CẤU HÌNH MÁY CHỦ MAIL NÂNG CAO.DOCX

Tìm thấy 10,000 tài liệu liên quan tới tiêu đề "Cấu hình Máy chủ Mail nâng cao.docx":

HỆ ĐIỀU HÀNH UBUNTU VÀ TIN SINH HỌC

HỆ ĐIỀU HÀNH UBUNTU VÀ TIN SINH HỌC

9Cài đặt hệ điều hành Ubuntu Desktop• Bạn tìm dòng: linux ${rel_dirname}/${basename}root=${LINUX_HOST_DEVICE} loop=${loop_file_relative}ro ${args}• Và sửa lại thành :linux ${rel_dirname}/${basename}root=${LINUX_HOST_DEVICE} loop=${loop_file_relative}rw ${args}Cuối cùng, bạn chạy Terminal, gõ lệnh sudo update-grub để hệthống cập nhật chỉnh sửa trênTin sinh học: Lắp ráp, dự đoán, chú giải và phân tích hệ gen | Phòng Tin sinh học | www.tinsinhhoc.org10Cài đặt hệ điều hành Ubuntu Desktop57/5/2015Tin sinh học: Lắp ráp, dự đoán, chú giải và phân tích hệ gen | Phòng Tin sinh học | www.tinsinhhoc.org11Giới thiệu máy chủCấu hình máy chủ
Xem thêm

19 Đọc thêm

SEO BASIC TỔNG HỢP KIẾN THỨC SEO CƠ BẢN

SEO BASIC TỔNG HỢP KIẾN THỨC SEO CƠ BẢN

SEO (Search Engine Optimization) là tập hợp những phương pháp tối ưu hóa để website trở lên thân thiện với máy chủ tìm kiếm (Search Engine) từ đó nâng cao thứ hạng website khi người dùng tìm kiếm với các từ khóa liên quan.

Nguồn : http://inhongdang.vn/

23 Đọc thêm

S0808J G8 BẢO MẬT WEB SERVER NGÀY 22 THÁNG1 NĂM 2011

S0808J G8 BẢO MẬT WEB SERVER NGÀY 22 THÁNG1 NĂM 2011

Tiểu luận về Bảo mật web server trên ubuntu server. Các máy chủ Web (Webserver) luôn là những vùng đất màu mỡ cho các hacker tìm kiếm các thông tin giá trị hay gây rối vì một mục đích nào đó. Hiểm hoạ có thể là bất cứ cái gì từ kiểu tấn công từ chối dịch vụ, quảng cáo các website có nội dung không lành mạnh, xoá, thay đổi nội dung các file hay phần mềm chứa mã nguy hiểm.Các nhà quản trị luôn phải đau đầu, lo lắng tìm các phương pháp để bảo vệ máy chủ web và an toàn thông tin cho toàn bộ hệ thống.
Link cấu hình modsecurity cho web server ubuntu: http://www.mediafire.com/?lnqlmtk1t7e0ll3
Xem thêm

45 Đọc thêm

NGHIÊN CỨU CÔNG NGHỆ TÁC TỬ DI ĐỘNG VÀ XÂY DỰNG ỨNG DỤNG PHÂN TÁN CẬP NHẬT PHẦN MỀM

NGHIÊN CỨU CÔNG NGHỆ TÁC TỬ DI ĐỘNG VÀ XÂY DỰNG ỨNG DỤNG PHÂN TÁN CẬP NHẬT PHẦN MỀM

kết nối như modem hay các đường truyền băng thông thấp với mạng khôngdây.Với tất cả các đặc điểm trên đây, các ứng dụng phân tán phát triển theomô hình Client/Server truyền thống tỏ ra một số bất lợi vì đòi hỏi làm việcđồng bộ, đòi hỏi đường truyền băng thông cao, độ trễ thấp và cuối cùng là cácdịch vụ thiếu linh động, khó thay đổi hay bổ sung. Tác tử di động là một môhình trong đó các tiến trình - được gọi là tác tử có tính tự trị và khả năng diđộng từ máy chủ này sang máy chủ khác để hoàn tất tác vụ. Ý tưởng chủ đạocủa Tác tử di động là di chuyển xử lý đến gần nguồn dữ liệu, nhờ đó có thểgiảm tải mạng, khắc phục tình trạng trễ, hỗ trợ xử lý không đồng bộ và tạo rasự tương thích mạnh trên các môi trường không đồng nhất. Tác tử di động vớicác ưu điểm này hứa hẹn một giải pháp mới, hiệu quả và dễ dàng hơn trongviệc phát triển ứng dụng phân tán, đặc biệt tìm kiếm thông tin mới nhất.1.1.2. Sự tiến hóa từ các mô hình ứng dụng phân tánTheo truyền thống, các ứng dụng phân tán có cấu trúc theo mô hìnhClient/Server sẽ thực hiện việc giao tiếp qua các cơ chế gọi hàm từ xa. Yêucầu các mô hình giao tiếp phải đồng bộ. Một kiến trúc tiến bộ hơn là RemoteEvaluation (REV) do Stamos và Gifford đưa ra vào năm 1990. Trong mô hìnhREV, thay vì yêu cầu thực hiện các hàm từ xa thì Client chỉ việc gửi mãnguồn các hàm của nó đến Server và yêu cầu Server thực hiện rồi trả về kếtquả. Một số hệ thống khác cũng đã giới thiệu khái niệm thông điệp chủ động(active messages) có thể di trú giữa các vị trí trên mạng, mang theo mã của~7~chương trình để thực thi tại những vị trí này. Tác tử di động là mô hình tiếnhóa tiên tiến nhất so với các mô hình trước đó.Hình 1.1. Sự tiến hóa của mô hình tác tử di động
Xem thêm

88 Đọc thêm

Tìm hiểu về máy chủ IBM và giới thiệu về trung tâm dữ liệu(data centre)

TÌM HIỂU VỀ MÁY CHỦ IBM VÀ GIỚI THIỆU VỀ TRUNG TÂM DỮ LIỆU(DATA CENTRE)

Ngày nay, nói đến sự phát triển của nền kinh tế người ta không thể không nói đến sự phát triển của công nghệ thông tin. Việc ứng dụng máy tính và các công nghệ vào các lĩnh vực, các ngành đã trở nên phổ biến. Khả năng vô tận của các phần mềm tin học với hiệu quả kinh tế cao có thể đáp ứng mọi nhu cầu phát triển của xã hội. Công nghệ thông tin đã trực tiếp hoặc gián tiếp tác động vào quá trình lao động của con người, đem lại hiệu suất lao động vô cùng to lớn, nó đóng vai trò là công cụ, phương tiện không thể thiếu ở bất kỳ ngành nghề nào, lĩnh vực nào trong xã hội.Năm 2008 là một năm đánh dấu bước đột phá trong lĩnh vực công nghệ thông tin, với sự phát triển vượt bậc và nhanh chóng của công nghệ thông tin nhất là với sự phát triển vượt bậc của hệ thống máy chủ, trong đó phải chú ý nhất là hệ thống máy chủ của tập đoàn IBM. Ngày nay các phần mềm được viết trên nền tảng máy chủ và siêu máy chủ đã và đang rất phát triển. Các ứng dụng chạy trên nền tảng máy chủ đảm bảo hàng nghìn máy tính kết nối cùng một lúc. Các Ngân Hàng với hàng triệu các cuộc giao dịch, hệ thống lưu trữ với hàng triệu Gb thì máy PC thông thường không thể đáp ứng được do đó chúng ta phải dùng đến hệ thống máy chủ mới đáp ứng được yêu cầu đó. Máy chủ của IBM đa dạng về chủng loại cũng như nhu cầu sử dụng của khách hàng, từ hệ thống chi nhánh nhỏ với hàng trăm cuộc giao dịch tới hệ thống hàng triệu các cuộc giao dịch và số liệu lưu trữ lớn chúng ta có hẳn trung tâm lưu trữ ( data centre – DC). Do đó chúng ta không thể không khẳng định vị trí và vai trò của máy chủ trong nền kinh tế và sự phát triển của xã hội.Trong đề tài này tôi xin trình bày về cấu trúc cơ bản của hệ thống máy chủ và khái quát về các dòng máy chủ từ dòng phổ thông chuyên dụng cho đến các dòng máy chủ cao cấp ( siêu máy chủ ) và một số ứng dụng được chạy và phát triển trên nền tảng máy chủ. Ngoài ra, tôi có trình bày một phần mềm nhỏ khi người sử dụng có nhu cầu sử dụng máy chủ mà chưa biết chính xác cấu hình cơ bản, phần mềm đưa ra các thông số của máy chủ mà người xử dụng yêu cầu từ đó đưa ra các quyết định sử dụng dòng máy chủ nào. Trong đề tài này tôi xin trình bày vấn đề : Tìm hiểu về máy chủ IBM và giới thiệu về trung tâm dữ liệu(data centre) vì thời gian và trình độ còn hạn nên đề tài không thể tránh khỏi những thiếu sót. Kính mong được thầy và các bạn xem xét, đóng góp ý kiến để đề tài được hoàn thiện hơn.
Xem thêm

82 Đọc thêm

KHẢO SÁT VÀ PHÂN TÍCH THIẾT KẾ HỆ THỐNG ẢO HÓA MẠNG TẠI CÔNG TY

KHẢO SÁT VÀ PHÂN TÍCH THIẾT KẾ HỆ THỐNG ẢO HÓA MẠNG TẠI CÔNG TY

MỤC LỤC
MỤC LỤC1
LỜI CẢM ƠN3
LỜI MỞ ĐẦU4
CHƯƠNG I. CƠ SỞ LÝ THUYẾT6
1.1. Tổng quan ảo hóa6
1.1.1.Khái niệm ảo hóa6
1.1.2.Các thành phần ảo hóa7
1.2. Giới thiệu về Hyper-V8
1.3. Các kiểu ảo hóa8
1.4. Kiến trúc Hyper-V10
1.7. Lợi ích của ảo hoá với Hyper-V11
1.7.1. Độ tin cậy11
1.7.2. Hợp nhất máy chủ11
1.7.3. Bảo mật11
1.7.4. Hiệu suất12
1.8. Triển khai công nghệ ảo hoá với Microsoft Hyper-V12
CHƯƠNG II. KHẢO SÁT VÀ PHÂN TÍCH THIẾT KẾ HỆ THỐNG ẢO HÓA MẠNG TẠI CÔNG TY TNHH TRUYỀN THÔNG VÀ CÔNG NGHỆ BIGDIGITAL VIỆT NAM17
2.1. Giới thiệu17
2.2. Khảo sát hiện trạng18
2.3. Tổng quan hạ tầng của công ty Bigdigital Việt Nam18
2.3.1. Cơ sở vật chất kỹ thuật18
2.3.2. Tình hình tổ chức bộ máy quản lý công ty Bigdigital Việt Nam hiện nay19
2.3.3. Cơ sở hạ tầng của công ty Bigdigital Việt Nam20
2.4. Khảo sát nhu cầu sử dụng mạng tại công ty Bigdigital Việt Nam23
2.4.1. Đặt bài toán23
2.4.2. Thực trạng cơ sở hạ tầng về CNTT tại công ty Bigdigital Việt Nam24
2.5. Quy trình thực hiện ảo hóa cho công ty Bigdigital Việt Nam25
2.6. Mô hình logic và mô hình vật lý hệ thống mạng25
2.6.1. Mô hình tổng thể25
2.6.2. Mô hình logic hệ thống mạng dùng trong sản xuất25
2.6.3. Mô hình vật lý hệ thống mạng27
2.7. Thống kê số lượng node mạng28
2.8. Hoạch toán chi phí29
2.9. Ý nghĩa của giải pháp31
CHƯƠNG III. XÂY DỰNG CHƯƠNG TRÌNH DEMO ẢO HÓA CHO HỆ THỐNG MẠNG CỦA CÔNG TY TNHH TRUYỀN THÔNG VÀ CÔNG NGHỆ BIGDIGITAL VIỆT NAM VỚI MICROSOFT HYPER-V 201232
3.1. Cấu hình máy chủ trong môi trường Hyper-V32
3.1.1. Tạo máy chủ ảo với Hyper-V32
3.1.2. Cấu hình và quản lý máy ảo với Hyper-V Manager36
3.2. Triển khai các máy chủ cho hệ thống38
3.2.1. Dịch vụ DNS38
3.2.2. Dịch vụ DHCP43
3.2.3. Dịch vụ WEB SERVER49
KẾT LUẬN55
Xem thêm

55 Đọc thêm

Triển khai hệ thống mail Exchange Server 2007 trên nền Windows Server 2008

TRIỂN KHAI HỆ THỐNG MAIL EXCHANGE SERVER 2007 TRÊN NỀN WINDOWS SERVER 2008

Ngày nay thư điện tử là một công cụ hiệu quả trong các tổ chức kinh tế, giáo dục, an ninh, quốc phòng. Tuy nhiên, việc sử dụng các dịch vụ công cộng đã bộc lộ những hạn chế nhất định trong đó có vấn đề bảo mật. Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức, cơ quan, doanh nghiệp. Nó cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp.
Ngoài ra tên miền của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá trị của một cơ quan, tổ chức hoạt động cho bất cứ một lĩnh vực nào. Ứng dụng thư điện tử giúp cho việc trao đổi thông tin giữa các thành viên được an toàn, nhanh chóng, bảo mật. Hệ thống quản trị thư điện tử triển khai tại các doanh nghiệp đã giúp đạt hiệu quả cao hơn trong các hoạt động.
Với đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ như Trung tâm CSKH Hoa Sao Vĩnh Phúc, yêu cầu về chất l¬ượng phục vụ và khả năng đáp ứng nhu cầu đa dạng của khách hàng là mục tiêu hàng đầu. Trong số các dịch vụ triển khai mailserver thì Exchange có giao diện thân thiện, đảm bảo tính an toàn, bảo mật cao, ít xảy ra lỗi và hỗ trợ nhiều loại dịch vụ tiện ích kèm theo. Từ đó, em nghiên cứu và xây dựng exchange server trên nền window server 2008 cho trung tâm nhằm tăng hiệu quả hoạt động quản lý, liên lạc của đơn vị.
2. Mục đích của đề tài
Nghiên cứu nhu cầu trao đổi công việc của các nhân viên trong Trung tâm CSKH Hoa Sao Vĩnh Phúc.
Triển khai cài đặt, xây dựng và hệ thống mail server trên cơ sở doanh nghiệp có số lượng người dùng hơn 700 nhân viên, đảm bảo bảo mật an toàn thông tin và vận hành thông suốt.
3. Phạm vi, nội dung nghiên cứu
Phạm vi nghiên cứu: Hoạt động của các phòng ban và nhu cầu trao đổi thông tin trong Trung tâm CSKH Hoa Sao Vĩnh Phúc.

Nội dung nghiên cứu:
• Xây dựng một hệ thống mail server giải quyết nhu cầu trao đổi thông tin giữa các phòng ban đảm bảo không ảnh hưởng tới hệ thống mạng hiện tại.
• Cài đặt và chạy thử nghiệm hệ thống mail server theo các yêu cầu bảo mật của từng phòng ban.
4. Đối tượng nghiên cứu
Hoạt động của các phòng ban tại Trung tâm CSKH Hoa Sao Vĩnh Phúc.
Công cụ Mail Exchange hỗ trợ trong quá trình triển khai hệ thống.
Xem thêm

87 Đọc thêm

PHÁT TRIỂN CÁC CÔNG CỤ HỖ TRỢ MÔ HÌNH GIS KHÁCH CHỦ SỬ DỤNG PHẦN MỀM NGUỒN MỞ

PHÁT TRIỂN CÁC CÔNG CỤ HỖ TRỢ MÔ HÌNH GIS KHÁCH CHỦ SỬ DỤNG PHẦN MỀM NGUỒN MỞ

- Đào tạo tốn kém và phức tạp. Công nghệ nền và các công cụ kèm theo củanó đều có giao diện và tài liệu hướng dẫn sử dụng bằng tiếng Anh. Điều nàygây trở ngại lớn cho công tác đào tạo, đặc biệt là đối với công tác phổ biếncông nghệ ở vùng sâu, vùng xa.Nói tóm lại, sử dụng công nghệ nền thương mại vừa tốn nhiều tiền, lại bị phụthuộc vào công nghệ nước ngoài và gặp nhiều khó khăn trong đào tạo ứng dụng.Với xu thế hệ thống GIS ngày càng được ứng dụng rộng rãi trong mọi lĩnh vựcở trong nước, việc giảm giá thành xây dựng các hệ thống, nâng cao khả năng độclập về công nghệ, tạo điều kiện để có thể truyền bá công nghệ đến khắp mọi miềnđất nước là vấn đề cấp thiết. Con đường tối ưu để giải quyết bài toán được đặt ra làứng dụng và phát triển phần mềm mã nguồn mở hệ thống thông tin địa lý.Xu hướng phát triển của phần mềm mã nguồn mở hệ thống thông tin địa lýnằm trong trào lưu mã nguồn mở của giới công nghệ thông tin. Chia sẻ phần mềm,chia sẻ mã nguồn có nguồn gốc từ xa xưa, nhưng nó thực sự trở thành một trào lưu19rộng lớn bắt đầu từ những năm cuối thập kỷ 80 của thế kỷ trước. Sự cuốn hút củatrào lưu mã nguồn mở là ở chỗ, khi người lập trình có thể đọc, lưu hành, sửa đổi mãnguồn mở, điều chỉnh, sửa lỗi nó, và số người tham gia càng nhiều thì phần mềmmã nguồn mở sẽ vận hành càng ổn định. Mặt khác, khi cùng tham gia phát triển,mỗi người bỏ ra một phần công lao, nhưng lại được thừa hưởng thành quả lao độngcủa cả cộng đồng. Nói một cách khác, ưu thế của phần mềm mã nguồn mở có thểtóm tắt như sau:- Giảm sự trùng lặp trong công việc, tiết kiệm nguồn lực, tiết kiệm thời gian.- Quản lý chất lượng tốt hơn, phần mềm vận hành ổn định hơn, ít có lỗ hổnghơn so với phần mềm đóng.+ Phần mềm nguồn mở có mã nguồn để công khai trên Internet nên đượcrà soát liên tục bởi nhiều người. Còn phần mềm nguồn đóng, việc rà soát mã nguồn
Xem thêm

Đọc thêm

GIÁO ÁN PHẦN CỨNG MÁY TÍNH

GIÁO ÁN PHẦN CỨNG MÁY TÍNH

1. Phần cứng (Hardware) Phần cứng là các thiết bị vật lý của máy tính. 2. Phần mềm (Software) Là các chương trình được thiết kế chứa các mã lệnh giúp phần cứng làm việc phục vụ nhu cầu người sử dụng. Phần mềm được lưu trữ trong các thiết bị lưu trữ. Phần mềm chia làm 2 loại: Phần mềm hệ thống (System Softwares): bao gồm các hệ điều hành điều khiển, quản lý phần cứng và phần mềm ứng dụng; các trình điều khiển trình thiết bị (driver). Phần mềm ứng dụng (Application Softwares): là các phần mềm chạy trên nền các hệ điều hành để giúp người sử dụng thao tác với máy tính. 3. Các loại máy tính thông dụng: 3.1. Mainframe Là những máy tính có cấu hình phần cứng lớn, tốc độ xử lý cao được dùng trong các công việc đòi hỏi tính toán lớn như làm máy chủ phục vụ mạng Internet, máy chủ để tính toán phục vụ dự báo thời tiết, vũ trụ..... 3.2. PC Persional Computer Máy vi tính cá nhân, tên gọi khác máy tính để bàn (Desktop). Đây là loại máy tính thông dụng nhất hiện nay. 3.3. Laptop, DeskNote, Notebook Là những máy tính xách tay, kê đùi. 3.4. PDA Persional Digital Assistant Thiết bị hỗ trợ kỹ thuật số cá nhân. Tên gọi khác: máy tính cầm tay, máy tính bỏ túi (Pocket PC). Ngày nay có rất nhiều điện thoại di động có tính năng của một PDA.
Xem thêm

