Buoi 1 - bai giang 3-USER-GROUP trên Windows Server.pptx

TRƯỜNG TRUNG CẤP NGHỀ NHÂN ĐẠO KHOA CÔNG NGHỆ THÔNG TIN MODULE THỰC NGHIỆM TRIỂN KHAI HỆ THỐNG MẠNG NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH Giáo viên : Hồ Ngọc Lưu

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG NỘI DUNG: 1 . Các biện pháp phòng ngừa 2. Các phương pháp sao lưu dự phòng 3. Tìm và quản trị lỗi phần cứng bằng công cụ System Information 4. Giải quyết các trục trặc trong quá trình khởi động

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG 1. Các biện pháp phòng ngừa Các lỗi Server thường gặp: - Lỗi con người - Tấn công mạng (Cyberattack) - Lỗi thiết bị - Lỗi phần mềm - Thiên tai Các biện pháp phòng ngừa:

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG - Xây dựng các chính sách - Nâng cao nhận thức - Giảm thiểu lỗ hổng phần mềm - Giảm thiểu mối đe dọa - Bảo vệ BIOS - Băng thông dự phòng Các biện pháp phòng ngừa:

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Một chính sách phòng tránh mã độc thường gồm: – Yêu cầu rà quét mã độc trên các thiết bị từ bên ngoài trước khi chúng được đưa vào sử dụng. – Yêu cầu quét mã độc trên các tập tin đính kèm email trước khi mở chúng. – Nghiêm cấm/ngăn chặn gửi hoặc nhận một số định dạng tập tin cụ thể (chẳng hạn .exe) qua email. – Cấm hoặc hạn chế việc sử dụng các phần mềm không cần thiết vì nhiều phần mềm có thể bị lợi dụng để truyền nhiễm mã độc (VD: các ứng dụng nhắn tin hoặc dịch vụ truyền file). – Hạn chế sử dụng các thiết bị ngoại vi di động (VD: thiết bị nhớ USB), đặc biệt đối với các máy tính nhiều người truy cập. Xây dựng các chính sách

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG – Chỉ định các công cụ phòng tránh mã độc cụ thể (VD: phần mềm diệt virus, công cụ lọc nội dung,…) đối với từng loại thiết bị cụ thể (VD: mail server, web server, laptop, smart phone,…) và đối với từng ứng dụng cụ thể (VD: 13 email client, trình duyệt web,…); đặt ra các mức yêu cầu cao đối với việc cấu hình và bảo trì phần mềm (VD: tần suất cập nhật phần mềm, tần suất và phạm vi rà quét thiết bị,…). – Cấm hoặc hạn chế việc sử dụng các thiết bị di động (bao gồm cả thiết bị do đơn vị cấp phát hoặc sở hữu cá nhân) trong hệ thống mạng hoặc sử dụng để truy cập từ xa. Xây dựng các chính sách

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Chương trình nâng cao nhận thức cho nhân viên của một đơn vị cần bao gồm các chính sách như đã đề cập ở phần trên , kết hợp với một số hành động thực tế như: – Không mở các email và tập tin đính kèm email hoặc các đường dẫn khả nghi từ người gửi không rõ ràng; không truy cập các trang web có thể chứa nội dung độc hại. – Không click vào các cửa sổ pop-up khả nghi trên trình duyệt. Nâng cao nhận thức

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG – Không mở các tập tin với phần mở rộng có thể liên quan đến mã độc như .bat, .com, .exe, .pif, .vbs,… – Không được tắt cơ chế kiểm soát an ninh mã độc như phần mềm diệt virus, phần mềm lọc nội dung, tường lửa,… – Không sử dụng tài khoản người dùng mức quản trị hệ thống để thực hiện các hoạt động thông thường trên máy tính. – Không tải xuống và chạy các ứng dụng từ nguồn không uy tín. Nâng cao nhận thức

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Một số ví dụ khuyến nghị nhằm tránh cuộc tấn công kỹ thuật xã hội như: – Không trả lời các email yêu cầu cung cấp thông tin tài chính và thông tin cá nhân. Thay vào đó, liên hệ trực tiếp tới cá nhân hoặc tổ chức đối tác bằng điện thoại hoặc website chính thức. Không sử dụng thông tin liên lạc được cung cấp trong email và không click vào bất kỳ tập tin đính kèm hay đường dẫn nào trong email. Nâng cao nhận thức

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG – Không cung cấp mật khẩu, mã PIN hoặc các mã truy cập khác khi trả lời email hoặc điền vào các cửa sổ pop-up không mong muốn. Chỉ cung cấp các thông tin truy cập trên đối với website và ứng dụng hợp lệ. – Không mở tập tin đính kèm email ngay cả từ người gửi quen biết. Nếu nhận được một tập tin đính kèm email, cần liên hệ với người gửi (có thể bằng điện thoại hoặc phương tiện liên lạc khác) để xác nhận tập tin đính kèm là an toàn. – Không phàn hồi bất kỳ email khả nghi nào. Nâng cao nhận thức

