Bảo mật sử dụng xác thực, cấp quyền truy nhập và thống kê

Một phần của tài liệu Bảo mật mạng bằng công nghệ firewall (Trang 53 - 54)

Bảo mật dùng xác thực (Authentication)

Phương thức bảo mật dùng xác thực được ứng dụng vào hệ thống mạng cho phép nhận dạng người dùng muốn truy xuất các ứng dụng dịch vụ mạng và làm nhiệm vụ cho phép hay hạn chế truy cập.

Với phương thức bảo mật này, người dùng sẽ có login ID và password để khai báo cho các máy chủ bảo mật khi có nhu cầu truy xuất tài nguyên hệ thống, các login ID và password này sau đó sẽ được kiểm tra bởi một máy chủ chạy dịch vụ xác thực như RADIUS, TACACS, TACACS+.

Cấp quyền truy cập (Authorization)

Kết hợp với phương thức bảo mật dùng xác thực, phương pháp cấp quyền truy cập có thể định nghĩa và quản lý người dùng truy cập đến mức độ nào trong tài nguyên hệ thống như các thư mục, các tập tin, v.v.v…

Các tổ chức doanh nghiệp nên cấp quyền truy cập hệ thống cho các thành viên dựa trên yêu cầu cần thiết tối thiểu khi có nhu cầu thực sự sao cho quyền truy cập là thấp nhất nhằm làm tăng tối đa độ bảo mật, an toàn dữ liệu. Ngoài ra, để dễ dàng quản lý thì việc cấp quyền còn phải dựa trên sự đồng nhất, giống nhau của người dùng nhằm tạo ra các nhóm người dùng có quyền truy xuất dữ liệu như nhau.

Thống kê (Accouting)

Hệ thống thống kê (accouting) có thể thu thập hoạt động dữ liệu, thống kê, báo cáo các truy cập từ phía người dùng là đặc biệt cần thiết.

Phương pháp này cho phép người quản trị dễ dàng xác định các xâm phạm có thể xảy ra, nhanh chóng khắc phục sự cố và truy cứu trách nhiệm do tất cả các thông tin người dùng

truy nhập tài nguyên mạng đều được lưu lại dưới nhiều dạng tập tin khác nhau như .txt, .xls, v.v.v…

Những thông tin thu thập được từ người dùng bao gồm cả login ID, số lần truy nhập, các quyền truy cập đã có và các quyền truy cập mới.

Một phần của tài liệu Bảo mật mạng bằng công nghệ firewall (Trang 53 - 54)

Tải bản đầy đủ (DOC)

(106 trang)
w