Đang tải... (xem toàn văn)
Chương 1: Trinh bày Nguyên lí bảo vệ hệ thông của HĐH win 2003 1.1. Sơ lược về HĐH windown 2003: Windows Server 2003 Khỏi đầu không như mơ Vào tháng 1 năm 2002, hệ thống bảo mật của Microsoft đã có những khoảnh khắc lóe sáng, vói bức thư nổi tiếng của Bill Gates gửi tói toàn bộ nhân viên. Trong bức thư này, Bill Gates nhấn mạnh tới việc tập trung phát triển và cải thiện hệ thống bảo mật ừên hệ điều hành của mình và đưa ra khái niệm Trustworthy Computing. Nỗ lực của “gã khổng lồ” phần mềm này cũng đã được đền đáp, khi họ trở thành hình mẫu cho những công ty phần mềm khác noi theo trong việc phát triển các công cụ bảo vệ thông tin của người dùng. Tuy nhiên, thành quả đạt được về bảo mật của Microsoft chưa thể bao phủ toàn bộ các sản phẩm của hãng. Chính vì vậy, chỉ chưa đầy hai tháng sau khi phát hành Windows 2003, các kỹ sư của Bill Gates đã phải tung ra một bản vá lỗi bảo mật. Theo đó, các trang web có nội dung xấu hoặc chứa mã độc hại hoàn toàn có thể làm tê liệt hệ thống máy chủ. Lỗ hổng này có liên quan đến trình duyệt web Internet Explorer 6 được tích họp trên Windows 2003 cũng như các phiên bản hệ điều hành khác của Microsoft. Mặc dù, gặp phải một số rắc rối ngay khi mới phát hành, nhưng Windows 2003 vẫn được các chuyên gia công nghệ thông tin đánh giá là an toàn hơn nhiều so vói tất cả các phiên bản hệ điều hành trước đó của hãng.
Lời Mở đầu Ngày nay, nhu cầu sử dụng máy tính trở nên vô quan trọng hoạt động xã hội, song song vói phát triển bùng nổ mạng máy tính nói chung mạng Internet nói riêng nguy phải đối mặt vói hàng loạt đe dọa tiềm tàng virus, sâu máy tính, kiểu công, xâm nhập, w lớn vấn đề bảo đảm an ninh, an toàn cho thông tin mạng ngày mối quan tâm hàng đàu công ty, tổ chức, nhà cung cấp dịch vụ Việc bảo vệ an toàn bảo mật liệu ngưòi dùng vấn đề cấp thiết, việc lựa chọn hệ điều hành phù họp, có khả bảo mật tốt, độ tin cậy cao quan trọng Hệ điều hành windows đời mang theo nhiều đặc tính an toàn bao hàm chế bảo mật tốt Hơn nữa, windows thách thức lớn tình trạng xâm nhập bất hợp pháp tính phổ biến rộng rãi Vì em nhậu thấy vấn đề nghiên cứu chế an toàn hệ điều hành windows cần thiết Điều mang lại cho em say mê lý lựa chọn đề tài nghiên cứu : “an toàn bảo mật hệ điều hành windows” Đề tài giúp cải thiện đáng kể tu hiểu biết hệ điều hành windows sinh viên an toàn thông tin chúng em Nhiệm vụ phân công nhóm Nhiệm vụ chung toán: +Trình bày phương thức bảo vệ hệ thống HĐH win 2003 (phần 1) +Liên hệ so sánh với nguyên lí bảo vệ hệ thống học ( phần 2) Nhiệm vụ thành viên nhóm: +Tìm kiếm tài liệu nhóm +Lê Đức Thiện làm phần +Nguyễn Trọng Hoàn g làm phần 2 Chương 1: Trinh bày Nguyên lí bảo vệ hệ thông HĐH win 2003 1.1 Sơ lược HĐH windown 2003: Windows Server 2003 - 'Khỏi đầu không mơ' Vào tháng năm 2002, hệ thống bảo mật Microsoft có khoảnh khắc lóe sáng, vói thư tiếng Bill Gates gửi tói toàn nhân viên Trong thư này, Bill Gates nhấn mạnh tới việc tập trung phát triển cải thiện hệ thống bảo mật ừên hệ điều hành đưa khái niệm Trustworthy Computing Nỗ lực “gã khổng lồ” phần mềm đền đáp, họ trở thành hình mẫu cho công ty phần mềm