I. Giới thiệu:Mạng LAN (Local Area Network) hay còn được gọi là mạng nội bộ, là nơi chứa các thông tin quan trọng và ảnh hưởng trực tiếp đến hoạt động kinh doanh của công ty/doanh nghiệp. Mặc dù có những chương trình AntiVirus để bảo vệ những tác nhân gây huy hại đến máy tính từ bên ngoài nhưng vẫn còn một số điểm cần phân tích cụ thể.
1. Mục đích
Mục đích chính của việc phân tích những tác động của an ninh mạng là xác định những điểm yếu của hệ thống đồng thời đưa ra các phương thức khắc phục và điều quan trọng là không ảnh hưởng đến hoạt động của công ty.
2. Các thành phần chínhThành phần chính bao gồm:
- Phần giới thiệu - bao gồm các vấn đề an ninh và các hoạt động trong công ty/doanh nghiệp.
- Những nguy cơ đe dọa và những điểm yếu có thể tác động đến hệ thống hoặc ảnh hưởng đến hoạt đọng doanh nghiệp.
- Quản lý những rủi ro về vấn đề an ninh.
3. Những hoạt động trong mạng LAN
3.1 Lưu trữ hồ sơ - file và việc sử dụng:
Trong công ty hay doanh nghiệp, việc lưu trữ các tài liệu có thể tập trung trên các máy tính cá nhân, các thư mục chia sẻ hoặc trên máy Server. Ngoài ra các dữ liệu còn được lưu trữ trên các phương tiện chuyên biệt như NAS, SAN, TAPE...cùng với những công việc chia sẻ các thiết bị in ấn.
3.2 Remoted Computer
Những máy Remoted Computer được cấu hình cho phép người khác có thể sử dụng, thao tác máy tính đó từ xa (không ngồi trực tiếp trên máy tính đó) hoặc là những máy tính cho phép kích hoạt các dịch vụ ứng dụng từ xa (Web Application).
3.2 Thư điện tử và Tin nhắn trên mạng.
Các hoạt động dựa trên thư điện tử (email) và các chương trình nhắn tin trên mạng (Instant Message) trao đổi các thông tin và phục vụ cho công việc.
4. Các vấn đề cần quan tâm4.1 Lưu trữ hồ sơ - file và việc sử dụng:
Việc lưu trữ hồ sơ trên Server cần được cấu trúc lại và đảm bảo các thông tin cá nhân được sử dụng hợp lý và việc giới hạn quyền truy cập tới những thông tin cá nhân và những file của công ty.
Những vấn đề leo thang đặc quyền hoặc việc phân quyền chưa chính xác có thể có những tác động lớn.
4.2 Remoted Computer
Việc sử dụng các chương trình cũng như các ứng dụng của máy thông qua môi trường mạng có thể có các vấn đề mất thông tin cá nhân, có thể gây ảnh hưởng đến hoạt động do việc phải chứng thực người dùng và mức độ hoạt động của hệ thống.
Những vấn đề về chứng thực người dùng và các quyền hạn tiếp cận thông tin sẽ có những khác biệt so với việc sử dụng tại công ty/doanh nghiệp. Các chính sách về việc sử dụng và cho phép việc làm việc từ bên ngoài công ty cần được thảo luận rõ ràng trước.
4.3 Thư điện tử và Tin nhắn trên mạng
Thư điện tử và các tin nhắn trên mạng được dùng để tiết kiệm chi phí đồng thời là kênh trao đổi thông tin. Nhưng đồng thời cũng có những nguy cơ tiềm ẩn cho việc thất thoát thông tin ra bên ngoài, những nguy cơ từ Virus, lừa đảo hoặc các dạng tấn công sẵn có trên email và tin nhắn.
Các vấn đề cần quan tâm là việc sử dụng email và tin nhắn với các chính sách cùng với các chương trình hỗ trợ như Antivirus, AntiSpyware để giảm các nguy cơ, đồng thời cũng cần có chính sách co việc hạn chế SpamMail.
5. Mục tiêu của LAN SecurityMục tiêu của LAN Security bao gồm:
- Duy trì các thông tin cá nhân được lưu trữ, xử lý và truyền tải trên LAN
- Duy trì sự toàn vẹn của dữ liệu trong lúc lưu trữ, sử dụng và truyền tải qua LAN
- Duy trì khả năng đáp ứng của dữ liệu được lưu trữ, và những quyền hạn sử dụng thông tin.
- Đảm bảo việc định danh người gửi và nhận email
(Còn tiếp..)
ICT24H.NET
Vấn đề bảo mật trong mạng Lan bạn sẽ gặp rất nhiều khi đi làm sau này.Vì Lan thất bại thì Wan cũng ra đi .Nội dung bài viết cũng không quá cao siêu,chỉ là một số vấn đề và một số kinh nghiệm để sau này khi đi làm mà ứng dụng . Leech về cho bạn nào thích thảo luận thì thảo luận.Tại đây luôn
Linl: http://uitstudent.com/hack-security/8753-phan-tich-bao-mat-cho-mang-lan.html