image banner
03/12/2021
Các biện pháp cơ bản để kiểm tra an toàn thông tin đối với các máy chủ Windows
Kiểm tra an toàn thông tin cho máy chủ thường xuyên là việc làm cần thiết để đảm bảo hệ thống thông tin luôn vận hành liền mạch, có tính bảo mật cao. Nội dung sau đây sẽ trình bày một số biện pháp cơ bản để kiểm tra tính an toàn và bảo mật đối với một máy chủ chạy hệ điều hành Windows.

 

1. Đảm bảo hệ điều hành được cập nhật bản vá bảo mật mới nhất.

- Hướng dẫn kích hoạt kiểm tra cập nhật bản vá trên máy chủ:

+ Menu > Search > gõ “Windows up-date” > chọn  “Check for up-dates” và đợi máy chủ cập nhật cho Windows, có thể sẽ cần phải restart máy chủ. Khi dấu tích xanh đã xuất hiện cùng với lần kiểm tra cập nhật cuối trùng với thời gian khi cập nhật có nghĩa việc cập nhật bản vá cho hệ thống đã hoàn thành.

+ Cũng trong mục windows up-date > Advanced option > ở dưới “choose how up-dates are installed” chọn “automatic” để máy chủ có thể tự động cập nhật bản vá.

+ Ta cũng có thể theo dõi lịch sử cập nhật các bản vá Windows khi chọn “View up-date history”, qua đó ta có thể kiểm tra lại lịch sử cập nhật bản vá của hệ điều hành máy chủ.

 

2. Đảm bảo cài đặt antivirus và tường lửa cho máy chủ

Đảm bảo máy chủ được cài đặt phần mềm antiviurus

- Antivirus là lớp bảo vệ cơ bản đầu tiên cần phải có trên máy chủ. Một số phần mềm antivirus thương mại và miễn phí có thể cài đặt cho máy chủ như:

+ Antivirus miễn phí:

Avast (https://www.avast.com/vi-vn/index#pc )

Bitdefender (https://www.bitdefender.com/solutions/free.html )

+ Antivirus thương mại

Kaspersky (https://www.kaspersky.com )

Trend Micro (https://www.trendmicro.com)

Dưới đây là mô tả sơ lược cách sử dụng 1 trong những phần mềm Antivirus phổ biến là Kaspersky. Sau khi cài đặt xong phần mềm Kaspersky và muốn kiểm tra tính bảo mật của phần mềm, ta thực hiện các bước sau:

+ Kiểm tra trạng thái phần mềm diệt virus Kaspersky: Biểu tượng màu đỏ ở thành Taskbar (góc phải nằm cuối màn hình) chứng tỏ phần mềm đang hoạt động tốt.

+ Cập nhật cơ sở dữ liệu cho chương trình: Nhấp chuột phải vào biểu tượng Kaspersky chọn ô “Cập nhật”. Lần đầu tiên do dung lượng cập nhật lớn nên thời gian cập nhật lâu, những lần cập nhật sau diễn ra nhanh chóng hơn do dung lượng giảm dần. Cần duy trì cập nhật liên tục phần mềm.

+ Quét virus toàn bộ máy tính để tìm diệt virus. Cách làm như sau:

Kích vào biểu tượng Kaspersky > chọn “Quét” có biểu tượng kính lúp đi kèm máy tính> Chọn vào chế độ “Quét nhanh” – Quick Scan hoặc “Quét toàn bộ máy” – Full Scan.

+ Lưu ý không tắt chương trình diệt virus trong bất kỳ tình huống nào để đảm bảo an toàn. Có thể cài đặt mật khẩu cho phần mềm antivirus Kaspersky.

Hướng dẫn cài đặt và mở cổng kết nối trên tường lửa hệ điều hành Windows

+ Mở thanh công cụ search > tìm kiếm “firewall and network protection” > bên dưới Bộ bảo vệ Microsoft tường lửa, hãy chuyển thiết đặt thành bật.

- Hướng dẫn mở port (ví dụ 80, 443) trên tường lửa

+ Tìm kiếm và mở "Windows Defender Firewall" >Nhấp vào liên kết "Advanced Settings" ở bên trái > chọn tùy chọn "Inbound Rules" ở bên trái.

Trong tùy chọn "Inbound Rules” >chọn tùy chọn "Port" và nhấp vào "Next".

+ Tùy thuộc vào cổng nào ta muốn mở, chọn "TCP" hoặc "UDP" và nhấp vào "Next". Trong trường hợp ví dụ, người viết sẽ chọn tùy chọn TCP > chọn tùy chọn Specific local ports và nhập số cổng muốn mở. Nhấn Next > chọn "Allow the connection" và nhấp vào Next > chọn vùng mạng mà ta muốn áp dụng quy tắc và nhấp vào Next > đặt một tên có ý nghĩa như "Web"và nhấp vào Finish.

Ta sẽ thấy quy tắc mới được cấu hình trong cửa sổ Windows Firewall rules.

