NETWORK INFORMATION SECURITY VIETNAM


a. Bảo mật vật lý cho Computer
Tiến hành bảo mật vật lý cho Computer là một trong những vấn đề cần quan tâm
nhất. Tại bất kỳ hệ thống thông tin nao, từ cá nhân (PC) cho đến Doanh Nghiệp
(Enterprise), việc bảo mật vật lý đều được đánh giá cao, xem nhẹ khâu này, việc đầu
tư vào các thiết bị bảo mật đắt tiền (như Firewall cứng..) hoặc các chương trình an
toàn máy tính khác (phần mềm bảo mật..) dường như không còn mấy ý nghĩa, vì chỉ
mang tính hình thức..
Kẻ trộm không ở đâu xa, chúng nằm dưới chân chúng ta “ám chỉ CPU đặt dưới chân
bàn làm việc, và bạn thường không nghĩ đến việc bảo vệ nó, cả ở nhà lẫn cơ quan..”
Tài liệu chuẩn của Microsoft có đưa ra một số hướng dẫn bảo mật vật lý máy tính,
đơn giản và dễ ghi nhớ.
•
Luôn khóa võ CPU . Hầu hết các máy tính chính hãng đều trang bị sẵn khóa , nên
khóa lại chống việc bị trộm các thiết bị bên trong đặc biệt là các ổ đĩa...
Xem một số mẫu CPU lock tại đây

•
Dùng cáp khóa máy , để tránh bị mang đi nguyên cả máy (loại cáp này gọi là
cable-type security lock). Dùng dây khóa máy thích hợp cho labtop hoặc các máy để
bàn nhỏ, dễ mang vác
.
Dưới đây là một số sản phẩm của Kensington có bán tại thị trường Viet nam

Cấu hình BIOS không cho phép boot từ đĩa mềm -floppy drive. Vì như các bạn biết,
nếu có thể Boot từ đĩa mềm thì hiện nay tất cả Windows từ 2000, XP, đến Server
2003 đều bị truy nhập dễ dàng qua các Reset Administrator boot Disk, và vì thế tất
cả dữ liệu cũng sẽ bị lấy / xóa dê dàng..

Nếu có kinh phí đầu tư, có thể trang bị Bộ cảm ứng hồng ngoại (motion-sensor
alarm), có thể dùng sóng hồng ngoại phát hiện có sự đột nhập vào khu vực cần được
bảo vệ, và phát ra các cảnh báo….Trước đây chi phí cho thiết bị này khá cao chỉ thích
hợp cho cty, văn phòng làm việc, nhưng hiện nay giá cả khá phù hợp với mọi đối
tượng cần bảo vệ máy tính của mình…
Xem chi tiết về sản phẩm và giá cả



NETWORK INFORMATION SECURITY VIETNAM


Với đĩa mềm khởi động chứa các chương trình Reset Admin password, Windows
2000, XP, 2003 dễ dàng bị xâm nhập. Microsoft đã cung cấp sẵn cho người dùng
tiện ích bảo mật quan trọng là Syskey , có thể xem đây là lớp khóa bảo vệ
Computer mà Người dùng phải cho biết mã truy cập trước khi đến lớp bảo vệ kế tiếp
là Username/password log-in vào máy. Mục đích chính của Syskey là bảo vệ cơ sở dữ
liệu chứa toàn bộ tài khoản của máy (local accounts database), các bản sao của các
khóa mã hóa EFS (local copies of EFS encryption keys), và các giá trị khác mà bạn
không muốn attackers có thể có được.
Tham khảo toàn diện về Syskey và cách cài đặt tại đây

Chú ý, khi cài đặt Syskey duới dạng password, phải ghi nhớ kỹ password này, nếu
bạn quên khả năng phải cài đặt lại Windows là rất lớn.
Dùng tính năng mã hóa EFS - Encrypting File System (EFS) để mã hóa tất cả những
Folder nhạy cảm trên máy bạn. EFS có mặt trên Windows 2000, Windows XP ,
Professional, 2003—EFS cần được đưa vào để mở rộng khả năng bảo vệ dữ liệu vật,
ví dụ khi đĩa cứng bị đánh cắp, dữ liệu vẫn không thể đọc, sao chép được nhờ EFS đã
mã hóa toàn bộ những Folder được bảo vệ.
Xem hướng dẫn EFS ở phần sau

b. 3 bước bảo vệ hệ thống Microsoft
•
Sử dụng Windows Update cập nhật các bản vá kịp thời
•
Dùng các chương trình phòng chống Virus (và dĩ nhiên là có khả năng chống luôn
Worm, Spyware, Trojans..) . Hãy xem bảng đánh giá chi tiết và so sánh của 10 Anti-
Virus Software hàng đầu hiện nay (có kèm theo giá cả, và các thông tin chi tiết
khác..) Các bạn chọn cho mình sản phẩm phù hợp về tinh năng và giá cả


http://anti-virus-software-
review.toptenreviews.com/?ttreng=1&ttrkey=norton+anti+virus




NETWORK INFORMATION SECURITY VIETNAM



• Trang bị
Firewall phù hợp cho PC Windows luôn là vấn đề quan trọng (còn được gọi
là Personal Firewall, nhằm phân biệt với Network Firewall để bảo vệ cho toàn Mạng
như ISA Server, Checkpoint, Cisco Pix, NetScreen, IBM Firewall...)

