Các bước thực thi bảo mật hệ thống

Một phần của tài liệu GIẢI PHÁP AN TOÀN THÔNG TIN MẠNG NỘI BỘ TẠI TRƯỜNG ĐẠI HỌC (Trang 48)

Phần này trình bày các bước thực thi an toàn bảo mật và các biện pháp nhằm tăng cường tính an toàn, bảo mật cho hệ thống mạng LAN tại trường theo các mức khác nhau. Để có được các chính sách bảo mật đem lại hiệu quả cao, cần xác định rõ các nhân tố tối thiểu về an toàn bảo mật cho hệ thống mạng của Trường cùng với các kiến thức quản trị và kỹ năng để thực hiện các hoạt động tăng cường an toàn bảo mật.

Các hoạt động bảo mật ở mức một

Ở mức một, người thực thi bảo mật, quản trị hệ thống và mạng thực hiện làm cho môi trường mạng, máy tính ít bị lỗ hổng bảo mật hơn vì đã được sửa lỗi bằng các bản sửa lỗi hoặc bằng các biện pháp kỹ thuật. Thực hiện các cảnh báo ngay lập tức (trực tuyến) để nhắc nhở, thông báo mỗi người dùng trong mạng các quy tắc sử dụng mỗi khi truy nhập vào hệ thống mạng của Trường. Xây dựng một mạng lưới bảo vệ, lọc, phát hiện và tiêu diệt virus, Spyware, Troyjan trên tất cả các máy trạm, máy chủ, và các cổng kết nối mạng (gateway). Đảm bảo cập nhật thường xuyên các phần mềm diệt virus.

Đảm bảo rằng hệ thống sao lưu dữ liệu hoạt động định kỳ, các tập tin có thể được khôi phục từ các bản sao lưu định kỳ đó, người quản trị hệ thống có đủ kiến thức cập nhật cần thiết để thực hiện sao lưu trên tất cả các hệ thống ngay lập tức trong trường hợp bị tấn công. Nếu không có dữ liệu được sao lưu tốt, một vấn đề nhỏ trong an toàn bảo mật có thể trở thành thảm họa.

Cho phép ghi nhật ký các sự kiện, hoạt động của người dùng khi đăng nhập vào hệ thống. Hệ thống nếu không có cơ chế ghi nhật thì nó gây khó khăn cho việc phát hiện và khắc phục các vụ tấn công.

Thực thi xác thực hệ thống, kiểm tra để kiểm soát người sử dụng hệ thống. Chống lại kẻ tấn công giả danh người sử dụng đăng nhập vào hệ thống và chiếm quyền điều khiển hệ thống.

Các hoạt động bảo mật ở mức hai

Các hoạt động an toàn bảo mật mức hai tập trung nhiều hơn vào việc xây dựng các chính sách truy nhập cụ thể của người dùng, cho phép hoặc không cho phép truy cập vào các tài nguyên mạng khác nhau trong hệ thống. Đưa ra các yêu cầu cụ thể đối với người dùng như việc đăng ký các thông tin cá nhân, đăng ký địa chỉ MAC của thiết bị truy cập, xây dựng cơ sở dữ liệu về tài khoản truy cập để xác thực mỗi khi đăng nhập hệ thống. Các hoạt động an toàn bảo mật mức hai cũng tập trung vào các hiểm họa bắt nguồn từ bên trong nội bộ và có chính sách giám sát các Server chứa thông tin quan trọng, hỗ trợ các chức năng nhiệm vụ quan trọng.

Các hoạt động bảo mật ở mức ba

Hoạt động ở mức này sử dụng chức năng quản lý cấu hình đối với hệ thống mạng LAN của Trường. Như đã trình bầy ở phần trên, các thiết bị sử dụng trong hệ thống như AP WAP610N, thiết bị chuyển mạch Cisco Catalyst 3560, Router Cisco 1941/K9 được tích hợp sẵn một số chức năng bảo mật mạnh bao gồm bảo mật về phần cứng như các chức năng FireWall, bảo mật về dữ liệu như sử dụng các cơ chế bảo mật như WPA, WPA2, EAP. Ngoài ra thiết bị còn tích hợp các tính năng bảo mật khác như SPI, IPSes, ...

Một phần của tài liệu GIẢI PHÁP AN TOÀN THÔNG TIN MẠNG NỘI BỘ TẠI TRƯỜNG ĐẠI HỌC (Trang 48)

Tải bản đầy đủ (DOC)

(72 trang)
w