YOMEDIA
Bảo mật trong thời buổi kinh tế khó khăn
Chia sẻ: Ryr Ryr
| Ngày:
| Loại File: PDF
| Số trang:8
79
lượt xem
7
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Bảo mật trong thời buổi kinh tế khó khăn Với nhiều người, bảo mật cũng giống như việc chúng ta tìm tới bác sĩ nha khoa – bạn bắt buộc phải làm vậy và điều này và nó không có nghĩa là chúng ta thích hoặc sẵn sàng tới những nơi như vậy. Môt trong những vấn đề chính với bảo mật IT là tiền. Khi các server hoặc máy tính mới là danh mục được phép đầu tư, bảo mật lại là một chi phí khác khiến bạn phải đau đầu. Tuy nhiên, nếu bạn có thể bảo vệ...
AMBIENT/
Chủ đề:
Nội dung Text: Bảo mật trong thời buổi kinh tế khó khăn
- Bảo mật trong thời buổi kinh tế khó khăn
Với nhiều người, bảo mật cũng giống như việc chúng ta tìm tới bác sĩ nha
khoa – bạn bắt buộc phải làm vậy và điều này và nó không có nghĩa là chúng
ta thích hoặc sẵn sàng tới những nơi như vậy. Môt trong những vấn đề chính với
bảo mật IT là tiền. Khi các server hoặc máy tính mới là danh mục được phép đầu
tư, bảo mật lại là một chi phí khác khiến bạn phải đau đầu. Tuy nhiên, nếu bạn có
thể bảo vệ mạng của mình cùng với máy tính trong mạng mà không phải tốn nhiều
tiền thì sao?
Tất nhiên, những hãng nổi tiếng như General Motors và JP Morgan Chase Bank
không thể thực hiện việc này với chi phí rẻ, nhưng những doanh nghiệp nhỏ và vừa
– cũng như người dùng cá nhân – có thể lựa chọn rất nhiều công cụ mã nguồn mở
và phần mềm miễn phí để bảo vệ mạng và máy tính của mình được an toàn trong
thời buổi kinh tế eo hẹp.
- Bảo vệ vòng ngoài
Firewall là yêu cầu quan trọng hàng đầu khi triển khai bất kì mạng nào. Firewall là
người gác cổng của mạng – chặn lưu lượng không hợp pháp vào mạng bên trong,
và hạn chế lưu lượng ra và vào mạng dựa vào các rule mà bạn đã thiết lập. Hãy coi
nó như việc bạn khóa “vòng ngoài” mạng gia đình hoặc mạng công ty.
Dọn dẹp chiếc máy tính để bàn cũ kỹ mà bạn đã sử dụng lâu năm và tận dụng nó –
nó có thể chạy phần mềm firewall. S moothWall Express là firewall mã nguồn mở
dựa trên Linux. Phần mềm này có các tính năng tiên tiến cùng khả năng bảo vệ
vòng ngoài, có thể chạy trên bất kì máy tính nào có RAM ít nhất là 128 MB.
- Smoothwall Express được thiết kế đơn giản để bất kì người dùng cá nhân nào cũng
có thể sử dụng, ngay cả khi họ không có chút kinh nghiệm nào về Linux. Phần
mềm này có thể chạy hiệu quả trên hầu hết phần cứng nào (dù chúng đã lỗi thời với
chuẩn hiện nay) cũng như cung cấp quản lý và cấu hình trực quan qua một console
dựa trên trình duyệt.
Smoothwall Express hỗ trợ mạng cục bộ, mạng không dây và cả những khu vực
mà chuyên gia công nghệ gọi là DMZ (vùng phi quân sự). Phần mềm này thực
hiện tất cả các chức năng cơ bản của một firewall – chuyển tiếp cổng, lọc
outbound, chặn địa chỉ IP xấu – cũng như cung cấp các tính năng đặc biệt và thông
số lưu lượng mạng có thể có ở một giao diện mạng hoặc một địa chỉ IP.
