Lởi mở đầu

Như chúng ta đã biết khoa học máy vi tính ngày nay vô cùng phát triển, do nhu cầu trao đổi thông tin tăng lên không ngừng .Ngày nay máy vi tính là một vật bất khả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thông tin hết sức đơn giản. Nhưng do yêu cầu công việc muốn trao đổi thông tin với nhau thì người ta cần đến một giao thức hết sức quan trọng đó là giao thức mạng máy tính. Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu Điều đó đã kéo theo sự phát triển đến chóng mặt của các mạng máy vi tính như:mạng lan mạng wan, mạng internet Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phần mềm hàng đầu trên thề giới đã tung ra nhiều hệ điều hành như: win server 2000, window server 2003 để điều hành ,quản lý mạng máy vi tính. Cùng với nhu cầu trao đổi thông tin thì cũng yêu cầu khả năng bảo mật thông tin đó ngày càng tốt hơn. Window server 2003 (win2k3)là một sự lựa chọn đúng đắn. Win2k3 là phiên bản kế thừa và phát triển các hệ điều hành trước đó. Nó đã tích hợp rất nhiều công cụ mạnh nhằm giúp người quản trị có thể thiết lập bảo mật , quản trị hệ thống tin trong mạng của mình trước các cuộc thâm nhập hệ thống trái phép.vì vậy việc tìm hiểu về chính sách bảo mật trong window server 2003 là một nhu cầu tất yếu.Tuy hiện giờ Microsoft đã tung ra phiên bản window server 2008 kế thừa và phát triển của win 2k3 nhưng win 2k3 vẫn là sử dụng phổ biến nhất.

Đầu tiên để tìm hiểu về chính sách bảo mật trong win2k3 chúng ta cần hiểu khái niệm bảo mật trong window server 2003 là gì?và tại sao chúng ta lại đi tìm hiểu về chính sách bảo mật trong win2k3?

Sau đó chúng ta sẽ đi sâu vào tìm hiểu các chính sách bảo mật trong win 2k3 gồm những bộ phận nào và chức năng nhiệm vụ của từng bộ phận.

Mục lục

[URL="/#_Toc264834567"]Lởi mở đầu. 1

[URL="/#_Toc264834568"]Lời cảm ơn. 2

[URL="/#_Toc264834569"]Mục lục. 2

[URL="/#_Toc264834570"]Chuong 1 : Tìm hiểu hệ thống bảo mật mạng trong window server 2003. 6

[URL="/#_Toc264834571"]I,Khái niệm bảo mật trong win 2k3. 6

[URL="/#_Toc264834572"]1,Khái niệm bảo mật trong window server 2003. 6

[URL="/#_Toc264834573"]II, Các hệ thống bảo mật cơ bản trên win 2k3. 7

[URL="/#_Toc264834574"]1,Chính sách tài khoản người dùng. 7

[URL="/#_Toc264834575"]1.1,Giới thiệu. 7

[URL="/#_Toc264834576"]1.2, Tìm hiểu. 7

[URL="/#_Toc264834577"]1.2.1, Chính sách mật khẩu. 8

[URL="/#_Toc264834578"]1.2.2, Chính sách khóa tài khoản. 9

[URL="/#_Toc264834579"]1.2.3, Chính sách Kerberos(hình 4) 10

[URL="/#_Toc264834580"]1.2.4, Giới thiệu về Kerberos. 11

[URL="/#_Toc264834582"]a, Nguyên tắc hoạt động. 11

[URL="/#_Toc264834584"]b, Nhược điểm 12

[URL="/#_Toc264834585"]2,Chính sách cục bộ. 12

[URL="/#_Toc264834586"]2.1,Giới thiệu. 12

[URL="/#_Toc264834587"]2.2 Thiết lập chính sách kiểm toán. 13

[URL="/#_Toc264834588"]2.3 , Thiết lập quyền hệ thống cho người dùng. 14

[URL="/#_Toc264834589"]2.4 Thuộc tính bảo mật 17

[URL="/#_Toc264834590"]3,Sự kiện dăng nhập` 20

[URL="/#_Toc264834591"]4,Giới thiệu về IPsec. 21

[URL="/#_Toc264834592"]4.1,Định nghĩa. 21

[URL="/#_Toc264834593"]4.2,Cách sử dụng. 21

[URL="/#_Toc264834594"]4.3,Tác dụng. 21

[URL="/#_Toc264834595"]c, Cách kết hợp bộ lọc và tác động bảo mật 28

[URL="/#_Toc264834596"]II,Những biện pháp bảo mật nâng cao. 32

[URL="/#_Toc264834597"]1,Tìm hiểu về EFS trên WorkGroup. 32

[URL="/#_Toc264834598"]1.1,Giới thiệu và mục đích. 32

[URL="/#_Toc264834599"]1.2,Chuẩn bị 32

[URL="/#_Toc264834600"]1.3, Mã hóa thư mục. 32

[URL="/#_Toc264834601"]1.4. Admin tạo Recovery Agent 35

[URL="/#_Toc264834602"]2,EFS trên Domain. 42

[URL="/#_Toc264834603"]1.1, Mục đích : 42

[URL="/#_Toc264834604"]1.2, Chuẩn bị : 42

[URL="/#_Toc264834605"]1.3,Thực hiện : 42

[URL="/#_Toc264834606"]3.Bảo mật nhóm quản trị nội bộ trên các desktop. 43

[URL="/#_Toc264834607"]Nhiệm vụ 1: Remove tài khoản người dùng trong miền . 43

[URL="/#_Toc264834608"]Nhiệm vụ 2: Thêm Domain Admin và Local Administrator . 45

[URL="/#_Toc264834609"]Nhiệm vụ 3: Revome các tài khoản cụ thể . 46

[URL="/#_Toc264834610"]4,Bảo mật trên Server 2003 Domain Controllers. 48

[URL="/#_Toc264834611"]Bước 1: Bảo vệ vật lý các DCs. 48

[URL="/#_Toc264834612"]Bước 2: Bảo vệ các DCs khỏi việc tấn công từ xa. 49

[URL="/#_Toc264834613"]Bước 3: Bảo mật tài khoản Domain . 49

[URL="/#_Toc264834614"]Bước 4 Đặt lại đường dẫn cho AD Database 50

[URL="/#_Toc264834615"]Kết luận. 54

[URL="/#_Toc264834616"]5, window firewall 54

[URL="/#_Toc264834617"]5.1 giới thiệu. 54

[URL="/#_Toc264834618"]5.2, Hướng dẫn cài đặt 54

[URL="/#_Toc264834620"]5.3, Chức năng. 56

[URL="/#_Toc264834621"]5.4, Hạn chế. 56

[URL="/#_Toc264834622"]III.Lời kết 57

[URL="/#_Toc264834623"]IV.Những tài liệu tham khảo. 5