 

3. Đảm bảo chính sách chặt chẽ đối với tài khoản người dùng máy chủ

Hướng dẫn cấu hình chính sách chặt chẽ với tài khoản người dùng

- Đối với máy chủ không join domain

+ Chọn Administration Panel > System Configuration > Security > Logon.

+ Nhập số lần đăng nhập được cho phép. Con số mặc định là 10. Người dùng sẽ bị khóa khỏi hệ thống và tài khoản của họ bị vô hiệu hóa sau khi vượt quá số lần đăng nhập.

+ Nhập khoảng thời gian tính bằng phút mà sau đó hệ thống tự động đóng phiên đối với những người dùng không hoạt động. Đây là khoảng thời gian hệ thống không hoạt động và không được sử dụng. Giới hạn thời gian có thể được đặt thành 0 đến 9999 phút với mặc định là 30 phút.

+ Trong mục “Password Settings for Locally Managed Users”, nhập độ dài tối thiểu của mật khẩu (khuyến nghị >= 10 ký tự).

- Đối với máy chủ đã join domain của tổ chức sẽ chịu chính sách được thiết lập của tổ chức (mặc định là Default Domain Policy). Do vậy, ta cần kiểm tra lại các chính sách được áp dụng trên máy chủ cụ thể là gì. Có thể xem các chính sách đang được áp dụng từ domain của tổ chức bằng cách:

Tìm kiếm và mở Command Prompt, chạy dưới quyền Administrator, sử dụng câu lệnh dưới đây để check các chính sách đang được áp dụng trên máy chủ:

gpresult /r

Hướng dẫn cấu hình chính sách thắt chặt cơ bản đối với tài khoản người dùng (độ khó mật khẩu, thời gian lockout, session timeout, ...)

- Độ khó mật khẩu

+ Nên đặt ở mức 10 ký tự trở lên

+ Phải chứa ít nhất một chữ số

+ Phải chứa ít nhất một ký tự đặc biệt

+ Phải chứa ít nhất một chữ cái viết hoa

+ Phải chứa ít nhất một chữ thường

+ Cho phép sử dụng lại mật khẩu hay không

Số lượt lockout
+ Mặc định là 10 lần đăng nhập được cho phép, nếu hệ thống yêu cầu tính bảo mật cao thì có thể cân nhắc giảm xuống giá trị xuống.

- Session timeout

+ Mặc định là 30 phút hoặc điều chỉnh theo yêu cầu của hệ thống.

 

4.  Đảm bảo ghi nhận log hệ thống

- Hướng dẫn cấu hình lưu log đăng nhập, thay đổi cấu hình, sử dụng đặc quyền của các tài khoản người dùng:

+ Cấu hình audit logging: Vào Start -> Control Panel -> Administrative Tools -> Local Security Policy -> Local Policy -> Audit Policies

+ Enable Success & Failure auditing trên các Policy:

    • Audit account logon events
    • Audit account management
    • Audit logon events
    • Audit policy change
    • Audit system event

+ GPUp-date /Force sau khi thực hiện cấu hình.

- Hướng dẫn xem log qua Event viewer:

+ Nhấn tổ hợp phím Windows + R để mở cửa sổ lệnh Run > nhập eventvwr.msc > Enter hoặc click chọn OK để mở cửa sổ Event Viewer.

+ Tại đây ta kích đúp chuột vào nút Windows Logs, sau đó click chọn Security. Ở giữa bảng danh sách ta sẽ nhìn thấy các lần đăng nhập kèm theo ngày và giờ đăng nhập. Mỗi lần ta đăng nhập, Windows sẽ ghi lại các lần đăng nhập trong khoảng thời gian trước đó khoảng 2 đến 4 phút.

+ Ngoài ra ta có thể kiểm tra cụ thể tài khoản nào đã truy cập máy chủ của ta trước đó. Để kiểm tra, ta kích đúp chuột vào lần đăng nhập cụ thể, lúc này trên màn hình sẽ xuất hiện cửa sổ Event Properties. Và ta sẽ nhìn thấy tên tài khoản nằm kế bên Account Name.

Nguồn tin:  Cục CNTT

Tin khác
1 2 3 4 5  ... 
Thống kê truy cập
  • Đang online: 1
  • Hôm nay: 1
  • Trong tuần: 1
  • Tất cả: 1
Trưởng ban biên tập: ông Phạm Văn Quang - Giám đốc Sở Tài nguyên và Môi trường tỉnh Phú Thọ.
Trụ sở: Đường Nguyễn Tất Thành , phường Tân Dân, thành phố Việt Trì, tỉnh Phú Thọ.
Điện thoại: 02103.847.911 - Fax: 02103.847.911 - Email: sotnmt@phutho.gov.vn
Cơ quan chủ quản: UBND tỉnh Phú Thọ.
Giấy phép thiết lập trang tin điện tử trên Internet số: 01/GPTTĐT-STTTT ngày 06/01/2023 của Sở Thông tin và Truyền thông tỉnh Phú Thọ
Bản quyền nội dung thuộc Sở Tài nguyên và Môi trường Phú Thọ.