SlideShare ist ein Scribd-Unternehmen logo

Secure System Development Proposal

Phannarith Ou, G-CISO
Phannarith Ou, G-CISO

This is the assignment of the BBU student on Secure System Development Proposal.

Bildung
1 von 21
ណែនាំដោយ៖ ១- ២- ៣- ៤- ៥- ៦- ២០១១-២០១២
មាតិកា ទំព័រ ១.សេចក្តីសផតើម .......................................................................................................................... ១ ២.ចំសោទបញ្ហា ..................................................................................................................... ២ ៣.សោលបំណងរបេ់គសរោង ............................................................................................ ២ ៤.េក្មមភាពរបេ់គសរោង .................................................................................................. ៣ ៤.១.Hardware Firewall ............................................................................................ ៤ ៤.១.១ ទិញ Juniper IDP75 ........................................................................... ៤ ៤.១.២. សរៀបចំដំស ើង Firewall ................................................................. ៤ ៤.១.៣. Configure Hardware Firewall .................................................... ៤ ៤.១.៤. សធវើសេេត ............................................................................................ ៤ ៤.២.Software Firewall ............................................................................................. ៤ ៤.២.១.ការសរៀបចំ LAN .................................................................................. ៥ ៤.២.២.ដំស ើង ISA 2006 ............................................................................ ៥ ៤.២.៣.Configure ISA 2006 ....................................................................... ៥ ៤.២.៤.សធវើសេេត ............................................................................................. ៥ ៥.េរមូវការរបេ់គសរោង ...................................................................................................... ៥ ៦.គសរោងថវកាិលអំេិ ........................................................................................................... ៦ ៧.ការអនុវេតន៍គសរោង .......................................................................................................... ៧ ៨.សេចក្តីេននិដ្ឋាន .................................................................................................................. ៨
សេចក្ីេដសខេបនៃគសរមាខ គសរោងសនេះ ឱ្យស្មេះថា “គសរោងសាងេង់របព័នធបោា ញេុវេថិភាព” សដ្ឋយសរបើ Firewall ពីរជាន់គឺសរបើ Hardware Firewall (Juniper) មួយជាន់ ស ើយសរបើ Software Firewall (ISA 2006) មួយជាន់សទៀេ ។ សយើង េភាាប់ពី ISP មក្ចូល Router, សចញពី Router ចូល Hardware Firewall, សចញពី Hardware Firewall ចូល Software Firewall, ឯសៅខាងសរកាយ Software Firewall គឺ Local Area Network ។ គសរោងសនេះសទៀេសសាេ រេូវការអាោរ, Hardware Firewall, Software Firewall, Windows Server 2008, Symantec Endpoint, ក្ុំពយូទ័រ ១៧ សរគឿង ,Router, Switch, ខ្សែ, ក្ាលក្ិប, Network Administrator ោនក្់, បុគគលក្ិចំនួន ២ ោនក្ ់និងរេូវសាងេង់រចួរាលក្់ុនងរយៈសពល ១៦ ថ្ថៃ ។ មយ៉ាងសទៀេ ចំននួ ថវកាិ ខ្ដលបានចំោយក្ុនងការសធវើគសរោងសនេះឱ្យចប់សរេចជាសាថពរស េះ ោនចំននួេរបុ $១៩,៨១២.៩៣ ។
