ƯỜ Ự Ẳ TR NG CAO Đ NG TH C HÀNH
FPTPOLYTECHNIC
BÁO CÁO ASIGNMENT COM3022
Ả Ậ AN TOÀN B O M T
ọ ươ H tên sinh viên : V ng Văn Nam
ố Mã s sinh viên : PK00197
L pớ : PT09301
ả ướ ọ Gi ng viên h ng d n ẫ .......................................: Lê Ng c Tín
Đăk lăk, ngày 03 tháng 04 năm 2015
Ụ
Ụ
M C L C
ể ệ ậ I.
ướ
ả Phát tri n chính sách b o m t cho doanh nghi p ệ ự ỏ ặ c khi th c hi n 1. Câu h i đ t ra tr ệ ừ Quy mô doanh nghi p v a
ế ồ ự G m 3 phòng: phòng K toán, phòng IT và phòng Nhân s
o Phòng IT Có 2 Nhân viên chuyên IT
ế o Phòng K toán có 3 Nhân viên
ụ o Phòng Nhân s có 5 Nhân viên
ố ượ ế ị ồ S l ng thi t b G m có
ươ ự ế ng nhân viên(K toán và nhân s ) o 8 máy Client cho t
o 1 máy photocopy(chung)
o 2 máy server
o 1 Firewall
o 1 Router
o 3 Switch
o 2 Modem
o 2 nhà m ngạ
ồ ệ ự ứ ộ ự ủ ề ọ Công ty chuyên ho t đ ng v lĩnh v c bán đ đi n t m c đ quan tr ng c a
ườ ữ ệ d li u bình th ạ ộ ng
ườ ả
ườ ồ ườ 2. Chính sách v tài kho n ng Nhóm ng ề i dùng i dùng g m có 4 nhóm ng i dùng
o IT
o Nhân sự
ế o K toán
o Khách hàng
Nhóm tài kho nả
o Nhóm IT
o Nhóm Nhân sự
ế o Nhóm K toán
o Nhóm khách hàng
ả ấ ộ ự ự trong đó có kí t
M t kh u c a các tài kho n b t bu c ph i có ít nh t 5 kí t ệ ậ ủ ự ố ự ặ ậ ứ ch , kí t ả đ c bi s và kí t ắ t.
ẽ ượ ả ậ ẩ ấ ợ ụ ạ ừ Các tr ng h p m t tài kho n, quên m t kh u, … s đ c khôi ph c l i t
ườ phòng ban IT
ề
ừ ề ạ ườ ườ ề 3. Chính sách v phân quy n ng Quy n h n cho t ng nhóm ng i dùng i dùng
ư o Nhóm IT có quy n truy c p vào t
ể ấ ả t c các phòng bang nh ng không th ạ ề ữ ệ ậ c các d li u trong phòng b n đó ọ ượ đ c đ
ự ỉ ề ậ ự o Nhóm Nhân s ch có quy n truy c p vào phòng ban Nhân s
ế ề ế ậ ỉ o Nhóm K toán ch có quy n truy c p vào phòng ban K Toán
ư ề ậ ả o Nhóm khách hàng ch có quy n truy c p xem các tai nguyên nh giá s n
ẩ ẩ ỉ ề ả ph m, thông tin v s n ph m, …
ừ ề ườ ạ Quy n h n cho t ng ng i dùng
ườ ề ạ i dùng có quy n h n ngang hàng o Nhóm IT Ng
ự ế ưở ủ ề ạ ẽ ng c a nhóm s có quy n reset l i o Nhóm Nhân s , K toán. Nhóm tr
ậ ẩ m t kh u cho nhân viên trong nhóm đó.
ớ ạ ế ị ườ Gi i h n thi t b cho ng i dùng
ề ế ậ ế ị ư ả t l p và b o trì các thi t b nh Firewall,
o Phòng ban IT có quy n thi Router, máy photocopy, …
ể ử ụ ự ế ể ố ợ ỉ o Phòng b n Nhân s , k toán. Ch có th s d ng máy Client đ h tr
ạ ệ công vi c và máy photocopy.
ườ ượ ề ượ ấ Ng t qua quy n đã đ c c p. Nhân viên IT vào
ư c xem nh là v ấ ữ ệ i dùng đ ọ ượ phòng ban đ c và l y d li u, …
ư ế t l p theo dõi l u v t
ườ ề ạ ị ế ậ 4. Thi Nhóm ng i dùng IT không b ghi log vì nhóm này có quy n h n cao.
ủ ể ườ Nhóm Nhân s và K toán b ghi log đ theo dõi các hành vi c a ng i dùng có
ế ạ ủ ượ ấ ị ự ườ ề đúng theo quy n h n c a ng i dùng đã đ c c p không.
ườ ệ ể D u hi u b t th
ộ ng trên log là m t tài kho n ng ộ ấ ặ ữ ệ ấ ậ i dùng truy c p vào đ xóa ượ ả ẫ ườ ữ ệ d li u ho c sao chép d li u m t các b t th ườ ng đ c ghi trên log.
ượ ộ ầ ươ ư ướ ạ 2 ngày thì đ c xem log m t l n và đ c sao l u gi i d ng file word
ề ữ ừ i dùng
ớ ạ ử ụ ớ ạ 5. Chính sách v nh ng h n ch cho t ng nhóm v ng Gi ề ườ ế i h n s d ng v i các user là nhân viên phòng ban.
ẽ ượ ạ ủ ạ ở Quá trình thao tác trong m ng s đ c giám sát b i nhân viên m ng c a công ty
ẽ ượ ử ụ ỗ ượ ụ ể M i nhân viên s đ c s d ng dung l ng c th là 5Gb
ẽ ệ ể ở ắ Khi còn 1Gb s hi n thông báo nh c nh và không th thao tác quá dung l ượ ng
đã chia
ệ ố
ứ ầ ụ ề ế ừ 6. Chính sách v vi c s d ng các ng d ng trong h th ng ầ t c các ph n m m liên quan và c n thi t cho t ng nhóm
ườ ề ệ ử ụ ặ ấ ả i dùng trong công ty. ề IT có quy n cài đ t t ng
ượ ử ụ ầ ự ế ề c s d ng chung ph n m m Mycrosoft Office và
Nhóm Nhân s và k toán đ ủ ừ ề ầ các ph n m m riêng c a t ng nhóm.
ề ệ ử ụ
ỗ 7. Chính sách v vi c s d ng file ề ượ ự ụ M i nhân viên đ u đ c s d ng 5GB
ậ ả ỉ ượ ậ c phép truy c p vào file
ườ ườ ỗ M i ng ủ c a ng i dùng khi đăng nh p vào tài kho n ch đ i dùng đó.
ườ ề ả ằ ả ậ ấ ả T t c các ng ủ i dùng đ u ph i mã hóa file c a mình nh m tính b o m t cao
ể ầ ỹ ề ữ ệ Nhóm Kê toán c n ki m soát k v d li u
ượ ườ 8. Chính sách v vi c đăng ký Khi có 1 ng i dùng m i thì đ
ẽ ượ ấ ợ ả ấ c Nhân viên IT c p tài kho n Ng ế ị c c p các thi i dùng và ớ t b phù h p v i i dùng đó. Và s đ
ề ệ ủ ườ ề ệ ớ ườ phân quy n nhóm cho ng công vi c c a ng ườ i dùng đó
ể ặ ợ ế ị ớ ẽ ượ t b m i s đ c nhân viên IT tri n khai và cài đ t phù h p cho
Khi có m t thi ế ị ộ t b đó. thi
ườ ờ ấ ả ủ ườ t c các thông tin c a ng i dùng đó
ỏ ệ ố ỏ Khi có ng i dùng r i kh i công ty thì t ườ ẽ ị s b xõa kh i h th ng Ng i dùng trong công ty.
ự ấ ặ ộ ằ Ta có thêm m t server d phòng nh m chánh m t mát do thiên tai ho c b h ị ư
ỏ h ng thi ế ị t b .
ả ố ớ ề ả ầ II.
Qu n lý các b n vá đ i v i các ph n m m ủ ả ọ
ầ ữ ệ ạ ộ ả ấ
ệ
ư ự ở ộ ệ ố ề ề ẩ ơ
ữ ệ ậ
c. Do đó, vi c b o m t nh ng thông tin và d li u này là h t s c c n thi ể ả ế ứ ầ ậ ữ ọ ữ ậ
ỗ ệ ề ề ng xuyên các b n vá l
ữ ệ ủ ạ ơ ầ ủ
ỗ 1. Vai trò và t m quan tr ng c a b n vã l i ọ Thông tin và d li u đóng vai trò quan tr ng trong ho t đ ng s n xu t kinh doanh ể ủ ệ cũng nh s phát tri n c a doanh nghi p. Hi n nay, các h th ng thông tin ngày càng ứ ạ ượ ườ ng c m r ng và ph c t p, kèm Theo đó cũng ti m n nhi u nguy c không l đ ế ả ệ ướ ượ t. c đ tr ậ ộ ươ M t trong nh ng ph ng pháp quan tr ng đ b o m t thông tin và d li u là c p nh t ả ườ i h đi u hành Windows, các ph n m m c a Microsoft trên th ổ i C quan T ng các máy tính cá nhân (Personnal Computer PC) và máy ch (Server) t Công ty.
ử ụ ề ệ ặ ả ầ
ặ ả ề ậ ầ 2. S d ng ph n m m theo dõi, phát hi n và cài đ t các b n vá cài đ t b o m t ph n m m PSI
ể ả ề ề ề ầ Đi n thông tin đ t i ph n m m v máy tính
ề ế ầ Ti n hành cài ph n m m
ể ế ệ ẫ ặ Nh n Finish đ k t thúc vi c cài đ t
ế Ti n hành vã l ỗ i
ế Quá trình tìm ki m và vá l ỗ i
ả K t quế
ướ ử ụ ặ
ẫ ặ 3. h 3.1. ng d n cài đ t và s d ng Wsus Cài đ t Microsoft Report Viewer Redistributable 2008
ể ẫ ấ ệ Nh n Finish đ hoàn t ặ t vi c cài đ t
ầ ầ ặ 3.2. Cài đ t IIS và các thành ph n yêu c u cho WSUS
ầ ụ ọ ASP.NET, Synamic Content
ẫ ồ Ph n Select Role Services ta ch n các m c sau: Compression, Basic Authentication, Windows Authentication, IIS6 Management ể ế ụ Compatibility r i nh n Next đ ti p t c
ặ ượ ể ọ ự ệ Ch n Instal đ quá trình cài đ t đ c th c hi n
ể ọ ấ Ch n Close đ hoàn t t
ặ
3.3. Cài đ t Wsus ộ
ủ
ề
ầ
ồ
ọ
Click đúp chu t vào exe c a ph n m m Wsus r i ch n Next
ư ấ
ọ
ị
Ch n v trí l u c u hình
Wsus
ọ
ị Ch n v trí l u
ư Database cho Wsus
ọ
ế ụ Ch n Next và ti p t c
ượ
ự
ệ
Quá trình cài đang đ
c th c hi n
ể
ệ
ấ
Nh n Finish đ hoàn thành vi c cài đ t
ặ Wsus
ế
Windows Server Update Services Configuration Wizard
ờ ấ
Ch 10 đ n 20 giây thì màn hình ể ế ụ ẫ Next đ ti p t c ệ xu t hi n Nh n
ả ằ
ệ
c k t n i v i
ể ả Nh n ẫ Start Connecting đ đ m b o r ng vi c cài đ t
ặ Wsus đ
ượ ế ố ớ Internet
ế ọ ữ Ti p theo ta ch n ngôn ng
ầ ậ ả ọ ậ ẩ Ch n các s n ph m c n c p nh t
ụ ầ ọ Ch n danh m c các nhóm update c n download
ế ộ ủ ọ Ch n ch đ th công
ể ạ ọ Ch n Finish đ ch y
ệ ấ ấ ệ Sau khi c u hình xong giao di n Wsus console xu t hi n
ụ ự ố ả ệ ắ III. ậ Phát hi n và kh c ph c s c b o m t
ướ ặ Microsoft Baseline Security Analyzer
ẫ 1. H ng d n và cài đ t Cài đ tặ 1.1.
ệ Giao di n sau khi đăng ký thành công
ướ ẫ 1.2. H ng d n quét máy tính
ặ ị ậ ỉ Nh p tên máy ho c đ a ch IP
ế ề ể ạ ồ IV. Đi u khi n các lu ng giao thông đ n m ng
ủ ườ
́ ̀ ̉ ̣
̀ ́ ̀ ̀ ̣ ̉ ̣ ̣
̀ ́ ́ ́ ̀ ̃ ư ̣ ̣ ̉ ̣ ̣ ̉ ̣ ̀ ươ i ngoai trên Internet không ̀ ̣ ươ ng l a co hai loai, phân mêm hoăc ́ ư ơ i bao vê va loc nh ng ke xâm nhâp
ọ ầ ử 1. T m quan tr ng c a t ng l a ̀ ́ ử Internet co thê giup ngăn chăn ng ̣ ươ ng l a Môt t ́ ử ượ c vao may tinh cua ban. xâm nhâp đ T ́ ư phân c ng, co tac dung nh môt biên gi không mong muôń trên Internet
́ ́ ư ượ ư ̉ ̣ ̉ Môt t
́ ́ ̣ ̣ ̉ ̣ ̣ ̣
̀ ́ ́ ử ̣ ̉ ̉ ̣
ưở ̀ ́ ́ ́ ́ ̣ ử ̣ ̣ ̣
́ ́ ̀ ̀ ́ ́ ự ̣ ̉ ̣ ́ ̀ ̣ ̣ ươ ử ng Internet nguy hiêm nh hacker, cac loai ng l a co thê loc cac l u l ́ ́ ́ ̀ ̉ ươ c khi chung co thê gây ra truc trăc trên hê thông cua sâu, va môt sô loai virus tr ́ ́ ́ ng l a co thê giup cho may tinh cua ban tranh tham gia cac ban. Ngoai ra, t ̀ ́ ́ ̣ cuôc tân công vao cac may tinh khac ma ban không hay biêt. Viêc s dung môt ́ ́ ̀ ử ươ t ng l a la c c ky quan trong nêu may tinh cua ban luôn kêt nôi Internet
ướ ườ ử n l a
ẫ ể ạ 2. H ng d n dùng t Dùng firewall đ ch n website
ọ Ta vào windows Firevall ch n Advanced settings
ế ả ộ ọ ồ Ti p theo ta Clik chu t ph i vào Outbound Rules r i ch n New Rule…
ồ ế ụ ọ Ch n Custom r i ti p t c next
ả K t quế
ể 3. Tìm hi u v
ơ ồ ạ ề TMG xây d ng s đ m ng
ấ ự 3.1. 3.1.1. C u hình máy DC
ị ặ ỉ Cài đ t đ a ch IP
Lên domain cho máy DC
ấ
ặ Cài đ t IP cho Card 3.1.2. C u hình máy TMG InTernal
ặ Cài đ t IP cho Card ExTernal
ừ Join domain t máy TMG qua máy DC
ấ 3.1.3. C u hình máy Client
Cài đ t IPặ
Join Domain Cho máy client
ặ 3.2. Cài đ t TMG 2010
ư ọ ị Ch n v trí l u
ặ ạ Quá trình cài đ t đang ch y
ế ả ặ K t qu sau khi cài đ t thành công
3.2.1. Cài Preparation Tool
ượ ế c ti n hành Quá trình cài đ t ặ Preparation Tool đang đ
ặ Cài đ t thành công
3.2.2. Cài Wizard
ượ ế ặ Quá trình cài đ t Wizard đang đ c ti n hành
Add Netword
ặ ượ ế Quá trình cài đ t đang đ c ti n hành
ế ậ ấ ệ ố Thi
All Programe mở TMG ệ ố ạ ở ộ ả ướ ạ ẽ ể ọ t l p c u hình m ng: Khi h th ng kh i đ ng xong, vào 2010 lên. Tr ạ c khi s d ng, b n s ph i ch n ki u m ng cho h th ng.
ử ụ Click Configure network settings.
