Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

giúp mình xây dựng giải pháp bảo mật, an ninh mạng

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • giúp mình xây dựng giải pháp bảo mật, an ninh mạng

    Chào các bạn!
    Hiện giờ tôi đang được giao nhiệm vụ xây dựng một giải pháp bảo mật cho một mạng campus có khoảng 400-500 máy, có cấu trúc phân tầng và các vùng mạng (internal, edge, server farm,...) như của Cisco. Tôi biết rằng một giải pháp bảo mật, an ninh mạng bao gồm 3 yếu tố: con người, các quy định về luật pháp, và các công cụ. Mình hiện đang cần tìm một số tài liệu viết về các giải pháp, chính sách, công cụ an toàn, an ninh. :32:Bạn nào biết chỉ giúp cho tôi với.
    Tôi xin cám ơn.
    trungpa.

  • #2
    Originally posted by trungpa View Post
    Chào các bạn!
    Hiện giờ tôi đang được giao nhiệm vụ xây dựng một giải pháp bảo mật cho một mạng campus có khoảng 400-500 máy, có cấu trúc phân tầng và các vùng mạng (internal, edge, server farm,...) như của Cisco. Tôi biết rằng một giải pháp bảo mật, an ninh mạng bao gồm 3 yếu tố: con người, các quy định về luật pháp, và các công cụ. Mình hiện đang cần tìm một số tài liệu viết về các giải pháp, chính sách, công cụ an toàn, an ninh. :32:Bạn nào biết chỉ giúp cho tôi với.
    Tôi xin cám ơn.
    trungpa.
    Để thiết kế một mạng Campus bạn cần các giáo trình sau :
    CCDA
    CCSP (2 module đầu tiên : SDN và SNRS)

    Nguồn sách có thể tham khảo dưới đây :
    Code:
    http://supernhi.4shared.com/
    Chúc bạn vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA


    Comment


    • #3
      Xây dựng một giải pháp bảo mật phải biết những thông tin sau:

      1. Budget :) - Tối quan trọng
      2. Yêu cầu bảo mật - Antivirus/Antispyware, IDS/IPS, firewall/UTM, Web Filtering, ....
      3. Xây dựng mô hình tổng thể, bỏ từng thành phần yêu cầu bảo vệ vào.
      4. Tính toán chi phí, lên chính sách đối với hệ thống và người dùng
      5. Triển khai và đào tạo :D

      Chúc bác thành công.

      P/S: Nếu không đủ sức, có thể nhờ tư vấn của công ty dịch vụ (ví dụ Misoft của em :))
      http://ldakvn1.forumgogo.com - My new home

      Comment


      • #4
        toi dung dang lam do an ve cai nay ,nhung ko co tai lieu nao.cam on bac

        Comment


        • #5
          Originally posted by trungpa View Post
          Chào các bạn!
          Hiện giờ tôi đang được giao nhiệm vụ xây dựng một giải pháp bảo mật cho một mạng campus có khoảng 400-500 máy, có cấu trúc phân tầng và các vùng mạng (internal, edge, server farm,...) như của Cisco. Tôi biết rằng một giải pháp bảo mật, an ninh mạng bao gồm 3 yếu tố: con người, các quy định về luật pháp, và các công cụ. Mình hiện đang cần tìm một số tài liệu viết về các giải pháp, chính sách, công cụ an toàn, an ninh. :32:Bạn nào biết chỉ giúp cho tôi với.
          Tôi xin cám ơn.
          trungpa.
          Hi bạn!

          Vấn đề xây dựng một hệ thống mạng theo mình nên theo các bước sau:

          1. Bạn cân tìm hiểu rõ các requirements, đây là mạng công ty bạn thì đơn giản hơn ở bước này.
          - Mạng của bạn đã có chưa hay làm mới? => việc thiết kế mô hình mạng tối ưu thì việc áp các chính sách bảo mật vào sẽ tốt hơn.
          - Nếu đã trót có rồi thì trong mạng của bạn các yêu cầu về bảo mật là như thế nào? Ví dụ: Có các phòng ban gì? Chứ năng của các phòng ban => Nhu cầu sử dụng các dịch vụ gì ? => Các ứng dụng gì để đáp ứng các dịch vụ đó. Quyền hạn của mỗi phòng ban sẽ dùng các nguồn tài nguyên gì ? Ai được đang nhập vào những nguồn tài nguyên nào?
          2. Sau khi chỉ được các yêu cầu về nhận thực và phân quyền trong các nguồn tài nguyên cũng như các dịch vụ mạng có trong hệ thống của bạn. Bạn nên chỉ ra các luồng lưu lượng. Các yêu tố này sẽ giúp bạn đưa rra được mô hình mạng phù hợp (thương là mô hình phân cấp) dựa trên các ứng dụng và yêu cầu băng thông sẽ có giải pháp tương ứng về mặt kỹ thuật => Chọn thiết bị cho hệ thôgs mạng của bạn, chọn nhà cung cấp dịch vụ (Nếu có nhiều phưong án thì phải nhìn vào money bạn có)
          3. Để đưa ra được yêu cầu bảo mật tốt thì bạn nên khảo sát viết ra một cách cẩn thận. Thường thì các dịch vụ trong một hệ thống mạng thường xây dựng một cách thụ đông như vậy thì không ổn lắm, các serivice không cần thiết open là mồi ngon cho hacker.
          4. Ở đây mình cũng chưa rõ được bạn yêu cầu là làm mới hay optimize cho hệ thống hiện tai nên mình đưa ra một mô hình bảo mật chung chung :D

          Physical (Chìa khóa, bảo vệ đường mạng, nguồn => rất quan trọng nhé, firewall mà mất nguồn thì cũng như không) => Các luồng lưu lượng nên được lược bớt trên router (ACL, NAT, giấu địa chỉ) => firewall (chỉ mở các cổng sẻvice cần thiết => Local (IDS, IPS: Cái này nên set 1 cách cẩn thận) => User và Application (Tại máy trạm và quy định về phân quyền, nhận thực đối với các user ...)

          Còn vần đề về con người thì mình khuyên bạn nên thâm khảo một số ISO đưa ra, sau khi xây dựng hệ thống xong thì đến training cho các đối tượng trong hệ thống về các kiên thức bảo mật thông tin phù hợp với từng đối tượng. (ví dụ về luật đặt password, thời gian change, hay quyền hạn của từng người, rồi vai trò pháp lý là thế nào ... trong một số tổ chức nước ngoài thì những prof secure của hệ thôgs còn phải chịu thêm cam kết về pháp lý :D cái này là cần thận và chắc ăn )

          Nói chung là thế này, yêu cầu không rõ ràng cho lắm nên giải pháp cũng chỉ chung chung ...... mình cũng khuyên bạn đọc thêm trong CCDA có phần thiết kế bảo mật có thể xem được cái gì đó :|
          Last edited by certpro; 12-03-2008, 08:54 PM.
          --------
          Sống trên đời cần có một tấm lòng!

          Comment


          • #6
            Hi everyone!
            Tôi xin cám ơn những lời khuyên của các bạn.
            Hiện giờ mạng của chúng tôi đang trong quá trình thiết kế. Mình rất muốn có một mẫu nào đó về các chính sách an ninh, bảo mật mạng để tham khảo và viết thuyết minh cho công ty và tham gia vào quá trình thiết kế mạng.
            Tôi rất mong sự giúp đỡ tiếp tục của các bạn.
            trungpa

            Comment


            • #8
              tôi cũng xin góp sức với một phần nhỏ về IPS trong trường hợp bạn dùng IPS của Cisco.
              Attached Files
              Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

              Email : dangquangminh@vnpro.org
              https://www.facebook.com/groups/vietprofessional/

              Comment


              • #9
                Cám ơn các bạn đã giúp đỡ.

                Comment


                • #10
                  xin góp thêm một file nữa cũng dùng toàn đồ cisco.
                  Attached Files
                  Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                  Email : dangquangminh@vnpro.org
                  https://www.facebook.com/groups/vietprofessional/

                  Comment


                  • #11
                    sao link die rồi thầy Minh kiểm tra lại cho em
                    HOẢ KỲ LÂN
                    Director
                    www.hoakylan.com

                    Comment


                    • #12
                      Và quan trọng nhất là chính sách quản lý, bảo mật nội bộ. Bạn đăng ký tư vấn về ISO 27001 đi, có nhiều công ty làm cái này lắm đó.
                      nhatpc@

                      Comment


                      • #13
                        Link die roi Anh Minh ơi, anh gửi lại dùm em nhé

                        Comment


                        • #14
                          thầy minh ơi là thầy minh!!! search khắp nơi ở tất cả diễn đàn. kiếm được tài liệu mà down không được. hu hu ....
                          Vnpro phải nói là hỗ trợ kỹ thuật về cisco đúng là số 1 việt nam. Em từng học thầy Võ quốc thuần tại vnpro. học viên vnpro đây!!!

                          em đang đi làm. đang bí về giải pháp triển khai bảo mật.
                          thầy ráng đầu tư thêm chút đỉnh cho diễn đàn mình pro hơn nha thầy!!!
                          ráng kiếm người sửa giúp dùm mấy cài link down. kiếm được tài liệu mà down không được còn tức hơn là không kiếm được!!!

                          vài lời chân thành!!!

                          thiet nha

                          Comment


                          • #15
                            mail em nè:

                            thietnha@gmail.com
                            nha.dt@amigo-tech.com.vn

                            nếu được thì gửi vào gmail cho em luôn

                            thanks!!!!!!!!!!!!!!!!

                            Comment

                            Working...
                            X