Có rất nhiều Personal Firewall, và việc chọn sản phẩm nào phù hợp (chất lượng, Có
phí hay miễn phí) cũng không hề đơn giản. Các bạn nên theo dõi một số Website
đánh giá khả năng của các Firewall này, kèm theo những thông số chi tiết để người
sử dụng có thể dễ chọn lựa cho mình.
Một số Personal irewall hàng đầu hiện nay là:

•
Norton Internet Security 2006
•
Panda Platinum 2006 Internet Security
•
F-Secure Internet Security 2006
•
ZoneAlarm 5.5
•
Kerio Personal Firewall 4
Trong số đó, có thể kể đến Zone Alarm, rất nổi bật và được ưa chuộng với tính năng
mạnh mẽ và miễn phí. Windows Internet Connection Firewall cũng được đánh giá
cao, và có sẵn trong các sản phẩm Windows XP Professional

Xem bảng đánh giá chi tiết các Personal Firewall tại đây



Về Personal Firewall của Windows XP Professional , còn gọi là ICF (Internet
Connection Firewall), đây là thành phần được tích hợp sẵn khi dùng XP Pro có cài
Service Packs 2.
Thông cáo mới nhất ngày 15.8.2006, bao gồm chi tiết về mặt kỹ thuật hỗ trợ người
dùng của Microsoft về sản phẩm ICF , giúp chúng ta có thể cấu hiểu và cấu hình ICF
một cách đơn giản và an toàn như sau:

Windows Firewall bảo vệ Computer của bạn qua việc ngăn chặn (block) các giao tiếp
từ những phần mềm có khả năng gây nguy hiểm, khi các phần mềm này thực hiện
kết nối vào Computer của bạn. Windows Firewall đủ khả năng để nhận biết những
kết nối an toàn (từ các máy tính trong Mạng nội bộ đến máy của bạn) và cho phép,
ngược lại sẽ block những kết nối không an toàn từ Internet đến máy bạn. Mặc định

Windows Firewall cũng chỉ cho phép chia sẽ File, hay in ấn ( files / printer) giữa 2
Computer trong Mạng nội bộ và sẽ block bất cứ truy cập nào từ Internet kết nối vào
máy bạn.

Chỉ cần cấu hình Windows Firewall nếu gặp phải vấn đề với một chương trình hợp
pháp cần kết nối ra Internet ( ví dụ MSN messenger, yahoo Messenger, Game
Online….) . Nếu không gặp phải vấn đề gì , việc đơn giản chúng ta cần làm là kích
hoạt Windows Firewall trên máy tính của mình, và yên tâm khi truy câp Internet Khi
một ứng dụng nào đó cần kết nối Internet và bạn biết rằng ứng dụng này là hợp
pháp mà ICF không tự động nhận ra và đưa vào danh sách cho phép , thì bạn có thể
đưa ứng dụng này vào danh sách exception (có nghĩa là tất cả sẽ bị block, ngoại trừ
những ứng dụng này là không bị cấm..)

NETWORK INFORMATION SECURITY VIETNAM



Windows Firewall làm được gì và không làm được gì ?
Có thể nó sẽ bảo vệ được Computer của bạn chống lại các hình thức tấn công Mạng
thông qua các mã phần mềm nguy hiểm như Worms.. tuy nhiên việc chống Virus,
spyware nằm ngoài khả năng của nó. Với vấn đề Virus và Spyware có lẽ người sử
dụng nên dùng một số chương trình mới của Microsoft như :

Windows Live Onecare
(chống Virus)










Microsoft Windows Defender
(chống Spyware)

/>.mspx


NETWORK INFORMATION SECURITY VIETNAM




Cách thức để mở Windows Firewall
Click Start, click Control Panel.
Từ Control Panel, click Security Center

NETWORK INFORMATION SECURITY VIETNAM



Windows Firewall chỉ On, bạn đã được bảo vệ.


NETWORK INFORMATION SECURITY VIETNAM


Khi Windows Firewall ở chế độ bảo vệ thì tất cả traffic từ ngoài vào máy bạn đều bị

cấm (block)

Ngoại trừ những ứng dụng mặc định và những ứng dụng hợp pháp mà Windows
Firewall tự động cho phép nằm trong Exceptions (Danh sách những ứng dụng
không bị Block).
Chẳng hạn như có một ứng dụng nào đó không nguy hại, nhưng không nằm trong
danh sách Exceptions (tức ứng dụng này bị cấm hoạt động), bạn có thể dễ dàng tìm
ứng dụng này và đưa vào Exceptions List
Trong ví dụ này, chúng ta cho phép ứng dụng
Windows Messenger hoạt động và
đưa vào Exceptions List

NETWORK INFORMATION SECURITY VIETNAM


Tìm chương trình Windows Messenger, click phải chuột chọn Properties để tìm
đường dẫn đến file .exe

Trên Shortcut tab trong Properties dialog box, right-click Target box, click Copy.