« Home « Kết quả tìm kiếm

Quản trị và vận hành mạng - phần 2

Tóm tắt Xem thử

- QUẢN TRỊ AN NINH MẠNG TATA Jsc.
- QUẢN TRỊ AN NINH MẠNG Mục tiêu.
- Mục tiêu của quản trị an ninh mạng là loại trừ mọi sự thâm nhập trái phép vào tài nguyên mạng và phá hoại mạng.
- Tiếp đó là công việc hàng ngày ngăn chặn mọi hành vi xâm phạm trái phép và chu trình cập nhật định kỳ các thông tin về an ninh mạng..
- Ta chỉ cần ước lượng về mức độ quan trọng của thông tin đối với những người không được phép biết, về mức độ họ phải trả giá khi vi phạm luật pháp để lấy thông tin và về thiệt hại của cơ quan khi mất thông tin.
- Cho nên mục tiêu là phải đảm bảo giá trị của thông tin được bảo vệ cao hơn chi phí để bảo mật thông tin..
- Trong thực tế công thức này phức tạp hơn vì giá trị của thông tin thường là một khái niệm chủ quan và gía trị đối với người phá hoại có khi không phải ở bản thân tin tức mà chỉ vì mục đích khiêu khích hoặc báo thù.
- Một vấn đề là cần bảo mật nhưng không nên tốn kém qúa nhiều cho việc bảo mật thông tin mà đối thủ có thể lâý qua những con.
- Điều quan trọng nhất khi đưa ra một chính sách bảo mật là xác định cần bảo vệ thông tin nào.
- Việc đó là do cá nhân sở hữu thông tin đưa ra quyết định..
- Tiêu chuẩn về phân loại mức an toàn là rất cần thiết để giúp nhà quản lý phải quyết định xem xếp từng loại thông tin vào đâu..
- Một trong các phương pháp phổ biến để giám sát truy cập thông tin trên máy tính là dùng các bảng ưu tiên.
- Một bảng ưu tiên có một dòng về các lớp bảo mật của thông tin và một danh sách tất cả nhưng người dùng có thể truy cập vào hệ thống.
- Các ô ở trong bảng dùng để ghi sự ưu tiên truy cập cho từng người dùng.
- Trong mỗi ô có thể xác định một người dùng nào đó được hay không được quyền truy cập..
- Khi một người dùng muốn truy cập một thông tin nào đó thì thoạt tiên hệ thống xem xét xem đó là ai..
- Khi người này cần thông tin cụ thể nào thì phần mềm kiểm tra xem bảng ưu tiên để xem anh ta có được phép hay không.
- Tương tự cũng nên xếp thông tin theo lớp và quyết định theo lớp hơn là theo thông tin riêng biệt.
- Về lý thuyết đây là việc thích ứng thông tin với lớp người dùng.
- Để cho có hiệu quả, khi xây dựng bảng ưu tiên cho nên có sự tham gia của các tổ chức tạo ra và quản lý thông tin..
- Các phương pháp chủ yếu trong quản trị an ninh mạng là xác thực người dùng và kiểm soát truy nhập, mã hoá dữ liệu, kiểm soát truy cập router, bức tường lửa và quản lý truy cập từ xa..
- Xác thực người dùng và quản lý truy cập.
- Cần thiết lập cơ chế xác thực người dùng và kiểm soát truy cập vào các tài nguyên mạng.
- Việc kiểm soát truy cập giới hạn phạm vi và quyền truy cập tài nguyên mạng cho những người dùng đã được quyền vào mạng..
- Ngoài sự bảo vệ thông tin đang truyền tải nó còn những công dụng khác nữa là đảm bảo sự toàn vẹn của nội dung thông tin trong tài liệu hay hợp đồng hợp pháp kháckhi hai bên đã đi đến thoả.
- Khoá mã dùng công thức toán để xáo trộn thông tin.
- Loại thứ nhất gọi là khoá đối xứng, nghĩa là cùng một chuỗi ký tự vừa làm dùng để mã hoá thông tin lại vừa để hoàn nguyên thông tin về dạng bình thường.
- Loại thứ hai gọi là khoá không đối xứng vì chuỗi ký tự dùng để mã hoá thông tin thì không có khả năng hoàn nguyên nó về dạng bình thường.
- Phải dùng một chuỗi ký tự khác để giải mã thông tin..
- Số ký tự trong một khoá là một yếu tố để xác định độ khó trong việc đoán ra khoá và giải mã thông tin.
- Như vậy là không còn thương lượng và không phải ghi nhớ chìa khoá duy nhất của từng đối tác khi cần trao đổi thông tin..
- Kiểm soát truy cập router.
- Để giải quyết vấn đề bảo vệ mạng nội bộ khỏi những kẻ phá hoại bên ngoài thâm nhập vào thông tin và giành quyền điều khiển các tài nguyên máy móc trong mạng nội bộ giải pháp được lựa chọn là sử dụng bức tường lửa (fire wall) để tạo ra một giao diện bảo mật nằm giữa mạng bên trong và mạng bên ngoài.
- Firewall cho phép kiểm soát việc truyền thông giữa hai mạng, và như vậy cũng có chức năng hạn chế người dùng bên trong truy nhập tới các dịch vụ thông tin bên ngoài.
- Tuy nhiên giá thành sẽ cao khi số người sử dụng tăng lên, ngoài ra kẻ phá hoại có thể tìm cách biết được thông tin để giả mạo người sử dụng có thẩm quyền, chui vào mạng bên trong..
- Người quản trị Firewall sẽ quyết định mức độ bảo vệ và loại thông tin được bảo vệ.
- dùng để giới hạn việc trao đổi thông tin chỉ cho một nhóm người sử dụng và các ứng dụng định trước.
- 3) Máy chủ uỷ quyền – nhận yêu cầu của người dùng trong mạng nội bộ, rồi thực hiện kết nối với thông tin bên ngoài.
- Như vậy có thể kiểm soát được người dùng (và hạn chế các ứng dụng họ yêu cầu) trước khi gửi các yêu cầu ra ngoài mạng và giấu được địa chỉ ở mạng trong (chỉ công khai ra ngoài điạ chỉ Firewall).
- Tương tự có thể kiểm soát và cho phép người dùng bên ngoài vào khai thác tài nguyên thông tin ở mạng bên trong..
- chỉ đáp ứng các yêu cầu từ mạng bên ngoài với những thông tin quyết định đưa ra công khai, bảo vệ mạng nội bộ khỏi những kẻ khai thác thông tin để mạo danh như người sử dụng có thẩm quyền..
- Quản lý truy cập từ xa.
- QUẢN TRỊ KẾ TO N TATA Jsc.
- QUẢN TRỊ KẾ TOÁN.
- Mạng máy tính được xem là hạ tầng cơ sở thông tin của một cơ quan, do vậy cần thiết phải đặt ra vấn đề quản lý và khai thác có hiệu quả nhất.
- Quản trị kế toán giúp để cung cấp cho người dùng bao gồm:.
- Các dịch vụ bao gồm các dịch vụ truyền thông và dịch vụ thông tin..
- Sau khi phân bổ quyền sử dụng tài nguyên mạng cho người dùng, việc tính cước phí sử dụng mạng thông thường dựa vào các thông tin sau:.
- C C CÔNG CỤ QUẢN TRỊ MẠNG TATA Jsc.
- CÁC CÔNG CỤ QUẢN TRỊ MẠNG Giới thiệu chung.
- Dưới đây là danh sách các công cụ quản trị vận hành mạng (ngoài các công cụ do hệ điều hành mạng cung cấp) va miền ứng dụng của chúng..
- Các công cụ quản trị.
- Quản trị tài nguyên.
- Quản trị lỗi Thiết bị kiểm tra chuyên dụng.
- Quản trị hiệu suất.
- Hệ thống quản trị mạng tích hợp (SNMP manager) 1.
- Hệ thống quản trị mạng tích hợp dựa trên giao thức ở tầng ứng dụng tên là SNMP cho phép trao đổi thông tin quản trị giữa các thiết bị mạng.
- Một mạng quản trị bởi SNMP có các thành phần sau: SNMP manager, agents và các thiết bị quản lý được (managed đevices)..
- trên đó có cài đặt module phần mềm quản trị SNMP agent.
- Tại đây các thông tin phục vụ cho công việc quản trị mạng được thu thập, lưu giữ để SNMP manager sử dụng.
- Agents có chức năng chuyển đổi thông tin quản trị tại chỗ về dạng tương thích với SNMP.
- Manager là phần mềm quản trị trên môi trường TCP/IP, được cài trên một hay một vài máy trạm trong mạng, để giám sát và điều khiển các thiết bị mạng..
- SNMP manager và agents trao đổi thông tin với nhau sử dụng các lệnh SNMP cơ bản read, write, trap, traversal operation.
- Manager giám sát các thiết bị bằng cách thu thập thông tin (read) từ các agents.
- Việc điều khiển được thực hiện bằng cách cập nhật (write) các thông tin quản trị tại các agents.
- Các thông tin quản trị SNMP được chứa trong CSDL (trên agents) gọi là MIB (Managêmnt Information Base)..
- SNMP manager có thể giúp tạo ra sơ đồ cấu trúc hình mạng và các biểu đồ để giám sát hoạt động mạng, đặt các giá trị ngưỡng bắt giữ các sự kiện, vẽ đồ thị từ các thông tin thu thập được và lưu trữ để phục vụ quản lý thống kê.
- Dưới đây là liệt kê các chức năng quản trị chính SNMP manager hỗ trợ..
- Đối tượng quản trị Hạng mục Chức năng.
- Quản trị cấu hinh Cho biết các thiết bị kết nối vào mạng Cho biết thuộc tính các thiết bị kết nối vào mạng.
- Cho biết thông tin về cấu hình mạng như các địa chỉ thông tin định tuyến.
- Quản trị lỗi (quản trị trạng thái).
- Quản trị phân cấp.
- Hệ thống quản trị mạng tích hợp là một công cụ:.
- Có thể giám sát thông tin lưu chuyển của hệ thống đầu cuối và thiết bị truyền thông.
- ỉng dụng thứ hai là giám sát lưu chuyển trên toàn mạng và từng hệ thống đầu cuối riêng biệt với mục đích quản trị hiệu suất..
- Người quản trị trao đổi với người dùng (Chatting).
- Truyền file giữa người quản trị và người dùng..
- Hiển thị màn hình của người dùng tại máy của người quản trị kiểm tra..
- Công cụ quản trị sao lưu.
- Các công cụ quản trị sao lưu cung cấp bổ sung một số chức năng ngoài các chức năng chuẩn của người điều hành mạng..
- NHIỆM VỤ NGƯỜI QUẢN TRỊ MẠNG TATA Jsc.
- NHIỆM VỤ CỦA NGƯỜI QUẢN TRỊ MẠNG..
- Quản lý người dùng.
- Tạo, xóa và quản lý tài khoản người dùng.
- Phân bổ quyền truy cập tài nguyên mạng cho các người dùng.
- Đào tạo và hỗ trợ người dùng trên mạng.
- Quản trị tài nguyên mạng.
- Quản trị tài sản.
- Quản trị cấu hình.
- Quản trị hiệu suất mạng.
- QUẢN TRỊ MẠNG WINDOWS 2000 MỤC LỤC.
- Chương V: Thiết lập và quản lý các tài khoản người dùng và nhóm ...125.
- Thiết lập và quản lý tài khoản người dùng ...128.
- Chương VI: Quản lý và chia sẻ tài nguyên mạng ...166.
- Chương VII: Cài đặt các giao thức dịch vụ mạng...174.
- Windows 2000 Professional là khách hàng mạng ...185.
- Windows NT Workstation 4.0 là khách hàng mạng ...190.
- Windows 95 và Windows 98 là khách hàng mạng ...191.
- Sử dụng các lệnh khách hàng mạng...200

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt