Chào mừng các bạn
»»-((¯`·(¯`vŽ¯)--»*** MasterSpy *** «--(¯`vŽ¯)·`¯))-«« - Đôi điều về bảo mật hệ thống mạng trong công ty!
ღLONELYღ
  Home
  => Cách tạo một trang web cho riêng mình !
  => Một số địa chỉ trang web hay dành cho bạn, ....cho tôi !
  => 5 bước cơ bản để diệt tận gốc Spyware
  => 10 điều “lính mới” nên biết
  => 10 bước để lập kế hoạch cho nghề nghiệp tương lai của bạn
  => 15 LỜI KHUYÊN HỌC TIẾNG ANH
  => 21 kho lưu dữ liệu miễn phí trên Internet
  => PHƯƠNG PHÁP XỬ LÝ LOGIC VỊ TỪ
  => 50 cuốn sách văn học cần đọc
  => Những bài học từ Adam Khoo
  => Dùng Admodify.net để quản trị và phục hồi Exchange 2003
  => Cuộc đời của Albert Einstein
  => Cảnh giác với hacker và keylogger!
  => Phần mềm miễn phí giúp bảo vệ computer khi online
  => Học thi - cần ăn uống hợp lý
  => Hacker “oánh” mỗi PC chỉ mất 39 giây
  => Xác định nguyên nhân máy tính tự khởi động !
  => Diệt virus Autorun
  => Bấm dây mạng !
  => Bảo vệ mắt khi sử dụng máy tính !
  => Blog ra đời như thế nào?
  => Bài tập Pascal kiểu bản ghi !
  => Hướng dẫn ôn tập lập trình Pascal căn bản !
  => Cách Diệt Virus
  => Cách gỡ bỏ thủ công Symantec Antivirus an toàn (Phần I)
  => Tổng hợp các lệnh ngoài DOS
  => Cài HIREN BOOTCD vào ổ cứng để cứu hộ
  => Cài windows media player 11 ( không cần active window)
  => Cấu hình mạng ADSL cho người dùng tại nhà
  => Thiết Lập Sevice trong windows XP (giúp máy chạy nhanh hơn)
  => Giới Thiệu Centos
  => Chẩn đoán lỗi của màn hình !
  => Chọn DNS truy cập mạng !
  => Kinh nghiệm phòng chống virus, spyware
  => Trắc nghiệm nghiệp vụ kế toán bằng tiếng Anh !
  => Hướng dẫn chụp hình bằng webcam
  => Tổng Hợp Code Dùng Trong Việc Tạo BLOG
  => Công dụng của các dịch vụ trong Windows
  => Sử dụng Popcap game mãi mãi !
  => Cử nhân CNTT không làm CNTT
  => Tìm hiểu DNS.Các bước thiết lập khi mới đăng ký tên miền
  => Làm DNS server online
  => Nội dung định nghĩa về vật chất của Lê Nin
  => Đọc và ... suy nghĩ !
  => Đôi điều về bảo mật hệ thống mạng trong công ty!
  => Khắc phục lỗi 999 Error của Yahoo
  => Chuyển dữ liệu của ổ C từ FAT32 thành NTFS
  => Gỡ password CMOS bằng cách nào?
  => Phần I: Cơ bản về lỗi "màn hình xanh" trong Windows
  => Tổng quan về Group Policy - từ đơn giản đến phức tạp !
  => Gửi nhiều file qua Yahoo Mail
  => Từ XP cài Hacao Linux 2.16 Pro (file ISO) vào đĩa cứng (LiveCD)
  => Chịu thuế và không chịu thuế
  => Hội thảo qua mạng với NetMeeting
  => HOST Free
  => Hướng dẫn download trên megaupload
  => KGB nén File từ 450MB còn 1.43MB rất tiện chia sẻ file trên mạng
  => Khắc phục rớt mạng liên tục
  => Kiến trúc Oracle
  => Thành công trên giảng đường đại học
  => Kỹ thuật Photoshop cơ bản !
  => Kinh nghiệm học tiếng ANH
  => KInh nghiệm học TOÁN CAO CẤP
  => Đôi điều về quá trình làm luận văn (Phần 2)
  => Làm theme cho Blog 360
  => Chia sẻ những điều học được từ cách làm việc theo nhóm
  => Vạch kế hoạch cho tương lai
  => Các Lệnh Cơ Bản trong LINUX
  => Lịch sử các nước ĐẾ QUỐC
  => Lịch sử Việt Nam
  => Links những trang web hay
  => Tạo mail server online bằng IP Động
  => Tự làm giao diện cho Yahoo Mash!
  => Mấy điểm cần tránh
  => Hỏi về IPHONE
  => Máy tính không khởi động từ ổ đĩa cứng!...?
  => MIÊU TẢ SẢN PHẨM MÁY IN hp1320
  => Phá Deep Freeze - Cướp lấy password!!!
  => Những "tuyệt chiêu" chọn mua laptop cũ
  => NHỮNG NGUYÊN TẮC CƠ BẢN CỦA BÁO CHÍ
  => Tìm hiểu nhân của hệ điều hành Linux
  => Sửa lỗi NTLDR is missing
  => Ổ cứng chóng hỏng vì... điều hòa nhiệt độ
  => Những phím tắt thông dụng trong Photoshop 7.0
  => Phím tắt trong WORDS
  => Bí mật của PHỤ NỮ
  => Hướng dẫn post hình lên mạng, và 1 số website để upload hình
  => Chương trình quản lý số điện thoại !
  => Quản lý các mạng Windows dùng script - Phần 2: Hoàn chỉnh script -
  => Cấu hình cho máy in N2500
  => Xóa nick của mình trong Friend List của người khác
  => Rollback Rx Pro:
  => User và pass của một số router
  => Giải pháp sao lưu trực tuyến miễn phí (Phần cuối)
  => Vài điều về Scanner
  => Chọn hệ điều hành của bạn
  => Làm server online tận dụng đường truyền ADSL
  => Thuật toán - Cấu trúc dữ liệu
  => So sánh Oracle và SQL Server ?
  => Cấu hình các công nghệ bảo vệ mạng Windows XP SP2 trên một máy tính
  => Tổng quan về tiết kiệm điện khi sử dụng máy tính !
  => Phần IV: Xử lý sự cố phần cứng
  => CÁC VẤN ĐỀ VỀ SỨC KHỎE PHỤ NỮ
  => Sử dụng phím tắt với Internet Explorer 7
  => SỰ PHÁT TRIỂN CỦA SINH VẬT
  => Nguồn gốc máng cỏ giáng sinh
  => Sưu tầm câu đố !
  => SVCHOST
  => Phòng chống virus cho mạng máy tính doanh nghiệp: kinh nghiệm thực tế
  => Các lệnh căn bản trong ngôn ngữ html
  => Sức mạnh của card đồ họa !
  => Cách tải Nhạc nét
  => Triết học và tâm sự của các nhà giáo
  => Phát triển chiều cao
  => Tăng tốc toàn bộ máy tính bằng tay
  => Tăng tốc WinXP
  => Chống mất cắp cho laptop với Laptop Alarm
  => Tạo file ghost!
  => Tạo một CSS layout từ một bản thiết kế (Phần 1 đến 8)
  => Tạo nick ảo trong Yahoo Messenger
  => Tết Đoan Ngọ bắt đầu từ giữa trưa
  => Thói quen tốt: Nghĩ vậy mà không phải vậy
  => Thomas Edison & những phát minh vĩ đại -
  => Windows Vista: các thủ thuật nhỏ khi sử dụng
  => Thủ thuật Blog 360
  => Thủ thuật Internet Explorer 7
  => Thủ thuật tăng tốc cho Windows
  => Thủ thuật Visual basic
  => Thủ thuật Yahoo! Messenger
  => Yahoo Messenger
  => Khám phá mạng xã hội Yahoo! Mash
  => Mẹo tìm kiếm
  => Tìm kiếm trong Excel
  => Tóc hợp khuôn mặt
  => Tokyo - Một chuyến đi
  => Mười quy luật then chốt về Bảo mật
  => Tổng hợp tất cả các kỹ thuật vượt tường lửa
  => Trang trí USB
  => Thuật toán - Cấu trúc dữ liệu CRC (Cyclic Redundancy Check)
  => Các Tuyệt kỹ khiến phái nữ phải ngã lòng
  => CÁCH UP ẢNH QUA HOST TẠI DIỄN ĐÀN
  => Quản lý danh sách bạn chat trong Yahoo! Messenger
  => Error Doctor 2007
  => TuneUp Utilities® 2007
  => Bộ gõ tiếng Việt: Unikey
  => Hướng dẫn viết bài
  => Tường lửa mới trong Windows Vista và Windows Server Longhorn
  => Web 2.0 không chỉ là công nghệ
  => Các website hữu ích về du học bậc sau đại học tại Hoa Kỳ
  => Wi-fi và an toàn thông tin
  => Thuật toán - Cấu trúc dữ liệu So khớp chuỗi với các ký tự wildcard
  => Xóa địa chỉ và homepage
  => USB không cho ghi
  => Yêu cầu của Quản trị mạng
  => Cách Add Feed trong Blog 360
  => Cách tạo theme trong suốt
  => Đề cương KT-Chính Trị
  Contact
  Guestbook
  Story
  Kiếm tiền thật dễ dàng

Biển xanh ... cát trắng

 

 

Đôi điều về bảo mật hệ thống mạng trong công ty!
Bảo mật hệ thống mạng thực sự là 1 vấn đề rất khó. Nó liên quan đến nhiều thứ nhưng tùy vào mỗi hệ thống và mục đích thì sẽ có các giải pháp khác nhau có lẽ đó là lý do mà micrsoft chia các phiên bản windows với những cái tên như home, professional, ultimate, server, advanced server, enterprise... Tui thì chỉ viết những gì mình suy nghĩ và hy vọng sau này mình sẽ có những giải pháp đúng đắn hơn.
Rút kinh nghiệm sau 1 khoảng thời gian đi làm tui đưa ra 1 số ý kiến cho giải pháp 1 công ty sản xuất.
Việc lập ra 1 chính sách bảo mật là cực kỳ quan trọng. Mọi người đều phải tuân thủ thì lúc đó sẽ dễ dàng hơn và hạn chế dc những lỗi mà mình hok mong mún.
Giống như luật pháp của một quốc gia tất cả những gì mà trong luật hok cho phép thì hok dc làm.
Nhưng nguồn có thể mang lại sự nguy hiểm cho hệ thống mạng là cổng usb, internet, cd driver... nói chung là kết nối chia sẻ với bên ngoài.
Users ko dc phép tùy tiện gắn các usb vào máy tính trong công ty, mún gắn phải mang lên bộ phận IT kiểm tra độ an toàn và cho phép thì mới dc sử dụng. Mà tốt nhất là disable lun cái cổng đó, máy tính no cd drive, no floopy disk. Khi nào xài thì enable xài xong lại disable.
Internet thì những bộ phận nào thực sự cần internet thì cấp còn hok thì chỉ sự dụng Lan mà thôi. Các sếp thì cấp nhưng nếu dc thì nên tạo 1 cái access list những domain name dc phép vào rùi lên firewall add nó vào hoặc là tìm blacklist của 1 số trang cung cấp để chặn hết lại heheh(cái này chắc chit bị đuổi như chơi heheh). Mấy sếp mún thoải mái hok bị chặn thì về nhà còn công ty là việc công muh phải bảo mật thui.
Firewall thì chặn tất cả các port nhu cầu sài ports 80, 110, 25, 21.... hay chat chit gì thì mở ra thui.
về phần diệt virus thì cài ít nhất 3 em, 1 là diệt virus hãng ngoại, 2 là diệt virus nội, 3 là 1 em diệt spyware. Nhớ là auto update và chạy ở chế độ auto protecttion, chạy nó khi startup.
software thì chỉ cài những gì thực sự cần xài cho công việc.
Wifi thì tốt nhất là dùng access list add những địa chỉ MAC của những máy tính cần xài, hok broadcast SSID để hạn chế bớt người dùng trái phép, tốt nhất là dùng 1 lớp mạng riêng hok liên wan đến mạng nội bộ. Khi khách truy cập thì add địa chỉ MAC của khách vào.
Lên 1 kế hoạch kiểm tra định kỳ các máy tính xem có phần mềm trái phép nào dc cài thêm hok, backup dữ liệu thường xuyên để giảm thiểu rùi ro về mất mát data khi bị sự cố. Nếu có máy chủ data thì làm 1 domain cấp users và shared folder đó để dễ dàng phân chia quyền và dữ liệu tập trung dễ quản lý.
1 phần quan trọng hok kém đó là đặt tên máy tính theo phòng ban, tên người sử dụng cho dễ wản lý. Các switch thì phải có tủ khóa lại đề phòng gắn port trái phép. Lưu trữ 1 danh sách IP - tên máy tính để wản lý... cũng khá đầy đủ mặc dù còn 1 số cái tui chưa bit nhưng sẽ cập nhật thêm, hix!
Ặc ặc làm sơ sơ như vậy thui là IT có rất nhiều việc phải làm đó, hix đâu có đơn giản đâu. Má ơi chắc ngỏm củ tỏi wa. $tre$$.
Cái việc mà không có ổ đĩa CD-Drive hay ổ đĩa mềm thì có thể tạm chấp nhận được, nhưng còn USB thì khá bất tiện đấy, cái enable với disable thì đâu có phải ai cũng rành như dân tin học đâu .
Còn việc chặn port thì không rõ lắm, làm các bước nào để chặn và để mở 1 port ?!
Today, there have been 8 visitors (240 hits) on this page!
=> Do you also want a homepage for free? Then click here! <=
Đến với thành phố biển Vũng Tàu