ĐÁNH GIÁ AN TOÀN MẠNG MÁY TÍNH BÀI TẬP LỚN MÔN HỌC CNSA Giảng viên : Email : TS Trịnh Ngọc Minh tnminh@vnuhcm.edu.vn Nhóm báo cáo - Số lượng : 01 – 02 Học viên - Chọn đề tài nhất, không trùng với nhóm - Phải phân công công việc rõ cho thành viên Mỗi thành viên nhóm báo cáo phần tìm hiểu Thời gian hình thức báo cáo - Hạn chót để đăng ký nhóm chủ đề : vào buổi học thứ - Nhóm cần nộp báo cáo vào buổi học thứ 5, - Hình thức báo cáo: tập tin word + in giấy Các chuyên đề báo cáo – Xây dựng sách hành xử chịu trách nhiệm lãnh đạo tổ chức cố an ninh thông tin xảy – Xây dựng sách nhằm quản lý việc truy cập người dùng đầu cuối hệ thống thông tin (tham chiếu mục quản lý truy cập ISO 27002) quy trình kiểm soát truy cập – Xây dựng sách lưu liệu dự phòng hệ điều hành, ứng dụng web, mail cho đơn vị anh chị Nêu rõ quy trình lưu khôi phục, vấn đề trách nhiệm cá nhân, công nghệ thích hợp, phù hợp, tính khả thi sách xây dựng – Xây dựng quy trình thực lưu,dự phòng (backup) quy trình phục hồi, khắc phục cố (restore) cho sở liệu Nêu kinh nghiệm thực tế điểm quan trọng cần lưu ý xây dựng quy trình – Hãy xây dựng sách giám sát hoạt động hệ thống mạng đơn vị anh chị Nêu rõ phù hợp,và tính khả thi sách xây dựng – Hãy xây dựng sách nhằm đảm bảo an toàn cho thiết bị môi trường đơn vị anh chị (tham chiếu mục an toàn vật lý môi trường ISO 27002) – Hãy xây dựng sách quản lý rắc rối an toàn thông tin (tham chiếu Quản lý rắc rối an toàn thông tin ) đơn vị anh chị (tham chiếu mục an toàn vật lý môi trường ISO 27002) Nêu rõ dịch vụ đơn vị cung cấp, phù hợp,và tính khả thi sách xây dựng – Đánh giá vai trò Firewall, IDS IPS công tác hỗ trợ đảm bảo an toàn thông tin đơn vị bạn Những khuyến cáo, lưu ý quan trọng triển khai thực tế – Xây dựng quy trình vá lỗi cho hệ điều hành Microsoft Windows Nêu kinh nghiệm thực tế điểm quan trọng cần lưu ý xây dựng quy trình (các bước chuẩn bị,thực truớc,trong sau tiến hành vá lỗi) 10 – Trình bày đặc trưng riêng biệt ưu/nhược điểm giao thức (L2TP, PPTP, IPSEC….) mạng riêng ảo VPN 11 – Trình bày đặc trưng riêng biệt ưu/nhược điểm chuẩn mã hoá mạng WIFI (WEP, WPA, WPA2 …) Từ đó, xây dựng sách an toàn thông tin cho mạng WIFI 12 – Trình bày nguy an toàn thông tin, liệu nhân viên tổ chức,đơn vị công ty Xây dựng sách an toàn thông tin sử dụng máy tính người dùng (end user – clean desk policy) 13 – Trình bày nguy triển khai thực giao dịch thương mại điện tử (e-commerce) cho công ty Các biện pháp ngăn ngừa hạn chế rủi ro (gồm biện pháp kỹ thuật biện pháp quy trình,nghiệp vụ) 14 – Trình bày biện pháp xây dựng sách an toàn vật lý cho Datacenter vd: hệ thống kiểm soát người ra/vào, hệ thống camera giám sát Datacenter … 15 – Đánh giá mô hình dạng hệ thống thiết lập nên Cluster Các ưu - nhược điểm thuận lợi- bất lợi triển khai Cluster nhằm đảm bảo tính liên tục hệ thống thông tin 16 – Trình bày nguy cơ, đe doạ hệ thống Web Server Xây dựng sách an toàn thông tin biện pháp ngăn ngừa, hạn chế rủi ro cho dịch vụ Web 17 – Xây dựng sách quản lý truy cập Internet an toàn thông tin cho người dùng (end-user) tổ chức Nêu khó khăn,vướng mắc triển khai áp dụng 18 – Xây dựng sách tiếp cận, truy cập, sử dụng nguồn tài nguyên hệ thống, sách bảo mật an toàn thông tin cho liệu quan trọng như: sơ đồ mạng, bảng phân bổ địa IP, file cấu hình hệ thống … Nêu điểm cần lưu ý triển khai thực tế 19 – Xây dựng sách đồng liệu mô hình hệ thống phân tán Vd: Yêu cầu đồng liệu chi nhánh khác tổng công ty đảm bảo tính toàn vẹn bảo mật liệu 20 – Trình bày yếu tố gây nên rò rĩ thông tin tổ chức Xây dựng sách an toàn thông tin cho nhân viên tổ chức làm việc với đối tác bên (nêu rõ quy định, phân công trách nhiệm) Kinh nghiệm kiểm tra hiệu việc áp dụng sách thực tế 21 – Phân loại đánh giá giá trị tài nguyên thông tin tổ chức (có thể lấy quan bạn) 22 – Phân tích, đánh giá nguy an ninh an toàn thông tin đơn vị bạn 23 – Liệu tổ chức không hợp chuẩn 27002, không theo 27001 tổ chức an toàn không ? 24 – Penetration test ? ưu nhược điểm penetration test Yêu cầu thực chuyên đề báo cáo  Chuyên đề phải trình bày tiếng Việt, độ dài không trang A4 (có thể đính kèm tài liệu tham khảo nhiên tài liệu tham khảo không dài 10 trang – tổng cộng báo cáo tập lớn không 15 trang A4)  Khi xây dựng quy trình, nên trình bày dạng lưu đồ (Flowchart) tương tác luồng công việc  Nghiêm cấm chép hình thức, giảng viên thực kiểm tra ngẫu nhiên số đoạn chuyên đề Nếu phát chép tập lớn bị không (0) điểm  Bài chuyên đề phải nêu bật nội dung mà người viết muốn nói tham chiếu đến thực tế tài liệu hướng dẫn, người viết phải làm rõ quan điểm tính khả thi mà đề tài thực  Học viên không cần phải giải thích,trình bày lại lý thuyết mà đề cập, viết ý kiến cá nhân, dịch đơn không đạt yêu cầu