I. Phát triển chính sách bảo mật cho doanh nghiệp
1. Câu hỏi đặt ra trước khi thực hiện
- Quy mô doanh nghiệp vừa
- Gồm 3 phòng: phòng Kế toán, phòng IT và phòng Nhân sự
o Phòng IT Có 2 Nhân viên chuyên IT
o Phòng Kế toán có 3 Nhân viên
o Phòng Nhân sụ có 5 Nhân viên
- Số lượng thiết bị Gồm có
o 8 máy Client cho tương nhân viên(Kế toán và nhân sự)
o 1 máy photocopy(chung)
o 2 máy server
o 1 Firewall
o 1 Router
o 3 Switch
o 2 Modem
o 2 nhà mạng
- Công ty chuyên hoạt động về lĩnh vực bán đồ điện tự mức độ quan trọng của dữ liệu bình thường
2. Chính sách về tài khoản người dùng
- Nhóm người dùng gồm có 4 nhóm người dùng
o IT
o Nhân sự
o Kế toán
o Khách hàng
- Nhóm tài khoản
o Nhóm IT
o Nhóm Nhân sự
o Nhóm Kế toán
o Nhóm khách hàng
- Mật khậu của các tài khoản bắt buộc phải có ít nhất 5 kí tự trong đó có kí tự chứ, kí tự số và kí tự đặc biệt.
- Các trường hợp mất tài khoản, quên mật khẩu, sẽ được khôi phục lại từ phòng ban IT
76 trang |
Chia sẻ: duongneo | Lượt xem: 1490 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Báo cáo Asignment Com3022 an toàn bảo mật, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG CAO ĐẲNG THỰC HÀNH
FPT-POLYTECHNIC
BÁO CÁO ASIGNMENT COM3022
AN TOÀN BẢO MẬT
Họ tên sinh viên : Vương Văn Nam
Mã số sinh viên : PK00197
Lớp : PT09301
Giảng viên hướng dẫn : Lê Ngọc Tín
Đăk lăk, ngày 03 tháng 04 năm 2015
MỤC LỤC
Phát triển chính sách bảo mật cho doanh nghiệp
Câu hỏi đặt ra trước khi thực hiện
Quy mô doanh nghiệp vừa
Gồm 3 phòng: phòng Kế toán, phòng IT và phòng Nhân sự
Phòng IT Có 2 Nhân viên chuyên IT
Phòng Kế toán có 3 Nhân viên
Phòng Nhân sụ có 5 Nhân viên
Số lượng thiết bị Gồm có
8 máy Client cho tương nhân viên(Kế toán và nhân sự)
1 máy photocopy(chung)
2 máy server
1 Firewall
1 Router
3 Switch
2 Modem
2 nhà mạng
Công ty chuyên hoạt động về lĩnh vực bán đồ điện tự mức độ quan trọng của dữ liệu bình thường
Chính sách về tài khoản người dùng
Nhóm người dùng gồm có 4 nhóm người dùng
IT
Nhân sự
Kế toán
Khách hàng
Nhóm tài khoản
Nhóm IT
Nhóm Nhân sự
Nhóm Kế toán
Nhóm khách hàng
Mật khậu của các tài khoản bắt buộc phải có ít nhất 5 kí tự trong đó có kí tự chứ, kí tự số và kí tự đặc biệt.
Các trường hợp mất tài khoản, quên mật khẩu, sẽ được khôi phục lại từ phòng ban IT
Chính sách về phân quyền người dùng
Quyền hạn cho từng nhóm người dùng
Nhóm IT có quyền truy cập vào tất cả các phòng bang nhưng không thể đọc được các dữ liệu trong phòng bạn đó
Nhóm Nhân sự chỉ có quyền truy cập vào phòng ban Nhân sự
Nhóm Kế toán chỉ có quyền truy cập vào phòng ban Kế Toán
Nhóm khách hàng chỉ có quyền truy cập xem các tai nguyên như giá sản phẩm, thông tin về sản phẩm,
Quyền hạn cho từng người dùng
Nhóm IT Người dùng có quyền hạn ngang hàng
Nhóm Nhân sự, Kế toán. Nhóm trưởng của nhóm sẽ có quyền reset lại mật khẩu cho nhân viên trong nhóm đó.
