Chương Bảo Mật Mục tiêu học Biết tạo tài khoản với quyền khác Quản lý tài khoản người dùng Thiết lập tường lửa để ngăn chặn kết nối ý muốn Thiết lập chế độ tự động update Windows Biết chế độ bảo mật mạng khơng dây cấu hình access point Quyền người dùng Một máy tính có nhiều người dùng, để tránh việc người dùng làm thất lạc thay đổi liệu người kia, ta phân quyền thơng qua tạo tài khoản người dùng Bạn phải đăng nhập với quyền administrator có quyền thực chức Quyền người dùng Trên Windows XP, Vista, Windows7 có hai loại tài khoản Tạo Account phân quyền truy cập Với tài khoản dạng Administrator, bạn có tồn quyền sử dụng tất tài nguyên có máy, bao gồm tài nguyên account dạng administrator khác Với tài khoản User (Limited/ Standard) bạn có tồn quyền tài nguyên bạn tạo ra, lại tài nguyên khác có máy, bạn có quyền đọc (read) Tạo Account phân quyền truy cập Để tạo account mới, vào Control Panel chọn chọn Add or remove user accounts mục User Accounts and Family Safety Chọn Create a new account Đặt tên cho account cần tạo, chọn kiểu tài khoản (toàn quyền/giới hạn quyền) lựa chọn Administrator Standard user/Limited, cuối bấm chọn Create Account để tạo Tạo Account phân quyền truy cập Sau tạo xong tài khoản, bạn thiết lập mật cho tài khoản vừa tạo cách chọn tên tài khoản chọn mục Create a password Nguồn xâm nhập mạng Các mối đe dọa an toàn xuất phát từ bên bên Đe dọa từ bên ngoài: Các mối đe dọa bên xuất phát từ cá nhân làm việc bên tổ chức Họ khơng có quyền truy cập tới hệ thống máy tính mạng Tấn cơng qua Internet, Wireless Dialup Access Server Các đe dọa từ bên trong: xảy người có quyền truy cập tới mạng qua tài khoản truy cập vật lý tới thiết bị mạng biết sách, người, biết thơng tin có giá trị , cách lấy Nguồn xâm nhập mạng Virus, Worm Trojan Horses Chúng phá hỏng hệ thống, phá hủy liệu, cấm truy cập mạng, hệ thống dịch vụ Chúng chuyển tiếp liệu thông tin cá nhân chi tiết từ nạn nhân đến kẻ tội phạm Chúng phát tán tới máy khác kết nối qua mạng Worm Worm chạy độc lập phân tán nhanh Chúng khơng cần u cầu kích hoạt tác động người Tự động phân tán Worm có tác động lớn virus đơn ảnh hưởng phần lớn Internet nhanh chóng Trojan Horses A Trojan Horses chương trình khơng tự động tái tạo viết giống chương trình hợp pháp, thực tế sử dụng tool để công Trojan dựa vào giao diện để đánh lừa nạn nhân để khởi tạo chương trình Spyware Spyware chương trình mà thu nhận thông tin từ máy bạn không cần cho phép kiến thức bạn Thông tin gửi tới nhà quảng cáo đến người khác Internet bao gồm mật số tài khoản Spyware Spyware thông thường cài bạn download file, cài đặt chương trình khác click vào popup Nó làm chậm máy tính thay đổi thiết lập bên việc tạo khả dễ bị cơng cho mối hiểm họa khác Chính sách an ninh Để hệ thống mạng đảm bảo an ninh phải sử dụng tổ hợp nhiều biện pháp: - Cập nhật vá lỗi phần mềm - Sử dụng tường lửa (Firewall) - Phần mềm quét virus - Phần mềm quét Spyware - Ngăn ngừa Spam /Pop-up Cập nhật vá lỗi & update Một phương pháp phổ biến mà hacker sử dụng để truy cập đến máy tính mạng qua lỗ hổng phần mềm Quan trọng để giữ phần mềm ứng dụng theo kịp vá lỗi bảo mật cập nhật để giúp ngăn cản hiểm họa Patch đoạn code mà sửa lỗi cụ thể Cập nhật vá lỗi & update Phần mềm Anti-virus Phần mềm Anti-Virus sử dụng hai tool ngăn ngừa tool phản ứng lại virus Nó ngăn cản lây nhiễm phát hiện, loại bỏ, virus, worms Trojan Horses Phần mềm Anti-virus Các đặc điểm bên phần mềm AntiVirus là: Kiểm tra Email: Quét cổng vào cổng email, phát file kèm virus Quét thường trú động (Resident dynamic scanning): Kiểm tra file thi hành tài liệu chúng truy cập Phần mềm Anti-virus Lập lịch quét: Có thể lập lịch chạy thời điểm kiểm tra ổ đĩa cứng hay tồn máy tính Tự động cập nhật: Kiểm tra, download biết mẫu virus Phần mềm Anti-Spyware Phần mềm gián điệp phần mềm quảng cáo gây triệu chứng virus Thêm vào chúng thu thập thơng tin khơng quyền, Chúng sử dụng tài nguyên quan trọng máy tính ảnh hưởng đến hiệu hệ thống Phần mềm Anti-Spyware Phần mềm Anti-Spyware phát xóa ứng dụng gián điệp, ngăn cản việc cài đặt xảy tương lai Nhiều phần mềm phát xóa cookies adware Vài gói Anti-virus bao gồm chức anti-spyware Sử dụng tường lửa (Firewall) Để bảo vệ máy tính cá nhân Server gắn với mạng, quan trọng để kiểm sốt gói tin đến khỏi mạng Tường lửa phương pháp bảo mật hiệu cho việc bảo vệ mạng bên từ mối nguy hại từ bên Tường lửa kiểm sốt gói tin mạng giúp ngăn cản truy cập bất hợp pháp Các sản phẩm tường lửa sử dụng nhiều kỹ thuật khác cho việc định phép bị cấm truy cập đến mạng Sử dụng tường lửa (Firewall) Lọc gói tin (Packet Filtering): Ngăn chặn cho phép truy cập dựa điạ IP địa MAC Lọc ứng dụng (Application Filtering): Ngăn chặn cho phép truy cập ứng dụng cụ thể dựa vào số hiệu cổng (Port Number) Lọc URL (URL Filtering): Ngăn chặn cho phép truy cập Website dựa vào URL cụ thể từ khóa Stateful Packet Inspection - SPI: Các gói tin đến phải trả lời hợp lý tới yêu cầu từ host bên Các gói tin khơng u cầu bị khóa ngoại trừ cho phép đặc biệt SPI nhận Sử dụng tường lửa (Firewall) Lọc gói tin (Packet Filtering): Ngăn chặn cho phép truy cập dựa điạ IP địa MAC Lọc ứng dụng (Application Filtering): Ngăn chặn cho phép truy cập ứng dụng cụ thể dựa vào số hiệu cổng (Port Number) Lọc URL (URL Filtering): Ngăn chặn cho phép truy cập Website dựa vào URL cụ thể từ khóa Stateful Packet Inspection - SPI: Các gói tin đến phải trả lời hợp lý tới yêu cầu từ host bên Các gói tin khơng u cầu bị khóa ngoại trừ cho phép đặc biệt SPI nhận ... quyền truy cập Với tài khoản dạng Administrator, bạn có tồn quyền sử dụng tất tài ngun có máy, bao gồm tài nguyên account dạng administrator khác Với tài khoản User (Limited/ Standard) bạn có... máy bạn không cần cho phép kiến thức bạn Thông tin gửi tới nhà quảng cáo đến người khác Internet bao gồm mật số tài khoản Spyware Spyware thông thường cài bạn download file, cài đặt chương trình... điệp, ngăn cản việc cài đặt xảy tương lai Nhiều phần mềm phát xóa cookies adware Vài gói Anti-virus bao gồm chức anti-spyware Sử dụng tường lửa (Firewall) Để bảo vệ máy tính cá nhân Server gắn với