[FONT="Times New Roman"]BẢO MẬT TRONG WINDOW SERVER 2003(win2k3)

Lởi mở đầu

Như chúng ta đã biết khoa học máy vi tính ngày nay vô cùng phát triển, do nhu cầu trao đổi thông tin tăng lên không ngừng .Ngày nay máy vi tính là một vật bất khả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thông tin hết sức đơn giản. Nhưng do yêu cầu công việc muốn trao đổi thông tin với nhau thì người ta cần đến một giao thức hết sức quan trọng đó là giao thức mạng máy tính. Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu Điều đó đã kéo theo sự Phát triển đến chóng mặt của các mạng máy vi tính như:mạng lan mạng wan, mạng internet…Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phần mềm hàng đầu trên thề giới đã tung ra nhiều hệ điều hành như: win server 2000, window server 2003… để điều hành ,quản lý mạng máy vi tính. Cùng với nhu cầu trao đổi thông tin thì cũng yêu cầu khả năng bảo mật thông tin đó ngày càng tốt hơn. Window server 2003 (win2k3)là một sự lựa chọn đúng đắn. Win2k3 là phiên bản kế thừa và Phát triển các hệ điều hành trước đó. Nó đã tích hợp rất nhiều công cụ mạnh nhằm giúp người Quản trị có thể thiết lập bảo mật , quản trị hệ thống tin trong mạng của mình trước các cuộc thâm nhập hệ thống trái phép.vì vậy việc tìm hiểu về chính sách bảo mật trong window server 2003 là một nhu cầu tất yếu.Tuy hiện giờ Microsoft đã tung ra phiên bản window server 2008 kế thừa và Phát triển của win 2k3 nhưng win 2k3 vẫn là sử dụng phổ biến nhất.

Đầu tiên để tìm hiểu về chính sách bảo mật trong win2k3 chúng ta cần hiểu khái niệm bảo mật trong window server 2003 là gì?và tại sao chúng ta lại đi tìm hiểu về chính sách bảo mật trong win2k3?

Sau đó chúng ta sẽ đi sâu vào tìm hiểu các chính sách bảo mật trong win 2k3 gồm những bộ phận nào và chức năng nhiệm vụ của từng bộ phận.

Mục lục

Lởi mở đầu 1

Lời cảm ơn 2

Mục lục 2

Chuong 1 : Tìm hiểu hệ thống bảo mật mạng trong window server 2003 6

I,Khái niệm bảo mật trong win 2k3 6

1,Khái niệm bảo mật trong window server 2003 6

II, Các hệ thống bảo mật cơ bản trên win 2k3 7

1,Chính sách tài khoản người dùng 7

1.1,Giới thiệu 7

1.2, Tìm hiểu 7

1.2.1, Chính sách mật khẩu 8

1.2.2, Chính sách khóa tài khoản 9

1.2.3, Chính sách Kerberos(hình 4) 10

1.2.4, Giới thiệu về Kerberos 11

a, Nguyên tắc hoạt động 11

b, Nhược điểm 12

2,Chính sách cục bộ 12

2.1,Giới thiệu 12

2.2 Thiết lập chính sách kiểm toán 13

2.3 , Thiết lập quyền hệ thống cho người dùng 14

2.4 Thuộc tính bảo mật 17

3,Sự kiện dăng nhập` 20

4,Giới thiệu về IPsec 21

4.1,Định nghĩa 21

4.2,Cách sử dụng 21

4.3,Tác dụng 21

c, Cách kết hợp bộ lọc và tác động bảo mật 28

II,Những biện pháp bảo mật nâng cao 32

1,Tìm hiểu về EFS trên WorkGroup 32

1.1,Giới thiệu và mục đích 32

1.2,Chuẩn bị 32

1.3, Mã hóa thư mục 32

1.4. Admin tạo Recovery Agent 35

2,EFS trên Domain 42

1.1, Mục đích : 42

1.2, Chuẩn bị : 42

1.3,Thực hiện : 42

3.Bảo mật nhóm Quản trị nội bộ trên các desktop 43

Nhiệm vụ 1: Remove tài khoản người dùng trong miền . 43

Nhiệm vụ 2: Thêm Domain Admin và Local Administrator . 45

Nhiệm vụ 3: Revome các tài khoản cụ thể . 46

4,Bảo mật trên Server 2003 Domain Controllers 48

Bước 1: Bảo vệ Vật lý các DCs 48

Bước 2: Bảo vệ các DCs khỏi việc tấn công từ xa 49

Bước 3: Bảo mật tài khoản Domain . 49

Bước 4 Đặt lại đường dẫn cho AD Database 50

Kết luận 54

5, window firewall 54

5.1 giới thiệu 54

5.2, Hướng dẫn cài đặt 54

5.3, Chức năng 56

5.4, Hạn chế 56

III.Lời kết 57

IV.Những tài liệu tham khảo 57