BTEC FPT International College Assignment: IT Security Risks and Solutions by Le Van Hanh

Bài tập môn Công nghệ thông tin 1: An ninh mạng. Tìm hiểu về các vấn đề an ninh và bảo mật thông tin trong môi trường CNTT hiện đại.

Trường đại học

BTEC FPT International College

Chuyên ngành

Information Technology

Người đăng

Ẩn danh

Thể loại

Assignment

2023

42
1
0

Phí lưu trữ

30 Point

Tóm tắt

I. Hướng dẫn toàn diện về IT security assignment 1 unit security

Trong bối cảnh công nghệ 4.0, an ninh thông tin trở thành nền tảng cốt lõi cho sự phát triển bền vững của mọi tổ chức. Bài viết này cung cấp một cái nhìn tổng quan và sâu sắc về các khái niệm cơ bản trong lĩnh vực bảo mật, là tài liệu tham khảo giá trị cho information technology assignment 1 unit security. Nội dung tập trung vào các nguyên tắc nền tảng, khung quản lý và các tiêu chuẩn quốc tế giúp xây dựng một hệ thống phòng thủ vững chắc. Việc hiểu rõ các cybersecurity fundamentals (nguyên tắc cơ bản về an ninh mạng) là bước đầu tiên và quan trọng nhất. Điều này không chỉ bao gồm kiến thức về công nghệ mà còn cả nhận thức về các quy trình và con người. Một chiến lược an ninh hiệu quả phải bắt đầu từ việc xác định tài sản thông tin, đánh giá giá trị của chúng và nhận diện các mối đe dọa tiềm tàng. Dựa trên tài liệu gốc, việc áp dụng các giải pháp bảo mật cho một công ty giả định như Happy Company cho thấy tầm quan trọng của việc tùy chỉnh chiến lược an ninh phù hợp với cơ sở hạ tầng cụ thể, từ việc phân chia VLAN cho các phòng ban đến bảo vệ các tầng quan trọng chứa thông tin nhạy cảm của ban điều hành. Hơn nữa, việc xây dựng một hệ thống quản lý an ninh thông tin bài bản sẽ giúp tổ chức chuẩn hóa các hoạt động, giảm thiểu rủi ro và đảm bảo tuân thủ các quy định pháp lý.

1.1. Nền tảng an ninh mạng và bộ ba CIA bảo mật thông tin

Cốt lõi của mọi chiến lược an ninh là bộ ba CIA (Tính bí mật - Confidentiality, Tính toàn vẹn - Integrity, Tính sẵn sàng - Availability). Confidentiality đảm bảo rằng thông tin chỉ được truy cập bởi những người dùng được ủy quyền, ngăn chặn việc tiết lộ dữ liệu nhạy cảm. Integrity tập trung vào việc duy trì tính nhất quán, chính xác và đáng tin cậy của dữ liệu trong suốt vòng đời của nó, ngăn chặn các sửa đổi trái phép. Cuối cùng, Availability đảm bảo rằng hệ thống và dữ liệu luôn sẵn sàng cho người dùng hợp lệ khi cần thiết. Mọi biện pháp bảo mật, từ kiểm soát truy cập đến mã hóa, đều nhằm mục tiêu củng cố một hoặc nhiều yếu tố của bộ ba này. Việc mất cân bằng bất kỳ yếu tố nào cũng có thể dẫn đến hậu quả nghiêm trọng, ảnh hưởng đến hoạt động và uy tín của tổ chức.

1.2. Vai trò của Hệ thống Quản lý An ninh Thông tin ISMS

Một Information Security Management System (ISMS) là một khuôn khổ có hệ thống bao gồm các chính sách, quy trình, thủ tục và các biện pháp kiểm soát để quản lý rủi ro an ninh thông tin. Thay vì áp dụng các giải pháp bảo mật một cách rời rạc, ISMS tiếp cận an ninh một cách toàn diện và có cấu trúc. Tiêu chuẩn quốc tế phổ biến nhất cho ISMS là ISO 27001 standard. Việc triển khai ISMS theo tiêu chuẩn này giúp tổ chức xác định các rủi ro, lựa chọn các biện pháp kiểm soát phù hợp để xử lý chúng, và liên tục theo dõi, xem xét, duy trì và cải tiến hiệu quả của hệ thống. Điều này không chỉ giúp bảo vệ tài sản thông tin mà còn tạo dựng niềm tin với khách hàng và đối tác, chứng tỏ cam kết của tổ chức đối với an ninh bảo mật.

II. Phân tích các mối đe dọa trong IT security assignment 1

Nhận diện và phân tích các mối đe dọa là bước quan trọng trong quy trình quản lý rủi ro an ninh. Một tổ chức có thể đối mặt với vô số hiểm họa, từ các cuộc tấn công có chủ đích đến những sai sót vô tình của con người. Trong khuôn khổ của information technology assignment 1 unit security, việc phân loại và hiểu rõ bản chất của từng mối đe dọa giúp xây dựng các biện pháp phòng vệ tương ứng. Tài liệu tham khảo đã chỉ ra các loại hình tấn công phổ biến mà các doanh nghiệp như Happy Company phải đối mặt, bao gồm các cuộc tấn công từ bên ngoài và các mối nguy từ bên trong. Các tác nhân đe dọa có thể là tin tặc, đối thủ cạnh tranh, nhân viên bất mãn hoặc thậm chí là các quốc gia. Mỗi tác nhân có động cơ và khả năng khác nhau, đòi hỏi một phương pháp threat analysis (phân tích mối đe dọa) chi tiết. Việc không ngừng cập nhật thông tin về các vụ vi phạm an ninh gần đây và phân tích hậu quả của chúng là một cách hiệu quả để học hỏi và cải thiện hệ thống phòng thủ. Các cuộc tấn công thành công thường khai thác các lỗ hổng chưa được vá hoặc sự thiếu nhận thức của người dùng, nhấn mạnh tầm quan trọng của việc quản lý lỗ hổng và đào tạo nhân viên.

2.1. Nhận diện các loại Malware và tấn công Phishing phổ biến

Hai trong số những mối đe dọa phổ biến nhất hiện nay là malware types (các loại phần mềm độc hại) và phishing attacks (tấn công giả mạo). Malware bao gồm virus, worm, trojan, ransomware, và spyware, mỗi loại có một cơ chế lây nhiễm và phá hoại riêng. Ransomware, đặc biệt, có thể mã hóa toàn bộ dữ liệu của tổ chức và đòi tiền chuộc, gây thiệt hại tài chính nặng nề. Trong khi đó, các cuộc tấn công phishing sử dụng email hoặc tin nhắn giả mạo để lừa người dùng tiết lộ thông tin nhạy cảm như mật khẩu hoặc thông tin thẻ tín dụng. Các cuộc tấn công này ngày càng tinh vi, khiến người dùng khó phân biệt thật giả.

2.2. Đánh giá rủi ro và quản lý lỗ hổng an ninh hệ thống

Quy trình risk assessment (đánh giá rủi ro) và vulnerability management (quản lý lỗ hổng) là hoạt động mang tính chu kỳ và liên tục. Đánh giá rủi ro bao gồm việc xác định tài sản, nhận diện mối đe dọa, phân tích lỗ hổng và ước tính tác động tiềm tàng. Dựa trên kết quả đánh giá, tổ chức có thể ưu tiên các rủi ro cần xử lý. Quản lý lỗ hổng là quá trình quét, xác định, đánh giá, xử lý và báo cáo các lỗ hổng bảo mật trong hệ thống. Các công cụ như NessusQualys Vulnerability Management, được đề cập trong tài liệu, là những công cụ tự động hóa mạnh mẽ giúp quá trình này diễn ra hiệu quả, đảm bảo các bản vá được cập nhật kịp thời.

2.3. Hiểm họa từ tấn công phi kỹ thuật và mối nguy nội bộ

Social engineering (tấn công phi kỹ thuật) là nghệ thuật thao túng tâm lý con người để họ thực hiện một hành động hoặc tiết lộ thông tin bí mật. Đây là phương thức tấn công vào mắt xích yếu nhất trong chuỗi bảo mật: con người. Các kỹ thuật có thể bao gồm việc mạo danh, tạo tình huống khẩn cấp hoặc khơi gợi lòng tham. Bên cạnh đó, các mối đe dọa nội bộ (insider threats), xuất phát từ nhân viên hoặc đối tác có quyền truy cập hợp pháp, cũng là một rủi ro nghiêm trọng. Họ có thể vô tình hoặc cố ý làm rò rỉ dữ liệu, gây ra thiệt hại lớn. Do đó, việc xây dựng văn hóa bảo mật và giám sát hành vi người dùng là hết sức cần thiết.

III. Top giải pháp bảo mật mạng cho IT security assignment 1

Sau khi xác định các rủi ro, bước tiếp theo là triển khai các giải pháp kỹ thuật để bảo vệ hạ tầng mạng. Một chiến lược network security (an ninh mạng) đa lớp là phương pháp hiệu quả nhất, kết hợp nhiều công cụ và công nghệ để tạo ra một hệ thống phòng thủ chiều sâu. Bài tập information technology assignment 1 unit security yêu cầu phân tích và đề xuất các giải pháp cụ thể như tường lửa, hệ thống phát hiện xâm nhập, và các cấu hình mạng nâng cao. Các giải pháp này đóng vai trò như những người gác cổng, giám sát và kiểm soát luồng dữ liệu ra vào mạng, ngăn chặn các truy cập trái phép và phát hiện các hoạt động đáng ngờ. Như trong trường hợp của Happy Company, việc triển khai các firewalls and proxies (tường lửa và máy chủ proxy) là tuyến phòng thủ đầu tiên để bảo vệ mạng nội bộ khỏi Internet công cộng. Cấu hình sai các chính sách tường lửa có thể vô tình mở ra các cổng tấn công hoặc chặn các truy cập hợp lệ, gây ảnh hưởng đến hoạt động kinh doanh. Do đó, việc thiết lập và bảo trì đúng cách các giải pháp này là yếu tố sống còn đối với an ninh của tổ chức.

3.1. Thiết lập Firewall Proxy và vùng DMZ để bảo vệ mạng

Firewalls hoạt động như một rào cản giữa mạng nội bộ đáng tin cậy và mạng bên ngoài không đáng tin cậy. Chúng phân tích các gói tin dựa trên bộ quy tắc được xác định trước để cho phép hoặc chặn lưu lượng. Việc cấu hình sai chính sách tường lửa có thể tạo ra lỗ hổng nghiêm trọng. Một cấu trúc mạng an toàn thường triển khai Vùng phi quân sự (DMZ), một mạng con riêng biệt chứa các máy chủ cung cấp dịch vụ ra bên ngoài (web, email). DMZ tạo một lớp đệm, ngăn kẻ tấn công truy cập trực tiếp vào mạng nội bộ ngay cả khi một máy chủ trong DMZ bị xâm nhập. Proxy server hoạt động như một trung gian, giúp che giấu địa chỉ IP nội bộ và lọc nội dung web.

3.2. Vai trò của Hệ thống phát hiện xâm nhập IDS hiệu quả

Trong khi tường lửa ngăn chặn các truy cập trái phép, Intrusion Detection Systems (IDS) được thiết kế để phát hiện các hoạt động đáng ngờ đã lọt qua hàng rào phòng thủ. IDS giám sát lưu lượng mạng hoặc các hoạt động trên hệ thống, so sánh chúng với các mẫu tấn công đã biết (dựa trên chữ ký) hoặc các hành vi bất thường (dựa trên phân tích bất thường). Khi phát hiện một mối đe dọa tiềm tàng, IDS sẽ gửi cảnh báo đến quản trị viên. Việc cấu hình sai IDS có thể dẫn đến hai vấn đề: cảnh báo sai (false positives), gây lãng phí thời gian của đội ngũ an ninh, hoặc bỏ lọt các cuộc tấn công thực sự (false negatives), khiến hệ thống bị tổn thương mà không được phát hiện.

3.3. Tăng cường an ninh với NAT IP tĩnh và giám sát mạng

Network Address Translation (NAT) là một kỹ thuật cho phép nhiều thiết bị trong mạng riêng sử dụng chung một địa chỉ IP công cộng duy nhất. Điều này không chỉ giúp tiết kiệm địa chỉ IP mà còn tăng cường bảo mật bằng cách che giấu cấu trúc mạng nội bộ. IP tĩnh (Static IP) thường được gán cho các máy chủ quan trọng, giúp việc quản lý và thiết lập quy tắc tường lửa trở nên dễ dàng và ổn định hơn. Bên cạnh đó, các hệ thống giám sát mạng (Network Monitoring Systems) cung cấp cái nhìn toàn cảnh về hiệu suất và tình trạng an ninh của mạng. Chúng giúp phát hiện sớm các vấn đề như tắc nghẽn băng thông, hoạt động bất thường, từ đó hỗ trợ việc khắc phục sự cố và lập kế hoạch tài nguyên hiệu quả.