-1- ១ ១. នាពេលបច្ុចបបន្នកាលវសិយ័បពច្ចកវទ្យិាេ័តមា៌ន្ មាន្ការលតូលាសយ់៉ាងឆាប់រហស័េី មួយថៃ្ងពៅមយួថៃ្ង េមីយួខែពៅមួយខែ េីមយួឆានាំពៅមយួឆានាំពទ្យៀត ។ ខតងខត រាវរាវ យកមកពរបើរាស ់ព មើបីបាំពេញន្ូវតរមូវការរបសម់ន្សុស ពកើត មាន្ពឡើងពនាោះ ។ មិន្ថាខននកពស ឋកិច្ចកតី សងគមកិច្ចកតី ពយធាកតី សុខាភិាលកតី ឧសាហកមមកតី អប់រកាំតី ខននកពនសងៗពទ្យៀតាពរច្ើន្ បពច្កចវទ្យិា ។ ទាំង ព នាោះ ជាំរញុឱ្យអកន រោះិរកររប់មពយាាយ ព ើមបីព ោះរាយ ពៅការលាាំកពនាោះៗឱ្យវាមាន្ការយូររាល ន្ងិឱ្យលរអបពសរើពឡងើាងមន្ុ ។ ខននកបពច្ចកវទ្យិា េ័តមា៌ន្ ពន្ោះ វាាវសិយ័មយួ ខ លមាន្ារៈសខាាំន្់ខាលាំងណាស់ច្ាំព ោះមន្ុសសនាសមយ័ បច្ុចបបន្កានលពន្ោះ ព ើមបយីកពៅពរបើរាស ់ វសិយ័ពនសងៗពទ្យៀត ។ បពច្ចកវទ្យិាេ័តមា៌ន្វទ្យិាពន្ោះ កាំេុងព ើរតនាួទ្យយី៉ាងសខាាំន្់កុងនការ ជាំរញុឱ្យេិភេ- ពលាកឈាន្ពៅរកភាេរកីច្ពរមន្ើកាន្់ខតខាលាំងពឡងើ ន្ិងមាន្ទ្យនាាំកទ្យ់ាំន្ងកាន្់ខតជិតគ្ននព យ ការពរបើរាស់របេ័ន្ធបណាត ញកុាំេយូទ្យ័រ (Computer Network) ខ លាអនកពយវើការបាំរេួញរ ត េិភេពលាកទាំងមូលឲ្យែិតមកជិតគ្នន ។ ាការេិតណាស់ បណាត ញកុាំេយូទ្យ័រ រតូវាន្ពរពយវើ ពឡងើសរមាបត់ភាាបរ់វាងកាំុេយូទ្យ័រាពរច្ន្ើពររឿង ខ លសតថិពៅកុងនតាំបន្់មយួ រហតូ លឆ្់លងកាត់ ពៅកាន្់តាំបន្់មួយពទ្យៀត ន្ិងឈាន្ ល់ការតភាាប់បណាត ញពៅកាន្់របពទ្យស ពៅពលើ េិភេពលាកទាំងមូល (Internet) ។ បណាត ញកុាំេយូទ្យ័រ មាន្ារៈរបពយជន្៍ណាស់សរមាប់ពយវើ ការ គ្នន តាមអងគការ រកស ួ រកុមហន្ ុ សហរគ្នស មហាវទ្យិាលយ័ ន្ិងមជឈមណ្ឌល យាំៗពលេើិភេពលាក ព ើមបីសរមលួកុនងការររប់ររងទ្យិន្នន្យ័ ររប់ររងពៅពលអើនកពរបើរាស ់ ពលបើណាតញកាំុេយូទ្យ័រ ខ លអាច្នតលេ់ត័៌មាន្គ្ននពៅវញិពៅមក ។ ទ្យាំនាក់ទ្យាំន្ងខបបពន្ោះ ពយវើឱ្យ អនកពរបើរាសប់ណាតញកាំុេយូទ្យ័រ មាន្ភាេងាយរសួលកុងនការបញ្ូាន្ ឯការ ៗាន្ឆាប់ រហ័ស ខ លមាន្ភាេ ន្់ ការ ងសទោះ ន្ិងមាន្ភាេពជឿន្ពលឿន្ ។
-2- ១ ន្ិយយឱ្យ ព ើញថា បណាត ញ ទ្យ័រមាន្តួនាទ្យីសាំខាន្់ ងណាស់ សរមាប់ រកសួង រកុមហ ុ សហរគ្នស ឬ ណ្ិជាកមមកុាំេយូ ពនស ៗពទ្យៀត ពលើេិភេពលាកទាំងមូលពន្ោះ , សុទ្យធខតតរមូវឱ្យមាចស់រកុមហ ុន្ ន្ិងមាចស់ ណ្ិជាកមម រតូវបាំ ក់បណាត ញពន្ោះពឡើង ព ើមបី សរមាល ល់ការងារ ខ លមាន្ភាេតាន្តឹងពនាោះ ឱ្យវាមាន្ភាេងាយរសួលាពរច្ើន្ ។ ពហតុពន្ោះពហើយ ាន្ាមាន្ការបករាយខាងពលើថា បណាត ញពន្ោះ វាមាន្ារៈ ខាន្់ខាលាំង កុនងទ្យាំនាក់ទ្យាំន្ងគ្ននពៅវញិពៅមក ការងារ ខ លជាំរញុការងារពនាោះឱ្យមាន្ភាេលរអបពសរើ ពឡងើពៅកុនងរកសងួ រកមុហន្ ុ សហរគ្នស មហាវទ្យិាលយ័ ន្ងិ ណ្ិជាកមម ងៗពទ្យៀតពនាោះ ឯ ។ ២. ឬ ឬ ាថ ឯ ។ ឬ ៗ ៗ នាយ ។ ឬ , ឬ ។ (Network) Virus ឯ ៗ Internet ។ ។ , Dr.Michael E.Whitman, CISM, CISSP “Princile of Information Security” ។ ? ៣. ឬ ឯ ( ) ។
-3- ១ Hacker ។ ៖ - Hacker - Virus - ៤. Firewall Hardware Firewall Software Firewall ។ LAN ៤.១.Hardware Firewall Router Hardware Firewall Software Firewall Switch
-4- ១ Hardware Firewall Filter IP Address User Internal ឬ External Network Policy ។ Hardware Firewall block port ។ Hardware Firewall Juniper IDP75 Intrusion Detection and Prevention Appliances ឬ Hardware Firewall Internet ៗ Virus Worms, Trojans, Spayware, Keyloggers malware ។ ៤.១.១ ទិញ Juniper IDP75 Product Name: IDP75 Intrusion Detection and Prevention Appliance Product Type: VPN/Firewall Data Transfer Rate: 1Gbps Gigabit Ethernet 10Mbps Ethernet 100Mbps Fast Ethernet Data Throughput: 150 Mbps IDP Throughput Memory: 1GB RAM Interfaces/Ports: 1 x RJ-45 10/100/1000Base-T Management 2 x RJ-45 10/100/1000Base-T LAN ៤.១.២. Firewall ៤.១.៣. Configure Hardware Firewall ៤.១.៤. ៤.២.Software Firewall Software Firewall ឬ Firewall ។ Software Firewall Filter IP Address Package
-5- ១ Local Area Network (LAN) ។ Software Firewall External Network ( Hacker ៗ ឬ ) Architecture Network (Internal Network), Addresses Network Network ។ Software ISA 2006 Firewall ។ ៤.២.១. LAN - ១៧ ាងសង់ LAN, កុនងពនាោះមាន្មា៉ាសន្ីុ Server ២ ន្ិងមា៉ាសុីន្ Client ១៥ ខ លមាន្ទ្យាំហាំ ូច្ខាងពរកាម៖ + Server: Intel® Core™ i7-2600 w/VT (3.4GHz, 8MB cache), 4GB2 Dual Channel DDR3 SDRAM at 1333MHz, 500GB3 SATA hard drive (7200RPM), Intel HD ,Graphics 2000 (VGA, HDMI), 2 Network Card,……. + Client: Core 2 Dou, 3000 MHz, 2 GBRAM, 160 GBHD, CDROM 50x, 256 AGP, Network Card, Mouse, Keyboard, …. ៤.២.២. ISA 2006 ៤.២.៣.Configure ISA 2006 ៤.២.៤. ៥.   Hardware Firewall (Juniper)  Software Firewall (ISA 2006)  Windows Server 2008  Symantec Endpoint  ១៧ ពររឿង  Router  Switch  ខែស  កាលកិប  Network Administrator  ២ ៦.
-6- ១ ល.រ. តម្រូវការគម្ម្ោង សរបុ ចំណាយសរបុ ១ អាគ្នរ $2,000 2,000 ២ Hardware Firewall (Juniper) 1 * $5,352 $5,352 ៣ Software Firewall (ISA 2006) 1 * $825.95 $825.95 ៤ Server Client 2 * $1,214 15 * $450 $9,178 ៥ Cat-6 3 * $175 $525 ៦ កាលកិប 1 * $28 $28 ៧ Windows Server 2008 2 * $172.99 $345.98 ៨ Symantec Endpoint(v.11.0) $35 $35 ៩ Router CISCO1841 1 * $558 $558 ១០ Switch (T-P-link) 24 Ports 1 * $65 $65 ១១ Network Administrator 1 * $400 $400 ១២ 2 * $250 $500 $19,812.93
-7- ១ ៧. . . ១ ១ ២ ៣ ៤ ១ ២ ាំពឡើង Hardware Firewall ៣ Configure Hardware Firewall ៤ ពយវើពតសត ៥ ាំពឡើង LAN ៦ ាំពឡើង Software Firewall ៧ Configure Hardware Firewall ៨ ពយវើពតសត
-8- ១ ៨.ម្សចក្សីតន្ដ្ឋនិាន្ ពៅពលេើិភេពលាកពយងើទាំងមលូ មាន្បពច្កចវទ្យិាេ័តមា៌ន្ មាន្ការរកី ុោះ លយ៉ាងឆាប់រហស័, ពហយើខននកពន្ោះនងខ រ វាមាន្ារៈសខាាំន្់ខាលាំងណាសក់ុនងការព ើរតនាួទ្យី ាច្ ងកុនងការជយួជាំរញុការងារឲ្យមាន្ភាេលរអបពស ើកុនងទ្យនាាំក់ទ្យន្ាំងពលវើសិយ័ការងារ ពទោះា ការងារពនាោះ ាការងាររ ឋកតី ឯកជន្កតី ឬថាការងារពនាោះាវសិយ័ខបបណាកព៏ យ ករ៏តូវការេឹង បពច្ចកវទ្យិាពន្ោះខ រ ។ េពីរ ោះវសិយ័ពន្ោះ ពររតវូការយកមកពរបើរាសព់ៅកុនងការងារ ព ើមបជីយួ ការងារឲ្យយូររាល មន្ិឲ្យមាន្ភាេតាន្តងឹពៅកុនងាថប័ន្ទាំងពនាោះ ។ មា៉ាងវញិពទ្យៀតបណាតញ (Network) សេវថៃ្ងពន្ោះ រតូវាន្ពរយកមកពរបើរាស់ាសកលពៅពហើយ ពហើយពនាោះពទ្យៀ ពាត ពររតូវាងសង់ របេ័ន្ធទាំងពនាោះឲ្យមាន្សុវតថិភាេ ព ើមបីការ រ ការវាយរបហារបស់ជន្ឆាលត កាសមាន្េេួក (Hacker) ាព ើម ។ រពរមាងពយងើែុាំ្ពយវើពឡងើពន្ោះ រឺារពរមាងមយួខ លពយវើពឡងើព ើមបកាីរ រន្ូវរបេន្័ធសវុត-ថិ ភាេ ទាំងពន្ោះសុទ្យធខតច្ង់ការ ររបេ័ន្ធទាំងមូលឲ្យមាន្សុវតថិភាេាន្លអរបពសើរ ូច្គ្នន ខតការ ការ រពនាោះ ាន្ករមិតណា វាមិន្អាច្កាំណ្ត់ាន្ថា វាប៉ាុពណ្ណោះប៉ាុពណាណ ោះាន្ពនាោះពទ្យ ។ េីពរ ោះ ថា រកុមពយងើែុ ាំ្ាន្សង់ពឡងើព យមាន្ហាវយអឺវល៉ា (Firewall) េីរាន្់ព យមាន្ ហាតខវរ ហាវយអឺវល៉ា (Hardware Firewall) ន្ិង សរូខវរ ហាវយអឺវល៉ា (Software Firewall) ទាំងពន្ោះសឲ្យ ព ើញថា ារបេ័ន្ធមួយខ លការ រ សុវតថិភាេ ។ សរបុពសច្កតីមករពរមាងខ លរកមុពយងើែុាំ្ាន្ាងសង់ពឡងើពន្ោះ ារពរមាងមួយខ ល ការ រពៅ (Data) ទាំងមូលរបស់រកុមហ ុន្ ឬាថប័ន្ពនាោះៗឲ្យមាន្ភាេលអរបពសើរពឡើង ។ ការការ ររបេ័ន្ធសុវតថិភាេពន្ោះ មិន្ខមន្សថិតពៅពលើខតរបេ័ន្ធពនាោះពទ្យ របសិន្ពបើច្ង់ឲ្យរបេ័ន្ធ របស់ពយើង មាន្សុវតថិភាេលអរបពសើរាងពន្ោះពៅពទ្យៀតពនាោះ លុោះរតាខតរកុមហ ុន្ ឬាថប័ន្ទាំង ពនាោះមាន្ការកាំណ្ត់ (policy) របស់រកុមហ ុន្ ឬាថប័ន្ពនាោះពទ្យៀត ពទ្យើប (data) ន្ិងរបេ័ន្ធ សុវតថិភាេ លអ ។
១. សេចក្ីសតផតើម សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
២.ចំសោទបញ្ហា ការវាយប្ររហារពី Virus ការលួចយកទ្យិន្នន្័យពីពួក Hacker ការលួចបប្ររើបោយព ុំមាន្សិទ្យធិ សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
៣.សោលបំណង  កាត់ ន្ថយការរខាុំន្ពីពួក Hacker  ទ្យ ់សាាត់ Virus  ប្វើឱ្យទ្យិន្នន្័យកាន្់តតមាន្ស វតថិភាព សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
៤.េក្មមភាពគសរោង ៤.១. Hardware Firewall  ទ្យិញ Juniper IDP75  បរៀ ចុំដុំប ើង Firewall  Configure Hardware Firewall  ប្វើបតសត សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
(ត) ៤.២. Software Firewall  ការបរៀ ចុំ LAN ដុំប ើង ISA 2006 Configure ISA 2006 ប្វើបតសត សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
 អាគារ ៥.តរមូវការគសរោង  Hardware Firewall (Juniper)  Software Firewall (ISA 2006)  Windows Server 2008  Symantec Endpoint  ក ុំពយូទ្យ័រ 17 បប្ររឿង  Router  Switch  តសែ  កាលកិ Network Administrator មានក់  រគលិកចុំន្ួន្ ២ មានក់ សាកលវិទ្យាលសយ័ប ៀលប្រាយ ប្រកុមទ្យ ី១
៦.គសរោងថវិកាលំអិត  អាគារ  Hardware Firewall (Juniper)  Software Firewall (ISA 2006)  Windows Server 2008  Symantec Endpoint  ក ុំពយូទ្យ័រ 17 បប្ររឿង  Router  Switch  តសែ  កាលកិ Network Administrator មានក់  រគលិកចុំន្ួន្ ២ មានក់ សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
៧.ការអនុវតតគសរោង  ទ្យិញសមាារៈ  ដុំប ើង Hardware Firewall  Configure Hardware Firewall  ប្វើបតសត  ដុំប ើង LAN  ដុំប ើង Software Firewall  Configure Hardware Firewall  ប្វើបតសត ៨.សេចក្ីេដននិដ្ឋាន សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
េមូអរគណុ

Empfohlen

Network Installation and Management in Windows 2008 Enterprise
Network Installation and Management in Windows 2008 EnterpriseNetwork Installation and Management in Windows 2008 Enterprise
Network Installation and Management in Windows 2008 EnterprisePhannarith Ou, G-CISO
 
Information security policy
Information security policyInformation security policy
Information security policyMenghok Heak
 
Network Security with ISA Server 2006
Network Security with ISA Server 2006Network Security with ISA Server 2006
Network Security with ISA Server 2006Phannarith Ou, G-CISO
 
Case Study - Internet Security Policy (Khmer)
Case Study - Internet Security Policy (Khmer)Case Study - Internet Security Policy (Khmer)
Case Study - Internet Security Policy (Khmer)Phannarith Ou, G-CISO
 
គោលនយោបាយសន្តិសុខព័ត៌មាននៅអង្គការរ៉ាក់
គោលនយោបាយសន្តិសុខព័ត៌មាននៅអង្គការរ៉ាក់ គោលនយោបាយសន្តិសុខព័ត៌មាននៅអង្គការរ៉ាក់
គោលនយោបាយសន្តិសុខព័ត៌មាននៅអង្គការរ៉ាក់Phannarith Ou, G-CISO
 
2013 y4-s2-414-group01
2013 y4-s2-414-group012013 y4-s2-414-group01
2013 y4-s2-414-group01Phannarith Ou, G-CISO
 
គោលនយោបាយសន្តិសុខព័ត៌មាន
គោលនយោបាយសន្តិសុខព័ត៌មាន គោលនយោបាយសន្តិសុខព័ត៌មាន
គោលនយោបាយសន្តិសុខព័ត៌មានPhannarith Ou, G-CISO
 
Case - How to protect your information
Case - How to protect your informationCase - How to protect your information
Case - How to protect your informationPhannarith Ou, G-CISO
 

Empfohlen

Network Installation and Management in Windows 2008 Enterprise
Network Installation and Management in Windows 2008 EnterpriseNetwork Installation and Management in Windows 2008 Enterprise
Network Installation and Management in Windows 2008 EnterprisePhannarith Ou, G-CISO
 
Information security policy
Information security policyInformation security policy
Information security policyMenghok Heak
 
Network Security with ISA Server 2006
Network Security with ISA Server 2006Network Security with ISA Server 2006
Network Security with ISA Server 2006Phannarith Ou, G-CISO
 
Case Study - Internet Security Policy (Khmer)
Case Study - Internet Security Policy (Khmer)Case Study - Internet Security Policy (Khmer)
Case Study - Internet Security Policy (Khmer)Phannarith Ou, G-CISO
 
គោលនយោបាយសន្តិសុខព័ត៌មាននៅអង្គការរ៉ាក់
គោលនយោបាយសន្តិសុខព័ត៌មាននៅអង្គការរ៉ាក់ គោលនយោបាយសន្តិសុខព័ត៌មាននៅអង្គការរ៉ាក់
គោលនយោបាយសន្តិសុខព័ត៌មាននៅអង្គការរ៉ាក់Phannarith Ou, G-CISO
 
2013 y4-s2-414-group01
2013 y4-s2-414-group012013 y4-s2-414-group01
2013 y4-s2-414-group01Phannarith Ou, G-CISO
 
គោលនយោបាយសន្តិសុខព័ត៌មាន
គោលនយោបាយសន្តិសុខព័ត៌មាន គោលនយោបាយសន្តិសុខព័ត៌មាន
គោលនយោបាយសន្តិសុខព័ត៌មានPhannarith Ou, G-CISO
 
Case - How to protect your information
Case - How to protect your informationCase - How to protect your information
Case - How to protect your informationPhannarith Ou, G-CISO
 
3 Security Tips for better security for personal computer
3 Security Tips for better security for personal computer3 Security Tips for better security for personal computer
3 Security Tips for better security for personal computerPhannarith Ou, G-CISO
 
Understanding NMAP
Understanding NMAPUnderstanding NMAP
Understanding NMAPPhannarith Ou, G-CISO
 
Reconnaisance
Reconnaisance Reconnaisance
Reconnaisance Phannarith Ou, G-CISO
 
Case - How to protect your website
Case - How to protect your websiteCase - How to protect your website
Case - How to protect your websitePhannarith Ou, G-CISO
 
Internet Security Policy - Khmer
Internet Security Policy - Khmer Internet Security Policy - Khmer
Internet Security Policy - Khmer Phannarith Ou, G-CISO
 
How to Protect Computer From Virus
How to Protect Computer From VirusHow to Protect Computer From Virus
How to Protect Computer From VirusPhannarith Ou, G-CISO
 
How to Secure Your WiFi
How to Secure Your WiFiHow to Secure Your WiFi
How to Secure Your WiFiPhannarith Ou, G-CISO
 
Facebook Security in 3 Ways
Facebook Security in 3 Ways Facebook Security in 3 Ways
Facebook Security in 3 Ways Phannarith Ou, G-CISO
 
Understanding Keylogger
Understanding KeyloggerUnderstanding Keylogger
Understanding KeyloggerPhannarith Ou, G-CISO
 
Exchange Server 2003
Exchange Server 2003Exchange Server 2003
Exchange Server 2003Phannarith Ou, G-CISO
 
How to know you was hacked
How to know you was hackedHow to know you was hacked
How to know you was hackedPhannarith Ou, G-CISO
 
ូUnderstanding DNS Spoofing
ូUnderstanding DNS SpoofingូUnderstanding DNS Spoofing
ូUnderstanding DNS SpoofingPhannarith Ou, G-CISO
 
Understanding Malware by BBU Student
Understanding Malware by BBU StudentUnderstanding Malware by BBU Student
Understanding Malware by BBU StudentPhannarith Ou, G-CISO
 
Heartbleed vulnerability
Heartbleed vulnerabilityHeartbleed vulnerability
Heartbleed vulnerabilityPhannarith Ou, G-CISO
 
P12 r202t8 05-spam
P12 r202t8 05-spamP12 r202t8 05-spam
P12 r202t8 05-spamPhannarith Ou, G-CISO
 
P12 r202t8 04-d-dos
P12 r202t8 04-d-dosP12 r202t8 04-d-dos
P12 r202t8 04-d-dosPhannarith Ou, G-CISO
 
Understanding Phishing
Understanding Phishing Understanding Phishing
Understanding Phishing Phannarith Ou, G-CISO
 
Understanding Virus
Understanding VirusUnderstanding Virus
Understanding VirusPhannarith Ou, G-CISO
 
Paliment memberlist full-2013-new
Paliment memberlist full-2013-newPaliment memberlist full-2013-new
Paliment memberlist full-2013-newPhannarith Ou, G-CISO
 
គម្រោងបង្កើតគេហទំព័រអង្គរមាស
គម្រោងបង្កើតគេហទំព័រអង្គរមាសគម្រោងបង្កើតគេហទំព័រអង្គរមាស
គម្រោងបង្កើតគេហទំព័រអង្គរមាសPhannarith Ou, G-CISO
 

Weitere ähnliche Inhalte

Mehr von Phannarith Ou, G-CISO

3 Security Tips for better security for personal computer
3 Security Tips for better security for personal computer3 Security Tips for better security for personal computer
3 Security Tips for better security for personal computerPhannarith Ou, G-CISO
 
Understanding Malware by BBU Student
Understanding Malware by BBU StudentUnderstanding Malware by BBU Student
Understanding Malware by BBU StudentPhannarith Ou, G-CISO
 
គម្រោងបង្កើតគេហទំព័រអង្គរមាស
គម្រោងបង្កើតគេហទំព័រអង្គរមាសគម្រោងបង្កើតគេហទំព័រអង្គរមាស
គម្រោងបង្កើតគេហទំព័រអង្គរមាសPhannarith Ou, G-CISO
 

Mehr von Phannarith Ou, G-CISO (20)

3 Security Tips for better security for personal computer
3 Security Tips for better security for personal computer3 Security Tips for better security for personal computer
3 Security Tips for better security for personal computer
 
Understanding NMAP
Understanding NMAPUnderstanding NMAP
Understanding NMAP
 
Reconnaisance
Reconnaisance Reconnaisance
Reconnaisance
 
Case - How to protect your website
Case - How to protect your websiteCase - How to protect your website
Case - How to protect your website
 
Internet Security Policy - Khmer
Internet Security Policy - Khmer Internet Security Policy - Khmer
Internet Security Policy - Khmer
 
How to Protect Computer From Virus
How to Protect Computer From VirusHow to Protect Computer From Virus
How to Protect Computer From Virus
 
How to Secure Your WiFi
How to Secure Your WiFiHow to Secure Your WiFi
How to Secure Your WiFi
 
Facebook Security in 3 Ways
Facebook Security in 3 Ways Facebook Security in 3 Ways
Facebook Security in 3 Ways
 
Understanding Keylogger
Understanding KeyloggerUnderstanding Keylogger
Understanding Keylogger
 
Exchange Server 2003
Exchange Server 2003Exchange Server 2003
Exchange Server 2003
 
How to know you was hacked
How to know you was hackedHow to know you was hacked
How to know you was hacked
 
ូUnderstanding DNS Spoofing
ូUnderstanding DNS SpoofingូUnderstanding DNS Spoofing
ូUnderstanding DNS Spoofing
 
Understanding Malware by BBU Student
Understanding Malware by BBU StudentUnderstanding Malware by BBU Student
Understanding Malware by BBU Student
 
Heartbleed vulnerability
Heartbleed vulnerabilityHeartbleed vulnerability
Heartbleed vulnerability
 
P12 r202t8 05-spam
P12 r202t8 05-spamP12 r202t8 05-spam
P12 r202t8 05-spam
 
P12 r202t8 04-d-dos
P12 r202t8 04-d-dosP12 r202t8 04-d-dos
P12 r202t8 04-d-dos
 
Understanding Phishing
Understanding Phishing Understanding Phishing
Understanding Phishing
 
Understanding Virus
Understanding VirusUnderstanding Virus
Understanding Virus
 
Paliment memberlist full-2013-new
Paliment memberlist full-2013-newPaliment memberlist full-2013-new
Paliment memberlist full-2013-new
 
គម្រោងបង្កើតគេហទំព័រអង្គរមាស
គម្រោងបង្កើតគេហទំព័រអង្គរមាសគម្រោងបង្កើតគេហទំព័រអង្គរមាស
គម្រោងបង្កើតគេហទំព័រអង្គរមាស
 

Secure System Development Proposal

  • 1. ណែនាំដោយ៖ ១- ២- ៣- ៤- ៥- ៦- ២០១១-២០១២
  • 2. មាតិកា ទំព័រ ១.សេចក្តីសផតើម .......................................................................................................................... ១ ២.ចំសោទបញ្ហា ..................................................................................................................... ២ ៣.សោលបំណងរបេ់គសរោង ............................................................................................ ២ ៤.េក្មមភាពរបេ់គសរោង .................................................................................................. ៣ ៤.១.Hardware Firewall ............................................................................................ ៤ ៤.១.១ ទិញ Juniper IDP75 ........................................................................... ៤ ៤.១.២. សរៀបចំដំស ើង Firewall ................................................................. ៤ ៤.១.៣. Configure Hardware Firewall .................................................... ៤ ៤.១.៤. សធវើសេេត ............................................................................................ ៤ ៤.២.Software Firewall ............................................................................................. ៤ ៤.២.១.ការសរៀបចំ LAN .................................................................................. ៥ ៤.២.២.ដំស ើង ISA 2006 ............................................................................ ៥ ៤.២.៣.Configure ISA 2006 ....................................................................... ៥ ៤.២.៤.សធវើសេេត ............................................................................................. ៥ ៥.េរមូវការរបេ់គសរោង ...................................................................................................... ៥ ៦.គសរោងថវកាិលអំេិ ........................................................................................................... ៦ ៧.ការអនុវេតន៍គសរោង .......................................................................................................... ៧ ៨.សេចក្តីេននិដ្ឋាន .................................................................................................................. ៨
  • 3. សេចក្ីេដសខេបនៃគសរមាខ គសរោងសនេះ ឱ្យស្មេះថា “គសរោងសាងេង់របព័នធបោា ញេុវេថិភាព” សដ្ឋយសរបើ Firewall ពីរជាន់គឺសរបើ Hardware Firewall (Juniper) មួយជាន់ ស ើយសរបើ Software Firewall (ISA 2006) មួយជាន់សទៀេ ។ សយើង េភាាប់ពី ISP មក្ចូល Router, សចញពី Router ចូល Hardware Firewall, សចញពី Hardware Firewall ចូល Software Firewall, ឯសៅខាងសរកាយ Software Firewall គឺ Local Area Network ។ គសរោងសនេះសទៀេសសាេ រេូវការអាោរ, Hardware Firewall, Software Firewall, Windows Server 2008, Symantec Endpoint, ក្ុំពយូទ័រ ១៧ សរគឿង ,Router, Switch, ខ្សែ, ក្ាលក្ិប, Network Administrator ោនក្់, បុគគលក្ិចំនួន ២ ោនក្ ់និងរេូវសាងេង់រចួរាលក្់ុនងរយៈសពល ១៦ ថ្ថៃ ។ មយ៉ាងសទៀេ ចំននួ ថវកាិ ខ្ដលបានចំោយក្ុនងការសធវើគសរោងសនេះឱ្យចប់សរេចជាសាថពរស េះ ោនចំននួេរបុ $១៩,៨១២.៩៣ ។
  • 4. -1- ១ ១. នាពេលបច្ុចបបន្នកាលវសិយ័បពច្ចកវទ្យិាេ័តមា៌ន្ មាន្ការលតូលាសយ់៉ាងឆាប់រហស័េី មួយថៃ្ងពៅមយួថៃ្ង េមីយួខែពៅមួយខែ េីមយួឆានាំពៅមយួឆានាំពទ្យៀត ។ ខតងខត រាវរាវ យកមកពរបើរាស ់ព មើបីបាំពេញន្ូវតរមូវការរបសម់ន្សុស ពកើត មាន្ពឡើងពនាោះ ។ មិន្ថាខននកពស ឋកិច្ចកតី សងគមកិច្ចកតី ពយធាកតី សុខាភិាលកតី ឧសាហកមមកតី អប់រកាំតី ខននកពនសងៗពទ្យៀតាពរច្ើន្ បពច្កចវទ្យិា ។ ទាំង ព នាោះ ជាំរញុឱ្យអកន រោះិរកររប់មពយាាយ ព ើមបីព ោះរាយ ពៅការលាាំកពនាោះៗឱ្យវាមាន្ការយូររាល ន្ងិឱ្យលរអបពសរើពឡងើាងមន្ុ ។ ខននកបពច្ចកវទ្យិា េ័តមា៌ន្ ពន្ោះ វាាវសិយ័មយួ ខ លមាន្ារៈសខាាំន្់ខាលាំងណាស់ច្ាំព ោះមន្ុសសនាសមយ័ បច្ុចបបន្កានលពន្ោះ ព ើមបយីកពៅពរបើរាស ់ វសិយ័ពនសងៗពទ្យៀត ។ បពច្ចកវទ្យិាេ័តមា៌ន្វទ្យិាពន្ោះ កាំេុងព ើរតនាួទ្យយី៉ាងសខាាំន្់កុងនការ ជាំរញុឱ្យេិភេ- ពលាកឈាន្ពៅរកភាេរកីច្ពរមន្ើកាន្់ខតខាលាំងពឡងើ ន្ិងមាន្ទ្យនាាំកទ្យ់ាំន្ងកាន្់ខតជិតគ្ននព យ ការពរបើរាស់របេ័ន្ធបណាត ញកុាំេយូទ្យ័រ (Computer Network) ខ លាអនកពយវើការបាំរេួញរ ត េិភេពលាកទាំងមូលឲ្យែិតមកជិតគ្នន ។ ាការេិតណាស់ បណាត ញកុាំេយូទ្យ័រ រតូវាន្ពរពយវើ ពឡងើសរមាបត់ភាាបរ់វាងកាំុេយូទ្យ័រាពរច្ន្ើពររឿង ខ លសតថិពៅកុងនតាំបន្់មយួ រហតូ លឆ្់លងកាត់ ពៅកាន្់តាំបន្់មួយពទ្យៀត ន្ិងឈាន្ ល់ការតភាាប់បណាត ញពៅកាន្់របពទ្យស ពៅពលើ េិភេពលាកទាំងមូល (Internet) ។ បណាត ញកុាំេយូទ្យ័រ មាន្ារៈរបពយជន្៍ណាស់សរមាប់ពយវើ ការ គ្នន តាមអងគការ រកស ួ រកុមហន្ ុ សហរគ្នស មហាវទ្យិាលយ័ ន្ិងមជឈមណ្ឌល យាំៗពលេើិភេពលាក ព ើមបីសរមលួកុនងការររប់ររងទ្យិន្នន្យ័ ររប់ររងពៅពលអើនកពរបើរាស ់ ពលបើណាតញកាំុេយូទ្យ័រ ខ លអាច្នតលេ់ត័៌មាន្គ្ននពៅវញិពៅមក ។ ទ្យាំនាក់ទ្យាំន្ងខបបពន្ោះ ពយវើឱ្យ អនកពរបើរាសប់ណាតញកាំុេយូទ្យ័រ មាន្ភាេងាយរសួលកុងនការបញ្ូាន្ ឯការ ៗាន្ឆាប់ រហ័ស ខ លមាន្ភាេ ន្់ ការ ងសទោះ ន្ិងមាន្ភាេពជឿន្ពលឿន្ ។
  • 5. -2- ១ ន្ិយយឱ្យ ព ើញថា បណាត ញ ទ្យ័រមាន្តួនាទ្យីសាំខាន្់ ងណាស់ សរមាប់ រកសួង រកុមហ ុ សហរគ្នស ឬ ណ្ិជាកមមកុាំេយូ ពនស ៗពទ្យៀត ពលើេិភេពលាកទាំងមូលពន្ោះ , សុទ្យធខតតរមូវឱ្យមាចស់រកុមហ ុន្ ន្ិងមាចស់ ណ្ិជាកមម រតូវបាំ ក់បណាត ញពន្ោះពឡើង ព ើមបី សរមាល ល់ការងារ ខ លមាន្ភាេតាន្តឹងពនាោះ ឱ្យវាមាន្ភាេងាយរសួលាពរច្ើន្ ។ ពហតុពន្ោះពហើយ ាន្ាមាន្ការបករាយខាងពលើថា បណាត ញពន្ោះ វាមាន្ារៈ ខាន្់ខាលាំង កុនងទ្យាំនាក់ទ្យាំន្ងគ្ននពៅវញិពៅមក ការងារ ខ លជាំរញុការងារពនាោះឱ្យមាន្ភាេលរអបពសរើ ពឡងើពៅកុនងរកសងួ រកមុហន្ ុ សហរគ្នស មហាវទ្យិាលយ័ ន្ងិ ណ្ិជាកមម ងៗពទ្យៀតពនាោះ ឯ ។ ២. ឬ ឬ ាថ ឯ ។ ឬ ៗ ៗ នាយ ។ ឬ , ឬ ។ (Network) Virus ឯ ៗ Internet ។ ។ , Dr.Michael E.Whitman, CISM, CISSP “Princile of Information Security” ។ ? ៣. ឬ ឯ ( ) ។
  • 6. -3- ១ Hacker ។ ៖ - Hacker - Virus - ៤. Firewall Hardware Firewall Software Firewall ។ LAN ៤.១.Hardware Firewall Router Hardware Firewall Software Firewall Switch
  • 7. -4- ១ Hardware Firewall Filter IP Address User Internal ឬ External Network Policy ។ Hardware Firewall block port ។ Hardware Firewall Juniper IDP75 Intrusion Detection and Prevention Appliances ឬ Hardware Firewall Internet ៗ Virus Worms, Trojans, Spayware, Keyloggers malware ។ ៤.១.១ ទិញ Juniper IDP75 Product Name: IDP75 Intrusion Detection and Prevention Appliance Product Type: VPN/Firewall Data Transfer Rate: 1Gbps Gigabit Ethernet 10Mbps Ethernet 100Mbps Fast Ethernet Data Throughput: 150 Mbps IDP Throughput Memory: 1GB RAM Interfaces/Ports: 1 x RJ-45 10/100/1000Base-T Management 2 x RJ-45 10/100/1000Base-T LAN ៤.១.២. Firewall ៤.១.៣. Configure Hardware Firewall ៤.១.៤. ៤.២.Software Firewall Software Firewall ឬ Firewall ។ Software Firewall Filter IP Address Package
  • 8. -5- ១ Local Area Network (LAN) ។ Software Firewall External Network ( Hacker ៗ ឬ ) Architecture Network (Internal Network), Addresses Network Network ។ Software ISA 2006 Firewall ។ ៤.២.១. LAN - ១៧ ាងសង់ LAN, កុនងពនាោះមាន្មា៉ាសន្ីុ Server ២ ន្ិងមា៉ាសុីន្ Client ១៥ ខ លមាន្ទ្យាំហាំ ូច្ខាងពរកាម៖ + Server: Intel® Core™ i7-2600 w/VT (3.4GHz, 8MB cache), 4GB2 Dual Channel DDR3 SDRAM at 1333MHz, 500GB3 SATA hard drive (7200RPM), Intel HD ,Graphics 2000 (VGA, HDMI), 2 Network Card,……. + Client: Core 2 Dou, 3000 MHz, 2 GBRAM, 160 GBHD, CDROM 50x, 256 AGP, Network Card, Mouse, Keyboard, …. ៤.២.២. ISA 2006 ៤.២.៣.Configure ISA 2006 ៤.២.៤. ៥.   Hardware Firewall (Juniper)  Software Firewall (ISA 2006)  Windows Server 2008  Symantec Endpoint  ១៧ ពររឿង  Router  Switch  ខែស  កាលកិប  Network Administrator  ២ ៦.
  • 9. -6- ១ ល.រ. តម្រូវការគម្ម្ោង សរបុ ចំណាយសរបុ ១ អាគ្នរ $2,000 2,000 ២ Hardware Firewall (Juniper) 1 * $5,352 $5,352 ៣ Software Firewall (ISA 2006) 1 * $825.95 $825.95 ៤ Server Client 2 * $1,214 15 * $450 $9,178 ៥ Cat-6 3 * $175 $525 ៦ កាលកិប 1 * $28 $28 ៧ Windows Server 2008 2 * $172.99 $345.98 ៨ Symantec Endpoint(v.11.0) $35 $35 ៩ Router CISCO1841 1 * $558 $558 ១០ Switch (T-P-link) 24 Ports 1 * $65 $65 ១១ Network Administrator 1 * $400 $400 ១២ 2 * $250 $500 $19,812.93
  • 10. -7- ១ ៧. . . ១ ១ ២ ៣ ៤ ១ ២ ាំពឡើង Hardware Firewall ៣ Configure Hardware Firewall ៤ ពយវើពតសត ៥ ាំពឡើង LAN ៦ ាំពឡើង Software Firewall ៧ Configure Hardware Firewall ៨ ពយវើពតសត
  • 11. -8- ១ ៨.ម្សចក្សីតន្ដ្ឋនិាន្ ពៅពលេើិភេពលាកពយងើទាំងមលូ មាន្បពច្កចវទ្យិាេ័តមា៌ន្ មាន្ការរកី ុោះ លយ៉ាងឆាប់រហស័, ពហយើខននកពន្ោះនងខ រ វាមាន្ារៈសខាាំន្់ខាលាំងណាសក់ុនងការព ើរតនាួទ្យី ាច្ ងកុនងការជយួជាំរញុការងារឲ្យមាន្ភាេលរអបពស ើកុនងទ្យនាាំក់ទ្យន្ាំងពលវើសិយ័ការងារ ពទោះា ការងារពនាោះ ាការងាររ ឋកតី ឯកជន្កតី ឬថាការងារពនាោះាវសិយ័ខបបណាកព៏ យ ករ៏តូវការេឹង បពច្ចកវទ្យិាពន្ោះខ រ ។ េពីរ ោះវសិយ័ពន្ោះ ពររតវូការយកមកពរបើរាសព់ៅកុនងការងារ ព ើមបជីយួ ការងារឲ្យយូររាល មន្ិឲ្យមាន្ភាេតាន្តងឹពៅកុនងាថប័ន្ទាំងពនាោះ ។ មា៉ាងវញិពទ្យៀតបណាតញ (Network) សេវថៃ្ងពន្ោះ រតូវាន្ពរយកមកពរបើរាស់ាសកលពៅពហើយ ពហើយពនាោះពទ្យៀ ពាត ពររតូវាងសង់ របេ័ន្ធទាំងពនាោះឲ្យមាន្សុវតថិភាេ ព ើមបីការ រ ការវាយរបហារបស់ជន្ឆាលត កាសមាន្េេួក (Hacker) ាព ើម ។ រពរមាងពយងើែុាំ្ពយវើពឡងើពន្ោះ រឺារពរមាងមយួខ លពយវើពឡងើព ើមបកាីរ រន្ូវរបេន្័ធសវុត-ថិ ភាេ ទាំងពន្ោះសុទ្យធខតច្ង់ការ ររបេ័ន្ធទាំងមូលឲ្យមាន្សុវតថិភាេាន្លអរបពសើរ ូច្គ្នន ខតការ ការ រពនាោះ ាន្ករមិតណា វាមិន្អាច្កាំណ្ត់ាន្ថា វាប៉ាុពណ្ណោះប៉ាុពណាណ ោះាន្ពនាោះពទ្យ ។ េីពរ ោះ ថា រកុមពយងើែុ ាំ្ាន្សង់ពឡងើព យមាន្ហាវយអឺវល៉ា (Firewall) េីរាន្់ព យមាន្ ហាតខវរ ហាវយអឺវល៉ា (Hardware Firewall) ន្ិង សរូខវរ ហាវយអឺវល៉ា (Software Firewall) ទាំងពន្ោះសឲ្យ ព ើញថា ារបេ័ន្ធមួយខ លការ រ សុវតថិភាេ ។ សរបុពសច្កតីមករពរមាងខ លរកមុពយងើែុាំ្ាន្ាងសង់ពឡងើពន្ោះ ារពរមាងមួយខ ល ការ រពៅ (Data) ទាំងមូលរបស់រកុមហ ុន្ ឬាថប័ន្ពនាោះៗឲ្យមាន្ភាេលអរបពសើរពឡើង ។ ការការ ររបេ័ន្ធសុវតថិភាេពន្ោះ មិន្ខមន្សថិតពៅពលើខតរបេ័ន្ធពនាោះពទ្យ របសិន្ពបើច្ង់ឲ្យរបេ័ន្ធ របស់ពយើង មាន្សុវតថិភាេលអរបពសើរាងពន្ោះពៅពទ្យៀតពនាោះ លុោះរតាខតរកុមហ ុន្ ឬាថប័ន្ទាំង ពនាោះមាន្ការកាំណ្ត់ (policy) របស់រកុមហ ុន្ ឬាថប័ន្ពនាោះពទ្យៀត ពទ្យើប (data) ន្ិងរបេ័ន្ធ សុវតថិភាេ លអ ។
  • 12.
  • 13. ១. សេចក្ីសតផតើម សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  • 14. ២.ចំសោទបញ្ហា ការវាយប្ររហារពី Virus ការលួចយកទ្យិន្នន្័យពីពួក Hacker ការលួចបប្ររើបោយព ុំមាន្សិទ្យធិ សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  • 15. ៣.សោលបំណង  កាត់ ន្ថយការរខាុំន្ពីពួក Hacker  ទ្យ ់សាាត់ Virus  ប្វើឱ្យទ្យិន្នន្័យកាន្់តតមាន្ស វតថិភាព សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  • 16. ៤.េក្មមភាពគសរោង ៤.១. Hardware Firewall  ទ្យិញ Juniper IDP75  បរៀ ចុំដុំប ើង Firewall  Configure Hardware Firewall  ប្វើបតសត សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  • 17. (ត) ៤.២. Software Firewall  ការបរៀ ចុំ LAN ដុំប ើង ISA 2006 Configure ISA 2006 ប្វើបតសត សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  • 18.  អាគារ ៥.តរមូវការគសរោង  Hardware Firewall (Juniper)  Software Firewall (ISA 2006)  Windows Server 2008  Symantec Endpoint  ក ុំពយូទ្យ័រ 17 បប្ររឿង  Router  Switch  តសែ  កាលកិ Network Administrator មានក់  រគលិកចុំន្ួន្ ២ មានក់ សាកលវិទ្យាលសយ័ប ៀលប្រាយ ប្រកុមទ្យ ី១
  • 19. ៦.គសរោងថវិកាលំអិត  អាគារ  Hardware Firewall (Juniper)  Software Firewall (ISA 2006)  Windows Server 2008  Symantec Endpoint  ក ុំពយូទ្យ័រ 17 បប្ររឿង  Router  Switch  តសែ  កាលកិ Network Administrator មានក់  រគលិកចុំន្ួន្ ២ មានក់ សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  • 20. ៧.ការអនុវតតគសរោង  ទ្យិញសមាារៈ  ដុំប ើង Hardware Firewall  Configure Hardware Firewall  ប្វើបតសត  ដុំប ើង LAN  ដុំប ើង Software Firewall  Configure Hardware Firewall  ប្វើបតសត ៨.សេចក្ីេដននិដ្ឋាន សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១