Phát triển thêm cơ sở mới

Một phần của tài liệu Tài liệu BÁO CÁO THỰC TẬP TỐT NGHIỆP " CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG CHO DOANH NGHIỆP VÀ NHÀ TRƯỜNG " pdf (Trang 39 - 45)

L ời cảm ơn

4.1Phát triển thêm cơ sở mới

- Nhà trường xây thêm một số cơ sở mới, theo đó phải thêm các trang thiết bị mới phục vụ cho việc trao đổi mạng trên cơ sở này.

4.1.1 Trang thiết bị trên thực tế

HÌNH NH TÊN THIT B S

LƯỢNG

Switch TP-LINK 24 port 4

Switch 8 port 4 Máy Tính 30 Modem ADSL 2 Access Point 2 Wall Plate 28 RJ45 200 Cat-5e Cable 1500 m Cat-6 Cable 200 m

Trang 36

GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ

4.2 Bảo mật

4.2.1 Mã hóa bảo mật

- Khái niệm mã hóa dữ liệu đề cập đến những phép tính toán học và chương trình thuật toán chuyển văn bản gốc thành dạng văn bản mã hóa, đây là một dạng kiến thức cho những người không được ủy quyền không thể đọc được. Người gửi tin nhắn mã hóa sẽ sử dụng một khóa tạo nên cớ chế thuật toán để giải mã dữ liệu, chuyển nó trở

về văn bản ban đầu.

- Trước khi có Internet, phương pháp mã hóa dữ liệu rất ít khi được sử dụng rộng rãi vì nó được coi là công cụ bảo đảm ăn ninh trong lĩnh vực ngoại giao và quân sự nhiều

hơn. Tuy nhiên từ khi dịch vụ ngân hàng, mua sắm trực tuyến và các dịch vụ khác trở

nên phổ biến thì ngay cả những người chỉ có nhu cầu sử dụng internet cơ bản tại nhà cũng biết đán mã hóa dữ liệu.

- Trước khi có Internet, phương pháp mã hóa dữ liệu rất ít khi được sử dụng rộng rãi vì nó được coi là công cụ bảo đảm an ninh trong lĩnh vực ngoại giao và quân sự

nhiều hơn. Tuy nhiên từ khi dịch vụ ngân hàng, mua sắm trực tuyến và các dịch vụ

khác trở nên phổ biến thì ngay cả những người chỉ có nhu cầu sử dụng Internet cơ

bản tại nhà cũng biết đến mã hóa dữ liệu.

- Hiện nay ngành công nghiệp tài chính ngày càng sử dụng giải pháp này nhiều hơn để bảo vệ cho việc giao dịch chuyển tiền, những người hoạt động thương mại điện tử

sử dụng để bảo vệ cho thông tin thẻ tín dụng khi thực hiện hoạt động thương mại và các công ty sử dụng để bảo đảm tính an toàn cho thông tin liên lạc cá nhân nhạy cảm và lưu trữ dữ liệu (cơ sở dữ liệu).

- Các trình duyệt web ngày nay tự động mã hóa văn bản khi thực hiện kết nối với

máy chủ cần bảo mật. Việc này được dùng để ngăn không cho kẻ xấu xâm nhập vào liên lạc cá nhân. Ngay cả khi họ có khả năng lấy được tin nhắn, giải pháp mã hóa cũng chỉ cho họ xem văn bản ở dạng hỗn độn không thể nhận biết được hoặc được

gọi là dạng ngữ pháp không thể đọc. Khi đến với người nhận, dữ liệu sẽ được giải

mật mã để cho phép người nhận để xem văn bản gốc của tin nhắn.

- Khi internet được mở dưới dạng tự nhiên mà mọi người đều có thể xem được và việc lướt web không được bảo đảm an toàn, thì sự áp dụng giải pháp mã hóa dữ liệu trong môi trường liên lạc chung như gửi email và tin nhắn nhanh có thể sẽ trở nên phổ biến hơn. Nếu không có cơ chế bảo mật, thông tin truyền qua internet có thể dễ

dàng bị bất cứ ai lấy được và xâm phạm. Dữ liệu quan trọng này có thể được thỏa

hiệp theo nhiều cách, đặc biệt là khi được lưu trữ trong các máy chủ bị thay đổi người sử dụng theo thời gian. Xét về mặt tội phạm trộm cắp, kẻ trộm thông tin nhận

Trang 37

GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ

đuổi. (adsbygoogle = window.adsbygoogle || []).push({});

- Mã hóa dữ liệu hay được gọi là mã hóa tập tin là một quá trình mà các dữ liệu dạng văn bản gốc được chuyển thành văn bản mật mã để làm nó không thể đọc được.

- Được biết đến phổ biến hơn với tên gọi "mã hóa", quá trình này có thể được thực

hiện theo nhiều cách khác nhau, và với mức độ đảm bảo an toàn khác nhau.

- Một số giải pháp mã hóa dữ liệu tốiưu có thể được sử dụng qua nhiều thế kỷ, trong

khi các phương pháp giải mã khác có thể bị phá vỡ bởi những người có kỹ năng về

lĩnh vực này trong vòng vài phút hoặc thậm chí vài giây.

- Trong thời đại công nghệ số, hàng ngày mọi người phải phụ thuộc nhiều vào mã hóa dữ liệu. Rất có thể là bạn cũng đã từng nhận hoặc gửi những dữ liệu mã hóa vì mục đích nào đó, thậm chí dù bạn không trực tiếp thực hiện việc mã hóa hoặc giải mã dữ liệu.

- Trong quá trình này, một đoạn văn bản gốc thông thường chỉ có thể được đọc bởi

những người có khóa để chuyển đổi nó.

- Giải pháp mã hóa dữ liệu được kiểm soát hoặc giới hạn ở nhiều nước. Nhiều nước đã ban hành hoặc đang xét duyệt những bộ luật dùng để duy trì tính cưỡng chế thực

thi pháp luật và khả năng bảo đảm an ninh quốc gia thông qua các quy định của công

nghệ này.

Chương V: Các giải pháp dự phòng và khắc phục sự cố

5.1 Đề phòng xâm nhập và vững chắc hóa hệ thống mạng

- Bỏ chế độ share ẩn mặc định của các ổ đĩa trên máy server - Có phòng cách ly cho Server hoặc tủ đựng Server

- Update các Hotfix, Service Pack (đảm bảo hệ thốn mạng an toàn khỏi các cuộc tấn công

của các hacker)

- Disable service không cần thiết (Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật).

- Rename admin accout, đặt pass có độ phức tạp cao.

- Không ngồi tại máy Server truy cập Internet (Có thể sử dụng dịch vụ Remote Access để

kiểm soát Server hoặc có chế độ update cho Server hợp lý).

- Dùng tài khoản thường để lock màn hình server khi không làm việc.

- Cài đặt WSUS Server (Windows server update service server).

Trang 38

GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ

nhập).

- Cài các tools như GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững

chắc hệ thống mạng.

- Dùng Certificate mã hóa dữ liệu trên đường truyền (hệ thống Domain).

- Triển khai Certificate cho web mã hóa SS1 (Secure socket layer) (nhằm đảm bảo an (adsbygoogle = window.adsbygoogle || []).push({});

toàn trong giao dịch web).

- Phổ biến kiến thức cơ bản về bảo mật và virus cho các nhân viên nhằm cải thiện và hiệu

quả hơn trong công việc đảm bảo an toàn dữ liệu cho người dùng mạng.

5.2 Một số giải pháp thông dụng cần có cho hệ thống mạng

Bạn không thể biết trước được khi nào hệ thống mạng gặp sự cố. Vì sự cố có thể đến tự nhiên, cố ý hoặc vô tình của người sử dụng, virus, hư hỏng phần cứng, mất điện,...

Một khi sự cố xảy ra thì sẽ rất mất thời gian nếu chúng ta không có sự chuẩn bị từ trước.

Vì vậy, bạn cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng, đem lại sự tin cậy cho hệ thống mạng. Chính vì vậy Em xin đưa ra một số

giải pháp phù hợp với tình hình của trường để đảm bảo an toàn cho hệ thống mạng cho trường như sau:

A. Giải pháp phần cứng

- Do tình hình thường xuyên xảy ra sự cố mất điện có thể làm hỏng server nên chúng ta cần có thiết bị lưu trữ tạm thời USP

B. Giải pháp Backup dữ liệu

- Chúng ta đã biết dữ liệu của một trường hay của một cty rất quan trong. Không thể

nào nói dữ liệu sẽ mất hết khi có sự cố xảy ra. Chính vì vậy mà người quản trị

mạng phỉa có nhiệm vụ dự phòng một cách an toàn, tránh mất mát dữ liệu cho công doanh nghiệp, nhà trường.