IV. Bí quyết kiểm soát truy cập và bảo vệ dữ liệu hiệu quả

Bảo vệ dữ liệu là mục tiêu cuối cùng của an ninh thông tin. Ngay cả khi hệ thống mạng được bảo vệ tốt, dữ liệu vẫn có thể bị xâm phạm nếu các biện pháp kiểm soát truy cập và bảo vệ dữ liệu không được triển khai đúng cách. Phần này của information technology assignment 1 unit security tập trung vào các cơ chế đảm bảo rằng chỉ những người dùng hợp lệ mới có thể truy cập và xử lý thông tin phù hợp với vai trò của họ. Các access control models (mô hình kiểm soát truy cập) cung cấp một khung lý thuyết để xây dựng các chính sách truy cập. Kết hợp với các authentication methods (phương pháp xác thực) mạnh mẽ và encryption techniques (kỹ thuật mã hóa) tiên tiến, tổ chức có thể tạo ra một lớp bảo vệ vững chắc cho tài sản dữ liệu của mình. Việc áp dụng nguyên tắc đặc quyền tối thiểu (principle of least privilege) là rất quan trọng, nghĩa là người dùng chỉ được cấp quyền truy cập tối thiểu cần thiết để thực hiện công việc của họ. Điều này giúp hạn chế thiệt hại trong trường hợp tài khoản người dùng bị xâm phạm. Toàn bộ các chiến lược này nhằm đảm bảo data protection (bảo vệ dữ liệu) một cách toàn diện, từ khi dữ liệu được tạo ra, lưu trữ, truyền đi cho đến khi bị hủy bỏ.

4.1. Các mô hình kiểm soát truy cập Access Control Models cốt lõi

Có ba mô hình kiểm soát truy cập chính: Điều khiển Truy cập Tùy quyền (DAC), Điều khiển Truy cập Bắt buộc (MAC), và Điều khiển Truy cập Dựa trên Vai trò (RBAC). DAC cho phép chủ sở hữu tài nguyên tự quyết định ai có quyền truy cập. MAC áp đặt các quy tắc truy cập nghiêm ngặt dựa trên nhãn bảo mật, thường được sử dụng trong môi trường quân sự. RBAC, mô hình phổ biến nhất trong doanh nghiệp, cấp quyền truy cập dựa trên vai trò của người dùng trong tổ chức. Việc lựa chọn mô hình phù hợp phụ thuộc vào yêu cầu bảo mật và cấu trúc của tổ chức.

4.2. Các phương pháp xác thực Authentication Methods đa dạng

Xác thực là quá trình xác minh danh tính của người dùng. Các authentication methods được phân thành ba loại chính: thứ bạn biết (mật khẩu, mã PIN), thứ bạn có (thẻ thông minh, token), và thứ bạn là (sinh trắc học: vân tay, khuôn mặt). Sử dụng mật khẩu yếu là một trong những lỗ hổng phổ biến nhất. Do đó, việc triển khai xác thực đa yếu tố (MFA), kết hợp ít nhất hai trong ba loại trên, được khuyến nghị mạnh mẽ để tăng cường an ninh. Điều này tạo ra một lớp bảo vệ bổ sung, ngay cả khi mật khẩu bị đánh cắp.

4.3. Tầm quan trọng của kỹ thuật mã hóa Encryption Techniques

Encryption techniques là quá trình chuyển đổi dữ liệu từ dạng có thể đọc được (plaintext) thành dạng không thể đọc được (ciphertext) bằng một thuật toán. Chỉ những người có khóa giải mã chính xác mới có thể đọc được thông tin. Mã hóa được áp dụng cho cả dữ liệu đang lưu trữ (data at rest) trên ổ cứng và dữ liệu đang truyền (data in transit) qua mạng. Các thuật toán mã hóa phổ biến bao gồm AES cho mã hóa đối xứng và RSA cho mã hóa bất đối xứng. Việc sử dụng mã hóa là biện pháp bắt buộc để bảo vệ tính bí mật và toàn vẹn của dữ liệu nhạy cảm.

V. Cách xây dựng chính sách và ứng phó sự cố an ninh mạng

Công nghệ chỉ là một phần của giải pháp an ninh. Yếu tố con người và quy trình đóng vai trò then chốt trong việc duy trì một môi trường an toàn. Một phần quan trọng trong information technology assignment 1 unit security là việc xây dựng và thực thi các chính sách an ninh rõ ràng. Security policies and procedures (chính sách và quy trình an ninh) là bộ quy tắc và hướng dẫn mà mọi thành viên trong tổ chức phải tuân theo. Chúng xác định các hành vi được chấp nhận, trách nhiệm của từng cá nhân và các quy trình cần thực hiện để bảo vệ tài sản thông tin. Tuy nhiên, dù có chuẩn bị kỹ lưỡng đến đâu, sự cố vẫn có thể xảy ra. Do đó, việc có một incident response plan (kế hoạch ứng phó sự cố) được chuẩn bị trước là vô cùng cần thiết. Kế hoạch này phác thảo các bước cần thực hiện khi một sự cố an ninh xảy ra, từ việc xác định, ngăn chặn, khắc phục cho đến việc rút kinh nghiệm sau sự cố. Một kế hoạch ứng phó hiệu quả giúp giảm thiểu thiệt hại, khôi phục hoạt động nhanh chóng và đảm bảo tuân thủ các yêu cầu báo cáo pháp lý.

5.1. Xây dựng bộ chính sách và quy trình an ninh Security Policies

Việc xây dựng security policies and procedures cần bắt đầu từ cấp lãnh đạo cao nhất để đảm bảo sự cam kết toàn diện. Các chính sách cần bao quát nhiều lĩnh vực như: chính sách sử dụng tài sản công nghệ, chính sách mật khẩu, chính sách phân loại dữ liệu, và chính sách làm việc từ xa. Các chính sách này phải được viết một cách rõ ràng, dễ hiểu và được truyền đạt đến toàn bộ nhân viên. Đào tạo nhận thức về an ninh là một phần không thể thiếu để đảm bảo các chính sách được tuân thủ. Các quy trình cần được τεκμηριώσεων hóa chi tiết, ví dụ như quy trình cấp phát quyền truy cập, quy trình quản lý bản vá, hay quy trình sao lưu và phục hồi dữ liệu.

5.2. Các bước cốt lõi trong kế hoạch ứng phó sự cố IRP

Một incident response plan (IRP) hiệu quả thường bao gồm các giai đoạn chính: Chuẩn bị (Preparation), Nhận diện (Identification), Ngăn chặn (Containment), Loại bỏ (Eradication), Phục hồi (Recovery), và Rút kinh nghiệm (Lessons Learned). Giai đoạn chuẩn bị bao gồm việc thành lập đội ứng phó, trang bị công cụ và tổ chức diễn tập. Khi sự cố xảy ra, đội ngũ sẽ nhanh chóng xác định bản chất và phạm vi của cuộc tấn công, cô lập các hệ thống bị ảnh hưởng để ngăn chặn lây lan, loại bỏ mã độc, khôi phục hệ thống từ các bản sao lưu sạch và cuối cùng là phân tích nguyên nhân để cải thiện hệ thống phòng thủ trong tương lai.

20/09/2025

Trích đoạn nội dung tài liệu

BTEC FPT INTERNATIONAL COLLEGE INFORMATION TECHNOLOGY ASSIGNMENT 1 UNIT: SECURITY STUDENT : LE VAN HANH CLASS : IT 05102 STUDENT ID : BD00130 SUPERVISOR: Nguyen The Xuan Ly Da Nang, March 2023 Performed Student: LE VAN HANH ASSIGNMENT 1 FRONT SHEET Qualification BTEC Level 4 HND Diploma in Computing Unit number and title Unit2: Security Date received (1st Submission date 13/3/2023 13/03/2023 submission) Re-submission date Date received (2nd submission) Student name Student ID LE VAN HANH BD00130 Class IT 102 Assessor name Nguyen The Xuan Ly Student declaration I certify that the assignment submission is entirely my own work and I fully understand the consequences of plagiarism. I understand that making a false declaration is a form of malpractice. Student’s signature: LE VAN HANH Grading grid P1 P2 P3 P4 M1 M2 D1 Performed Student: LE VAN HANH ❒ Summative Feedbacks: ❒Resubmission Feedbacks: Grade: Assessor Signature: Date: Internal Verifier’s Comments: Signature & Date: Performed Student: LE VAN HANH ACKNOWLEDGMENTS First of all, allow me to thank my family for giving me so much encouragement, love and timely help. They were clearly the most important motivators for me to complete this report.

Secondly, I also appreciate Mr. Xuan Ly NGUYEN THI because his lectures and instructions are a rich source of knowledge for me to refer to. Third, a big thank you to all my BTEC friends for the memorable times we had. Last but not least, I express my deep gratitude to all the authors who have generously provided excellent wisdom to be used as a reference throughout this document.

Performed Student: LE VAN HANH ASSURANCE I certify that this assignment is my own work, based on my own research and my own acknowledges all materials and sources used in the preparation, whether it is books, articles, lecture notes and any other type of material, electronic or personal communication. I also certify that this assignment has not previously been submitted for review in any other unit, unless specifically authorized by all relevant unit coordinators, or at any other time. in this unit and I have not copied in whole or in part plagiarism or otherwise plagiarism of the work of others. Learners declaration I certify that the work submitted for this assignment is my own and research sources are fully acknowledged.

Student signature: Student signature Date: Performed Student: LE VAN HANH TABLE OF CONTENT BTEC FPT INTERNATIONAL COLLEGE. 2 ASSIGNMENT 1 FRONT SHEET.6 Chapter: I ASSESS RISK TO IT SECURITY. Identify types of security threat to organisations (P1). Identify threats agents to organizations.

List type of threats that organizations will face. Give an example of a recently publicized security breach and discuss its consequences. What are the recent 2018/2019/2020 security breach? List and give examples with dates. Discuss the consequences of this breach?.

Suggest solutions to organizations. Describe at least 3 organizational security procedures (P2). 19 Chapter: II Describe IT security solutions. Identify the potential impact to IT security of incorrect configuration of firewall policies and IDS (P2).

Discuss briefly firewall and policies, its usage and advantages in a network. How does a firewalls provide a security to a network?. Define IDS, its usage, show with diagrams examples. Write down the potential impact(Threat-Risk) of FIREWALL and IDS incorrect configuration to the network.

Show, using an example for each, how implementing a DMZ, static IP and NAT in a network can improve Network Security (P4). Define and discuss with the aid of a diagram DMZ focus on usage and security function as advantage. Define and discuss with the aid of a diagram static IP focus on usage and security function as advantage. Define and discuss with the aid of a diagram NAT focus on usage and security function as advantage.

Propose a method to assess and treat IT security risks (M1). Discuss methods required to assess it security threat? E. What are the current weakness or threat of the organization?. What tools will you propose to treat the IT security risk?.

39 Performed Student: LE VAN HANH IV. Discuss three benefits to implement network monitoring systems with supporting reasons (M2). List some of the networking monitoring devices and discuss each. Why do you need to monitor network?.

What are the benefits of monitoring a network? .43 Performed Student: LE VAN HANH LIST OF FIGURES Figure 1 Infrastructure of Happy company. 11 Figure 2: Photo threat security. 14 Figure 3: Photo proceduce of security. 19 Figure 4 Definition of firewall.

23 Figure 5 Photo diagram of firewalls. 26 Figure 6 Photo IDS. 28 Figure 7 Photo IDS. 28 Figure 8 Photo of DMZ.

30 Figure 9 Photo statics IP for server. 32 Figure 10 Definition of NAT in security. 34 Figure 11 Tool Nessus vulnerability scanner. 36 Figure 12 Tool Qualys vulnerability management.

37 Figure 13 Tool metaspiloit framework. 38 9 LIST OF THE ACRONYM Entity relationship Diagram DMZ Demilitarized Zone IP Internet Protocol NAT Network address translation 10 INTRODUCTION In the current 4.0 technology era, information technology develops as fast as the wind, exploiting and ensuring information security is increasingly prioritized and concerned, posing a great concern for data security. is quite important of joint enterprises. So how and how to ensure good security is not known to everyone, but today McAfee is a company specializing in providing information security solutions for businesses and organizations.

Our project today has the participation of a company specializing in providing food from rural to urban areas, which is Happy Company. Before going into the analysis, I would like to discuss a few things about Happy Company. The company is a four-story building located in the countryside far from the city with the following distribution system: Figure 1 Infrastructure of Happy company The 1st, 2nd and 3rd floors are for employees, engineers, marketing, accounting, 11 materials, human resources and the 4th floor is for directors and staff, divided into 30 departments. There are 28 departments for employees including departments such as engineering, accounting and sales, each with 10-12 computer desks, 1 printer and 1 surveillance camera.

Each floor has 10 identical rooms. A VLAN system is created for each branch. The remaining rooms are allocated for private purposes such as storage rooms, document rooms, meeting rooms, event rooms and reception halls. The wireless system provides wireless connection for 300 devices at the same time, the access point is installed on the floor between the 1st and 2nd floors in the center of the reception hall.

The 3rd floor is installed with a separate VLAN. Finally, the fourth floor belongs to the company's executive board, which includes the chief executive officer, CEO, CFO, CTO, and their secretary. Because this floor is full of people with important company information, when accessing wifi, it is necessary to have high security and reduce IP for it to increase security. At the floor, there are 3 building guards on duty from 6:30 to 23:00, the building is covered with a surveillance camera system in key areas, many people pass by.

The control system is located in the security room. The same requirements are required by Happy Company to use services such as FTP, DNS and Web. Some additional services are added like VPN, remote access, VoIP. As an employee of the IT Security Specialist of Vietnam's leading security consulting group McAfee Information Security Le Van Hanh, authorized and authorized by Mr.

Kha Tran, I would like to introduce briefly below summarizes the tools and techniques involved in identifying and assessing IT security risks, along with the organization's policies for data protection. equipment and business-critical data, and simulate and provide basic recommendations for the security of your Happy Company. 12  When usage it? - Static IP addresses are often used in situations where you need consistent and reliable access to a device or service, such as a website hosting service or email server. They are also useful in situations where network administrators want to maintain control over which devices are allowed to access the network.

The following static IP addresses can be configured for use in the following scenarios: - First, static IP addresses are often used for hosting services, such as web servers, email servers, or FTP servers, because the service needs to be accessed consistently on the same IP address. - Static IP addresses can be used in network monitoring because they make it easy to identify specific devices and track their activity over time. Then it can be more secure to have fewer dynamic IP addresses as they are less susceptible to attacks like IP spoofing. - Static IP addresses can be useful for remote network access because they allow access to devices from anywhere with an internet connection.

- Limited availability: Static IP addresses can be more difficult and expensive to obtain than dynamic IP addresses, as they are typically reserved for business and enterprise use. - Configuration and maintenance: Setting up and maintaining a static IP address can be more complicated and time consuming than a dynamic IP address, as each device needs to be manually configured with its own IP address.  Disadvantages and Advantages of statics IP. o Advantages of statics IP.

- Let's talk about reliability first: it is many times more reliable with DHCP configurable ip because it cannot be changed, making it easier to access devices or services that require a consistent IP address. - About security: set up advanced security measures such as firewalls, access control lists and intrusion detection systems to restrict access to the network. - Easier remote access: remote devices or services are easier because you can access them with the same IP address all the time. - Improve network performance: Static IP addresses can improve network performance as they eliminate the overhead associated with dynamic IP address assignment.

o Disadvantages of statics IP. - With many advantages in terms of security, it also has the following disadvantages: - The first is time consuming: because when we configure with a small number of machines and servers, it will feel normal, but if the number is large, it is very time consuming and it leads to complications when re-linking and transferring data. 33 - Difficult to configure as the first drawback because of the large number it cannot remember or do anything. - Next comes the static IP address which is not flexible and cannot be changed easily.

- Higher cost: Since a large number of static IP addresses are needed, it can be more expensive than using dynamic IP addresses, which are often included in basic network packages. Define and discuss with the aid of a diagram NAT focus on usage and security function as advantage.  Definition of NAT. Figure 10 Definition of NAT in security.

- Network Address Translation (NAT) is used in computer networks to allow multiple devices of one or more private networks to share a public IP address. NAT is usually implemented by a router such as a Router or firewall device located between a private network and the public internet. - Purpose of NAT. - The main purpose of NAT is to preserve, or so-called protection, public IP addresses, by allowing multiple devices to share a single public IP address.

Without NAT, each device on a private network would require its own public IP address to connect to the internet, which would quickly deplete the supply of available public IP addresses, and when not NAT then it can also face risks such as stealing information from the computer's private ip.  When usage it? - In a NAT environment, a router or firewall device sits between a private network and the public internet. When a device on a private network sends a request to the internet, the router/firewall replaces the private IP address with its own public IP address. Hence NAT is used to preserve public IP 34 addresses, as it allows multiple devices to share one IP address.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