Tài liệu 10 quy tắc bảo mật máy tính và mạng LAN pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (115.17 KB, 5 trang )
10 quy tắc bảo mật máy tính và mạng
LAN
Hiện có hàng loạt giải pháp bảo toàn cho mạng và máy tính như mạng riêng ảo
(VPN), hệ thống phát hiện xâm nhập (IDS), hệ thống ngăn ngừa xâm nhập (IPS),
sinh trắc học…, nhưng đối tượng là vô hạn, còn khả năng đầu tư của chúng ta là
hữu hạn.
Có thể điểm yếu nhất trong bảo an máy tính và mạng là yếu tố con người. Và dù
bạn có trang bị tốt đến đâu, nếu thiết bị và phần mềm không được thiết lập đúng,
rủi do vẫn luôn rình rập. Bài viết này cung cấp 10 quy tắc giúp bảo toàn cho máy
tính và mạng LAN: 5 quy tắc đầu áp dụng cho mọi người dùng máy tính; 5 quy tắc
tiếp theo là dành cho các doanh nghiệp nhỏ.
1. Sao lưu dữ liệu giá trị
Nghe có vẻ cực đoan, máy tính an toàn tuyệt đối là khi tắt. Khi bạn bật máy tính,
khả năng mất dữ liệu sẽ tăng, thậm chí cả khi bạn không nối với mạng internet. Ổ
cứng là một trong những điểm yếu của máy tính và ổ cứng hỏng là một khả năng
có thể xảy ra. Hoặc bạn có thể vô tình xoá mất file dữ liệu. Vì thế, quy tắc đầu tiên
là cần sao lưu dữ liệu, dùng CD, DVD, ổ cứng hay trên các phương tiện lưu trữ
khác.
2. Cài và cập nhật đều đặn phần mềm diệt virus
Khoảng chục năm về trước, khả năng bị nhiễm virus khá thấp vì ít người có cơ hội
tiếp cận Internet và các phương tiện lưu trữ cũng không đa dạng như bây giờ.
Nguồn lây nhiễm chính là trao đổi đĩa mềm và phần mềm lậu. Nhưng giờ đây hầu
hết mọi người dùng Windows, virus phát tán với tốc độ ánh sáng, và trong nửa
ngày toàn thế giới có thể bị đe doạ.
Virus và sâu là đoạn mã đính kèm file có thể tái tạo để phát tán, thường là những
file thi hành (exe) hoặc macro mặc dù gần đây có phát hiện được virus nằm trong
file ảnh (jpg). Virus có thể vô hại hoặc thực sự phá hoại, vì thế trang bị một
chương trình chống virus là điều bắt buộc và nó phải được cập nhật thường xuyên
nếu không sẽ vô ích.
3. Gỡ bỏ những file, chương trình và dịch vụ không cần thiết
Theo mặc định, Windows sẽ cài nhiều file, chương trình và dịch vụ không cần
thiết mà không thể gỡ bỏ bằng Add/Remove Programs trong Control Panel.
Những file không cần thiết này tiềm ẩn nguy cơ mất an toàn, có thể bị những kẻ
đột nhập khai thác. Trong môi trường văn phòng, một số chương trình mặc định
vô bổ: ai cần chơi games (Freecell, Hearts, Solitaire…), gửi tin nhanh
Messenger ?
Để tránh những rủi ro không đáng có và cũng là để thúc đẩy tốc độ cho hệ điều
hành, bạn chỉ nên cài những gì cần thiết. Để gỡ bỏ những chương trình không cần
thiết, bạn có thể sử dụng những công cụ chuyên dụng như nLite của Nuhi
(freeware) hoặc xplite của LitePC. Nhưng cẩn thận tránh xoá mất những file quan
trọng.
4 Cập nhật hệ điều hành
Cập nhật Windows hiện nay là cần thiết. Những kẻ tấn công thường sử dụng sự
yếu kém trong bảo mật hệ điều hành để khai thác các điểm yếu. Cập nhật những
bản vá quan trọng của hệ điều hành là cách bảo mật, gắn lỗ hổng và đóng những
cánh cửa không an toàn. Một cách dễ dàng để kiểm tra các bản cập nhật cho
Windows là vào Windows Update trong Internet Explorer, nhưng nếu quản lý
nhiều máy tính, bạn có thể dùng công cụ mạnh hơn, như MBSA (Microsoft
Baseline Security Analyzer), công cụ đánh giá điểm yếu miễn phí cho nền tảng
Microsoft.
Nếu mạng LAN chỉ có vài máy tính, việc cập nhật không phải là vấn đề lớn,
nhưng với những công ty có hệ thống máy tính khá lớn, đó không phải là việc dễ
dàng. Tuy nhiên, các nhà quản trị mạng có nhiều khả năng cập nhật máy tính
nhanh chóng và hiệu quả, như dùng SUS (Microsoft Software Update Services)
miễn phí hoặc các công cụ quản lý bản vá chuyên dụng như Ecora Patch Manager,
HFNetChkPro hoặc UpdateEXPERT.
5. Cài tường lửa và cấu hình nó chuẩn
Khi kết nối với thế giới bên ngoài, thiết bị quan trọng nhất nên là tường lửa cá
nhân. Không nên đi đâu nếu không có nó. Tường lửa cá nhân bảo vệ các tài sản
của người dùng máy tính, doanh nghiệp, và đảm bảo kết nối an toàn với mạng
Internet và giữa các mạng. Có nhiều dạng tường lửa: phần mềm hoặc ứng dụng,
chức năng đơn hoặc đa chức năng như VPN, chống virus, IDS, lọc nội dung…,
thậm chí một số hãng còn giới thiệu giải pháp tất cả trong một (Proventia-G của
công ty ISS, hiện có phân phối ở Việt Nam qua công ty Misoft - PV).
Với người dùng cá nhân, trước tiên nên sử dụng tường lửa trong Windows XP
hoặc cài một tường lửa miễn phí (freeware/shareware) như ZoneAlarm, Kerio
Personal Firewall, Sygate Personal… Các doanh nghiệp nên chọn tường lửa thích
hợp với nhu cầu. Chọn tường lửa cho doang nghiệp là việc không dễ, vì hiện có rất
ít các tiêu chuẩn kiểm thử để đánh giá tường lửa trong khi các mẫu sản phẩm này
lại thay đổi thường xuyên.
6. Đóng hết các cổng truy cập
Giả sử bạn có một mạng LAN cùng vài máy tính, mọi người có thể truy cập vào
mọi máy tính trong mạng, như vậy bất kỳ ai cũng có thế dễ dàng ăn cắp những dữ
liệu giá trị với một ổ USB. Để tránh nguy cơ mất dữ liệu từ các phương tiện lưu
trữ ngoài, bạn cần bảo vệ các cổng máy tính như USB, cổng nối tiếp, hồng ngoại,
Bluetooth, ổ CD, ổ DVD hay ổ đĩa mềm nếu còn. Người quản trị mạng chịu trách
nhiệm quản lý và cấp quyền truy cập của những cổng đó. Hiện có những phần
mềm làm việc đó, như DeviceLock của hãng Smartline.
7. Đặt mật khẩu BIOS
Một nguy cơ nữa là tiếp cận BIOS trên bo mạch. Nên đặt mật khẩu để khoá BIOS.
Đặt thiết bị khởi động đầu tiên là ổ cứng. Nếu tiếp cận được BIOS, với một đĩa
CD khởi động cùng vài công cụ khác, một người thạo máy tính có thể ăn cắp mật
khẩu quản trị các máy tính trong mạng LAN.
8. Thiết lập các quy định cho GPO
Các nhân viên dùng máy tính không nên được phép cài hay chạy phần mềm, vì họ
có thể tải các chương trình tiềm ẩn hiểm hoạ. Các hệ điều hành máy chủ Windows
có một công cụ mạnh để quản lý quyền người dùng là GPO (Group Policy
Objects). Với công cụ này, bạn có thể lập chính sách quản lý và bảo mật cho
mạng, xác lập các quy chế: độ phức tạp của mật khẩu, bảo vệ màn hình
(screensaver), các ứng dụng được quyền chạy. Các chính sách nhóm (Group
Policy) trong GPO có tác động lớn với người dùng, nên kiểm tra cẩn thận trước
khi thực hiện.
9. Dùng phần mềm lọc nội dung cho HTTP, FTP và SMTP
Kết nối mạng đem lại nhiều cái lợi, thúc đẩy trao đổi thư từ, nhiều thông tin nhưng
nó cũng mang nhiều nội dung không mong muốn đến với nhân viên. Tác hại là phí
thời gian, để mạng tiếp xúc với các nguy cơ tiềm ẩn và phí băng thông. Vì vậy,
giải pháp lọc nội dung phải được áp dụng.
10. Dùng phần mềm chống thư rác
Vào một số trang web và đăng ký nhận bản tin hoặc thông tin mới…, vài ngày sau
bạn sẽ nhận được hàng tá thư rác (spam). Phần mềm chống thư rác đang trở nên
cần thiết và nên cài để tránh phí thời gian và những email không mong muốn.
Các quy tắc trên không phải là những điều bắt buộc, chúng phản ánh những điểm
người viết cho là quan trọng để bảo toàn cho máy tính và mạng LAN. Trong thực
tế, vấn đề trước tiên bạn phải giải đáp là biết mình cần bảo vệ cái gì, chuẩn bị như
thế nào để bảo vệ dữ liệu; các doanh nghiệp nhỏ quyết định tạo mức độ tự do thế
nào cho nhân viên. Việc bảo toàn cho máy tính và mạng LAN phụ thuộc vào nhiều
yếu tố: đầu tư, thời gian, mức độ bảo vệ. Vì thế, dường như không thể có mạng an
toàn 100%. Bạn phải chọn ra các ưu tiên để bảo vệ.