Giới hạn thiết bị cho người dùng
Phòng ban IT có quyền thiết lập và bảo trì các thiết bị như Firewall, Router, máy photocopy,
Phòng bạn Nhân sự, kế toán. Chỉ có thể sử dụng máy Client để hố trợ công việc và máy photocopy.
Người dùng được xem như là vượt qua quyền đã được cấp. Nhân viên IT vào phòng ban đọc và lấy dữ liệu,
Thiết lập theo dõi lưu vết
Nhóm người dùng IT không bị ghi log vì nhóm này có quyền hạn cao.
Nhóm Nhân sự và Kế toán bị ghi log để theo dõi các hành vi của người dùng có đúng theo quyền hạn của người dùng đã được cấp không.
Dẫu hiệu bất thường trên log là một tài khoản người dùng truy cập vào để xóa dữ liệu hoặc sao chép dữ liệu một các bất thường được ghi trên log.
2 ngày thì được xem log một lần và đươc sao lưu giưới dạng file word
Chính sách về những hạn chế cho từng nhóm về người dùng
Giới hạn sử dụng với các user là nhân viên phòng ban.
Quá trình thao tác trong mạng sẽ được giám sát bởi nhân viên mạng của công ty
Mỗi nhân viên sẽ được sử dụng dung lượng cụ thể là 5Gb
Khi còn 1Gb sẽ hiện thông báo nhắc nhở và không thể thao tác quá dung lượng đã chia
Chính sách về việc sử dụng các ứng dụng trong hệ thống
IT có quyền cài đặt tất cả các phần mềm liên quan và cần thiết cho từng nhóm người dùng trong công ty.
Nhóm Nhân sự và kế toán được sử dụng chung phần mềm Mycrosoft Office và các phần mềm riêng của từng nhóm.
Chính sách về việc sử dụng file
Mỗi nhân viên đều được sự dụng 5GB
Mỗi người dùng khi đăng nhập vào tài khoản chỉ được phép truy cập vào file của người dùng đó.
Tất cả các người dùng đều phải mã hóa file của mình nhằm tính bảo mật cao
Nhóm Kê toán cần kiểm soát kỹ về dữ liệu
Chính sách về việc đăng ký
Khi có 1 người dùng mới thì được Nhân viên IT cấp tài khoản Người dùng và phân quyền nhóm cho người dùng đó. Và sẽ được cấp các thiết bị phù hợp với công việc của người dùng đó
Khi có một thiết bị mới sẽ được nhân viên IT triển khai và cài đặt phù hợp cho thiết bị đó.
Khi có người dùng rời khỏi công ty thì tất cả các thông tin của người dùng đó sẽ bị xõa khỏi hệ thống Người dùng trong công ty.
Ta có thêm một server dự phòng nhằm chánh mất mát do thiên tai hoặc bị hư hỏng thiết bị.
Quản lý các bản vá đối với các phần mềm
Vai trò và tầm quan trọng của bản vã lỗi
Thông tin và dữ liệu đóng vai trò quan trọng trong hoạt động sản xuất kinh doanh cũng như sự phát triển của doanh nghiệp. Hiện nay, các hệ thống thông tin ngày càng được mở rộng và phức tạp, kèm Theo đó cũng tiềm ẩn nhiều nguy cơ không lường trước được. Do đó, việc bảo mật những thông tin và dữ liệu này là hết sức cần thiết. Một trong những phương pháp quan trọng để bảo mật thông tin và dữ liệu là cập nhật thường xuyên các bản vá lỗi hệ điều hành Windows, các phần mềm của Microsoft trên các máy tính cá nhân (Personnal Computer - PC) và máy chủ (Server) tại Cơ quan Tổng Công ty.
Sử dụng phần mềm theo dõi, phát hiện và cài đặt các bản vá
cài đặt bảo mật phần mềm PSI
Điền thông tin để tải phần mềm về máy tính
Tiến hành cài phần mềm
Nhẫn Finish để kết thúc việc cài đặt
Tiến hành vã lỗi
Quá trình tìm kiếm và vá lỗi
Kết quả
hướng dẫn cài đặt và sử dụng Wsus
Cài đặt Microsoft Report Viewer Redistributable 2008
Nhẫn Finish để hoàn tất việc cài đặt
Cài đặt IIS và các thành phần yêu cầu cho WSUS
Phần Select Role Services ta chọn các mục sau: ASP.NET, Synamic Content Compression, Basic Authentication, Windows Authentication, IIS6 Management Compatibility rồi nhẫn Next để tiếp tục
Chọn Instal để quá trình cài đặt được thực hiện
Chọn Close để hoàn tất
Cài đặt Wsus
Click đúp chuột vào exe của phần mềm Wsus rồi chọn Next
Chọn vị trí lưu cấu hình Wsus
Chọn vị trí lưu Database cho Wsus
Chọn Next và tiếp tục
Quá trình cài đang được thực hiện
Nhấn Finish để hoàn thành việc cài đặt Wsus
Chờ 10 đến 20 giây thì màn hình Windows Server Update Services Configuration Wizard xuất hiện Nhẫn Next để tiếp tục
Nhẫn Start Connecting để đảm bảo rằng việc cài đặt Wsus được kết nối với Internet
Tiếp theo ta chọn ngôn ngữ
Chọn các sản phẩm cần cập nhật
Chọn danh mục các nhóm update cần download
Chọn chế độ thủ công
Chọn Finish để chạy
Sau khi cấu hình xong giao diện Wsus console xuất hiện
Phát hiện và khắc phục sự cố bảo mật
Hướng dẫn và cài đặt Microsoft Baseline Security Analyzer
Cài đặt
Giao diện sau khi đăng ký thành công
Hướng dẫn quét máy tính
Nhập tên máy hoặc địa chỉ IP
Điều khiển các luồng giao thông đến mạng
Tầm quan trọng của tường lửa
Một tường lửa Internet có thể giúp ngăn chặn người ngoài trên Internet không xâm nhập được vào máy tính của bạn. Tường lửa có hai loại, phần mềm hoặc phần cứng, có tác dụng như một biên giới bảo vệ và lọc những kẻ xâm nhập không mong muốn trên Internet
Một tường lửa có thể lọc các lưu lượng Internet nguy hiểm như hacker, các loại sâu, và một số loại virus trước khi chúng có thể gây ra trục trặc trên hệ thống của bạn. Ngoài ra, tưởng lửa có thể giúp cho máy tính của bạn tránh tham gia các cuộc tấn công vào các máy tính khác mà bạn không hay biết. Việc sử dụng một tường lửa là cực kỳ quan trọng nếu máy tính của bạn luôn kết nối Internet
Hướng dẫn dùng tườn lửa
Dùng firewall để chạn website
Ta vào windows Firevall chọn Advanced settings
Tiếp theo ta Clik chuột phải vào Outbound Rules rồi chọn New Rule
Chọn Custom rồi tiếp tục next
Kết quả
Tìm hiểu về TMG
xây dựng sơ đồ mạng
Cấu hình máy DC
Cài đặt đỉa chị IP
Lên domain cho máy DC
Cấu hình máy TMG
Cài đặt IP cho Card InTernal
Cài đặt IP cho Card ExTernal
Join domain từ máy TMG qua máy DC
Cấu hình máy Client
Cài đặt IP
Join Domain Cho máy client
Cài đặt TMG 2010
Chọn vị trí lưu
Quá trình cài đặt đang chạy
Kết quả sau khi cài đặt thành công
Cài Preparation Tool
Quá trình cài đặt Preparation Tool đang được tiến hành
Cài đặt thành công
Cài Wizard
Quá trình cài đặt Wizard đang được tiến hành
Add Netword
Quá trình cài đặt đang được tiến hành
Thiết lập cấu hình mạng: Khi hệ thống khởi động xong, vào All Programe mở TMG 2010 lên. Trước khi sử dụng, bạn sẽ phải chọn kiểu mạng cho hệ thống. Click Configure network settings.
Chọn card mạng sẽ kết nối với Internet. Ở dây là card External. Click Next
Tiếp theo chọn Card mạng Internal rồi Next tiếp
Tiếp tục ta cấu hình Configure system settings
Tiếp tục ta cài Define deployment options
Click chọn update hoặc không
Cài đặt hoàn tất
Quá trình cài đặt Forefront Threat Management Gateway hoàn tất, dưới là giao diện quản trị Forefront TMG.
Dùng các phần mềm diệt virut
Khái niệm
Virus máy tính (thường được người sử dụng gọi tắt là virus hay vi-rút) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, ...)