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Một số nguyên tắc gia cố hệ thống khác mà doanh nghiệp có thể áp dụng: – Vô hiệu hóa hoặc gỡ bỏ các dịch vụ không cần thiết (đặc biệt là các dịch vụ mạng) vì những dịch vụ này có thể vô tình là các hướng t ấn công phụ mà mã độc có thể lợi dụng để lây lan. – Loại bỏ các ứng dụng chia sẻ tập tin không an toàn. – Gỡ bỏ hoặc thay đổi tài khoản người dùng mặc định của hệ điều hành và các ứng dụng vì các tài khoản này có thể được mã độc sử dụng để truy cập trái phép tới các thiết bị. Giảm thiểu lỗ hổng phần mềm

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG – Vô hiệu hóa tính năng tự động thực thi đối với tập tin nhị phân hoặc các script, bao gồm cả tính năng AutoRun trên các máy tính chạy Windows. – Thay đổi File Associations mặc định (ứng dụng mặc định để mở một tập tin theo định dạng cụ thể) đối với các định dạng tập tin người dùng ít sử dụng nhưng thường được sử dụng bởi mã độc (VD: .pif, .vbs), thay đổi này giúp tập tin không được thực thi tự động khi một người dùng cố mở chúng. Giảm thiểu lỗ hổng phần mềm

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Gia cố hệ thống cần được áp dụng đối với cả các ứng dụng như email client, trình duyệt web và các trình xử lý văn bản, các ứng dụng này thường xuyên là mục tiêu khai thác của mã độc (VD: ngôn ngữ macro trên trình xử lý văn bản, các plug-in trên trình duyệt web). Ta nên vô hiệu hóa những tính năng không cần thiết trên các ứng dụng này để hạn chế hướng tấn công của mã độc. Giảm thiểu lỗ hổng phần mềm

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Giả sử mọi lỗ hổng phần mềm đều đã được vá, giảm thiểu mối đe dọa vẫn là bước đặc biệt quan trọng, ví dụ, để ngăn chặn các mã độc không khai thác lỗ hổng phần mềm mà dựa vào các kỹ thuật xã hội đánh lừa người dùng thực thi các tập tin độc hại. Các công cụ thường được sử dụng để giảm thiểu mối đe dọa là: phần mềm diệt virus, hệ thống ngăn chặn xâm nhập trái phép (IPS), tường lửa, công cụ lọc nội dung và một danh sách các ứng dụng an toàn (application whitelisting). Giảm thiểu mối đe dọa

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Các sửa đổi trái phép lên BIOS thực hiện bởi các phần mềm độc hại có thể dẫn đến các hành vi độc hại khác vì BIOS firmware có vị trí đặc quyền trong kiến trúc máy tính. Sửa đổi trái phép lên BIOS có thể là một phần của một cuộc tấn công phức tạp, có chủ đích đối với doanh nghiệp – một vụ DoS vĩnh viễn (BIOS bị hư hại khiến máy tính không thể khởi động) hoặc một mã độc tồn tại bền vững trên hệ thống (mã độc được nhúng vào BIOS). Việc thay đổi từ triển khai BIOS sang UEFI cũng có thể khiến mã độc lây lan rộng rãi vì UEFI được triển khai theo một chuẩn chung. Bảo vệ BIOS

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG 2. Các phương pháp sao lưu dự phòng Bản sao lưu sẽ kém an toàn nếu không đảm bảo tính chất offsite – nghĩa là lưu trữ cách xa dữ liệu gốc. Bởi bạn không thể biết trước sự cố gì sẽ xảy ra trong tương lai. Nếu là sự cố hư ổ cứng, nhân viên xóa nhầm hay virus phá hoại, bạn vẫn an toàn với bản sao lưu onsite. Nhưng nếu là cháy nổ, thiên tai, trộm cắp, kẻ xấu phá hoại, bạn chắc chắn gặp rắc rối to.

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG 2. Các phương pháp sao lưu dự phòng Thực tế, đơn vị bạn không cần phải có các Data Center cách xa nhau mới có thể sao lưu offsite. Với một ngân sách CNTT hạn hẹp, bạn vẫn có thể đảm bảo sao lưu offsite bằng 3 phương án sao lưu sau: - Sao lưu bằng Tape - Sao lưu sang DR Site - Sử dụng dịch vụ Cloud Backup

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Sao lưu bằng Tape Với lịch sử hơn 50 năm, Tape đã quá cũ và đang dần được thay thế. Tuy nhiên, vẫn còn khá lâu để Tape kết thúc vai trò của mình. Tính linh hoạt và chi phí thấp giúp Tape vẫn được sử dụng ở nhiều doanh nghiệp. Điều quan trọng, bản thân Tape không đảm bảo tính chất offsite. Nên bạn cần tiến hành việc này một cách thủ công. Ở nước ngoài, công tác lưu trữ Tape offsite có thể thuê ngoài một đơn vị cung cấp dịch vụ. Nhưng tại Việt Nam chưa có một nhà cung cấp như vậy. Do đó, đa phần người IT phải tự mình tiến hành thao tác lưu trữ offsite này. Cũng vì sự bất tiện, tốn nhiều thời gian như vậy nên thường công tác này rất ít được đảm bảo định kỳ.

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Sao lưu bằng Tape Hiện tại, Tape đang dần được thay thế bởi nó mang nhiều điểm yếu khó khắc phục, không còn đáp ứng được yêu cầu sao lưu và phục hồi của doanh nghiệp (ngoại trừ các doanh nghiệp lớn cần sao lưu lượng dữ liệu hàng chục TB): - Cài đặt, cấu hình, quản trị phức tạp - Quá trình lưu trữ offsite phải tiến hành thủ công - Khó khắc phục khi gặp lỗi thiết bị, lỗi phần mềm - Phục hồi đòi hỏi nhiều thao tác, mất nhiều thời gian - Khó tiến hành testing phục hồi định kỳ - Phục thuộc lớn vào hỗ trợ của HĐH, phần mềm sao lưu

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Sao lưu sang DR Site Một lựa chọn khác cho những doanh nghiệp có chi nhánh, văn phòng, nhà máy cách xa trụ sở chính. Bạn có thể biến nơi này thành DR Site với hệ thống Backup Server hoàn chỉnh hoặc đơn giản chỉ trang bị một thiết bị NAS để lưu trữ dữ liệu sao lưu từ các server ở trụ sở chính. Nếu công ty không có một địa điểm như vậy, bạn có thể thuê Data Center của nhà cung cấp dịch vụ để triển khai DR Site. Có thể thuê Colocation để đặt thiết bị hoặc thuê Dedicated Server để thiết lập Backup Server. Tuy nhiên, phương án này lại gây nhiều phiền phức trong quản lý hệ thống sao lưu ở DR Site. Bởi cho dù có DR Site riêng hay thuê từ nhà cung cấp, bạn vẫn phải quản trị toàn bộ hệ thống sao lưu. Mà bạn hiểu rất rõ, rắc rối thường xảy ra nhất với sao lưu là vấn đề con người. Bởi đây là công tác nhàm chán nhất với người IT. Việc quản trị thường không được đảm bảo cho đến lúc…sự cố xảy ra.

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Sao lưu sang DR Site Một số điểm yếu dễ thấy ở phương án này là: - Đầu tư (hoặc thuê) hệ thống DR Site - Cài đặt, thiết lập hệ thống sao lưu - Theo dõi, quản lý sao lưu hàng ngày

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Sử dụng dịch vụ Cloud Backup Cũng như các dịch vụ Cloud Computing khác, Cloud Backup đang là xu hướng, là lựa chọn của doanh nghiệp lẫn người IT. Với đường truyền Internet ngày càng tốt hơn, giá thành dịch vụ ngày càng giảm, Cloud Backup được lựa chọn để thay thế Tape Backup, HDD Backup,… trong sao lưu offsite. Đặc biệt, Cloud Backup rất phù hợp với doanh nghiệp cần sao lưu lượng dữ liệu vài TB trở lại. Với Cloud Backup, toàn bộ hệ thống sao lưu là trong suốt với doanh nghiệp bạn. Bởi nhà cung cấp sẽ chịu toàn bộ trách nhiệm đầu tư, vận hành, quản trị hệ thống để đảm bảo chất lượng dịch vụ theo cam kết. Bạn chỉ việc sử dụng phần mềm với đầy đủ các tính năng tích hợp ứng dụng, sao lưu tự động, mã hóa dữ liệu,… Đặc biệt, Cloud Backup cực kỳ thuận tiện khi cần phục hồi.

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG Sử dụng dịch vụ Cloud Backup Cụ thể, Cloud Backup khắc phục nhiều điểm yếu của các phương án sao lưu truyền thống, mang đến cho bạn những lợi ích sau: - Lưu trữ offsite cách xa văn phòng công ty bạn - Quá trình sao lưu hoàn toàn tự động - Tích hợp sẵn hầu hết ứng dụng quan trọng - Mã hóa giúp bảo mật dữ liệu tuyệt đối - Môi trường Data Center tiêu chuẩn, thiết bị lưu trữ cao cấp - Phục hồi nhanh chóng, thuận tiện - Dễ dàng tiến hành testing phục hồi định kỳ - Không cần đầu tư thiết bị, phần mềm - Hầu như không phải quản lý, vận hành

BÀI 1 : KHÔI PHỤC SERVER KHI BỊ HỎNG 3. Tìm và quản trị lỗi phần cứng bằng công cụ System Information

ÔN TẬP NỘI DUNG Câu 1: Giáo viên : Hồ Ngọc Lưu

Buoi 1 - bai giang 3-USER-GROUP trên Windows Server.pptx

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

Buoi 1 - bai giang 3-USER-GROUP trên Windows Server.pptx

About This Presentation

Slide Content

Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

8-top-ai-courses-for-customer-support-representatives-in-2025.pptx

7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx

25-essential-ai-courses-for-user-support-specialists-in-2025.pptx

8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx

Know for Certain

PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx