chức.
Nên cô lập Mạng trong quá trình cài đặt . Tạo một Network riêng
dành cho việc cài đặt nếu phải cài đặt HDH, ứng dụng qua Mạng (ví
dụ dùng dịch vụ RIS của Microsoft ), điều này là thiết yếu và tăng sự
an toàn, có thể chống được sự lây nhiễm Virus từ bên ngoài hoặc các
Built-in account như Administrator được tạo ra qua Mạng từ các
unattended installation scripts không bị thâu tóm các CD cài đặt
HDH, ứng dụng nên tích hợp đầy đủ các Service packs, security
updates (vá lỗi ngay trong quá trình cài đặt) Làm thế nào để cấu hình các xác lập chuẩn bảo mật cho một
tổ chức (Security baseline)

Trước khi triển khai Computer cho tổ chức, cần xác định các security
baseline. Các security admin có thể triển khai những security baseline
này trong suốt quá trình cài đặt hoặc sau đó. Trên Microsoft
Windows 2000 và Microsoft Windows XP, các admin có thể taọ và
triển khai các security templates để đạt được những yêu cầu bảo mật
cần thiết. Tuân thủ những hướng dẫn sau để tạo security baseline cho
các Computer Tạo một chính sách security baseline cho các Computer theo đúng
những quy định của tổ chức về an toàn thông tin phục vụ cho các
quy trình nghiệp vụ. Chính sách này phải đảm bảo an toàn cho
Computer, HDH và các ứng dụng nghiệp vụ…


d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
4. Triển khai các security templates cho Computer thông qua những
công cụ như command Secedit Group Policy, hoặc tự động hóa triển
khai cho hàng loạt Computer thông qua các Group Policy của Active
Directory Domain (GPO)

Security cho các Computer có vai trò đặc biệt như thế nào.

Admin sẽ cài đặt những Ứng dụng và những dịch vụ phụ thuộc vào
vai trò của những Computer đó.

Như vậy những Computer đặc biệt này cần có những Security
baseline tương đối khác nhau để phù hợp với dịch vụ đang vận hành.

Ví dụ: Web server chạy dịch vụ Internet Information Services (IIS)
cho phép hàng ngàn truy cập mỗi ngày từ Internet với những mối
nguy hiểm luôn rình rập. Ngược lại thì một File server sẽ không chạy
dịch vụ IIS và chỉ có thể truy cập bởi những user trong mạng nội bộ .
Thiết kế bảo mật cho các Computer có vai trò đặc biệt đòi hỏi có kinh
nghiệm và am hiểu chi tiết về những ứng dụng và dịch vụ mà chúng
đang vận hành. Ví dụ một Windows 2000 administrator có thể không
có những kiến thức để hiểu được cách hoạt động của một database
server như Microsoft SQL Server 2000, cho dù nó được cài đặ trên
một Windows 2000.

Phải đảm bảo những cá nhân chịu trách nhiệm thiết kế bảo mật cho
những Server này có những hiểu biết cần thiết và kinh nghiệm đáp
ứng được các yêu cầu bảo mật cua tổ chức. Và cũng đảm bảo rằng
Click to buy NOW!

c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d

có thể sử dụng tool: MBSA (Microsoft Baseline Security Analyzer) của
hãng Shavlik, một partner của Microsoft. Hoặc chuyên dụng hơn và
cung cấp giải pháp scan bảo mật toàn diện có thể dùng GFI
Languard network security scanner của GFI, rất phổ biến với Admin.
Office Update: Scan và cập nhật những secuirty mới nhất cho bộ sản
phẩm Microsoft Office. Vá lỗi cho các sản phẩm này cũng là một việc
rất quan trong mà các Security admin cần chú ý. Chỉ thành viên
nhóm Administrators mới đuợc dùng tính năng này
Dùng Group Policy: Nếu triển khai security updates cho hàng loạt các
Computer trong môi trường Active directory domain, các admin sẽ sử
dụng các chính sách của Domain hoặc GPO cho các OU trong
Domain. Khi dùng Group Policy, User không cần phải làm bất cứ
động tác nào vì thông qua Active Directory service, Group Policy có
thể thực hiện hoàn toan 2 tự động
Dùng dịch vụ Microsoft Windows Software Update Services
(WSUS/SUS): Server cài đặt dịch vụ này, được xem là trung tâm
phân phối các security updateas cho các Computer trên Mạng. Admin
có thể cấu hình trên các Computer để tự động download security
updates hoặc lập lịch biểu (scheduling) download từ WSUS server
này
Dùng tính năng Feature Pack (Microsoft Systems Management Server
Click to buy NOW!
P
D
F
-
X
C
h
a

D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c

cho Computer kể từ lúc mua, cho đến khi cất chúng vào kho - life
Cycle)
Hầu hết các loại Computer nếu không có những kẽ hỡ thiếu an toàn
về vật lý, thì bản thân hệ điều hành cũng có thể phơi bày những tử
huyệt, những miếng mồi ngon cho attacker. Security Admin phải đảm
bảo an toàn và cập nhật đầy đủ các miếng vá lỗi và thiết lập hệ
thống phòng thủ trong suốt quá trình “sống” của Computer.
Xác định những rủi ro và những mối đe dọa Computer.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e

n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Computer này vào kho làm kỉ niệm hoặc giải phong một nó cho một
ai đó cũng cần phải security, attacker có thể lấy những thông tin còn
sót lại trên HDD, hoặc các thiết bị Media khác để khai thác những
thông tin còn sót lại này.

Tầm quan trọng của việc bảo mật cho Computer
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d

e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m