- Bảo vệ, hạn chế tối đa thời gian chết của máy tính và hệ thống, điều này có thể làm tăng năng suất hoạt động và lợi nhuận của khách hàng.
- Tiết kiệm tối đa cho việc đầu tư vào thiết bị dự trữ (spare parts). - Bảo đảm quản lý hệ thống vận hành ở hiệu suất cao nhất.
- Nâng cao giá trị sử dụng thiết bị tin học, góp phần bảo vệ đầu tư cho khách hàng trong việc đáp ứng tốt nhất khả năng sản xuất, kinh doanh.
- Các chương trình chống virus, chống spyware bảo vệ hệ thống được cập nhật liên tục đến phiên bản mới nhất (chỉ đối với các chương trình hoặc các tính năng miễn phí nhằm
đảm bảo tính hợp pháp về bản quyền theo công ước quốc tế) nhằm đảm bảo khả năng bảo vệ hệ thống cao nhất
Yêu cầu về kỹ năng: Biết cách thu nhận và tổng hợp thông tin để có đánh giá về mức độ bảo mật đối với mạng của doanh nghiệp.
Cisco PIX Firewalls
• Không cho phép truy cập qua telnet
• Sử dụng AAA cho việc truy cập, điều khiển hệ thống console
Kiểm soát Firewall-1
• Loại bỏ các luật mặc định cho phép mã hoá và quản lý của firewall, thay thế các luật không rõ ràng bằng các luật phân biệt rạch ròi trong công việc thực thi của bạn.
• Không sử dụng mặc định luật "allow DNS traffic" - chấp nhận luật này chỉ cho các máy chủ cung cấp DNS cho bên ngoài.
DNS bên trong
• Bất kỳ máy chủ nào cung cấp DNS bên trong và các dịch vụ mang tính chất nội bộ phải không được cung cấp DNS bên ngoài.
• Kiểm tra với nhà cung cấp DNS của bạn để cấu hình bảo vệ từ thuộc tính "cache poisoning"