QUẢN TRỊ MẠNG
Bài 4
Chính sách hệ thống
Nội dung bài học
Chính sách tài khoản người dùng
Chính sách cục bộ
IP security (IPSec)
Chính sách tài khoản người
dùng
Account policy được dùng để chỉ định
các thông số về tài khoản người dùng
Công cụ cấu hình: start\ programs\
administrative tools\ domain security policy
hoặc local security policy
Chính sách tài khoản người
dùng (tt)
Chính sách mật khẩu
Password policies nhằm đảm bảo an toàn
cho tài khoản người dùng
Password policies cho phép quy định độ
dài, độ phức tạp của mật khẩu
Chính sách tài khoản người
dùng (tt)
Các chính sách mật khẩu mặc định
Chính sách tài khoản người
dùng (tt)
Chính sách khóa tài khoản
Quy định cách thức và thời điểm khóa tài
khoản
Chính sách tài khoản người
dùng (tt)
các chính sách khóa tài khoản mặc định
Chính sách cục bộ
Local policies cho phép thiết lập các
chính sách giám sát các đối tượng trên
mạng
Chính sách kiểm toán (audit policy) giúp
giám sát và ghi
nhận các sự
kiện diễn ra
trong hệ thống
Chính sách cục bộ (tt)
Các lựa chọn trong chính sách kiểm toán
Chính sách cục bộ (tt)
Quyền hệ thống của người dùng
Chính sách cục bộ (tt)
Một số quyền
cho user và
group
Chính sách cục bộ (tt)
Các lựa chọn bảo mật
Chính sách cục bộ (tt)
Các lựa chọn bảo mật thông dụng
IP Security (IPSec)
IPSec là giao thức hỗ trợ các kết nối an
toàn dựa trên IP
IPSec hoạt động ở tầng thứ 3 (network)
Các tác động bảo mật
Block transmissons
Encrypt transmissons
Sign transmissons
Permit transmissons
IP Security (IPSec) (tt)
Các bộ lọc (filter) IPSec
Filter dùng để thống kê các điều kiện để
quy tắc hoạt động
Giới hạn tầm tác dụng của các tác động lên
một phạm vi máy tính nào đó
Bộ lọc dựa trên các yếu tố
Địa chỉ IP, subnet, hoặc tên DNS của máy
nguồn
Địa chỉ IP, subnet, hoặc tên DNS của máy đích
Số hiệu cổng (port) kiểu cổng (TCP, UDP,…)
IP Security (IPSec) (tt)
Triển khai IPSec trên win server 2k3
IP Security (IPSec) (tt)
Các chính sách IPSec đã tạo sẵn
Client (respond only)
Server (request security)
Secure server (require security)
IP Security (IPSec) (tt)
Những điều cần phải nhớ khi triển khai
IPSec
IP Security (IPSec) (tt)
Để mở công cụ cấu hình IPSec
Start\run\secpol.msc
IP Security (IPSec) (tt)
Trong công cụ Domain Controller Security Policy, bạn
nhấp phải chuột trên mục IP Security Policies on
Active Directory, rồi chọn Manage IP filter lists and
filter actions.
IP Security (IPSec) (tt)
Hộp thoại xuất hiện, bạn nhấp chuột
vào nút add để thêm một bộ lọc mới
Nhập tên cho
bộ lọc này rồi
ấn add
IP Security (IPSec) (tt)
Đánh dấu vào mục Mirrored để qui tắc này có ý
nghĩa hai chiều bạn không phải tốn công để tạo ra
hai qui tắc
IP Security (IPSec) (tt)
IP Security (IPSec) (tt)
Chuyển sang Tab Manage Filter Actions
để tạo ra các tác động bảo mật
IP Security (IPSec) (tt)