bài giảng chính sách an toàn mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (151.11 KB, 14 trang )
Chính sách
an toàn mạng
Võ Viết Minh Nhật
Khoa CNTT – Trường ĐHKH
Mục đích
Giải thích mục đích của chính sách an toàn
mạng
Cách thiết kế các chính sách an toàn mạng
Mô tả mức độ quan trọng của chính sách an
toàn mạng
Giới thiệu
Ngày nay, các ứng dụng e-business và truy cập từ
xa cho phép các công ty tổ chức tốt các công việc,
chi phí thấp và tăng tính phục vụ khách hàng.
Để thực hiện được các ứng dụng này, mạng máy
tính phải đảm bảo khả năng về truyền âm thanh,
hình ảnh và dữ liệu. Các mạng này cũng phải có thể
được mở rộng, nâng cao khả năng và hiệu quả.
Tuy nhiên, việc mở rộng một mạng cũng đồng nghĩa
với việc nó trở nên dễ bị xâm hại; nên kỹ thuật an
toàn trở nên cần thiết đối với mạng máy tính ngày
nay.
Trước đây, một mạng máy tính được thiết kế
và cài đặt trong môi trường đoàn thể và
không có kết nối với thế giới bên ngoài.
Ngày nay các mạng máy tính được kết nối với
Internet; vì vậy, an toàn mạng trở nên cực kỳ
quan trọng.
Giới thiệu
An toàn mạng đã trở thành vấn đề hàng đầu
trong việc cài đặt và quản lý. Việc cho phép
truy cập đến tài nguyên mạng và việc đảm
bảo an toàn cho chúng trở nên vấn đề sống
còn của việc kinh doanh
Bởi vì:
An toàn cho dữ liệu cá nhân khi truyền qua mạng.
Tạo mô trường an toàn trong giao tiếp kinh doanh
Giới thiệu
Một công ty muốn bảo vệ mạng của minh, họ phải
cài đặt một chính sách an toàn. Đó là bước đầu tiên
làm cho một mạng trở nên an toàn.
Điều quan trọng là cần thực hiện một sự cân bằng
giữa mức an toàn và khả năng truy cập được thông
tin của người dùng.
Bài trình bày này sẽ cung cấp một hướng dẫn cho
việc phát triển một chính sách an toàn: làm thế nào
để định nghĩa nó, phát triển nó, chấp nhận nó, tăng
cường năng lực của nó.
Chu trình một chính sách an toàn bao gồm
các bước: cài đặt, giám sát, kiểm tra và cải
tiến.
Định nghĩa
Một chính sách an toàn có thể là một chính
sách sử dụng có thể chấp nhận đối với tài
nguyên mạng.
Theo RFC 2196, một chính sách an toàn là
một danh sách các luật mà một người phải
tuân theo để có thể truy cập đến một tổ chức
hay tài nguyên thông tin.
Một chính sách an toàn có thể là một tài liệu
tóm tắt về việc sử dụng và bảo vệ tài nguyên
của một công ty.
Sự quan trọng của chính sách
an toàn
Các chính sách an toàn cung cấp nhiều lợi ích
nhưng cũng yêu cầu nhiều thời gian và nổ lực để
phát triển.
Các chính sách an toàn là quan trọng bởi vì:
Tạo một ranh giới về tình hình an toàn hiện thời của một tổ
chức
Tạo một framework cho việc cài đặt an toàn
Đinh nghĩa những hành vi được phép và không được phép
Giúp xác định được các công cụ và thủ tục cần thiết
Truyền đạt sự nhất trí và định nghĩa vai trò
Xác định làm thế nào để xử lý các vụ việc an toàn
Sự quan trọng của chính sách
an toàn
Vậy thì, một chính sách tốt phải bao gồm
những gì?
Bản kê khai người có thẩm quyền và phạm vi.
Xác định được người bảo trợ và chủ đề xem xét.
Chính sách sử dụng có thể chấp nhận được : giải
thích rõ ràng cái gi mà công ty cho phép và không
cho phép về cơ sở hạ tầng thông tin.
Chính sách nhận dạng và xác thực: chỉ định công
nghệ và thiết bị nào được sử dụng để bảo đảm
chỉ những cá nhân nào được xác thực mới có thể
truy cập được vào dữ liệu.
Sự quan trọng của chính sách
an toàn
Chính sách truy cập Internet: Định nghĩa sự sử dụng thích
đáng và đúng quy cách về khả năng truy cập Internet.
Chính sách truy cập Campus: Định nghĩa người sử dụng
on-campus làm thế nào có thể sử dụng cơ sở hạ tầng dữ
liệu.
Chính sách truy cập từ xa: Mô tả người sử dụng từ xa làm
thế nào truy cập vào cơ sở hạ tầng dữ liệu của công ty
Thủ tục xử lý tai nạn: chỉ rõ làm thế nào một tổ chức thành
lập nhóm xử lý tai nạn và các thủ tục xử lý trong khi và sau
khi tai nạn xảy ra.
Sự quan trọng của chính sách
an toàn
Mục đích chính của một chính sách an toàn
là thông báo cho người dùng, người có thẩm
quyền và người quản lý bổn phận bảo vệ tài
sản thông tin.
Chính sách sử dụng có thể chấp nhận được
là một phần của chính sách an toàn. Nó chỉ
ra cho người sử dụng biết cái gì có thể và
không thể thực hiện.
Chính sách an toàn phải rõ ràng, không nhập
nhằng hay khó hiểu
