Tải bản đầy đủ
5 Quy trình xây dựng giải pháp an ninh mạng NGN

5 Quy trình xây dựng giải pháp an ninh mạng NGN

Tải bản đầy đủ

65
4.5.1 Module tiền xử lý
Như đã phân tích ở trên, phân tích mạng là một khâu rất quan trọng, vấn đề đặt ra là phân tích thế nào?
Tiêu chí nào được sử dụng? Mức độ quan trọng ra sao?
Nguyên tắc chung


Phải xây dựng được bộ tiêu chí và thứ tự ưu tiên để khuyến nghị ban đặt hàng đồng thời phải
thống nhất với ban đặt hàng trước khi đi vào xử lý.



Phân chia càng nhỏ thì càng tránh bỏ sót nguy cơ an ninh, tuy nhiên cũng nên tránh phân chia
quá nhỏ gây phức tạp hoá giải pháp.



Các miền phải có tính độc lập tương đối theo nguyên tắc các giao diện nội bộ phải nhiều hơn
các giao diện với miền khác

Đầu vào


Thông tin về Mô hình quản lý



Thông tin về Dịch vụ



Thông tin về Cấu trúc mạng



Thông tin về Công nghệ



Thông tin về Thiết bị cụ thể



Thông tin về Nhà cung cấp thiết bị



Thông tin về Lộ trình phát triển mạng

Đầu ra
 Sơ đồ phân rã mạng theo các tiêu chí phân chia (quản lý, công nghệ, dịch vụ,…), thành các đối
tượng, gọi là các miền an ninh

66
Dữ liệu mạng

Bước 0: Chốt danh sách tiêu chí và thứ tự ưu tiên

Bước 1: Phân rã theo tiêu chí cao nhất

Bước 2: Loại bỏ tiêu chí cao nhất
Sai
Còn tiêu chí?
Đúng
Bước 3: Thiết lập tiêu chí có độ ưu tiên thứ hai thành thứ nhất

Bước 4: Lặp lại bước 1

Các miền an
ninh
Hình 4.4 Quy trình tiền xử lý

4.5.2 Module X.805
Nguyên tắc chung


Không được bỏ sót bất kỳ yếu nố nào liên quan đến công nghệ



Ưu tiên xử lý các nguy cơ từ bên ngoài trước

Đầu vào


Miền an ninh

Đầu ra


Bảng các giao diện của miền an ninh với các miền an ninh khác và mức độ quan trọng tương
ứng.



Bảng các giao thức trên từng giao diện.



Bảng các nguy cơ ứng với các giao thức, kịch bản tấn công kèm theo.



Bảng các giải pháp cho từng nguy cơ.



Các Yêu cầu an ninh đối với từng thiết bị thuộc miền an ninh.



Các thiết bị an bổ trợ cho miền an ninh (nếu cần).

67
Mô tả Quy trình X.805
Quy trình này được áp dụng để xây dựng giải pháp cho từng miền an ninh.
Miền an ninh

Bước 1: Sử dụng ma trận lớp-mặt phẳng để phát hiện giao diện

Bước 2: Xử lý an ninh cho từng giao diện

Bước 3: Xử lý quy trình OA&M liên quan đến miền an ninh

Bước 4: Đưa ra các Yêu cầu an ninh theo các mức (PHẢI, NÊN)

Bước 5: Đưa ra các Khuyến nghị về thiết bị an ninh phụ trợ

Bước 6: Tổng hợp giải pháp an ninh cho miền

Giải pháp an
ninh cho miền

Hình 4.5 Quy trình X.805

Bước 1. Sử dụng ma trận lớp-mặt phẳng để phát hiện các giao diện
Bước này được thực hiện theo trình tự như sau

68
Miền an ninh

Công nghệ
mạng

Bước 1.1: Liệt kê các giao diện, đánh giá mức độ quan trọng và
chốt lại danh sách giao diện cần xét.
Bước 1.2: Phân tích và chốt lại danh sách các giao diện cần xét

Bước 1.3: Phân tích và chốt lại thứ tự ưu tiên của các giao diện cần
xét

Mô hình OSI

Bước 1.4: Dựng bảng ngăn xếp giao thức (OSI) của từng giao
diện cần xét

Danh sách các giao diện và các giao
thức trên từng giao diện (OSI)

Hình 4.6 Quy trình phát hiện các giao diện của một miền an ninh

Bảng 4.1 Mẫu bảng ma trận Lớp-Mặt phẳng (Mã số: MT_L_MP)
M_L_MP

Mặt phẳng an ninh Mặt phẳng an ninh Mặt phẳng an ninh người
quản lý
điều khiển
sử dụng

Lớp an ninh các
ứng dụng
Lớp an ninh
các dịch vụ
Lớp an ninh cơ
sở hạ tầng

Bước 2. Xử lý vấn đề an ninh cho từng Giao diện
Bước này được thực hiện theo trình tự như sau (xét cho từng giao diện cần xét)