1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài giảng Chương 10: Hỗ trợ và quản trị mạng

58 12 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 58
Dung lượng 858 KB

Nội dung

Bài giảng Chương 10: Hỗ trợ và quản trị mạng được biên soạn nhằm giúp cho các bạn nắm bắt được những kiến thức về quản lý tài khoản người dùng; cách làm tăng hiệu năng mạng; xây dựng kế hoạch bảo mật mạng; bảo vệ dữ liệu. Với các bạn chuyên ngành Công nghệ thông tin thì đây là tài liệu hữu ích

Chương 10: Hỗ trợ quản trị mạng Mục đích học     Quản lý tài khoản người dùng Làm tăng hiệu mạng Xây dựng kế hoạch bảo mật mạng Bảo vệ liệu Các khái niệm mạng Quản trị mạng  Quản trị mạng máy tính bao gồm:  Đảm bảo mạng chạy theo đặc tả  Kiểm soát truy cập tài nguyên người dùng  Quản lý lưu lượng mạng  Bảo mật mạng  Quản lý tài khoản người dùng nhóm (rất quan trọng)  Cấp phép truy cập gán quyền Các khái niệm mạng Quản lý tài khoản người dùng mạng    Người dùng truy cập tài nguyên gán quyền cho phép Các tài ngun khác, người dùng khơng phép truy cấp Có nhiều cách cấp phép truy cập  Về nguyên tắc giống nhau, khác chi tiết cụ thể  NOSs có nhiều tiện ích quản lý người dùng Các khái niệm mạng Tạo tài khoản người dùng  Windows có tài khoản định nghĩa trước:  Administrator – dùng để quản lý mạng; cần có mật mạnh (dài, đặc biệt) phải bảo vệ; nên đổi tên; tài khoản không bị hiệu lực  Guest – cho người sử dụng khách hệ thống Các khái niệm mạng Tạo tài khoản người dùng (tiếp)  Trước tạo người dùng:  Tên đăng nhập – ký tự  Mật – để thay đổi, hạn chế dùng lại mật  Thời gian truy cập – nên hạn chế  Kiểm tra (auditing)  Bảo mật – yêu cầu giao thức bảo mật không Các khái niệm mạng Mật  Để an toàn, người dùng nên đổi mật (theo định kỳ)  Nếu thường xuyên, người dùng dễ quên  Có thể thiết lập, mật cũ tái sử dụng  Nên có ký tự hoa, thường mật  Bao gồm số, dấu chấm ký tự đặc biệt khác Các khái niệm mạng Mật (tiếp)    Giới hạn số lần nhập, khoá tài khoản người sử dụng nhập sai lần quy định trước Nên dùng mật dài Các hệ điều hành khác nhau, giới hạn chiều dài mật khác nhau:  Windows 2000/2003: 128 ký tự  Windows NT:14 ký tự  Linux: 256 ký tự Các khái niệm mạng Thời gian đăng nhập  Có thể hạn chế số đăng nhập theo thời gian, ngày, hai  Tránh  xâm nhập làm việc Xác định việc xảy người dùng truy nhập hết thời gian cho phép  Có thể ngắt liên kết người dùng đơn giản ngắt liên kết đến tài nguyên khác Các khái niệm mạng Kiểm tra (Auditing)  Ghi lại hoạt động nhằm bảo mật và khắc phục lỗi  Có thể ghi log lần truy nhập thất bại với tất truy nhập  Nên sử dụng Kiểm tra đơn giản  Có thể ảnh hưởng bất lợi đến tài nguyên sẵn có hệ thống Các khái niệm mạng 10 Sửa khôi phục hệ thống Windows  Các hệ điều hành thường có cơng cụ sửa chữa  Windows NT sử dụng đĩa Emergency Repair (ERD)  Windows 2000/2003 Recovery Console công cụ mạnh, hỗ trợ 26 lệnh     Recovery Console Last Known Good Configuration System Restore Driver Rollback Các khái niệm mạng 44 Recovery Console  Hỗ trợ 27 lệnh  Fixmbr: thay master boot record (là sector đĩa cứng chứa thơng tin phân vùng phân vùng mở rộng)  Fixboot: ghi vào một sector khởi động  Format: format đĩa  Diskpart: quản lý phân vùng  Bao gồm nhiều tiện ích khác Các khái niệm mạng 45 System Restore      Có sẵn Windows XP Khôi phục hệ thống đến trạng thái hoạt động tốt, gần Nhiều điểm khôi phục cần tạo Thay đổi file hệ thống registry làm cho ứng dụng phần cứng hoạt động khơng tốt khơng hoạt động Có thể chạy từ khởi động XP thông thường chế độ Safe Mode Các khái niệm mạng 46 Driver Rollback    Được tích hợp sẵn Windows XP Windows Server 2003 Cho phép khôi phục phiên phần mềm cũ phiên xoá Chạy từ tiện ích Device Manager Các khái niệm mạng 47 Nguồn điện hoạt động liên tục (UPS)  Có sẵn pin bên trong, bao gồm khả năng:  Khơng gây ồn  Có phận chống đột biến  Có chê độ:  Stand-by – dùng dây dẫn từ nguồn điện đến nguồn nuôi pin  Online – tiếp tục cung cấp nguồn thông qua pin lưu điện; Các khái niệm mạng 48 Các hệ thống chống chịu lỗi   Các cấu hình đĩa chống chịu lỗi, thực qua phần cứng phần mềm Có loại:  Disk Mirroring: Nhân đĩa  Disk striping with parity  Dựa công nghệ Redundant Array of Inexpensive Disks (RAID) Các khái niệm mạng 49 RAID 1: Nhân đĩa    Ghi liệu lên đĩa, ghi đồng thời Nhân kép sử dụng đĩa trình điều khiển Nhược điểm sử dụng dung lượng đĩa gấp Các khái niệm mạng 50 RAID 5: Disk Striping with Parity   Tăng hiệu sử dụng dung lượng đĩa Tối thiểu đĩa  Windows NT Windows 2000 Server hỗ trợ tối đa 32 đĩa, Raid5 xem chúng đĩa logic    Hình 10-7 Mình họa Stripe thiết lập với Parity Có thể phục hồi có đơn đĩa bị hỏng Yêu cầu nhiều dung lượng đĩa cho việc tính tốn parity Các khái niệm mạng 51 Stripe Set with Parity Các khái niệm mạng 52 Bộ nhân thông minh  Là ứng dụng dạng client-server giới thiệu phiên Windows 2000  Tạo hệ thống nhân (sao chép) thông minh máy chủ  Vận hành sách domain cấp phép người sử dụng  Hiển thị lại hình người sử dụng đăng nhập vào máy  Có thể triển khai, khôi phục, thay liệu người dùng, phần mềm, thiết lập cá nhân Các khái niệm mạng 53 Tóm tắt chương    Bảo trì mạng phải ln tiến hành, không việc cài đặt phần mềm phần cứng Người quản trị phải cẩn trọng quản lý mạng Cơng việc quản trị mạng thiết lập, quản lý truy cập người dùng vào tài nguyên mạng Các khái niệm mạng 54 Tóm tắt (tiếp)     Windows NT sử dụng trình User Manager for Domains Windows 2000 sử dụng Active Directory Users and Computers để quản lý người dùng nhóm Nhóm cục tổng thể Everyone nhóm mặc định với người dùng Quyền gán cho người dùng, nhóm người dùng để truy cập vào tài nguyên mạng Các khái niệm mạng 55 Tóm tắt (tiếp)    Mật nên thay đổi định kỳ không nên dùng lại mật cũ Mật nên gợi nhớ song nên chứa ký tự đặc biệt, chữ hoa, số để tăng tính bảo mật Liên lạc domain quản lý thông qua qua hệ Trust (uỷ nhiệm) Windows NT Windows 2000 Các khái niệm mạng 56 Tóm tắt chương (tiếp)     Quan hệ Trust cho phép máy trao đổi tài nguyên domain Trong Windows NT, ta thiết lập quan hệ Trust chiều chiều domain Trong Windows 2000, quan hệ Trust mặc định chiều Trong Windows NT Windows 2000 Server sử dụng Event Viewer, Performance Monitor, Network Monitor để quản lý hiệu mạng Các khái niệm mạng 57 Tóm tắt chương (tiếp)     Sử dụng nhiều công cụ để kiểm tra thông tin hệ thống, driver, bảo mật, ứng dụng Cả bảo mật vật lý, dựa phần cứng, bảo mật liệu, dựa phần mềm, vấn đề bảo mật mạng quan trọng Chống virus yêu cầu quan trọng an tồn mạng Chống virus thực từ phía máy trạm, máy chủ, cổng truy cập Internet Nhưng tốt kết hợp Các khái niệm mạng 58 ... học     Quản lý tài khoản người dùng Làm tăng hiệu mạng Xây dựng kế hoạch bảo mật mạng Bảo vệ liệu Các khái niệm mạng Quản trị mạng  Quản trị mạng máy tính bao gồm:  Đảm bảo mạng chạy theo... người dùng  Quản lý lưu lượng mạng  Bảo mật mạng  Quản lý tài khoản người dùng nhóm (rất quan trọng)  Cấp phép truy cập gán quyền Các khái niệm mạng Quản lý tài khoản người dùng mạng   ... thuộc vào nhóm   Các khái niệm mạng 11 Nhóm cục mặc định Windows 2000 Server Bảng 10-1 Các nhóm ngườ dùng Nhóm Quyền Administrators Có đầy đủ quyền quản trị máy mạng Account Operators Quản trị

Ngày đăng: 09/05/2021, 14:52

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN