Tải bản đầy đủ - 92 (trang)
5 Quy trình xây dựng giải pháp an ninh mạng NGN

5 Quy trình xây dựng giải pháp an ninh mạng NGN

Tải bản đầy đủ - 92trang

65

4.5.1 Module tiền xử lý

Như đã phân tích ở trên, phân tích mạng là một khâu rất quan trọng, vấn đề đặt ra là phân tích thế nào?

Tiêu chí nào được sử dụng? Mức độ quan trọng ra sao?

Nguyên tắc chung





Phải xây dựng được bộ tiêu chí và thứ tự ưu tiên để khuyến nghị ban đặt hàng đồng thời phải

thống nhất với ban đặt hàng trước khi đi vào xử lý.







Phân chia càng nhỏ thì càng tránh bỏ sót nguy cơ an ninh, tuy nhiên cũng nên tránh phân chia

quá nhỏ gây phức tạp hoá giải pháp.







Các miền phải có tính độc lập tương đối theo nguyên tắc các giao diện nội bộ phải nhiều hơn

các giao diện với miền khác



Đầu vào





Thông tin về Mô hình quản lý







Thông tin về Dịch vụ







Thông tin về Cấu trúc mạng







Thông tin về Công nghệ







Thông tin về Thiết bị cụ thể







Thông tin về Nhà cung cấp thiết bị







Thông tin về Lộ trình phát triển mạng



Đầu ra

 Sơ đồ phân rã mạng theo các tiêu chí phân chia (quản lý, công nghệ, dịch vụ,…), thành các đối

tượng, gọi là các miền an ninh



66

Dữ liệu mạng



Bước 0: Chốt danh sách tiêu chí và thứ tự ưu tiên



Bước 1: Phân rã theo tiêu chí cao nhất



Bước 2: Loại bỏ tiêu chí cao nhất

Sai

Còn tiêu chí?

Đúng

Bước 3: Thiết lập tiêu chí có độ ưu tiên thứ hai thành thứ nhất



Bước 4: Lặp lại bước 1



Các miền an

ninh

Hình 4.4 Quy trình tiền xử lý



4.5.2 Module X.805

Nguyên tắc chung





Không được bỏ sót bất kỳ yếu nố nào liên quan đến công nghệ







Ưu tiên xử lý các nguy cơ từ bên ngoài trước



Đầu vào





Miền an ninh



Đầu ra





Bảng các giao diện của miền an ninh với các miền an ninh khác và mức độ quan trọng tương

ứng.







Bảng các giao thức trên từng giao diện.







Bảng các nguy cơ ứng với các giao thức, kịch bản tấn công kèm theo.







Bảng các giải pháp cho từng nguy cơ.







Các Yêu cầu an ninh đối với từng thiết bị thuộc miền an ninh.







Các thiết bị an bổ trợ cho miền an ninh (nếu cần).



67

Mô tả Quy trình X.805

Quy trình này được áp dụng để xây dựng giải pháp cho từng miền an ninh.

Miền an ninh



Bước 1: Sử dụng ma trận lớp-mặt phẳng để phát hiện giao diện



Bước 2: Xử lý an ninh cho từng giao diện



Bước 3: Xử lý quy trình OA&M liên quan đến miền an ninh



Bước 4: Đưa ra các Yêu cầu an ninh theo các mức (PHẢI, NÊN)



Bước 5: Đưa ra các Khuyến nghị về thiết bị an ninh phụ trợ



Bước 6: Tổng hợp giải pháp an ninh cho miền



Giải pháp an

ninh cho miền



Hình 4.5 Quy trình X.805



Bước 1. Sử dụng ma trận lớp-mặt phẳng để phát hiện các giao diện

Bước này được thực hiện theo trình tự như sau



68

Miền an ninh



Công nghệ

mạng



Bước 1.1: Liệt kê các giao diện, đánh giá mức độ quan trọng và

chốt lại danh sách giao diện cần xét.

Bước 1.2: Phân tích và chốt lại danh sách các giao diện cần xét



Bước 1.3: Phân tích và chốt lại thứ tự ưu tiên của các giao diện cần

xét



Mô hình OSI



Bước 1.4: Dựng bảng ngăn xếp giao thức (OSI) của từng giao

diện cần xét



Danh sách các giao diện và các giao

thức trên từng giao diện (OSI)



Hình 4.6 Quy trình phát hiện các giao diện của một miền an ninh



Bảng 4.1 Mẫu bảng ma trận Lớp-Mặt phẳng (Mã số: MT_L_MP)

M_L_MP



Mặt phẳng an ninh Mặt phẳng an ninh Mặt phẳng an ninh người

quản lý

điều khiển

sử dụng



Lớp an ninh các

ứng dụng

Lớp an ninh

các dịch vụ

Lớp an ninh cơ

sở hạ tầng



Bước 2. Xử lý vấn đề an ninh cho từng Giao diện

Bước này được thực hiện theo trình tự như sau (xét cho từng giao diện cần xét)



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

5 Quy trình xây dựng giải pháp an ninh mạng NGN

Tải bản đầy đủ ngay(92 tr)

×