Đang tải... (xem toàn văn)
Bảo mật và an toàn thông tin trong thời đại ngày nay đóng một vai trò thiết yếu đối với ngành công nghệ thông tin
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Lời nói đầu Bảo mật và an toàn thông tin trong thời đại ngày nay đóng một vai trò thiết yếu đối với ngành công nghệ thông tin. Hầu như mọi ngành nghề lĩnh vực đều có thể áp dụng công nghệ thông tin để nâng cao hiệu quả công việc, gọn gàng hơn trong việc quản lý các tư liệu, nhẹ nhàng hơn trong việc xử lý các thủ tục đầu ra. Các tiện ích do công nghệ đem lại là không thể phủ nhận và nó không thể tách rời khỏi cuộc sống hiện tại của toàn thế giới. Tuy vậy, đi đôi với những lợi ích đó là những mối nguy hiểm đến từ chính môi trường này – môi trường thông tin. Việc số hóa tất cả các tư liệu, tài liệu có thể đem lạ sự nhẹ nhàng trong lưu trữ, tìm kiếm và xử lý nhưng nó cũng đi kèm với nguy cơ bị đánh cắp qua mạng. Với một trình độ công nghệ có hạng, ta sẽ dề dàng lấy được những tài liệu tại những nơi có độ bảo mật kém. Việc mất đi những tư liệu then chốt như các hợp đồng, các bí mật trong làm ăn của một tổ chức sẽ đem đến những hậu quả không ai lường được. Do đó cần thiết phải có những biện pháp để bảo vệ các nguồn tài nguyên của một công ty hay một tổ chức. Xuất phát từ điều đó, tôi quyết định chọn đề tài này : “Sử dụng chính sách nhóm trong Windows XP và Windows 2003”. Đề tài này chỉ nói lên một khía cạnh nhỏ trong vấn đề bảo mật với phạm vi hữu hạn là mạng nội bộ trong một công ty hay một tổ chức. Mạng nội bộ của một tổ chức có thể nói là một nút trong hệ thống mạng toàn cầu, thực hiện bảo vệ thông tin theo tôi nghĩ phải đi từ mức thấp nhất trở đi. Trong một mạng nội bộ, các tài nguyên là tài sản dùng chung và cần thiết phải có các quy tắc bảo vệ những tài sản chung đó, tránh trường hợp vì những lý do bất cẩn hay cố ý của người dùng mà bị thay đổi hay nguy hiểm hơn là xoá mất. Sử dụng chính sách nhóm là một giải pháp bảo vệ sự an toàn của tài nguyên mạng. Chúng ta có thể thực hiện phân quyền đối với người dùng, giới hạn tính năng phần mềm, theo dõi và kiểm tra các hoạt động của người dùng trong mạng, … Mặc dù đây chỉ là một phần nhỏ trong lĩnh vực bảo mật nhưng tôi cũng chưa thể sử dụng hết các tính năng của chính sách nhóm. Những kiến thức thu được từ đề tài tìm hiểu này phần lớn là những kiến thức cơ bản, có một số phần là nâng cao. Nếu có thể được, ở những lần tìm hiểu sau tôi sẽ hoàn chỉnh các kỹ năng với chính sách nhóm. ---------------------------------------------------------- - 1 - Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Nội dung đề tài Chương 1 – Khái quát chung A. Hệ điều hành Windows Server 2003………………………………….3 B. Nâng cấp thành máy chủ quản trị miền……………………………….4 C. Một số khái niệm về Active Directory………………………………11 Chương 2 – Cơ bản về chính sách nhóm A. Một số khái niệm về chính sách nhóm………………………………13 B. Một số ví dụ về ứng dụng chính sách nhóm, kiểm tra RSoP……… 23 C. Giống nhưng không phải là chính sách nhóm……………………….27 D. Tổng kết chương…………………………………………………….29 Chương 3 - Quản lý chính sách nhóm với GPMC A. Cài đặt GPMC……………………………………………………….29 B. Những chức năng chung của GPMC……………………………… 31 C. Bảo mật và phân quyền với GPMC…………………………………34 D. Thực hiện tính toán RSoP với GPMC………………………………39 E. Sao lưu và phục hồi các đối tượng chính sách nhóm……………… 41 F. Tìm kiếm đối tượng chính sách nhóm với GPMC………………… 42 G. Tổng kết chương…………………………………………………….43 Chương 4 - Xử lý sự cố chính sách nhóm A. Vòng đời của GPO………………………………………………… 44 B. Các máy trạm nhận GPO như thế nào……………………………….46 C. Tại sao chính sách nhóm không được thi hành…………………… .47 D. Chẩn đoán trên máy trạm………………………………………… 50 E. Kiểm tra các sự kiện dựa trên nhật ký hệ thống…………………… 51 F. Tổng kết chương…………………………………………………….52 Chương 5 - Thực hiện bảo mật với chính sách nhóm A. Hai đối tượng chính sách nhóm mặc định………………….……….52 B. Hiểu về các thiết lập bảo mật hiệu dụng, cục bộ……………….……55 C. Các chính sách kiểm định……………………………………….… 55 D. Kịch bản logon, logoff, startup, shut down………………………….57 E. Các chính sách giới hạn phần mềm………………………………….58 F. Tổng kết chương…………………………………………………….61 - 2 - Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Chương 1 – Khái quát chung A, Hệ điều hành Windows Server 2003 Windows Server 2003 là sản phẩm mới nhất trong các hệ điều hành Windows Server và được cải tiến rất nhiều so với các phiên bản trước đó : - Bảo mật tốt hơn - Độ tin cậy cao hơn - Dễ dàng quản trị Hệ điều hành này có 4 phiên bản : - Web Edition - Standard Edition - Enterprise Edition - Datacenter Edition Trong đề tài này chúng ta sẽ sử dụng phiên bản Enterprise (doanh nghiệp) Enterprise Edition Cấu hình tối thiểu Cấu hình đề nghị Tốc độ CPU 133 MHz 733 MHz RAM 128 MB 256 MB Khoảng trống đĩa 1,5 GB Càng nhiều càng tốt Phiên bản này có các tính năng : Các loại dịch vụ : Thư mục, Internet, cơ sở hạ tầng, định tuyến TCP/IP, File và in ấn, đầu cuối, bảo mật, siêu thư mục Microsoft. Hỗ trợ : Chuỗi máy chủ, bộ nhớ RAM cắm nóng, quản trị tài nguyên hệ thống của Windows. Việc cài đặt phiên bản này sẽ không được đề cập đến ở đây. --------------------------------------------------------------- - 3 - Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 B, Nâng cấp thành máy chủ quản trị miền Từ cửa sổ RUN ta gõ vào DCPROMO Trình cài đặt Active Directory xuất hiện, nhấn Next để tiếp tục - 4 - Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Màn hình phân tích độ tương thích giữa các phiên bản xuất hiện, nhấn Next Chọn cài đặt máy chủ quản trị miền cho 1 miền mới, nhấn Next - 5 - Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Chọn tạo một miền trong một rừng mới, nhấn Next Nhập vào tên miền mà chúng ta muốn tạo, nhấn Next - 6 - Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Màn hình tên miền NetBIOS xuất hiện, nhấn Next Màn hình cơ sở dữ liệu và thư mục nhật ký xuất hiện, nhấn Next - 7 - Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Chọn đường dẫn cho ổ đĩa hệ thống chia sẻ, nhấn Next Chọn cài đặt máy chủ DNS trên máy tính này, nhấn Next - 8 - Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Chọn chế độ cấp phép, ở đây là cho Windows 2000 và 2003, nhấn Next Cài đặt mật khẩu Administrator trong trường hợp phục hồi lại dịch vụ thư mục, nhấn Next - 9 - Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Màn hình tổng kết các lựa chọn cài đặt xuất hiện, nếu thấy không có gì phải thay đổi chúng ta nhấn Next Bắt đầu tiến trình cài đặt - 10 - [...]... vào chủ đề chính – Chính sách nhóm Chương này bàn về các khái niệm cơ bản chứ chưa thao tác cụ thể với chính sách nhóm, tuy vậy chương này rất quan trọng và nếu không nắm được chúng ta sẽ không thể đi tiếp các chương sau Các nội dung chính ở chương này là : - Các khái niệm về chính sách nhóm - Một số VD về chính sách nhóm - Một số công cụ dễ gây nhầm lẫn với chính sách nhóm A, Một số khái niệm về chính. .. số khái niệm về chính sách nhóm 1, Chính sách nhóm là gì ? Ở chương 1 tôi đã nói khái lược về chính sách nhóm, bây giờ chúng ta sẽ nói rõ hơn Chính sách nhóm (Group Policy) : Là một tập hợp các thiết lập cấu hình người dùng và máy tính, nó chỉ rõ cách các chương trình, tài nguyên mạng và hệ điều hành làm việc đối với tài khoản người dùng và máy tính trong một tổ chức Chính sách nhóm có thể thiết lập... nào là đối tượng chính sách nhóm ? Đối tượng chính sách nhóm (Group Policy Object - GPO) : Là một tập hợp các thiết lập chính sách nhóm, các GPO chỉ đơn giản là các tư liệu được tạo ra bởi một công cụ cài đặt chính sách nhóm (Group Policy Object Editor) Các GPO được lưư trữ ở cấp độ miền và chúng tác động lên tất cả các tài khoản máy tính và người dùng chứa trong các site, các miền và các đơn vị tổ... tính và nếu máy tính này tham gia vào miền thì nó sẽ không có tác dụng gì trong miền cả Trong một môi trường không mạng hoặc một mạng Workgroup thì chính sách cục bộ lại có ưu thế vì bản thân mỗi máy tính có tác dụng như một server đối với tài nguyên máy đó Đối tượng chính sách nhóm cục bộ được lưu trữ tại : %Systemroot%\System32\GroupPolicy b, Chính sách nhóm không cục bộ (Nonlocal GPO) : - Chính sách. .. tài khoản người dùng Hai kiểu đối tượng chính sách nhóm trên được lưu trữ tại : %Systemroot%\SYSVOL\sysvol\Domain Name\Policíes\GPO GUID\ADM Lưu ý : GPO chỉ được áp dụng cho các hệ điều hành Windows XP, Windows 2000, Windows 2003 và không áp dụng cho Windows 95, Windows 98, Windows ME hay Windows NT Một GPO liên kết đến một site sẽ tác động lên tất cả các máy tính trong site đó Bởi thông tin thư mục được... Server 2003 đã cung cấp 1 loạt các quy tắc được gọi là Remote Access Policies Đây là lý do dễ gây nhầm lẫn với chính sách nhóm - 28 - Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 E, Tổng kết chương Kết thúc chương 2 chúng ta đã tìm hiểu được những khái niệm cơ bản nhất về chính sách nhóm như thế nào là chính sách nhóm, đối tượng chính sách nhóm, công cụ cấu hình chính sách nhóm. .. chính sách nhóm Đi sâu hơn vào các khái niệm bên trong chúng ta còn hiểu được về các thực thể chính sách nhóm được phân thành các node hay các nhánh Các thực thể này chia thành 2 nửa chính là cấu hình máy tính và cấu hình người dùng Thành phần nhỏ nhất chính là các thiết lập chính sách nhóm Để làm rõ hơn về chính sách nhóm chúng ta cũng đã đi qua 2 ví dụ 1 tổng quát và1 cụ thể và có kết quả rõ ràng Cuối... Ví dụ : Sử dụng chính sách nhóm bạn có thể cho phép những chương trình nào người dùng được phép sử dụng, những chương trình nào xuất hiện trên màn hình desktop hay thanh thực đơn Start của người dùng Mặc dù có tên gọi là Chính sách nhóm nhưng bản chất các thiết lập chính sách này không phải dành cho các nhóm mà là áp dụng cho các đối tượng chứa đồng thời tác động lên tất cả các đối tượng trong các... nhất định để xử lý các thiết lập này Windows Server 2003 có 3 hình thức giúp đỡ chúng ta cho các thiết lập này : - Khi bạn chọn Properties từ một chính sách bất kỳ đều có 2 thẻ là Setting và Explain, thẻ Explain sẽ miêu tả về chức năng của chính sách này - Trong mục Help, ở Windows 2003 danh sách các hệ điều hành đòi hỏi cho các thiết lập được liẹt kê ra - Thẻ Extended trong GPOE cung cấp sự miêu tả cho... gì Trong phạm vị của đề tài này tôi muốn nói đến 2 thứ như vậy đối với chính sách nhóm (GP) và chúng hoàn toàn là riêng biệt 1, Dịch vụ đầu cuối (Terminal Services) Đây là dịch vụ được xây dựng sẵn trong Windows Server 2003, để cấu hình dịch vụ này ta sử dụng công cụ Terminal Services Configuration trong Administrative Tools, hoặc vào Start/Run gõ tscc.msc Thoạt trông đây có vẻ giống cấu hình chính sách . định chọn đề tài này : Sử dụng chính sách nhóm trong Windows XP và Windows 2003 . Đề tài này chỉ nói lên một khía cạnh nhỏ trong vấn đề bảo mật với. Một số VD về chính sách nhóm. - Một số công cụ dễ gây nhầm lẫn với chính sách nhóm. A, Một số khái niệm về chính sách nhóm 1, Chính sách nhóm là gì ? Ở
