Bao cao q7
Chia sẻ bởi Trần Minh Tuấn |
Ngày 10/05/2019 |
31
Chia sẻ tài liệu: bao cao q7 thuộc Ngữ văn 11
Nội dung tài liệu:
GOOD VALUE JOBS INC.
Developed By:
Group : 01
Names : Tran Minh Tuan
Truong Thi Cam Quy
Dang Thanh Vu
Teacher : Le Lao Dong
Class : B090007
Project Report
Phân Tích Hệ Thống
GOOD VALUE JOBS. INC là một công ty tuyển dụng có trụ sở chính ở Austin và chi nhánh ở NewYork.Mạng của tổ chức được kết nối thông qua mạng WAN Có 400 máy tính. Gồm có 4 Domain : 2 đặt ở trụ sở chính, 2 đặt ở chi nhánh NewYork.
Một số Client chạy windows XP và windows 98. Mỗi DC có AD, DNS, DHCP, RAS.Những nhân viên hành chính cao cấp của tổ chức thường xuyên viếng thăm những Client của họ từ nơi cố định mà ở đó họ cần truy cập dữ liệu của họ .
Những nhân viên của tổ chức lưu dữ liệu của họ ở vị trí trung tâm .
Các nhân viên truy xuất vào máy của họ thông qua Ras server.
Hệ Thống Hiện Tại
RAS chậm, server ko sữ dụng host website,chính sách passwords và quyền hạn Users ko phù hợp dẫn đến một số vấn đề sau:
Người dùng không được cấp quyền có thể truy nhập vào thông tin bí mật.
Website dễ bị tấn công nên CSDL dễ bị lỗi.
Người dùng không truy nhập đúng dữ liệu do chia sẽ và gán quyền không phù hợp.
Virut tấn công vào dữ liệu người dùng,
Thỉnh thoãng những nhân viên không thể truy nhập vào chính hệ thống của họ
Các người dùng vô danh có thể truy nhập từ xa làm rối loạn những chức năng bên trong.
Thực Hiện Các Giải Pháp
Phân tích yêu cầu bảo mật của hệ thống(định rõ giới hạn kỹ thuật)
Nhận dạng các mối đe dọa
Thiết kế mô hình bảo mật mạng
Thực thi các tính năng bảo mật sau:
Server role security(anlalyze the baseline security by using MBSA)
Client security
Remote access security
SSL security
LDAP singing.
Cấu Trúc Tổ Chức Của Good Value Jobs
Head office at Austin
AdditionAustin.com
Austin.com
Branch office at NewYork
NewYork1.Austin.com
NewYork2.Austin.com
Phân Tích Yêu Cầu Bảo Mật Mạng
Của Tổ Chức
Giá chi trả cho việc thực hiện bảo mật mạng: 80000$
Giới hạn công nghệ:
Hardware: petiumIII, HDD 20Gb,Ram 256Mb.cần nâng cấp phần cứng.
Software : tồn tại windows 98, xp. dẫn đến ko đồng bộ, thay vào đó là Windows 2003 Edition và cho các máy trạm là Windows XP.
Phần mềm ứng dụng: lên kế hoạch update, và kiểm tra lại các quyền quản lí phần mềm của admin.
Phân quyền lại cho các user phù hợp với chiến lược bảo mật.
Giới hạn sự hoạt động qua lại của hệ thống : để xác định khả năng tương thích của việc bảo mật mạng với thành phần mạng.
Yêu cầu kết nối: giữa trụ sở chính và chi nhánh.
Các Mối Đe Dọa
Virus tấn công vào dữ liệu người dùng trên mạng.
Những người dùng không được cấp quyền có thể truy cập vào những thông tin bí mật
Những người cố tình làm hại tấn công làm rối loạn mạng
Đặt passwords yếu kém
Làm Giảm Các Mối Đe Dọa
Sự phân quyền: người nào có quyền gì thì làm việc đó
Authorization :chỉ truy nhập được khi được cấp quyền truy nhập.
Bảo mật truyền thông: dùng kỹ thuật này để bảo mật sự truyền dữ liệu giữa các máy tính trên mạng, tránh được sự tấn công vào dữ liệu trong khi lưu ,truyền dữ liệu và xử lý.
Audit: ghi nhận các sự kiện để chúng ta theo dõi.
Least Privilege(hạn chế quyền): ngăn chặn những người dùng không được gán quyền thì không được truy nhập dữ liệu bí mật.(như chỉ có quyền đọc dữ liệu)
Server Roles Security
Domain controller: (4 domain) server sử dụng để cấp quyền logon trong domain và duy trì cơ sở dữ liệu chủ và có chính sách bảo mật cho domain.
DHCP server: để cấp địa chỉ IP động cho các clients
DNS server: sữ dụng phân giải host name
WINS server: dùng phân giải tên miền
Files server : là máy tính sử dụng để lưu trữ thông tin, được truy nhập bỡi những người dùng trên mạng.
Routing and Remote access server: sử dụng cho sự truy nhập của các client từ xa để kết nối đến mạng riêng
Chính Sách Bảo Mật
Hạn chế nhân viên làm việc ngoài mạng, thiết lập các firewall, firewall router để kiểm soát.
Sử dụng IPSec để bảo mật, VPN để chứng thực users, bảo mật đường truyến.
SSL sử dụng bảo mật client – server ,bảo mật dữ liệu được truyền và mã hóa dữ liệu được truyền giửa các client.
Security cho server và cấu hình server baseline and categorizing ii different Ou according to server role.
tạo chính sách password.
Bảo mật wireless. sữ dụng chứng thực chuẩn 802.1x.
---The End---
Developed By:
Group : 01
Names : Tran Minh Tuan
Truong Thi Cam Quy
Dang Thanh Vu
Teacher : Le Lao Dong
Class : B090007
Project Report
Phân Tích Hệ Thống
GOOD VALUE JOBS. INC là một công ty tuyển dụng có trụ sở chính ở Austin và chi nhánh ở NewYork.Mạng của tổ chức được kết nối thông qua mạng WAN Có 400 máy tính. Gồm có 4 Domain : 2 đặt ở trụ sở chính, 2 đặt ở chi nhánh NewYork.
Một số Client chạy windows XP và windows 98. Mỗi DC có AD, DNS, DHCP, RAS.Những nhân viên hành chính cao cấp của tổ chức thường xuyên viếng thăm những Client của họ từ nơi cố định mà ở đó họ cần truy cập dữ liệu của họ .
Những nhân viên của tổ chức lưu dữ liệu của họ ở vị trí trung tâm .
Các nhân viên truy xuất vào máy của họ thông qua Ras server.
Hệ Thống Hiện Tại
RAS chậm, server ko sữ dụng host website,chính sách passwords và quyền hạn Users ko phù hợp dẫn đến một số vấn đề sau:
Người dùng không được cấp quyền có thể truy nhập vào thông tin bí mật.
Website dễ bị tấn công nên CSDL dễ bị lỗi.
Người dùng không truy nhập đúng dữ liệu do chia sẽ và gán quyền không phù hợp.
Virut tấn công vào dữ liệu người dùng,
Thỉnh thoãng những nhân viên không thể truy nhập vào chính hệ thống của họ
Các người dùng vô danh có thể truy nhập từ xa làm rối loạn những chức năng bên trong.
Thực Hiện Các Giải Pháp
Phân tích yêu cầu bảo mật của hệ thống(định rõ giới hạn kỹ thuật)
Nhận dạng các mối đe dọa
Thiết kế mô hình bảo mật mạng
Thực thi các tính năng bảo mật sau:
Server role security(anlalyze the baseline security by using MBSA)
Client security
Remote access security
SSL security
LDAP singing.
Cấu Trúc Tổ Chức Của Good Value Jobs
Head office at Austin
AdditionAustin.com
Austin.com
Branch office at NewYork
NewYork1.Austin.com
NewYork2.Austin.com
Phân Tích Yêu Cầu Bảo Mật Mạng
Của Tổ Chức
Giá chi trả cho việc thực hiện bảo mật mạng: 80000$
Giới hạn công nghệ:
Hardware: petiumIII, HDD 20Gb,Ram 256Mb.cần nâng cấp phần cứng.
Software : tồn tại windows 98, xp. dẫn đến ko đồng bộ, thay vào đó là Windows 2003 Edition và cho các máy trạm là Windows XP.
Phần mềm ứng dụng: lên kế hoạch update, và kiểm tra lại các quyền quản lí phần mềm của admin.
Phân quyền lại cho các user phù hợp với chiến lược bảo mật.
Giới hạn sự hoạt động qua lại của hệ thống : để xác định khả năng tương thích của việc bảo mật mạng với thành phần mạng.
Yêu cầu kết nối: giữa trụ sở chính và chi nhánh.
Các Mối Đe Dọa
Virus tấn công vào dữ liệu người dùng trên mạng.
Những người dùng không được cấp quyền có thể truy cập vào những thông tin bí mật
Những người cố tình làm hại tấn công làm rối loạn mạng
Đặt passwords yếu kém
Làm Giảm Các Mối Đe Dọa
Sự phân quyền: người nào có quyền gì thì làm việc đó
Authorization :chỉ truy nhập được khi được cấp quyền truy nhập.
Bảo mật truyền thông: dùng kỹ thuật này để bảo mật sự truyền dữ liệu giữa các máy tính trên mạng, tránh được sự tấn công vào dữ liệu trong khi lưu ,truyền dữ liệu và xử lý.
Audit: ghi nhận các sự kiện để chúng ta theo dõi.
Least Privilege(hạn chế quyền): ngăn chặn những người dùng không được gán quyền thì không được truy nhập dữ liệu bí mật.(như chỉ có quyền đọc dữ liệu)
Server Roles Security
Domain controller: (4 domain) server sử dụng để cấp quyền logon trong domain và duy trì cơ sở dữ liệu chủ và có chính sách bảo mật cho domain.
DHCP server: để cấp địa chỉ IP động cho các clients
DNS server: sữ dụng phân giải host name
WINS server: dùng phân giải tên miền
Files server : là máy tính sử dụng để lưu trữ thông tin, được truy nhập bỡi những người dùng trên mạng.
Routing and Remote access server: sử dụng cho sự truy nhập của các client từ xa để kết nối đến mạng riêng
Chính Sách Bảo Mật
Hạn chế nhân viên làm việc ngoài mạng, thiết lập các firewall, firewall router để kiểm soát.
Sử dụng IPSec để bảo mật, VPN để chứng thực users, bảo mật đường truyến.
SSL sử dụng bảo mật client – server ,bảo mật dữ liệu được truyền và mã hóa dữ liệu được truyền giửa các client.
Security cho server và cấu hình server baseline and categorizing ii different Ou according to server role.
tạo chính sách password.
Bảo mật wireless. sữ dụng chứng thực chuẩn 802.1x.
---The End---
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Trần Minh Tuấn
Dung lượng: |
Lượt tài: 0
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)