Assignment Giai đoạn 4– COM

Một phần của tài liệu BÁO cáo ASSIGNMENT môn COM3022 bài 3 (Trang 25 - 36)

9. Đảm bảo an toàn bảo mật cho dữ liệu của doanh nghiệp:

Với các doanh nghiệp sở hữu các dữ liệu và tài nguyên yêu cầu được bảo vệ, giám sát tình trạng sử dụng một cách chặt chẽ. Các dữ liệu và tài nguyên này là nơi lưu trữ và xử lý các số liệu liên quan đến khách hàng và của doanh nghiệp với giá trị rất lớn. Thông qua các dữ liệu này, nguồn tài chính được luân chuyển theo một trình tự và qui tắc chặt chẽ. Nếu các dữ liệu và các tiến trình này bị can thiệp không hợp lệ, chắc chắn sẽ xảy ra sự rối loạn và thiệt hại đáng kể cho doanh nghiệp cũng như mất mát uy tín của chính doanh nghiệp đó.

Bằng sự hợp tác chặt chẽ với các tổ chức hoạt động về lĩnh vực an ninh hệ thống nổi tiếng trên thế giới, itv solution luôn đảm bảo cung cấp cho

khách hàng giải pháp về an ninh hệ thống theo 06 cấp độ (tổ chức, pháp luật, điều hành, thương mại, tài chính và về con người) đúng theo tiêu chuẩn của ISO 27001: 2005 cho 10 thành phần (chính sách an ninh, tổ chức, phân loại và kiểm soát tài nguyên, an ninh nhân sự, an ninh môi trường và vật lý, quản lý tác nghiệp và truyền thông, kiểm soát truy cập, duy trì và cải tiến, quản lý liên tục,

Sinh viên: Lê Văn Nguyên

tính tuân thủ) có thể ảnh hưởng đến an ninh thông tin của doanh nghiệp nhằm đảm bảo 3 thuộc tính của nó: Tính tin cậy (Confidentiality), tính toàn vẹn (Integrity) và tính sẵn sàng(Availability).

Dựa trên tiêu chuẩn này, itv solution luôn cung cấp các giải pháp về an ninh hệ thống tuỳ theo cấp độ của từng doanh nghiệp với những thành phần tối thiểu như:

GIẢI PHÁP BẢO VỆ ĐA CẤP VỀ PHẦN CỨNG Lớp Firewall bên ngoài

Đây là lớp an ninh chủ lực chuyên dùng để chống lại các cuộc tấn công từ môi trường bên ngoài như hacker, virus, spam….bảo vệ hệ thống giảm thiểu tối đa các ảnh hưởng xấu từ bên ngoài. Khi được kết nối với môi trường bên ngoài. Trong thực tế: nguy cơ xâm nhập vào hệ thống nội bộ của doanh nghiệp từ các đối tượng ngoại vi (như hacker, virus…), thông tin cung cấp tới người

dùng/khách hàng PHẢI được toàn vẹn và các người dùng được phép từ bên ngoài DỄ DÀNG truy cập được.

Lớp an ninh trung gian

Lớp an ninh này chủ yếu dựa trên các tính năng an ninh cơ bản của thiết bị mạng, hệ điều hành,... Ví dụ với thiết bị mạng cao cấp chúng ta có thể triển khai những tính năng an ninh mạng cơ bản như:

• Access control

list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình.

Sinh viên: Lê Văn Nguyên

• Thiết lập các quyền truy cập thông qua username, password

• Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông

qua tính năng port security, VLAN access control list của thiết bị mạng.

• Phân vùng VLAN hạn chế các dữ liệu vô ích (Broadcast, ARP signal…) tràn ngập từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích (traffic thực sự của người dùng) của hệ thống. Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn định của hệ thống phần cứng từ vùng này qua vùng khác.

• v.v.

Firewall bảo vệ hệ thống máy chủ (serverfarm) - internal firewall

Phân hệ tường lửa nội bộ (internal firewall) đóng vai trò hết sức quan trọng là chốt chặn bảo mật cuối cùng bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp. Phân hệ này đồng thời là cửa ngõ kiểm soát trước khi đi vào khu vực nhạy cảm nhất trong hệ thống, là khu vực các máy chủ trung tâm. Điểm đặc biệt tại đây là ngoài việc ngăn chặn các tấn công từ môi trường bên ngoài xâm nhập vào hệ thống, các thiết bị tường lửa còn phải phân tích các truy cập từ cả trong mạng LAN, lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ. Hơn nữa do tầm quan trọng như vậy, các thiết bị tường lửa tại phân hệ này phải là loại có công suất xử lý (throughput) cao và đặc biệt là có khả năng hoạt động

như là thiết bị ngăn chặn xâm nhập IPS (Intrusion Prevention System).

Trung tâm dữ liệu là nơi chứa đựng tất cả tài sản vô giá của doanh nghiệp về mặt tài chính, thông tin khách hàng… chính vì vậy tại khu vực có tầm quan trọng sống còn này của hệ thống chúng ta cần có giải pháp bảo vệ an toàn cao nhất trong khả năng có thể của công nghệ. (xem sơ đồ minh hoạ).

Sinh viên: Lê Văn Nguyên

CÁC GIẢI PHÁP PHỤ TRỢ QUAN TRỌNG KHÁC Phần mềm phòng chống Virus cho máy trạm (end-user)

Đây là thành phần không thể thiếu cho một hệ thống có khả năng phòng chống thâm nhập cao, nhằm chống lại các lây nhiễm từ môi trường bên trong do người dùng gây ra.

Giải pháp ngăn chặn mất mát dữ liệu (data lost prevention)

Với kinh nghiệm trong việc thiết kế các giải pháp về an ninh hệ thống chuyên nghiệp, itv solution đảm bảo cung cấp cho khách hàng các giải pháp chống thất thoát thông tin như: chống sao chép thông tin ra khỏi hệ thống, chống gởi mail kèm tập tin nhạy cảm đã được định trước ...nhằm hỗ trợ doanh nghiệp, nhất là các doanh nghiệp sản xuất, ngân hàng.... giảm thiểu tối đa khả năng bị đánh cắp thông tin quan trọng hoặc "lộ" thông tin với các đối thủ cạnh tranh.

Giải pháp an ninh vật lý cho các phòng máy chủ

Ngoài các giải pháp trên, itv solution còn cung cấp các giải pháp cho việc giám sát an ninh vật lý cho phòng máy chủ như: hệ thống kiểm soát vào ra, hệ thống camera theo dõi...chuyên dụng

riêng cho phòng máy chủ

Hệ thống giám sát và quản trị hệ thống an ninh thông tin

Bất kỳ hệ thống an ninh mạng nào dù có hiện đại đến đâu cũng sẽ không phát huy hết tác dụng nếu không có hệ thống giám sát giúp người quản trị phát hiện và ngăn chăn các thâm nhập trái phép kịp thời và đưa ra những giải pháp hỗ trợ tiếp theo. Chính vì vậy, với giải pháp an ninh mạng của Gensys, itv solution luôn luôn tư vấn khách hàng trang bị hệ thống này tuỳ theo mức độ sao cho phù hợp với doanh nghiệp nhất trong phạm vi kinh phí cho phép. Xây dựng chính sách an ninh cho doanh nghiệp Đây là một trong những thành phần rất quan trọng có tầm ảnh hưởng rất lớn đến hệ thống an ninh. Vì vậy, itv solution luôn có những chuyên gia được đào tạo bài bản chuyên nghiệp nhất để có thể cùng với các doanh nghiệp xây dựng các chính sách an ninh đặc thù và phù hợp cho từng doanh nghiệp/tổ chức cụ thể.

Trend Micro Data Loss Prevention (DLP) – công cụ phòng chống mất dữ liệu mạnh mẽ được bảo vệ những dữ liệu của mình một cách an toàn. Nó cung cấp một giải pháo bảo vệ rộng khắp đối với bất kỳ thiết bị đầu cuối online hoặc offline.

Sinh viên: Lê Văn Nguyên

Ngoài ra, DLP làm giảm chi phí và sự phức tạp với hiệu suất cao, triển khai nhanh chóng công việc của bạn. Các công cụ tự động giúp bạn dễ dàng xác định, theo dõi và bảo vệ dữ liệu an toàn trong quá trình sử dụng. Toàn bộ dữ liệu sẽ được bảo vệ từ email, webmail, IM, Skype cho Windows File Share, CD, ổ USB, ActiveSync….

10. Thực hiện kiểm toán định kì:

Hướng dẫn sử dụng Microsoft Windows event viewer:

Sinh viên: Lê Văn Nguyên

Để mở Event Viewer, bạn vào Start Menu, gõ vào “Event Viewer” trong phần tìm

kiếm và nhấn Enter.

Sau khi đã mở Event Viewer, bạn sẽ có được một cái nhìn tổng quan về những gì đang xảy ra trong hệ thống Windows của bạn.

Sinh viên: Lê Văn Nguyên

Sau khi biết rõ điều mà mình đang tìm kiếm bạn tiến hành chọn Applications and Services Logs nằm ở phía bên trái. Sau đó vào phần Microsoft, chọn Windows.

Thư mục mà chúng ta cần tìm có tên gọi là Diagnostics-Performance, click vào đây để mở nó.

Sinh viên: Lê Văn Nguyên

Ở phía bên tay phải, click vào “Filter

Current Log” như hình dưới đây. Để thuận tiện hơn

Sinh viên: Lê Văn Nguyên

đăng nhập của mình một cách nhanh chóng. Bạn nên đánh dấu vào hộp cảnh báo “Warning” và chỉ định một Event ID là “100”, chính xác như hình dưới đây. Sau khi màn hình của bạn trông giống như vậy, click “OK”.

Các bộ lọc sẽ sắp xếp thông qua nhật ký và hiện ra những sự kiện có Event ID là 100. Click vào tiêu đề của ngày và thời gian (Date and Time) để sắp xếp các bản ghi theo thứ tự tăng dần.

Để có được thời gian khởi động, di chuyển đến dưới cùng của danh sách và click đúp vào thông điệp cảnh báo để mở nó. Thời gian khởi động sẽ được hiển thị bằng đơn vị mili giây nên để chuyển sang giây, bạn cần chia nó cho 1000.

Sinh viên: Lê Văn Nguyên

Trong hình ảnh trên, thời gian khởi động của tôi là 38889 mili giây, để chuyển sang giây, bạn chia cho 1000, ta được kết quả là 38,89 giây.

Tìm Thời gian Shutdown của bạn

Để tìm thấy thời gian tắt máy của bạn, tất cả những gì cần thiết là, áp dụng một bộ lọc với tiêu chí khác nhau. Giống như thời gian khởi động, tắt máy cũng có một Event ID, và Event ID của thời gian này là200, đồng thời bạn cũng nhớ đánh dấu vào hộp cảnh

Sinh viên: Lê Văn Nguyên

báo. Click vào

tiêu đề của ngày và thời gian để sắp xếp các bản ghi theo thứ tự tăng dần.

Để có được thời gian tắt máy, di chuyển đến dưới cùng của danh sách và click đúp vào thông điệp cảnh báo để mở nó. Thời gian tắt máy sẽ được hiển thị bằng đơn vị mili giây nên để chuyển sang giây, bạn cần chia nó cho 1000.

Sinh viên: Lê Văn Nguyên

Trong hình ảnh trên thời gian của tôi là 21374 mili giây, để chuyển sang giây, bạn phải chia cho 1000, vì vậy 21374/1000 = 21,37 giây.

Một phần của tài liệu BÁO cáo ASSIGNMENT môn COM3022 bài 3 (Trang 25 - 36)

Tải bản đầy đủ (DOCX)

(36 trang)
w