An toàn bảo mật

Chính sách về phân quyền người dùng- Quyền hạn cho từng nhóm người dùng o Nhóm IT có quyền truy cập vào tất cả các phòng bang nhưng không thể đọcđược các dữ liệu trong phòng bạn đó o Nhó

Giảng viên hướng dẫn: Lê Ngọc Tín

Đăk lăk, ngày 03 tháng 04 năm 2015

MỤC LỤC

I Phát triển chính sách bảo mật cho doanh nghiệp

1 Câu hỏi đặt ra trước khi thực hiện

- Quy mô doanh nghiệp vừa

- Gồm 3 phòng: phòng Kế toán, phòng IT và phòng Nhân sự

o Phòng IT Có 2 Nhân viên chuyên IT

o Phòng Kế toán có 3 Nhân viên

o Phòng Nhân sụ có 5 Nhân viên

3 Chính sách về phân quyền người dùng

- Quyền hạn cho từng nhóm người dùng

o Nhóm IT có quyền truy cập vào tất cả các phòng bang nhưng không thể đọcđược các dữ liệu trong phòng bạn đó

o Nhóm Nhân sự chỉ có quyền truy cập vào phòng ban Nhân sự

o Nhóm Kế toán chỉ có quyền truy cập vào phòng ban Kế Toán

o Nhóm khách hàng chỉ có quyền truy cập xem các tai nguyên như giá sản phẩm, thông tin về sản phẩm, …

- Quyền hạn cho từng người dùng

o Nhóm IT Người dùng có quyền hạn ngang hàng

o Nhóm Nhân sự, Kế toán Nhóm trưởng của nhóm sẽ có quyền reset lại mật khẩu cho nhân viên trong nhóm đó

- Giới hạn thiết bị cho người dùng

o Phòng ban IT có quyền thiết lập và bảo trì các thiết bị như Firewall, Router,máy photocopy, …

o Phòng bạn Nhân sự, kế toán Chỉ có thể sử dụng máy Client để hố trợ công việc và máy photocopy

- Người dùng được xem như là vượt qua quyền đã được cấp Nhân viên IT vào phòng ban đọc và lấy dữ liệu, …

4 Thiết lập theo dõi lưu vết

- Nhóm người dùng IT không bị ghi log vì nhóm này có quyền hạn cao

- Nhóm Nhân sự và Kế toán bị ghi log để theo dõi các hành vi của người dùng có đúng theo quyền hạn của người dùng đã được cấp không

- Dẫu hiệu bất thường trên log là một tài khoản người dùng truy cập vào để xóa dữ liệu hoặc sao chép dữ liệu một các bất thường được ghi trên log

- 2 ngày thì được xem log một lần và đươc sao lưu giưới dạng file word

5 Chính sách về những hạn chế cho từng nhóm về người dùng

- Giới hạn sử dụng với các user là nhân viên phòng ban

- Quá trình thao tác trong mạng sẽ được giám sát bởi nhân viên mạng của công ty

- Mỗi nhân viên sẽ được sử dụng dung lượng cụ thể là 5Gb

- Khi còn 1Gb sẽ hiện thông báo nhắc nhở và không thể thao tác quá dung lượng đãchia

6 Chính sách về việc sử dụng các ứng dụng trong hệ thống

- IT có quyền cài đặt tất cả các phần mềm liên quan và cần thiết cho từng nhóm người dùng trong công ty

- Nhóm Nhân sự và kế toán được sử dụng chung phần mềm Mycrosoft Office và các phần mềm riêng của từng nhóm.

7 Chính sách về việc sử dụng file

- Mỗi nhân viên đều được sự dụng 5GB

- Mỗi người dùng khi đăng nhập vào tài khoản chỉ được phép truy cập vào file của người dùng đó

- Tất cả các người dùng đều phải mã hóa file của mình nhằm tính bảo mật cao

- Nhóm Kê toán cần kiểm soát kỹ về dữ liệu

8 Chính sách về việc đăng ký

- Khi có 1 người dùng mới thì được Nhân viên IT cấp tài khoản Người dùng vàphân quyền nhóm cho người dùng đó Và sẽ được cấp các thiết bị phù hợp vớicông việc của người dùng đó

- Khi có một thiết bị mới sẽ được nhân viên IT triển khai và cài đặt phù hợp chothiết bị đó

- Khi có người dùng rời khỏi công ty thì tất cả các thông tin của người dùng đó sẽ

bị xõa khỏi hệ thống Người dùng trong công ty

- Ta có thêm một server dự phòng nhằm chánh mất mát do thiên tai hoặc bị hư hỏngthiết bị

