chapter 3.pdf

Để tránh người dùng cuối bị tấn công

This preview shows page 85 - 91 out of 130 pages.

Để tránh người dùng cuối bị tấn công dẫn đến hệ thống bị thỏa hiệp thì cần cài các phần mềm diệt virus, tường lửa nhân trên máy client. P hần lớn các giải pháp mã hóa cho mạng VPN sử dụng giao thức IP Security (IPSec). IPSec cung cấp tính bí mật, toàn vẹn và xác thức cho dữ liệu được truyền đi . T riển khai VPN SSL để đảm bảo an toàn cho kết nối VPN, giải pháp này sử dụng trình duyệt để kết nối VPN.
Image of page 85

Subscribe to view the full document.

Mạng riêng ảo
Image of page 86
4.3 Đảm bảo AT cho các dịch vụ mạng và q/lý mạng Để bảo vệ dịch vụ mạng bên trong, cần bảo vệ các thiết bị mạng như router, switch. Mỗi thiết bị mạng được xem như một máy chủ có giá trị cao và cần tăng cường chống lại sự xâm nhập thể xảy ra. Truy cập tới các thiết bị cần được giới hạn theo địa chỉ IP, có chế xác thực phù hợp, sử dụng SSH (thay vì telnet). Sử dụng giao thức TACACS (Terminal Access Controller Access Control System) để quản trị một lượng lớn các thiết bị như router, switch, với ID và mật khẩu được quản trị trong sở dữ liệu tập trung.
Image of page 87

Subscribe to view the full document.

4.3 Đảm bảo AT cho các dịch vụ mạng và q/lý mạng Sử dụng SNMPv3 thay cho SNMP (Simple Network Management Protocol) vì nó hỗ trợ xác thực và mã hóa trên đường truyền . Hệ thống quản trị mạng nên được đặt DMZ, với hệ điều hành thường xuyên được cập nhật đầy đủ các bản vá, các dịch vụ không cần thiết phải được hiệu hóa. Hệ thống quản mạng phải được bảo vệ khỏi sự mạo danh của các quản trị viên bằng cách cung cấp cho quản trị viên chế xác thực mạnh . Ví dụ như hệ thống mật khẩu hai lần, dựa trên thẻ an ninh.
Image of page 88
4.4 Đảm bảo an toàn cho máy chủ nội bộ Một số chú ý khi tổ chức mô hình mạng : Phân biệt rõ ràng giữa các vùng mạng theo chức năng thiết lập các chính sách an toàn thông tin riêng cho từng vùng mạng theo yêu cầu thực tế . Phân vùng máy chủ Phân vùng mạng Internet Phân vùng mạng DMZ Phân vùng mạng nội bộ Nên đặt các máy chủ cung cấp dịch vụ trong vùng mạng DMZ. Triển khai thiết bị FW, IDS/IPS để bảo vệ hệ thống, chống tấn công và xâm nhập trái phép. Đặt một Router biên tr ước khi kết nối đến ISP để lọc lưu lượng không mong muốn chặn gói tin đến từ IP không hợp lệ .
Image of page 89

Subscribe to view the full document.

4.4 Đảm bảo an toàn cho máy chủ nội bộ Giải pháp an toàn vật lý cho các phòng máy chủ : hệ thống sàn nâng, vách ngăn chống cháy.
Image of page 90
Image of page 91
  • Fall '19

{[ snackBarMessage ]}

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern