Giáo án An toàn mạng - Chương 1: Tổng quan về an toàn hệ thống và an ninh mạng - Phần 4: Yêu cầu cơ bản của một hệ thống mạng an toàn

pdf 27 trang phuongnguyen 3610
Bạn đang xem 20 trang mẫu của tài liệu "Giáo án An toàn mạng - Chương 1: Tổng quan về an toàn hệ thống và an ninh mạng - Phần 4: Yêu cầu cơ bản của một hệ thống mạng an toàn", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfgiao_an_an_toan_mang_chuong_1_tong_quan_ve_an_toan_he_thong.pdf

Nội dung text: Giáo án An toàn mạng - Chương 1: Tổng quan về an toàn hệ thống và an ninh mạng - Phần 4: Yêu cầu cơ bản của một hệ thống mạng an toàn

  1. Chương 1 TTngng quanquan vv anan totoàànn hh ththngng vvàà anan ninhninh mmngng • Th nào là an toàn h th ng và an ninh mng • Tn công trên mng • Các ph n mm có hi • Các yêu c u c a mt h th ng mng an toàn B môn MMT&TT 14/05/2010 1
  2. MMcc tiêutiêu • Cung cấp cho người học một cái nhìn tổng quan về an toàn mạng và các vấn đề liên quan trong an toàn mạng. • Sau khi hoàn tất chương, sinh viên có những khả năng: ▫ Giải thích được thế nào là an toàn hệ thống và an ninh mạng. ▫ Phân loại và trình bày được các mối đe dọa đối với hệ thống máy tính và hệ thống mạng. ▫ Trình bày được các kỹ thuật tấn công trên mạng gồm: tấn công thăm dò, tấn công truy cập, tấn công từ chối dịch vụ. ▫ Hiểu và phân loại được các phần mềm có hại và cách thức hoạt động của từng loại phần mềm có hại. ▫ Mô tả được các yêu cầu cơ bản của 1 hệ thống an toàn mạng: chứng thực, phân quyền và giám sát. B môn MMT&TT 14/05/2010 2
  3. Phần 4 YêuYêu ccuu ccơơ bbnn ccaa mmtt hh ththngng mmngng anan totoàànn • Giới thiệu về kiến trúc AAA • Authentication • Authorization • Accounting B môn HTMT&TT 14/05/2010 3
  4. YêuYêu cc uu cc ơơ bbnn cc aa 11 hh ththngng mmngng anan totoàànn • Kiến trúc AAA B môn MMT&TT 14/05/2010 4
  5. YêuYêu cc uu cc ơơ bbnn cc aa 11 hh ththngng mmngng anan totoàànn • Kiến trúc AAA nhnh nn dd ngng đđúngúng ngng ưưii dùngdùng giámgiám sátsát nhnh ngng gìgì gigiii hh nn quyquy nn màmà màmà ngưngưii dùngdùng làmlàm ngng ưưii dùngdùng cócó th th làmlàm KiKi nn trúctrúc AAAAAA chocho phépphép nhànhà qu qu nn trtr mmngng bibitt đưđưcc cáccác thôngthông tintin quanquan trtr ngng vv tìnhtình hìnhhình cc ũũngng nhnh ưư mm cc đđ anan toàntoàn cc aa hh thth ngng mm ng.ng. B môn MMT&TT 14/05/2010 5
  6. YêuYêu cc uu cc ơơ bbnn cc aa 11 hh ththngng mmngng anan totoàànn • Kiến trúc AAA AAAAAA thth ưưngng cungcung cc pp 11 phươngphương ththcc đđnhnh danhdanh ngng ưưii dùng,dùng, xácxác đđnhnh mm cc đđ truytruy cc pp trongtrong mm ngng vàvà giám giám sátsát hoho tt đđngng cc aa ngng ưưii dùngdùng trongtrong mm ng.ng. B môn MMT&TT 14/05/2010 6
  7. ChChngng ththcc (Authentication)(Authentication) • Khái niệm ChCh ngng thth cc làlà m mtt quyquy trìnhtrình nhnh mm cc ggngng Đim y u c a các h th ng giao d ch xácxác minhminh nhnh nn dd ngng ss (digital(digital identity)identity) Đim y u c a các h th ng giao d ch bng tài kho n-mt kh u là : ccaa phph nn truytruy nn gg ii thôngthông tintin (sender)(sender) bng tài kho n-mt kh u là : • mt kh u có th b quên trongtrong giaogiao thôngthông liênliên llc.c. • mt kh u có th b quên •• m mtt khkh uu bb ll •D•D dàngdàng dòdò tìmtìm rara mm tt khkh uu yy u.u. B môn MMT&TT 14/05/2010 7