- Có rất nhiều biện pháp khắc phục sự cố cho hệ thống mạng như sau:

- NTBACKUP (được tích hợp sẵn trong Win), Veritas, Arcserve, Novanet, Retrospect,...

C. Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài khoản vằng tay rất mất thời gian

Trang 39

GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ

- Trường hợp hệ thống bị hư hoàn toàn chúng ta phải làm lại từ đầu. Tài khoản doanh nghiệp, nhà trường có rất nhiều nếu chúng ta phải tạo lại bằng tay rất mất thời gian. Vì thế phải có sự chuẩn bị từ đâu, trong phần này em xin đưa ra một Script có thể tự động add user từ một danh sach đã chuẩn bị trước.

D. Giải pháp cài Windows qua mạng

- Nếu hệ thống mạng bị phá hủy hoàn toàn thì việc cài Win cho các client là một công việc khó khăn, tốn rất nhiều thời gian.

Kết quả đạt được của đề tài “CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ

MẠNG CHO DOANH NGHIỆP, NHÀ TRƯƠNG“

- Nắm vững được phần tổng quan về xây dựng và phát triển hệ thống, bảo mật mạng hệ thống bất kì.

- Hiểu được các khái niệm cơ bản về File, Web, Firewall Server

- Thực hiện được các yêu cầu cài đặt và cấu hình cơ bản cho hệ thống Server – Client – Mail và ISA Server Firewall 2006.

- Thiết lập các Rule Server 2006 để đáp ứng cho các yêu cầu về quản lý và bảo mật cho doanh nghiệp vừa và nhỏ.

Vấn đề còn tồn đọng của đề tài

- Hệ thống DHCP, DNS Server vẫn chưa ổn định. (adsbygoogle = window.adsbygoogle || []).push({});

- Hệ thống ISA chưa thiết lập tính năng Caching để tiết kiệm băng thông.

- Một số Rule chưa hoạt động hiệu quả như: Cấm yahoo chát đối với nhân viên, chính sách gửi thư cảnh báo từ ISA đến máy Server.

- Phạm vi đề tài tập trung giải quyết cho mô hình doanh nghiệp vừa và nhỏ nên

chưa phát triển lên mô hình quản lý bảo mật cho doanh nghiệp lớn có nhiều chi nhánh và có khoảng cách lớn về vị trí địa. Đây cũng chính là hướng mà Đề tài

đang nhắm đến.

Những đề xuất mới:

- Triển khai hệ thống mở rộng và kết nối WAN bằng ISA Server 2006 cho các cho nhanh của doanh nghiệp, nhà trường.

- Nâng cấp lên Windows Server 2008.

- Cài phần mềm diệt virus Kaspersky Internet Secutity bản quyền cho các client nội bộ...

Trang 40

Trang 41

GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ DANH MỤC TÀI LIỆU THAM KHẢO

Tài liệu Tiếng Việt

[1] Angela_Belnett , Hội thảo bảo mật ISA co cau bao mat HVAOnline [2] Quantrimang , Cấu hình ISA Server 2006 HTTP Filter

[3] Quangbawebsite, Bảo mật FTP bằng Firewall của ISA 2006 (P.1) [4] Quantrimang, Bảo mật FTP bằng Firewall ISA 2006 (P.2)

[5] Nguyễn Trần Đại Hùng, Cấu hình ISA Firewall hoạt động như DHCP

Server

[6] Quantrimang , Tìm hiểu về ISA Firewall Client (Phần 1)

[7] VnMedia, Năm 2010, bảo mật là ưu tiên hàng đầu của doanh nghiệp

[8] Sưu tầm, Bảo mật mạng và những điều cần biết [9] Sưu tầm, Tầm quan trọng của việc bảo mật mạng.

[10] Sưu tầm, Tổng quan các chức năng của ISA server 2004. [11] Vũ Quang Tạo, Hướng dẫn cài đặt và cấu hình DHCP.

Tài liệu websides tham khảo

[12] http://nhatnghe.com/forum [13] http://vietchuyen.org

[14] http://www.ispace.edu.vn/forum/showthread.php?t=23416 [15] http://diendancntt.vn/showthread.php?t=23818

Một phần của tài liệu Tài liệu BÁO CÁO THỰC TẬP TỐT NGHIỆP " CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG CHO DOANH NGHIỆP VÀ NHÀ TRƯỜNG " pdf (Trang 39 - 45)

(45 trang)