Báo cáo Asignment Com3022: An toàn bảo mật giới thiệu tới các bạn về phát triển chính sách bảo mật cho doanh nghiệp, quản lý các bản vá đối với các phần mềm, phát hiện và khắc phục sự cố bảo mật, điều khiển các luồng giao thông đến mạng và một số nội dung khác.
TRƯỜNG CAO ĐẲNG THỰC HÀNH FPTPOLYTECHNIC BÁO CÁO ASIGNMENT COM3022 AN TOÀN BẢO MẬT Họ tên sinh viên : Vương Văn Nam Mã số sinh viên : PK00197 Lớp : PT09301 Giảng viên hướng dẫn .: Lê Ngọc Tín Đăk lăk, ngày 03 tháng 04 năm 2015 MỤC LỤC I Phát triển chính sách bảo mật cho doanh nghiệp Câu hỏi đặt ra trước khi thực hiện Quy mơ doanh nghiệp vừa Gồm 3 phòng: phòng Kế tốn, phòng IT và phòng Nhân sự o Phòng IT Có 2 Nhân viên chun IT o Phòng Kế tốn có 3 Nhân viên o Phòng Nhân sụ có 5 Nhân viên Số lượng thiết bị Gồm có o 8 máy Client cho tương nhân viên(Kế tốn và nhân sự) o 1 máy photocopy(chung) o 2 máy server o 1 Firewall o 1 Router o 3 Switch o 2 Modem o 2 nhà mạng Cơng ty chun hoạt động về lĩnh vực bán đồ điện tự mức độ quan trọng của dữ liệu bình thường Chính sách về tài khoản người dùng Nhóm người dùng gồm có 4 nhóm người dùng o IT o Nhân sự o Kế tốn o Khách hàng Nhóm tài khoản o Nhóm IT o Nhóm Nhân sự o Nhóm Kế tốn o Nhóm khách hàng Mật khậu của các tài khoản bắt buộc phải có ít nhất 5 kí tự trong đó có kí tự chứ, kí tự số và kí tự đặc biệt Các trường hợp mất tài khoản, qn mật khẩu, … sẽ được khơi phục lại từ phòng ban IT Chính sách về phân quyền người dùng Quyền hạn cho từng nhóm người dùng o Nhóm IT có quyền truy cập vào tất cả các phòng bang nhưng khơng thể đọc được các dữ liệu trong phòng bạn đó o Nhóm Nhân sự chỉ có quyền truy cập vào phòng ban Nhân sự o Nhóm Kế tốn chỉ có quyền truy cập vào phòng ban Kế Tốn o Nhóm khách hàng chỉ có quyền truy cập xem các tai ngun như giá sản phẩm, thơng tin về sản phẩm, … Quyền hạn cho từng người dùng o Nhóm IT Người dùng có quyền hạn ngang hàng o Nhóm Nhân sự, Kế tốn. Nhóm trưởng của nhóm sẽ có quyền reset lại mật khẩu cho nhân viên trong nhóm đó Giới hạn thiết bị cho người dùng o Phòng ban IT có quyền thiết lập và bảo trì các thiết bị như Firewall, Router, máy photocopy, … o Phòng bạn Nhân sự, kế tốn. Chỉ có thể sử dụng máy Client để hố trợ cơng việc và máy photocopy Người dùng được xem như là vượt qua quyền đã được cấp. Nhân viên IT vào phòng ban đọc và lấy dữ liệu, … Thiết lập theo dõi lưu vết Nhóm người dùng IT khơng bị ghi log vì nhóm này có quyền hạn cao Nhóm Nhân sự và Kế tốn bị ghi log để theo dõi các hành vi của người dùng có đúng theo quyền hạn của người dùng đã được cấp khơng Dẫu hiệu bất thường trên log là một tài khoản người dùng truy cập vào để xóa dữ liệu hoặc sao chép dữ liệu một các bất thường được ghi trên log 2 ngày thì được xem log một lần và đươc sao lưu giưới dạng file word Chính sách về những hạn chế cho từng nhóm về người dùng Giới hạn sử dụng với các user là nhân viên phòng ban. Q trình thao tác trong mạng sẽ được giám sát bởi nhân viên mạng của cơng ty Mỗi nhân viên sẽ được sử dụng dung lượng cụ thể là 5Gb Khi còn 1Gb sẽ hiện thơng báo nhắc nhở và khơng thể thao tác q dung lượng đã chia Chính sách về việc sử dụng các ứng dụng trong hệ thống IT có quyền cài đặt tất cả các phần mềm liên quan và cần thiết cho từng nhóm người dùng trong cơng ty Nhóm Nhân sự và kế tốn được sử dụng chung phần mềm Mycrosoft Office và các phần mềm riêng của từng nhóm Chính sách về việc sử dụng file Mỗi nhân viên đều được sự dụng 5GB Mỗi người dùng khi đăng nhập vào tài khoản chỉ được phép truy cập vào file của người dùng đó Tất cả các người dùng đều phải mã hóa file của mình nhằm tính bảo mật cao Nhóm Kê tốn cần kiểm sốt kỹ về dữ liệu Chính sách về việc đăng ký Khi có 1 người dùng mới thì được Nhân viên IT cấp tài khoản Người dùng và phân quyền nhóm cho người dùng đó. Và sẽ được cấp các thiết bị phù hợp với cơng việc của người dùng đó Khi có một thiết bị mới sẽ được nhân viên IT triển khai và cài đặt phù hợp cho thiết bị đó Khi có người dùng rời khỏi cơng ty thì tất cả các thơng tin của người dùng đó sẽ bị xõa khỏi hệ thống Người dùng trong cơng ty Ta có thêm một server dự phòng nhằm chánh mất mát do thiên tai hoặc bị hư hỏng thiết bị II Quản lý các bản vá đối với các phần mềm Vai trò và tầm quan trọng của bản vã lỗi Thơng tin và dữ liệu đóng vai trò quan trọng trong hoạt động sản xuất kinh doanh cũng như sự phát triển của doanh nghiệp. Hiện nay, các hệ thống thơng tin ngày càng được mở rộng và phức tạp, kèm Theo đó cũng tiềm ẩn nhiều nguy cơ khơng lường trước được. Do đó, việc bảo mật những thơng tin và dữ liệu này là hết sức cần thiết Một trong những phương pháp quan trọng để bảo mật thơng tin và dữ liệu là cập nhật thường xun các bản vá lỗi hệ điều hành Windows, các phần mềm của Microsoft trên các máy tính cá nhân (Personnal Computer PC) và máy chủ (Server) tại Cơ quan Tổng Cơng ty Sử dụng phần mềm theo dõi, phát hiện và cài đặt các bản vá cài đặt bảo mật phần mềm PSI Điền thơng tin để tải phần mềm về máy tính Tiến hành cài phần mềm Nhẫn Finish để kết thúc việc cài đặt Tiến hành vã lỗi Q trình tìm kiếm và vá lỗi Kết quả VI Định nghĩa mạng lan, đảm bảo cho mạng riêng ảo Mạng cục bộ LAN LAN là viết tắt của Local Area Network là mạng cục bộ dùng để kết nối các máy tính với nhau trong 1 khu vực Kết nối được thực hiện thơng qua mơi trường truyền thơng tốc độ cao như dây cáp Các LAN cũng có thể kết nối với nhau thành WAN LAN thường bao gồm một máy chủ (server , host) còn gọi là máy phúc vụ Máy chủ thường là máy có bộ xử lý (CPU) tốc độ cao, bộ nhớ (RAM) và đĩa cứng (HD) lớn Mạng riêng ảo (VPN) Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng cơng cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây th bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa Mơ hình bảo mật mạng lan VII Phát hiện làm giảm