khác noi theo việc phát triển công cụ bảo vệ thông tin người dùng Tuy nhiên, thành đạt bảo mật Microsoft chưa thể bao phủ toàn sản phẩm hãng Chính vậy, chưa đầy hai tháng sau phát hành Windows 2003, kỹ sư Bill Gates phải tung vá lỗi bảo mật Theo đó, trang web có nội dung xấu chứa mã độc hại hoàn toàn làm tê liệt hệ thống máy chủ Lỗ hổng có liên quan đến trình duyệt web Internet Explorer tích họp Windows 2003 phiên hệ điều hành khác Microsoft Mặc dù, gặp phải số rắc rối phát hành, Windows 2003 chuyên gia công nghệ thông tin đánh giá an toàn nhiều so vói tất phiên hệ điều hành trước hãng 1.2 Nguyên lí bảo vệ hệ thống win 2003 Từ hệ điều hành windows 2003 trở nên phổ biến thông dụng với nhiều người dùng nhu cầu bảo vệ tính toàn vẹn hệ thống xuất Hệ thống phải sử dụng nhiều kỹ thuật bảo vệ tăng tin cậy, ngăn ngừa tác hại phá hoại, bảo vệ vấn đề nội bộ:trong trình hoạt động , chương trình phải tuân thủ sách sử dụng tài nguyên Cơ chế bảo vệ làm tăng tính tin cậy cách phát lỗi tiềm ẩn giao diện giửa hệ thống Phát sớm tránh trường họp lỗi hệ thống ảnh hưởng xấu đến hệ thống khác Tài nguyên bảo vệ không bị lạm dụng người dùng chưa kiểm chứng , quyền truy cập Hệ thống bảo vệ cung cấp phương thức để phân biệt giửa truy cập phép truy cập trái phép Bản chất chế, nguyên lý an toàn bảo mật HĐH windows 2003 đảm bảo an toàn, bảo mật cho hệ thống cho người dùng 1.1.1 An toàn hệ thống (Security) Bảo vệ hệ thống (protection) chế kiểm soát việc sử dụng tài nguyên tiến trình hay người sử dụng để đối phó vói tình lỗi phát sinh từ hệ thống Trong khái niệm an toàn hệ thống (security)muốn đề cập đến mức độ tin cậy mà hệ thống trì phải đối phó với vấn đề nội bộ, mà vói tác hại đến từ môi trường 1.1.2.Kiểm định danh tính (Authentication) Để đảm bảo an toàn, hệ điều hành cần giải tốt vấn đề chủ yếu kiểm định danh tính (authentication) Hoạt động hệ thống bảo vệ phụ thuộc vào khả xác định tiến trình xử lý Khả này, đến lượt nó, lại phụ thuộc vào việc xác định ngưòi dùng sử dụng hệ thống để kiểm ưa người dùng cho phép thao tác ttên tài nguyên Cách tiếp cận phổ biến để giải vấn đề sử dụng password để kiểm định danh tính người dùng Mỗi người dùng muốn sử dụng tài nguyên, hệ thống kiểm tra password người dùng nhập vào với password đươc lưu trữ cho sử dụng tài nguyên An toàn bảo mật HĐH 2003 Tuy nhiên yếu điểm nghiêm trọng phương pháp khả bẩo mật password khó đạt hoàn hảo, tác nhân tiêu cực đoán password người khác nhờ nhiều cách thức khác 1.1.3.Mối đe dọa từ chương trình Trong môi trường mà chương trình tạo lập bỏi người lại ngưòi khác sử dụng, xảy tình sử dụng không đúng, từ dẫn đến hậu qủa khó lường 1.1.4.Bảo vệ an toàn hệ thống An toàn bảo vệ hệ thống chức thiếu hệ điều hành đại 1.1.5.Mục tiêu bảo vệ hệ thống (Protection) Mục tiêu việc bảo vệ hệ thống là: Bảo vệ chống lỗi tiến trình : có nhiều tiến trình hoạt động, lỗi tiến trình phải ngăn chặn không cho lan truyền hệ thống làm ảnh hưởng đến tiến ưình khác Đặc biệt, qua việc phát lỗi tiềm ẩn thành phần hệ thống tăng cường độ tin cậy hệ thống ( reliability) Chống truy xuất bất hơp lệ : Bảo đảm phận tiến trình sử dụng tài nguyên theo cách thức hợp lệ qui định cho việc khai thác tài nguyên Vai trò phận bảo vệ hệ thống cung cấp chế để áp dụng chiến lược quản trị việc sử dụng tài nguyên cần phân biệt khái niệm chế chiến lược: Cơ chế : xác định làm để thực việc bảo vệ, có chế phần mềm chế phần cứng Chiến lược: định việc bảo vệ áp dụng : đối tượng hệ thống càn bảo vệ, thao tác thích họp ưên đối tượng Để hệ thống có tính tương thích cao , cần phân tách chế chiến lược sử dụng hệ thống Các chiến lược sử dụng tài nguyên khác tùy theo ứng dụng, thường dễ thay đổi Thông thường chiến lược lập trình viên vận dụng vào ứng dụng để chống lỗi truy xuất bất hợp lệ đến tài nguyên, hệ thống cung cấp chế giúp người sử dụng thực chiến lược bảo vệ Cơ chế xác thực Vấn đề an ninh hàng đầu windows xác thực người dùng hoạt động cảu hệ thống bảo vệ phụ thuộc vào khả định danh tiến trình chạy Khả lại phụ thuộc vào việc có xác định người dùng tạo tiến trình Cơ chế kiểm chứng Tài nguyên HĐH windows phàn cứng ( vi xử lý, phân đoạn nhớ, máy in, ổ đĩa cứng, băng twfO hay phàn mềm ( file, chương trình , semaphone ) windows gán cho định danh sử dụng tài nguyên thông qua thao tác định nghĩa tường minh Tiến trình phép truy cập đến tài nguyên phép Cơ chế Mã hóa Khi mạng máy tính trở nên phổ biến, nhiều thông tin bí mật đưuọc truyền qua môi trường không tin cậy ( thông tin bị nghe trộm bị thay đổi) Để giử bí mật thông tin cho người dùng tài nguyên HĐH windows 2003 hay HĐH khác sử dụng phương pháp mã hóa Phòng tránh virus phần mềm độc hại • Firewall • Phần mềm diệt virus 1.1.6 Giới thiệu windown firewall Windows Firewall, trước Firewall kết nối Internet ICF, ranh giới bảo vệ mà hình thông tin hạn chế di chuyển máy tính bạn mạng lưới Internet Này cung cấp dòng chống lại người thử truy cập vào máy tính bạn từ bên Firewall Windows mà không càn cho phép bạn Hướng dẫn cài đặt : Nếu bạn chạy win2k3, Windows Firewall bật theo mặc định Tuy nhiên, số nhà sản xuất máy tính quản trị mạng tắt Để mở Windows Firewall : Click Start sau chọn Control Panel Trong bảng điều khiển, nhấp vào Windows Security Center Clickvào windown firewall Windows Firewall Làm việc Khi Internet mạng cố gắng để kết nối với máy tính bạn, gọi nỗ lực yêu cầu "không mong muốn." Khi máy tính bạn nhận yêu cầu không yêu cầu, Windows Fừewall chặn kết nối Nếu bạn chạy chương trình chương trình tin nhắn tức thi mạng nhiều người trò chơi mà cân phải nhận thông tin từ Internet mạng, tường lửa hỏi bạn muốn chặn bỏ cấm (cho phép) kết nối Nếu bạn chọn để mở khóa kết nối, Windows Firewall tạo ngoại lệ tường lửa không làm phiền bạn mà chương trình cần nhận thông tin ữong tương lai Chức : - Trợ giúp chặn virus máy tính sâu từ đến máy tính bạn - Xỉn phép bạn để chặn bỏ cấm yêu cầu kết nếỉ định - Tạo ghi (log bảo mật một), bạn muốn có một, hồ sơ không thành công nỗ lực thành công để kết nối với máy tính bạn Điều hữu ích công cụ xử lý cố Hạn chế : -Không phát virus máy tính vô hiệu hóa sâu có ữên máy tính bạn Vì lý đó, bạn nên cài đặt phần mềm chống virus giữ cho cập nhật để giúp ngăn chặn virus, sâu, mối đe dọa an ninh khác làm hư hại máy tính bạn sử dụng máy tính bạn để lan truyền virus cho người khác - Không Stop bạn từ mở e-maỉl vớỉ file đính kèm nguy hiểm Không mở file đính kèm e-mail từ người gửi mà bạn Ngay bạn biết tin tưởng nguồn gốc e-mail bạn nên thân trọng Nếu gửi cho bạn file đính kèm e-mail, nhìn vào dòng tiêu đề cách cẩn thận trước mở Nếu dòng tiêu đề vô ích Hoặc không thực ý nghĩa bạn, kiểm tra với người gửi trước mở - Không ngăn chặn thư rác e-mail không mong muốn xuất hộp thư bạn Tuy nhiên, số chương trĩnh e-mail giúp bạn làm điều Chương 2: So sánh nguyên lí bảo vệ win 2003 với nguyên lí bảo vệ hệ thống học So sánh nguyên lý bảo vệ windows 2003 với nguyên lý bảo vệ hệ thống windows Server 2008 sau: 2.1.Giới thiệu Windows Server 2008 Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chuyên gia công nghệ thông tin kiểm soát tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn việc đảm bảo độ an toàn, khả tin cậy môi trường máy chủ vững phiên trước Windows Server 2008 cung cấp giá trị cho tổ chức việc bảo đảm tất người dùng có thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 10 nghiệm dựa phong phú web cách hiệu thực tế với việc quản trị cải thiện công cụ ứng dụng, phát triển chuẩn đoán với việc giảm chi phí cho sở hạ tầng • Đơn giản hóa quản lý Web server với Internet Information Services 7.0, tảng Web mạnh cho ứng dụng dịch vụ Nền tảng mô đun cung cấp giao diện quản lý dựa nhiệm vụ, tính đơn giản, kiểm soát site tốt hơn, nâng cao bảo mật quản lý tình trạng hệ thống tích hợp cho dịch vụ Web • Giao diện dựa việc đơn giản hóa nhiệm vụ quản lý Web server nói chung • Copy qua site cho phép bạn dễ dàng copy thiết lập Web site qua Web server mà không cần phải cấu hình thêm • Quản trị ủy nhiệm cho ứng dụng site, bạn trao quyền điều khiển phần khác Web server cho số người Phân phối cách linh động ứng dụng thông minh để kết nối người dùng liệu họ với nhau, cho phép họ hình dung, chia sẻ tác động lên thông tin Ảo hóa Với công nghệ ảo hóa máy chủ, Windows Server 2008 cho phép giảm chi phí, tăng khả tận dụng phần cứng, tối ưu 12 hóa sở hạ tầng tăng khả phục vụ máy chủ • Công nghệ ảo hóa cho phép ảo hóa nhiều hệ điều hành Windows, Linux hệ điều hành khác máy chủ Với công nghệ ảo hóa xây dựng hệ điều hành với sách đăng ký linh động hơn,đơn giản hơn, làm cho hệ điều hành mang lại nhiều lợi ích tiết kiệm chi phí hết • Truy cập ứng dụng tập trung tích hợp liền mạch ứng dụng công cộng điều khiển xa Những cải thiện bổ sung thêm khả kết nối đến ứng dụng từ xa thông qua tường lửa không cần sử dụng VPN, bạn đáp ứng nhanh chóng với cần thiết người dùng từ xa mà không cần quan tâm đến vị trí họ • Các tùy chọn triển khai cung cấp phương pháp thích hợp cho môi trường bạn • Khả cộng tác với môi trường bạn sở hữu • Đội ngũ kỹ thuật chất lượng cao đầy nghị lực cung cấp kinh nghiệm phong phú thông qua chu trình sản phẩm Bảo mật Windows Server 2008 Windows Server an toàn chưa có Hệ điều hành vững cách tân bảo mật gồm có Network Access Protection, Federated Rights Management Read-Only Domain Controller cung cấp mức bảo vệ chưa thấy cho 13 mạng, liệu doanh nghiệp bạn • Bảo vệ máy chủ cách tân bảo mật làm giảm công bề mặt kernel, cho bạn có môi trường máy chủ an toàn mạnh mẽ • Bảo vệ việc truy cập mạng với Network Access Protection, cho phép bạn cách ly máy tính đầy đủ sách bảo mật thiết lập Khả bắt buộc yêu cầu bảo mật mạnh có ý nghĩa việc bảo vệ mạng bạn • Giải pháp nâng cao cho nguyên tắc (rule) thông minh, sáng tạo sách tăng khả kiểm soát bảo vệ chức mạng, từ cho phép bạn có mạng kiểm soát sách • Bảo vệ liệu bạn để bảo đảm truy cập người dùng có nội dung bảo mật, đáp ứng kịp thời xuất lỗi phần cứng • Bảo vệ chống lại phần mềm mã nguy hiểm User Account Control với kiến trúc thẩm định • Tăng kiểm soát thiết lập người dùng với Group Policy mở rộng Nền tảng hợp Windows Server 2008 hệ điều hành máy chủ mạnh linh động cho công việc bạn Với công nghệ tính 14 cho luồng công việc doanh nghiệp Server Core, PowerShell, Windows Deployment Services, các công nghệ nhóm clustering mạng nâng cao, Windows Server 2008 mang đến cho bạn tảng Windows tin cậy linh hoạt cho tất luồng công việc yêu cầu ứng dụng • Tăng khả phụ thuộc với nâng cao khả tin cậy làm giảm tượng truy cập, công việc, thời gian, liệu quyền điều khiển • Đơn giản hóa quản lý sở hạ tầng CNTT bạn công cụ cho phép giao diện dùng cho việc cấu hình kiểm tra máy chủ khả tự động theo định kỳ nhiệm vụ • Khả cài đặt quản lý liền mạch việc cài đặt role tính cần thiết Tùy chỉnh cấu hình máy chủ để đơn giản hóa việc bảo trì cách tối thiểu hóa bề mặt công giảm cần thiết phải cập nhật phần mềm • Xác định giải vấn đề cách có hiệu với công cụ chuẩn đoán hữu dụng, cho phép bạn thấy bên môi trường máy chủ ảo vật lý • Tăng kiểm soát máy chủ truy cập từ xa văn phòng chi nhánh Với quản trị máy chủ tối ưu tái tạo liệu, bạn cung cấp cho người dùng dịch vụ tốt giảm đau đầu quản lý 15 2.4.Các công nghệ Windows Server 2008 2.4.1.Web Windows Server 2008 cho bạn khả phân phối kinh nghiệm dựa phong phú web cách hiệu thực tế với quản trị cải thiện, công cụ ứng dụng, phát triển chuẩn đoán với việc giảm chi phí cho sở hạ tầng Internet Information Services 7.0: Windows Server 2008 cung cấp tảng hợp cho việc xuất Web có tích hợp Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation Windows SharePoint Services 3.0 IIS 7.0 bước nâng cao đáng kể cho Windows Web server tồn đóng vai trò trung tâm việc tích hợp công nghệ tảng Web IIS 7.0 giúp chuyên gia phát triển phần mềm quản trị viên tối đa quyền điều khiển họ giao diện mạng/Internet thông qua hệ thống chức gồm quản trị ủy nhiệm, bảo mật nâng cao giảm bề mặt công, tích hợp ứng dụng quản lý trạng thái cho dịch vụ Web, công cụ quản trị cải thiện 2.4.2.Ảo hóa Với công nghệ ảo hóa máy chủ, Windows Server 2008 cho phép bạn giảm chi phí, tăng khả tận dụng phần cứng, tối ưu sở hạ tầng, tăng khả phục vụ máy chủ Terminal Services: Windows Server 2008 giới thiệu số tính Terminal Services để kết nối đến máy tính ứng dụng từ xa Terminal Services RemoteApp tích hợp hoàn toàn ứng dụng chạy máy chủ đầu cuối với máy trạm người dùng để họ sử dụng chạy máy tính cục người dùng phân biệt; người dùng chạy chương trình máy 16 kế bên Terminal Services Web Access cho phép khả linh động việc truy cập ứng dụng từ xa thông qua trình duyệt Web, cho phép người dùng có nhiều cách khác để truy cập sử dụng chương trình tồn máy chủ đầu cuối Các tính với Terminal Services Gateway cho phép người dùng truy cập vào máy trạm điều khiển xa ứng dụng từ xa thông qua HTTPS theo tường lửa thân thiện 2.4.3.Bảo mật Windows Server 2008 Windows Server an toàn chưa có Hệ điều hành vững cách tân bảo mật gồm có Network Access Protection, Federated Rights Management Read-Only Domain Controller cung cấp mức bảo vệ chưa thấy cho mạng, liệu doanh nghiệp bạn Network Access Protection (NAP): Một cấu làm việc cho phép quản trị viên CNTT định nghĩa yêu cầu tình trạng cho mạng hạn chế máy tính đủ yêu cầu truyền thông với mạng NAP bắt buộc sách mà quản trị viên định nghĩa để mô tả trình trạng sức khỏe mạng cho tổ chức Ví dụ, yêu cầu cần thiết định nghĩa gồm có tất nâng cấp cho hệ điều hành cài đặt, có phần mềm chống virus chống spyware cài đặt nâng cấp Với cách này, quản trị viên mạng định nghĩa mức bảo vệ cho tất máy tính muốn kết nối vào mạng họ Microsoft BitLocker cung cấp tính bảo mật bổ sung liệu thông qua việc mã hóa ấn đầy đủ nhiều ổ đĩa, chí hệ thống không thẩm định chạy hệ điều hành khác Read-Only Domain Controller (RODC): Một kiểu cấu hình điều khiển miền hệ điều hành Windows Server 2008 giúp tổ chức dễ dàng triển khai 17 điều khiển miền nhiều vị trí, nơi bảo mật vật lý điều khiển miền bảo đảm Một RODC quản lý giống thực (chỉ đọc) sở liệu dịch vụ thư mục Active Directory cho miền cho Trước đây, người dùng phải thẩm định với điều khiển miền họ văn phòng chi nhánh họ cung cấp đầy đủ bảo mật vật lý cho điều khiển miền, từ phải thẩm định mạng diện rộng (WAN) Trong nhiều trường hợp, điều Bằng cách đưa giống sở liệu Active Directory thật đọc cho người dùng chi nhánh, người hưởng lợi từ lần đăng nhập nhanh truy cập hiệu vào tài nguyên có thẩm định mạng, chí môi trường thiếu bảo mật vật lý để triển khai điều khiển miền truyền thống Failover Clustering: Những cải thiện trang bị làm dễ dàng việc cấu hình nhóm máy chủ, bên cạnh bảo vệ khả có sẵn liệu ứng dụng bạn Bằng sử dụng Validate Tool nhóm tự động chuyển đổi dự phòng, bạn thực kiểm tra để xác định xem hệ thống, lưu trữ cấu hình mạng bạn có thích hợp với nhóm hay không Với khả tự động chuyển đổi dự phòng nhóm Windows Server 2008, quản trị viên thực cài đặt, chuyển đổi quản lý nhiệm vụ hoạt động dễ dàng Những cải thiện để nhóm sở hạ tầng giúp quản trị viên tối đa khả sẵn có dịch vụ mà họ cung cấp cho người dùng, thực lưu trữ, hiệu suất mạng bảo mật tốt 2.4.4.Nền tảng hợp cho luồng công việc doanh nghiệp Windows Server 2008 hệ điều hành máy chủ mạnh linh động cho công việc bạn Với công nghệ tính Server Core, PowerShell, Windows Deployment Services, công nghệ nhóm clustering mạng nâng cao, Windows Server 2008 mang đến cho bạn tảng Windows tin cậy linh hoạt 18 cho tất luồng công việc yêu cầu ứng dụng Server Core: Bắt đầu với Windows Server 2008 Beta 2, quản trị viên chọn cài đặt Windows Server với dịch vụ yêu cầu để thực DHCP, DNS, file server domain controller role Tùy chọn cài đặt không cài đặt dịch vụ ứng dụng không cần thiết, cung cấp chức máy chủ mà không cần phải mở rộng Tùy chọn cài đặt Server Core chế độ hoạt động đầy đủ hệ điều hành việc hỗ trợ role định, giao diện đồ đồ họa người dùng (GUI) Vì cài đặt Server Core gồm cần thiết cho role định nên cài đặt Server Core yêu cầu đến việc bảo trì nâng cấp Có thể nói theo cách khác, có chương trình thành phần cài đặt chạy máy chủ mà hệ số công mạng hơn, kết giảm bề mặt công Nếu lỗ hổng bảo mật phát thành phần không cài đặt việc cập nhật vá cho không cần thiết Windows PowerShell: Một tiện ích dòng lệnh với 130 công cụ ngôn ngữ kịch tích hợp Nó cho phép quản trị viên dễ dàng kiểm soát tự động nhiệm vụ quản trị theo định kỳ cách an toàn, đặc biệt thông qua nhiều máy chủ Windows PowerShell không yêu cầu phải chuyển đổi kịch tồn phù hợp với tự động chức Windows Server 2008 Một ngôn ngữ kịch tập trung vào việc quản trị mới, tiện ích cú pháp thích hợp, Windows PowerShell làm tự động hóa nhiệm vụ quản trị hệ thống – Active Directory, Terminal Server, Internet Information Server (IIS) 7.0 – cải thiện khả tổ chức bạn nhắm vào vấn đề quản lý hệ thống môi trường bạn cách đơn Windows PowerShell dễ dàng việc tiếp nhận, học sử dụng 19 không yêu cầu tảng lập trình, làm việc với sở hạ tầng CNTT, kịch công cụ dòng lệnh tồn bạn Server Manager: Một tính có Windows Server 2008 Tính tính hàng đầu thiết kế để hướng dẫn quản trị viên CNTT thông qua trình xuyên suốt từ đầu đến cuối việc cài đặt, cấu hình, quản lý role máy chủ tính Windows Server 2008 Server Manager thay hợp số tính từ Microsoft Windows Server 2003 Manage Your Server, Configure Your Server, Add or Remove Windows Components Bạn sử dụng Server Manager để cấu hình role tính khác máy tính Windows Deployment Services (WDS): Một phiên dịch vụ cài đặt từ xa (RIS) Windows Server 2008 nâng cấp thiết kế lại, WDS giúp triển khai nhanh hệ điều hành Windows dựa hình ảnh WDS cho phép cài đặt Windows Vista dựa mạng Windows Server 2008 cho máy tính chưa có hệ điều hành, chí hỗ trợ việc trộn môi trường gồm Microsoft Windows XP Microsoft Windows Server 2003 Windows Deployment Services cung cấp giải pháp hoàn tất từ đầu đến cuối việc triển khai hệ điều hành Windows cho máy chủ khách, giảm giá chi phí tổng thể cho chủ sở hữu phức tạp triển khai Windows Server 2008 Windows Vista 2.5.Windows Server 2008 Windows Vista hỗ trợ Windows Vista Windows Server 2008 bắt đầu phần dự án phát triển đơn, chúng chia sẻ số công nghệ việc kết nối, lưu trữ, bảo mật quản lý Mặc dù phát triển Windows Vista Windows Server 2008 chia thành hai nhánh riêng biệt có nhiều nâng cao áp dụng cho hai hệ điều hành Khi tổ chức triển khai hai hệ điều hành họ thấy sở hạ tầng khách - chủ kết hợp cung cấp cho họ nhiều thuận lợi 20 Các tính Các chuyên gia CNTT - người quản trị sở hạ tầng Windows Vista/Windows Server 2008 thấy nhiều cải thiện cách họ kiểm soát quản ký môi trường • Việc bảo trì đơn giản sử dụng chế độ cập nhật lần cho nâng cấp gói dịch vụ qua máy chủ khách • Các máy khách kiểm tra kiện chuyển tiếp tới Windows Server 2008 để kiểm tra báo cáo tập trung • Windows Deployment Services cho phép triển khai hệ điều hành nhanh tin cậy • Các tính Network Access Protection Windows Server 2008 bảo đảm máy khách Windows Vista kết nối vào mạng phải tuân theo sách bảo mật không bị hạn chế truy cập vào tài nguyên mạng Những đáp ứng toàn diện khả tin cậy, khả nâng cấp sở hạ tầng tăng cải thiện thực cho hai hệ điều hành • Các máy khách hoàn trả công việc in ấn nội trước gửi chúng đến máy chủ để giảm tải máy chủ tăng khả phục vụ • Các tài nguyên máy chủ lưu cục để chúng trạng thái có sẵn chí máy chủ, với việc cập nhật tự động copy máy chủ khách kết nối 21 • Các ứng dụng kịch cần phải chạy máy khách máy chủ thuận tiện nhiều nhờ Transactional File System, giảm rủi ro suốt hoạt động đăng ký, hoạt động file đưa trở lại trạng thái hoạt động tốt xuất thất bại bị hủy bỏ • Có thể tạo sách để bảo đảm chất lượng dịch vụ tốt cho ứng dụng dịch vụ yêu cầu đến quyền ưu tiên băng thông máy chủ khách Các máy khách Windows Vista kết nối đến mạng có triển khai Windows Server 2008 cảm nhận thấy tốc độ truyền thông độ tin cậy • Việc tìm kiếm máy chủ Windows Server 2008 từ máy khách Windows Vista lợi dụng việc đánh số công nghệ cất trữ (cache) hai làm tăng hiệu suất toàn doanh nghiệp • Native IPv6 hỗ trợ tất dịch vụ máy chủ máy khách tạo mạng tin cậy có khả nâng cấp, ngăn xếp TCP/IP ghi đè làm cho truyền thông mạng nhanh hiệu • Giao thức Server Message Block 2.0 cung cấp số nâng cao truyền thông gồm có cho hiệu suất cao kết nối đến file chia sẻ liên kết có độ trễ cao bảo mật tốt qua sử dụng thẩm định lẫn ký thông điệp • Các dịch vụ đầu cuối Windows Server 2008 có nhiều nâng cao bao gồm khả cung cấp cho máy khách Windows Vista truy cập từ xa vào tài nguyên bên thông qua cổng HTTP ứng dụng từ xa không chạy tốt máy trạm cục 22 Chương 3: Kết luận Trong giới hạn báo cán,chúng em trình bày phần hệ thống bảo mật win 2003 Bảo mật win 2003 mộtt dề tài hay nhu cầu tất yếu mà nhu cầu bảo mật thông tin tăng lên không ngừng Khi thực báo cáo em có thêm nhiều kí bảo mật mạng, kí giúp em nhiều học tập làm việc sau 23 Chương 4: Những tài liệu tham khảo - Quản trị window server 2003 ;tác giả:Quách Lí Trình - Làm chủ window server 2003 —tap 2;tác giả :Phạm Hoàng Dũng - Window server 2003; tác giả: Lí Đỗ Hào - Tài Liệu Quản Trị Mạng Windows Server 2008 trang web: http://giaotrinhcntt.com/tai-lieu/tai-lieu-quan-tri-mang-windows-server-2008 MỤC LỤC Lời Mở đầu Chương 1: Trinh bày Nguyên lí bảo vệ hệ thông HĐH win 2003 1.1 Sơ lược HĐH windown 2003: 1.2 Nguyên lí bảo vệ hệ thống win 2003 1.1.1 An toàn hệ thống (Security) .4 1.1.2.Kiểm định danh tính (Authentication) 1.1.3.Mối đe dọa từ chương trình 1.1.4.Bảo vệ an toàn hệ thống .5 1.1.5.Mục tiêu bảo vệ hệ thống (Protection) 1.1.6 Giới thiệu windown firewall Chương 2: So sánh nguyên lí bảo vệ win 2003 với nguyên lí bảo vệ hệ thống học .10 2.1.Giới thiệu Windows Server 2008 10 2.2.Cải thiện cho hệ điều hành máy chủ Windows 11 2.3.Những lợi ích mang lại Windows Server 2008 11 2.4.Các công nghệ Windows Server 2008 16 2.4.1.Web 16 2.4.2.Ảo hóa 16 2.4.3.Bảo mật .17 2.4.4.Nền tảng hợp cho luồng công việc doanh nghiệp 18 2.5.Windows Server 2008 Windows Vista hỗ trợ .20 Chương 3: Kết luận .23 Chương 4: Những tài liệu tham khảo 24