120 Vlan Không dùng Phòng hành chính Nhân sự
3.9.3.Chính sách an ninh cụ thể
3.9.3.1. Bảo vệ các thiết bị mạng
• Tăng cường các nhân viên bảo vệ lên 10 người, thực hiện làm việc theo ca, thái độ làm việc tích cực không lơ là.
• Xây dựng một phòng riêng để chứa các server: Web Server, Mail, DHCP… được bảo vệ nghiêm ngoặc, đặt tài phòng kĩ thuật, admin và đội ngũ kĩ thuật có trách nhiệm mới được sử dụng
• Tạo 1 đội ngũ kĩ thuật viên gồm 20 người có trình độ từ đại học trở lên để sữa chữa và thay thế các thiết bị hỏng và các lỗi xảy ra.
3.9.3.2. An ninh trên các thiết bị mạng
Ở đây sử dụng 2 phần mềm quản lí trên các thiết bị mạng và trên các máy Server
Cisco Secure Intrusion Detection System: bảo đảm an ninh trên toàn bộ
network segment.
Cisco Secure Intrusion Detection System hay Cisco Secure IDS là một thiết bị phần cứng kiểm tra các loại và nội dung của các packet trên mạng. Việc sử dụng và truy cập trái phép có thể được thực một trong hai cách: phát hiện việc sử dụng sai bằng cách tìm những tấn công đã biết “chữ ký” nó rất giống cách mà một phần mềm diệt virus dò tìm virus; phát hiện sự truy cập bất bình thường bằng cách tìm những hành động bất bình thường dựa trên profile của user và hoạt động của ứng dụng. Cisco Secure IDS có lợi thế là có thể bảo vệ cả hệ thống trên toàn bộ network segment. Khả năng này nói chung giúp việc triển khai Cisco Secure IDS dễ dàng và chi phí vừa phải.
Cisco Secure IDS phát hiện việc sử dụng sai bằng việc kiểm tra cả phần dữ liệu và phần header của một packet. Các tấn công dựa trên nội dung xuất phát từ phần dữ liệu và các tấn công dựa trên phạm vi (context) xuất phát từ phần header của packet.
Cisco Security Agent: bảo đảm an ninh trên máy server
Cisco Security Agent – CSA bao gồm một cổng quản lý/điều khiển (Management Console) đặt ngay trên máy chủ Windows 2000 và các phân hệ
(agents) được triển khai tại các Host nơi có các dữ liệu quan trọng như database servers, work stations. Các agent này dùng giao thức HTTP và Secure Sockets Layer-SSL (128 bit SSL) cho các giao tiếp quản lý và cho sự trao đổi thông tin giữa các agent và cổng quản lý/điều khiển.
CSA được cài ngay trên hệ điều hành và nó có thể can thiệp và thẩm định những lệnh gọi phần mềm được làm trong hệ điều hành và hạt nhân hệ thống (kernel). Nói chung, CSA thực hiện việc giám sát xâm nhập real-time (thời gian thực), phát hiện, ngăn cản những hành động phá hoại bằng việc phân tích những sự kiện ở mức kernel, thông tin log của hệ thống, và những hành động mạng trên server,cơ sở dữ liệu tấn công
CSA là phần mềm bảo vệ trên server do đó sẽ được cài trên những máy server nào cần được bảo vệ. Những máy server nào có dữ liệu mật hoặc có chứa thông tin nhạy cảm cần được bảo mật thì nên được cài CSA để phòng chống và phát hiện xâm nhập.
CSA có thể dò tìm những truy cập bất thường vào hệ thống theo thời gian thực (real-time). Nó kiểm tra việc xâm nhập vào hệ thống thông qua chính sách an ninh được định trước và những hành động bất thường đối với server, và nó sẽ ngăn cản những hành động làm tổn hại đến server đồng thời phát sinh email gởi đến người quản trị để thông báo về những sự kiện liên quan tới security.
3.10. Kết luận chương 3
Trong chương 3 đã nêu khái quát về các phương pháp, các yêu cầu, tìm hiểu về topo mạng của một doanh nghiệp. Từ đó em đã tiến hành phân chia địa chỉ IP, phân chia VLAN cho từng chi nhánh làm sao cho hợp lý, quản lý hiệu quả. Việc này giúp cho việc trao đổi thông tin, trao đổi dữ liệu của các nhân viên trong doanh nghiệp được thuận lợi và đạt hiệu quả cao trong công việc, giúp cho người quản trị có cái nhìn tổng quan về hạ tầng mạng, từ đó có thể sửa chũa những lỗi do người dùng gây ra.
CHƯƠNG 4