Hoạch định quản trị an toàn các máy chủ thư

Một phần của tài liệu hướng dẫn sử dụng phần mềm truecrypt (Trang 105 - 114)

- 551 User not local; please try <forwardpath>

Hoạch định quản trị an toàn các máy chủ thư

– Công việc quan trọng nhất khi triển khai một máy chủ th ư

điện tử an toàn là việc lập kế hoạch một cách cẩn thận tr ước

khi đi vào qui trình cài đặt, thiết lập cấu hình và triển kh ai

máy chủ thư đó.

– Một kế hoạch được lập cẩn thận sẽ đảm bảo cho máy ch ủ

thư đạt được mức độ an toàn cao nhất và nó có thể hoạt động

trong mối liên hệ với các chính sách an toàn chung. – Những việc phải thực hiện gồm:

• Hoạch định việc cài đặt và triển khai máy chủ thư

• Các đối tượng quản trị cơ chế an toàn

• Thực hành quản trị

• Hoạch định an toàn hệ thống

• Các nguyên tắc cơ bản cho an toàn hệ thống thông tin

– Hoạch định việc triển khai cài đặt:

• Trong các giai đoạn lập kế hoạch đối với một máy chủ thư

các

yếu tố dưới đây cần được xem xét:

• Xác định các mục đích của máy chủ thư tín

– Loại thông tin nào sẽ được xử lý hoặc truyền qua máy

chủ

thư.

– Yêu cầu về mức an toàn cho thông tin trên.

– Các dịch vụ nào khác sẽ được máy chủ thư hỗ trợ (nói

chung nên sử dụng máy chủ cho một mục đích làm m

áy

chủ thư là bảo đảm nhất)

– Các yêu cầu về độ an toàn cho các dịch vụ bổ sung trê

– Vị trí của máy chủ trong mô hình chung của mạng

• Định danh các dịch vụ mạng sẽ được máy chủ hỗ trợ, cung

cấp

qua các giao thức sau đây: SMTP, POP, IMAP

Quản trị an toàn máy chủ thư

– Định danh tất cả các phần mềm dịch vụ (có thể là các ph ần

mềm dạng client hoặc dạng server) được cài đặt trên máy chủ thư hoặc các máy chủ hỗ trợ cho máy chủ thư.

– Định danh người sử dụng hay phân loại người sử dụng s ẽ

phải có trên máy chủ thư và bất kỳ máy chủ hỗ trợ nào k hác.

– Xác định các quyền cho mỗi loại người sử dụng sẽ phải c ó

trên máy chủ thư và các máy chủ hỗ trợ.

– Quyết định phương pháp xác thực người sử dụng và phư ơng

pháp bảo vệ các thông tin sử dụng để xác thực

– Xác định cách thức truy nhập thích hợp cho các nguồn tà i

nguyên thông tin cho phép

Quản trị an toàn máy chủ thư

– Xác định ứng dụng thư điện tử máy chủ nào sẽ đáp ứng các

yêu cầu cần xây dựng hệ thống. Nên để ý đến các phần mềm

máy chủ thư mặc dù ít được biết đến, và có thể không p hong

phú về các chức năng nhưng lại có thể cung cấp mức an toàn

cao hơn. Nói chung để lựa chọn một phần mềm thư máy chủ,

dưới đây là một số vấn đề cần xem xét:

• Giá cả

• Khả năng tương thích với hạ tầng cơ sở hiện tại

• Kiến thức hiện tại của người sử dụng

• Quan hệ với phần mềm hiện đang sử dụng (nếu có)

• Các lỗ hổng trong quá khứ

• Các chức năng được hỗ trợ

– Hợp tác chặt chẽ với nhà phân phối phần mềm trong gia i

đoạn lập kế hoạch

– Sự lựa chọn phần mềm máy chủ thư sẽ xác định sự lựa c họn

hệ điều hành. Tuy nhiên, trong khả năng có thể, những n gười

quản trị mail server phải chọn một hệ điều hành hỗ trợ c ác

tính năng dưới đây:

– Tiếp xúc tối thiểu với các môi trường có thể gây tổn thư ơng

• Khả năng cấm việc thực thi các tác vụ mức quản trị (hay r

oot)

• Khả năng từ chối việc truy nhập thông tin trên máy chủ

• Khả năng vô hiệu hoá các dịch vụ mạng không cần thiết đ

ã có

sẵn trong hệ điều hành hoặc các phần mềm server

• Khả năng ghi nhật ký các hoạt động máy chủ thích hợp ch

o

việc dò tìm sự xâm nhập bất hợp pháp

Quản trị an toàn máy chủ thư

– Khi xác định vị trí đặt máy chủ thư trong một môi trườn g

mạng chung, cần xem xét những vấn đề có liên quan dướ i

• Vị trí đặt máy chủ thư có tạo cơ chế bảo vệ an toàn vật lý t hích hợp không? Ví dụ: – Các khoá – Truy nhập bộ đọc thẻ – Cổng bảo vệ – Các hệ thống phát hiện xâm nhập vật lý (ví dụ, cảm bi ến

chuyển động, máy quay phim)

• Vị trí đặt máy chủ thư có điều kiện môi trường phù hợp ha

y

không? có thể duy trì độ ẩm và nhiệt độ cần thiết cần thiết không?.

• Có nguồn dự trữ không?

Một phần của tài liệu hướng dẫn sử dụng phần mềm truecrypt (Trang 105 - 114)

Tải bản đầy đủ (DOCX)

(187 trang)
w