Acceptable Use Statement

Một phần của tài liệu Tiểu luận môn ứng dụng truyền thông và an toàn thông tin DESIGNING FIREWALLS (Trang 31 - 36)

II. Creat ea Firewall Policy

Acceptable Use Statement

 Các ứng dụng không được phép cài đặt.(Từ những nguồn như internet, CD, USB, đĩa mềm … ).

 Việc sao lưu ứng dụng được cài đặt tại một máy tính của tổ chức. (cho phép / không do tổ chức đó quyết định ).

 Việc sử dụng tài khoản tại các máy tính, khi không có người sử dụng, máy phải ở trong trạng thái khóa và có chế độ bảo vệ mật khẩu.

 Máy tính và các ứng dụng cài đặt trên nó chỉ liên quan đến hoạt động của tổ chức đó. Không được phép sử dụng để đe dọa hay quấy rối bất cứ cá nhân nào.

The Network Connection Statement

 Chỉ quản trị viên mới có quyền thực hiện quét mạng.

 Người dùng có thể truy cập vào các trang site FTP để upload và

download các tập tin cần thiết, nhưng máy tính nội bộ có thể sẽ không cài đặt FTP server.

 Người dùng có thể truy cập WWW trên cổng 80 và Email trên cổng 25. Nhưng không thể truy cập NNTP trên mọi cổng.

 Người sử dụng subnet 10.0.10.0 được phép sử dụng SSH cho việc quản trị từ xa và ngược lại.

 Người dùng có thể sẽ không được chạy bất kỳ phần mềm chat Internet nào.  Không được download file lớn hơn 5Mb.

 Phần mềm Anti-virus phải được cài đặt, hoạt động tốt, cập nhật thường xuyên hàng tuần trên máy trạm và cập nhật hằng ngày trên server.

 Chỉ có quản trị viên mới được phép cài đặt phần cứng mới trên máy tính (Bao gồm cả NIC và modem)

The Contracted Worker Statement

 là các chính sách phải giải quyết các vấn đề của người lao động theo hợp đồng tạm thời.

 Một số vấn đề cần chú ý là :

những người sử dụng tạm thời, hoặc theo hợp

đồng không được phép truy cập trái phép đến các tài nguyên, thực hiện quét mạng, copy dữ liệu từ máy tính ra bất kỳ thiết bị nào khác.

Không được sử dụng FTP, telnet, SSH cho khi chưa được sự cho phép trên văn bản cụ thể.

The Firewall Administrator Statement

 Firewall administrator phải được chứng nhận bởi các nhà cung cấp firewall.

 Phải nắm rõ các ứng dụng được cài đặt trên các máy tính trong mạng.

 Phải báo cáo trực tiếp với trưởng bộ phận bảo mật.

Những vấn đề liệt kê ở đây sẽ có ích

trong việc soạn ra chính sách áp dụng cho tường lửa.

Ngoài ra cách chính sách về tường lửa

cần phải được thay đổi thường xuyên để phù hợp với chính sách an ninh thế giới.

Một phần của tài liệu Tiểu luận môn ứng dụng truyền thông và an toàn thông tin DESIGNING FIREWALLS (Trang 31 - 36)

Tải bản đầy đủ (PPTX)

(81 trang)