English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Xin trả lời giúp em câu hỏi bảo mật này  XML
  [Discussion]   Xin trả lời giúp em câu hỏi bảo mật này 19/04/2012 20:09:56 (+0700) | #1 | 261725
tungsteven
Member
[Minus]    0    [Plus]
Joined: 26/09/2008 01:57:03
Messages: 4
Offline
[Profile] [PM]
Chào các anh chi em trong forum?
Mình có 1 mô hình xây dựng hoàn toàn bang linux



mình xây dựng LDAP và file sever trên 1 máy tất cả các dich vụ đều chứng thực
user trên LDAP hết và đều publishing ra internet ,nên network của mình sẽ là
SERVER ZONE + DMZ : routing
SERVER ZONE + DMZ ra EXTERNAL: NAT

vấn đề là khi mình dùng DMZ routing vào sever trong và chứng thực CÙNG 1 USER cho các dich vụ vậy khi user trên web và ftp mail bị hack thì user đó đồng nghĩa là trên FILE server database cũng bị hack luôn nghịa là cả hệ thống đều bị hack
vậy vấn đề an ninh security ở đây sẽ giải quyết thế nào??
mọi người giúp em với smilie
[Up] [Print Copy]
  [Discussion]   Xin trả lời giúp em câu hỏi bảo mật này 19/04/2012 20:56:20 (+0700) | #2 | 261730
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

tungsteven wrote:
Mình có 1 mô hình xây dựng hoàn toàn bang linux  

Xây dựng hoàn toàn bằng Linux sao lại có ISA vậy smilie

tungsteven wrote:
vấn đề là khi mình dùng DMZ routing vào sever trong và chứng thực CÙNG 1 USER cho các dich vụ vậy khi user trên web và ftp mail bị hack thì user đó đồng nghĩa là trên FILE server database cũng bị hack luôn nghịa là cả hệ thống đều bị hack 

Phần màu đỏ và phần màu cam thì có liên quan gì đến nhau?

Vài góp ý:
  • Cấu hình firewall một cách chặt chẽ.
  • Tách rời vùng Server và vùng User
  • DNS thì nên đặt ở vùng DMZ
  • Chỉ cho phép vùng DMZ truy vấn trực tiếp đến vùng server. =>Thắt chặt rule chỗ này

Vui lòng trình bày rõ, và liệt kê tất cả các yêu cầu về mô hình mạng của công ty bạn. Trình bày lan man và không rõ ràng như trên thì muốn giúp cũng khó.

Vui lòng đặt lại tiêu đề cho cụ thể

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Discussion]   Xin trả lời giúp em câu hỏi bảo mật này 19/04/2012 23:25:31 (+0700) | #3 | 261735
greendragon1789
Member
[Minus]    0    [Plus]
Joined: 03/02/2008 00:18:51
Messages: 1
Offline
[Profile] [PM]
Cho mình góp ý kiến nho nhỏ thế này, anh em thấy hok được thì góp ý cho mình nhé.

Là bạn bị hack tài khoản nên muốn tìm cách giải quyết phía hệ thống bên trên. Nhưng khi bạn cải tiến thì hacker cũng cải tiến theo nên mình nghĩ nó không triệt để.

Vì thế bạn có thể tìm hiểu phía user là tại sao bị hack (bị xâm nhập hoặc bị cài đặt phần mềm gây hại) hoặc là những ai hack thì xử lý trực tiếp phía đó.

Tuy nhiên cũng nên cải thiện hệ thống bên trên, nhưng cách xem xét phía user trước có vẻ dễ dàng hơn là thay đổi cơ chế của hệ thống bên trên.
[Up] [Print Copy]
  [Discussion]   Xin trả lời giúp em câu hỏi bảo mật này 20/04/2012 02:57:40 (+0700) | #4 | 261741
tungsteven
Member
[Minus]    0    [Plus]
Joined: 26/09/2008 01:57:03
Messages: 4
Offline
[Profile] [PM]

Ky0 wrote:

tungsteven wrote:
Mình có 1 mô hình xây dựng hoàn toàn bang linux  

Xây dựng hoàn toàn bằng Linux sao lại có ISA vậy smilie

tungsteven wrote:
vấn đề là khi mình dùng DMZ routing vào sever trong và chứng thực CÙNG 1 USER cho các dich vụ vậy khi user trên web và ftp mail bị hack thì user đó đồng nghĩa là trên FILE server database cũng bị hack luôn nghịa là cả hệ thống đều bị hack 

Phần màu đỏ và phần màu cam thì có liên quan gì đến nhau?

Vài góp ý:
  • Cấu hình firewall một cách chặt chẽ.
  • Tách rời vùng Server và vùng User
  • DNS thì nên đặt ở vùng DMZ
  • Chỉ cho phép vùng DMZ truy vấn trực tiếp đến vùng server. =>Thắt chặt rule chỗ này

Vui lòng trình bày rõ, và liệt kê tất cả các yêu cầu về mô hình mạng của công ty bạn. Trình bày lan man và không rõ ràng như trên thì muốn giúp cũng khó.

Vui lòng đặt lại tiêu đề cho cụ thể

- Ky0 - 

1/ Xin cám ơn các ý kiến của 2 anh
2/ Đây là đồ án tốt nghiệp của em smilie , và câu hỏi trên là thầy hỏi khi vào báo cáo đồ án.
3/ Em dựng ISA là tượng trưng, quan trong là tìm hiểu về LDAP smilie
4/ Mặc định là bị tấn công web hack được user trong đó.
5/ Cách suy nghĩ của em là trên firewall chỉ mở port 389 cho các server chứng thực từ DMZ vào LDAP.Như vậy có ảnh hưởng gì đến hệ thống và có ổn không?
p/s: câu hỏi thầy đưa ra "nếu tất cả server publishing và đều chứng thực bằng LDAP và DMZ routing SERVER zone ...thì..1 user (vd nhu admin) bị hack tài khoản( như ftp hoac web,mail) thì user đó cũng là user trong SERVER ZONE vậy SERVER zone đã bị mất kiểm soát.? Hệ thống có security không? khắc phục thế nào? smilie(
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|