Qu yn truy p

Một phần của tài liệu giáo trình mạng máy tính - chuẩn - hay (Trang 86 - 88)

B ng 3.4 so sỏnh gia 3 kin trỳ có trỡnh bày trờn:

4.1.2.1. Qu yn truy p

Quy n truy c p nh ng thu c tớnh quy nh vi c ng nh p và s d ng cỏc ngu n tài nguyờn trờn m ng mỏy tớnh c b o v . ú là chỡa khúa xỏc nh kh n ng c a m t ng i dựng khi ng nh p m ng. Quy n truy nh p th ng c gỏn b i cỏc qu n tr viờn ho c cỏc c p lónh o tựy thu c và c c u qu n lý c a m i m ng.

Quy n truy c p cú th ki m soỏt nh ng v n sau:

- Th i gian mà ng i dựng cú th vào khai thỏc thụng tin ho c nh ng mỏy tớnh c th nào trong m ng mà ng i dựng cú th làm vi c c.

- Nh ng tài nguyờn nào mà ng i s d ng cú th truy c p, ch ng h n mỏy in, mỏy fax, nh ng d ch v liờn l c,…

- Kh n ng truy c p n cỏc th m c và t p tin, m t s quy n truy c p th ng th y:

+ No – permission :khụng c phộp

+ Write – only :Ch ghi + Write/Execute : ghi và ch y + Read – only : ch c + Read/Execute : c và ch y + Read/Write : c và ghi + Read/Write/Execute: c, ghi và ch y

+ Full acces : y cỏc quy n

1.1.2.2. M t kh u

Password là m t mó bớ m t c yờu c u khi ng nh p vào m ng hay khi truy c p h th ng an ninh. Vi c l m t kh u s cú th d n n thi t h i khụn l ng cho h th ng m ng. Hóy luụn s d ng m t mó là nh ng t mà khụng ph i là “t ”.

4.1.3. Phũng ch ng virus và truy nh p trỏi phộp

4.1.3.1. Filewall

Khỏi ni m v FireWall: Hi u m t cỏch chung nh t, là c c u b o v m t m ng mỏy, ch ng l i s truy nh p b t h p phỏp t cỏc m ng mỏy tớnh khỏc.

Firewall c th hi n cú th b ng ph n c ng ho c b ng ph m m m. Firewall cú th :

- B o v h th ng mỏy tớnh ch ng l i nh ng k t nh p vào m ng mỏy tớnh qua vi c ng nh p t xạ

- Ng n ch n thụng tin t bờn ngoài (internet) vào m ng c b o v , ng th i cho phộp ng i s d ng h p phỏp c truy nh p t do t m ng bờn ngoàị

- Nú cú th ghi nh n m i cu c trao i thụng tin, i m xu t phỏt và ớch, th i gian,…

Tuy nhiờn firewall khụng th :

- Khụng th ng n ch n c cỏc cu c t n cụng n u cu c t n cụng khụng i qua nú, nh s rũ r thụng tin thụng qua vi c sao chộp b ng a m m.

- Khụng th ch ng l i cỏc cu c t n cụng b ng d li ụ Khi cú m t s ch ng trỡnh c truy n theo th i n t v t qua firewall vào trong m ng c b o v và b t u ho t ng nh virus mỏy tớnh ch ng h n,…

M t s thành ph n c a FireWall: Cỏc b l c gúi tin (packet filter), Cỏc c a kh u kờnh (circuit gateway), Cỏc c a kh u ng d ng (application gateway) B l c gúi tin th c thi n vi c ki m soỏt cỏc gúi tin d a vào cỏc a ch (ho c c ng) ngu n và ớch c a chỳng. Th ng ch c n ng này c cài t ngay trong cỏc router và tu thu c vào ki u c a router. Vi c l c gúi tin cú th c th c hi n khi khi nh n, khi g i ho c c hai . Ng i qu n lý m ng cú th thi t l p cú th thi t l p m t danh sỏch try nh p

88

(access list) c n c vào ú mà t ng l a ng n ch n cỏc cu c xõm nh p b t h p phỏp (khụng cú m t trong danh sỏch). C n l u ý r ng ngoài cỏc router cú tớch h p ch c n ng l c gúi tin nh trờn, m t s hóng c ng ó cung c p cỏc b l c gúi tin cài t cho mỏy ch (host) nh screennd c a DEC, ipfilterd c a SGI, v.v...

Một phần của tài liệu giáo trình mạng máy tính - chuẩn - hay (Trang 86 - 88)

Tải bản đầy đủ (PDF)

(129 trang)