Comptia Security + : Các Khái Niệm Security Conntrol

Trong chương này, bạn sẽ

 Tìm hiểu về ba loại kiểm soát bảo mật
 Khám phá các loại kiểm soát bảo mật khác nhau


Kiểm soát an ninh là những công cụ được sử dụng để giảm thiểu rủi ro trong doanh nghiệp. Có nhiều loại kiểm soát bảo mật khác nhau và chương này xem xét các danh mục và loại khác nhau để cung cấp phương tiện hiểu và phân loại các kiểm soát.

Khóa học Online Live Comptia Security + có tại www,comptia.edu.vn


Certification Objective Chương này bao gồm CompTIA Security + mục tiêu kỳ thi 5.1: So sánh và đối chiếu các loại điều khiển khác nhau


Security Controls
Kiểm soát an ninh (Security Controls) là các cơ chế được sử dụng để giảm thiểu rủi ro và giảm thiểu tác động của mất mát. Sử dụng các thuộc tính bảo mật về tính bảo mật, tính toàn vẹn và tính khả dụng (CIA – confidentiality, integrity, availability) được liên kết với dữ liệu, nhóm bảo mật có trách nhiệm xác định bộ kiểm soát thích hợp để đạt được các mục tiêu bảo mật.


Điều khiển có thể có nhiều loại khác nhau, như được mô tả trong chương này. Các danh mục kiểm soát khác nhau không hoạt động như một phép phân loại, vì có các mô tả chồng chéo và một số danh mục kiểm soát được truyền lại từ các chính sách và thủ tục của bên thứ ba.



Categories
Ba danh mục kiểm soát an ninh được quy định trong nhiều tài liệu xác định khác nhau và các danh mục này đã trở thành tiêu chuẩn thực tế cho ngành an ninh mạng. Việc sử dụng các danh mục phân tách các kiểm soát thành các nhóm riêng biệt dựa trên những gì mà kiểm soát sử dụng làm đòn bẩy: hoạt động quản lý, hoạt động vận hành hoặc kiểm soát kỹ thuật. Mỗi điều này được mô tả trong các phần sau. Đối với một số điều khiển, có thể chúng có các khía cạnh trải dài hơn một danh mục.


Managerial
Kiểm soát quản lý (Managerial controls) là những kiểm soát dựa trên quản lý rủi ro tổng thể. Các biện pháp kiểm soát an ninh này tập trung vào việc quản lý rủi ro hoặc quản lý hệ thống an ninh mạng. Việc sử dụng các kiểm toán an ninh mạng là một ví dụ về kiểm soát quản lý.

Bảng 31-1 liệt kê các kiểm soát của người quản lý. (xem hình trên file tài liệu đầy đủ của khóa học, gồm 35 chương, xem ở chương 31)

Operational
Kiểm soát hoạt động (operational control) là một chính sách hoặc thủ tục được sử dụng để hạn chế rủi ro bảo mật. Các biện pháp kiểm soát bảo mật này chủ yếu do con người thực hiện và thực thi, trái ngược với hệ thống. Hướng dẫn cho lính canh là một ví dụ về kiểm soát hoạt động. Bảng 13-2 liệt kê các biện pháp kiểm soát hoạt động.

Technical
Kiểm soát kỹ thuật (technical control) sử dụng một số dạng công nghệ để giải quyết vấn đề an ninh vật lý. Các biện pháp kiểm soát bảo mật này chủ yếu được thực hiện và thực thi bởi hệ thống thông tin thông qua các cơ chế có trong các thành phần phần cứng, phần mềm hoặc phần sụn của nó. Sinh trắc học là một ví dụ về kiểm soát kỹ thuật. Bảng 31-3 liệt kê các biện pháp kiểm soát kỹ thuật.

Exam Tip Sự khác biệt chính giữa kiểm soát vận hành và kiểm soát kỹ thuật là kiểm soát vận hành là những kiểm soát mà con người khởi xướng và tuân theo, trong khi kiểm soát kỹ thuật thường được tự động hóa và liên quan đến máy móc thực hiện.

Control Types
Điều khiển hay Kiểm soát (Controls) cũng có thể được phân loại theo loại điều khiển. Ngành công nghiệp an ninh mạng công nhận một số loại kiểm soát khác nhau và trong khi các loại này có thể mang tính mô tả, chúng không phải là một phân loại vì chúng không nhất thiết là độc quyền. Điều khiển có thể phù hợp với nhiều loại, tùy thuộc vào việc triển khai và sử dụng. Khóa cửa là một ví dụ về cả kiểm soát vật lý và kiểm soát phòng ngừa.

