Áp dụng vào hệ thống mạng trên:

Một phần của tài liệu Đồ án môn học An toàn thông tin trên mạng máy tính (Trang 52 - 61)

Lý thuyết:

- Bảo vệ tốt an ninh nội bộ (Vì 70% các cuộc tấn công là do nội bộ gây ra).

- Xác thực (authenticaion):

+ Sử dụng Username/Password để chứng thực người dùng.

- Ủy quyền (authorization):

+ Áp dụng mô hình RBAC.

+ Thiết lập quyền hạn của user: Admin, Power user, User, Guest… - Cấp quyền (Permission):

+ Có chức năng gán quyền cho người dùng hay xác nhận quyền hạn của user.

+ Thực hiện NTFS Permision để quyết định cho những ai có quyền đọc, ghi, thay đổi nội dung thư mục.

+ Cấp quyền được sử dụng tài nguyên gì cho từng phòng ban. - Kiểm toán (auditing):

+ Áp dụng cơ chế giám sát trên ISA.

+ Ghi file log các lần user đăng nhập vào hệ thống thành công hay thất bại hoặc sau khi người dùng có những thao tác khác.

Thực hiện:

Tạo chứng thực:

Tạo OU cho từng phòng ban:

- Trên máy DC r.click vào tên domain -> new -> organizational unit -> nhập tên OU -> OK.

Tạo các tài khoản người dùng cho từng phòng ban: - r.click tên OU -> new -> user

- Nhập tên tài khoản -> Next

Cấp quyền sử dụng thư mục dùng chung cho các tài khoản: - Tạo thư mục dùng chung:

Chọn ổ đĩa muốn tạo (ở đây chọn ổ C) File -> new -> Folder

Cấp quyền

Cấp quyền sử dụng cho từng tài khoản (ở đây cấp quyền cho tài khoản

PC01 chỉ được đọc (read))

r.click Dungchung -> Sharing and Securiy

Xuất hiện hôp thoại Permissions for Dungchung -> Add (để nhập tài khoản muốn cấp quyền)

Chọn quyền chỉ đọc (read) -> allow -> read -> OK

Giám sát

- Sử dụng chức năng monitor trên ISA 2004 để kiểm soát việc ra vào Internet của các user.

- Thiết lập các luật sau:

Kiểm soát tài khoản log on, log off hoặc tạo kết nối mạng (Audit account logon events)

Ghi nhận việc truy cập các dịch vụ thư mục (Audit directory service access)

Ghi nhận việc truy cập các tập tin, thư mục và máy in (Audit object access)

TÀI LIỆU THAM KHẢO

- Chỉ thị số 58/CT/TW ngày 17/10/2000 về Đẩy mạnh Phát triển và ứng

dụng CNTT ở nước ta giai đoạn 2000-2010.

- Quyết định số 112/2001/QĐ-TTg ngày 25/7/2001 phê duyệt Đề án Tin

học hoá Quản lý Hành chính Nhà nước giai đoạn 2001-2005.

- Microsoft Windows 2000 Kerberos Change Password and Set Password Protocols.

- www.wikipedia.com

Một phần của tài liệu Đồ án môn học An toàn thông tin trên mạng máy tính (Trang 52 - 61)

Tải bản đầy đủ (DOC)

(61 trang)
w