bài giảng chính sách an toàn mạng

 Điều quan trọng là cần thực hiện một sự cân bằng giữa mức an toàn và khả năng truy cập được thông tin của người dùng..  Bài trình bày này sẽ cung cấp một hướng dẫn cho việc phát triển

Chính sách

an toàn mạng

Võ Viết Minh Nhật

Khoa CNTT – Trường ĐHKH

Mục đích

 Giải thích mục đích của chính sách an toàn mạng

 Cách thiết kế các chính sách an toàn mạng

 Mô tả mức độ quan trọng của chính sách an toàn mạng

Giới thiệu

 Ngày nay, các ứng dụng e-business và truy cập từ

xa cho phép các công ty tổ chức tốt các công việc, chi phí thấp và tăng tính phục vụ khách hàng

 Để thực hiện được các ứng dụng này, mạng máy

tính phải đảm bảo khả năng về truyền âm thanh,

hình ảnh và dữ liệu Các mạng này cũng phải có thể được mở rộng, nâng cao khả năng và hiệu quả

 Tuy nhiên, việc mở rộng một mạng cũng đồng nghĩa với việc nó trở nên dễ bị xâm hại; nên kỹ thuật an toàn trở nên cần thiết đối với mạng máy tính ngày nay

Trước đây, một mạng máy tính được thiết kế

và cài đặt trong môi trường đoàn thể và

không có kết nối với thế giới bên ngoài

Ngày nay các mạng máy tính được kết nối với Internet; vì vậy, an toàn mạng trở nên cực kỳ quan trọng

Giới thiệu

 An toàn mạng đã trở thành vấn đề hàng đầu trong việc cài đặt và quản lý Việc cho phép truy cập đến tài nguyên mạng và việc đảm bảo an toàn cho chúng trở nên vấn đề sống còn của việc kinh doanh

 Bởi vì:

 An toàn cho dữ liệu cá nhân khi truyền qua mạng

 Tạo mô trường an toàn trong giao tiếp kinh doanh

Giới thiệu

 Một công ty muốn bảo vệ mạng của minh, họ phải cài đặt một chính sách an toàn Đó là bước đầu tiên làm cho một mạng trở nên an toàn

 Điều quan trọng là cần thực hiện một sự cân bằng giữa mức an toàn và khả năng truy cập được thông tin của người dùng

 Bài trình bày này sẽ cung cấp một hướng dẫn cho việc phát triển một chính sách an toàn: làm thế nào

để định nghĩa nó, phát triển nó, chấp nhận nó, tăng cường năng lực của nó

Chu trình một chính sách an toàn bao gồm các bước: cài đặt, giám sát, kiểm tra và cải tiến

Định nghĩa

 Một chính sách an toàn có thể là một chính sách sử dụng có thể chấp nhận đối với tài

nguyên mạng

 Theo RFC 2196, một chính sách an toàn là một danh sách các luật mà một người phải tuân theo để có thể truy cập đến một tổ chức hay tài nguyên thông tin.

 Một chính sách an toàn có thể là một tài liệu tóm tắt về việc sử dụng và bảo vệ tài nguyên của một công ty

Sự quan trọng của chính sách

an toàn

 Các chính sách an toàn cung cấp nhiều lợi ích

nhưng cũng yêu cầu nhiều thời gian và nổ lực để

phát triển

 Các chính sách an toàn là quan trọng bởi vì:

 Tạo một ranh giới về tình hình an toàn hiện thời của một tổ chức

 Tạo một framework cho việc cài đặt an toàn

 Đinh nghĩa những hành vi được phép và không được phép

 Giúp xác định được các công cụ và thủ tục cần thiết

 Truyền đạt sự nhất trí và định nghĩa vai trò

 Xác định làm thế nào để xử lý các vụ việc an toàn

Sự quan trọng của chính sách

an toàn

 Vậy thì, một chính sách tốt phải bao gồm

những gì?

 Bản kê khai người có thẩm quyền và phạm vi

Xác định được người bảo trợ và chủ đề xem xét

 Chính sách sử dụng có thể chấp nhận được : giải thích rõ ràng cái gi mà công ty cho phép và không cho phép về cơ sở hạ tầng thông tin

 Chính sách nhận dạng và xác thực: chỉ định công nghệ và thiết bị nào được sử dụng để bảo đảm chỉ những cá nhân nào được xác thực mới có thể truy cập được vào dữ liệu

Sự quan trọng của chính sách

an toàn

 Chính sách truy cập Internet: Định nghĩa sự sử dụng thích đáng và đúng quy cách về khả năng truy cập Internet.

 Chính sách truy cập Campus: Định nghĩa người sử dụng on-campus làm thế nào có thể sử dụng cơ sở hạ tầng dữ liệu.

 Chính sách truy cập từ xa: Mô tả người sử dụng từ xa làm thế nào truy cập vào cơ sở hạ tầng dữ liệu của công ty

 Thủ tục xử lý tai nạn: chỉ rõ làm thế nào một tổ chức thành lập nhóm xử lý tai nạn và các thủ tục xử lý trong khi và sau khi tai nạn xảy ra.

Sự quan trọng của chính sách

an toàn

 Mục đích chính của một chính sách an toàn

là thông báo cho người dùng, người có thẩm quyền và người quản lý bổn phận bảo vệ tài sản thông tin.

 Chính sách sử dụng có thể chấp nhận được

là một phần của chính sách an toàn Nó chỉ

ra cho người sử dụng biết cái gì có thể và

không thể thực hiện.

 Chính sách an toàn phải rõ ràng, không nhập nhằng hay khó hiểu