Preventative
Kiểm soát phòng ngừa (preventative control) là kiểm soát ngăn chặn các hành động cụ thể xảy ra, chẳng hạn như một lớp phủ ngăn cản việc điều chỉnh. Các biện pháp kiểm soát phòng ngừa hoạt động trước một sự kiện, ngăn cản nó tiến triển. Tường lửa là một ví dụ về kiểm soát phòng ngừa, vì nó có thể chặn quyền truy cập vào một tài nguyên cụ thể.
Exam Tip Yếu tố quan trọng để vượt qua Mục tiêu kỳ thi 5.1 là khả năng so sánh và đối chiếu các loại điều khiển khác nhau. Chúng giống nhau như thế nào (so sánh) và chúng khác nhau như thế nào (tương phản)? Hiểu được sự khác biệt có thể rất tinh vi. Ví dụ, các luật có hình phạt, nếu được thực thi, có ngăn chặn được các cuộc tấn công không?
Luật pháp có thể ngăn chặn những kẻ tấn công, nhưng chúng không ngăn cản chúng tấn công nếu biện pháp ngăn chặn không ngăn cản chúng quyết định tấn công.


Detective
Kiểm soát thám tử hay dò tìm, phát hiện (detective control) là một kiểm soát tạo điều kiện thuận lợi cho việc phát hiện một vi phạm an ninh vật lý. Kiểm soát này hoạt động trong một sự kiện, cảnh báo các nhà điều hành về các điều kiện cụ thể. Báo động là ví dụ phổ biến của Kiểm soát dò tìm, phát hiệ. IDS là một ví dụ về cảnh báo bảo mật CNTT phát hiện xâm nhập.


Corrective
Kiểm soát khắc phục (corrective control) được sử dụng sau một sự kiện, với nỗ lực giảm thiểu mức độ thiệt hại. Bộ cân bằng tải và hệ thống dự phòng hoạt động để giảm rủi ro do quá tải hệ thống và do đó là các biện pháp kiểm soát khắc phục. Các bản sao lưu là một ví dụ điển hình về kiểm soát sửa
chữa, vì chúng có thể tạo điều kiện cho việc khôi phục lại các hoạt động một cách nhanh chóng.

Deterrent
Một biện pháp kiểm soát mang tính răn đe (deterrent control) có tác dụng làm nản lòng kẻ tấn công bằng cách giảm khả năng thành công theo quan điểm của kẻ tấn công. Bất kỳ kiểm soát nào làm tăng chi phí cho kẻ tấn công là kiểm soát ngăn chặn. Một ví dụ sẽ là các luật và quy định làm tăng hình phạt, tăng rủi ro và chi phí cho kẻ tấn công. Một ví dụ khác là việc sử dụng các salt để băm mật khẩu để tăng chi phí xây dựng bảng rainbow.


Compensating
Kiểm soát bù đắp (compensating control) là kiểm soát được sử dụng để đáp ứng yêu cầu khi không có kiểm soát nào để giải quyết trực tiếp mối đe dọa. Hệ thống ngăn chặn hỏa hoạn không ngăn chặn được thiệt hại do hỏa hoạn, nhưng nếu được sử dụng đúng cách, chúng có thể giảm thiểu hoặc hạn chế mức độ thiệt hại do hỏa hoạn.
Exam Tip Năm loại kiểm soát trước có xu hướng loại trừ nhau — chúng mô tả điểm tương tác của kiểm soát với các công cụ, kỹ thuật và quy trình của kẻ tấn công.


Physical
Kiểm soát vật lý (physical control) là kiểm soát ngăn chặn các hành động vật lý cụ thể xảy ra, chẳng hạn như một lớp phủ ngăn cản việc di chuyển. Các biện pháp kiểm soát vật lý ngăn cản sự tương tác cụ thể của con người với một hệ thống và chủ yếu được thiết kế để ngăn chặn hoạt động ngẫu nhiên
của một thứ gì đó. Các biện pháp kiểm soát vật lý hoạt động trước một sự kiện, ngăn chặn sự kiện đó thực sự xảy ra. Việc sử dụng các nắp che trên các nút quan trọng là một ví dụ, cũng như nút “DỪNG” lớn màu đỏ, được định vị để có thể dễ dàng tiếp cận. Cái trước dừng kích hoạt vô tình, trong khi cái sau tạo điều kiện kích hoạt dễ dàng trong trường hợp khẩn cấp. Để biết thêm thông tin,
Chương 15, “An ninh vật lý”, có một phần dành cho các biện pháp kiểm soát an ninh vật lý.

Exam Tip Physical controls tách biệt với các bộ mô tả trước đó và có thể được sử dụng độc lập với chúng. Có thể có một kiểm soát là kiểm soát kỹ thuật, vật lý và phòng ngừa (ví dụ, khóa cửa).

Chapter Review
Trong chương này, bạn đã làm quen với các danh mục và loại kiểm soát bảo mật khác nhau. Các biện pháp kiểm soát an ninh được chia thành ba loại: managerial, operational, technical. Kiểm soát bảo mật cũng có thể được phân loại theo loại kiểm soát.
Các loại kiểm soát khác nhau được đề cập trong chương là preventative, detective, corrective, deterrent, compensating, physical.


Bình luận

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *