Bài giảng Quản trị mạng: Bài 5 - ĐH Quy Nhơn

Bài giảng Quản trị mạng: Bài 5 "Chính sách hệ thống" Cùng nắm kiến thức trong chương này thông qua việc tìm hiểu các nội dung sau: Chính sách tài khoản người dùng; Chính sách cục bộ; IP Security (IPSec). Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Quản trị mạng: Bài 5 - ĐH Quy Nhơn TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA CNTT Bài 5CHÍNH SÁCH HỆ THỐNG Slides – QUẢN TRỊ MẠNG Nội dung Chính sách tài khoản người dùng Chính sách cục bộ IP Security (IPSec) 2 Chính sách tài khoản người dùng (Account Policy) được dùng để chỉ định các thông số về tài khoản người dùng Công cụ: Start Programs Administrative Tools Local Security Policy Domain Security Policy Domain Controller Security Policy 3…Chính sách tài khoản người dùng Chính sách mật khẩu (Password Policies) Password Policies nhằm bảo đảm an toàn cho tài khoản của nguời dùng Password Policies cho phép qui định độ dài, độ phức tạp của mật khẩu 4…Chính sách tài khoản người dùng Các chính sách mật khẩu mặc định 5…Chính sách tài khoản người dùng Chính sách khoá tài khoản (Account Lockout Policy) Quy định cách thức và thời điểm khoá tài khoản 6…Chính sách tài khoản người dùng Các chính sách khoá tài khoản mặc định 7…Chính sách tài khoản người dùng Local Policies cho phép thiết lập các chính sách giám sát các đối tượng trên mạng Chính sách kiểm toán (Audit Policies) giúp giám sát và ghi nhận các sự kiện diễn ra trong hệ thống 8 Chính sách kiểm toán Các lựa chọn trong chính sách kiểm toán 9 Chính sách kiểm toán ..Các lựa chọn trong chính sách kiểm toán 10 Chính sách cục bộ Quyền hệ thống người dùng (User Rights Assignment) 11 Quyền hệ thống của người dùng Một số quyền hệ thống cho người dùng và nhóm 12…Quyền hệ thống của người dùng …Một số quyền hệ thống cho người dùng và nhóm 13…Chính sách tài khoản người dùng Các lựa chọn bảo mật 14 Các lựa chọn bảo mật Các lựa chọn bảo mật thông dụng 15 Một số minh họa Cho phép đăng nhập cục bộ trên server Cho phép thay đổi ngày giờ hệ thống Cho phép shutdows cục bộ Server 2003 Bỏ bảng chọn Ctrl + Alt + Delete để đăng nhập vào Server 2003 và XP Shutdown máy Server mà không cần đăng nhập 16 IP Security (IPSec) Là giao thức hỗ trợ kết nối an toàn dựa trên địa chỉ IP IPSec hoạt động ở tầng mạng (Network) Các tác động bảo mật Block transsisions Encrypt tranmissons Sign tranmissions Permit transmissions 17 IP Security (IPSec) Bộ lọc IPSec Filter dùng để thống kê các điều kiện để qui tắc hoạt động Giới hạn tầm tác dụng của các tác động lên một phạm vi máy tính nào đó Lọc dựa trên các yếu tố  Địa chỉ IP, subnet hoặc DNS của máy nguồn  Địa chỉ IP, subnet hoặc DNS của máy đích  Theo số hiệu cổng (port) và kiểu cổng 18 IP Security (IPSec) Triển khai IPSec trên Windows server 2003 (có thể dùng lệnh secpol.msc) 19 IP Security (IPSec)Triển khai IPSec trên Windows server 2003 Các chính sách IPSec tạo sẵn Client (Respond Only) Server (Request Security) Secure Server (Require Security): 20