IP Security (IPSec)
Là giao thức hỗ trợ kết nối an toàn dựa trên địa
chỉ IP
IPSec hoạt động ở tầng mạng (Network)
Các tác động bảo mật
Block transsisions
Encrypt tranmissons
Sign tranmissions
Permit transmissions
IP Security (IPSec)
Bộ lọc IPSec
Filter dùng để thống kê các điều kiện để qui tắc hoạt
động
Giới hạn tầm tác dụng của các tác động lên một
phạm vi máy tính nào đó
Lọc dựa trên các yếu tố
Địa chỉ IP, subnet hoặc DNS của máy nguồn
Địa chỉ IP, subnet hoặc DNS của máy đích
Theo số hiệu cổng (port) và kiểu cổng
27 trang |
Chia sẻ: thanhle95 | Lượt xem: 733 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài giảng Quản trị mạng - Bài 5: Chính sách hệ thống, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Bài 5
CHÍNH SÁCH HỆ THỐNG
TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA CNTT
Slides – QUẢN TRỊ MẠNG
2Nội dung
Chính sách tài khoản người dùng
Chính sách cục bộ
IP Security (IPSec)
3Chính sách tài khoản người dùng
(Account Policy) được dùng để chỉ định các thông số về
tài khoản người dùng
Công cụ: Start \Programs \Administrative Tools \
Local Security Policy
Domain Security Policy
Domain Controller Security Policy
4 Chính sách mật khẩu (Password Policies)
Password Policies nhằm bảo đảm an toàn cho tài
khoản của nguời dùng
Password Policies cho phép qui định độ dài, độ
phức tạp của mật khẩu
Chính sách tài khoản người dùng
5Chính sách tài khoản người dùng
Các chính sách mật khẩu mặc định
6Chính sách tài khoản người dùng
Chính sách khoá tài khoản (Account Lockout
Policy)
Quy định cách thức và thời điểm khoá tài khoản
7Chính sách tài khoản người dùng
Các chính sách khoá tài khoản mặc định
8Chính sách tài khoản người dùng
Local Policies cho phép thiết lập các chính sách
giám sát các đối tượng trên mạng
Chính sách kiểm toán (Audit Policies) giúp giám sát
và ghi nhận các sự kiện diễn ra trong hệ thống
9Chính sách kiểm toán
Các lựa chọn trong chính sách kiểm toán
10
Chính sách kiểm toán
..Các lựa chọn trong chính sách kiểm toán
11
Chính sách cục bộ
Quyền hệ thống người dùng (User Rights Assignment)
12
Quyền hệ thống của người dùng
Một số quyền hệ thống cho người dùng và nhóm
13
Quyền hệ thống của người dùng
Một số quyền hệ thống cho người dùng và nhóm
14
Chính sách tài khoản người dùng
Các lựa chọn bảo mật
15
Các lựa chọn bảo mật
Các lựa chọn bảo mật thông dụng
Một số minh họa
Cho phép đăng nhập cục bộ trên server
Cho phép thay đổi ngày giờ hệ thống
Cho phép shutdows cục bộ Server 2003
Bỏ bảng chọn Ctrl + Alt + Delete để đăng nhập vào
Server 2003 và XP
Shutdown máy Server mà không cần đăng nhập
16
IP Security (IPSec)
Là giao thức hỗ trợ kết nối an toàn dựa trên địa
chỉ IP
IPSec hoạt động ở tầng mạng (Network)
Các tác động bảo mật
Block transsisions
Encrypt tranmissons
Sign tranmissions
Permit transmissions
17
IP Security (IPSec)
Bộ lọc IPSec
Filter dùng để thống kê các điều kiện để qui tắc hoạt
động
Giới hạn tầm tác dụng của các tác động lên một
phạm vi máy tính nào đó
Lọc dựa trên các yếu tố
Địa chỉ IP, subnet hoặc DNS của máy nguồn
Địa chỉ IP, subnet hoặc DNS của máy đích
Theo số hiệu cổng (port) và kiểu cổng
18
IP Security (IPSec)
Triển khai IPSec trên Windows server 2003 (có
thể dùng lệnh secpol.msc)
19
IP Security (IPSec)
Triển khai IPSec trên Windows server 2003
Các chính sách IPSec tạo sẵn
Client (Respond Only)
Server (Request Security)
Secure Server (Require Security):
20
IP Security (IPSec)
Các lưu ý khi triển khai IPSec
IPSec dùng để triển khai các chính sách bảo mật
Tại một thời điểm chỉ có một chính sách hoạt động
Mỗi chính sách IPSec gồm một hoặc nhiều rule, và
một phương pháp chứng thực
IPSec cho phép chứng thực thông qua Active
Directory, PKI, hoặc khóa chia sẻ trước
Mỗi luật có thể gồm một hay nhiều bộ lọc và có thể
nhiều tác động bảo mật
Có 4 tác động bảo mật mà người dùng có thể sử
dụng là: block, encrypt, sign và permit
21
IP Security (IPSec)
22
Ví dụ 1: Tạo IPSec bảo mật dữ liệu kết nối giữa
máy A với tất cả các máy khác
203.162.100.1 203.162.100.2
encrypt
Cần xác định 2 rule:
Rule1: Dữ liệu đến máy A
Rule2: Dữ liệu ra khỏi máy A
IP Security (IPSec)
Tạo IPSec bảo mật dữ liệu kết nối giữa các máy
Tạo bộ lọc
RightClick mục IPSecurity và chọn Manage IP filter
23
IP Security (IPSec)
24
Tạo IPSec bảo mật dữ liệu kết nối giữa các máy
Tạo tác động bảo mật
IP Security (IPSec)
25
Tạo IPSec bảo mật dữ liệu kết nối giữa các máy
Tạo chính sách bảo mật
IP Security (IPSec)
26
Ví dụ 2: Tạo IPSec để chặn các gói tin ICMP
203.162.100.1 203.162.100.2
Khi đó:
Có thể truyền file
Không thể dùng lệnh ping
The end