Bài giảng Quản trị mạng - Bài 5: Chính sách hệ thống

Bài 5 CHÍNH SÁCH HỆ THỐNG TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA CNTT Slides – QUẢN TRỊ MẠNG 2Nội dung  Chính sách tài khoản người dùng  Chính sách cục bộ  IP Security (IPSec) 3Chính sách tài khoản người dùng  (Account Policy) được dùng để chỉ định các thông số về tài khoản người dùng  Công cụ: Start \Programs \Administrative Tools \  Local Security Policy  Domain Security Policy  Domain Controller Security Policy 4 Chính sách mật khẩu (Password Policies)  Password Policies nhằm bảo đảm an toàn cho tài khoản của nguời dùng  Password Policies cho phép qui định độ dài, độ phức tạp của mật khẩu Chính sách tài khoản người dùng 5Chính sách tài khoản người dùng  Các chính sách mật khẩu mặc định 6Chính sách tài khoản người dùng  Chính sách khoá tài khoản (Account Lockout Policy)  Quy định cách thức và thời điểm khoá tài khoản 7Chính sách tài khoản người dùng  Các chính sách khoá tài khoản mặc định 8Chính sách tài khoản người dùng  Local Policies cho phép thiết lập các chính sách giám sát các đối tượng trên mạng  Chính sách kiểm toán (Audit Policies) giúp giám sát và ghi nhận các sự kiện diễn ra trong hệ thống 9Chính sách kiểm toán  Các lựa chọn trong chính sách kiểm toán 10 Chính sách kiểm toán  ..Các lựa chọn trong chính sách kiểm toán 11 Chính sách cục bộ  Quyền hệ thống người dùng (User Rights Assignment) 12 Quyền hệ thống của người dùng  Một số quyền hệ thống cho người dùng và nhóm 13 Quyền hệ thống của người dùng  Một số quyền hệ thống cho người dùng và nhóm 14 Chính sách tài khoản người dùng  Các lựa chọn bảo mật 15 Các lựa chọn bảo mật  Các lựa chọn bảo mật thông dụng Một số minh họa  Cho phép đăng nhập cục bộ trên server  Cho phép thay đổi ngày giờ hệ thống  Cho phép shutdows cục bộ Server 2003  Bỏ bảng chọn Ctrl + Alt + Delete để đăng nhập vào Server 2003 và XP  Shutdown máy Server mà không cần đăng nhập 16 IP Security (IPSec)  Là giao thức hỗ trợ kết nối an toàn dựa trên địa chỉ IP  IPSec hoạt động ở tầng mạng (Network)  Các tác động bảo mật  Block transsisions  Encrypt tranmissons  Sign tranmissions  Permit transmissions 17 IP Security (IPSec)  Bộ lọc IPSec  Filter dùng để thống kê các điều kiện để qui tắc hoạt động  Giới hạn tầm tác dụng của các tác động lên một phạm vi máy tính nào đó  Lọc dựa trên các yếu tố  Địa chỉ IP, subnet hoặc DNS của máy nguồn  Địa chỉ IP, subnet hoặc DNS của máy đích  Theo số hiệu cổng (port) và kiểu cổng 18 IP Security (IPSec)  Triển khai IPSec trên Windows server 2003 (có thể dùng lệnh secpol.msc) 19 IP Security (IPSec) Triển khai IPSec trên Windows server 2003  Các chính sách IPSec tạo sẵn  Client (Respond Only)  Server (Request Security)  Secure Server (Require Security): 20 IP Security (IPSec)  Các lưu ý khi triển khai IPSec  IPSec dùng để triển khai các chính sách bảo mật  Tại một thời điểm chỉ có một chính sách hoạt động  Mỗi chính sách IPSec gồm một hoặc nhiều rule, và một phương pháp chứng thực  IPSec cho phép chứng thực thông qua Active Directory, PKI, hoặc khóa chia sẻ trước  Mỗi luật có thể gồm một hay nhiều bộ lọc và có thể nhiều tác động bảo mật  Có 4 tác động bảo mật mà người dùng có thể sử dụng là: block, encrypt, sign và permit 21 IP Security (IPSec) 22  Ví dụ 1: Tạo IPSec bảo mật dữ liệu kết nối giữa máy A với tất cả các máy khác 203.162.100.1 203.162.100.2 encrypt Cần xác định 2 rule:  Rule1: Dữ liệu đến máy A  Rule2: Dữ liệu ra khỏi máy A IP Security (IPSec)  Tạo IPSec bảo mật dữ liệu kết nối giữa các máy  Tạo bộ lọc  RightClick mục IPSecurity và chọn Manage IP filter 23 IP Security (IPSec) 24  Tạo IPSec bảo mật dữ liệu kết nối giữa các máy  Tạo tác động bảo mật IP Security (IPSec) 25  Tạo IPSec bảo mật dữ liệu kết nối giữa các máy  Tạo chính sách bảo mật IP Security (IPSec) 26  Ví dụ 2: Tạo IPSec để chặn các gói tin ICMP 203.162.100.1 203.162.100.2 Khi đó:  Có thể truyền file  Không thể dùng lệnh ping The end