1. Trang chủ
  2. » Công Nghệ Thông Tin

CHÍNH SÁCH về hệ THỐNG

41 450 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 41
Dung lượng 0,98 MB

Nội dung

CHÍNH SÁCH HỆ THỐNG I Chính sách tài khoản người dùng II Chính sách cục III IPSec I CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG Chính sách tài khoản người dùng ? Account Policy: dùng để định thông số tài khoản người dùng mà sử dụng tiến trình login xảy Nó cho phép bạn cấu hình thông số bảo mật máy tính như: mật khẩu, khóa tài khoản chứng thực vùng Nếu Server thành viên bạn thấy hai mục: • Password Policy • Account Lockout Policy Trên máy Windows Server 2003 làm domain controller có ba thư mục • Password Policy • Account Lockout Policy • Kerberos Policy Trong Windows Server 2003 cho phép bạn quản lý sách tài khoản hai cấp độ là: cục miền Cấu hình sách tài khoản người dùng ta vào: Start  Programs  Administrative Tools  Domain Security Policy Local Security Policy Chính sách mật Password Policies: nhằm đảm bảo an toàn cho mật người dùng, trách trường hợp đăng nhập bất hợp pháp vào hệ thống Chính sách khóa tài khoản Account Lockout Policy: quy định cách thức thời điểm khóa tài khoản vùng hay hệ thống cục Chính sách giúp hạn chế công thông qua hình thức login từ xa II CHÍNH SÁCH CỤC BỘ Local Policies: cho phép bạn thiết lập sách giám sát đối tượng mạng người dùng tài nguyên dùng chung Đồng thời dựa vào công cụ cấp quyền hệ thống cho người dùng thiết lập lựa chọn bảo mật Chính sách kiểm toán Audit Policies: giám sát ghi nhận kiện xảy hệ thống, đối tượng người dùng 10  Để mở công cụ cấu hình IPSec: Start Programs 􀂾 Administrative Tools  Local Security Policy, công cụ chọn IP Security Policies on Local Machine 27 3.1 Các sách IPSec tạo sẵn Trong khung cửa sổ công cụ cấu hình IPSec, bên phải thấy xuất ba sách tạo sẵn tên là: Client, Server Secure  Client (Respond Only): sách qui định máy tính bạn không chủ động dùng IPSec trừ nhận yêu cầu dùng IPSec từ máy đối tác Chính sách cho phep bạn kết nối với máy tính dùng IPSec không dùng IPSec 28  Server (Request Security): sách qui định máy server bạn chủ động cố gắng khởi tạo IPSec thiết lập kết nối với máy tính khác, máy client dùng IPSec Server chấp nhận kết nối không dùng IPSec  Secure Server (Require Security): sách qui định không cho phép trao đổi liệu với Server mà không dùng IPSec 29 3.2 Ví dụ tạo sách IPSec đảm bảo kết nối mã hóa  Trong phần thiết lập sách IPSec nhằm đảm bảo kết nối mã hóa hai máy tính  Hai máy tính, máy A có : 203.162.100.1 máy B có: 203.162.100.2 Ta thiết lập sách IPSec máy thêm hai qui tắc, trừ hai qui tắc hệ thống gồm: qui tắc áp dụng cho liệu truyền vào máy qui tắc áp dụng cho liệu truyền khỏi máy 30 Ví dụ qui tắc máy A bao gồm:  Bộ lọc (filter): kích hoạt qui tắc có liệu truyền đến địa 203.162.100.1, qua cổng  Tác động bảo mật (action): mã hóa liệu  Chứng thực: chìa khóa chia sẻ trước chuỗi “quantri” 31  Qui tắc thứ hai áp dụng cho máy A tương tự lọc có nội dung ngược lại “dữ liệu truyền từ địa 203.162.100.1”  Chú ý: cách dễ để tạo qui tắc trước tiên bạn phải qui định lọc tác động bảo mật, sau tạo qui tắc từ lọc tác động bảo mật  Các bước để thực sách IPSec theo yêu cầu trên: 32  Trong công cụ Domain Controller Security Policy, bạn nhấp phải chuột mục IP Security Policies on Active Directory, chọn Manage IP filter lists and filter actions 33  Hộp thoại xuất hiện, bạn nhấp chuột vào nút add để thêm lọc Bạn nhập tên cho lọc này, ví dụ đặt tên “Connect to 203.162.100.1” Bạn nhấp chuột tiếp vào nút Add để hệ thống hướng dẫn bạn khai báo thông tin cho lọc 34  Bạn theo hướng dẫn hệ thống để khai báo thông tin, ý nên đánh dấu vào mục Mirrored để qui tắc có ý nghĩa hai chiều bạn tốn công để tạo hai qui tắc  Mục Source address chọn My IP Address, mục Destination address chọn A specific IP Address nhập địa “203.162.100.1” vào, mục IP Protocol Type bạn để mặc định  Cuối bạn chọn Finish để hoàn thành phần khai báo, bạn nhấp chuột tiếp vào nút OK để trở lại hộp thoại 35 36  Tiếp theo bạn chuyển sang Tab Manage Filter Actions để tạo tác động bảo mật 37 38  Trong hộp thoại sách IPSec, bạn nhấp chuột vào nút Add để tạo qui tắc 39  Đến bước công việc thiết lập sách IPSec theo yêu cầu bạn hoàn thành, trongkhung sổ công cụ Domain Controller Security Policy, bạn nhấp phải chuột lên sách First IPSec chọn Assign để sách hoạt động hệ thống Server 40 41 [...]... chính của công cụ cấu hình IPSec, bên phải chúng ta thấy xuất hiện ba chính sách được tạo sẵn tên là: Client, Server và Secure  Client (Respond Only): chính sách qui định máy tính của bạn không chủ động dùng IPSec trừ khi nhận được yêu cầu dùng IPSec từ máy đối tác Chính sách này cho phep bạn có thể kết nối được cả với các máy tính dùng IPSec hoặc không dùng IPSec 28  Server (Request Security): chính. .. Server 2003 Trong hệ thống Windows Server 2003 không hỗ trợ một công cụ riêng cấu hình IPSec, do đó để triển khai IPSec chúng ta dùng các công cụ thiết lập chính sách dành cho máy cục bộ hoặc dùng cho miền 26  Để mở công cụ cấu hình IPSec: Start Programs 􀂾 Administrative Tools  Local Security Policy, trong công cụ đó chọn IP Security Policies on Local Machine 27 3.1 Các chính sách IPSec tạo sẵn...11 2 Quyền hệ thống của người dùng Đối với hệ thống Windows Server 2003, bạn có hai cách cấp quyền hệ thống cho người dùng là: 1 Gia nhập tài khoản người dùng vào các nhóm tạo sẵn (built-in) để kế thừa quyền 2 Dùng công cụ User Rights Assignment để gán từng... chính sách IPSec đảm bảo một kết nối được mã hóa  Trong phần này chúng ta sẽ thiết lập một chính sách IPSec nhằm đảm bảo một kết nối được mã hóa giữa hai máy tính  Hai máy tính, máy A có : 203.162.100.1 và máy B có: 203.162.100.2 Ta sẽ thiết lập chính sách IPSec trên mỗi máy thêm hai qui tắc, trừ hai qui tắc của hệ thống gồm: một qui tắc áp dụng cho dữ liệu truyền vào máy và một qui tắc áp dụng cho dữ... Security): chính sách này qui định máy server của bạn chủ động cố gắng khởi tạo IPSec mỗi khi thiết lập kết nối với các máy tính khác, nhưng nếu máy client không thể dùng IPSec thì Server vẫn chấp nhận kết nối không dùng IPSec  Secure Server (Require Security): chính sách này qui định không cho phép bất kỳ cuộc trao đổi dữ liệu nào với Server hiện tại mà không dùng IPSec 29 3.2 Ví dụ tạo chính sách IPSec... nút add để thêm một bộ lọc mới Bạn nhập tên cho bộ lọc này, trong ví dụ này chúng ta đặt tên là “Connect to 203.162.100.1” Bạn nhấp chuột tiếp vào nút Add để hệ thống hướng dẫn bạn khai báo các thông tin cho bộ lọc 34  Bạn theo hướng dẫn của hệ thống để khai báo các thông tin, chú ý nên đánh dấu vào mục Mirrored để qui tắc này có ý nghĩa hai chiều bạn không phải tốn công để tạo ra hai qui tắc  Mục... thiết lập quan hệ tin cậy 23 4 Permit transmissions: có chức năng là cho phép dữ liệu được truyền qua, chúng dùng để tạo ra các qui tắc (rule) hạn chế một số điều và không hạn chế một số điều Ví dụ: một qui tắc dạng này “Hãy ngăn chặn tất cả những dữ liệu truyền tới, chỉ trừ dữ liệu truyền trên các cổng 80 và 1433” Chú ý: đối với hai tác động bảo mật theo phương pháp ký tên và mã hóa thì hệ thống còn yêu... tăng tính bảo mật cho hệ thống như: không cho phép hiển thị người dùng đã login trước đó hay đổi tên tài khoản người dùng tạo sẵn (administrator, guest) 19 20 III IPSec IP Security (IPSec) là một giao thức hỗ trợ thiết lập các kết nối an toàn dựa trên IP, hoạt động ở tầng ba (Network) trong mô hình OSI IPSec cũng là một thành phần quan trọng hỗ trợ giao thức L2TP trong công nghệ mạng riêng ảo VPN (Virtual... ý: cách dễ nhất để tạo ra một qui tắc là trước tiên bạn phải qui định các bộ lọc và tác động bảo mật, rồi sau đó mới tạo ra qui tắc từ các bộ lọc và tác động bảo mật này  Các bước để thực hiện một chính sách IPSec theo yêu cầu như trên: 32  Trong công cụ Domain Controller Security Policy, bạn nhấp phải chuột trên mục IP Security Policies on Active Directory, rồi chọn Manage IP filter lists and filter... là sự kết hợp giữa hai thành phần là các bộ lọc IPSec (filter) và các tác động IPSec (action) 21 1 Các tác động bảo mật IPSec hỗ trợ bốn loại tác động (action) bảo mật, các tác động bảo mật này giúp hệ thống có thể thiết lập những cuộc trao đổi thông tin giữa các máy được an toàn 1 Block transmissons: có chức năng ngăn chận những gói dữ liệu truyền đến Ví dụ: bạn muốn IPSec ngăn chận dữ liệu truyền ... vào hệ thống Chính sách khóa tài khoản Account Lockout Policy: quy định cách thức thời điểm khóa tài khoản vùng hay hệ thống cục Chính sách giúp hạn chế công thông qua hình thức login từ xa II CHÍNH... thiết lập lựa chọn bảo mật Chính sách kiểm toán Audit Policies: giám sát ghi nhận kiện xảy hệ thống, đối tượng người dùng 10 11 Quyền hệ thống người dùng Đối với hệ thống Windows Server 2003,...I CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG Chính sách tài khoản người dùng ? Account Policy: dùng để định thông số tài khoản người

Ngày đăng: 04/12/2015, 06:42

TỪ KHÓA LIÊN QUAN

w