  8. ChChngng ththcc (Authentication)(Authentication) • Chứng thực 1 chiều và 2 chiều Ch ng th c 1 chi u Ch ng th c 2 chi u (1 way authentication) (2 way authentication) ClientClient ss cungcung cc pp chocho ServerServer CC 22 bênbên ss phph ii xácxác nhnh nn vv ii nhaunhau tàitài khokho nn vàvà m mtt khkh u.u. bbngng usernameusername vàvà passwordpassword tươngtương ngng B môn MMT&TT 14/05/2010 8
  9. ChChngng ththcc (Authentication)(Authentication) • PAP và CHAP PasswordPassword AuthenticationAuthentication ProtocolProtocol ChallengeChallenge HandshakeHandshake AuthenticationAuthentication (PAP):(PAP): ProtocolProtocol (CHAP):(CHAP): •• Ch Ch ngng thth cc 11 chichiuu hoho cc 22 chichiu.u. •• Ch Ch ngng thth cc 22 chichiu.u. •G•Gii trtr cc titipp usernameusername vàvà passwordpassword điđi •• Không Không gg ii trtr cc titipp usernameusername vàvà passwordpassword trêntrên đưđưngng truytruy n.n. đđii trêntrên đưđưngng truytruy n.n. •D•D liliuu khôngkhông mãmã hóahóa (d(d ngng plaintext)plaintext) •D•D liliuu đưđưcc mãmã hóahóa theotheo MD5.MD5. •• Kém Kém anan toàntoàn •• An An toàntoàn hh ơơnn PAP.PAP. B môn MMT&TT 14/05/2010 9
  10. ChChngng ththcc (Authentication)(Authentication) • Hệ thống Kerberos – Mục tiêu MMtt khoákhoá m mtt mãmã càngcàng đưđưcc ss ddngng llii nhinhiuu llnn thìthì nguynguy ccơơ bb gigiii mãmã càngcàng llnn CCnn mmtt khoákhoá đưđưcc mãmã hoáhoá có có th th ii giangian ss ngng ngng nn màmà không không tt oo rara ss bbtt titinn chocho ngng ưưii ss ddng.ng. •• Không Không truytruy nn đđii trêntrên mm ngng mm tt khkh uu “d“dưưii dd ngng plaintext”.plaintext”. •• Có Có kh kh năngnăng chchngng llii dd ngng tt nn côngcông “s“s ddngng lli”i” (replay (replay attack).attack). •• Không Không yêuyêu cc uu ngng ưưii dùngdùng llpp đđii llpp llii thaothao táctác nhnh pp mm tt khkh uu trtr ưưcc khikhi truytruy nhnh pp vàovào cáccác dd chch vv thưthưngng dùng.dùng. B môn MMT&TT 14/05/2010 10
  11. ChChngng ththcc (Authentication)(Authentication) • Hệ thống Kerberos – Khái niệm LàLà tên tên concon chóchó baba đđuu gácgác cc ngng đđaa ngng cc trongtrong thth nn thotho ii HyHy LL pp KerberosKerberos cungcung cc pp dd chch vv chch ngng thth cc chocho 11 mm ngng riêngriêng ll hayhay nhinhiuu mm ngng liênliên kk tt vv ii nhau.nhau. •• ĐưĐưcc phátphát minhminh bb ii MITMIT tt nhnh ngng nn ăămm 1980.1980. •M•Mtt bênbên thth baba (trusted(trusted third-party)third-party) đưđưcc tintin cc yy cc pp khóakhóa phiênphiên ((sessionsession keykey )) đđ ngưngưii dùngdùng vàvà bên bên cungcung cc pp dd chch vv cócó th th traotrao đđii thôngthông tintin trêntrên mm ngng mm tt cáchcách anan toàn.toàn. •• Ho Ho tt đđngng dd aa trêntrên nguyênnguyên lýlý mãmã hóahóa ss ddngng khóakhóa mm t.t. •• ĐưĐưcc tíchtích hh pp trongtrong HH ĐĐHH Solaris,Solaris, Microsoft,Microsoft, routerrouter Cisco,Cisco, B môn MMT&TT 14/05/2010 11
  12. ChChngng ththcc (Authentication)(Authentication) • Hệ thống Kerberos – Hoạt động Key Distribution Center Encrypted LLưưuu ý:ý: •C•Cnn cócó nhi nhiuu máymáy chch đđ đđmm bb oo khôngkhông ngng ưưngng trtr •• Ph Ph ii đđngng bb hóahóa đđngng hh B môn MMT&TT 14/05/2010 12
  13. ChChngng ththcc (Authentication)(Authentication) • Mật khẩu sử dụng 1 lần NgNg ưưii dùngdùng khôngkhông cc nn lolo llngng mm tt khkh uu cc aa mìnhmình bb đđ ánhánh cc pp hayhay bb mmtt OneOne timetime passwordpassword (OTP)(OTP) •• OTPOTP thưthưngng đđii kèmkèm vv ii cáccác thithitt bb phph nn cc ngng •• ĐĐngng hh đưđưcc đđngng bb thth ii giangian vv ii hh thth ngng ServerServer xácxác thth cc •• ĐĐnhnh ss nn mm tt phph ươươ ngng pháppháp tt oo rara OTPOTP nhnh ưư nhaunhau :: hàmhàm toántoán hhc,c, tíntín hihiuu đđngng bb thth ii gian,gian, B môn MMT&TT 14/05/2010 13
  14. ChChngng ththcc (Authentication)(Authentication) • Thẻ cứng (Token card) NhiNhiuu lolo ii thithitt bb cócó th th dùngdùng chocho tokentoken cardcard là:là: thth ccng,ng, PCPC card,card, thithitt bb USB,USB, thithitt bb Bluetooth,Bluetooth, •• Là Là m mtt trongtrong cáccác gigiii pháppháp bb oo mm tt anan toàntoàn nhnh t.t. •• ĐưĐưcc dùngdùng kk tt hh pp vv ii mm tt lolo ii chch ngng thth cc kháckhác (ch(ch ngng hh nn nhnh ưư ss PIN,PIN, mm tt khkh u)u) B môn MMT&TT 14/05/2010 14
  15. ChChngng ththcc (Authentication)(Authentication) • Sinh trắc học (biometrics) •• không không thth làmlàm mm tt •• Không Không thth quênquên •R•Rtt khókhó gi gi mmoo DùngDùng đđ chch ngng thth cc ngng ưưii dùngdùng thôngthông qua:qua: •• ĐĐcc đđiimm sinhsinh hh c:c: khuônkhuôn mm t,t, bànbàn tay,tay, mm ngng mm t,t, võngvõng mm c,c, dd uu vânvân tay,tay, DNA,DNA, •• Hành Hành vivi bênbên ngoài:ngoài: dángdáng đđi,i, chch ký,ký, gigingng nói,nói, NhNh nn dd ngng nhnh mm nn u:u: •• Thi Thitt bb đđcc khôngkhông chínhchính xácxác •• ĐĐcc đđiimm cc aa ngng ưưii cc ũũngng cócó th th thaythay đđii theotheo nn ăămm thángtháng B môn MMT&TT 14/05/2010 15
  16. PhânPhân quyquynn (Authorization)(Authorization) • Khái niệm SauSau khikhi đưđưcc chch ngng thth c,c, vivicc phânphân quyquy nn chch đđnhnh nhnh ngng gìgì mà mà ngng ưưii dùngdùng đđóó có có th th thithi hànhhành trêntrên hh thth ngng PhânPhân quyquy n:n: đđnhnh nghngh ĩĩaa cáccác quyquy nn (( rightsrights )) vàvà s s chocho phépphép (( permissionpermission )) cc aa ngng ưưii dùngdùng trongtrong mm tt hh thth ngng •• ĐiĐiuu khikhinn truytruy cc pp ss chocho phépphép hoho cc tt chch ii mm tt chch thth (( ngng ưưii ,, quáquá trình) trình) ss ddngng mm tt đđii tt ưưngng (ch(ch cc nn ăăng,ng, tt pp tin,tin, .). .). •• ĐiĐiuu khikhinn truytruy cc pp cócó 2 2 dd ngng chínhchính là:là: oo ĐiĐiuu khikhinn truytruy cc pp tùytùy quyquy nn (( DDiscretionaryiscretionary AAccessccess CControl)ontrol) oo ĐiĐiuu khikhinn truytruy cc pp bb tt bubu cc (( MMandaroryandarory AAccessccess CControl)ontrol) B môn MMT&TT 14/05/2010 16
  17. PhânPhân quyquynn (Authorization)(Authorization) • Điều khiển truy cập tùy quyền (DAC) ChCh nhânnhân cc aa tàitài nguyênnguyên (file,(file, dd liliu,u, thithitt bb ,, ) ) quyquy tt đđnhnh aiai làlà ngưngưii đưđưcc phépphép truytruy cc pp vàvà nh nh ngng đđcc quyquy nn ((privilegeprivilege )) nàonào màmà ngng ưưii đđóó đưđưcc phépphép thithi hànhhành HaiHai kháikhái nini mm chch yyuu:: •• SS hhuu cc aa tt pp tintin vàvà d d lili u:u: oo TàiTài nguyênnguyên nàonào cc ũũngng phph ii cócó ch ch nhânnhân (Owner).(Owner). oo ThôngThông thưthưngng thìthì ch ch nhânnhân cc aa tàitài nguyênnguyên chínhchính làlà ngưngưii đđãã tt oo rara tàitài nguyên.nguyên. oo ChínhChính sáchsách truytruy cc pp trêntrên tàitài nguyênnguyên làlà do do chch nhânnhân tàitài nguyênnguyên đđóó quy quy tt đđnh.nh. •• CácCác quyquy nn vàvà phép phép truytruy cc pp:: làlà nh nh ngng quyquy nn khkh ngng chch trêntrên tàitài nguyênnguyên màmà ch ch nhânnhân chch đđnhnh chocho tt ngng ngng ưưii dùngdùng hayhay nhómnhóm ngng ưưii dùng.dùng. B môn MMT&TT 14/05/2010 17
  18. PhânPhân quyquynn (Authorization)(Authorization) • Điều khiển truy cập tùy quyền (DAC) DACDAC đưđưcc ápáp dd ngng thôngthông quaqua cáccác kk thuthu t:t: •• DanhDanh sáchsách đđiiuu khikhi nn truytruy cc pp (ACL):(ACL): đđnhnh danhdanh cáccác quyquy nn vàvà phép phép đưđưcc chch đđnhnh chocho mm tt chch thth hoho cc mm tt đđii tt ưưng.ng. •• ĐĐiiuu khikhi nn truytruy cc pp dd aa theotheo vaivai tròtrò (RBAC):(RBAC): chch đđnhnh tt ưư cáchcách nhómnhóm hh ii viênviên dd aa trêntrên vaivai tròtrò cc aa tt chch cc hoho cc chch cc nn ăăngng cc aa cáccác vaivai trò.trò. LinuxLinux vàvà Windows Windows dùngdùng cáchcách thth cc kikimm soátsoát theotheo kikiuu DAC:DAC: •• Tùy Tùy theotheo quyquy n,n, màmà useruser đăngđăng nhnhpp cócó th th truytruy cc pp nhnh ngng tàitài nguyênnguyên nàonào trongtrong hh thth ng.ng. •• Root Root ss cócó toàn toàn quyquy nn truytruy cc p.p. B môn MMT&TT 14/05/2010 18
  19. PhânPhân quyquynn (Authorization)(Authorization) • Điều khiển truy cập bắt buộc (MAC) ĐĐiiuu khikhinn truytruy cc pp bb tt bubu cc (MAC)(MAC) làlà m mtt chínhchính sáchsách truytruy cc pp khôngkhông dodo cácá nhân nhân ss hhuu tàitài nguyênnguyên quyquy tt đđnh,nh, màmà do do hh thth ngng quyquy tt đđnh.nh. •• MAC MAC tt chch ii ngng ưưii dùngdùng toàntoàn quyquy nn truytruy cc pp hayhay s s ddngng tàitài nguyênnguyên dodo chínhchính hh ttoo ra. ra. •• Quy Quy nn truytruy cc pp vàovào cáccác tàitài nguyênnguyên đưđưcc ngng ưưii ququ nn trtr chch đđnh.nh. •• MACMAC thưthưngng đưđưcc thithitt kk chocho cáccác ngng dd ng.ng. •• MAC MAC cc ũũngng đđãã đưđưcc xâyxây dd ngng vàvà cài cài đđtt trongtrong cáccác hh điđiuu hànhhành hihinn tt ii nhnh ưư UNIX,UNIX, Linux,Linux, MSMS Windows,Windows, OpenBSD,OpenBSD, B môn MMT&TT 14/05/2010 19
