PHẦN V: CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ

PHẦN V: CÁC GIẢI PHÁP DỰ

PHÒNG VÀ KHẮC PHỤC SỰ CỐ

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 28

Võ Thị Cẩm
PHẦN V: CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ

1. ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG

 Bỏ chế độ share ẩn mạc định của các ổ đĩa trên máy server

 Nếu có điều kiện thì nên cách ly vật lý cho các Server
(Tốt nhất là có phòng cách ly cho Server hoặc có tủ cho Server)

 Disable service không cần thiết

(Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật)

 Update các Hotfix,Service Pack

(Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker)

 Rename admin account , đặt pass có độ phức tạp cao

 Không ngồi tại máy server truy cập Internet

(Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hoặc có chế độ update cho
server hợp lý)

 Dùng tài khoản thường để lock màn hình server khi không làm việc

 Cài đặt WSUS Server (Windows server update service server)

 Triển khai Audit policy cho hệ thống

(Nhằm giám sát lưu lượng mạng và đề phòng xâm nhập)

 Cài
các tools như là GFI.LANguard.Network.Security.Scanne test hệ thống
nhằm vững chắc hệ thống mạng

 Dùng Certificate mã hóa dữ liệu trên đường truyền ( hệ thống Domain )

 Triển khai Certificate cho Web mã hóa SSl ( Secure socket layer):
( Nhằm đảm bảo an toàn trong giao dịch Web )

 Triển khai CA cho Mail

( Nhằm gia tăng tính xác thực cho các tài khoản mail )

 Phổ biến kiến thức cơ bản về bảo mật và virut cho các nhân viên nhằm cải thiện
và hiệu quả hơn trong việc đảm bảo an toàn dữ liệu cho người dùng mạng .

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 29

Võ Thị Cẩm
PHẦN V: CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ

2. MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG

MẠNG

Bạn không thể biết trước được khi nào hệ thống mạng gặp sự cố . Vì sự cố có thể đến tự
nhiên , cố ý hoặc vô tình của người sử dụng , virus , hư hỏng phần cứng , mất điện .v.v…
Một khi sự cố xãy ra thì sẽ rất là mất thời gian nếu chúng ta không có sự chuẩn bị từ
trước . Vì vậy , bạn cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một
cách nhanh chóng , đem lại sự tin cậy cho hệ thống mạng . Chính vì vậy nhóm chúng em
xin đưa ra một số giải pháp phù hợp với tình hình của công ty để đảm bảo an toàn cho
hệ thống mạng cho công ty như sau :

 A.GIẢI PHÁP PHẦN CỨNG

- Do tình hình thường xuyên xãy ra mất điện có thể làm hư hỏng server nên chúng ta cần phải
có thiết bị lưu trữ tạm thời như USP .

 B.GIẢI PHÁP BACKUP DỮ LIỆU

- Chúng ta đã biết dữ liệu của một công ty là rất quan trọng . Không thể nào nói dữ liệu sẽ mất
hết khi có sự cố xãy ra . Chính vì vậy người quản trị mạng phải có nhiệm vụ dự phòng một
cách an toàn , tránh mất mát dữ liệu cho công ty.
- Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng như : NTBACKUP(Được tích
hợp trong Win) , Veritas , Arcserve, Novanet, Retrospect, ...
∙ Trong phần này nhóm cúng em xin đề cập tới NTBACKUP do nó đã được tích hợp sẵn trên
Win .
(Chi tiết cấu hình xem mục lục trang)

 C.Tạo danh sách dự phòng cho các tài khoản , nhằm cải thiện việc tạo tài khoản
bằng tay rất mất nhiều thời gian :
- Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu . Tài khoản công ty có rất nhiều nếu
như chúng ta tạo lại bằng tay rất mất thời gian . Vì thế ta phải có sự chuẩn bị từ đầu , trong
phần này nhóm chúng em xin đưa ra một Script có thể tự động add user từ một danh sách đã
chuẩn bị từ trước . Chi tiết xem mục lục trang

 D.Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro , Raid – 5
- Nếu công ty có điều kiện về tài chính giải pháp về Micro , Raid – 5 là không thể không đề
cập tới . Đây là kiểu ổ cứng kết hợp Backup và tăng tốc xử lý cho server . Điều này giúp cho
công việc nhanh và an toàn hơn .

 E.Giải pháp Cài Window Qua Mạng

- Nếu hệ thống mạng bị phá hủy hoàn toàn thì việc cài Win cho các client là một công việc
khó khăn , tốn rất nhiều thời gian .
- Do công ty có một hệ thống máy client hỗ trợ card mạng Boot Room , nên chúng ta có thể
cài Window cho client theo công nghệ RIS ( Remote Intance Service )
- Xem chi tiết các bước cấu hình tại http://ddcntt.vn/forum/showthread.php?t=1665

GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 30

Võ Thị Cẩm