Sưu tầm thủ thuật IP

rong ñó dòng IconArea_Image= bạn ñánh ñường dẫn ñến hình mà bạn muốn nó xuất hiện trong folder, bạn nên ñánh ñường dẫn ngắn như tôi thì hơn, và nhớ là ñánh luôn cả ñuôi của nó. • Dòng IconArea_Text=0x000000FF qui ñịnh màu font chữtrong folder,trong ví dụ màu chữ của tôi là màu ñỏ ,bạn chỉ nên thay ñổi dãy số sau chữ “ x” với các màu : o 000000 là màu ñen là màu mặc ñịnh , FFFF00 : màu xanh dương . Bạn có thể tự tìm thêm. • Sau ñó lưu lại file với tên desktop.ini (nhớ .ini là ñuôi file chứ không phải là tên), bây giờ bạn có thể dán file này kèm ảnh nền của bạn (ví dụ của tôi là hìnhips_fukada_kyoko152.jpg) vào bất kì folder nào mà bạn muốn thay ñổi, thoát ra khỏi folder ấy sau ñó vào lại, và “hãy cảm nhận sự khác biệt” . Theo tôi bạn nên ñể ñặt tính ẩn cho file desktop.ini và fileảnh kẻo có kẻ phá hoại. Nào các bạn hãy cho bác Bill “Gay” mang dấu ấn của mình ñi nào.

pdf61 trang | Chia sẻ: banmai | Ngày: 18/03/2013 | Lượt xem: 1057 | Lượt tải: 2download
Bạn đang xem nội dung tài liệu Sưu tầm thủ thuật IP, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
indows NT \ CurrentVersion\ Winlogon] o Bạn chọn ñến khóa Shell trong khung màn hình bên phải. o Tiếp theo, bạn nhắp kép vào khóa Shell (khóa ñược tô sáng trong màn hình bên phải) ñể mở hộp thoại “Edit String”. Trong ô dữ liệu Value data, bạn nhập vào tên tập tin mới mà bạn ñã thay ñổi là “quantrimang.exe” như ở bước 2 trên ñây, và nhắp OK. o Sau khi hoàn tất bước cập nhật trên ñây, tập tin “explorer.exe” ñã ñược ñổi thành “quantrimang.exe”, xem hình 5 phần B. • o Kết thúc bước 3 này, bạn ñóng màn hình Registry và khởi ñộng lại máy tính thì thủ thuật thay ñổi này mới có hiệu lực. Lưu ý sau khi thực hiện thủ thuật này: 1/ Nếu khởi ñộng máy tính rồi mà chữ “start” vẫn còn xuất hiện trên menu Windows, bạn hãy kiểm tra lại xem giao diện Windows mà bạn ñang dùng có phải là giao diện chuẩn mặc ñịnh không (Windows XP theme). Nếu không ñúng thì bạn thực hiện thay ñổi giao diện như lưu ý trong phần ñầu của thủ thuật này. 2/ Trường hợp bạn khởi ñộng lại máy tính mà màn hình không xuất hiện gì cả, bạn sẽ thực hiện khắc phục sự cố không mong muốn này như sau: Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú • Nhấn tổ hợp phím nóng “Ctrl+Alt+Del” ñể vào Windows Task Manager. • Bạn vào File\New Task (Run...) (chức năng tương tự như bạn vào Start\Run) và nhập vào “regedit” ñể mở tập tin Registry, sau ñó nhấn Enter hay phím OK trên hộp thoại này. • Thực hiện giống như bước 3, nhưng lần này bạn cho giá trị trong ô dữ liệu Value data trở về giá trị ban ñầu của nó là “explorer.exe” (hay là “ExBackup.exe” như ví dụ trong phần lưu ý ñầu tiên của thủ thuật này). • Hoàn tất chỉnh sửa Registry xong, bạn trở lại Windows Task Manager vào tab Shut Down\ Restart ñể khởi ñộng lại, máy tính của bạn sẽ trở về trạng thái ban ñầu. 3/ Trong Process (vào Task Manager và chọn tab Process) trên máy tính bạn xuất hiện tập tin “quantrimang.exe” ñang ñược hoạt ñộng. Bạn cũng ñừng ngạc nhiên và bạn cũng ñừng kết thúc khi thấy Process này xuất hiện nhé! Nếu bạn kết thúc (End Process) này thì Windows của bạn sẽ mất ñi trình “Explorer” và sẽ không hoạt ñộng bình thường. Giải thích cho sự xuất hiện này là vì bạn ñã thay ñổi “explorer.exe” bằng tập tin “quantrimang.exe” khi thực hiện chỉnh sửa Registry ở bước 3 trên ñây. Chúc bạn thành công! BÍ KÍP KHAI THÁC LẠC VIỆT MTD 2002 Lạc Việt từ ñiển là một bộ từ ñiển khá thông dụng , ñược sử dụng trong hầu hết các máy tính văn phòng trong nước . Mọi người ñều dùng Lạc Việt MTD trong công việc tra cứu của mình . Tuy nhiên , không phải ai cũng biết khai thác ñược các tính năng của bộ từ ñiển ña năng này . Bài viết này xin giới thiệu vài chiêu tận dụng các tính năng sẵn có của Lạc Việt MTD . Chiêu thứ nhất : ðọc văn bản bằng cả tiếng Anh lẫn Việt • Chiêu này rất thích hợp cho các vọc sĩ cần luyện nghe - nói bằng tiếng Anh hay các ông “ tây “ muốn học tiếng việt của chúng ta . • Vào Menu Tools > Listening . Hộp thoại Listening hiện ra ( hình 1 ) , Bạn gõ nội dung cần ñọc vào khung text sau ñó chọn ngôn ngữ thích hợp bằng cách bấm vào một trong các nút chọn Vietnamese và English trong phần languages . Ngoài ra , bạn có thể chỉnh lại âm lượng ( Volume ) , tốc ñộ ( rate ) , cường ñộ ( Pitch ) bằng cách kéo các thanh tương ứng trước khi chọn Play ñể bắt ñầu nghe . o Lưu ý :  ðể phát âm ñúng Tiếng Việt , khi gõ , bạn nên dùng bộ gõ tiếng việt Built In của lạc Việt MTD bằng cách ñánh vào nút Vietnamese , chọn kiểu gõ Vni hay telex . vì nếu sử dụng các bộ gõ khác như vietkey hay Unikey , bạn có thể sẽ bật cười Vì bất ngờ trước cách ñánh vần rất “ngố” của nhân vật trong từ ñiển .  ðể thay ñổi giọng ñọc khác , chúng ta vào menu tools > options , chuyển ñến thẻ voice ( hình 2 ) ,Sau ñó , chọn lại giọng ñọc trong danh sách thả xuống trong phần voice rồi nhấn Ok ñể thay ñổi có hiệu lực Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú Chiêu Thứ hai : Tạo bộ từ ñiển mới cho chính bạn . Với Lạc Việt MTD 2002 , bạn có thể quản lý , xóa , chỉnh sửa hay tạo thêm cho mình một bộ từ ñiển chuyên môn không thua kém các bộ từ ñiển sẵn có ( chỉ có ñiều , hơi bị cực một tí thôi ) . Bạn có thể làm ñược những ñiều ấy trong hộp thoại quản lý từ ñiển ( Tools > Dictionary managerment ) . Trong bài này , xin trình bày bạn cách tạo thêm một bộ từ ñiển mới . Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú o Trước tiên , bạn bật hộp thoại quản lý từ ñiển trong Menu Tools > Dictionary managerment . Sau ñó nhấn vào nút Create … ñể tạo một từ ñiển mới . o Trong hộp thoại Create a Dictionary , bạn ñiền ñầy ñủ các thông số như Tên tập tin ( File name , không cần gõ phần ñuôi mở rộng ) , Tiêu ðề Tiếng Việt ( Vietnamse Title ) , Tiếng Anh ( English Title ) , Tác giả ( Author ) , nhà xuất bản ( Publisher) . Trong phần Type Of dictionary , bạn chọn loại từ ñiển tương ứng hoặc chọn Other rồi nhấn Ok ( hình 3 ) . Lạc Việt MTD 2002 sẽ giúp bạn tạo một tập tin có dạng tentaptinbandachon.dit nằm trong thư mục Data trong thư mục cài ñặt của MTD . ðây chính là mã nguồn của bộ từ ñiển mới của bạn . Bạn có thể copy tập tin này và ñem phổ biến hoặc tặng cho bạn bè . o Vừa tạo xong , từ ñiển của bạn dĩ nhiên là chẳng có gì cả . Vì thế bạn cần bổ dung thêm từ vào cho nó bằng cách chọn ñến tab từ ñiển của bạn trong cửa sổ chính và nhấn vào nút ñể thêm từ mới vào trong từ ñiển của bạn . Hộp thoại Add an Entry xuất hiện ( hình 4 ) , bạn ñiền từ cần thêm vào Ô New Entry rồi nhấn Ok ñể ñến bước tiếp theo o ðến cửa số MTD Editor ( hình 5 ) , các mục cần ñưa vào nội dung từ ñiển ñược liệt kê theo thứ tự trên thanh liệt kê nằm bên trái của màn hình Editor. Trong ñó có các mục : • Phonetic Transcription : Phiên âm quốc tế của từ • Other Spelling : Cách viết khác của từ • Parts Of Speech : Từ loại : danh từ , ñộng từ , tính từ … • Meanings : Nghĩa • Examples : Ví dụ • Idioms : Thành ngữ • Examples for Idioms : Ví dụ thành ngữ Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú • Normal text : văn bản bổ sung thêm vì thông thường mục nhập nghĩa trong MTD bị giới hạn số lượng từ • Multimedia : Chèn thêm tư liệu , hình ảnh , âm thanh • Rich Text Format : RTF tương tự như Normal text nhưng có thêm nhiều tính năng như in nghiêng , in ñậm , ñổi màu chữ , ñổi phông … • Move up , move down : Di chuyển , sắp xếp lại thứ tự trình bày của các mục . • Remove Entry : xóa mục này . • Close : thoát khỏi MTD Editor . Bạn chọn mục nào mình cần thêm vào cho từ bằng cách nhấp vào các nút tương ứng . Mục ñó sẽ xuất hiện trong phần soạn thảo và bạn chỉ việc gõ nội dung cần ñưa vào . Sau ñó nhấn nút Save ñể lưu lại và close ñể thoát khỏi . Tiếp tục với các từ còn lại và bạn sẽ có một bộ từ ñiển hoàn chỉnh . Bạn có thể tham khảo kỹ hơn trong phần trợ giúp của Lạc Việt MTD ( Nhấn Phím F1 hoặc vào menu Help > Help … ) Chiêu thứ 3 : Thêm từ ñiển ñã có trong máy vào MTD Trong chiêu trước , bạn ñã tạo thêm một từ ñiển mới còn chiêu này , bạn có thể Import các tập tin .dit vào trong Lạc Việt MTD ñể sử dụng ( trong trường hợp : bạn ñược tặng một bộ từ ñiển ñược tạo bằng chiêu số 2 trên ) . Trước tiên , bạn phải chép tập tin .dit ñó vào thư mục cài ñặt của MTD , sau ñó vào hộp thoại Dictionary managerment , bạn nhấn nút Add ñể MTD tự ñộng dò tìm giúp bạn các bộ từ ñiển ñi lạc ( không có trong danh sách từ ñiển trong phần List of Existing dictionaries ) . MTD sẽ dò tìm các tập tin .dit có trong thư mục cài ñặt và liệt kê danh sách các từ ñiển mà nó tìm ñược ( trong ñó sẽ có từ ñiển bạn muốn thêm vào ) . Bây giờ , việc của bạn là chọn tên từ ñiển trong dictionaries found và nhấn nút Ok ( hình 6 ) . Thế là xong . Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú Chiêu cuối : Chép các mục từ có sẵn vào từ ñiển khác Với chiêu này , ta có thể chép các từ trong bộ từ ñiển này vào bộ từ ñiển khác ñể tiết kiệm thời gian và công sức bằng cách chọn từ cần chép và vào Menu Tools > Export to … Hộp thoại Export to Another Dictionary xuất hiện , bạn ñánh dấu kiểm vào từ cần xuất và chọn từ ñiển ñích trong List of existing dictionaries rồi nhấn nút Export ñể MTD thực hiện giúp bạn ( hình 7 ) . Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú BEHAVIORS - MỘT CHỨC NĂNG RẤT HAY TRONG FRONTPAGE 2003 ðây là một chức năng rất hay nhưng ít người biết ñến trong Frontpage. Rất tiện lợi , bổ ích cho những người thích thiết kế website nhưng không rành về lập trình HTML , java script . Behaviors sẽ giúp bạn tạo ra các website sống ñộng mà không cần biết gì về java script !! Khởi ñộng Behaviors : Format > Behaviors… sẽ hiện lên hộp thoại như hình dưới. Cách sử dụng : - Nút Insert : chèn các sự kiện - Nút Delete : xoá sự kiện Trong bảng Behaviors có 2 phần : + Phần Events : tên sự kiện , bạn có thể thay ñổi các sự kiện chính như sau ( khi click vào tên sự kiện sẽ hiện ra menu ñể chọn ) : - onafterupdate : sau khi cập nhật - onclick : khi bạn click chuột vào ñối tượng - ondbclick : khi nhấp 2 lần vào ñối tượng - onkeydown : khi có một phím ñược nhấn. - onkeypress : khi có một phím bị nhấn và giữ không nhả lên ( ñè phím ) - onkeyup : khi nhả phím - onmousedown : khi nhấn chuột vào ñối tượng - onmousemover : khi di chuyển chuột trên ñối tượng - onmouseout : khi trỏ chuột rời ñối tượng - onmouseover : khi di chuyển chuột lên ñối tượng - onmouseup : khi click chuột nhưng thả ra liền - onresize : khi thay ñổi kích thước - onload : khi mở trang web - onfilterchange : khi có sự thay ñổi Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú + Phần Actions : tên hành ñộng ( không thể thay ñổi nên khi sai thì Delete rồi Insert lại ) - Call Script : gọi một file Java Script. Khi bạn nhấn vào ñây có một hộp thoại yêu cầu bạn nhận tên file Java Script mà bạn ñã viết ( nên lưu file .js cần dung ở thư mục gốc ) - Change Property : thay ñổi ñịnh dạng của hình ảnh, table , text. Khi nhấp vào sẽ hiện ra một hộp thoại với các ñịnh dạng tương ứng, bạn chỉ việc thay ñổi. Có một nút chọn phía dưới là Restore on mouseout event : tức là sẽ phục hồi ñịnh dạng ban ñầu khi trỏ chuột rời ñối tượng. - Change Property restore : phục hồi lại ñịnh dạng ban ñầu của ñối tượng.( không phải Insert lệnh này khi bạn ñã chọn Restore on mouseout event) - Check Browser : chọn một trình duyệt ñể mở trang web. - Check Pulg-in : chọn pulg-in - Go to URL : mở một liên kết - Jump Menu : tạo một nemu sổ xuống - Open Browser Window : mở một trang web với cửa sổ mới ( có thể thay ñổi kích thước... của cửa sổ ) - Play sound : chơi nhạc - Popup message : tạo một thông báo - Set text : tạo text trong thanh Status bar hoặc layer hoặc frame hoặc text field - Swap image : thay ñổi hình ảnh - Swap image : phục hồi hình ảnh ban ñầu Lưu ý : bạn có thể áp dụng nhiều sự kiện hành ñộng cho một ñối tượng. Chúc các bạn có một website sống ñộng bổ ích Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú NHỮNG HƯỚNG DẪN TĂNG CƯỜNG AN TOÀN, BẢO MẬT CHO HỆ THỐNG MẠNG PHẦN I Bùi Hồng Quang Sưu tầm tại website Viethacker Email: BHQLTT@s.vnn.vn or BHQLTT@vnws.com Giới thiệu Bài viết này sẽ trình bày các vấn ñề ñược xem là nền tảng của an toàn, bảo mật trong một tổ chức, doanh nghiệp. Các vần ñề ñược trình bày bao gồm cả bảo mật ở mức hệ thống và ứng dụng sẽ là cơ sở cho các tổ chức khi muốn xây dựng cơ chế bảo mật. Tài liệu cũng giúp bạn rút ngắn ñược thời gian tiếp cận vấn ñề ñảm bảo an toàn cho hệ thống mạng nội bộ của mình. Bạn không cần mất nhiều thời gian ñể tìm hiểu mọi thứ. Khi xem xét mọi vấn ñề, nơi tốt nhất ñể khởi ñầu chính là các căn bản – ở ñây, chúng tôi sẽ trình bày 6 bước cơ bản ñể hệ thống bảo mật tốt hơn. Bước 1: Thành lập bộ phận chuyên trách về vấn ñề bảo mật Bất kỳ kế hoạch bảo mật nào cũng cần sự hỗ trợ trên nhiều phương diện khác nhau, nếu nó muốn thành công. Một trong những phương thức tốt nhất ñể có thể ñược sự hỗ trợ là nên thiết lập một bộ phận chuyên trách về vấn ñề bảo mật. Bộ phận này sẽ chịu trách nhiệm trước công ty về các công việc bảo mật. Mục ñích trước tiên của bộ phận này là gây dựng uy tín với khách hàng. Hoạt ñộng của bộ phận này sẽ khiến cho khách hàng cảm thấy yên tâm hơn khi làm việc hoặc sử dụng các dịch vụ của công ty. Bộ phận này có trách nhiệm thường xuyên cung cấp các lưu ý, cảnh báo liên quan ñến an toàn bảo mật thông tin nhằm tránh các rủi ro ñáng tiếc cho khách hàng và công ty. Bộ phận này còn có trách nhiệm tìm hiểu, ñưa ra giải pháp, cơ chế bảo mật cho toàn công ty. Sẽ là hiệu quả và xác thực hơn khi công việc này ñược thực hiện bởi chính ñội ngũ trong công ty thay vì ñi thuê một công ty bảo mật khác thực hiện. Cuối cùng, một bộ phận chuyên trách về vấn ñề bảo mật có thể thay ñổi cách làm, cách thực hiện công việc kinh doanh của công ty ñể tăng tính bảo mật trong khi cũng cải tiến ñược sức sản xuất, chất lượng, hiệu quả và tạo ra sức cạnh tranh của công ty. Ví dụ, chúng ta hãy nói ñến VPN (Virtual Private Network), ñây là một công nghệ cho phép các nhân viên ñảm bảo an toàn khi ñọc email, làm việc với các tài liệu tại nhà, hay chia sẻ công việc giữa hai nhân viên hay hai phòng ban. Bước 2: Thu thập thông tin Trước khi ñưa ra các thông báo mô tả thực hiện bảo mật, bạn phải lường ñược mọi tình huống sẽ xảy ra, không chỉ bao gồm toàn bộ các thiết bị và hệ thống ñi kèm trong việc thực hiện bảo mật mà còn phải kế ñến cả các tiền trình xử lý, các cảnh bảo bảo mật, sự thẩm ñịnh hay các thông tin cần ñược bảo vệ. ðiều này rất quan trọng khi cung cấp một cái nhìn bao quát về hệ thống bảo mật của công ty. Sự chuẩn bị này cũng nên tham chiếu tới các chính sách bảo mật cũng như các hướng dẫn thực hiện của công ty trong vần ñề an toàn bảo mật. Phải lường trước ñược những gì xảy ra trong từng bước tiến hành của các dự án. Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú ðể kiểm tra mức ñộ yếu kém của hệ thống, hãy bắt ñầu với những vấn ñề có thể dẫn tới ñộ rủi ro cao nhất trong hệ thống mạng của bạn, như Internet. Hãy sử dụng cơ chế bảo mật bên ngoài từ sản phẩm của một hãng có danh tiếng, có thể cung cấp thông tin cần thiết ñể ước lượng mức bảo mật hiện tại của công ty bạn khi bị tấn công từ Internet. Sự thẩm ñịnh này không chỉ bao gồm việc kiểm tra các lỗ hổng, mà còn gồm cả các phân tích từ người sử dụng, hệ thống ñược kết nối bằng VPN, mạng và các phân tích về thông tin công cộng sẵn có. Một trong những cân nhắc mang tính quan trọng là thẩm ñịnh từ bên ngoài vào. ðây chính là ñiểm mấu chốt trong việc ñánh giá hệ thống mạng. ðiển hình, một công ty sử dụng cơ chế bảo mật bên ngoài, cung cấp các dịch vụ email, Web theo cơ chế ñó, thì họ nhận ra rằng, không phải toàn bộ các tấn công ñều ñến từ Internet. Việc cung cấp lớp bảo mật theo account, mạng bảo vệ bản thân họ từ chính những người sử dụng VPN và các ñồng nghiệp, và tạo ra các mạng riêng rẽ từ các cổng truy cập ñầu cuối là toàn bộ các ưu thế của cơ chế này. Cơ chế bảo mật bên trong cũng giúp việc quản lý bảo mật công ty ñược tốt hơn. Bằng cách kiểm tra toàn bộ công việc kinh doanh, các cơ chế chính sách, các quá trình xử lý, xác thực dữ liệu tương phản với những gì ñược mô tả, hay sự tương thích với những chuẩn ñã tồn tại ñược thẩm ñịnh. Cơ chế bảo mật bên trong cung cấp thông tin một cách chi tiết tương tự như việc khảo sát kỹ lưỡng phạm vi ở mức sâu hơn, thậm chí bao gồm cả việc phá mã mật khẩu và các công cụ phân tích hệ thống ñể kiểm tra tính tương thích về chính sách trong tương lai. Bước 3: Thẩm ñịnh tính rủi ro của hệ thống Khi thẩm ñịnh tính rủi ro của hệ thống, hãy sử dụng công thức sau: Tính rủi ro = Giá trị thông tin * Mức ñộ của lỗ hổng * Khả năng mất thông tin Tính rủi ro bằng với giá trị thông tin trong câu hỏi (bao gồm giá trị ñồng tiền, giá trị thời gian máy bị lỗi do lỗi bảo mật, giá trị mất mát khách hàng – tương ñối), thời gian của quy mô lỗ hổng (tổng cộng/từng phần của tổn thất dữ liệu, thời gian hệ thống ngừng hoạt ñộng, sự nguy hiểm khi dữ liệu hỏng), thời gian về khả năng xuất hiện mất thông tin. ðể lấy ñược các kết quả từ bước ñầu (các giá trị, báo cáo về cơ chế bảo mật ngoài, và chính sách bảo mật), và tập trung vào 3 trong số các mặt thường ñược ñề cập. Sau ñó, bắt ñầu với một số câu hỏi khung sau: • Cơ chế bảo mật ñã tồn tại của công ty có ñược ñề ra rõ ràng và cung cấp ñủ biện pháp bảo mật chưa? • Kết quả từ cơ chế bảo mật bên ngoài có hợp lệ so với chính sách bảo mật của công ty? • Có mục nào cần sửa lại trong cơ chế bảo mật mà không ñược chỉ rõ trong chính sách? • Hệ thống bảo mật sẽ mất tác dụng trong tính rủi ro cao nhất nào? • Giá trị, thông tin gì mang tính rủi ro cao nhất? Các câu trả lời cung cấp cái nhìn toàn diện cho việc phân tích về toàn bộ chính sách bảo mật của công ty. Có lẽ, thông tin quan trọng ñược lấy trong quá trình kết hợp các giá trị thẩm ñịnh và tính rủi ro tương ứng. Theo giá trị thông tin, bạn có thể tìm thấy các giải pháp mô tả ñược toàn bộ các yêu cầu, bạn có thể tạo ra một danh sách quan tâm về lỗ hổng bảo mật. Bước 4: Xây dựng giải pháp Trên thực tế không tồn tại giải pháp an toàn, bảo mật thông tin dang Plug and Play cho các tổ chức ñặc biệt khi phải ñảm bảo các luật thương mại ñã tồn tại và phải tương thích với các ứng dụng, dữ liệu sắn có. Không có Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú một tài liệu nào có thể lượng hết ñược mọi lỗ hổng trong hệ thống và cũng không có nhà sản xuất nào có thể cung cấp ñủ các công cụ cần thiết. Cách tốt nhẫt vẫn là sử dụng kết hợp các giải pháp, sản phẩm nhằm tạo ra cơ chế bảo mật ña năng. Firewall Xem xét và lựa chọn một sản phẩm firewall hợp lý và ñưa và hoạt ñộng phù hợp với chính sách của công ty là một trong những việc ñầu tiên trong quá trình bảo mật hệ thống. Firewall có thể là giải pháp phần cứng hoặc phần mềm hoặc kết hợp cả hai. Nhiệm vụ của firewall là ngăn chặn các tấn công trực tiếp vào các thông tin quan trọng của hệ thống, kiểm soát các thông tin ra vào hệ thống. Việc lựa chọn firewall thích hợp cho một hệ thống không phải là dễ dàng. Các firewall ñều phụ thuộc trên một môi trường, cấu hình mạng, ứng dụng cụ thể. Khi xem xét lựa chọn một firewall, cần tập trung tìm hiểu tập các chức năng của firewall, tính năng lọc ñịa chỉ, gói tin, ... Hệ thống kiểm tra xâm nhập mạng (IDS) Một firewall ñược gọi là tốt chỉ khi nó có thể lọc và tạo khả năng kiểm soát các gói tin khi ñi qua nó. Và ñây cũng chính là nơi mà hệ thống IDS nhập cuộc. Nếu bạn xem firewall như một con ñập ngăn nước, thì thì bạn có thể ví IDS như một hệ thống ñiều khiển luồng nước trên các hệ thống xả nước khác nhau. Một IDS, không liên quan tới các công việc ñiều khiển hướng ñi của các gói tin, mà nó chỉ có nhiệm vụ phân tích các gói tin mà firewall cho phép ñi qua, tìm kiếm các chữ kí tấn công ñã biết (các chữ kí tấn công chính là các ñoạn mã ñược biết mang tính nguy hiểm cho hệ thống) mà không thể kiểm tra hay ngăn chặn bởi firewall. IDS tương ứng với việc bảo vệ ñằng sau của firewall, cung cấp việc chứng thực thông tin cần thiết ñể ñảm bảo chắc chắn cho firewall hoạt ñộng hiệu quả. Hệ thống kiểm tra xâm phạm dựa theo vùng (H-IDS) Sự lựa chọn, thực hiện và sử dụng một hệ thống kiểm tra sự xâm phạm trên máy chủ dựa trên nhiều hệ ñiều hành và môi trường ứng dụng chỉ ñịnh. Một hàm chức năng ñầy ñủ của H-IDS có thể cung cấp các thông báo ñều ñặn theo thời gian của bất kỳ sự thay ñổi nào tới máy chủ từ tác ñộng bên trong hay bên ngoài. Nó là một trong những cách tốt nhất ñể giảm thiểu sự tổn thương của hệ thống. Việc tìm kiếm hệ thống mà hỗ trợ hầu hết các hệ ñiều hành sử dụng trong tổ chức của bạn nên ñược xem như một trong những quyết ñịnh chính cho mỗi H-IDS. Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS) Số lượng App-IDS xuất hiện trên thị trường ngày càng nhiều. Các công cụ này thực hiện việc phân tích các thông ñiệp từ một ứng dụng cụ thể hay thông tin qua proxy tới ứng dụng ñó. Trong lúc chúng có mục ñích cụ thể, chúng có thể cung cấp mức bảo mật tăng lên theo từng mảng ứng dụng cụ thể. Khi ñược kết hợp với một H-IDS, chúng ñảm bảo rằng sự xâm nhập tới một máy chủ sẽ giảm thiểu. Một App-IDS nên ñược xem như một chức năng hỗ trợ bảo mật trong suốt, mặc dù không ñúng trong một số trường hợp. Phần mềm Anti-Virus (AV) Phần mềm AV nên ñược cài trên toàn bộ máy trạm (workstation), máy chủ (server), hệ thống hỗ trợ dịch vụ số, và hầu hết những nơi chứa dữ liệu quan trọng vào ra. Hai vấn ñề quan trọng nhất ñể xem xét khi ñặt yêu cầu một nhà sản xuất AV quản lý nhiều máy chủ và máy trạm trên toàn bộ phạm vi của công ty là khả năng nhà cung cấp ñó có ñối phó ñược các ñe Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú doạ từ virus mới hay không. (nguyên nhân: không bao giờ cho rằng phầm mềm ñang chạy, luôn kiểm tả phiên bản của virus và các file cập nhật cho virus mới). Mạng riêng ảo (VPN) Việc sử dụng VPN ñể cung cấp cho các nhân viên hay các cộng sự truy cập tới các tài nguyên của công ty từ nhà hay nơi làm việc khác với mức bảo mật cao, hiệu quả nhất trong quá trình truyền thông, và làm tăng hiệu quả sản xuất của nhân viên. Tuy nhiên, không có ñiều gì không ñi kèm sự rủi ro. Bất kỳ tại thời ñiểm nào khi một VPN ñược thiết lập, bạn phải mở rộng phạm vi kiểm soát bảo mật của công ty tới toàn bộ các nút ñược kết nối với VPN. ðể ñảm bảo mức bảo mật cho hệ thống này, người sử dụng phải thực hiện ñầy ñủ các chính sách bảo mật của công ty. ðiều này có thể thực hiện ñược qua việc sử dụng các hướng dẫn của nhà sản xuất về dịch vụ VPN như hạn chế các ứng dụng có thể chạy ở nhà, cổng mạng có thể mở, loại bỏ khả năng chia kênh dữ liệu, thiết lập hệ thống bảo vệ virus khi chạy hệ thống từ xa, tất cả công việc này giúp giảm thiểu tính rủi ro. ðiều này rất quan trọng ñối với các công ty phải ñối mặt với những ñe doạ trong việc kiện cáo, mạng của họ hay hệ thống ñược sử dụng ñể tấn công các công ty khác. Sinh trắc học trong bảo mật Sinh trắc học ñã ñược biết ñến từ một số năm trước ñây, nhưng cho ñến nay vẫn có rất nhiều khó khăn cho việc nhân rộng ñể áp dụng cho các hệ thống bảo mật thương mại. Dấu tay, tròng mắt, giọng nói, ..., cung cấp bảo mật mức cao trên các mật khẩu thông thường hay chứng thực hai nhân tố, nhưng cho ñến hiện tại, chúng cũng vẫn ñược coi như phương thức tốt nhất ñể truy cập vào hệ thống. Các thế hệ thẻ thông minh Các công ty gần ñây sử dụng ñã sử dụng thẻ thông minh như một phương thức bảo mật hữu hiệu. Windows 2000 cung cấp cơ chế hỗ trợ thẻ thông minh như một phương tiện chính trong việc chứng thực quyền ñăng nhập hệ thống. Nói chung, sự kết hợp ña công nghệ (như tròng mắt, thẻ thông minh, dấu tay) ñang dần hoàn thiện và mở ra một thời ñại mới cho việc chứng thực quyền truy cập trong hệ thống bảo mật. Kiểm tra máy chủ Sự kiểm tra ñều ñặn mức bảo mật ñược cung cấp bởi các máy chủ phụ thuộc chủ yếu vào sự quản lý. Mọi máy chủ ở trong một công ty nên ñược kiểm tra từ Internet ñể phát hiện lỗ hổng bảo mật. Thêm nữa, việc kiểm tra từ bên trong và quá trình thẩm ñịnh máy chủ về căn bản là cần thiết ñể giảm thiểu tính rủi ro của hệ thống, như khi firewall bị lỗi hay một máy chủ, hệ thống nào ñó bị trục trặc. Hầu hết các hệ ñiều hành ñều chạy trong tình trạng thấp hơn với mức bảo mật tối thiểu và có rất nhiều lỗ hổng bảo mật. Trước khi một máy chủ khi ñưa vào sản xuất, sẽ có một quá trình kiểm tra theo một số bước nhất ñịnh. Toàn bộ các bản sửa lỗi phải ñược cài ñặt trên máy chủ, và bất cứ dịch vụ không cần thiết nào phải ñược loại bỏ. ðiều này làm tránh ñộ rủi ro xuống mức thấp nhất cho hệ thống. Việc tiếp theo là kiểm tra các log file từ các máy chủ và các ứng dụng. Chúng sẽ cung cấp cho ta một số thông tin tốt nhất về hệ thống, các tấn công bảo mật. Trong rất nhiều trường hợp, ñó chính là một trong những cách ñể xác nhận quy mô của một tấn công vào máy chủ. Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú Kiểm soát ứng dụng Vấn ñề an toàn bảo mật trong mã nguồn của các ứng dụng hầu hết không ñược quan tâm. ðiều này không ñược thể hiện trên các sản phẩm như liệu nó có ñược mua, ñược download miễn phí hay ñược phát triển từ một mã nguồn nào ñó. ðể giúp ñỡ giảm thiểu sự rủi ro bảo mật trong các ứng dụng, thẩm ñịnh lại giá trị của ứng dụng trong công ty, như công việc phát triển bên trong của các ứng dụng, ðiều này cũng có thể bao gồm các ñánh giá của các thực thể bên ngoài như ñồng nghiệp hay các khách hàng. Việc ñiều khiển cấu hình bảo mật các ứng dụng có thể làm tăng mức bảo mật. Hầu hết các ứng dụng ñược cấu hình tại mức tối thiểu của tính năng bảo mật, nhưng qua các công cụ cấu hình, mức bảo mật của hệ thống có thể ñược tăng lên. Lượng thông tin kiểm soát ñược cung cấp bởi ứng dụng cũng có thể ñược cấu hình. Nơi mà các ứng dụng cung cấp thông tin về quy mô bảo mật, thời gian kiểm soát và sự phân tích thông tin này sẽ là chìa khoá ñể kiểm tra các vấn ñề bảo mật thông tin. Các hệ ñiều hành Sự lựa chọn hệ ñiều hành và ứng dụng là quá trình ñòi hỏi phải có sự cân nhắc kỹ càng. Chọn cái gì giữa hệ ñiều hành Microsoft hay UNIX, trong rất nhiều trường hợp, ñiều thường do ấn tượng cá nhân ề sản phẩm. Khi lựa chọn một hệ ñiều hành, thông tin về nhà sản xuất không quan trọng bằng những gì nhà sản xuất ñó làm ñược trong thực tế, về khả năng bảo trì hay dễ dàng thực hiện với các tài liệu ñi kèm. Bất kỳ một hệ ñiều hành nào từ 2 năm trước ñây ñều không thể ñảm bảo theo những chuẩn ngày nay, và việc giữ các máy chủ, ứng dụng của bạn ñược cập nhật thường xuyên sẽ ñảm bảo giảm thiểu khả năng rủi ro của hệ thống. Khi lựa chọn một hệ ñiều hành, hãy tìm hiểu không chỉ các tiêu chuẩn thông thường như (quản trị, hiệu năng, tính chứng thực), mà còn phải xem xét khả năng áp dụng ñược của hệ ñiều hành với hệ thống hiện tại. Một hệ ñiều hành có thể cung cấp cơ chế bảo mật tốt hơn khi nó tương thích với các ứng dụng chạy bên trong nó như DNS hay WebServer, trong khi các hệ ñiều hành khác có thể có nhiều chức năng tốt hơn như một hệ thống application, database hay email server. Bước 5: Thực hiện và giáo dục Ban ñầu, sự hỗ trợ cần thiết sẽ ñược ñúc rút lại và lên kế hoạch hoàn chỉnh cho dự án bảo mật. ðây chính là bước ñi quan trọng mang tính chiến lược của mỗi công ty về vấn ñề bảo mật. Các chi tiết kỹ thuật của bất kỳ sự mô tả nào cũng sẽ thay ñổi theo môi trường, công nghệ, và các kỹ năng liên quan, ngoài ra có một phần không nằm trong việc thực thi bảo mật nhưng chúng ta không ñược coi nhẹ, ñó chính là sự giáo dục. ðể ñảm bảo sự thành công bảo mật ngay từ lúc ñầu, người sử dụng phải có ñược sự giáo dục cần thiết về chính sách, gồm có: • Kỹ năng về các hệ thống bảo mật mới, các thủ tục mới. • Hiểu biết về các chính sách mới về tài sản, dữ liệu quan trọng của công ty. • Hiểu các thủ tục bắt buộc mới, chính sách bảo mật công ty. Nói tóm lại, không chỉ ñòi hỏi người sử dụng có các kỹ năng cơ bản, mà ñòi hỏi học phải biết như tại sao và cái gì họ ñang làm là cần thiết với chính sách của công ty. Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú Bước 6: Tiếp tục kiểm tra, phân tích và thực hiện Hầu hết những gì mong ñợi của một hệ thống bảo mật bất kỳ là chạy ổn ñịnh, ñiều khiển ñược hệ thống và nắm bắt ñược các luồng dữ liệu của hệ thống. Quá trình phân tích, tổng hợp các thông tin, sự kiện từ firewall, IDS’s, VPN, router, server, và các ứng dụng là cách duy nhất ñể kiểm tra hiệu quả của một hệ thống bảo mật, và cũng là cách duy nhất ñể kiểm tra hầu hết sự vi phạm về chính sách cũng như các lỗi thông thường mắc phải với hệ thống. Các gợi ý bảo mật cho hệ thống và mạng Theo luận ñiểm này, chúng tôi tập trung chủ yếu và các bước mang tính hệ thống ñể cung cấp một hệ thống bảo mật. Từ ñây, chúng tôi sẽ chỉ ra một vài bước ñi cụ thể ñể cải thiện hệ thống bảo mật, dựa trên kết quả của việc sử dụng các phương thức bảo mật bên ngoài và bảo mật bên trong của hệ thống. Chúng tôi cũng giới hạn phạm vi của các gợi ý này theo các vấn ñề chung nhất mà chúng tôi ñã gặp phải, ñể cung cấp, mô tả vấn ñề một cách chính xác hơn cũng như các thách thức mà mạng công ty phải ñối mặt ngày nay. ðể mang tính chuyên nghiệp hơn về IT, các gợi ý này ñược chia thành các phần như sau: ðặc ñiểm của bảo mật • Tạo bộ phận chuyên trách bảo mật ñể xem xét toàn bộ các vấn ñề liên quan tới bảo mật • Thực hiện các thông báo bảo mật tới người sử dụng ñể ñảm bảo mọi người hiểu và thực hiện theo các yêu cầu cũng như sự cần thiết của việc thực hiện các yêu cầu ñó. • Tạo, cập nhật, và theo dõi toàn bộ chính sách bảo mật của công ty. Windows NT/IIS • Hầu hết 95% các vấn ñề bảo mật của NT/IIS, chúng ta có thể giải quyết theo các bản sửa lỗi. ðảm bảo chắc chắn toàn bộ các máy chủ NT và IIS ñược sửa lỗi với phiên bản mới nhất. • Xoá (ñừng cài ñặt) toàn bộ các script từ Internet. Cisco Routers • Loại bỏ các tính năng như finger, telnet, và các dịch vụ, cổng khác trên thiết bị ñịnh tuyến (router). • Bỏ các gói tin tài nguyên IP dẫn ñường trong router. • Chạy Unicast RPF ñể ngăn chặn người sử dụng của bạn sử dụng việc giả mạo IP. • Sử dụng router của bạn như một firewall phía trước và thực hiện các ACL tương tự theo các luật trong firewall của bạn. Quy ñịnh chung về cầu hình firewall • Cấu hình của firewall nên có các luật nghiêm ngặt. Chỉ rõ các luật ñối với từng loại truy nhập cả bên ngoài lẫn bên trong. • Giảm thiểu các truy nhập từ xa tới firewall. • Cung cấp hệ thống kiểm soát tập luật của firewall. • Kiểm tra lại các luật. Cisco PIX Firewalls • Không cho phép truy cập qua telnet • Sử dụng AAA cho việc truy cập, ñiều khiển hệ thống console Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú Kiểm soát Firewall-1 • Loại bỏ các luật mặc ñịnh cho phép mã hoá và quản lý của firewall, thay thế các luật không rõ ràng bằng các luật phân biệt rạch ròi trong công việc thực thi của bạn. • Không sử dụng mặc ñịnh luật “allow DNS traffic” - chấp nhận luật này chỉ cho các máy chủ cung cấp DNS cho bên ngoài. DNS bên trong • Bất kỳ máy chủ nào cung cấp DNS bên trong và các dịch vụ mang tính chất nội bộ phải không ñược cung cấp DNS bên ngoài. • Kiểm tra với nhà cung cấp DNS của bạn ñể cấu hình bảo vệ từ thuộc tính “cache poisoning” (Dịch theo tài liệu Comprehensive guide to securing networks and system) NHỮNG HƯỚNG DẪN TĂNG CƯỜNG AN TOÀN, BẢO MẬT CHO HỆ THỐNG MẠNG Mười quy tắc then chốt về an toàn và bảo mật PHẦN II Tại trung tâm hỏi ñáp về an toàn bảo mật thông tin của hãng Microsoft, hàng nghìn các bản báo cáo về an ninh hệ thống ñã ñược nghiên cứu trong mỗi năm. Trong một số trường hợp, kết quả về mức ñộ an toàn của hệ thống xuất phát từ lỗi trong sản phẩm. ðiều này có nghĩa là sẽ có một bản sửa lỗi phát triển ngay sau ñó ñể khắc phục lỗi vừa tìm ñược. Trong một số trường hợp, các vấn ñề ñược báo cáo là kết quả ñơn giản do lỗi của ai ñó tạo ra trong quá trình sử dụng sản phẩm. Nhưng lại có rất nhiều trường hợp mà không rơi vào hai trường hợp trên. ðó chính là các vấn ñề an toàn bảo mật thông tin thực sự, nhưng các vấn ñề này lại không do các thiếu sót từ sản phẩm. Theo năm tháng, một danh sách về những vấn ñề như vậy ñã ñược phát triển gọi là “Mười quy tắc then chốt về an toàn và bảo mật”. ðừng giữ hệ thống của bạn hoạt ñộng trong khi chờ ñợi một phiên bản sửa lỗi mới, mà hãy bảo vệ bạn từ các vấn ñề mà chúng tôi ñưa ra dưới ñây. Các lỗi này không thể do Microsoft – hay bất kì các nhà sản xuất phần mềm nào có thể sửa ñược, bởi vì chúng ñược tạo ra do chính cách hoạt ñộng của các máy tính. Nhưng cũng ñừng ñánh mất hết hi vọng - ñiều này phụ thuộc vào chính bản thân bạn với các lỗi này, và nếu bạn giữ chúng trong ñầu mình, bạn có thể cải thiện một cách ñáng kể các hệ thống bảo mật của bạn. Luật #1 : Nếu một người nào ñó có thể thuyết phục bạn chạy chương trình của anh ta trên máy tính của bạn, Nó sẽ không còn là máy tính của bạn nữa. Nó chính là một trường hợp ñáng tiếc của hệ thống máy tính : khi một chương trình máy tính chạy, nó sẽ thực hiện phần việc ñã ñược lập trình, thậm chí nếu phần việc ñã ñược lập trình gây nguy hiểm cho hệ thống máy tính. Khi bạn lựa chọn một chương trình, chính bạn ñang quyết ñịnh bật chế ñộ ñiều khiển máy tính cho chương trình ñó. Khi một chương trình chạy, nó có thể làm bất kì thứ gì, trên cả những công việc mà bạn có thể làm ñối với hệ thống. Nó có thể ñiều khiển các phím bấm của bạn, nhận lấy thông tin và gửi chúng tới một website. Nó có thể mở mọi tài liệu trên hệ thống, và thay ñổi chúng với từ “sẽ” trở thành “sẽ không” trong toàn bộ chúng. Nó cũng có thể gửi email khiếm nhã tới các người bạn của bạn hay có thể cài ñặt một chương trình virus, tạo ra một “cửa phụ” mà dựa vào nó, một người khác có thể ñiều khiển máy tính của bạn từ xa. ðó chính là lí do tại sao thật là quan trọng khi chạy, thậm chí download một chương trình từ một tài nguyên không chứng thực. “Tài nguyên”, ở ñây tôi muốn nói tới người viết nó, không phải người ñưa nó cho bạn. Có một sự phân tích thú vị giữa việc chạy một chương trình và việc ăn một chiếc bánh sandwich. Nếu một người xa Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú lạ ñi tới bạn và ñưa cho bạn một chiếc bánh sandwich, vậy liệu bạn có ăn nó không? có lẽ là không. Nếu người bạn thân nhất của bạn ñưa bạn chiếc bánh ñó thì sao?, có lẽ bạn sẽ ăn, có lẽ bạn sẽ không, - ñiều này phụ thuộc vào liệu cô ấy làm nó hay tìm thấy nó trên phố. Việc lựa chọn sử dụng một chương trình cũng giống như bạn với chiếc bánh sandwich, ñiều này sẽ giúp bạn an toàn với hệ thống máy tính của bạn. Luật #2: Nếu một người nào ñó có thể sửa ñổi hệ ñiều hành trên máy tính của bạn, Nó sẽ không còn là máy tính của bạn nữa. Nhìn chung, hệ ñiều hành chỉ là một tập của các con số 1 và con số 0, khi ñược dịch bởi bộ vi xử lí. Việc thay ñổi các con số 1 và số 0, nó sẽ làm cho một vài thứ khác ñi. Nơi nào các con số 1 và số 0 này ñược lưu? Tại sao, trên hệ thống máy, thứ tự các con số luôn ñi cùng với mọi thứ khác. Chúng chỉ là các file, và nếu một người nào khác có thể sử dụng hệ thống và ñược quyền thay ñổi các file ñó, ñiều này có nghĩa là hệ thống của bạn ñã chết. ðể hiểu ñược tại sao, hãy xem hệ ñiều hành như các file giữa các thành phần ñược chứng thực trên máy tính, và chúng chạy, nhìn chung, với mức ñộ ưu tiên cao. ðiều này có nghĩa là chúng có thể làm hầu hết mọi thứ. Giữa các thứ khác, chúng ñược chứng thực ñể quản lý account của user, ñiều khiển việc thay ñổi password, và tạo ra các luật ñiều khiển những ai thao tác trên máy tính. Nếu một người nào ñó có thể thay ñổi chúng, hệ thống sẽ không còn hoạt ñộng ñúng nữa và tuân theo thao tác của anh ta, và sẽ không có ñiều gì có thể cản nổi những gì anh ta can thiệp tới hệ thống. Anh ta có thể ăn cắp password, tạo cho anh ta có quyền quản trị hệ thống, hay thêm toàn bộ các chức năng mới tới hệ ñiều hành. ðể ngăn cản kiểu tấn công này, phải ñảm bảo chắc chắn rằng các file hệ thống ñược bảo vệ tốt nhất. Luật #3: Nếu một người nào ñó truy cập vật lí không hạn chế tới máy tính của bạn. Nó sẽ không còn là máy tính của bạn nữa. Mọi thứ mà một người nào ñó có thể làm ñược nếu anh ta có thể ñặt cánh tay của anh ta tới máy tính của bạn. • Anh ta có thể quản lí ñược hệ thống bảo vệ an toàn, và làm hỏng máy tính của bạn với công việc phá hoại của anh ta. • Anh ta có thể gỡ bỏ máy tính, loại nó ra khỏi tầm kiểm soát của bạn, và giữ nó với các ñòi hỏi của mình • Anh ta có thể khởi ñộng máy tính từ một ñĩa mềm, và ñịnh dạng (format) lại ñĩa cứng của bạn. Nhưng hãy ñợi, bạn ñịnh nói, tôi ñã cấu hình BIOS trên máy tính của tôi với mật khẩu bảo vệ khi tôi khởi ñộng máy tính. ðiều này không có nghĩa gì, nếu anh ta có thể mở ñược trong trường hợp này và với ñược tới máy tính của bạn, anh ta có thể chỉ cần thay ñổi các con chip của BIOS. (Thực tế còn có nhiều các cách dễ dàng hơn rất nhiều). • Anh ta có thể loại bỏ ổ cứng từ máy tính của bạn, cắm nó vào máy tính của anh ta và ñọc nó. • Anh ta có thể tạo ra một bản sao ổ cứng của bạn, khi ñó, anh ta sẽ có ñủ thời gian ñể thực hiện mọi ý ñịnh của mình trước khi phá hoại hệ thống của bạn, như cố gắng tìm kiểm mật khẩu, mà các chương trình hiện tại ñược làm theo thuật toán có sắn sẽ tự ñộng làm ñiều ñó. Việc có ñủ thời gian sẽ giúp anh ta thành công. • Anh ta có thể gài thêm một con chip nhỏ vào bàn phím của bạn, lúc này anh ta có thể ñiều khiển ñược mọi thứ mà bạn ñánh vào, bao gồm cả mật khẩu của bạn. Luôn luôn ñảm bảo chắc chắn rằng một máy tính ñược bảo vệ về mặt vật chất, và nhớ rằng giá trị của hệ thống bao gồm không chỉ giá trị của bản thân phần cứng, mà còn giá trị của dữ liệu trên nó, và giá trị truy cập tới mạng của bạn mà người lạ ñó có thể truy cập vào. Mức tối thiểu, các hệ thống thương mại quan trọng như các ñiều khiển vùng (domain controller), các máy chủ cơ sở dữ liệu (database server) và các máy chủ dịch vụ in hay máy chủ chia se file nên ñược khoá mà chỉ cho phép người có quyền quản trị bảo trì và truy cập. Nhưng bạn có thể xem xét việc bảo vệ các hệ thống tốt hơn với các phương thức bảo vệ ñược thêm vào cho mỗi hệ thống. Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú Nếu bạn di chuyển với một máy tính cầm tay, có lẽ rằng bạn nên bảo vệ nó. Các chức năng tương tự mà tạo cho máy tính cầm tay nhỏ về kích cỡ, nhẹ về khối lượng,.. cũng tạo cho chúng dễ bị ñánh cắp hơn. Có rất nhiều cách bảo vệ như các loại khoá hay các chuông báo ñộng cho các loại máy cầm tay, và một vài mô hình giúp bạn tháo rời ổ cứng ra khỏi máy tính và có thể mang trong người bạn. bạn cũng có thể sử dụng các chức năng như mã hoá các file hệ thống ñể làm giảm nguy cơ nếu một ngời nào ñó ăn cắp ñược máy tính. Nhưng chỉ có cách chắc chắn rằng dữ liệu của bạn an toàn và ổ cứng của bạn không bị phá là bạn nên giữ máy tính cầm tay lúc nào cũng ñi theo bạn trong toàn bộ chuyến hành trình. Luật #4: Nếu bạn cho phép một người nào ñó ñẩy các chương trình tới website của bạn. Nó sẽ không còn là website của bạn. ðiều này dựa trên luật 1, trong luật này người nào ñó dùng thủ ñoạn tiếp cận với nạn nhân trong khi download chương trình có hại trên hệ thống của anh ta và chạy nó. Còn trong trường hợp này, anh ta sẽ ñẩy chương trình có hại tới hệ thống và chạy nó. Có rất nhiều người khi quản lý website quá ưu ñãi với khách hàng của họ, và cho phép các vị khách có thể ñẩy các chương trình tới site và chạy chúng. ðiều này có thể dẫn tới hệ thống bị xâm phạm. Nếu bạn quản lý một website, bạn cần phải giới hạn các vị khách có thể làm gì. Bạn chỉ nên cho phép một chương trình trên site của bạn chạy nếu bản thân bạn viết ra, hay nếu bạn tin tưởng ñược nhà phát triển mà viết chương trình ñó. Nhưng ñiều ñó vẫn còn có thể là không ñủ. Nếu wesite của bạn là một trong một vài máy ñược ñánh ñịa chỉ trên một máy chủ chia sẻ tài nguyên, bạn cần phải hết sức cẩn thận. Nếu một người nào ñó có thể thoả thuận với một trong những site trên server, nó có thể giúp anh ta mở rộng ñiều khiển của mình tới máy chủ, mà anh ấy có thể ñiều khiển ñược mọi site trên ñó, bao gồm cả bạn. Nếu bạn ñang trên một máy chủ ñược dùng chung, ñiều quan trọng là phải tìm ra chính sách quản trị của server ñó là gì. Luật #5: Các mật khẩu dễ nhận có thể làm hỏng hệ thống bảo mật mạnh Mục ñích của việc ñăng nhập vào máy là ñể biết bạn là ai. Ban ñầu, hệ ñiều hành biết bạn là ai, nó có thể cho phép ban truy cập tài nguyên hay từ chối. Nếu một người nào ñó học ñược mật khẩu của bạ, anh ta có thể ñăng nhập như bạn. Trong thực tế, nếu anh ta thành công, hệ thống máy sẽ coi anh ta là bạn. Bất kì bạn có thể thao tác gì với hệ thống, anh ta cũng có thể làm như vậy. Có lẽ bạn có các quyền trên mạng hơn anh ra và bạn có thể làm những thao tác mà anh ta bình thường anh ta không thể thực hiện. Hay có thể anh ta chỉ muốn làm một ñiều gì ñó có ác ý hay ñe doạ bạn. Trong bất kì trường hợp nào, tốt nhất nên bảo vệ mật khẩu của bạn. Luôn luôn sử dụng một mật khẩu, và lựa chọn một mật khẩu phức tạp. ðừng sử dụng tên con vật của bạn, tên ngày cưới, hay tên của ñội bóng ñịa phương mà bạn yêu thích. Và cũng ñừng sử dụng từ “password” làm mật khẩu. Lấy mật khẩu nên tạo ra bằng cách có các kí tự viết chữ hoa và chữ thường ñứng không theo thứ tự nào, nên sử dụng cả các con số, dấu chấm,... và tạo ra mật khẩu có ñộ dài vừa ñủ, và phải nhớ thay ñổi mật khẩu thường xuyên. Không ñược viết mật khẩu ra giấy, hay bất kì ñâu cho dễ nhớ. Không ñược nói cho bất kì ai về mật khẩu của bạn là gì. Cuối cùng, xem xét sử dụng một cái gì ñó dài hơn mật khẩu của bạn ñể ñịnh danh bản thân bạn với hệ thống. Bạn cũng có thể muốn các sản phẩm hiện ñại như nhận dạng dấu vân tay, và quét tròng mắt ñể thay thế mật khẩu truyền thống. Luật #6: Một hệ thống chỉ có ñộ an toàn như sự tin tưởng nhà quản trị Mọi máy tính phải có một nhà quản trị : là một người nào ñó có thể cài ñặt chương trình phần mềm, cấu hình hệ ñiều hành, thêm và quản lí các account của user, thiết lập các chính sách về bảo mật, và ñiều khiển các thao tác quản lí ñược liên kết với việc giữ cho máy tính chạy tốt. Theo ñịnh nghĩa, các thao tác này ñòi hỏi anh ta có toàn quyền với hệ thống. ðiều này ñặt nhà quản trị trong một vị trí rất quan trọng với hệ thống. Với một nhà quản trị không ñáng tin cậy có thể loại bỏ hoàn toàn các quy chế về an toàn bảo mật mà bạn ñã tạo ra. Anh ra Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú có thể thay ñổi quyền trên hệ thống, sửa các chính sách bảo mật của hệ thống, cài ñặt các chương trình có hại vào trong hệ thống, thêm các user không có thật vào trong hệ thống hay làm bất kì ñiều gì với hệ thống. Anh ta có thể làm hỏng hệ thống ảo và bảo vệ của hệ ñiều hành, bởi vì anh ta ñiều khiển nó. Nếu bạn có một nhà quản trị không mấy tin tưởng, bạn có thể không có chế ñộ bảo mật. Khi thuê một nhà quản trị hệ thống, hãy nhìn nhận vị trí tin cậy của nhà quản trị, và chỉ muợn những người mà có chứng nhận về ñộ tin cậy. Gọi tới các ñồng nghiệp của anh ta, hỏi họ về công việc của anh ta trước ñó, ñặc biệt với bất cứ ñiều gì liên quan tới tính chất bảo mật dù chỉ là việc nhỏ. Nếu thích hợp cho tổ chức của bạn, bạn có thể xem xét từng bước với anh ta khi bước chân vào môi trường bảo mật của công ty. Kế tiếp, tạo ra các bước giúp hệ thông trung thực hơn nữa. Sử dụng các bảng ñăng nhập ñể nắm bắt xem ai vừa ở trong trạng thái quản trị. ða dạng hoá các thao tác quản trị với mức ñộ cao nhất có thể ñược, như một là làm tối thiểu hoá các tính năng mà mỗi nhà quản trị có ñược. Cũng như vậy, ñừng sử dụng account Admin, thay thế vào ñó ñưa cho mỗi nhà quản trị một account riêng biệt với quyến quản trị, vậy bạn có thể biết ñược ai ñang làm gì theo bảng tiến trình làm việc của anh ta. Bạn càng có nhiều nhà quản trị, bạn gần như càng có ít vấn ñề về bảo mật. Luật #7: Dữ liệu ñược mã hoá chỉ như chìa khoá giải mã Giả như bạn vài ñặt một hệ thống khoá lớn nhất, mạnh nhất, có ñộ bảo mật tốt nhất trên thế giới cho hệ thống của bạn, nhưng bạn phải ñặt mã ñể mở ñược hệ thống ñó. Nó sẽ thực sự là mạnh như thế nào, ñiều này còn phụ thuộc vào chìa khoá cho hệ thống khoá ñó. Nếu chìa khoá quá giản ñơn với hệ thống ñược bảo vệ, kẻ trộm có thể tìm ra nó. Vậy anh ta ñã có mọi thứ ñể mở cánh cửa ñó. Dữ liệu ñược mã hoá cũng chỉ an toàn như chìa khoá ñể giải mã nó. Rất nhiều hệ ñiều hành và các sản phẩm phần mềm về thuật toán mã hoá cho bạn một tuỳ chọn xem việc chứa các chìa khoá mã trên máy tính như thế nào. Thuận lợi của phương pháp này ñó chính là bạn không phải thao tác khoá bằng tay, nhưng có ñược ñiều này ñổng nghĩa với việc bạn phải trả một số tiền không nhỏ cho sản phẩm mã hoá. Các chìa khoá thường làm rối rắm và ñiều này thường rất tốt với hệ thống ñược mã hoá. Nhưng cuối cùng, nếu như mã ñó bị phát hiện, việc mã hoá này cũng trở nên vô tác dụng vì một người nào ñó vẫn có thể viết ra các chương trình bẻ khoá. Luật #8: Một hệ thống quét virus hết hạn thì cũng còn tốt hơn không có hệ thống diệt virus nào Các hệ thống quét virus làm việc ñược so sánh như hệ thống máy tính của bạn ñối chọi với một loại virus ñược ñăng kí. Mỗi một chữ kí là kí tự của một virus ñặc biệt, và khi hệ thống quét tìm dữ liệu trong một file, email, hay bất kì ñâu mà ñiền chữ kí. nó thông báo rằng ñã tìm thấy virus. Tuy nhiên, một hệ thống quét virus có thể chỉ quét cho các virus mà nó ñã biết. ðiều này thật cần thiết cho hệ thống của bạn ñược cập nhật thường xuyên hệ thống diệt virus vào mọi ngày. Phần mềm bảo vệ virus ảo cung cấp một cách nhận các chữ kí cập nhật miễn phí từ website của họ. Thực tế, rất nhiều phần mềm dạng này có dịch vụ ñẩy thêm các cập nhật mới, mà họ sẽ gửi các thông báo khi cập nhật một virus mới. Những kẻ viết virus mới phát triển các kĩ thuật mới mà ñòi hỏi các hệ thống quét virus thay ñổi cách làm việc của chúng như thế nào. Luật #9: Tình trạng dấu tên hoàn toàn không thực tế Toàn bộ loài người ảnh hưởng lẫn nhau bao hàm việc trao ñổi dữ liệu về mọi mặt. Nếu một người nào ñó ñưa ra ñủ dữ liệu, họ có thể mô tả ñược bạn. Hãy nghĩ về toàn bộ thông tin mà một người có thể thu ñược chỉ trong một cuộc hội thoại ngắn với bạn. Chỉ một cái liếc mắt, họ có thể phán ñoán chiều cao, số cân, hay tuổi xấp xỉ mà bạn có. Giọng của bạn có thể nói cho họ biết rằng bạn từ ñâu ñến, và có thể thậm chí nói cho họ biết một vài ñiều về gia ñình bạn, sở thích của bạn, nơi bạn sống, và bạn ñang làm gì ñể kiếm sống. ðiều ñó không mất Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú nhiều thời gian cho bất kì ai muốn thu lượm thông tin ñể mô tả bạn là ai. Nếu bạn ao ước ñược giấu mặt hoàn toàn, cách tốt nhất là sống trong hang ñộng và tránh xa tiếp xúc với loài người. ðiều tương tự cũng ñúng với Internet. Nếu bạn thăm một website, người chủ có thể, nếu anh ta muốn biết bạn là ai. Cuối cùng, các con số 1 và các con số 0 mà tạo ra các phiên làm việc web có thể tìm ñược cách của chúng ñể ñến ñược ñúng nơi cần ñến, và ñó là máy tính của bạn. Có rất nhiều cách bạn có thể che dấu các bit, và bạn càng sử dụng chúng nhiều, các bit bạn sử dụng phải ñược che dấu nhiều hơn. Trong trường hợp, bạn có thể sử dụng ñịa chỉ mạng ñể che ñịa chỉ IP thật của bạn, sử dụng một thuê bao Internet khác nhau cho các mục ñích khác nhau,... Toàn bộ ñiều này có thể làm cho bạn khó bị phát hiện hơn khi kiểm tra bạn là ai, nhưng không một cách nào có thể loại bỏ hoàn toàn các thông tin về bạn. Bạn có biết chắc chắn ai ñiều hành dịch vụ che dấu thông tin?, có thể ñó là một người nào ñó sở hữu website mà bạn vừa duyệt! hay website mà bạn mới ghé thăm hôm trước ñề xuất mail tới bạn một phiếu thưởng 10$? Có lẽ người chủ các trang web này sẽ hài lòng khi chia sẻ thông tin của bạn với một website khác. Nếu vậy, trang web thứ hai lại tiếp tục,... và sẽ kiểm tra ñược bạn là ai. Vậy ñiều ñó có nghĩa là chính sách trên web chính là nguyên nhân làm mất tính bảo mật? không phải hoàn toàn như vậy. Nó chỉ là phương cách tốt nhất ñể bảo vệ tính riêng tư của bạn khi truy cập Internet, cũng giống như bảo vệ bạn trong cuộc sống ñời thường theo cách xử sự của bạn. Hãy ñọc các lời mô tả về tính riêng tư trên các website khi bạn ghé thăm, và chỉ thực iện mua bán với một người nào ñó nếu thoả mãn các ñòi hỏi của bạn. Nếu bạn lo lắng về các cookies, hãy bỏ chúng ñi. Quan trọng hơn là nên tránh các website không có chứng thực, ñiều này cũng giống như trong hầu hết các thành phố ñều có những con ñường mà ta nên tránh ñi, Internet cũng làm như vậy. Nhưng nếu như bạn muốn không có ai biết về bạn, tốt hơn hết là tìm một hang ñộng ñể trú ngụ. Luật #10: Công nghệ không phải là tất cả Công nghệ có thể làm một vài ñiều gây kinh ngạc cho mọi người. Những năm gần ñây chúng ta ñã ñược nhìn thấy sự phát triển tột bậc trong cả phần cứng cũng như phần mềm như: phần cứng rẻ ñi và có nhiều tính năng mới, phần mềm cũng phát triển song song với phần cứng như tạo các tiêu chuẩn mới trong vấn ñề an toàn và bảo mật v các ngành khoa học khác liên quan tới máy tính. Nó mở ra viễn cảnh mà công nghệ có thể tạo ra một thế giới mới với tính năng an toàn bảo mật tuyệt ñối, nếu chúng ta làm việc chăm chỉ. Tuy nhiên, ñiều này là không thực tế. Bảo mật hoàn hảo ñòi hỏi phải có công nghệ hoàn hảo tương ứng, ñiều này không tồn tại, và thực tế chưa bao giờ tồn tại. Việc phát triển phần mềm là một ngành khoa học không chính xác, và toàn bộ các phần mềm ñều có lỗi. Một số có thể do sử dụng quá tải dẫn ñến không an toàn bảo mật. Nhưng thực tế với ngay cả phần mềm ñược lập trình hoàn hảo, nó cũng vẫn không giải quyết ñược toàn bộ các vấn ñề. Hầu hết các các tấn công bao gồm nhiều cấp, từ mức này tới mức khác. Việc tăng giá thành và ñộ khó trong công nghệ về an toàn bảo mật, và kẻ xâm phạm hệ thống sẽ tìm cách phá hoại hệ thống này theo cách khác, như về con người chẳng hạn. Bạn có thể duy trì ñược hệ thống bảo mật của bạn tốt hơn nữa hay bạn lại trở thành nguyên nhân gây ra lỗi cho hệ thống. Giải pháp là thừa nhận hai ñiểm mang tính bản chất. ðiểm thứ nhất, an toàn bảo mật bao gồm cả công nghệ và chính sách, có nghĩa là, nó kết hợp công nghệ và hệ thống của bạn an toàn ñến ñâu với các vấn ñề thuộc bản chất. ðiểm thứ hai, an toàn bảo mật là một quá trình, không có kết thúc, nó không phải là một vấn ñề mà có thể giải quyết một lần cho tất cả; nó là một tập các vấn ñề luôn tồn tại và các biện pháp giữa người mang tính bảo vệ và người mang tính phá hoại. Chìa khoá ñể ñảm bảo rằng bạn có một hệ thống bảo mật tốt ñó phụ thuộc chính vào yếu tố con người và các chính sách của Sưu tầm tại website Theo HVAonline.net

Các file đính kèm theo tài liệu này:

  • pdfSach Suu Tam PI_45342.pdf
Tài liệu liên quan