SECUITY365

CERT MASTER

,
No comments on (Comptia Security+) Chương 13 Cybersecurity Resilience

(Comptia Security+) Chương 13 Cybersecurity Resilience

Trong chương này, bạn sẽ

  • Kiểm tra các yếu tố tạo ra dư thừa
  • Hiểu các loại sao lưu và vai trò của chúng đối với khả năng phục hồi

Hệ thống được thiết kế để hoạt động cho một mục đích và chúng tôi sử dụng thuật ngữ rủi ro để mô tả kết quả khi các vấn đề làm giảm hiệu suất từ trạng thái tối ưu. Vì nhiều lý do, việc mong đợi một hệ thống luôn chạy hoàn hảo, luôn luôn là điều không hợp lý. Chúng ta có thể đặt các biện pháp bảo vệ để giảm thiểu các vấn đề xảy ra khi một hệ thống bị xuống cấp, nhưng nó vẫn đặt ra câu hỏi làm thế nào để một hệ thống trở lại hiệu suất đầy đủ. Đây là lúc khả năng phục hồi xuất hiện. Hệ thống có khả năng phục hồi là hệ thống có thể trở lại điều kiện hoạt động thích hợp sau khi gặp sự cố. Và trong môi trường ngày càng thù địch ngày nay, đây là một biện pháp an ninh quan trọng.

Certification Objective Chương này bao gồm CompTIA Security + mục tiêu kỳ thi 2.5: Đưa ra một tình huống, triển khai khả năng phục hồi an ninh mạng

Redundancy

Dự phòng (Redundancy) là việc sử dụng nhiều phần tử độc lập để thực hiện một chức năng quan trọng, để nếu một phần tử không thành công thì sẽ có một phần tử khác có thể tiếp quản công việc. Khi phát triển chiến lược khả năng phục hồi để đảm bảo rằng tổ chức có những gì cần thiết để duy trì hoạt động, ngay cả khi phần cứng hoặc phần mềm bị lỗi hoặc nếu vi phạm bảo mật, bạn nên xem xét các biện pháp khác liên quan đến dự phòng và phụ tùng thay thế. Một số ứng dụng phổ biến của dự phòng bao gồm việc sử dụng các máy chủ dự phòng, kết nối dự phòng và ISP dự phòng. Nhu cầu về các máy chủ và kết nối dự phòng có thể khá rõ ràng, nhưng các ISP dự phòng có thể không như vậy, ít nhất là ban đầu. Nhiều ISP đã có nhiều quyền truy cập vào Internet của riêng họ, nhưng bằng cách có thêm các kết nối ISP, một tổ chức có thể giảm nguy cơ gián đoạn của một ISP sẽ tác động tiêu cực đến tổ chức. Đảm bảo nhân viên truy cập Internet không bị gián đoạn hoặc truy cập vào trang thương mại điện tử của tổ chức cho khách hàng ngày càng trở nên quan trọng.

Nhiều tổ chức không thấy cần thiết phải duy trì nguồn cung cấp phụ tùng thay thế. Rốt cuộc, với giá lưu trữ giảm và tốc độ của bộ vi xử lý ngày càng tăng, tại sao phải thay thế một bộ phận bị hỏng bằng công nghệ cũ hơn? Tuy nhiên, nguồn cung cấp phụ tùng thay thế sẵn sàng có thể giúp quá trình đưa hệ thống hoạt động trở lại trực tuyến trở nên dễ dàng hơn. Việc thay thế phần cứng và phần mềm bằng các phiên bản mới hơn đôi khi có thể dẫn đến các vấn đề về khả năng tương thích. Phiên bản cũ hơn của một số phần mềm quan trọng có thể không hoạt động với phần cứng mới hơn, phần cứng này có thể có nhiều khả năng hơn theo nhiều cách khác nhau. Việc dự phòng phần cứng (hoặc phần mềm) quan trọng cho các chức năng quan trọng trong tổ chức có thể tạo điều kiện thuận lợi đáng kể cho việc duy trì tính liên tục của hoạt động kinh doanh trong trường hợp có lỗi phần mềm hoặc phần cứng.

