intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Bài giảng Chương 10: Hỗ trợ và quản trị mạng

Chia sẻ: Lavie Lavie | Ngày: | Loại File: PPT | Số trang:58

86
lượt xem
7
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Chương 10: Hỗ trợ và quản trị mạng được biên soạn nhằm giúp cho các bạn nắm bắt được những kiến thức về quản lý tài khoản người dùng; cách làm tăng hiệu năng mạng; xây dựng kế hoạch bảo mật mạng; bảo vệ dữ liệu. Với các bạn chuyên ngành Công nghệ thông tin thì đây là tài liệu hữu ích

Chủ đề:
Lưu

Nội dung Text: Bài giảng Chương 10: Hỗ trợ và quản trị mạng

  1. Chương 10: Hỗ trợ và quản trị mạng
  2. Mục đích bài học  Quản lý tài khoản người dùng  Làm tăng hiệu năng mạng  Xây dựng kế hoạch bảo mật mạng  Bảo vệ dữ liệu Các khái niệm mạng cơ bản 2
  3. Quản trị mạng  Quản trị mạng máy tính bao gồm:  Đảm bảo mạng chạy theo đúng đặc tả  Kiểm soát truy cập tài nguyên của người dùng  Quản lý lưu lượng mạng  Bảo mật mạng  Quản lý tài khoản người dùng và nhóm (rất quan trọng)  Cấp phép truy cập và gán quyền Các khái niệm mạng cơ bản 3
  4. Quản lý tài khoản người dùng trong mạng  Người dùng chỉ được truy cập các tài nguyên được gán quyền và cho phép  Các tài nguyên khác, người dùng không được phép truy cấp  Có nhiều cách cấp phép truy cập  Về nguyên tắc là giống nhau, khác nhau ở chi tiết cụ thể  NOSs có nhiều tiện ích quản lý người dùng Các khái niệm mạng cơ bản 4
  5. Tạo tài khoản người dùng  Windows có 2 tài khoản được định nghĩa trước:  Administrator – dùng để quản lý mạng; cần có mật khẩu mạnh (dài, đặc biệt) và phải được bảo vệ; nên đổi tên; tài khoản không bị mất hiệu lực  Guest – cho người sử dụng là khách của hệ thống Các khái niệm mạng cơ bản 5
  6. Tạo tài khoản người dùng (tiếp)  Trước khi tạo người dùng:  Tên đăng nhập – bao nhiêu ký tự  Mật khẩu – khi để thay đổi, hạn chế dùng lại mật khẩu  Thời gian truy cập – nên hạn chế  Kiểm tra (auditing)  Bảo mật – yêu cầu giao thức bảo mật hoặc không Các khái niệm mạng cơ bản 6
  7. Mật khẩu  Để an toàn, người dùng nên đổi mật khẩu (theo định kỳ)  Nếu quá thường xuyên, người dùng dễ quên  Có thể thiết lập, khi nào thì mật khẩu cũ được tái sử dụng  Nên có các ký tự hoa, thường trong mật khẩu  Bao gồm số, dấu chấm và các ký tự đặc biệt khác Các khái niệm mạng cơ bản 7
  8. Mật khẩu (tiếp)  Giới hạn số lần nhập, khoá tài khoản khi người sử dụng nhập sai một lần quy định trước  Nên dùng mật khẩu dài  Các hệ điều hành khác nhau, giới hạn chiều dài mật khẩu cũng khác nhau:  Windows 2000/2003: 128 ký tự  Windows NT:14 ký tự  Linux: 256 ký tự Các khái niệm mạng cơ bản 8
  9. Thời gian đăng nhập  Có thể hạn chế số giờ đăng nhập theo thời gian, ngày, hoặc cả hai  Tránh sự xâm nhập ngoài giờ làm việc  Xác định những việc xảy ra khi người dùng truy nhập và hết thời gian cho phép  Có thể ngắt liên kết người dùng hoặc đơn giản ngắt liên kết đến các tài nguyên khác Các khái niệm mạng cơ bản 9
  10. Kiểm tra (Auditing)  Ghi lại các hoạt động nhằm bảo mật và và khắc phục lỗi  Có thể ghi log đối với những lần truy nhập thất bại hoặc với tất cả các truy nhập  Nên sử dụng Kiểm tra đơn giản  Có thể ảnh hưởng bất lợi đến tài nguyên sẵn có của hệ thống Các khái niệm mạng cơ bản 10
