Ba cách đơn giản và tiết kiệm cho việc bảo vệ mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (197.77 KB, 3 trang )
Ba cách đơn giản và tiết kiệm cho việc bảo vệ mạng
Ngu
ồn : quantrimang.com.vn
Zack Stern
Quản trị mạng - Dù Conficker worm hay những sự thất bại gặp phải đi chẳng
nữa, chúng ta hãy lấy đó như một sự nhắc nhở để bảo vệ mạng của bạn được
an toàn. Có thể tốn rất nhiều tiền cho việc cố vấn bảo mật – đó thực sự không
phải là một đầu tư kém hiệu quả
nếu hữu ích – tuy nhiên còn có một số cách
khác, đó chính là các công cụ miễn phí được giới thiệu trong bài này, ba cách
thực hiện kết hợp với công cụ miễn phí dưới đây có thể tăng độ bảo mật cho
mạng của bạn.
Sử dụng OpenDNS
Sử dụng OpenDNS, lưu lượng Internet sẽ được định tuyến qua các địa chỉ IP,
các phần ký tự mà bạn đánh (chẳng hạn như mộ
t URL) chỉ là phần trên của dữ
liệu truyền tải này. Thông thường, khi bạn đánh “quangtrimang.com”, nó sẽ được
tham chiếu trong một thư mục máy chủ tên miền, sau đó sẽ được định tuyến cho
phép bạn đến được một địa chỉ IP thực. Tuy nhiên điều gì sẽ xảy ra nếu cấu trúc
đó bị thỏa hiệp và một kẻ tấn công có thể gửi yêu cầu của bạn đế
n một địa chỉ IP
khác?
Năm ngoái đã có một tấn công sử dụng công nghệ đó. Bạn nên đánh một URL
tin cậy nhưng thay vì được định tuyến đến đúng máy chủ cần đến, bạn lại được
đưa đến một nơi nào đó. Thậm chí có thể bạn thấy tên của một ngân hàng trong
thanh bar URL nhưng không hề nghĩ rằng mình đang nhập dữ liệu cá nhân trực
tiếp vào một site của hacker.
Các máy chủ
tên miền và các hệ điều hành vẫn được vá để bảo vệ bạn chống lại
các tấn công này. Tuy nhiên máy chủ OpenDNS đã lường trước được vấn đề và
nhanh chóng phản ứng lại với các mối đe dọa. Hãy sử dụng nó thay vì dựa vào
các máy chủ DNS của các nhà cung cấp dịch vụ của bạn.
Bên phía trình khác, bạn có thể mở Network Connections Control Panel. Kích
phải vào kết nối tích cực và chọn Properties. Chọn Internet Protocol (TCP/IP) và
kích Properties. Kích nút chọn
Use the following DNS server addresses và nhập
vào các địa chỉ 208.67.222.222 và 208.67.220.220.
Hoặc bạn có thể kích hoạt nó trên router của mình, gửi DHCP client các thông tin
chi tiết này mà không cần sự can thiệp phụ nào. Quá trình cụ thể có thể khác
nhau, nhưng bạn sẽ đăng nhập và nhập các địa chỉ IP đó trong vùng NAT. Hãy
truy cập vào OpenDNS.org để có thêm các thông tin chi tiết về phần cứng cụ
thể.
Nâng cấp phần mềm của router
Psyb0t
là một loại sâu được viết để tấn công trực tiếp vào phần cứng của router,
tự nhúng nó vào bên trong. Nó sẽ đoán mật khẩu và đăng nhập cho một loạt các
router, bắt đầu từ những gì mặc định. Chính vì lẽ đó bạn nên sử dụng các mật
khẩu “mạnh”, đặc biệt nhiều router không cho phép bạn thay đổi login ID. (Hãy
thử đặt mật khẩu khoảng 12 ký tự có trộn lẫn cả
số, chữ và các ký hiệu).
Cũng giống như hệ điều hành của bạn, các công ty phần cứng cũng tiến hành vá
lỗi router của họ, đặc biệt khi các lỗi bảo mật được phát hiện. Hãy tra cứu model
cụ thể của bạn và xem liệu có nâng cấp nào đối với phần mềm của router hay
không. Nếu có nâng cấp mới, bạn hãy download sử dụng phiên bản mới này
ngay lập tức; nó có thể
bảo vệ bạn tránh được nhiều tấn công gây hại.
Vô hiệu hóa vấn đề quản trị từ xa
Ngoài việc nâng cấp phần mềm cho router và đặt một mật khẩu “mạnh”, bạn có
thể đóng các cánh cửa khác bằng cách vô hiệu hóa việc quản trị từ xa. Tùy chọn
này thường được tắt bỏ mặc định, hãy kiểm tra các thiết lập của router để bảo
đảm điề
u đó.
Khi quyền quản trị từ xa được bật, ai đó có thể đăng nhập từ offsite. Họ cũng
cần một mật khẩu hợp lệ, dẫu vậy truy cập này vẫn cho thấy một điểm yếu khác
trong chiếc lược phòng thủ của bạn.
Nếu bạn cần quản trị một mạng nào đó từ xa, hãy thiết lập một kết nối an toàn
đến VPN gateway tại mạng của bạn thì vì kết nối dưới dạng phương pháp mở
đó. (Hoặc bạn có thể sử dụng kết nối bảo mật built-in của router nếu có).
