KẾ HOẠCH GIẢNG DẠY CHIẾN LƯỢC QUẢN TRỊ MẠNG 1 Nội dung 2 Chính sách bảo mật Giám sát Monitoring Hỗ trợ khách hàng Hepldesks Dự phòng – Backup Khôi phục sau thảm họa – DisasterRecovery Nâng.
CHIẾN LƯỢC QUẢN TRỊ MẠNG Nội dung Chính sách bảo mật Giám sát - Monitoring Hỗ trợ khách hàng- Hepldesks Dự phòng – Backup Khôi phục sau thảm họa – DisasterRecovery Nâng cấp Bảo trì - Upgrades and Maintenance Trung tâm liệu - Data center Chiến lược ? Chiến lược chương trình hành động, kế hoạch hành động thiết kế để đạt mục tiêu cụ thể, tổ hợp mục tiêu dài hạn biện pháp, cách thức, đường đạt đến mục tiêu Chính sách bảo mật An ninh mạng (security) bao gồm: DMZ Tường lửa (Firewall) Hệ thống phát xâm nhập (IDS) Hệ thống ngăn chặn xâm nhập (IPS) Phần mềm diệt virus Hệ thống chứng thực người dùng Mã hóa liệu Tài liệu bảo mật Chính sách bảo mật mơ tả, quy định, quy trình đảm bảo an ninh mạng nhằm bảo vệ mục tiêu cụ thể mạng Chính sách bảo mật Phân tích rủi ro an ninh, xác định mối đe dọa (bên trong, bên ngoài) Xây dựng giải pháp bảo mật cần ý Không làm gián đoạn khả kinh doanh Bảo vệ tài sản (mục tiêu bảo vệ) Xác định chi phí thực bảo mật Xác định chi phí phục hồi cố Phân tích chi phí liên quan đến cố an ninh làm gián đoạn công việc kinh doanh Chính sách bảo mật: Mơ hình mạng DMZ Enterprise Network Internet We b , File, D N S , M a i l S e r v e r s Firewall DMZ W e b File, D N S , M a il Servers Chính sách bảo mật - Firewall Tường lửa: Hệ thống ngăn cách mạng bên bên ngồi Lọc gói tin theo :địa chỉ, giao thức, dung lượng, cổng Đảm bảo chất lượng dịch vụ mạng QoS Hệ thống cảnh báo công (IDS): Quan sát mạng, quan sát gói tin mạng Cảnh báo số hoạt động công mạng Thông tin đến quản trị mạng có cơng Tích hợp với tường lửa để tự động đáp trả có cơng Chính sách bảo mật Phần mềm diệt virus Cài đặt workstation Phát hiện, tiêu diệt loại virus Phát tiêu diệt phần mềm độc hại Bảo vệ Workstation trình liên lạc với hệ thống mạng Hệ thống chứng thực người dùng Quản lý thông tin người dùng Quản lý sách hoạt động người dùng Quản lý quyền hạn sử dụng tài nguyên Chính sách bảo mật Mục tiêu bảo mật tiêu chí để tiến hành xây dựng sách bảo mật Bảo vệ thơng tin - liệu lưu trữ Đảm bảo chất lượng dịch vụ mạng Chống chiếm dụng tài nguyên Bí mật thương mại Danh tiếng công ty Chính sách bảo mật Phịng thủ theo chiều rộng Xác định vành đai ngăn cách phần tử cần bảo vệ - Firewall Nhược điểm dễ bị xun qua ngồi ý muốn – thơng qua Wireless, dùng chung máy tính Workstation Phịng thủ theo chiều sâu: Định vị cụ thể mục tiêu bảo vệ Dùng nhiều công cụ khác mục tiêu Nhược điểm : tốn thời gian, tiền bạc, phức tạp sử dụng 10 ... DisasterRecovery Nâng cấp Bảo trì - Upgrades and Maintenance Trung tâm liệu - Data center Chiến lược ? Chiến lược chương trình hành động, kế hoạch hành động thiết kế để đạt mục tiêu cụ thể, tổ hợp... ngăn cách mạng bên bên ngồi Lọc gói tin theo :địa chỉ, giao thức, dung lượng, cổng Đảm bảo chất lượng dịch vụ mạng QoS Hệ thống cảnh báo công (IDS): Quan sát mạng, quan sát gói tin mạng ... công (IDS): Quan sát mạng, quan sát gói tin mạng Cảnh báo số hoạt động công mạng Thơng tin đến quản trị mạng có cơng Tích hợp với tường lửa để tự động đáp trả có cơng Chính sách bảo mật