Lý thuyết:
- Bảo vệ tốt an ninh nội bộ (Vì 70% các cuộc tấn công là do nội bộ gây ra).
- Xác thực (authenticaion):
+ Sử dụng Username/Password để chứng thực người dùng.
- Ủy quyền (authorization):
+ Áp dụng mô hình RBAC.
+ Thiết lập quyền hạn của user: Admin, Power user, User, Guest… - Cấp quyền (Permission):
+ Có chức năng gán quyền cho người dùng hay xác nhận quyền hạn của user.
+ Thực hiện NTFS Permision để quyết định cho những ai có quyền đọc, ghi, thay đổi nội dung thư mục.
+ Cấp quyền được sử dụng tài nguyên gì cho từng phòng ban. - Kiểm toán (auditing):
+ Áp dụng cơ chế giám sát trên ISA.
+ Ghi file log các lần user đăng nhập vào hệ thống thành công hay thất bại hoặc sau khi người dùng có những thao tác khác.
Thực hiện:
Tạo chứng thực:
Tạo OU cho từng phòng ban:
- Trên máy DC r.click vào tên domain -> new -> organizational unit -> nhập tên OU -> OK.
Tạo các tài khoản người dùng cho từng phòng ban: - r.click tên OU -> new -> user
- Nhập tên tài khoản -> Next
Cấp quyền sử dụng thư mục dùng chung cho các tài khoản: - Tạo thư mục dùng chung:
Chọn ổ đĩa muốn tạo (ở đây chọn ổ C) File -> new -> Folder
Cấp quyền
Cấp quyền sử dụng cho từng tài khoản (ở đây cấp quyền cho tài khoản
PC01 chỉ được đọc (read))
r.click Dungchung -> Sharing and Securiy
Xuất hiện hôp thoại Permissions for Dungchung -> Add (để nhập tài khoản muốn cấp quyền)
Chọn quyền chỉ đọc (read) -> allow -> read -> OK
Giám sát
- Sử dụng chức năng monitor trên ISA 2004 để kiểm soát việc ra vào Internet của các user.
- Thiết lập các luật sau:
Kiểm soát tài khoản log on, log off hoặc tạo kết nối mạng (Audit account logon events)
Ghi nhận việc truy cập các dịch vụ thư mục (Audit directory service access)
Ghi nhận việc truy cập các tập tin, thư mục và máy in (Audit object access)
TÀI LIỆU THAM KHẢO
- Chỉ thị số 58/CT/TW ngày 17/10/2000 về Đẩy mạnh Phát triển và ứng
dụng CNTT ở nước ta giai đoạn 2000-2010.
- Quyết định số 112/2001/QĐ-TTg ngày 25/7/2001 phê duyệt Đề án Tin
học hoá Quản lý Hành chính Nhà nước giai đoạn 2001-2005.
- Microsoft Windows 2000 Kerberos Change Password and Set Password Protocols.
- www.wikipedia.com