Bài giảng Quản trị mạng: Bài 5 Chính sách hệ thống Cùng nắm kiến thức trong chương này thông qua việc tìm hiểu các nội dung sau: Chính sách tài khoản người dùng; Chính sách cục bộ; IP Security (IPSec). Mời các bạn cùng tham khảo!
TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA CNTT Bài CHÍNH SÁCH HỆ THỐNG Slides – QUẢN TRỊ MẠNG Nội dung Chính sách tài khoản người dùng Chính sách cục IP Security (IPSec) Chính sách tài khoản người dùng (Account Policy) dùng để định thông số tài khoản người dùng Công cụ: Start \Programs \Administrative Tools \ Local Security Policy Domain Security Policy Domain Controller Security Policy …Chính sách tài khoản người dùng Chính sách mật (Password Policies) Password Policies nhằm bảo đảm an toàn cho tài khoản nguời dùng Password Policies cho phép qui định độ dài, độ phức tạp mật …Chính sách tài khoản người dùng Các sách mật mặc định …Chính sách tài khoản người dùng Chính sách khố tài khoản (Account Lockout Policy) Quy định cách thức thời điểm khố tài khoản …Chính sách tài khoản người dùng Các sách khố tài khoản mặc định …Chính sách tài khoản người dùng Local Policies cho phép thiết lập sách giám sát đối tượng mạng Chính sách kiểm tốn (Audit Policies) giúp giám sát ghi nhận kiện diễn hệ thống Chính sách kiểm tốn Các lựa chọn sách kiểm tốn Chính sách kiểm tốn Các lựa chọn sách kiểm tốn 10 …Quyền hệ thống người dùng …Một số quyền hệ thống cho người dùng nhóm 13 …Chính sách tài khoản người dùng Các lựa chọn bảo mật 14 Các lựa chọn bảo mật Các lựa chọn bảo mật thông dụng 15 Một số minh họa Cho phép đăng nhập cục server Cho phép thay đổi ngày hệ thống Cho phép shutdows cục Server 2003 Bỏ bảng chọn Ctrl + Alt + Delete để đăng nhập vào Server 2003 XP Shutdown máy Server mà không cần đăng nhập 16 IP Security (IPSec) Là giao thức hỗ trợ kết nối an toàn dựa địa IP IPSec hoạt động tầng mạng (Network) Các tác động bảo mật Block transsisions Encrypt tranmissons Sign tranmissions Permit transmissions 17 IP Security (IPSec) Bộ lọc IPSec Filter dùng để thống kê điều kiện để qui tắc hoạt động Giới hạn tầm tác dụng tác động lên phạm vi máy tính Lọc dựa yếu tố Địa IP, subnet DNS máy nguồn Địa IP, subnet DNS máy đích Theo số hiệu cổng (port) kiểu cổng 18 IP Security (IPSec) Triển khai IPSec Windows server 2003 (có thể dùng lệnh secpol.msc) 19 IP Security (IPSec) Triển khai IPSec Windows server 2003 Các sách IPSec tạo sẵn Client (Respond Only) Server (Request Security) Secure Server (Require Security): 20 IP Security (IPSec) Các lưu ý triển khai IPSec IPSec dùng để triển khai sách bảo mật Tại thời điểm có sách hoạt động Mỗi sách IPSec gồm nhiều rule, phương pháp chứng thực IPSec cho phép chứng thực thơng qua Active Directory, PKI, khóa chia sẻ trước Mỗi luật gồm hay nhiều lọc nhiều tác động bảo mật Có tác động bảo mật mà người dùng sử dụng là: block, encrypt, sign permit 21 IP Security (IPSec) Ví dụ 1: Tạo IPSec bảo mật liệu kết nối máy A với tất máy khác encrypt 203.162.100.1 203.162.100.2 Cần xác định rule: Rule1: Dữ liệu đến máy A Rule2: Dữ liệu khỏi máy A 22 IP Security (IPSec) Tạo IPSec bảo mật liệu kết nối máy Tạo lọc RightClick mục IPSecurity… chọn Manage IP filter… 23 IP Security (IPSec) Tạo IPSec bảo mật liệu kết nối máy Tạo tác động bảo mật 24 IP Security (IPSec) Tạo IPSec bảo mật liệu kết nối máy Tạo sách bảo mật 25 IP Security (IPSec) Ví dụ 2: Tạo IPSec để chặn gói tin ICMP 203.162.100.1 203.162.100.2 Khi đó: Có thể truyền file Không thể dùng lệnh ping 26 The end ... Chính sách cục Quy n hệ thống người dùng (User Rights Assignment) 11 Quy n hệ thống người dùng Một số quy n hệ thống cho người dùng nhóm 12 Quy n hệ thống người dùng …Một số quy n hệ thống... mặc định …Chính sách tài khoản người dùng Chính sách khoá tài khoản (Account Lockout Policy) Quy định cách thức thời điểm khố tài khoản …Chính sách tài khoản người dùng Các sách khố tài khoản... khoản người dùng Các lựa chọn bảo mật 14 Các lựa chọn bảo mật Các lựa chọn bảo mật thông dụng 15 Một số minh họa Cho phép đăng nhập cục server Cho phép thay đổi ngày hệ thống Cho phép shutdows