Bào cáo Good Value Jobs INC - Trần Minh Tuấn

GOOD VALUE JOBS INC. Developed By:Group : 01Names : Tran Minh Tuan	 Truong Thi Cam Quy	 Dang Thanh VuTeacher : Le Lao DongClass : B090007Project ReportPhân Tích Hệ Thống GOOD VALUE JOBS. INC là một công ty tuyển dụng có trụ sở chính ở Austin và chi nhánh ở NewYork.Mạng của tổ chức được kết nối thông qua mạng WAN Có 400 máy tính. Gồm có 4 Domain : 2 đặt ở trụ sở chính, 2 đặt ở chi nhánh NewYork.Một số Client chạy windows XP và windows 98. Mỗi DC có AD, DNS, DHCP, RAS.Những nhân viên hành chính cao cấp của tổ chức thường xuyên viếng thăm những Client của họ từ nơi cố định mà ở đó họ cần truy cập dữ liệu của họ .Những nhân viên của tổ chức lưu dữ liệu của họ ở vị trí trung tâm . Các nhân viên truy xuất vào máy của họ thông qua Ras server.Hệ Thống Hiện Tại RAS chậm, server ko sữ dụng host website,chính sách passwords và quyền hạn Users ko phù hợp dẫn đến một số vấn đề sau:Người dùng không được cấp quyền có thể truy nhập vào thông tin bí mật.Website dễ bị tấn công nên CSDL dễ bị lỗi.Người dùng không truy nhập đúng dữ liệu do chia sẽ và gán quyền không phù hợp.Virut tấn công vào dữ liệu người dùng,Thỉnh thoãng những nhân viên không thể truy nhập vào chính hệ thống của họCác người dùng vô danh có thể truy nhập từ xa làm rối loạn những chức năng bên trong.Thực Hiện Các Giải PhápPhân tích yêu cầu bảo mật của hệ thống(định rõ giới hạn kỹ thuật)Nhận dạng các mối đe dọaThiết kế mô hình bảo mật mạngThực thi các tính năng bảo mật sau:Server role security(anlalyze the baseline security by using MBSA)Client securityRemote access securitySSL securityLDAP singing.Cấu Trúc Tổ Chức Của Good Value JobsHead office at AustinAdditionAustin.comAustin.comBranch office at NewYorkNewYork1.Austin.comNewYork2.Austin.com Phân Tích Yêu Cầu Bảo Mật Mạng Của Tổ ChứcGiá chi trả cho việc thực hiện bảo mật mạng: 80000$Giới hạn công nghệ: Hardware: petiumIII, HDD 20Gb,Ram 256Mb.cần nâng cấp phần cứng.Software : tồn tại windows 98, xp. dẫn đến ko đồng bộ, thay vào đó là Windows 2003 Edition và cho các máy trạm là Windows XP.Phần mềm ứng dụng: lên kế hoạch update, và kiểm tra lại các quyền quản lí phần mềm của admin.Phân quyền lại cho các user phù hợp với chiến lược bảo mật.Giới hạn sự hoạt động qua lại của hệ thống : để xác định khả năng tương thích của việc bảo mật mạng với thành phần mạng.Yêu cầu kết nối: giữa trụ sở chính và chi nhánh.	Các Mối Đe DọaVirus tấn công vào dữ liệu người dùng trên mạng.Những người dùng không được cấp quyền có thể truy cập vào những thông tin bí mậtNhững người cố tình làm hại tấn công làm rối loạn mạngĐặt passwords yếu kémLàm Giảm Các Mối Đe DọaSự phân quyền: người nào có quyền gì thì làm việc đóAuthorization :chỉ truy nhập được khi được cấp quyền truy nhập.Bảo mật truyền thông: dùng kỹ thuật này để bảo mật sự truyền dữ liệu giữa các máy tính trên mạng, tránh được sự tấn công vào dữ liệu trong khi lưu ,truyền dữ liệu và xử lý.Audit: ghi nhận các sự kiện để chúng ta theo dõi.Least Privilege(hạn chế quyền): ngăn chặn những người dùng không được gán quyền thì không được truy nhập dữ liệu bí mật.(như chỉ có quyền đọc dữ liệu)Server Roles SecurityDomain controller: (4 domain) server sử dụng để cấp quyền logon trong domain và duy trì cơ sở dữ liệu chủ và có chính sách bảo mật cho domain.DHCP server: để cấp địa chỉ IP động cho các clientsDNS server: sữ dụng phân giải host nameWINS server: dùng phân giải tên miềnFiles server : là máy tính sử dụng để lưu trữ thông tin, được truy nhập bỡi những người dùng trên mạng.Routing and Remote access server: sử dụng cho sự truy nhập của các client từ xa để kết nối đến mạng riêngChính Sách Bảo MậtHạn chế nhân viên làm việc ngoài mạng, thiết lập các firewall, firewall router để kiểm soát.Sử dụng IPSec để bảo mật, VPN để chứng thực users, bảo mật đường truyến.SSL sử dụng bảo mật client – server ,bảo mật dữ liệu được truyền và mã hóa dữ liệu được truyền giửa các client.Security cho server và cấu hình server baseline and categorizing ii different Ou according to server role. tạo chính sách password.Bảo mật wireless. sữ dụng chứng thực chuẩn 802.1x.---The End---