  11. Thiết lập quyền cho người sử dụng  Đơn giản cho việc quản trị là gán quyền theo nhóm  Có 2 loại nhóm:  Các nhóm Local (cục bộ) – dùng cho máy đơn  Bảng 10-1 mô tả các quyền được gán cho các nhóm mặc định trong Windows 2000/2003  Các nhóm Global (tổng thể) – dùng trong domain  Nhóm chung Universal là một kiểu nhóm mới bắt đầu có Windows 2000  Người dùng ít nhất phải thuộc vào một trong các nhóm trên Các khái niệm mạng cơ bản 11
  12. Nhóm cục bộ mặc định trong Windows 2000 Server Bảng 10-1 Các nhóm ngườ dùng cơ bản Nhóm Quyền Administrators Có đầy đủ mọi quyền quản trị máy và mạng Account Operators Quản trị người dùng và nhóm domain cục bộ (không tồn tại trong Windows 2003) Backup Operators Sao lưu và phục hồi các file mà người dùng không thể truy cập Guests là nhóm người “khách” chỉ có một số quyền nhỏ Printer Operators Thêm, xoá, quản lý máy in trong domain Server Operators Quản trị các máy chủ domain Users Là nhóm người dùng được truy cập trên các tài nguyên mặc định ban đầu Các khái niệm mạng cơ bản 12
  13. Thiết lập quyền cho người sử dụng(tiếp)  Một số nhóm được tạo tự động  Xem bảng 10-2  Tất cả người dùng đều thuộc vào nhóm Everyone  Có thể thay đổi quyền  Trong Windows NT, các sự thay đổi được ghi lại vào Registry trong các files Security và Security Accounts Manager (SAM)  Trong Windows 2000/2003 servers, sự thay đổi được ghi vào CSDL Active Directory Các khái niệm mạng cơ bản 13
  14. Các nhóm tự động trong Windows 2000 Bảng 10-2 Nhóm Mô tả Everyone Tất cả người dùng trong domain Authenticated Users Những người dùng được xác thực Interactive Là những người dùng đăng nhập vào domain cục bộ Mạng Là những người dùng đăng nhập vào domain qua mạng Các khái niệm mạng cơ bản 14
  15. Quản lý nhóm  Có thể thêm hoặc bớt các quyền của nhóm  Nhóm có thể được chứa trong nhóm khác  Windows 2000/2003 phải có nhóm cơ bản, nhóm gốc  Các nhóm cục bộ có thể bao gồm các nhóm tổng thể, không có ngược lại  Cho phép liên lạc giữa các domain  Quan hệ Trust được hiểu khi các thành viên của domain này có thể truy cập tài nguyên của domain khác Các khái niệm mạng cơ bản 15
  16. Mối quan hệ Trust  Quản lý truyền thông giữa các domain  Trong Windows NT, phải dùng hộp thoại Trust Relationships để tạo trust giữa 2 domain  Trong Windows 2000/2003 servers, mối quan hệ Trust tự động mở rộng đối với các domain có liên quan với nhau  Có 3 kiểm Trust:  Một chiều  Hai chiều  Chung Các khái niệm mạng cơ bản 16
  17. Vô hiệu hoá và xoá tài khoản người dùng  Trong Windows 2000/2003 có 2 tuỳ chọn để tài khoản người dùng ngừng hoạt động:  Vô hiệu hoá – đóng tạm thời tài khoản.  Xoá – xoá hoàn toàn tài khoản  Không thể áp dụng với tài khoản Administrator  Trong Linux, tài khoản người dùng có thể bị đóng bằng cách thay đổi nội dung file mật khẩu và có thể xoá bằng lệnh userdel Các khái niệm mạng cơ bản 17
  18. Đổi tên và sao chép tài khoản  2 tuỳ chọn khi người dùng mới thay thế người dùng cũ:  Đổi tên tài khoản cũ – phải đổi mật khẩu  Trong Windows 2000/XP Professional, sử dụng tiện ích Users and Passwords, xem 10-1  Trong Windows 2000 Server, dùng công cụ Active Directory Users và Computers management, hình 10-2  Sao chép tài khoản cũ sang một tên mới; sau đó vô hiệu hoá tài khoản cũ Các khái niệm mạng cơ bản 18
  19. Tiện tích Users and Passwords Hình 10-1 Tiện ích Users and Password trong Windows 2000 Các khái niệm mạng cơ bản 19
  20. Active Directory Users và Computer Management Hình 10-2 Trình quản lý Active Directory Users and Computers management Các khái niệm mạng cơ bản 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2