Biết tạo tài khoản với những quyền khác nhau
Quản lý được tài khoản người dùng
Thiết lập được tường lửa để ngăn chặn những kết nối ngoài ý
muốn
Thiết lập chế độ tự động update của Windows
Biết các chế độ bảo mật của mạng không dây và cấu hình
được trên access point.
Chương 7 Các ứng dụng trong mạng máy tính - Giáo trình FPTMasterCode.vn
Biết thiết lập thông số cho phép máy tính điều khiển từ xa
Đăng nhập và sử dụng được chức năng Remote Desktop trên
Windows.
Biết cài đặt và sử dụng thành thạo công cụ VNC để truy cập
và điều khiển máy tính từ xa.
Biết các công cụ hỗ trợ đồng bộ file
Sử dụng các công cụ để gửi được tin nhắn trên mạng LAN và
mạng Internet
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPTMasterCode.vn
Định nghĩa điều khiển truy cập và liệt kê bốn mô hình điều
khiển truy cập
Mô tả các phương pháp điều khiển truy cập lô gíc
Bài 6-Kiến thức cơ sở về điều khiển truy cập 3
Giải thích các kiểu điều khiển truy cập vật lý khác nhau
Định nghĩa các dịch vụ xác thực
Chế độ PC-to-site của PPTP VPN cung cấp một đường truyền an toàn cho thiết bị đầu cuối truy cập vào mạng chính. Nếu bạn đang đi công tác và có kết nối Internet. Sử dụng VPN client dial-up đi kèm với thiết bị đầu cuối để thiết lập một đường truyền dữ liệu an toàn
Biết tạo tài khoản với những quyền khác nhau
Quản lý được tài khoản người dùng
Thiết lập được tường lửa để ngăn chặn những kết nối ngoài ý
muốn
Thiết lập chế độ tự động update của Windows
Biết các chế độ bảo mật của mạng không dây và cấu hình
được trên access point.
Chương 7 Các ứng dụng trong mạng máy tính - Giáo trình FPTMasterCode.vn
Biết thiết lập thông số cho phép máy tính điều khiển từ xa
Đăng nhập và sử dụng được chức năng Remote Desktop trên
Windows.
Biết cài đặt và sử dụng thành thạo công cụ VNC để truy cập
và điều khiển máy tính từ xa.
Biết các công cụ hỗ trợ đồng bộ file
Sử dụng các công cụ để gửi được tin nhắn trên mạng LAN và
mạng Internet
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPTMasterCode.vn
Định nghĩa điều khiển truy cập và liệt kê bốn mô hình điều
khiển truy cập
Mô tả các phương pháp điều khiển truy cập lô gíc
Bài 6-Kiến thức cơ sở về điều khiển truy cập 3
Giải thích các kiểu điều khiển truy cập vật lý khác nhau
Định nghĩa các dịch vụ xác thực
Chế độ PC-to-site của PPTP VPN cung cấp một đường truyền an toàn cho thiết bị đầu cuối truy cập vào mạng chính. Nếu bạn đang đi công tác và có kết nối Internet. Sử dụng VPN client dial-up đi kèm với thiết bị đầu cuối để thiết lập một đường truyền dữ liệu an toàn
Top kỹ năng quan trọng của chuyên gia an ninh mạng.pdfGrowup Work
An ninh mạng là một trong những nghề nghiệp có nhu cầu cao trong lĩnh vực IT. Nếu đang muốn trở thành một chuyên gia an ninh mạng, bạn sẽ cần có sự kết hợp phong phú giữa các kỹ năng kỹ thuật và kỹ năng “mềm” liên quan đến công việc để thành công. Bài viết chuyên sâu này nêu ra Top kỹ năng quan trọng của chuyên gia an ninh mạng chuyên nghiệp và giúp giữ vững dữ liệu của công ty từ hiện tại đến tương lai.
https://growupwork.com/blog/kien-thuc-ky-thuat/top-ky-nang-chuyen-gia-an-ninh-mang-837
1. NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG TƯỜNG
LỬA ISA 2006
SVTT: THẨM ĐỨC HỮU
NGÀNH: CNTT
Báo cáo giữa kỳ
Đề tài:
2. NỘI DUNG
1. Giới thiệu công ty Athena
2. Giới thiệu ISA 2006
3. Ưu điểm của ISA
4. Hạn chế của ISA
5. Các tính năng cơ bản ISA 2006
6. Cài đặt và cấu hình
3. I. giới thiệu công ty Athena
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENA được thành lập từ năm 2004, là một
tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực
CNTT, với tâm huyết góp phần vào công cuộc thúc
đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế
mũi nhọn, góp phần phát triển nước nhà.
4. 1. giới thiệu công ty Athena
Đội ngũ giảng viên :
Tất cả các giảng viên trung tâm ATHENA đều tốt
nghiệp từ các trường đại học hàng đầu trong nước như
ĐH Bách Khoa, ĐH KHTN....Tất cả giảng viên
ATHENA đều có các chứng chỉ quốc tế và có bằng sư
phạm Quốc tế (Microsoft Certified Trainer. Các giảng
viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ ,
Pháp, Hà Lan, Singapore,... và truyền đạt các công
nghệ mới này trong các chương trình đào tạo tại trung
tâm ATHENA.
5. 1. giới thiệu công ty Athena
Cơ sở vật chất:
Thiết bị đầy đủ và hiện đại
Chương trình cập nhật liên tục, bảo đảm học viên luôn
tiếp cận với những công nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát
6. 1. giới thiệu công ty Athena
Trung Tâm ATHENA
- 2 Bis Đinh Tiên Hoàng,
P DaKao, Q1 , Tp HCM
7. I. GIỚI THIỆU CÔNG TY ATHENA
Trung tâm ATHENA - 92
Nguyễn Đình Chiểu, P DaKao,
Q1 , Tp HCM
8. II. GIỚI THIỆU ISA 2006
Microsoft Internet Security and Acceleration Server
(ISA Server ) là phần mềm share Internet (chia sẻ
internet) của hãng phần mềm Microsoft, là bản nâng
cấp từ phần mềm MS ISA 2000 Server. Có thể nói đây
là một phần mềm share Internet khá hiệu quả, ổn định,
dễ cấu hình, thiết lập tường lửa (Firewall) tốt, nhiều
tính năng nổi bật. ISA Server được thiết kế chủ yếu để
hoạt động như một tường lửa nhằm đảm bảo rằng tất
cả những “traffic” không trông đợi từ Internet được
chặn lại, từ bên ngoài mạng của tổ chức
9. II. GIỚI THIỆU ISA 2006
Tính năng của ISA Server.
ISA Server có nhiều tính năng cho phép bạn cấu
hình sao cho phù hợp với mạng LAN của bạn. Tốc độ
nhanh nhờ chế độ cache thông minh, với tính năng lưu
cache vào RAM (Random Access memory) giúp bạn
truy xuất thông tin nhanh hơn, và tính năng Schedule
Cache ( lập lịch cho tự động dowload thông tin trên
các WebServer lưu vào Cache và máy con chỉ cần lấy
thông tin trên các WebServer đó bằng mạng LAN).
Ngoài ra các chính sách bảo mật thông tin tương đối
tốt.
10. ƯU ĐIỂM CỦA ISA
Firewall được dùng để ngăn chặn các trang web xấu
vào một quốc gia, tổ chức, doanh nghiệp. Ngăn chặn
các truy cập trái phép cũng như các cuộc tấn công lấy
cắp dữ liệu, đánh sập mạng máy tính của hacker.
Firewall có thể bảo vệ cho dữ liệu, máy tính, mạng
máy tính một cách khá chắc chắn. Bảo vệ chống lại
những kẻ tấn công từ bên ngoài bằng cách chặn các mã
nguy hiểm hoặc lưu lượng Internet không cần thiết vào
máy tính hay mạng.
Firewall có thể được cấu hình để khóa dữ liệu từ các vị
trí cụ thể trong khi vẫn đảm bảo cho dữ liệu cần thiết
có thể đi qua.
11. HẠN CHẾ CỦA ISA
Firewall không đủ thông minh như con người để có thể
đọc hiểu từng loại thông tin và phân tích nội dung tốt
hay xấu của nó. Do đó Firewall chỉ có thể ngăn chặn
sự xâm nhập của những nguồn thông tin không mong
muốn nhưng phải xác định rõ các thông số địa chỉ.
Firewall không thể ngăn chặn một cuộc tấn công nếu
cuộc tấn công này không đi qua nó. Một cách cụ thể,
Firewall không thể chống lại một cuộc tấn công từ một
đường dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị sao
chép bất hợp pháp lên usb.
12. HẠN CHẾ CỦA ISA
Firewall cũng không thể chống lại các cuộc tấn công
bằng dữ liệu (data-drivent attack). Khi có một số
chương trình được chuyển theo thư điện tử, vượt qua
Firewall vào trong mạng được bảo vệ và bắt đầu hoạt
động ở đây. Một ví dụ là các virus máy tính. Firewall
không thể làm nhiệm vụ rà quét virus trên các dữ liệu
được chuyển qua nó, do tốc độ làm việc, sự xuất hiện
liên tục của các virus mới và do có rất nhiều cách để
mã hóa dữ liệu, thoát khỏi khả năng kiểm soát của
Firewall
13. III. CÀI ĐẶT ISA SERVER
1. Yêu cầu cài đặt
Ổ điã cài ISA phải được định dạng là NTFS
Đã cài đặt Net Framework 3.0 trở lên
Vào Services tắt dịch vụ Windows Firewall
2. Tiến trình cài đặt
15. Phần 3: Access Rule
Access Rule được sử dụng để điều khiển truy
cập gửi ra từ một mạng được bảo vệ bởi
tường lửa ISA. Khi bạn muốn cho phép một
máy tính nằm phía sau sự kiểm soát của
tường lửa ISA truy cập một mạng khác (gồm
có Internet), bạn cần tạo một Access Rule
(luật truy cập) để cho phép kết nối đó. Mặc
định, không có Access Rule nào cho phép các
kết nối qua tường lửa, vì vậy mặc định tường
lửa ISA là một bức tường gạch vững chắc
bảo vệ cho mạng.
16. Access Rule
Trường hợp 1: Cấm user truy cập vào 1
trang web cụ thể (google.com)
Trường hợp 2: Cấm 1 nhóm user truy cập
vào facebook trong giờ làm việc
Trường hợp 3: Cấm các use không được
nghe nhạc, xem phim, download định
dạng exe và chat yahoo
