hunter_love_1232000
New Member
Download miễn phí Bảo vệ người dùng để có được mạng an toàn
Quên khóa hay thẻtruy cập và bị đưa vào một tòa nhà bởi ai đó mà bạn
không hềbiết vềhọ?
• Cung cấp ID cards cho các nhân viên.
• Tạo một chính sách bắt buộc các nhân viên phải đeo hay trình ID card ở
mọi thời điểm.
• Cài đặt bộ đọc ID card ởtất cảcác lối vào của tòa nhà cũng nhưcác
quyền bên trong tòa nhà.
• Đưa một nhân viên bảo vệ ởlối vào chính vào tòa nhà đểkiểm tra ID card.
• Cài đặt camera ởtất cá các cửa bên ngoài và các điểm chính bên trong tòa nhà.
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
Bảo vệ người dùng để có được mạng an toànNguồn : quantrimang.com
Derek Melber
Làm thế nào để tránh cho các nhân viên của bạn vô tình trở thành một sự
đe dọa cho tập thể.
Với tư cách là một quản trị viên CNTT, cố vấn về bảo mật, chuyên gia máy tính,
có khá nhiều vấn đề trong danh sách của bạn về môi trường mạng hơn cả vấn
đề bảo mật. Có đến hàng triệu đô la, hàng nghìn giờ làm việc và cả sự cố gắng
về mặt thời gian cấu hình máy để chiến đấu với các vấn đề bảo mật đang lan
tràn như một bệnh dịch cho các mạng. Không may ở đây là không hề có một giải
pháp thực sự nào giúp bảo vệ mạng của bạn hoàn toàn an toàn. Các nghiên cứu
gần đây đã minh chứng được rằng mặc dù việc bảo mật là một vấn đề chính đối
với các nhân viên CNTT nhưng những người dùng khác vẫn có một số hành
động làm mất an toàn nhiều thứ. Có nhiều giải pháp đối với hầu hết các vấn đề
này mà chúng tui muốn giới thiệu đến trong bài này.
Tổng quan về bảo mật từ phía người dùng
Có một nghiên cứu được thực hiện bởi RSA vào cuối năm 2007 với Thống kê
được thực hiện bởi các chuyên gia về công nghệ ở cả Boston và Washington.
Người dùng là những nhân viên trong các công ty được thăm dò với các câu hỏi
có liên quan đến vấn đề bảo mật và hành động thực tiễn về bảo mật của người
dùng tại văn phòng. Cả Boston và Washington đều là các thành phố lớn với
nhiều tập đoàn và nhân viên làm việc cho các tổ chức chính phủ. Nghiên cứu
này tập trung chỉ yếu vào cách người dùng sử dụng và truy cập dữ liệu công ty
cũng như cách họ truy cập bằng phương pháp vật lý với các máy tính và tài
nguyên công ty như thế nào. Kết quả thu được của nghiên cứu được đưa ra
trong bảng 1 bên dưới.
Chủ đề được hỏi
Phần trăm các
nhân viên
doanh nghiệp
Phần trăm
các nhân viên
chính phủ
Truy cập email thông qua một hot spot
không dây công cộng 64 37
Mất laptop, smart phone hay USB
flash
8 8
Gửi các tài liệu đến một địa chỉ email cá 61 68
nhân để có thể truy cập từ nhà
Mạng không dây bên trong công ty sử
dụng cho các phòng hội thảo và các
phòng khách luôn mở không cần đăng
nhập
19 0
Giữ một cửa an toàn mở cho ai đó làm
việc mà họ không nhận ra 32 35
Quên khóa hay thẻ truy cập và bị đưa
vào tòa nhà bởi ai đó mà bạn không hề
biết về họ
42 34
Phát hiện ra một người không quen
đang làm việc tại một phòng trống trong
phạm vi tòa nhà của họ.
21 41
Đã yêu cầu về nhận dạng hay đã
được báo cáo người lạ 28 63
Đã chuyển các công việc nội bộ mà vẫn
truy cập vào các tài khoản hay tài
nguyên không cần thiết
33 34
Rơi vào một mạng công ty mà lẽ ra họ
không có quyền truy cập 20 29
Bảng 1: Các kết quả về việc hỏi các nhân viên về sự bảo mật tại văn phòng của
họ
Như những gì bạn thấy qua các kết quả trong bảng 1, số lượng tiền, thời gian và
những cố gắng phải tốn trong việc đào tạo các nhân viên về bảo mật công nghệ
cũng như tài nguyên là không trả đủ với tất cả các vấn đề đó. Tuy vậy, với các
chính sách đã được viết, chính sách logic và vật lý, nhiều vấn đề này có thể
được thừa nhận không tồn tại thậm chí nếu người dùng quyết định bỏ qua các
thủ tục bảo mật thích đáng.
Bảo mật vật lý
Mọi chuyên gia CNTT đều hiểu được rằng nếu an ninh về mặt vật lý của công ty
bị thỏa hiệp thì các tài nguyên đang được bảo vệ có thể sẽ bị hủy hoại nhanh
hơn rất nhiều. Dựa vào các câu đã hỏi trong nghiên cứu trên, thì đây là một số
giải pháp để có thể giúp khắc phục các vấn đề có liên quan đến việc bảo mật vật
lý.
Nắm giữ cửa an toàn mở cho ai đó làm việc nhưng lại không nhận ra họ?
Quên khóa hay thẻ truy cập và bị đưa vào một tòa nhà bởi ai đó mà bạn
không hề biết về họ?
• Cung cấp ID cards cho các nhân viên.
• Tạo một chính sách bắt buộc các nhân viên phải đeo hay trình ID card ở
mọi thời điểm.
• Cài đặt bộ đọc ID card ở tất cả các lối vào của tòa nhà cũng như các
quyền bên trong tòa nhà.
• Đưa một nhân viên bảo vệ ở lối vào chính vào tòa nhà để kiểm tra ID card.
• Cài đặt camera ở tất cá các cửa bên ngoài và các điểm chính bên trong
tòa nhà.
Phát hiện ra một người không quen đang làm việc tại một phòng trống
trong phạm vi tòa nhà của họ?
Đã yêu cầu về nhận dạng hay đã được báo cáo người lạ?
• Giống như các nhân viên, tất cả các khách vào công ty cần bắt buộc
đeo thẻ khách mỗi khi vào trong tòa nhà công ty.
• Với việc cả nhân viên và khách đều đeo thẻ ID, bạn sẽ dễ dàng phát hiện
ra được kẻ không mời mà đến.
• Các nhân viên cần có sự khuyến khích trong việc báo cáo người lạ
mặt và bắt buộc phải đeo thẻ.
• Các dấu hiệu, nhắc nhở, bảng ghi nhớ,… cần được post thường
xuyên để nhắc nhở mọi người đeo thẻ ID.
Bảo mật logic
Thậm chí với sự tràn vào của spam, adware, viruses, Trojans,… liên quan bởi
email, thì các nhân viên vẫn không quan tâm đến các khía cạnh tiêu cực trong
việc lạm dụng email. Việc thi hành một môi trường bảo mật nghiêm khắc hơn về
vấn đề email và sự truy cập mạng khác có thể giúp tránh được việc bản thân
người dùng không tuân theo các hành động bảo mật tốt.
Truy cập email thông qua một hot spot không dây công cộng?
• Không cung cấp truy cập nào vào email bên ngoài công ty trừ khi đang sử
dụng VPN hay một kết nối an toàn.
• Cấu hình máy chủ mail có khả năng kiểm tra và thi hành cơ chế chứng
thực từ mạng nội bộ.
• Không cho phép người dùng kết nối với desktop truy cập từ xa trừ khi họ
tạo một kết nối đến VPN trước.
Gửi các tài liệu đến một địa chỉ email cá nhân để có thể truy cập từ nhà?
• Kích hoạt mã hóa với tất cả các email gửi đi
• Cấu hình bộ lọc cho các file đính kèm đối với tất cả email gửi đi. Điều này
có thể hạn chế một số kiểu file nào đó cũng như nội dung đính kèm bên
trong.
• Hạn chế các tường lửa công ty nhận POP3, IMAP và các phương pháp
khác trong việc nhận email từ bên ngoài các site email cá nhân của công
ty.
• Bổ sung một chính sách ngăn chặn người dùng truy cập vào email cá
nhân trong khi làm việc
• Đào tạo và thử nghiệm về cách các site email được cấu hình bên ngoài có
thể nguy hiểm như thế nào đối với công ty.
Mạng không dây bên trong công ty sử dụng cho các phòng hội thảo và phòng
khách luôn mở không cần đăng nhập?
• Cấu hình các điểm truy cập không dây để thực hiện một cấu hình:
- Không quảng bá SSID
- Kích hoạt lọc địa chỉ MAC
- Cấu hình bảo mật mức cao như WPA và WPA2
- Thực thi một máy chủ RADIUS để chứng thực, thể hiện trong hình 1 là ví
dụ cho một tùy chọn của điểm truy cập.
• Sử dụng thẻ thông minh (Smart Card) cho tất cả các truy cập mạng không
dây
Hình 1: Bảo mật không dây có thể sử dụng các khóa đã được chia sẻ trước đó
và các máy chủ RADIUS để chứng thực
Đã chuyển các công việc nội bộ mà vẫn truy cập vào các tài khoản hay tài
nguyên không cần...