C: USER frated
Hoạch định quản trị an toàn các máy chủ thư
– Công việc quan trọng nhất khi triển khai một máy chủ thư điện tử an toàn là việc lập kế hoạch một cách cẩn thận trước khi đi vào qui trình cài đặt, thiết lập cấu hình và triển khai máy chủ thư đó.
– Một kế hoạch được lập cẩn thận sẽ đảm bảo cho máy chủ thư đạt được mức độ an toàn cao nhất và nó có thể hoạt động trong mối liên hệ với các chính sách an toàn chung.
– Những việc phải thực hiện gồm:
• Hoạch định việc cài đặt và triển khai máy chủ thư • Các đối tượng quản trị cơ chế an toàn
• Thực hành quản trị
• Hoạch định an toàn hệ thống
Quản trị an toàn máy chủ thư
– Hoạch định việc triển khai cài đặt:
• Trong các giai đoạn lập kế hoạch đối với một máy chủ thư các yếu tố dưới đây cần được xem xét:
• Xác định các mục đích của máy chủ thư tín
– Loại thông tin nào sẽ được xử lý hoặc truyền qua máy chủ thư.
– Yêu cầu về mức an toàn cho thông tin trên.
– Các dịch vụ nào khác sẽ được máy chủ thư hỗ trợ (nói chung nên sử dụng máy chủ cho một mục đích làm máy chủ thư là bảo đảm nhất)
– Các yêu cầu về độ an toàn cho các dịch vụ bổ sung trên. – Vị trí của máy chủ trong mô hình chung của mạng
• Định danh các dịch vụ mạng sẽ được máy chủ hỗ trợ, cung cấp qua các giao thức sau đây: SMTP, POP, IMAP
Quản trị an toàn máy chủ thư
– Định danh tất cả các phần mềm dịch vụ (có thể là các phần mềm dạng client hoặc dạng server) được cài đặt trên máy chủ thư hoặc các máy chủ hỗ trợ cho máy chủ thư.
– Định danh người sử dụng hay phân loại người sử dụng sẽ phải có trên máy chủ thư và bất kỳ máy chủ hỗ trợ nào khác. – Xác định các quyền cho mỗi loại người sử dụng sẽ phải có
trên máy chủ thư và các máy chủ hỗ trợ.
– Quyết định phương pháp xác thực người sử dụng và phương pháp bảo vệ các thông tin sử dụng để xác thực
– Xác định cách thức truy nhập thích hợp cho các nguồn tài nguyên thông tin cho phép
Quản trị an toàn máy chủ thư
– Xác định ứng dụng thư điện tử máy chủ nào sẽ đáp ứng các yêu cầu cần xây dựng hệ thống. Nên để ý đến các phần mềm máy chủ thư mặc dù ít được biết đến, và có thể không phong phú về các chức năng nhưng lại có thể cung cấp mức an toàn cao hơn. Nói chung để lựa chọn một phần mềm thư máy chủ, dưới đây là một số vấn đề cần xem xét:
• Giá cả
• Khả năng tương thích với hạ tầng cơ sở hiện tại • Kiến thức hiện tại của người sử dụng
• Quan hệ với phần mềm hiện đang sử dụng (nếu có) • Các lỗ hổng trong quá khứ
Quản trị an toàn máy chủ thư
– Hợp tác chặt chẽ với nhà phân phối phần mềm trong giai đoạn lập kế hoạch
– Sự lựa chọn phần mềm máy chủ thư sẽ xác định sự lựa chọn hệ điều hành. Tuy nhiên, trong khả năng có thể, những người quản trị mail server phải chọn một hệ điều hành hỗ trợ các tính năng dưới đây:
– Tiếp xúc tối thiểu với các môi trường có thể gây tổn thương
• Khả năng cấm việc thực thi các tác vụ mức quản trị (hay root) đối với các user được uỷ quyền (adsbygoogle = window.adsbygoogle || []).push({});
• Khả năng từ chối việc truy nhập thông tin trên máy chủ
• Khả năng vô hiệu hoá các dịch vụ mạng không cần thiết đã có sẵn trong hệ điều hành hoặc các phần mềm server
• Khả năng ghi nhật ký các hoạt động máy chủ thích hợp cho việc dò tìm sự xâm nhập bất hợp pháp
Quản trị an toàn máy chủ thư
– Khi xác định vị trí đặt máy chủ thư trong một môi trường mạng chung, cần xem xét những vấn đề có liên quan dưới đây:
• Vị trí đặt máy chủ thư có tạo cơ chế bảo vệ an toàn vật lý thích hợp không? Ví dụ:
– Các khoá
– Truy nhập bộ đọc thẻ – Cổng bảo vệ
– Các hệ thống phát hiện xâm nhập vật lý (ví dụ, cảm biến chuyển động, máy quay phim)
• Vị trí đặt máy chủ thư có điều kiện môi trường phù hợp hay không? có thể duy trì độ ẩm và nhiệt độ cần thiết cần thiết không?.
Quản trị an toàn máy chủ thư