và ngăn chặn các vụ tấn cơng Kiến thức nhu cầu trao đổi dữ liệu qua hệ thống mạng máy tính trở thành vơ cùng quan trọng trong mọi hoạt động của xã hội. Vấn đề bảo đảm an ninh, an tồn cho thơng tin trên mạng ngày càng là mối quan tâm hàng đầu của các cơng ty, các tổ chức, các nhà cung cấp dịch vụ. Cùng với thời gian, các kỹ thuật tấn cơng ngày càng tinh vi hơn khiến các hệ thống an ninh mạng trở nên mất hiệu qủa. Các hệ thống an ninh mạng truyền thống thuần túy dựa trên các tường lửa nhằm kiểm sốt luồng thơng tin ra vào hệ thống mạng một cách cứng nhắc dựa trên các luật bảo vệ cố định Với kiểu phòng thủ này, các hệ thống an ninh sẽ bất lực trước kỹ thuật tấn cơng mới, đặc biệt là các cuộc tấn cơng nhằm vào điểm yếu của hệ thống Tìm hiệu về Laneye Network Intrusion Detection And Prevention Software 2.1 Cài đặt Lên mạng tại phần mềm về Tải về và cài đặt Nhẫn Finish để kết thúc cài đặt 2.2 Hướng dẫn tìm hiểu Giao diện sau khi chạy Tạo một Network mới Activate thành cơng ta sẽ thấy VIII Huấn luyện các thành viên sự dụng mạng Khái niệm Đa số mọi hoạt động của các nhân viên trong doanh nghiệp đều sử dụng máy tính và mạng Internet. Nên việc bản mật các thơng tin và dữ liệu của cơng ty là hàng đầu. nên việc các nhân viên trong cơng ty hiệu biết về máy tính và mạng là một lợi thế rất quan trọng trong việc bảo mật các dữ liệu của cơng ty IX Đảm bảo an tồn bảo mật cho doanh nghiệp Kiến thức Tùy từng vai trò vị trí của nhân viên trong doanh nghiệp mà ta thực hiện bảo mật theo từng vai tro trong doanh nghiệp đó Nhân viêt IT bảo mật các tài khoản tất cả các người dùng trong cơng ty Các nhân viên thuộc phòng bang các phòng bang khác có nhiêm vụ bảo mật các dữ liệu liên quan đến phòng ban … Tìm hiểu về Trend Micro Data Loss Prevention 2.1 Tài về và cài đặt Lên mạng tìm và tải về X Thực hiện kiểm tốn định kỳ Hướng dẫn dùng Microsoft Windows Event Vienwer Trước tiên Ta thực hiện update windows Tìm đến windows defeden Tìm đến phần computer management Chọn Event Vienwer/Vindows Logs/System Thơng tin trong hình cho biết bản cập nhật đã được cài đặt thành cơng ... ẩn nhiều nguy cơ khơng lường trước được. Do đó, việc bảo mật những thơng tin và dữ liệu này là hết sức cần thiết Một trong những phương pháp quan trọng để bảo mật thơng tin và dữ liệu là cập nhật thường xun các bản vá lỗi hệ điều hành Windows, các phần mềm của Microsoft trên... Nhóm IT Người dùng có quyền hạn ngang hàng o Nhóm Nhân sự, Kế tốn. Nhóm trưởng của nhóm sẽ có quyền reset lại mật khẩu cho nhân viên trong nhóm đó Giới hạn thiết bị cho người dùng o Phòng ban IT có quyền thiết lập và bảo trì các thiết bị như Firewall, ... Quản lý các bản vá đối với các phần mềm Vai trò và tầm quan trọng của bản vã lỗi Thơng tin và dữ liệu đóng vai trò quan trọng trong hoạt động sản xuất kinh doanh cũng như sự phát triển của doanh nghiệp. Hiện nay, các hệ thống thơng tin ngày càng