II Quản lý các bản vá đối với các phần mềm

1 Vai trò và tầm quan trọng của bản vã lỗi

Thông tin và dữ liệu đóng vai trò quan trọng trong hoạt động sản xuất kinh doanhcũng như sự phát triển của doanh nghiệp Hiện nay, các hệ thống thông tin ngày càngđược mở rộng và phức tạp, kèm Theo đó cũng tiềm ẩn nhiều nguy cơ không lường trướcđược Do đó, việc bảo mật những thông tin và dữ liệu này là hết sức cần thiết Một trongnhững phương pháp quan trọng để bảo mật thông tin và dữ liệu là cập nhật thường xuyêncác bản vá lỗi hệ điều hành Windows, các phần mềm của Microsoft trên các máy tính cánhân (Personnal Computer - PC) và máy chủ (Server) tại Cơ quan Tổng Công ty

2 Sử dụng phần mềm theo dõi, phát hiện và cài đặt các bản vá

- cài đặt bảo mật phần mềm PSI

Điền thông tin để tải phần mềm về máy tính

Tiến hành cài phần mềm

Nhẫn Finish để kết thúc việc cài đặt

Tiến hành vã lỗi

Quá trình tìm kiếm và vá lỗi

Kết quả

3 hướng dẫn cài đặt và sử dụng Wsus

3.1 Cài đặt Microsoft Report Viewer Redistributable 2008

Nhẫn Finish để hoàn tất việc cài đặt

3.2 Cài đặt IIS và các thành phần yêu cầu cho WSUS

Phần Select Role Services ta chọn các mục sau: ASP.NET, Synamic Content

Compression, Basic Authentication, Windows Authentication, IIS6 Management Compatibility rồi nhẫn Next để tiếp tục

Chọn Instal để quá trình cài đặt được thực hiện

Chọn Close để hoàn tất

3.3 Cài đặt Wsus

Click đúp chuột vào exe của phần mềm Wsus rồi chọn Next

Chọn vị trí lưu cấu hình Wsus

Chọn vị trí lưu Database cho Wsus

Chọn Next và tiếp tục

Quá trình cài đang được thực hiện

Nhấn Finish để hoàn thành việc cài đặt Wsus

Chờ 10 đến 20 giây thì màn hình Windows Server Update Services Configuration Wizard xuất hiện Nhẫn Next để tiếp tục

Nhẫn Start Connecting để đảm bảo rằng việc cài đặt Wsus được kết nối với Internet

Tiếp theo ta chọn ngôn ngữ

Chọn các sản phẩm cần cập nhật

Chọn danh mục các nhóm update cần download

Chọn chế độ thủ công

Chọn Finish để chạy

Sau khi cấu hình xong giao diện Wsus console xuất hiện

III Phát hiện và khắc phục sự cố bảo mật

1 Hướng dẫn và cài đặt Microsoft Baseline Security Analyzer

1.1 Cài đặt

Giao diện sau khi đăng ký thành công

1.2 Hướng dẫn quét máy tính

Nhập tên máy hoặc địa chỉ IP

IV Điều khiển các luồng giao thông đến mạng

1 Tầm quan trọng của tường lửa

- Một tường lửa Internet có thể giúp ngăn chặn người ngoài trên Internet không xâmnhập được vào máy tính của bạn Tường lửa có hai loại, phần mềm hoặc phầncứng, có tác dụng như một biên giới bảo vệ và lọc những kẻ xâm nhập khôngmong muốn trên Internet

- Một tường lửa có thể lọc các lưu lượng Internet nguy hiểm như hacker, các loạisâu, và một số loại virus trước khi chúng có thể gây ra trục trặc trên hệ thống củabạn Ngoài ra, tưởng lửa có thể giúp cho máy tính của bạn tránh tham gia các cuộctấn công vào các máy tính khác mà bạn không hay biết Việc sử dụng một tườnglửa là cực kỳ quan trọng nếu máy tính của bạn luôn kết nối Internet

2 Hướng dẫn dùng tườn lửa

Dùng firewall để chạn website

Ta vào windows Firevall chọn Advanced settings

Tiếp theo ta Clik chuột phải vào Outbound Rules rồi chọn New Rule…

Chọn Custom rồi tiếp tục next

Kết quả

3.1.2 Cấu hình máy TMG

Cài đặt IP cho Card InTernal

Cài đặt IP cho Card ExTernal

Join domain từ máy TMG qua máy DC

3.1.3 Cấu hình máy Client

Cài đặt IP

Join Domain Cho máy client

3.2 Cài đặt TMG 2010

Chọn vị trí lưu

Quá trình cài đặt đang chạy

Kết quả sau khi cài đặt thành công

3.2.1 Cài Preparation Tool

Quá trình cài đặt Preparation Tool đang được tiến hành

Cài đặt thành công

3.2.2 Cài Wizard

Quá trình cài đặt Wizard đang được tiến hành

Add Netword

Quá trình cài đặt đang được tiến hành

Thiết lập cấu hình mạng: Khi hệ thống khởi động xong, vào All Programe mở TMG

2010 lên Trước khi sử dụng, bạn sẽ phải chọn kiểu mạng cho hệ thống Click Configure

network settings

Chọn card mạng sẽ kết nối với Internet Ở dây là card External Click Next

Tiếp theo chọn Card mạng Internal rồi Next tiếp

Tiếp tục ta cấu hình Configure system settings

Tiếp tục ta cài Define deployment options

Click chọn update hoặc không

Cài đặt hoàn tất

Quá trình cài đặt Forefront Threat Management Gateway hoàn tất, dưới là giao diện quảntrị Forefront TMG.

V Dùng các phần mềm diệt virut

1 Khái niệm

- Virus máy tính (thường được người sử dụng gọi tắt là virus hay vi-rút) lànhững chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính

nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, )

- Đa phần virus hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các mã sốthẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc cáchành động khác nhằm có lợi cho người phát tán virus

2 Hướng dẫn dùng phần mềm BeeDoctor

Cài đặt

Sau khi cài đặt thành công mở BeeDoctor lên có giao diện như sau

Quét dọn bộ nhớ

Tối ưu hóa bộ nhớ

Có thể gớ một số phần mêm không cần thiết bằng Beedoctor

Kiểm tra lỗi phần mềm

Diệt virut

3 Hướng dẫn sử dụng phần mềm Antivirus

Tải phần mềm về máy

Chảy Antivirus

Giao diện của Antivirus

Quét đọc các phần mềm

Kết quả sau khi quét

VI Định nghĩa mạng lan, đảm bảo cho mạng riêng ảo

- Các LAN cũng có thể kết nối với nhau thành WAN

LAN thường bao gồm một máy chủ (server , host) còn gọi là máy phúc vụ

Máy chủ thường là máy có bộ xử lý (CPU) tốc độ cao, bộ nhớ (RAM) và đĩa cứng (HD) lớn

Mô hình bảo mật mạng lan

VII Phát hiện làm giảm và ngăn chặn các vụ tấn công

1 Kiến thức

nhu cầu trao đổi dữ liệu qua hệ thống mạng máy tính trở thành vô cùng quantrọng trong mọi hoạt động của xã hội Vấn đề bảo đảm an ninh, an toàn cho thông tintrên mạng ngày càng là mối quan tâm hàng đầu của các công ty, các tổ chức, các nhàcung cấp dịch vụ Cùng với thời gian, các kỹ thuật tấn công ngày càng tinh vi hơnkhiến các hệ thống an ninh mạng trở nên mất hiệu qủa Các hệ thống an ninh mạngtruyền thống thuần túy dựa trên các tường lửa nhằm kiểm soát luồng thông tin ra vào

hệ thống mạng một cách cứng nhắc dựa trên các luật bảo vệ cố định Với kiểu phòngthủ này, các hệ thống an ninh sẽ bất lực trước kỹ thuật tấn công mới, đặc biệt là cáccuộc tấn công nhằm vào điểm yếu của hệ thống

2 Tìm hiệu về Laneye Network Intrusion Detection And Prevention Software

2.1 Cài đặt

Lên mạng tại phần mềm về

Tải về và cài đặt

Nhẫn Finish để kết thúc cài đặt2.2 Hướng dẫn tìm hiểuGiao diện sau khi chạy

Tạo một Network mới

Activate thành công ta sẽ thấy

VIII Huấn luyện các thành viên sự dụng mạng

1 Khái niệm

Đa số mọi hoạt động của các nhân viên trong doanh nghiệp đều sử dụng máy tính và mạng Internet Nên việc bản mật các thông tin và dữ liệu của công ty là hàng đầu nên việc các nhân viên trong công ty hiệu biết về máy tính và mạng là một lợi thế rất quan trọng trong việc bảo mật các dữ liệu của công ty

IX Đảm bảo an toàn bảo mật cho doanh nghiệp

1 Kiến thức

Tùy từng vai trò vị trí của nhân viên trong doanh nghiệp mà ta thực hiện bảo mật theo từng vai tro trong doanh nghiệp đó

- Nhân viêt IT bảo mật các tài khoản tất cả các người dùng trong công ty

- Các nhân viên thuộc phòng bang các phòng bang khác có nhiêm vụ bảo mật các

dữ liệu liên quan đến phòng ban …

2 Tìm hiểu về Trend Micro Data Loss Prevention

2.1 Tài về và cài đặt

Lên mạng tìm và tải về

X Thực hiện kiểm toán định kỳ

1 Hướng dẫn dùng Microsoft Windows Event Vienwer

Trước tiên Ta thực hiện update windows

Tìm đến windows defeden

Tìm đến phần computer management

Chọn Event Vienwer/Vindows Logs/System

Thông tin trong hình cho biết bản cập nhật đã được cài đặt thành công