40 Đọc thêm

KIỂM TRA ĐÁNH GIÁ AN TOÀN THÔNG TIN CHO CỔNG ĐIỆN TỬ

KIỂM TRA ĐÁNH GIÁ AN TOÀN THÔNG TIN CHO CỔNG ĐIỆN TỬ

MỤC LỤC i
DANH MỤC TỪ VIẾT TẮT x
DANH MỤC HÌNH VẼ xiv
MỞ ĐẦU 1
PHẦN I. CÁC CHUYÊN ĐỀ VỀ QUY TRÌNH KIỂM TRA AN TOÀN THÔNG TIN TRONG CẤU TRÚC MẠNG 3
CHƯƠNG 1 (Chuyên đề 1) QUY TRÌNH ĐÁNH GIÁ KIẾN TRÚC HỆ THỐNG MẠNG 4
1.1. ĐÁNH GIÁ MẠNG RIÊNG ẢO (VPN) 4
1.1.1. Kiểm tra quét cổng 4
1.1.2. Thu thập dấu vết (Fingerprinting) 6
1.1.3. Kiểm tra khả năng bẻ khóa chia sẻ trước (PSK Preshared key) 8
1.1.4. Kiểm tra đăng nhập với các tài khoản mặc định 9
1.1.5. Kiểm tra SSL VPN 10
1.2. ĐÁNH GIÁ MẠNG KHÔNG DÂY (WLAN) 11
1.2.1. Phát hiện điểm truy cập giả mạo 11
1.2.2. Kiểm tra nghe lén đường truyền 12
1.2.3. Kiểm tra xác minh mã hóa 13
1.2.4. Kiểm tra bẻ khóa WEP (nếu có) 13
1.2.5. Kiểm tra Brute force khóa WPA (nếu có) 15
1.2.6. Kiểm tra đánh lừa địa chỉ MAC 15
1.2.7. Kiểm tra làm nhiễu tín hiệu 16
1.2.8. Kiểm tra tấn công MiTM 17
1.2.9. Kiểm tra chèn gói tin mã hóa 19
1.2.10. Kiểm tra giải mã gói tin 20
CHƯƠNG 2 (Chuyên đề 2) QUY TRÌNH ĐÁNH GIÁ CÁC PHƯƠNG TIỆN KẾT NỐI 22
2.1. ĐÁNH GIÁ ROUTER 22
2.1.1. Kiểm tra hostname của router 23
2.1.2. Quét các cổng mở mặc định trên router 23
2.1.3. Kiểm tra hệ điều hành, phiên bản router đang sử dụng 24
2.1.4. Kiểm tra các giao thức đang chạy trên router 25
2.1.5. Kiểm tra các lỗi trong cấu hình router 25
2.1.6. Kiểm tra các kết nối VTYTTY 26
2.1.7. Kiểm tra chế độ (Mode) router đang chạy 28
2.1.8. Kiểm tra giao thức SNMP 29
2.1.9. Kiểm tra các kết nối TFTP 30
2.1.10. Kiểm tra giao thức CDP 31
2.1.11. Kiểm tra giao thức NTP 32
2.1.12. Kiểm tra tấn công giả mạo (IP Spoofing) 32
2.1.13. Kiểm tra tấn công ARP 33
2.1.14. Kiểm tra giao thức định tuyến (routing protocol) 33
2.1.15. Kiểm tra RIP 34
2.1.16. Kiểm tra OSPF 35
2.1.17. Kiểm tra BGP 35
2.1.18. Kiểm tra EIGRP 36
2.1.19. Kiểm tra tấn công từ chối dịch vụ trên router 37
2.1.20. Kiểm tra tính năng hỗ trợ cấu hình thông qua webbase 38
2.2. ĐÁNH GIÁ SWITCH 38
2.2.1. Kiểm tra tấn công tràn bảng CAM 39
2.2.2. Kiểm tra điều khiển broadcaststorm 41
2.2.3. Kiểm tra VLAN hopping 42
2.2.4. Kiểm tra tấn công PVLAN 43
2.2.5. Kiểm tra tấn công cấu hình STP 44
2.2.6. Kiểm tra tấn công DHCP Server 45
2.2.7. Kiểm tra tấn công CDP 46
2.2.8. Kiểm tra tấn công ARP 47
2.2.9. Kiểm tra tấn công VTP 48
CHƯƠNG 3 (Chuyên đề 3) QUY TRÌNH ĐÁNH GIÁ CẤU HÌNH CÁC HỆ THỐNG PHÒNG THỦ 50
3.1. ĐÁNH GIÁ FIREWALL 50
3.1.1. Xác định vị trí firewall 52
3.1.2. Nhận diện firewall và dãy network bằng traceroute 53
3.1.3. Kiểm tra quét cổng trên firewall 54
3.1.4. Kiểm tra Banner Grabbing 54
3.1.5. Phản ứng với gói tin tùy chỉnh 56
3.1.6. Liệt kê danh sách điều khiển truy cập 57
3.1.7. Xác định kiến trúc firewall 58
3.1.8. Kiểm tra chính sách firewall 58
3.1.9. Kiểm tra cổng chuyển hướng 59
3.2. ĐÁNH GIÁ ANTIVIRUS 60
3.2.1. Kiểm tra khả năng hoạt động của antivirus 61
3.2.2. Kiểm tra khả năng cập nhật antivirus 61
3.2.3. Kiểm tra khả năng tắtbật với tài khoản người dùng thông thường 62
3.2.4. Kiểm tra thiết lập quét 63
3.2.5. Kiểm tra hệ thống nhật ký, báo cáo 63
3.3. ĐÁNH GIÁ HỆ THỐNG PHÁT HIỆN XÂM NHẬP (IDS) 64
3.3.1. Kiểm tra khả năng sử dụng tài nguyên của hệ thống phát hiện xâm nhập (IDS) 65
3.3.2. Kiểm tra tấn công giả mạo địa chỉ IP, địa chỉ MAC 65
3.3.3. Kiểm tra khả năng xử lý các gói tin đã phân mảnh 66
3.3.4. Kiểm tra Overlapping Fragment, Ping of Death 67
3.3. 5. Kiểm tra khả năng đánh lừa IDS 68
3.3.6. Kiểm tra hệ thống cờ TCP 68
3.3. 7. Kiểm tra SYN flood, dự đoán số seq 69
3.3. 8. Kiểm tra với các gói ICMP 69
3.3. 9. Kiểm tra khả năng thực thi của IDS với TCPreplay 70
3.3.10. Kiểm tra trường hợp các URL (Uniform Resource Locator) đã được mã hóa (URL Encoding) 71
3.4. ĐÁNH GIÁ HỆ THỐNG HONEYPOT 72
3.4.1. Giới thiệu 72
3.4.2. Phân loại 72
PHẦN II. CÁC CHUYÊN ĐỀ VỀ QUY TRÌNH KIỂM TRA AN TOÀN THÔNG TIN TRONG HỆ THỐNG MÁY CHỦ 74
CHƯƠNG 4 (Chuyên đề 4) QUY TRÌNH ĐÁNH GIÁ CẤU HÌNH MÁY CHỦ SỬ DỤNG 75
4.1. ĐÁNH GIÁ HỆ THỐNG MÁY CHỦ UNIXLINUX 75
4.1.1. Nhận diện Livehost 76
4.1.2. Nhận diện cổng (port), dịch vụ (service) 77
4.1.3. Liệt kê tài khoản, nhóm người dùng 77
4.1.4. Kiểm tra các giao thức thông thường 78
4.1.5. Kiểm tra tấn công từ xa (Remote Attack) 79
4.1.6. Kiểm tra tấn công Password 80
4.1.7. Kiểm tra tấn công Buffer Overflows 81
4.1.8. Kiểu tấn công Format String 83
4.1.9. Kiểu tấn công chia sẻ NFS (Network File System) 83
4.1.10. Kiểm tra tấn công vào XWindow 84
4.1.11. Kiểm tra tấn công RPC (Remote Procedure Call) 84
4.1.12. Kiểm tra tấn công Web 86
4.1.13. Kiểm tra tấn công Mail Services 86
4.1.14. Kiểm tra tấn công Local 87
4.1.15. Kiểm tra tấn công phân quyền tập tin và thư mục 87
4.1.16. Kiểm tra tấn công Symlink 88
4.1.17. Kiểm tra tấn công Key Logger 89
4.1.18. Đánh giá an toàn vật lý 89
4.2. ĐÁNH GIÁ HỆ THỐNG MÁY CHỦ WINDOWS 90
4.2.1. Thu thập thông tin 91
4.2.2. Kiểm tra các giao thức thông thường 96
4.2.3. Kiểm tra tấn công từ xa (Remote Attack) 97
4.2.4. Kiểm tra tấn công mật khẩu (Password Attack) 98
4.2.5. Kiểm tra tấn công tràn bộ nhớ (Buffer Overflow) 99
4.2.6. Kiểm tra tấn công kiểu dữ liệu (Formatstring) 100
4.2.7. Kiểm tra tấn công Web 100
4.2.8. Kiểm tra tấn công dịch vụ thư điện tử (Mail Service) 101
4.2.9. Kiểm tra tấn công NetBIOS 101
4.2.10. Kiểm tra tấn công SMB (Server Message Block ) 102
4.2.11. Kiểm tra tấn công Scheduling 102
4.2.12. Kiểm tra tấn công Registry 103
4.2.13. Kiểm tra tấn công GetAdmin và Sechole 104
4.2.14. Kiểm tra tấn công LPC (Local Procedure Call) 105
4.2.15. Kiểm tra tấn công Teardrop và Teardrop2 106
4.2.16. Kiểm tra tấn công Land và LaTierra 107
4.2.17. Kiểm tra tấn công nội bộ (Local Attack) 108
4.2.18. Kiểm tra tấn công Key Logger 108
4.2.19. Kiểm tra Password Dumping 109
4.2.20. Vượt qua xác thực bằng khởi động từ một hệ điều hành thay thế 110
4.2.21. Kiểm tra tấn công bằng ERD Commander 110
4.2.22. Kiểm tra tấn công DoS (Denial of Service) 111
CHƯƠNG 5 (Chuyên đề 5) QUY TRÌNH ĐÁNH GIÁ CẤU HÌNH DỊCH VỤ MÁY CHỦ PHỤC VỤ WEB 113
5.1. ĐÁNH GIÁ CẤU HÌNH MÁY CHỦ 113
5.1.1. Đánh giá hệ thống máy chủ UnixLinux 113
5.1.2. Đánh giá hệ thống máy chủ Windows 114
5.2. ĐÁNH GIÁ WEB SERVER 117
5.2.1. Đánh giá Apache HTTP 117
5.2.2. Đánh giá Apache Tomcat 118
5.2.3. Đánh giá IIS 119
5.3. ĐÁNH GIÁ CƠ SỞ DỮ LIỆU 122
5.3.1. Đánh giá MS SQL 122
5.3.2. Đánh giá Oracle 126
5.3.3. Đánh giá MySQL 130
PHẦN III. CÁC CHUYÊN ĐỀ VỀ QUY TRÌNH KIỂM TRA ĐÁNH GIÁ AN TOÀN THÔNG TIN CHO HỆ THỐNG PHẦN MỀM CỔNG THÔNG TIN ĐIỆN TỬ 131
CHƯƠNG 6 (Chuyên đề 6) QUY TRÌNH THU THẬP THÔNG TIN CHUNG, ĐÁNH GIÁ NGUỒN GỐC PHÁT TRIỂN, ĐÁNH GIÁ CHỨC NĂNG SỬ DỤNG 132
6.1. TÌM THÔNG TIN VỀ MÁY CHỦ WEB 132
6.1.1. Tìm phiên bản hệ điều hành của máy chủ 132
6.1.2. Xác định các tên miền đặt chung trên máy chủ 138
6.1.3. Xác định các cổng đang được mở trên máy chủ 140
6.1.4. Kiểm tra cấu trúc, lỗ hổng và các công cụ quản trị trên máy chủ 142
6.2. TÌM THÔNG TIN VỀ ỨNG DỤNG WEB 145
6.2.1. Thu thập thông tin từ Google 145
6.2.2. Xác định các điểm nhập dữ liệu đầu vào 151
6.2.3. Kiểm tra phương thức mã hóa khi truyền dữ liệu (SSLTLS) 154
6.2.4. Xác định cấu trúc thư mục trang web 163
6.2.5. Xác định các tập tin cũ và tập tin sao lưu trên trang web 165
6.2.6. Phân tích mã nguồn trang web 166
CHƯƠNG 7 (Chuyên đề 7) QUY TRÌNH KIỂM TRA ĐÁNH GIÁ QUY TRÌNH CHỨNG THỰC NGƯỜI TRUY CẬP 172
7.1. KIỂM TRA MÃ HÓA KHI GỬI THÔNG ĐIỆP XÁC THỰC 172
7.1.1. Kiểm tra giao thức truyền 172
7.1.2. Kiểm tra phương thức truyền 174
7.2. KIỂM TRA DANH SÁCH NGƯỜI DÙNG 175
7.2.1. Kiểm tra các thông báo phản hồi từ Server 176
7.2.2. Phân tích URL 176
7.2.3. Tìm kiếm URI 177
7.2.4. Đoán User 177
7.3. KIỂM TRA TÀI KHOẢN NGƯỜI DÙNG MẶC ĐỊNH 178
7.3.1. Kiểm tra UserPassword mặc định 178
7.3.2. Kiểm tra chính sách đăng ký UserPassword của ứng dụng 178
7.3.3. Kiểm tra mã nguồn của ứng dụng 179
7.4. KIỂM TRA TẤN CÔNG BRUTE FORCE 179
7.4.1. Brute Force xác thực theo HTTP 179
7.4.2. Brute Force xác thực theo định dạng HTML 180
7.4.3. Brute Force với công cụ tự động 180
7.5. KIỂM TRA LỖI BỎ QUA QUY TRÌNH XÁC THỰC 182
7.5.1. Gọi trang trực tiếp (duyệt bắt buộc) 182
7.5.2. Thiết lập tham số 183
7.5.3. Đoán Session ID 184
7.5.4. SQL Injection (xác thực dạng HTML) 185
7.5.5. Kiểm tra mã nguồn ứng dụng 186
7.6. KIỂM TRA LỖ HỔNG TRONG VIỆC GHI NHỚ VÀ ĐẶT LẠI MẬT KHẨU 187
7.6.1. Kiểm tra việc đặt lại mật khẩu 188
Xem thêm

368 Đọc thêm

Tuyển chọn 21 đề thi chuyên đề “Hóa học đại cương” cực hay có lời giải chi tiết

TUYỂN CHỌN 21 ĐỀ THI CHUYÊN ĐỀ “HÓA HỌC ĐẠI CƯƠNG” CỰC HAY CÓ LỜI GIẢI CHI TIẾT

Tuyển chọn 21 đề thi chuyên đề “Hóa học đại cương” cực hay có lời giải chi tiếtMỤC LỤCCấu tạo nguyên tử (ĐỀ CƠ BẢN)2Cấu tạo nguyên tử (ĐỀ NÂNG CAO)20Đồng vị (ĐỀ CƠ BẢN)39Đồng vị (ĐỀ NÂNG CAO)58Cấu hình electron (ĐỀ CƠ BẢN)73Cấu hình electron (ĐỀ NÂNG CAO)90Bảng tuần hoàn các nguyên tố hoá học (ĐỀ CƠ BẢN)101Bảng tuần hoàn các nguyên tố hoá học (ĐỀ NÂNG CAO)116Quy luật tuần hoàn (ĐỀ CƠ BẢN)129Quy luật tuần hoàn (ĐỀ NÂNG CAO)147Liên kết hóa học (Đề CƠ BẢN)163Liên kết hóa học (Đề NÂNG CAO)178Phản ứng hoá học (ĐỀ CƠ BẢN)186Phản ứng hoá học (ĐỀ NÂNG CAO)201Tốc độ phản ứng hóa học (ĐỀ CƠ BẢN)217Tốc độ phản ứng hóa học (ĐỀ NÂNG CAO)230Cân bằng hóa học (ĐỀ CƠ BẢN)240Cân bằng hóa học (ĐỀ NÂNG CAO)258Sự điện ly (ĐỀ CƠ BẢN) đề 1273Sự điện ly (ĐỀ CƠ BẢN) đề 2289Sự điện ly (ĐỀ NÂNG CAO)306
Xem thêm

322 Đọc thêm

Tìm hiểu tổng quan về SQL Server 2008

TÌM HIỂU TỔNG QUAN VỀ SQL SERVER 2008

Nền tảng cho các nhiệm vụ then chốt SQL Server 2008 cho phép các tổ chức có thể chạy hầu hết các ứng dụng phức tạp của họ trên một nền tảng an toàn, tin cậy và có khả năng mở rộng. Bên cạnh đó còn giảm được sự phức tạp trong việc quản lý cơ sở hạ tầng dữ liệu. SQL Server 2008 cung cấp một nền tảng tin cậy và an toàn bằng cách bảo đảm những thông tin có giá trị trong các ứng dụng đang tồn tại và nâng cao khả năng sẵn có của dữ liệu. SQL Server 2008 giới thiệu một cơ chế quản lý cách tân dựa trên chính sách, cơ chế này cho phép các chính sách có thể được định nghĩa quản trị tự động cho các thực thể máy chủ trên một hoặc nhiều máy chủ. Thêm vào đó, SQL Server 2008 cho phép thi hành truy vấn dự báo với một nền tảng tối ưu.
Xem thêm

155 Đọc thêm

BÁO CÁO BÀI TẬP LỚN MÔN HỌC MẠNG MÁY TÍNH Đề tài: Xây dựng hệ thống mạng phòng học 404, 405 A9

BÁO CÁO BÀI TẬP LỚN MÔN HỌC MẠNG MÁY TÍNH ĐỀ TÀI: XÂY DỰNG HỆ THỐNG MẠNG PHÒNG HỌC 404, 405 A9

MỤC LỤC2Lời nói đầu3PHẦN 1: KHẢO SÁT HỆ THỐNG MẠNG THỰC TẾ4I. Hệ thống mạng tại phòng Game Net Việt4Ưu, nhược điểm của hệ thống:5Cách khắc phục nhược điểm:5PHẦN 2: XÂY DỰNG HỆ THỐNG MẠNG CHO PHÒNG 404, 405 – A95I. Xác định yêu cầu, khảo sát và phân tích.51.Yêu cầu của mạng thiết kế.52. Khảo sát vị trí lắp đặt và các yêu cầu.53. Thuận lợi và khó khăn trong khi tiến hành lắp đặt.7II. Sơ đồ lắp đặt chi tiết của hệ thống.7 Sơ đồ hệ thống mạng Bootrom cơ bản với các máy trạm không ổ cứng:8 Sơ đồ phòng máy sau khi lắp đặt thiết bị:9 Sơ đồ chi tiết cho phòng máy:11 Sơ đồ liên kết giữa 2 phòng máy:11III. Tính toán số lượng vật tư và dự trù kinh phí lắp đặt hệ thống:131. Cấu hình máy chủ (Server):132. Cấu hình máy trạm:143. Màn hình:154. Chuột máy tính:165. Bàn phím máy tính:176. Switch:187. Cáp mạng:188. Bàn vi tính:199. Ghế:20PHẦN 3: CÁC THIẾT BỊ GHÉP NỐI MẠNG22I. Repeater (bộ tiếp sức):22II. Bridge (Cầu nối):22III. Router (Bộ tìm đường):22IV. Gateway (cổng nối):22V. Hub (Bộ tập trung):22VI. Switch:22
Xem thêm

26 Đọc thêm

xây dựng hệ thống mạng cho doanh nghiệp sử dụng Windows Server 2008 và thiết bị mạng Cisco

XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP SỬ DỤNG WINDOWS SERVER 2008 VÀ THIẾT BỊ MẠNG CISCO

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây.
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho các doanh nghiệp.
Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.
Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với hệ điều hành Windows Server 2003.
Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file
Xem thêm

60 Đọc thêm

ÁP DỤNG IPV6 CHO CÁC TỔNG DÀI

ÁP DỤNG IPV6 CHO CÁC TỔNG DÀI

IPV6 ngày nay đã và đang được ứng dụng rộng rãi trong cuộc sống, trông công việc, đặc biệt là trong ứng dụng IoTs , cụ thể là các thiết bị thông minh hiện nay. Nếu các bạn muốn nâng cao sự hiểu biết, cũng như nâng cao thu nhập, nâng cao kiến thức thì tài liệu này rất hữu ích. Bạn có thể ứng dụng để làm luận văn, đồ án. Để tìm hiểu thêm về nhiều thông tin, cách áp dụng và cả những ứng dụng IPV6 cho các tổng đài. Cách cấu hình mạng IPV6 để liên thông mạng và kết nối tích cực đến các mạng khác. Các bạn nên tham khảo tài liệu này!
Xem thêm

17 Đọc thêm

HOW TO MASTER CCNA , SÁCH HƯỚNG DẪN HỌC CCNA HAY NHẤT

HOW TO MASTER CCNA , SÁCH HƯỚNG DẪN HỌC CCNA HAY NHẤT

Đây là giáo trình cơ bản về CCNA , một chứng chỉ mạng của Cisco, giáo trình mô tả đầy đủ và chi tiết các nội dung của chương trình chuẩn môn quản trị mạng của Cisco sau khi học xong giáo trình chúng ta có thể cấu hình trong các doanh nghiệp vừa và nhỏ, hay nâng cao kiến thức bằng những chứng chỉ cao hơn như CCNP, CCIE...

466 Đọc thêm

HỆ THỐNG CÂN BẰNG TẢI SERVER

HỆ THỐNG CÂN BẰNG TẢI SERVER

TỔNG QUAN VỀ HỆ THỐNG CÂN BẰNG TẢI SERVER
1.1 Tại sao phải xây dựng hệ thống cân bằng tải?
Mạng máy tính đóng vai trò ngày càng quan trọng hơn trong hoạt động của các doanh nghiệp, tổ chức cũng như các cơ quan nhà nước.
Mạng máy tính có thể ví như hệ thần kinh điều khiển hoạt động của toàn doanh nghiệp.
Các máy chủ là trái tim của của mạng máy tính, nếu máy chủ mạng hỏng, hoạt động của hệ thống sẽ bị ngưng trệ.
Hỏng hóc đối với các thiết bị mạng nói chung và các máy chủ nói riêng là điều không thể tránh khỏi. . Do vậy, vấn đề đặt ra là cần có một giải pháp để đảm bảo cho hệ thống vẫn hoạt động tốt ngay cả khi có sự cố xảy ra đối với máy chủ mạng
Việc lựa chọn một server đơn lẻ có cấu hình cực mạnh để đáp ứng nhu cầu này sẽ kéo theo chi phí đầu tư rất lớn và không giải quyết được các vấn đề đặt ra của các tổ chức.
Giải pháp hiệu quả được đưa ra là sử dụng một nhóm server cùng thực hiện một chức nǎng dưới sự điều khiển của một công cụ phân phối tải Giải pháp cân bằng tải.
Xem thêm

15 Đọc thêm

BÁO CÁO TỐT NGHIỆP THIẾT KẾ VÀ XÂY DỰNG MẠNG DOANH NGHỆP

BÁO CÁO TỐT NGHIỆP THIẾT KẾ VÀ XÂY DỰNG MẠNG DOANH NGHỆP

chữa, cung cấp linh kiện, thiết bị công nghệ thông tin và viễn thông.Tư vấn, thiết kế, giám sát và thi công các dự án công nghệ thông tin và truyền thông8CHƯƠNG II: CƠ SỞ LÝ THUYẾT2.1. Tìm hiểu về DHCP ( Dynamic Host Configuration Protocol)2.1.1. Khái niệm về DHCPDHCP là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cáchtự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp một database trungtâm để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích quan trọng nhất là tránhtrường hợp hai máy tính khác nhau lại có cùng địa chỉ IP.Nếu không có DHCP, các máy có thể cấu hình IP thủ công Ngoài việc cung cấp địachỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS. Hiện nay DHCP có 2version: IPv4 và IPv6.2.1.2. Cách hoạt động của DHCPDHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc.Nó tự động gán lại các địa chỉ chưa được sử dụng. DHCP cho thuê địa chỉ trong một khoảngthời gian, có nghĩa là những địa chỉ nầy sẽ còn dùng được cho các hệ thống khác. Bạn hiếmkhi bị hết địa chỉ. DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm này.Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối.Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP(bootstrap protocol), được dùng để cấu hình các trạm không đĩa. DHCP khai thác ưu điểmcủa giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP,trong đó có khả năng gán địa chỉ. Sự tương tự này cũng cho phép các bộ định tuyến hiện naychuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thôngđiệp DHCP. Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạng con.Quá trình đạt được địa chỉ IP được mô tả dưới đây:Bước 1: Máy trạm khởi động với "địa chỉ IP rỗng" cho phép liên lạc với máy chủ
Xem thêm

