1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài giảng Quản trị mạng: Bài 5 - ĐH Quy Nhơn

27 77 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 27
Dung lượng 1,12 MB

Nội dung

Bài giảng Quản trị mạng: Bài 5 Chính sách hệ thống Cùng nắm kiến thức trong chương này thông qua việc tìm hiểu các nội dung sau: Chính sách tài khoản người dùng; Chính sách cục bộ; IP Security (IPSec). Mời các bạn cùng tham khảo!

TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA CNTT Bài CHÍNH SÁCH HỆ THỐNG Slides – QUẢN TRỊ MẠNG Nội dung  Chính sách tài khoản người dùng  Chính sách cục  IP Security (IPSec) Chính sách tài khoản người dùng  (Account Policy) dùng để định thông số tài khoản người dùng  Công cụ: Start \Programs \Administrative Tools \  Local Security Policy  Domain Security Policy  Domain Controller Security Policy …Chính sách tài khoản người dùng  Chính sách mật (Password Policies)  Password Policies nhằm bảo đảm an toàn cho tài khoản nguời dùng  Password Policies cho phép qui định độ dài, độ phức tạp mật …Chính sách tài khoản người dùng  Các sách mật mặc định …Chính sách tài khoản người dùng  Chính sách khố tài khoản (Account Lockout Policy)  Quy định cách thức thời điểm khố tài khoản …Chính sách tài khoản người dùng  Các sách khố tài khoản mặc định …Chính sách tài khoản người dùng  Local Policies cho phép thiết lập sách giám sát đối tượng mạng  Chính sách kiểm tốn (Audit Policies) giúp giám sát ghi nhận kiện diễn hệ thống Chính sách kiểm tốn  Các lựa chọn sách kiểm tốn Chính sách kiểm tốn  Các lựa chọn sách kiểm tốn 10 …Quyền hệ thống người dùng  …Một số quyền hệ thống cho người dùng nhóm 13 …Chính sách tài khoản người dùng  Các lựa chọn bảo mật 14 Các lựa chọn bảo mật  Các lựa chọn bảo mật thông dụng 15 Một số minh họa Cho phép đăng nhập cục server Cho phép thay đổi ngày hệ thống Cho phép shutdows cục Server 2003 Bỏ bảng chọn Ctrl + Alt + Delete để đăng nhập vào Server 2003 XP  Shutdown máy Server mà không cần đăng nhập     16 IP Security (IPSec)  Là giao thức hỗ trợ kết nối an toàn dựa địa IP  IPSec hoạt động tầng mạng (Network)  Các tác động bảo mật     Block transsisions Encrypt tranmissons Sign tranmissions Permit transmissions 17 IP Security (IPSec)  Bộ lọc IPSec  Filter dùng để thống kê điều kiện để qui tắc hoạt động  Giới hạn tầm tác dụng tác động lên phạm vi máy tính  Lọc dựa yếu tố  Địa IP, subnet DNS máy nguồn  Địa IP, subnet DNS máy đích  Theo số hiệu cổng (port) kiểu cổng 18 IP Security (IPSec)  Triển khai IPSec Windows server 2003 (có thể dùng lệnh secpol.msc) 19 IP Security (IPSec) Triển khai IPSec Windows server 2003  Các sách IPSec tạo sẵn  Client (Respond Only)  Server (Request Security)  Secure Server (Require Security): 20 IP Security (IPSec)  Các lưu ý triển khai IPSec  IPSec dùng để triển khai sách bảo mật  Tại thời điểm có sách hoạt động  Mỗi sách IPSec gồm nhiều rule, phương pháp chứng thực  IPSec cho phép chứng thực thơng qua Active Directory, PKI, khóa chia sẻ trước  Mỗi luật gồm hay nhiều lọc nhiều tác động bảo mật  Có tác động bảo mật mà người dùng sử dụng là: block, encrypt, sign permit 21 IP Security (IPSec)  Ví dụ 1: Tạo IPSec bảo mật liệu kết nối máy A với tất máy khác encrypt  203.162.100.1 203.162.100.2 Cần xác định rule:  Rule1: Dữ liệu đến máy A  Rule2: Dữ liệu khỏi máy A 22 IP Security (IPSec)  Tạo IPSec bảo mật liệu kết nối máy  Tạo lọc  RightClick mục IPSecurity… chọn Manage IP filter… 23 IP Security (IPSec)  Tạo IPSec bảo mật liệu kết nối máy  Tạo tác động bảo mật 24 IP Security (IPSec)  Tạo IPSec bảo mật liệu kết nối máy  Tạo sách bảo mật 25 IP Security (IPSec)  Ví dụ 2: Tạo IPSec để chặn gói tin ICMP  203.162.100.1 203.162.100.2 Khi đó:  Có thể truyền file  Không thể dùng lệnh ping 26 The end ... Chính sách cục  Quy n hệ thống người dùng (User Rights Assignment) 11 Quy n hệ thống người dùng  Một số quy n hệ thống cho người dùng nhóm 12 Quy n hệ thống người dùng  …Một số quy n hệ thống... mặc định …Chính sách tài khoản người dùng  Chính sách khoá tài khoản (Account Lockout Policy)  Quy định cách thức thời điểm khố tài khoản …Chính sách tài khoản người dùng  Các sách khố tài khoản... khoản người dùng  Các lựa chọn bảo mật 14 Các lựa chọn bảo mật  Các lựa chọn bảo mật thông dụng 15 Một số minh họa Cho phép đăng nhập cục server Cho phép thay đổi ngày hệ thống Cho phép shutdows

Ngày đăng: 11/01/2020, 00:21

TỪ KHÓA LIÊN QUAN