Mình đang muốn tìm hiểu về phương pháp thiết lập security policy cho mạng công ty. Có ai có kinh nghiệm, tài liệu, template...thì chia sẻ cho mình với. Cảm ơn nhiều:)

Mình chỉ có tài liệu về ISO 17799 à. Bạn có cần không? Mình share cho.

Chào bạn.
Minh không biết rõ bạn muốn security về phần gì.
Về VLAN hay routing đều có thể security. Bạn có thể đọc sách về Switching(BCMSN-private VLAN, AAA, dot1x) hay Routing(BSCI-route map, policy base routing). Hy vọng giúp bạn hiểu được vấn đề. Nếu bạn cần những sách này thì mình sẽ gởi cho
THKS

Chào bạn.
Minh không biết rõ bạn muốn security về phần gì.
Về VLAN hay routing đều có thể security. Bạn có thể đọc sách về Switching(BCMSN-private VLAN, AAA, dot1x) hay Routing(BSCI-route map, policy base routing). Hy vọng giúp bạn hiểu được vấn đề. Nếu bạn cần những sách này thì mình sẽ gởi cho
THKS
Cảm ơn bạn. Ý mình ở đây là muốn thiết lập security plan cho một công ty thì cần phải làm những gì. Theo mình hiểu thì security plan của một công ty thì bao gồm các security policy. Mình muốn tìm tài liệu, template về phương pháp thiết lập security plan và security policy. Xác định tài sản, phân tích các thread, các phương pháp bảo vệ, xây dựng security policies,...Mình muốn hiểu rõ là các bước để thiết lập security plan cho công ty bao gồm những bước nào, các template nào được sử dụng....
Còn về những vấn đề về VLAN, AAA, policy routing là phần kỹ thuật cài đặt, thường được thực hiện ở phase cuối.
To net123: bạn có thể gửi tài liệu đó cho mình được không, mail của mình là hoangsinhth@yahoo.com. Cảm ơn nhiều

Mình gửi bạn tài liệu nè, xem file đính kèm nha:)

http://www.yousendit.com/transfer.php?action=download&ufid=DA8D7B9878BD2543
Mình cũng đã up lên đây. Bạn cũng có thể lên đây để down tài liệu ISO 17799

OK, cảm ơn net123. Mình down về rồi. Đang ngâm cứu xem sao. Có vẻ hơi trừu tượng.:confused:

Mình đang muốn tìm hiểu về phương pháp thiết lập security policy cho mạng công ty. Có ai có kinh nghiệm, tài liệu, template...thì chia sẻ cho mình với. Cảm ơn nhiều:)

Bác nên chú ý thêm nhiều đến inbound security vì có những cái mình thấy đa số firewall gần như ko thể chặn được ví dụ như http tunnel, chat (Yahoo/MSN/AIM/ICQ/Jabber/GTalk) , websites xxx,...

OK, cảm ơn net123. Mình down về rồi. Đang ngâm cứu xem sao. Có vẻ hơi trừu tượng.:confused:
Nó chỉ là những tiêu chuẩn chung thôi mà:) Tùy theo tình hình thực tế của công ty bạn mà bạn áp dụng cho phù hợp. Chúc bạn thành công.

Đây là security policy project của viện bảo mật danh tiếng SANS, bạn tham khảo xem nhé. Trong đó có các template mẫu, bạn tha hồ chọn lọc và chỉnh sửa cho phù hợp với chính sách của công ty bạn.
http://www.sans.org/resources/policies/

-Vì lý do bảo mật, công ty mình có nhu cầu về bảo mật cao hơn. Khi mà guest đem ws tới công ty thì sẽ bị block ngay từ switch luôn (layer2 sec) không cho access vào switch luôn a.
-HIện giờ thì bên mình đang triển khai .1x authentication + với MAC filter luôn hy vọng là sẽ đáp ứng được yêu cầu. Nhưng mà hiện tại thì đang sài multi-vendor switch, nếu muốn cisco hóa thì phải tốn bộn tiền. Có bro nào biết có model nào support 2 cái tech ở trên o?

Thanks