  20. PhânPhân quyquynn (Authorization)(Authorization) • Điều khiển truy cập bắt buộc (MAC) MACMAC đưđưcc dùngdùng chocho hh thth ngng đđaa tt ngng =>=> phânphân lolo ii cáccác dd liliu,u, thaothao táctác thànhthành nhinhiuu mm cc đđ nhnh yy cc mm kháckhác nhau.nhau. TopTop SecretSecret ĐĐ truytruy cc pp mm tt đđii tt ưưngng nàonào đđy,y, chch thth phph ii cócó m mtt mm cc đđ nhnh yy SecretSecret ccmm (( tintin cc ẩẩnn)) ttươươ ngng đđngng hoho cc caocao ClassifiedClassified hhơơnn mm cc đđ ccaa đđii tt ưưngng yêuyêu cc uu UnclassifiedUnclassified Mt ch ươ ng trình ng d ng l , chưa hh thth ngng phph ii theotheo dõi,dõi, giámgiám sátsát tng th y ( unknown program) đưc phân vàvà kh kh ngng chch nhnh ngng truytruy cc pp lo i vào các chươ ng trình ng d ng ccaa nónó vào vào cáccác thithitt bb vàvà các các không đáng tin ( untrusted application ) ttpp tintin c caa hh thth ngng B môn MMT&TT 14/05/2010 20
  21. PhânPhân quyquynn (Authorization)(Authorization) • Điều khiển truy cập dựa trên vai trò (RoleBased Access Control RBAC) •M•Mii vaivai tròtrò đưđưcc gg nn lilinn vv ii mm tt ss quyquy nn hh nn (( permissionspermissions )) chocho phépphép thaothao táctác mm tt ss hoho tt đđngng cc thth •• Ng Ngưưii dùngdùng khôngkhông đưđưcc cc pp quyquy nn mmtt cáchcách trtr cc titip,p, màmà nh nh nn đưđưcc nhnh ngng quyquy nn hh nn thôngthông quaqua cáccác vaivai tròtrò ccaa hh =>=> vivicc cc pp quyquy nn ss đơnđơn giginn hh ơơn.n. ViVicc nn mm bb tt cáccác nhunhu cc uu vv quyquy nn c caa ngng ưưii dùngdùng tr tr ii rr ngng trêntrên hànghàng chch c,c, hh ngng trtr ăămm hh thth ngng vàvà trên trên cáccác chch ươươ ngng trìnhtrình ngng dd ng,ng, làlà m mtt vivicc hh tt ss cc phph cc tt pp => => ss ddngng RBACRBAC còncòn nhinhiuu tranhtranh lulu nn B môn MMT&TT 14/05/2010 21
  22. PhânPhân quyquynn (Authorization)(Authorization) • Các mô hình bảo mật thông tin (Information secure models) •• ChínhChính sáchsách bb oo mm tt (security(security policy)policy) đđ rara nhinhiuu đđiimm chínhchính nhnh ưư:: dd liliuu đưđưcc truytruy xuxu tt nhnh ưư thth nào,nào, ss lưlưngng cáccác yêuyêu cc uu bb oo mm t,t, cáccác bb ưưcc thth cc hihinn khikhi cáccác yêuyêu cc uu bb oo mm tt khôngkhông thth aa mãn.mãn. •• MôMô hìnhhình bb oo mm tt (security(security model)model) mômô tt sâusâu hơnhơn đđ hh trtr cáccác chínhchính sáchsách bb oo mm t:t: •M•Mtt ss cáccác mômô hìnhhình thôngthông tintin gg m:m: oo MôMô hìnhhình Clark-WilsonClark-Wilson oo MôMô hìnhhình BellBell La-PadulaLa-Padula oo MôMô hìnhhình BibaBiba B môn MMT&TT 14/05/2010 22
  23. PhânPhân quyquynn (Authorization)(Authorization) • Các mô hình bảo mật thông tin MôMô hìnhhình BellBell La-PadulaLa-Padula •H•Hthth ngng b b oo m m tt đđaa m m cc •L•Lyy ýý t t ưưngng t t ccaa c c ơơ chch MACMAC •• Phân Phân lolo ii nhinhiuu m m cc b b oo m m tt MôMô hìnhhình Clark-WilsonClark-Wilson •• Tùy Tùy thuthu cc vàovào m m cc b b oo m m tt c c aa mìnhmình màmà ng ng ưưii • Gi i quy t s toàn v n c a d li u. dùngdùng cócó quy quy nn truytruy xuxu tt đđnn m m cc d d liliuu