Tài liệu CHÍNH SÁCH HỆ THỐNG

Tài liệu tham khảo về lý thuyết chính sách hệ thống
Nội dung trích xuất từ tài liệu:
Tài liệu CHÍNH SÁCH HỆ THỐNG CHÍNHSÁCHHỆTHỐNGTóm tắtLý thuyết 5 tiết - Thực hành 6 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Chính sách tài khoản người Dựa vào bài Dựa vào bài cấp học viên kiến thức về dùng. tập môn Quản tập môn Quản chính sách mật khẩu, II. Chính sách cục bộ. trị Windows trị Windows chính sách khóa tài khoản III. IPSec. Server 2003. Server 2003. nguời dùng, quyền hệ thống của người dùng, IPSec … 293 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.netI. CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG.Chính sách tài khoản người dùng (Account Policy) được dùng để chỉ định các thông số về tài khoảnngười dùng mà nó được sử dụng khi tiến trình logon xảy ra. Nó cho phép bạn cấu hình các thông sốbảo mật máy tính cho mật khẩu, khóa tài khoản và chứng thực Kerberos trong vùng. Nếu trên Serverthành viên thì bạn sẽ thấy hai mục Password Policy và Account Lockout Policy, trên máy WindowsServer 2003 làm domain controller thì bạn sẽ thấy ba thư mục Password Policy, Account LockoutPolicy và Kerberos Policy. Trong Windows Server 2003 cho phép bạn quản lý chính sách tài khoảntại hai cấp độ là: cục bộ và miền. Muốn cấu hình các chính sách tài khoản người dùng ta vào Start SPrograms P Administrative Tools A Domain Security Policy hoặc Local Security Policy.I.1. Chính sách mật khẩu.Chính sách mật khẩu (Password Policies) nhằm đảm bảo an toàn cho mật khẩu của người dùng đểtrách các trường hợp đăng nhập bất hợp pháp vào hệ thống. Chính sách này cho phép bạn qui địnhchiều dài ngắn nhất của mật khẩu, độ phức tạp của mật khẩu… 294 Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.netCác lựa chọn trong chính sách mật mã: Chính sách Mô tả Mặc định Số lần đặt mật mã không được trùng Enforce Password History 24 nhau Quy định số ngày nhiều nhất mà mật Maximum Password Age 42. mã người dùng có hiệu lực Quy số ngày tối thiểu trước khi người Minimum Password Age 1 dùng có thể thay đổi mật mã. Minimum Password Length Chiều dài ngắn nhất của mật mã 7 Passwords Must Meet Mật khẩu phải có độ phức tạp như: có Cho phép Complexity Requirements ký tự hoa, thường, có ký số. Store Password Using Mật mã người dùng được lưu dưới Reversible Encryption for All Không cho phép dạng mã hóa Users in the DomainI.2. Chính sách khóa tài khoản.Chính sách khóa tài khoản (Account Lockout Policy) quy định cách thức và thời điểm khóa tài khoảntrong vùng hay trong hệ thống cục bộ. Chính sách này giúp hạn chế tấn công thông qua hình thứclogon từ xa.Các thông số cấu hình chính sách khóa tài khoản: Chính sách Mô tả Giá trị mặc định Quy định số lần cố gắng Account Lockout đăng nhập trước khi tài 0 (tài khoản sẽ không bị khóa) Threshold khoản bị khóa Là 0, nhưng nếu Account Lockout Account Lockout Quy định thời gian khóa tài Threshold được thiết lập thì giá trị này là Duration khoản 30 phút. Reset Account Quy định thời gian đếm lại Là 0, nhưng nếu Account Lockout Lockout Counter số lần đăng nhập không ...