ẽ ế ố ớ ạ ọ Ở Ch n card m ng s k t n i v i Internet. dây là card External. Click Next
ế ọ ồ ế ạ Ti p theo ch n Card m ng Internal r i Next ti p
ế ụ ấ Ti p t c ta c u hình Configure system settings
ế ụ Ti p t c ta cài Define deployment options
ặ ọ Click ch n update ho c không
ấ ặ Cài đ t hoàn t t
ấ ướ t, d i là giao
ả ị ặ Quá trình cài đ t Forefront Threat Management Gateway hoàn t di nệ qu n tr Forefront TMG.
ề ầ ệ Dùng các ph n m m di t virut
V. Khái ni mệ
ườ ườ ử ụ c ng ng đ
1. Virus máy tính (th ng trình c thi virút) là t là virus hay nhân b n và sao chép
ượ ạ hay đo n mã đ ễ ọ ắ i s d ng g i t ế ế ể ự ượ t k đ t ổ ố ượ nh ngữ ch ươ chính nó vào các đ i t ng lây nhi m khác (file, ả đĩa, máy tính, ...)
ệ ấ ướ ế
ạ ả ề ế ể ề ậ
ụ ộ ợ ầ ắ ng đ n vi c l y c p các thông tin cá nhân nh y c m (các mã Đa ph n virus h ở ử ặ ặ ộ ố ẻ s th tín d ng) m c a sau cho tin t c đ t nh p chi m quy n đi u khi n ho c ườ ằ các hành đ ng khác nh m có l i phát tán virus. i cho ng
ướ ề ầ ẫ 2. H ng d n dùng ph n m m BeeDoctor
Cài đ tặ
ặ ư ệ Sau khi cài đ t thành công m ở BeeDoctor lên có giao di n nh sau
ộ ớ ọ Quét d n b nh
ố ư ộ ớ T i u hóa b nh
ể ớ ộ ố ầ ế ằ ầ Có th g m t s ph n mêm không c n thi t b ng Beedoctor
ể ỗ ề ầ Ki m tra l i ph n m m
ệ Di t virut
ướ ầ ẫ ử ụ 3. H ng d n s d ng ph n m m ề Antivirus
ề ả ầ ề T i ph n m m v máy
ả Ch y Antivirus
ệ ủ Giao di n c a Antivirus
ề ầ ọ Quét đ c các ph n m m
ế ả K t qu sau khi quét
ả ả ạ ả ạ ị VI. Đ nh nghĩa m ng lan, đ m b o cho m ng riêng o
ể ế ố ụ ộ ạ t c a Local Area Network là m ng c c b dùng đ k t n i các
ạ ụ ộ 1. M ng c c b LAN ế ắ ủ t t LAN là vi ớ ế ố ượ ệ ườ ố ộ ư ề c th c hi n thông qua môi tr ng truy n thông t c đ cao nh dây
ự máy tính v i nhau trong 1 khu v c ự K t n i đ cáp
Các LAN cũng có th k t n i v i nhau thành WAN
ể ế ố ớ ộ ủ ồ ng bao g m m t máy ch (server , host) còn g i là máy phúc v ụ
ố ộ ộ ử ớ ọ ộ ng là máy có b x lý (CPU) t c đ cao, b nh (RAM) và đĩa
ườ LAN th ủ ườ Máy ch th ớ ứ c ng (HD) l n
ả
ạ ề ơ ả ườ ạ ộ
ể ế ố ể ạ ị ạ ộ xa v i m t m ng LAN
ệ ố ừ ườ ử ụ i s d ng t ứ ạ ậ ụ ở 2. M ng riêng o (VPN) ử ụ V c b n, VPN là m t m ng riêng s d ng h th ng m ng công c ng (th ớ ặ Internet) đ k t n i các đ a đi m ho c ng ế ố tr s trung tâm. Thay vì dùng k t n i th t khá ph c t p nh đ ng là ở ộ ư ườ ng dây thuê bao
ạ ủ ạ ộ ữ c truy n qua Internet gi a m ng riêng c a m t
ể ặ ế ả ố s , VPN t o ra các liên k t o đ ổ ứ ớ ị t ch c v i đ a đi m ho c ng ề ượ ườ ử ụ ở i s d ng xa.
ả ậ ạ Mô hình b o m t m ng lan
ụ ấ ệ ả ặ VII. Phát hi n làm gi m và ngăn ch n các v t n công
ở
ọ ọ ạ ộ ạ ề ả ả
ạ ổ ữ ệ ủ ố ổ ứ
ấ ớ ị
ầ ủ ỹ ấ ậ ấ ủ ệ ệ ố ế
ự ề ể ằ
ụ ệ ố ố ệ ố ườ ắ ử ự ứ
ẽ ấ ự ệ ố ướ ủ
ộ ấ ớ ớ ể ặ ệ ể ằ ế ứ 1. Ki n th c ầ ệ ố nhu c u trao đ i d li u qua h th ng m ng máy tính tr thành vô cùng quan ấ ộ tr ng trong m i ho t đ ng c a xã h i. V n đ b o đ m an ninh, an toàn cho thông tin trên m ng ngày càng là m i quan tâm hàng đ u c a các công ty, các t ch c, các ờ nhà cung c p d ch v . Cùng v i th i gian, các k thu t t n công ngày càng tinh vi ơ ở ạ h n khi n các h th ng an ninh m ng tr nên m t hi u q a. Các h th ng an ninh ầ ạ ồ m ng truy n th ng thu n túy d a trên các t ng l a nh m ki m soát lu ng thông ậ ả ộ ạ ệ ố ị tin ra vào h th ng m ng m t cách c ng nh c d a trên các lu t b o v c đ nh. ậ ấ ỹ V i ki u phòng th này, các h th ng an ninh s b t l c tr c k thu t t n công ế ủ ệ ố m i, đ c bi t là các cu c t n công nh m vào đi m y u c a h th ng.
ề
ệ Cài đ tặ ầ ề ề ạ 2. Tìm hi u v Laneye Network Intrusion Detection And Prevention Software 2.1. ạ Lên m ng t i ph n m m v
ả ề ặ T i v và cài đ t
ẫ ặ ể ế Nh n Finish đ k t thúc cài đ t
ướ ể ẫ 2.2. H ng d n tìm hi u
ệ ạ Giao di n sau khi ch y
ạ ộ ớ T o m t Network m i
ẽ ấ Activate thành công ta s th y
ự ụ ệ ạ VIII. Hu n luy n các thành viên s d ng m ng
ấ 1. Khái ni mệ ố ọ ạ ộ ề ử ụ ệ
ủ ệ ả ậ
ộ ợ ạ ệ ệ ữ ệ ủ ạ t v máy tính và m ng là m t l ầ ế ấ i th r t
ệ ả ậ ọ Đa s m i ho t đ ng c a các nhân viên trong doanh nghi p đ u s d ng máy tính và m ng Internet. Nên vi c b n m t các thông tin và d li u c a công ty là hàng đ u. nên ế ề vi c các nhân viên trong công ty hi u bi ữ ệ ủ quan tr ng trong vi c b o m t các d li u c a công ty.
ệ ả ậ ả ả IX. Đ m b o an toàn b o m t cho doanh nghi p
ứ ế 1. Ki n th c
ừ ủ ự ệ ệ ậ ả
ệ ị Tùy t ng vai trò v trí c a nhân viên trong doanh nghi p mà ta th c hi n b o m t theo ừ t ng vai tro trong doanh nghi p đó.
ả ấ ả ậ ả ườ Nhân viêt IT b o m t các tài kho n t t c các ng i dùng trong công ty
ụ ả ậ Các nhân viên thu c phòng bang các phòng bang khác có nhiêm v b o m t các
ộ ế ữ ệ d li u liên quan đ n phòng ban …
ể 2. Tìm hi u v ề Trend Micro Data Loss Prevention
ề ặ Tài v và cài đ t
2.1. ạ Lên m ng tìm và t ả ề i v
ự ệ ị ỳ X. ể Th c hi n ki m toán đ nh k
ướ Microsoft Windows Event Vienwer
1. H ng d n dùng ướ ẫ ự ệ c tiên Ta th c hi n update windows Tr
ế Tìm đ n windows defeden
ế ầ Tìm đ n ph n computer management
ọ Ch n Event Vienwer/Vindows Logs/System
ế ả ậ ậ ượ ặ Thông tin trong hình cho bi t b n c p nh t đã đ c cài đ t thành công
