CHƯƠNG 4:
GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ 4.1 ĐỀ PHÒNG XÂM NHẬP
o Bỏ chế độ share ẩn mặc định của các ổ đĩa trên máy server
o Các VLAN cùng cấp được cấu hình để có thể liên lạc được với nhau trong trường hợp cần thiết.
o Disable service không cần thiết(Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật)
o Update các Hotfix,Service Pack(Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker)
o Máy chủ chuyển sang sử dụng hệ điều hành Linux nếu có thể
o Đổi tên tài khoản admin mặc định, đặt password có độ phức tạp cao
o Phân quyền, thiết lập chính sách chặt chẽ và cụ thể
o Không ngồi tại máy server truy cập Internet (Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hoặc có chế độ update cho server hợp lý)
o Dùng tài khoản thường để lock màn hình server khi không làm việc
o Cài đặt WSUS Server (Windows server update service server)
o Triển khai Audit policy cho hệ thống(Nhằm giám sát lưu lượng mạng và đề phòng xâm nhập)
o Bổ sung thêm các máy chủ Radius, Certificate Services (CA), nếu có điều kiện thì có thể bổ sung thêm hình thức chứng thực Token Pass.
o Cài các tools như là GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững chắc hệ thống mạng.
o Dùng Certificate mã hóa dữ liệu trên đường truyền ( hệ thống Domain )
o Phổ biến kiến thức cơ bản về bảo mật và virut cho các nhân viên nhằm cải thiện và hiệu quả hơn trong việc đảm bảo an toàn dữ liệu cho người dùng mạng.
4.2 MỘT SỐ GIẢI PHÁP THÔNG DỤNG CHO HỆ THỐNG
Bạn không thể biết trước được khi nào hệ thống mạng gặp sự cố . Vì sự cố có thể đến tự nhiên , cố ý hoặc vô tình của người sử dụng , virus , hư hỏng phần cứng , mất điện .v.v… Một khi sự cố xãy ra thì sẽ rất là mất thời gian nếu chúng ta không có sự chuẩn bị từ trước . Vì vậy , bạn cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng , đem lại sự tin cậy cho hệ thống mạng.
Vì thế, chúng tôi xin gợi ý một số giải pháp như sau:
4.2.1 Giải pháp phần cứng
Do tình hình thường xuyên xảy ra mất điện có thể làm hư hỏng server nên chúng ta cần phải có thiết bị lưu trữ tạm thời như UPS
4.2.2 Giải pháp sao lưu dữ liệu
Chúng ta đã biết dữ liệu của một tổ chức, doanh nghiệp là rất quan trọng . Không thể nào chấp nhận được việc dữ liệu sẽ mất sạch khi có sự cố xãy ra . Chính vì vậy người quản trị mạng phải có nhiệm vụ dự phòng một cách an toàn , tránh mất mát dữ liệu cho tổ chức, doanh nghiệp,nhà trường.
Có rất nhiều biện pháp khắc phục sự cố cho hệ thống mạng như : NTBACKUP(Đượctích hợp trong Windows Server), Notorn Ghost ...
4.2.3 Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài khoản bằng tay rất mất nhiều thời gian tạo tài khoản bằng tay rất mất nhiều thời gian
Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu . Tài khoản doanh nghiệp ,nhà trường.có rất nhiều nếu như chúng ta tạo lại bằng tay rất mất thời gian . Vì thế ta phải có sự chuẩn bị từ đầu, sao lưu danh sách user dưới dạng CSV, khi cần, chỉ việc import vào AD bằng Script (.vbs .bat) hoặc Microsoft
4.2.4 Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro, RAID5 RAID5
Nếu doanh nghiệp,nhà trường có điều kiện về tài chính giải pháp về Micro, Raid–5 là không thể không đề cập tới . Đây là kiểu ổ cứng kết hợp Backup và tăng tốc xử lý cho server . Điều này giúp cho công việc nhanh và an toàn hơn .
4.2.5 Giải pháp cài đặt qua mạng
Nếu hệ thống mạng bị phá hủy hoàn toàn thì việc cài hệ điều hành, ứng dụng cho các client là một công việc khó khăn , tốn rất nhiều thời gian. Vì thế, chúng tôi khuyến cáo nên cài đặt thông qua Software Installation Servies; đối với hệ điều hành thì nên sử dụng tính năng Ghost qua mạng.
CHƯƠNG 5: HƯỚNG PHÁT TRIỂN
5.1 TRIỂN KHAI THÊM HỆ THỐNG CƠ SỞ
Trong trường hợp các cơ sở mới có nhu cầu trao đổi dữ liệu lớn với tần suất cao, có thể kết nối VPN sẽ không đáp ứng nổi. Chúng tôi xin để xuất giải pháp thay thế kết nối VPN bằng Frame Relay để tăng hiệu năng khai thác dữ liệu giữa các cơ sở với khoảng cách xa.
5.2 NÂNG CẤP BĂNG THÔNG
Trong trường hợp đơn vị muốn nâng cấp băng thông truy cập Internet, thì có thể bổ sung thêm 1 đến 2 đường FTTx. (Khi bổ sung thêm kết nối Internet, vui lòng kiểm tra lại xem khả năng đáp ứng luồng của thiết bị Firewall có đáp ứng tổng băng thông trung chuyển tối đa hay không)
Nếu đơn vị muốn nâng cấp băng thông truy cập đến server Mail và Web thì có thể nâng cấp đường truyền Leaseline lên băng thông cao hơn.
5.3 TĂNG KHẢ NĂNG ĐÁP ỨNG VÀ ĐỘ TIN CẬY
Khi mạng phát triển, để tăng cường độ tin cậy của mạng lưới và mở rộng năng lực mạng, sẽ sử dụng 2 core switch và mỗi distribution switch được kết nối đến 2 core switch này bằng 2 đường kết nối khác nhau, giúp giảm gánh nặng cho mỗi core switch, đồng thời đáp ứng khả năng thay thế cho nhau trong trường hợp 1 core switch gặp sự cố hoặc quá tải.
5.4 YÊU CẦU MỨC ĐỘ BẢO MẬT CAO
Trong trường hợp đơn vị yêu cầu khả năng bảo mật cao cho toàn bộ dữ liệu, chúng tôi xin đề xuất bổ sung máy chủ chứng thực CA/Radius. Đối với các tài khoản có khả năng quản lý, thay đổi các thiết lập trên các thiết bị mạng yêu cầu chứng thực bằng TokenPass, hoặc thẻ từ, dấu vân tay.. Phòng bảo quản thiết bị mạng nên được trang bị hệ thống camera, khóa nhiều lớp ..