Đang tải... (xem toàn văn)
Trang 1 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 EnvironmentChương 14: Trang 2 Mục tiêu• Xác định các phần tử và kỹ thuật khác nhau dùng để bảo mật hệ thống Window
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 14: Các đặc tính bảo mật Windows Server 2003 Mục tiêu • Xác định phần tử kỹ thuật khác dùng để bảo mật hệ thống Windows Server 2003 • Dùng cơng cụ Security Configuration and Analysis để cấu hình rà sốt thiết lập bảo mật • Kiểm tốn truy vập vào tài nguyên xem lại thiết lập Security log 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Bảo mật hệ thống Windows 2003 • vấn đề liên quan đến bảo mật: • Authentication (Chứng thực) • Access control (Điều khiển truy cập) • Encryption (Bảo mật) • Security policies (Các sách bảo mật) • Service packs & hot fixes 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chứng thực • Mức độ y/c user ID mật để đăng nhập hệ thống • Trong mơi trường domain, chứng thực tập trung hóa mạng; với môi trường workgroup việc chứng thực cục • Trong mơi trường domain, chứng thực cung cấp quyền truy cập đến nhiều domain forest • Các phương pháp chứng thực bổ sung áp dụng với dịch vụ khác (như IIS) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Điều khiển truy cập • Điều khiển truy cập dùng để bảo mật tài nguyên file, thư mục, máy in • Các kiểu khác điều khiển truy cập quyền NTFS, thư mục chia sẻ, máy in quyền đối tượng AD khác • Nguyên lý “cấp quyền nhất” ngụ ý user nên có quyền truy cập họ cần 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Bảo mật • Các file bí mật lưu NTFS volumn mã hóa dùng EFS • EFS dùng kết hợp khóa cơng cộng khóa riêng • Giao thức IPSec mã hóa nội dung gói tin gửi qua mạng dùng TCP/IP • chế độ IPSec: transport & tunnel • IPSec gây khó khăn cho hacker muốn can thiệp vào liệu mạng nhạy cảm 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các sách bảo mật • Các thiết lập sách bảo mật cấu hình từ Local Security Policy Group Policy Object Editor MMC snap-ins • Các thiết lập sách bảo mật điều khiển vùng thiết lập bảo mật • Windows Server 2003 có số cơng cụ phân tích sách bảo mật so với mẫu có sẵn • Security Configuration and Analysis MMC snap-in • Ứng dụng dịng lệnh SECEDIT 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Service Packs & Hot Fixes • Nhiều cập nhật patch quan trọng liên quan đến bảo mật • Các Hot fix giúp xác định số vấn đề đặc biệt • Chúng tải cài đặt từ Microsoft • SUS hỗ trợ tự động quản lý cập nhật 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Dùng công cụ Security Configuration Manager • Windows Server 2003 cung cấp cơng cụ thiết kế đặc biệt giúp cấu hình quản lý thiết lập bảo mật (Security Configuration Manager) • Những cơng cụ với sách Group dùng để cài đặt mẫu Security Policy 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Dùng công cụ Security Configuration Manager (tt) • Cơng cụ Security Configuration and Analysis so sánh mẫu bảo mật với thiết lập làm • Cơng cụ Security Configuration and Analysis gồm: • Các mẫu bảo mật • Các mẫu bảo mật đối tượng GP • Cơng cụ Security Configuration and Analysis • Lệnh SECEDIT 70-290: MCSE Guide to Managing a Microsoft 10 Windows Server 2003 Environment