Baitap_PTTK_v1.pdf

I dùng có th ể đượ c gán nh ữ ng quy ề n

This preview shows page 7 - 9 out of 10 pages.

i dùng có th đượ c gán nh ng quy n không c n thi ế t, có th b m t m t kh u, và nguy hi ểm hơn nộ i gián. + hi m h a t các cu c t n công t ch i d ch v , gây m t tính kh d ng c a h th ng + t n công b ằng mã độ c vào h th ng m ạng thông qua ngườ i dùng ho ặc các phương tiệ n khác + hi m h a nghe tr ộm, thay đổi thông tin trên đườ ng truy n + hi m h a xâm nh p v t lý t i các thi ế t b v t lý c a h th ng + m ạng chưa có hệ th ng d phòng, h th ng cân b ng t ải, … do vậ y tính s n sàng c a h th ng còn nhi ều điể m h n ch ế + t n công t ới ngườ i dùng trong m ng (Social Engineering) * Gi ải pháp đả m b o an toàn cho h th ng m ng H th ng m ng ph ải đả m b ảo đượ c 3 y ế u t : Kh d ng, bí m t và toàn v n - S d ng Firewa ll_1 để b o v toàn b m ng và các Server bên trong m ng.(firewall ph n c ng, có tích h p ips/ids ;vpn) có th là cisco asa Firewall_1 s đả m b o r ng h th ng tránh kh i nh ng t n công quét c ng, ping of death, DDOS. Ch n nh ng hành vi phá ho ại thườ ng g p qua nh ững rules đã đượ c thi ế t l p. H th ng Firewall_1 có th là ph n c ng ho c ph m m m, s d ựng tườ ng l a l c gói, đả m b o h th ng m ng v ẫn đả m b ảo an toàn, nhưng vẫ n không gi m v t c độ truy c p - S d ụng Firewall_2 để b o v vùng Data Center đây nên dung firewall application Firewall_2 ngăn chặ n nh ng hành vi c ủa hacker liên quan đế n t n công vào Database Server. Firewall_2 có th là ph n c ng ho c ph n m m, có th s d ụng Tưở ng l a c ng ng d ụng trong trườ ng h p này. - S d ng IDS/ IPS để b o v các web server Công ngh IDS/ IPS giúp phát hi ện và ngăn chặ n thông qua vi ệc đọc đượ c data c a gói tin yêu c u x lý. K ế t h p v ới các rules đã đượ c t o nh ằm ngăn chặ n nh ng hành vi có h ại đố i v i h th ng.
Image of page 7

Subscribe to view the full document.

8 - S d ng các gi i pháp xác th c m ạnh để ch ng m t m t kh u S d ụng cơ chế xác th c nhi ều bước để tăng tính bả o m t cho vi c xác th c trong h th ng. M t vài k thu t nên áp d ụng như: OTP (One Time Password), xác thực đa nhân t ... Có th k ế t h p v ới cơ chế mã hóa d li u (m t kh ẩu) trong Database để ng tinh b o m t. - S d ng bi ện pháp mã hóa trên đườ ng truy n gi a khách hàng và công ty, chi nhánh v công ty thông qua m ng riêng o (VPN) PPTP, PPP, L2TP - S d ng ph n m m anti- virus để ngăn chặ n các t ấn công mã độ c Cài đặ t và s d ụng các chương trình anti-virus trong h th ng m
Image of page 8
Image of page 9
  • Fall '19

{[ snackBarMessage ]}

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern