dụng trở nên dễ dàng hơn. Các
dịch vụ truy nhập từ xa thường điíỢc bật lên theo ngầm định
cho cả hai hệ thôhg Windows và Unix. Việc chia sẻ tập tin
224