63 Đọc thêm

Bảo mật máy chủ ứng dụng Web với ModSecurity

BẢO MẬT MÁY CHỦ ỨNG DỤNG WEB VỚI MODSECURITY

Ngày nay rất nhiều doanh nghiệp, tổ chức sử dụng ứng dụng web để cung cấp dịch vụ thương mại trực tuyến, kết nối khách hàng, đối tác và nhân viên một cách hiệu quả nhất. Tuy nhiên, ứng dụng web cũng đem đến những rủi ro đáng kể cho hệ thống và dữ liệu. Đa số ứng dụng web có thể bị những lỗi mà các phương pháp và cách phòng chống mạng thông thường không bảo vệ được. Sau đây là một số nguy cơ tạo điểm yếu (lỗ hổng) trong ứng dụng web phổ biến hiện nay
Nguy cơ đầu tiên xuất phát từ phiên bản máy chủ web và máy chủ cơ sở dữ liệu mà chúng ta đang sử dụng. Ở mỗi phiên bản sử dụng đều có những lỗ hổng mà nhờ đó kẻ tấn công có thể thâm nhập vào hệ thống của chúng ta. Để khắc phục nguy cơ này, người quản trị cần phải cập nhật các bản vá từ nhà cung cấp sản phẩm. Dễ dàng để trả lời là chưa an toàn, vì mỗi hệ thống sẽ có một cấu hình riêng, do đó sau khi cập nhật nó có thể làm cho hệ thống hoạt động không ổn định vì sự không tương thích này.
Nguy cơ thứ hai xuất phát từ mã nguồn của Website. Với nguy cơ này ta có thể sửa đổi mã nguồn để hạn chế những lỗ hổng phát sinh do mã nguồn.
Nguy cơ thứ ba xuất phát từ bên ngoài gồm có:
-Nguy cơ tấn công từ chối dịch vụ (DoS, DDoS) làm cho hệ thống ngưng trệ, không có khả năng phục vụ các yêu cầu chính đáng
-Nguy cơ bị thay đổi nội dung trang web, làm giảm uy tín hoặc bôi nhọ tổ chức
-Nguy cơ đánh cắp các thông tin nhạy cảm như: thông tin tài khoản, mật khẩu truy cập hệ thống và thông tin thẻ tín dụng …
-Nguy cơ do người lập trình chưa kiểm soát được dữ liệu đầu vào. Các tấn công phổ biến ở dạng này bao gồm
oCross site scripting
oLỗi tràn bộ đệm
oTấn công Format string
oSQL injection
oCookie poisoning
Hiện nay có rất nhiều cách khắc phục các điểm yếu trong ứng dụng web và đảm bảo cho máy chủ ứng dụng web vận hành an toàn và liên tục như
-Kết nối bên ngoài bao gồm các thiết bị định tuyến kết nối ADSL, Lease-line… cùng các thiết bị cân bằng tải
-Kết nối bảo mật: các thiết bị tường lửa, các hệ thống phòng chống tấn công IDS (Intrusion detection system), IPS (Intrusion prevention system) và phần mềm giám sát hệ thống mạng
-Hệ thống máy chủ: các máy chủ cài phần mềm diệt virut, chống spam mail (thư rác), loại bỏ các dịch vụ không cần thiết…
-Hệ thống lưu trữ: các thiết bị lưu trữ dữ liệu tích hợp SAN (Storage Area Network)
Trong đề tài này nhóm em xin đi sâu vào phần bảo mật máy chủ ứng dụng web bằng Modsecurity
Xem thêm

38 Đọc thêm

XÂY DỰNG HỆ THỐNG MÁY CHỦ DNS WEB MAIL TRÊN NỀN LINUX

XÂY DỰNG HỆ THỐNG MÁY CHỦ DNS WEB MAIL TRÊN NỀN LINUX

Để đảm bảo về các vấn đề kinh tế, an ninh, quốc phòng và cả vấn đề họctập, Chính phủ, Bộ Giáo dục, Bộ TT&TT Việt Nam đã kêu gọi tất cả các cơ quan,doanh nghiệp trong nớc sử dụng mã nguồn mở.Linux là một hệ điều hành mã nguồn mở. Nó là một hệ điều hành với cáckhả năng đa nhiệm, đa tác vụ, đa ngời dùng. Linux đang là đe doạ lớn nhất đốivới Microsoft Windows khi rất nhiều các tổ chức chính phủ và doanh nghiệp trênthế giới tuyên bố đoạn tuyệt với Windows để chuyển sang dùng Linux. Hệ điềuhành Linux đợc dùng trong hầu hết hệ thống máy chủ của các trờng đại học, caođẳng, trong các cơ quan, cũng nh các tập đoàn kinh tế.Linux cung cấp tất cả các dịch vụ mạng quan trọng. Giá thành thấp, tínhnăng và sức mạnh vợt trội tiếp tục đa Linux là hệ thống máy chủ đợc u tiên.Chính vì những lí do trên, xây dựng hệ thống mạng sử dụng hệ điều hànhLinux là rất cần thiết đối với mỗi tổ chức, doanh nghiệp. Các dịch vụ mạng DNS,Web, Mail đóng vai trò sống còn trong mỗi hệ thống mạng. Thấy đợc những giátrị to lớn trên, em đã làm đồ án với đề tài Xây dựng hệ thống máy chủ DNS,Web, Mail trên nền Linux. Đồ án gồm 2 chơng:Nguyễn Võ DũngTrang 3Chơng 1: Tổng quan về DNS, Web, MailChơng 2: Cài đặt và cấu hình hệ thống máy chủCHƯƠNG 1: TổNG QUAN Về DNS, WEB, MAIL1.1.Hệ thống tên miền( Domain Name System)1.1.1. Khái niệm hệ thống tên miền
Xem thêm

69 Đọc thêm