nàonào • Gi i quy t s toàn v n c a d li u. •• Công Công vivicc đưđưcc phânphân chiachia thànhthành nhinhiuu phph nn kháckhác nhaunhau vàvà nhi nhiuu đđii t t ưưngng kháckhác nhaunhau s s MôMô hìnhhình BibaBiba thth cc thithi t t ngng phph nn riêngriêng bibit.t. •• ĐưaĐưa phphnn kikimm tratra tínhtính toàntoàn v v nn d d liliuu vàovào •• ĐĐii t t ưưngng s s khôngkhông thth truytruy xuxu tt trtr cc titipp vàovào mômô hìnhhình BellBell La-PadulaLa-Padula dd liliuu màmà ph ph ii thôngthông quaqua m m tt chch ươươ ngng trìnhtrình •• Các Các đđii t t ưưngng khôngkhông thth ssaa đđii d d liliuu hoho cc quaqua đđii táctác thth 33 ccaa c c pp caocao h h ơơnn nónó B môn MMT&TT 14/05/2010 23
  24. GiGi áámm ssáátt (Accounting)(Accounting) • Khái niệm VVii mm tt hh thth ngng giámgiám sátsát đưđưcc xâyxây dd ng,ng, cáccác dduu vv tt ccaa xâmxâm nhnh pp ss đưđưcc ghighi nhnh nn l lii đđ cungcung cc pp mm tt bb cc tranhtranh rõrõ ràngràng cáccác ss kikinn đđãã xxyy rara trongtrong hh thth ngng CácCác hìnhhình thth cc giámgiám sátsát chínhchính baobao gg m:m: •• Ghi Ghi filefile nhnh tt kýký (logging)(logging) •• Quét Quét hh thth ngng (scanning)(scanning) •• Ki Kimm soátsoát (monitoring)(monitoring) B môn MMT&TT 14/05/2010 24
  25. GiGi áámm ssáátt (Accounting)(Accounting) • Ghi file nhật ký (Logging) LogLog filefile ghighi nhnh nn llii cáccác ss kikinn vàvà th th ii đđiimm xx yy rara trongtrong hh thth ngng •• ThưThưngng đưđưcc ghighi dd ưưii dd ngng filefile Text,Text, ttngng dòngdòng làlà m mtt ss kikin.n. •• Ghi Ghi nhnh nn liênliên tt cc khikhi đđangang hoho tt đđng.ng. •• Có Có th th đưđưcc ghighi trêntrên thithitt bb ,, đĩđĩaa cc cc bb,, ServerServer (SysLog)(SysLog) hayhay kk tt hh pp nhinhiuu nnơơi.i. •• Ph Ph ii đưđưcc llưưuu trtr trongtrong 11 thth ii giangian dàidài Windows Firewall log file vàvà b boo ququ nn cc nn thth nn B môn MMT&TT 14/05/2010 25
  26. GiGi áámm ssáátt (Accounting)(Accounting) • Quét hệ thống (System scanning) Theo dõi và ki m tra các dch v mng nào đang ho t đng trên h th ng •• Quét Quét đđnhnh kk ỳỳ rrtt quanquan trtr ngng trongtrong vivicc giámgiám sát.sát. •• Có Có r rtt nhinhiuu cáccác côngcông cc vv bboo mmtt hh trtr quétquét hh thth ng.ng. KK thuthu tt quétquét hh thth ngng cócó th th phátphát hihinn rara nhnh ngng đđiimm yy uu trongtrong hh thth ngng mm ngng hayhay hh thth ngng máymáy tínhtính đđ cócó hưhưngng khkh cc phph cc vàvà gia gia cc B môn MMT&TT 14/05/2010 26
  27. GiGi áámm ssáátt (Accounting)(Accounting) • Kiểm soát (monitoring) MMtt cáchcách duyduy trìtrì và và ki kimm soátsoát hh thth ngng làlà thưthưngng xuyênxuyên xemxem llii cáccác loglog file.file. KhiKhi cócó s s cc xxyy rara thìthì qu qu nn trtr mmngng mmii bb tt đđuu kikimm tratra llii cáccác loglog filefile vàvà đôiđôi khikhi điđiuu nàynày làlà đãđã ququ áá mu mu nn SS ddngng cáccác côngcông cc hh trtr trongtrong vivicc phânphân tíchtích cáccác loglog filefile vàvà có có c cnhnh báobáo cáccác nguynguy cc ơơ B môn MMT&TT 14/05/2010 27