Đa phần virus hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc các hành động khác nhằm có lợi cho người phát tán virus.
Hướng dẫn dùng phần mềm BeeDoctor
Cài đặt
Sau khi cài đặt thành công mở BeeDoctor lên có giao diện như sau
Quét dọn bộ nhớ
Tối ưu hóa bộ nhớ
Có thể gớ một số phần mêm không cần thiết bằng Beedoctor
Kiểm tra lỗi phần mềm
Diệt virut
Hướng dẫn sử dụng phần mềm Antivirus
Tải phần mềm về máy
Chảy Antivirus
Giao diện của Antivirus
Quét đọc các phần mềm
Kết quả sau khi quét
Định nghĩa mạng lan, đảm bảo cho mạng riêng ảo
Mạng cục bộ LAN
LAN là viết tắt của Local Area Network là mạng cục bộ dùng để kết nối các máy tính với nhau trong 1 khu vực
Kết nối được thực hiện thông qua môi trường truyền thông tốc độ cao như dây cáp
Các LAN cũng có thể kết nối với nhau thành WAN
LAN thường bao gồm một máy chủ (server , host) còn gọi là máy phúc vụ
Máy chủ thường là máy có bộ xử lý (CPU) tốc độ cao, bộ nhớ (RAM) và đĩa cứng (HD) lớn
Mạng riêng ảo (VPN)
Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
Mô hình bảo mật mạng lan
Phát hiện làm giảm và ngăn chặn các vụ tấn công
Kiến thức
nhu cầu trao đổi dữ liệu qua hệ thống mạng máy tính trở thành vô cùng quan trọng trong mọi hoạt động của xã hội. Vấn đề bảo đảm an ninh, an toàn cho thông tin trên mạng ngày càng là mối quan tâm hàng đầu của các công ty, các tổ chức, các nhà cung cấp dịch vụ. Cùng với thời gian, các kỹ thuật tấn công ngày càng tinh vi hơn khiến các hệ thống an ninh mạng trở nên mất hiệu qủa. Các hệ thống an ninh mạng truyền thống thuần túy dựa trên các tường lửa nhằm kiểm soát luồng thông tin ra vào hệ thống mạng một cách cứng nhắc dựa trên các luật bảo vệ cố định. Với kiểu phòng thủ này, các hệ thống an ninh sẽ bất lực trước kỹ thuật tấn công mới, đặc biệt là các cuộc tấn công nhằm vào điểm yếu của hệ thống.
Tìm hiệu về Laneye Network Intrusion Detection And Prevention Software
Cài đặt
Lên mạng tại phần mềm về
Tải về và cài đặt
Nhẫn Finish để kết thúc cài đặt
Hướng dẫn tìm hiểu
Giao diện sau khi chạy
Tạo một Network mới
Activate thành công ta sẽ thấy
Huấn luyện các thành viên sự dụng mạng
Khái niệm
Đa số mọi hoạt động của các nhân viên trong doanh nghiệp đều sử dụng máy tính và mạng Internet. Nên việc bản mật các thông tin và dữ liệu của công ty là hàng đầu. nên việc các nhân viên trong công ty hiệu biết về máy tính và mạng là một lợi thế rất quan trọng trong việc bảo mật các dữ liệu của công ty.
Đảm bảo an toàn bảo mật cho doanh nghiệp
Kiến thức
Tùy từng vai trò vị trí của nhân viên trong doanh nghiệp mà ta thực hiện bảo mật theo từng vai tro trong doanh nghiệp đó.
Nhân viêt IT bảo mật các tài khoản tất cả các người dùng trong công ty
Các nhân viên thuộc phòng bang các phòng bang khác có nhiêm vụ bảo mật các dữ liệu liên quan đến phòng ban
Tìm hiểu về Trend Micro Data Loss Prevention
Tài về và cài đặt
Lên mạng tìm và tải về
Thực hiện kiểm toán định kỳ
Hướng dẫn dùng Microsoft Windows Event Vienwer
Trước tiên Ta thực hiện update windows
Tìm đến windows defeden
Tìm đến phần computer management
Chọn Event Vienwer/Vindows Logs/System
Thông tin trong hình cho biết bản cập nhật đã được cài đặt thành công