Theo dõi mạng
Lọc lưu lượng mạng được phép vào hoặc ra khỏi mạng ở vòng ngoài là một
chuyện. Tuy nhiên, bạn cũng nên giám sát lưu lượng bên trong mạng để tìm kiếm
các hoạt động đáng nghi, độc hại. Một hệ thống dò tìm xâm nhập hoặc ngăn chặn
xâm nhập (IDS/IPS) sẽ giúp bạn thực hiện công việc này. Bên cạnh đó, khi nói về
IDS (dò tìm xâm nhập), Snort chính là ứng dụng bạn cần.
Snort kết hợp quản lý dựa trên các dấu hiệu của các mối nguy hại (ví như định
nghĩa virus trong phần mềm diệt virus) với quản lý dựa trên việc dò tìm các hoạt
- động đáng ngờ nhằm tìm ra các mối nguy hiểm tiềm ẩn. Với hàng triệu donwload
và 300,000 người dùng đăng ký trên toàn thế giới, Snort là hệ thống dò tìm xâm
nhập được triển khai rộng rãi nhất trên thế giới. Phần mềm này có sẵn cho cả hệ
điều hành Linux và Windows.
Snort là một ví dụ điển hình về những lợi ích của công đồng mã nguồn mở tự
động. Do malware mới và kỹ năng tấn công mới được phát hiện ra nhiều hơn, các
rule cần được tạo và áp dụng vào Snort nhằm giúp IDS phát hiện và nhận dạng
chúng. Tuy nhiên, nhờ những đóng góp rất lớn của cộng đồng người dùng Snort,
các rule luôn thường xuyên được cập nhật.
Trong khi Snort có thể chạy trên bất kì máy tính nào, firewall Smoothwall Express
cũng bao gồm chức năng IDS với hỗ trợ được tích hợp dành cho các rule của
Snort. Nếu bạn đã cài đặt một firewall Smoothwall, bạn có thể chỉ cần sử dụng các
rule của Snort để dò tìm mà không phải cài đặt riêng biệt Snort.
Bảo vệ máy tính
Ngay cả khi đã khóa vòng ngoài, và mạng nội bộ đã được giám sát chủ động, một
số mối nguy hại vẫn có thể lây lan qua các máy tính trong mạng. Một firewall và
hệ thống IDS vẫn chưa đủ để thay thế phần mềm chống malware, và bạn nên cài
đặt phần mềm này trên mỗi máy cục bộ.
- Hiện nay, có rất nhiều ứng dụng chống malware miễn phí có sẵn trên thị trường,
nhưng người dùng vẫn “thờ ơ” sử dụng chúng. Các doanh nghiệp dường như là đối
tượng phải trả phí trong hầu hết các trường hợp. Dẫu vậy, Microsoft đã thực hiện ý
tưởng biến phần mềm miễn phí Microsoft Security Essentials dành cho doanh
nghiệp nhỏ có thể chạy trên 10 máy tính.
Sau đó, Microsoft đã tự động thêm Security Essentials vào các máy tính không
được bảo vệ qua dịch vụ Microsoft Update Service của hãng. Vậy nên, ngay cả các
doanh nghiệp có hơn 10 máy tính chạy hệ điều hành Windows vẫn được Microsoft
chủ động bảo vệ.
Kiểm tra độ mạnh yếu của mật khẩu
Bạn sử dụng chính sách mật khẩu trong văn phòng? Nếu không, hãy sử dụng ngay.
Tuy nhiên, chúng tôi sẽ cung cấp cho bạn một bí mật nhỏ về chính sách sử dụng
mật khẩu – bảo mật xuất hiện trên giấy tờ không đồng nghĩa với việc người dùng
không thể tìm cách nào đó để né tránh mục đích của chúng. Người dùng có thể
thực hiện theo những điều khoản trong chính sách sử dụng mật khẩu nhưng lại tạo
mật khẩu mở dễ bị tấn công.
- Nếu bạn muốn thử độ mạnh của chính sách mật khẩu mình đang sử dụng, hoặc chỉ
muốn chắc chắn rằng người dùng không làm yếu bảo mật của mạng bằng mật khẩu
yếu, hãy thử tự bẻ khóa chúng xem sao.
Những công cụ như John the Ripper hay Cain and Abel sẽ sử dụng phương pháp từ
điển, tấn công vét cạn và phương pháp lai để bẻ khóa mật khẩu. Tấn công kiểu từ
điển sẽ thử tất cả mật khẩu có khả năng từ một cơ sở dữ liệu từ điển, trong khi tấn
công vét cạn sẽ thử tất cả các kết hợp ký tự có thể. Phương pháp lai sẽ kết hợp cả 2
phương pháp để bẻ khóa mật khẩu, ví dụ như "p@ssw0rd" – từ này dựa vào một từ
trong từ điển nhưng một số ký tự được thay thế bởi ký tự đặc biệt.
Dựa vào kết quả thử nghiệm, bạn có thể chỉnh sửa toàn bộ chính sách sử dụng mật
khẩu nhằm giúp nó bảo mật hơn, hoặc chỉ đơn giản là xác định một số tài khoản có
mật khẩu yếu rồi làm việc riêng với từng người để nhắc họ nên sử dụng mật khẩu
mạnh hơn.
Không chỉ vậy, những công cụ như này không chỉ tiện ích trong môi trường doanh
nghiệp nhỏ – hãy thử chúng trên máy tính cá nhân gia đình và xem mật khẩu bạn
sử dụng tốt như thế nào.
Quản lý rủi ro
- Để có thể lấp lỗ hổng và tăng cường sức mạnh cho “hàng phòng thủ” của mạng và
máy tính, trước tiên bạn phải biết được điểm yếu là gì. Quét lỗ hổng có thể là công
cụ hiệu quả khi dò tìm nơi nào bạn có thể gặp nguy hiểm và độ nguy hiểm của
chúng như thế nào. Từ đó, bạn mới có thể quản lý rủi ro và lấp lỗ hổng hoặc áp
dụng một phương pháp bảo mật phụ nhằm giảm bớt rủi ro.
Nessus đã trở thành chuẩn vàng đối với việc quét lỗ hổng. Đã có thời điểm công cụ
này được cung cấp miễn phí cho người dùng, nhưng giờ đây nó đã là một sản phẩm
thương mại. Phần mềm Nessus có thể download miễn phí, nhưng có thể sử dụng
nó bạn sẽ phải trả phí cho feed của Nessus (cung cấp các kiểm tra và các kiểm toán
mà Nessus cần để thăm dò mạng). Phí Professional Feed sẽ tiêu tốn của bạn $1200
một năm.
Mặc dù không tự động, công cụ Nessus 2 vẫn là một nguồn mở và hình thành
“xương sống” cho các công cụ miễn phí như OpenVAS. Có thể chúng không tự
động hoặc nổi tiếng giống như phần mềm Nessus, nhưng nếu IT admin không thể
chịu được mức phí $1200 mỗi năm có thể sử dụng chúng, ít nhất là xem chúng có
thể làm gì.
Người dùng cá nhân có thể xem qua Microsoft Baseline Security Analyzer. Công
cụ được cung cấp miễn phí từ Microsoft này sẽ quét máy tính chạy hệ điều hành
- Windows và tìm ra cấu hình bảo mật lỗi cũng như cập nhật bảo mật còn thiếu trên
hệ thống máy tính.
Bảo vệ mạng và máy tính bằng các công cụ miễn phí, mã nguồn mở có thể mang
lại hiệu quả tới từng bit giống như những dịch vụ và phần mềm bảo mật đắt tiền
mang lại. Những công cụ mã nguồn mở có thể không được tinh tế như các phần
mềm thương mại nhưng chúng lại hoạt động tốt và không khó để tranh luận bởi
chúng miễn phí.
Thêm tài liệu vào bộ sưu tập có sẵn:
Báo xấu
LAVA
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
Đang xử lý...
Thêm vào BST
Báo xấu