Exam Tip Redundancy là một yếu tố quan trọng cả về bảo mật và độ tin cậy. Đảm bảo rằng bạn hiểu nhiều lĩnh vực khác nhau có thể được hưởng lợi từ các thành phần dư thừa

Geographic Dispersal

Một yếu tố quan trọng ảnh hưởng đến chi phí của chiến lược sao lưu là chi phí lưu trữ các bản sao lưu. Một chiến lược đơn giản có thể là lưu trữ tất cả các bản sao lưu của bạn lại với nhau để thực hiện các hành động khôi phục nhanh chóng và dễ dàng. Tuy nhiên, đây không phải là một ý kiến ​​hay. Giả sử sự kiện thảm khốc cần khôi phục dữ liệu đã sao lưu là một vụ hỏa hoạn đã phá hủy hệ thống máy tính mà dữ liệu được xử lý trên đó. Trong trường hợp này, bất kỳ bản sao lưu nào được lưu trữ trong cùng một cơ sở cũng có thể bị mất trong cùng một vụ cháy.

Giải pháp là giữ các bản sao lưu ở các vị trí riêng biệt. Bản sao gần đây nhất có thể được lưu trữ cục bộ, vì nó có nhiều khả năng cần thiết nhất, trong khi các bản sao khác có thể được lưu giữ ở các địa điểm khác. Tùy thuộc vào mức độ bảo mật mà tổ chức của bạn mong muốn, bản thân cơ sở lưu trữ có thể được củng cố để chống lại các mối đe dọa có thể xảy ra trong khu vực của bạn (chẳng hạn như lốc xoáy hoặc lũ lụt). Một tiến bộ gần đây hơn là các dịch vụ sao lưu trực tuyến. Một số công ty bên thứ ba cung cấp kết nối tốc độ cao để lưu trữ dữ liệu trong một cơ sở riêng biệt. Việc truyền dữ liệu sao lưu thông qua kết nối mạng làm giảm bớt một số vấn đề khác đối với chuyển động vật lý của các phương tiện lưu trữ truyền thống hơn, chẳng hạn như sự cẩn thận trong quá trình vận chuyển (ví dụ: băng không hoạt động tốt dưới ánh sáng mặt trời trực tiếp) hoặc thời gian vận chuyển băng.

Disk

Disk là cơ chế lưu trữ chính trong hệ thống, cho dù bao gồm ổ cứng vật lý với đĩa quay hoặc thiết bị bộ nhớ trạng thái rắn. Thuật ngữ đĩa dùng để chỉ đĩa quay trong lịch sử, nhưng ngày càng có nhiều bộ nhớ được xử lý bởi bộ nhớ trạng thái rắn. Ngoài ra, cấu trúc logic của đĩa có thể được ánh xạ trên nhiều phần tử lưu trữ vật lý.

Redundant Array of Inexpensive Disks (RAID) Levels

Một cách tiếp cận phổ biến để tăng độ tin cậy trong lưu trữ đĩa là sử dụng một loạt redundant    array of inexpensive disks (RAID). RAID lấy dữ liệu thường được lưu trữ trên một đĩa duy nhất và trải nó ra giữa một số đĩa khác. Nếu bất kỳ đĩa đơn nào bị mất, dữ liệu có thể được phục hồi từ các đĩa khác, nơi dữ liệu cũng cư trú. Với việc giá đĩa lưu trữ ngày càng giảm, cách tiếp cận này ngày càng trở nên phổ biến đến mức nhiều người dùng cá nhân thậm chí còn trang bị mảng RAID cho hệ thống gia đình của họ. RAID cũng có thể tăng tốc độ khôi phục dữ liệu vì nhiều ổ đĩa có thể bận truy xuất dữ liệu được yêu cầu cùng một lúc thay vì chỉ dựa vào một đĩa để thực hiện công việc. Một số cách tiếp cận RAID khác nhau có thể được xem xét:

  • RAID 0 (striped disks) chỉ đơn giản là trải rộng dữ liệu sẽ được giữ trên một đĩa qua nhiều đĩa. Điều này làm giảm thời gian truy xuất dữ liệu vì dữ liệu được đọc từ nhiều ổ đĩa cùng một lúc, nhưng nó không cải thiện độ tin cậy vì việc mất bất kỳ ổ đĩa nào sẽ dẫn đến mất tất cả dữ liệu (vì các phần của tệp trải ra giữa các đĩa khác nhau). Với RAID 0, dữ liệu được chia trên tất cả các ổ đĩa mà không có dự phòng nào được cung cấp
  • RAID 1 (mirrored disks)  ngược lại với RAID 0. RAID 1 sao chép dữ liệu từ một đĩa vào hai hoặc nhiều đĩa. Nếu bất kỳ một đĩa nào bị mất, dữ liệu sẽ không bị mất vì nó cũng được sao chép vào (các) đĩa khác. Phương pháp này có thể được sử dụng để cải thiện độ tin cậy và tốc độ truy xuất, nhưng nó tương đối đắt tiền khi so sánh với các kỹ thuật RAID khác
  • RAID 2 (bit-level  error-correcting code) thường không được sử dụng, vì nó stripes data trên các ổ đĩa ở mức bit trái ngược với mức khối. Nó được thiết kế để có thể khôi phục sự mất mát của bất kỳ đĩa đơn nào thông qua việc sử dụng các kỹ thuật sửa lỗi
  • RAID 3 (byte-striped with error check)  trải rộng dữ liệu (spreads data) trên nhiều đĩa ở cấp độ byte bằng một đĩa dành riêng cho các bit chẵn lẻ. Kỹ thuật này thường không được triển khai vì các hoạt động input/output không thể bị chồng chéo do nhu cầu tất cả phải truy cập vào cùng một đĩa (đĩa có các bit chẵn lẻ).
  • RAID 4 (dedicated parity drive)  Stripes data trên một số đĩa nhưng thành các Stripes lớn hơn so với trong RAID 3 và nó sử dụng một ổ duy nhất để kiểm tra lỗi dựa trên chẵn lẻ. RAID 4 có nhược điểm là không cải thiện tốc độ truy xuất dữ liệu vì tất cả các truy xuất vẫn cần truy cập vào ổ đĩa chẵn lẻ.
  • RAID 5 (block-striped with error check) là một phương pháp thường được sử dụng để phân loại dữ liệu ở cấp độ khối và lan truyền dữ liệu chẵn lẻ trên các ổ đĩa. Điều này cung cấp cả độ tin cậy và tăng hiệu suất tốc độ. Biểu mẫu này yêu cầu tối thiểu ba ổ đĩa.

RAID 0 đến 5 là các kỹ thuật ban đầu, với RAID 5 là phương pháp phổ biến nhất được sử dụng, vì nó cung cấp cả cải tiến độ tin cậy và tốc độ. Các phương pháp bổ sung đã được triển khai, chẳng hạn như sao chép dữ liệu chẵn lẻ trên các đĩa (RAID 6) và stripe of mirrors (RAID 10). Một số cấp độ có thể được kết hợp để tạo ra cấp độ RAID hai chữ số. Do đó, RAID 10 là sự kết hợp của cấp độ 1 (mirroring) và 0 (striping), đó là lý do tại sao nó cũng đôi khi được xác định là RAID 1 + 0. Sao chép là ghi dữ liệu vào hai hoặc nhiều ổ đĩa cứng (HDD) tại đồng thời — nếu một đĩa bị lỗi, hình ảnh phản chiếu sẽ bảo toàn dữ liệu từ đĩa bị lỗi. Việc phân chia dữ liệu thành các ” chunks ” được ghi liên tiếp vào các đĩa khác nhau.

Exam Tip Kiến thức về các cấu trúc RAID cơ bản theo ký hiệu số là một yếu tố có thể kiểm tra được và cần được ghi nhớ cho kỳ thi. RAID 0 và RAID 1 đều yêu cầu tối thiểu hai ổ đĩa. Cả RAID 3 và RAID 5 đều có tối thiểu ba ổ đĩa. RAID 10 (còn gọi là 1 + 0) yêu cầu tối thiểu bốn ổ đĩa.

Multipath

Giữa hệ thống lưu trữ và server/computer là một giao diện I / O. Giao diện I / O này chuyển đổi thông tin từ máy tính sang dạng hoạt động cho hệ thống lưu trữ cụ thể. Có các giao diện khác nhau cho các loại hệ thống lưu trữ khác nhau (ví dụ: RAID, SCSI, Fibre Channel và SATA), mỗi giao diện được thiết kế để xử lý việc truyền dữ liệu cần thiết. Khi một phần tử lưu trữ được kết nối bởi nhiều bộ điều hợp, điều này cung cấp khả năng dự phòng trong trường hợp có sự cố với một trong các bộ điều hợp. Đây được gọi là kết nối đa đường và thường được sử dụng trong các máy chủ có độ tin cậy cao và các hệ thống quan trọng. Hình 13-1 cho thấy một máy chủ có hai bộ điều hợp bus chủ (HBA), cùng với hai công tắc mạng vùng lưu trữ (SAN) và hai RAID bộ điều khiển. Điều này cung cấp hai đường dẫn độc lập từ máy chủ đến dữ liệu.

 
Figure       13-1
 Multipath configuration of a RAID device to a server

Network

Mạng là yếu tố cơ sở hạ tầng kết nối tất cả các thành phần CNTT trong doanh nghiệp. Một mạng có thể coi như một điểm lỗi hoặc nó có thể là một hệ thống các kết nối dự phòng có thể phục hồi trong các tải lưu lượng và các điều kiện kết nối khác nhau. Có một mạng được kiến trúc đúng cách có nhiều đường dẫn độc lập và các phần tử cơ sở hạ tầng được thiết kế để tăng khả năng dự phòng là rất quan trọng. Hai yếu tố chính cần xem xét là load balancers và network interface card (NIC) hợp tác để loại bỏ một số chế độ phổ biến của lỗi lưu lượng liên quan đến mạng

Load Balancers

Một số hệ thống nhất định, chẳng hạn như máy chủ, quan trọng hơn đối với hoạt động kinh doanh và do đó phải là đối tượng của các biện pháp chịu lỗi. Một kỹ thuật phổ biến được sử dụng trong khả năng chịu lỗi là cân bằng tải thông qua việc sử dụng bộ cân bằng tải, công cụ này di chuyển tải trên một tập hợp tài nguyên với nỗ lực không làm quá tải các máy chủ riêng lẻ. Kỹ thuật này được thiết kế để phân phối tải xử lý trên hai hoặc nhiều hệ thống. Nó được sử dụng để giúp cải thiện việc sử dụng tài nguyên và thông lượng nhưng cũng có lợi thế bổ sung là tăng khả năng chịu lỗi của hệ thống tổng thể vì một quá trình quan trọng có thể được chia thành nhiều hệ thống. Nếu bất kỳ một hệ thống nào bị lỗi, các hệ thống khác có thể tiếp nhận quá trình mà nó đang xử lý. Mặc dù có thể có tác động đến thông lượng tổng thể, hoạt động không hoàn toàn giảm xuống. Cân bằng tải thường được sử dụng cho các hệ thống xử lý trang web, truyền tệp băng thông cao và mạng Internet Relay Chat (IRC) lớn. Cân bằng tải hoạt động bằng một loạt các kiểm tra sức khỏe để cho bộ cân bằng tải biết máy nào đang hoạt động và bằng cơ chế lập lịch trình giúp phân tán công việc một cách đồng đều. Cân bằng tải là tốt nhất cho các hệ thống không trạng thái, vì các yêu cầu tiếp theo có thể được xử lý bởi bất kỳ máy chủ nào, không chỉ máy chủ đã xử lý yêu cầu trước đó.

Network Interface Card (NIC) Teaming

Nếu một máy chủ có nhiều card giao diện mạng (NIC) kết nối nó với switch hoặc router, nó sẽ có nhiều địa chỉ, một địa chỉ cho mỗi NIC. NIC teaming là một phương tiện kết nối thay thế được sử dụng bởi các máy chủ có nhiều card giao diện mạng và muốn tận hưởng các lợi ích của cân bằng tải, khả năng chịu lỗi và chuyển đổi dự phòng mà không yêu cầu thêm cơ sở hạ tầng để thực hiện. Khi nhóm NIC được sử dụng, hệ điều hành kết hợp các NIC thành một NIC ảo theo quan điểm của hệ điều hành. Nếu một hoặc nhiều kết nối có vấn đề về lưu lượng hoặc sự cố kết nối, các NIC khác có thể chịu tải. Sử dụng NIC teaming cho phép máy chủ của bạn có khả năng dự phòng và tăng băng thông, ngay cả trong trường hợp bất kỳ bộ điều hợp vật lý hoặc hệ thống cáp nào của bạn bị lỗi.

Exam Tip NIC nhóm nhiều NIC lại với nhau để tạo thành một thiết bị mạng logic được gọi là liên kết. Điều này cung cấp khả năng cân bằng tải và khả năng chịu lỗi

Power

Nguồn điện là cần thiết để tất cả các máy hoạt động, và có một nguồn điện đáng tin cậy và có khả năng phục hồi là rất quan trọng để tiếp tục hoạt động của máy tính doanh nghiệp. Máy chủ và thiết bị mạng luôn ở trạng thái bật, và thậm chí thỉnh thoảng mất điện do lỗi thiết bị cần phải được lập kế hoạch và quản lý để cung cấp mức dịch vụ thích hợp. Trong một doanh nghiệp hiện đại, các thiết bị như nguồn điện liên tục, máy phát điện, nguồn cung cấp kép và phân phối điện được quản lý đều hỗ trợ việc luôn có mức điện thích hợp cho thiết bị mạng.

Uninterruptible Power Supply (UPS)

Bộ nguồn liên tục (UPS – Uninterruptible Power Supply) là hệ thống cung cấp điện có thể hoạt động bằng cách sử dụng pin dự phòng tạm thời trong trường hợp mất điện. Các UPS thường không có đủ khả năng dự phòng của ắc quy để tồn tại trong thời gian dài, nhưng chúng được thiết kế để giữ cho thiết bị hoạt động trong khi nguồn dự phòng, chẳng hạn như từ máy phát điện, được kết nối. Trong hệ thống doanh nghiệp, hầu hết các UPS được thiết kế và đánh giá cho thời gian chạy thường là 20 phút. Đây là thời gian đủ để các máy phát điện dự phòng khởi động hoặc trong trường hợp không thể khôi phục lại nguồn điện, để các máy chủ chuyển đến trang web thứ cấp như một phần của kế hoạch hoạt động liên tục và sau đó shut down.

Generator

Máy phát điện dự phòng (Backup generators) dùng để cung cấp điện khi mất nguồn điện bình thường. Nguồn điện cho các thiết bị này là khí đốt tự nhiên hoặc dầu diesel, và chúng tạo ra năng lượng điện đủ để đáp ứng các dịch vụ mong muốn trong thời gian cúp điện. Máy phát điện đi kèm với một loạt các yêu cầu, bao gồm cả bảo trì và thử nghiệm, và chúng đòi hỏi công việc kiến ​​trúc điện đáng kể để cô lập các mạch mong muốn. Mục tiêu thường không phải là cung cấp năng lượng cho mọi thứ mà nguồn điện thông thường cung cấp, vì quy mô sản xuất có thể tốn kém trong một số trường hợp. Các mạch được cung cấp năng lượng bởi máy phát điện dự phòng là các mạch riêng biệt cung cấp năng lượng cho các thành phần mong muốn. Định kích thước của máy phát điện dự phòng được thực hiện liên quan đến tải và do cơ sở hạ tầng vật lý, không dễ dàng hoặc tiết kiệm chi phí để liên tục thay đổi kích thước nguồn dự phòng. Một vấn đề khác là khi sử dụng lâu dài trong trường hợp máy phát điện chạy dầu diesel, cần phải quản lý nguồn cung cấp nhiên liệu. Vì các hệ thống này thường được sử dụng trong các thảm họa thiên nhiên, nên việc có các hợp đồng để hoạt động trong thời gian xảy ra thiên tai là rất quan trọng đối với các hoạt động tiếp nhiên liệu và bảo trì.

Xem bản đầy đủ trong sách in Comptia Security+ Tiếng Việt, kèm full mp3 bài trình bày và video eCourseware Comptia Security + bản quốc tế.

Thực hành với hướng dẫn chi tiếp step by step trên Comptia CertMaster Lab

Đăng kí Voucher thi chứng chỉ quốc tế tại đây.

Các bài viết khác về Comptia Security+

FlashSale

Posted by:

CERT MASTER

CERT MASTER

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: