Lời Mở đầuNgày nay, nhu cầu sử dụng máy tính trở nên vô cùng quan trọng trong mọihoạt động xã hội, song song vói sự phát triển bùng nổ của mạng máy tính nóichung và mạng Internet nói riêng thì nguy cơ phải đối mặt vói hàng loạt các đedọa tiềm tàng như virus, sâu máy tính, các kiểu tấn công, xâm nhập, w.. .là rấtlớn. vấn đề bảo đảm an ninh, an toàn cho thông tin trên mạng ngày càng là mốiquan tâm hàng đàu của các công ty, các tổ chức, các nhà cung cấp dịch vụ. Việcbảo vệ an toàn và bảo mật dữ liệu và ngưòi dùng là một vấn đề cấp thiết, vì vậyviệc lựa chọn một hệ điều hành phù họp, có khả năng bảo mật tốt, độ tin cậy caolà rất quan trọng . Hệ điều hành windows ra đời mang theo nhiều đặc tính antoàn bao hàm các cơ chế bảo mật tốt nhất hiện nay. Hơn nữa, windows là mộttrong những thách thức lớn đối với tình trạng xâm nhập bất hợp pháp do tínhphổ biến và rộng rãi của nó . Vì vậy em nhậu thấy rằng vấn đề nghiên cứu cơchế an toàn của hệ điều hành windows là cần thiết. Điều này mang lại cho em sựsay mê và là lý do lựa chọn đề tài nghiên cứu : “an toàn và bảo mật trên hệ điềuhành windows”. Đề tài giúp cải thiện đáng kể tu duy và sự hiểu biết về hệ điềuhành windows đối với một sinh viên an toàn thông tin như chúng em.1Nhiệm vụ và phân công trong nhóm1.Nhiệm vụ chung của bài toán:+Trình bày phương thức bảo vệ hệ thống trong HĐH win 2003 [phần 1]+Liên hệ so sánh với nguyên lí bảo vệ hệ thống đang học [ phần 2]2.Nhiệm vụ của từng thành viên trong nhóm:+Tìm kiếm tài liệu cả nhóm.+Lê Đức Thiện làm phần 1+Nguyễn Trọng Hoàn g làm phần 22Chương 1: Trinh bày Nguyên lí bảo vệ hệ thông của HĐH win 20031.1. Sơ lược về HĐH windown 2003:Windows Server 2003 - 'Khỏi đầu không như mơ'Vào tháng 1 năm 2002, hệ thống bảo mật củaMicrosoft đã có những khoảnh khắc lóe sáng, vóibức thư nổi tiếng của Bill Gates gửi tói toàn bộnhân viên. Trong bức thư này, Bill Gates nhấnmạnh tới việc tập trung phát triển và cải thiện hệthống bảo mật ừên hệ điều hành của mình và đưa rakhái niệm Trustworthy Computing.Nỗ lực của “gã khổng lồ” phần mềm này cũngđã được đền đáp, khi họ trở thành hình mẫu chonhững công ty phần mềm khác noi theo trong việcphát triển các công cụ bảo vệ thông tin của ngườidùng. Tuy nhiên, thành quả đạt được về bảo mật của Microsoft chưa thể bao phủ toànbộ các sản phẩm của hãng. Chính vì vậy, chỉ chưa đầy hai tháng sau khi phát hànhWindows 2003, các kỹ sư của Bill Gates đã phải tung ra một bản vá lỗi bảo mật.Theo đó, các trang web có nội dung xấu hoặc chứa mã độc hại hoàn toàn có thể làmtê liệt hệ thống máy chủ. Lỗ hổng này có liên quan đến trình duyệt web InternetExplorer 6 được tích họp trên Windows 2003 cũng như các phiên bản hệ điều hànhkhác của Microsoft.3Mặc dù, gặp phải một số rắc rối ngay khi mới phát hành, nhưng Windows 2003vẫn được các chuyên gia công nghệ thông tin đánh giá là an toàn hơn nhiều so vói tấtcả các phiên bản hệ điều hành trước đó của hãng.1.2. Nguyên lí bảo vệ hệ thống trong win 2003Từ khi hệ điều hành windows 2003 trở nên phổ biến và thông dụng với nhiềungười dùng thì nhu cầu bảo vệ tính toàn vẹn của hệ thống xuất hiện . Hệ thống phảisử dụng nhiều kỹ thuật bảo vệ hiện đại để tăng sự tin cậy, ngăn ngừa tác hại do pháhoại, bảo vệ là vấn đề nội bộ:trong quá trình hoạt động , chương trình phải tuân thủchính sách sử dụng tài nguyên. Cơ chế bảo vệ làm tăng tính tin cậy bằng cách pháthiện lỗi tiềm ẩn tại giao diện giửa các hệ thống con . Phát hiện sớm có thể tránh đượctrường họp lỗi tại hệ thống con này ảnh hưởng xấu đến hệ thống con khác.Tài nguyên được bảo vệ không bị lạm dụng bởi người dùng chưa kiểm chứng ,hoặc không có quyền truy cập . Hệ thống bảo vệ cung cấp phương thức để phân biệtgiửa truy cập được phép và truy cập trái phép.Bản chất của các cơ chế, nguyên lý an toàn và bảo mật trên HĐH windows 2003đó là đảm bảo an toàn, bảo mật cho hệ thống và cho người dùng.1.1.1. An toàn hệ thống [Security]4Bảo vệ hệ thống [protection] là một cơ chế kiểm soát việc sử dụng tài nguyêncủa các tiến trình hay người sử dụng để đối phó vói các tình huống lỗi có thể phátsinh từ trong hệ thống . Trong khi đó khái niệm an toàn hệ thống [security]muốn đềcập đến mức độ tin cậy mà hệ thống duy trì khi phải đối phó không những với cácvấn đề nội bộ, mà còn cả vói những tác hại đến từ môi trường ngoài1.1.2.Kiểm định danh tính [Authentication]Để đảm bảo an toàn, hệ điều hành cần giải quyết tốt vấn đề chủ yếu là kiểm địnhdanh tính [authentication]. Hoạt động của hệ thống bảo vệ phụ thuộc vào khả năngxác định các tiến trình đang xử lý. Khả năng này, đến lượt nó, lại phụ thuộc vào việcxác định được ngưòi dùng đang sử dụng hệ thống để có thể kiểm ưa người dùng nàyđược cho phép thao tác ttên những tài nguyên nào.Cách tiếp cận phổ biến nhất để giải quyết vấn đề là sử dụng password để kiểmđịnh đúng danh tính của người dùng. Mỗi khi người dùng muốn sử dụng tài nguyên,hệ thống sẽ kiểm tra password của người dùng nhập vào với password đươc lưu trữ.nếu đúng mới được cho sử dụng tài nguyên . An toàn bảo mật trên HĐH 2003 .Tuynhiên yếu điểm nghiêm trọng của phương pháp này là khả năng bẩo mật password rấtkhó đạt được sự hoàn hảo, những tác nhân tiêu cực có thể đoán ra password củangười khác nhờ nhiều cách thức khác nhau.1.1.3.Mối đe dọa từ các chương trìnhTrong môi trường mà một chương trình được tạo lập bỏi người này lại có thểđược ngưòi khác sử dụng, có thể xảy ra các tình huống sử dụng không đúng, từ đódẫn đến những hậu qủa khó lường.1.1.4.Bảo vệ an toàn hệ thống5An toàn và bảo vệ hệ thống là chức năng không thể thiếu của các hệ điều hànhhiện đại.1.1.5.Mục tiêu bảo vệ hệ thống [Protection]Mục tiêu của việc bảo vệ hệ thống là:Bảo vệ chống lỗi của tiến trình : khi có nhiều tiến trình cùng hoạt động, lỗi củamột tiến trình phải được ngăn chặn không cho lan truyền trên hệ thống làm ảnhhưởng đến các tiến ưình khác. Đặc biệt, qua việc phát hiện các lỗi tiềm ẩn trong cácthành phần của hệ thống có thể tăng cường độ tin cậy hệ thống [ reliability] .Chốngsự truy xuất bất hơp lệ : Bảo đảm các bộ phận tiến trình sử dụng tài nguyên theo mộtcách thức hợp lệ được qui định cho nó trong việc khai thác các tài nguyên này . Vaitrò của bộ phận bảo vệ trong hệ thống là cung cấp một cơ chế để áp dụng các chiếnlược quản trị việc sử dụng tài nguyên . cần phân biệt khái niệm cơ chế và chiến lược:Cơ chế : xác định làm thế nào để thực hiện việc bảo vệ, có thể có các cơ chếphần mềm hoặc cơ chế phần cứng.Chiến lược: quyết định việc bảo vệ được áp dụng như thế nào : những đối tượngnào trong hệ thống càn được bảo vệ, và các thao tác thích họp ưên các đối tượng nàyĐể hệ thống có tính tương thích cao , cần phân tách các cơ chế và chiến lượcđược sử dụng trong hệ thống. Các chiến lược sử dụng tài nguyên là khác nhau tùytheo ứng dụng, và thường dễ thay đổi. Thông thường các chiến lược được lập trìnhviên vận dụng vào ứng dụng của mình để chống lỗi truy xuất bất hợp lệ đến các tàinguyên, trong khi đó hệ thống cung cấp các cơ chế giúp người sử dụng có thểthực hiện được chiến lược bảo vệ của mình.61.Cơ chế xác thựcVấn đề an ninh hàng đầu trong windows đó là xác thực người dùng . hoạt độngcảu hệ thống bảo vệ phụ thuộc vào khả năng định danh các tiến trình đang chạy. Khảnăng này lại phụ thuộc vào việc có xác định được người dùng nào tạo ra tiến trình2.Cơ chế kiểm chứngTài nguyên trong HĐH windows có thể là phàn cứng [ bộ vi xử lý, phân đoạn bộnhớ, máy in, ổ đĩa cứng, băng twfO hay phàn mềm [ file, chương trình , semaphone ]và được windows gán cho một định danh duy nhất. chỉ có thể sử dụng tài nguyênthông qua các thao tác đã được định nghĩa tường minh. Tiến trình chỉ được phép truycập đến những tài nguyên được phép. Cơ chế Mã hóaKhi mạng máy tính trở nên phổ biến, nhiều thông tin bí mật đưuọc truyền quanhững môi trường không tin cậy [ thông tin có thể bị nghe trộm hoặc bị thay đổi].Để giử bí mật thông tin cho người dùng và tài nguyên thì HĐH windows 2003hay bất kỳ một HĐH nào khác cũng đều sử dụng phương pháp mã hóa.3.Phòng tránh virus và các phần mềm độc hại•Firewall•Phần mềm diệt virus1.1.6. Giới thiệu về windown firewallWindows Firewall, trước đây là Firewall kết nối Internet hoặc ICF, là một ranh giới bảovệ mà màn hình và thông tin hạn chế di chuyển giữa máy tính của bạn và một mạng lướihoặc Internet. Này cung cấp một dòng chống lại một người có thể thử truy cập vào máy tính7của bạn từ bên ngoài Firewall Windows mà không càn sự cho phép của bạn.Hướng dẫn cài đặt :Nếu bạn đang chạy win2k3, Windows Firewall được bật theo mặc định. Tuy nhiên,một số nhà sản xuất máy tính và quản trị mạng có thể tắt nó đi.Để mở Windows Firewall :1.Click Start và sau đó chọn Control Panel.82.Trong bảng điều khiển, nhấp vào Windows Security Center.3.Clickvào windown firewallWindows Firewall Làm việc như thế nàoKhi ai đó trên Internet hoặc trên một mạng cố gắng để kết nối với máy tính của bạn,chúng tôi gọi đó là một nỗ lực yêu cầu "không mong muốn." Khi máy tính của bạnnhận được một yêu cầu không được yêu cầu, Windows Fừewall chặn kết nối. Nếubạn chạy một chương trình như một chương trình tin nhắn tức thi hoặc mạng nhiềungười một trò chơi mà cân phải nhận được thông tin từ Internet hoặc mạng, tường lửasẽ hỏi nếu bạn muốn chặn hoặc bỏ cấm [cho phép] kết nối.Nếu bạn chọn để mở khóa các kết nối, Windows Firewall sẽ tạo ra một ngoại lệ đótường lửa sẽ không làm phiền bạn khi mà chương trình cần nhận được thông tin ữong tươnglai.Chức năng :- Trợ giúp chặn virus máy tính và sâu từ đến máy tính của bạn.- Xỉn phép của bạn để chặn hoặc bỏ cấm yêu cầu kết nếỉ nhất định.- Tạo một bản ghi [log bảo mật là một], nếu bạn muốn có một, đó là hồ sơ và khôngthành công nỗ lực thành công để kết nối với máy tính của bạn. Điều này có thể hữu ích nhưmột công cụ xử lý sự cố.Hạn chế :-Không phát hiện virus máy tính hoặc vô hiệu hóa và sâu nếu nó đã có ữên máy tínhcủa bạn. Vì lý do đó, bạn cũng nên cài đặt phần mềm chống virus và giữ cho nó được cập9nhật để giúp ngăn chặn virus, sâu, và các mối đe dọa an ninh khác làm hư hại máy tính củabạn hoặc sử dụng máy tính của bạn để lan truyền virus cho người khác.- Không Stop bạn từ mở e-maỉl vớỉ file đính kèm nguy hiểm. Không mở file đính kème-mail từ những người gửi mà bạn không biết. Ngay cả khi bạn biết và tin tưởng là nguồn gốccủa e-mail bạn vẫn nên thân trọng. Nếu ai đó gửi cho bạn một file đính kèm e-mail, nhìn vàodòng tiêu đề một cách cẩn thận trước khi mở nó. Nếu dòng tiêu đề là vô ích .Hoặc khôngthực hiện bất kỳ ý nghĩa đối với bạn, hãy kiểm tra với người gửi trước khi mở nó.- Không ngăn chặn thư rác hoặc e-mail không mong muốn xuất hiện trong hộp thư củabạn. Tuy nhiên, một số chương trĩnh e-mail có thể giúp bạn làm điều này.Chương 2: So sánh nguyên lí bảo vệ của win 2003 với nguyên lí bảo vệ hệ thốngđang họcSo sánh nguyên lý bảo vệ của windows 2003 với nguyên lý bảo vệ hệ thống củawindows Server 2008 như sau:2.1.Giới thiệu về Windows Server 2008Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành WindowsServer, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơsở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sảnphẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trườngmáy chủ vững chắc hơn các phiên bản trước đây. Windows Server 2008 cung cấpnhững giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể cóđược những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng10cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán,cho phép các quản trị viên tăng được thời gian hỗ trợ cho công việc của doanhnghiệp.Windows Server 2008 xây dựng trên sự thành côngvà sức mạnh của hệ điều hành đã có trước đó làWindows Server 2003 và những cách tân có trongbản Service Pack 1 và Windows Server 2003 R2.Mặc dù vậy Windows Server 2008 hoàn toàn hơnhẳn các hệ điều hành tiền nhiệm. Windows Server 2008 được thiết kế để cung cấpcho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịchvụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năngmới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.2.2.Cải thiện cho hệ điều hành máy chủ của WindowsThêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn chohệ điều hành cơ bản so với Windows Server 2003. Những cải thiện có thể thấy đượcgồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từxa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất,nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file. Những cải thiện này và rấtnhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn cóvà kiểm soát được các máy chủ của họ.2.3.Những lợi ích mang lại của Windows Server 2008Windows Server 2008 mang đến cho các bạn lợi ích trong bốn lĩnh vực chính dướiđây:Lợi íchWebMô tảWindows Server 2008 cho bạn khả năng phân phối những kinh11nghiệm dựa trên sự phong phú của web một cách hiệu quả và thực tếcùng với việc quản trị được cải thiện và các công cụ ứng dụng, pháttriển và chuẩn đoán cùng với việc giảm chi phí cho cơ sở hạ tầng.•Đơn giản hóa quản lý Web server với Internet InformationServices 7.0, một nền tảng Web mạnh cho các ứng dụng và dịchvụ. Nền tảng mô đun này cung cấp một giao diện quản lý dựatrên nhiệm vụ, tính đơn giản, kiểm soát các site tốt hơn, nâng caovề bảo mật và quản lý tình trạng của hệ thống được tích hợp chocác dịch vụ Web.•Giao diện dựa trên việc đơn giản hóa các nhiệm vụ quản lýWeb server nói chung.•Copy qua các site cho phép bạn dễ dàng copy thiết lập củaWeb site qua các Web server mà không cần phải cấu hình thêm.•Quản trị được ủy nhiệm cho các ứng dụng và các site, vì vậybạn có thể trao quyền điều khiển các phần khác của Web servercho một số người.Phân phối một cách linh động và các ứng dụng thông minh để kết nốingười dùng và dữ liệu của họ với nhau, cho phép họ có thể hìnhdung, chia sẻ và tác động lên thông tin.Ảo hóaVới công nghệ ảo hóa máy chủ, Windows Server 2008 cho phépgiảm được chi phí, tăng khả năng tận dụng được phần cứng, tối ưu12hóa cơ sở hạ tầng và tăng khả năng phục vụ của máy chủ.•Công nghệ ảo hóa cho phép ảo hóa nhiều hệ điều hành Windows, Linux và các hệ điều hành khác trên một máy chủ.Với công nghệ ảo hóa được xây dựng trong hệ điều hành và vớinhững chính sách đăng ký linh động hơn,đơn giản hơn, làm chohệ điều hành mới này mang lại nhiều lợi ích và tiết kiệm chi phíhơn bao giờ hết.•Truy cập ứng dụng tập trung và sự tích hợp liền mạch đối vớicác ứng dụng công cộng điều khiển xa. Những cải thiện cũng bổsung thêm khả năng kết nối đến các ứng dụng từ xa thông quatường lửa và không cần sử dụng VPN, vì vậy bạn có thể đáp ứngnhanh chóng với những cần thiết của người dùng từ xa mà khôngcần quan tâm đến vị trí của họ.•Các tùy chọn triển khai mới cung cấp một phương pháp thíchhợp nhất cho môi trường của bạn.•Khả năng cộng tác với môi trường bạn đang sở hữu.•Đội ngũ kỹ thuật chất lượng cao và đầy nghị lực cung cấpnhững kinh nghiệm phong phú thông qua chu trình sản phẩmBảo mậtWindows Server 2008 là Windows Server an toàn nhất chưa từng có.Hệ điều hành vững chắc và các cách tân về bảo mật gồm có NetworkAccess Protection, Federated Rights Management và Read-OnlyDomain Controller cung cấp những mức bảo vệ chưa từng thấy cho13mạng, dữ liệu và doanh nghiệp của bạn.•Bảo vệ máy chủ bằng những cách tân về bảo mật làm giảm tấncông bề mặt kernel, cho bạn có được một môi trường máy chủ antoàn và mạnh mẽ hơn.•Bảo vệ việc truy cập mạng với Network Access Protection,cho phép bạn có thể cách ly các máy tính không có đầy đủ chínhsách bảo mật đã thiết lập. Khả năng bắt buộc các yêu cầu bảomật mạnh rất có ý nghĩa đối với việc bảo vệ mạng của bạn.•Giải pháp nâng cao cho các nguyên tắc [rule] thông minh, sựsáng tạo chính sách sẽ tăng khả năng kiểm soát và bảo vệ đượccác chức năng mạng, từ đó cho phép bạn có được một mạngđược kiểm soát chính sách.•Bảo vệ dữ liệu của bạn để bảo đảm nó chỉ được truy cập bởingười dùng có đúng nội dung bảo mật, và đáp ứng kịp thời khixuất hiện các lỗi về phần cứng.•Bảo vệ chống lại các phần mềm mã nguy hiểm bằng UserAccount Control với kiến trúc thẩm định mới.•Tăng sự kiểm soát về thiết lập người dùng với Group Policymở rộng.Nền tảnghợp nhấtWindows Server 2008 là một hệ điều hành máy chủ mạnh và linhđộng nhất cho công việc của bạn. Với các công nghệ và tính năng14cho luồngcông việccủa doanhnghiệpmới như Server Core, PowerShell, Windows Deployment Services,các các công nghệ nhóm clustering và mạng nâng cao, WindowsServer 2008 mang đến cho bạn một nền tảng Windows tin cậy vàlinh hoạt nhất cho tất cả luồng công việc và các yêu cầu ứng dụng.•Tăng khả năng phụ thuộc với những nâng cao về khả năng tincậy làm giảm hiện tượng mất truy cập, công việc, thời gian, dữliệu và quyền điều khiển.•Đơn giản hóa sự quản lý cơ sở hạ tầng CNTT của bạn bằngcác công cụ mới cho phép một giao diện dùng cả cho việc cấuhình và kiểm tra máy chủ cũng như khả năng tự động theo địnhkỳ các nhiệm vụ.•Khả năng cài đặt và quản lý liền mạch bằng việc chỉ cài đặtcác role và tính năng cần thiết. Tùy chỉnh các cấu hình máy chủđể đơn giản hóa việc bảo trì bằng cách tối thiểu hóa các bề mặttấn công và giảm những cần thiết phải cập nhật phần mềm.•Xác định và giải quyết vấn đề một cách có hiệu quả với cáccông cụ chuẩn đoán hữu dụng, cho phép bạn có thể thấy được cảbên trong môi trường máy chủ ảo và vật lý.•Tăng kiểm soát trên các máy chủ truy cập từ xa như các vănphòng chi nhánh. Với sự quản trị máy chủ tối ưu và tái tạo dữliệu, bạn có thể cung cấp cho người dùng những dịch vụ tốt nhấttrong khi vẫn giảm được những đau đầu về quản lý.152.4.Các công nghệ của Windows Server 20082.4.1.WebWindows Server 2008 cho bạn khả năng phân phối những kinh nghiệm dựa trên sựphong phú của web một cách hiệu quả và thực tế cùng với sự quản trị được cải thiện,các công cụ ứng dụng, phát triển và chuẩn đoán cùng với việc giảm chi phí cho cơ sởhạ tầng.Internet Information Services 7.0: Windows Server 2008 cung cấp một nền tảnghợp nhất cho việc xuất bản Web có tích hợp Internet Information Services [IIS] 7.0,ASP.NET, Windows Communication Foundation, Windows Workflow Foundationvà Windows SharePoint Services 3.0. IIS 7.0 là một bước nâng cao đáng kể choWindows Web server đang tồn tại và đóng vai trò trung tâm trong việc tích hợp cáccông nghệ nền tảng Web. IIS 7.0 giúp các chuyên gia phát triển phần mềm và quảntrị viên tối đa được quyền điều khiển của họ trên các giao diện mạng/Internet thôngqua một hệ thống chức năng chính gồm quản trị ủy nhiệm, bảo mật nâng cao và giảmbề mặt tấn công, tích hợp ứng dụng và quản lý trạng thái cho các dịch vụ Web, cáccông cụ quản trị được cải thiện.2.4.2.Ảo hóaVới công nghệ ảo hóa máy chủ, Windows Server 2008 cho phép bạn giảm được chiphí, tăng khả năng tận dụng phần cứng, tối ưu được cơ sở hạ tầng, tăng khả năngphục vụ của máy chủ.Terminal Services: Windows Server 2008 giới thiệu một số tính năng mới trongTerminal Services để kết nối đến các máy tính và ứng dụng từ xa. Terminal ServicesRemoteApp tích hợp hoàn toàn các ứng dụng đang chạy trên một máy chủ đầu cuốivới các máy trạm của người dùng để họ có thể sử dụng như đang chạy trên máy tínhcục bộ của người dùng phân biệt; người dùng có thể chạy các chương trình trên máy16kế bên. Terminal Services Web Access cho phép khả năng linh động như nhau nàyđối với việc truy cập ứng dụng từ xa thông qua trình duyệt Web, cho phép ngườidùng có nhiều cách khác nhau để truy cập và sử dụng chương trình đang tồn tại trênmột máy chủ đầu cuối. Các tính năng này cùng với Terminal Services Gateway chophép người dùng có thể truy cập vào các máy trạm điều khiển xa và ứng dụng từ xathông qua HTTPS theo tường lửa thân thiện.2.4.3.Bảo mậtWindows Server 2008 là Windows Server an toàn nhất chưa từng có. Hệ điều hànhvững chắc của nó và các cách tân về bảo mật gồm có Network Access Protection,Federated Rights Management và Read-Only Domain Controller cung cấp nhữngmức bảo vệ chưa từng thấy cho mạng, dữ liệu và doanh nghiệp của bạn.Network Access Protection [NAP]: Một cơ cấu làm việc mới cho phép một quản trịviên CNTT có thể định nghĩa các yêu cầu về tình trạng cho mạng và hạn chế các máytính không có đủ các yêu cầu đó truyền thông với mạng. NAP bắt buộc các chínhsách mà quản trị viên định nghĩa để mô tả trình trạng sức khỏe của mạng cho mỗi tổchức. Ví dụ, các yêu cầu cần thiết có thể được định nghĩa gồm có tất cả các nâng cấpcho hệ điều hành được cài đặt, hoặc có phần mềm chống virus và chống spywaređược cài đặt và nâng cấp. Với cách này, các quản trị viên mạng có thể định nghĩa mộtmức bảo vệ cơ bản cho tất cả các máy tính muốn kết nối vào mạng của họ.Microsoft BitLocker cung cấp những tính năng bảo mật bổ sung đối với dữ liệuthông qua việc mã hóa ấn bản đầy đủ trên nhiều ổ đĩa, thậm chí khi hệ thống khôngđược thẩm định hoặc đang chạy một hệ điều hành khác.Read-Only Domain Controller [RODC]: Một kiểu cấu hình bộ điều khiển miềnmới trong hệ điều hành Windows Server 2008 giúp các tổ chức dễ dàng triển khai bộ17điều khiển miền nhiều vị trí, nơi bảo mật vật lý của bộ điều khiển miền không thểđược bảo đảm. Một RODC quản lý một bản sao giống như thực [chỉ đọc] của cơ sởdữ liệu các dịch vụ thư mục Active Directory cho miền được cho. Trước đây, ngườidùng phải thẩm định với mỗi bộ điều khiển miền nhưng khi họ ở các văn phòng chinhánh thì họ không thể cung cấp đầy đủ bảo mật vật lý cho mỗi bộ điều khiển miền,từ đó phải thẩm định trên mạng diện rộng [WAN]. Trong nhiều trường hợp, điều nàylà không thể. Bằng cách đưa ra bản sao giống như cơ sở dữ liệu Active Directory thậtchỉ đọc cho những người dùng ở các chi nhánh, những người này có thể hưởng lợi từnhững lần đăng nhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên có thẩmđịnh trong mạng, thậm chí trong các môi trường thiếu sự bảo mật vật lý để triển khaibộ điều khiển miền truyền thống.Failover Clustering: Những cải thiện được trang bị làm dễ dàng hơn trong việc cấuhình các nhóm máy chủ, bên cạnh đó vẫn bảo vệ và khả năng có sẵn của dữ liệu vàcác ứng dụng của bạn. Bằng sử dụng Validate Tool mới trong các nhóm tự độngchuyển đổi dự phòng, bạn có thể thực hiện các kiểm tra để xác định xem hệ thống,lưu trữ và cấu hình mạng của bạn có thích hợp với nhóm hay không. Với khả năng tựđộng chuyển đổi dự phòng nhóm trong Windows Server 2008, các quản trị viên cóthể thực hiện cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ dànghơn. Những cải thiện để nhóm cơ sở hạ tầng giúp các quản trị viên tối đa được khảnăng sẵn có dịch vụ mà họ cung cấp cho người dùng, thực hiện lưu trữ, hiệu suấtmạng và bảo mật tốt hơn2.4.4.Nền tảng hợp nhất cho luồng công việc của doanh nghiệpWindows Server 2008 là một hệ điều hành máy chủ mạnh và linh động nhất cho côngviệc của bạn. Với các công nghệ và tính năng mới như Server Core, PowerShell,Windows Deployment Services, các công nghệ nhóm clustering và mạng nâng cao,Windows Server 2008 mang đến cho bạn một nền tảng Windows tin cậy và linh hoạt18nhất cho tất cả luồng công việc và các yêu cầu ứng dụng.Server Core: Bắt đầu với bản Windows Server 2008 Beta 2, các quản trị viên có thểchọn cài đặt Windows Server với các dịch vụ yêu cầu để thực hiện DHCP, DNS, fileserver hoặc domain controller role. Tùy chọn cài đặt mới này sẽ không cài đặt cácdịch vụ và ứng dụng không cần thiết, cung cấp chức năng máy chủ cơ bản mà khôngcần phải bất kỳ mở rộng nào. Tùy chọn cài đặt Server Core là một chế độ hoạt độngđầy đủ của hệ điều hành trong việc hỗ trợ một trong những role được chỉ định, nókhông có giao diện đồ đồ họa người dùng [GUI]. Vì cài đặt Server Core chỉ gồmnhững gì cần thiết cho các role được chỉ định nên một cài đặt Server Core sẽ yêu cầuít đến việc bảo trì và nâng cấp. Có thể nói theo cách khác, do có ít chương trình vàthành phần được cài đặt và chạy trên máy chủ mà hệ số tấn công của nó trên mạngcũng ít hơn, kết quả là giảm được bề mặt tấn công. Nếu một lỗ hổng bảo mật nào đóđược phát hiện trong một thành phần không được cài đặt thì việc cập nhật bản vá chonó là không cần thiết.Windows PowerShell: Một tiện ích dòng lệnh mới với trên 130 công cụ và ngôn ngữkịch bản tích hợp. Nó cho phép các quản trị viên dễ dàng kiểm soát và tự động trongcác nhiệm vụ quản trị theo định kỳ một cách an toàn, đặc biệt thông qua nhiều máychủ. Windows PowerShell không yêu cầu phải chuyển đổi các kịch bản đang tồn tạivà nó là phù hợp với sự tự động trong các chức năng mới của Windows Server 2008.Một ngôn ngữ kịch bản tập trung vào việc quản trị mới, các tiện ích và cú pháp thíchhợp, Windows PowerShell làm sự tự động hóa các nhiệm vụ quản trị hệ thống – nhưActive Directory, Terminal Server, Internet Information Server [IIS] 7.0 – và cảithiện khả năng của tổ chức bạn nhắm vào những vấn đề quản lý hệ thống trong môitrường của bạn một cách đơn nhất.Windows PowerShell rất dễ dàng trong việc tiếp nhận, học mới và sử dụng vì nó19không yêu cầu nền tảng lập trình, nó làm việc với cơ sở hạ tầng CNTT, các kịch bảnvà công cụ dòng lệnh đang tồn tại của bạn.Server Manager: Một tính năng mới có trong Windows Server 2008. Tính năng nàylà một trong những tính năng hàng đầu được thiết kế để hướng dẫn quản trị viênCNTT thông qua quá trình xuyên suốt từ đầu đến cuối trong việc cài đặt, cấu hình,quản lý các role máy chủ và tính năng trong Windows Server 2008. Server Managerthay thế và hợp nhất một số tính năng từ Microsoft Windows Server 2003 nhưManage Your Server, Configure Your Server, Add or Remove WindowsComponents. Bạn có thế sử dụng Server Manager để cấu hình các role và tính năngkhác nhau trên máy tính của mình.Windows Deployment Services [WDS]: Một phiên bản của các dịch vụ cài đặt từ xa[RIS] của Windows Server 2008 được nâng cấp và thiết kế lại, WDS giúp triển khainhanh các hệ điều hành Windows dựa trên hình ảnh. WDS cho phép cài đặt WindowsVista dựa trên mạng và Windows Server 2008 cho các máy tính chưa có hệ điềuhành, và thậm chí còn hỗ trợ việc trộn các môi trường gồm Microsoft Windows XPvà Microsoft Windows Server 2003. Windows Deployment Services cung cấp mộtgiải pháp hoàn tất từ đầu đến cuối trong việc triển khai hệ điều hành Windows chocác máy chủ và khách, giảm được giá thanh chi phí tổng thể cho chủ sở hữu và sựphức tạp trong triển khai Windows Server 2008 và Windows Vista.2.5.Windows Server 2008 và Windows Vista cùng hỗ trợ nhauWindows Vista và Windows Server 2008 được bắt đầu như một phần của một dự ánphát triển đơn, và chúng chia sẻ một số công nghệ mới trong việc kết nối, lưu trữ, bảomật và quản lý. Mặc dù sự phát triển của Windows Vista và Windows Server 2008được chia thành hai nhánh riêng biệt nhưng có nhiều nâng cao được áp dụng cho cảhai hệ điều hành này. Khi các tổ chức triển khai cả hai hệ điều hành thì họ sẽ thấyđược cơ sở hạ tầng khách - chủ kết hợp này cung cấp cho họ nhiều thuận lợi như thế20nào.Các tính năngCác chuyên gia CNTT - những người đang quản trị cơ sở hạ tầng WindowsVista/Windows Server 2008 sẽ thấy được nhiều cải thiện trong cách họ kiểm soát vàquản ký môi trường.•Việc bảo trì rất đơn giản bằng sử dụng chế độ cập nhật một lần cho các nângcấp mới và các gói dịch vụ qua máy chủ và khách.•Các máy khách có thể kiểm tra sự kiện nào đó và chuyển tiếp tới WindowsServer 2008 để kiểm tra và báo cáo tập trung.•Windows Deployment Services cho phép triển khai hệ điều hành được nhanhhơn và tin cậy hơn.•Các tính năng của Network Access Protection trên Windows Server 2008 bảođảm rằng máy khách Windows Vista kết nối vào mạng phải tuân theo các chínhsách bảo mật nếu không sẽ bị hạn chế truy cập vào tài nguyên mạng.Những đáp ứng toàn diện và khả năng tin cậy, khả năng nâng cấp của cơ sở hạ tầngđược tăng bằng những cải thiện được thực hiện cho cả hai hệ điều hành.•Các máy khách có thể hoàn trả công việc in ấn nội bộ trước khi gửi chúng đếncác máy chủ để giảm tải trên máy chủ và tăng khả năng phục vụ của nó.•Các tài nguyên máy chủ có thể lưu cục bộ để chúng luôn trong trạng thái cósẵn thậm chí không có máy chủ, cùng với nó là việc cập nhật tự động các copykhi máy chủ và khách được kết nối.21•Các ứng dụng hoặc kịch bản cần phải chạy trên cả máy khách và máy chủ cóthể thuận tiện rất nhiều nhờ Transactional File System, giảm được những rủi rotrong suốt các hoạt động đăng ký, hoạt động của file và đưa trở lại trạng thái hoạtđộng tốt khi xuất hiện thất bại hoặc bị hủy bỏ.•Có thể tạo các chính sách để bảo đảm chất lượng dịch vụ được tốt hơn cho cácứng dụng hoặc dịch vụ nào đó yêu cầu đến quyền ưu tiên về băng thông giữamáy chủ và khách.Các máy khách Windows Vista đang kết nối đến mạng có triển khai Windows Server2008 có thể cảm nhận thấy được tốc độ truyền thông và độ tin cậy.•Việc tìm kiếm các máy chủ Windows Server 2008 từ một máy khách WindowsVista lợi dụng việc đánh chỉ số và công nghệ cất trữ [cache] trên cả hai sẽ làmtăng hiệu suất trong toàn bộ doanh nghiệp.•Native IPv6 hỗ trợ tất cả các dịch vụ máy chủ và máy khách tạo một mạng tincậy và có khả năng nâng cấp, trong khi đó ngăn xếp TCP/IP ghi đè làm chotruyền thông mạng nhanh hơn và hiệu quả hơn•Giao thức Server Message Block 2.0 mới cung cấp một số nâng cao về truyềnthông gồm có cho hiệu suất cao khi kết nối đến file chia sẻ trên các liên kết có độtrễ cao và bảo mật tốt hơn qua sử dụng thẩm định lẫn nhau và ký thông điệp.•Các dịch vụ đầu cuối trên Windows Server 2008 có nhiều nâng cao bao gồmkhả năng cung cấp cho các máy khách Windows Vista sự truy cập từ xa vào cáctài nguyên bên trong thông qua cổng HTTP và các ứng dụng từ xa không chạy tốtnhư trên máy trạm cục bộ.22Chương 3: Kết luậnTrong giới hạn của báo cán,chúng tôi em mới trình bày những phần cơ bản tronghệ thống bảo mật trong win 2003 Bảo mật trên win 2003 là mộtt dề tài rất hay vì nólà một nhu cầu tất yếu khi mà nhu cầu bảo mật thông tin tăng lên không ngừng . Khithực hiện báo cáo này em đã có thêm rất nhiều kí năng về bảo mật mạng, những kínăng này sẽ giúp em rất nhiều trong học tập cũng như làm việc sau này.23Chương 4: Những tài liệu tham khảo- Quản trị window server 2003 ;tác giả:Quách Lí Trình- Làm chủ window server 2003 —tap 2;tác giả :Phạm Hoàng Dũng- Window server 2003; tác giả: Lí Đỗ Hào- Tài Liệu Quản Trị Mạng Windows Server 2008 trang web://giaotrinhcntt.com/tai-lieu/tai-lieu-quan-tri-mang-windows-server-2008MỤC LỤCLời Mở đầu......................................................................................................................1Chương 1: Trinh bày Nguyên lí bảo vệ hệ thông của HĐH win 2003......................31.1. Sơ lược về HĐH windown 2003:............................................................................31.2. Nguyên lí bảo vệ hệ thống trong win 2003...........................................................41.1.1. An toàn hệ thống [Security].................................................................................41.1.2.Kiểm định danh tính [Authentication]..................................................................51.1.3.Mối đe dọa từ các chương trình..........................................................................51.1.4.Bảo vệ an toàn hệ thống.......................................................................................51.1.5.Mục tiêu bảo vệ hệ thống [Protection]................................................................61.1.6. Giới thiệu về windown firewall............................................................................7Chương 2: So sánh nguyên lí bảo vệ của win 2003 với nguyên lí bảo vệ hệ thốngđang học.........................................................................................................................102.1.Giới thiệu về Windows Server 2008......................................................................102.2.Cải thiện cho hệ điều hành máy chủ của Windows...........................................112.3.Những lợi ích mang lại của Windows Server 2008..............................................112.4.Các công nghệ của Windows Server 2008.............................................................162.4.1.Web........................................................................................................................162.4.2.Ảo hóa....................................................................................................................162.4.3.Bảo mật.................................................................................................................172.4.4.Nền tảng hợp nhất cho luồng công việc của doanh nghiệp.............................182.5.Windows Server 2008 và Windows Vista cùng hỗ trợ nhau.................................20Chương 3: Kết luận.......................................................................................................23Chương 4: Những tài liệu tham khảo..........................................................................24