Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 13 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
13
Dung lượng
299,12 KB
Nội dung
Vơ hiệu hóa giao diện mạng khơng sử dụng Nếu quan sát panel Network System Preferences, bạn thấy hầu hết máy Mac gồm có nhiều giao diện mạng, chẳng hạn Ethernet, AirPort/802.11, FireWire Bluetooth Theo lý thuyết, giao diện mạng tích cực bị sử dụng để truy cập Mac công từ xa – điển hình cơng nghệ khơng dây, cơng nghệ khơng u cầu kết nối vật lý để truy cập mạng Vơ hiệu hóa giao diện mạng không sử dụng Với lý đó, cách tốt bạn nên vơ hiệu hóa giao diện mạng mà khơng sử dụng để kết nối với mạng Internet Để thực điều này, khởi chạy System Preferences chọn panel Network Chọn giao diện mà bạn muốn vô hiệu hóa với giao diện đó, bạn chọn nút giống hình bánh danh sách giao diện, sau chọn Make Inactive từ menu pop-up Cách làm cho phép bạn vơ hiệu hóa giao diện, nhiên khơng xóa – bạn dễ dàng thay đổi trở lại trạng thái ban đầu Make Active để khôi phục lại truy cập vào giao diện Sử dụng tùy chọn mã hóa Mac OS X cung cấp số tùy chọn cho việc mã hóa liệu nhằm ngăn chặn tình trạng truy cập máy Mac bạn bị bị đánh cắp Tuy nhiên tùy chọn mã hóa cho hữu hiệu FileVault, tính kích hoạt quản lý từ panel Security System Preferences FileVault chuyển đổi toàn thư mục chủ bạn sang image đĩa mã hóa Image gắn truy cập bạn đăng nhập Tính sử dụng mã hóa chuẩn cơng nghiệp bạn sử dụng Time Machine, backup nội dung bên thư mục chủ bạn mã hóa Lưu ý: FileVault phải kích hoạt người dùng muốn có thư mục chủ mã hóa Mỗi thư mục chủ mã hóa file image riêng biệt FileVault có hỗ trợ sử dụng mật master lưới bảo vệ để sử dụng cho việc thiết lập lại mật người dùng truy cập thư mục chủ mã hóa người dùng quên mật họ Mặc dù vậy, mật người dùng mật master bị hoặt quên khơng có cách lấy lại liệu từ thư mục chủ mã hóa Để kích hoạt FileVault, khởi chạy System Preferences, chọn panel Security sau chọn tab FileVault Bạn thiết lập thay đổi mật master nút Change bên cạnh phần mơ tả (u cầu phải có đặc quyền quản trị viên máy tính bạn phải biết mật master hành thiết lập) Tiếp đến, kích vào nút Turn On FileVault Việc kích hoạt FileVault lần đầu đơi chút thời gian tồn nội duung thư mục chủ copy vào image mã hóa tạo Nếu bạn có số lượng dung lượng lên đến hàng chục hàng trăm GB liệu thời gian lên đến hàng hàng ngày Mã hóa thư mục chủ FileVault Với lý đó, cách đơn giản để thiết lập FileVault lần đầu bạn tạo tài khoản người dùng (vì có liệu thư mục chủ) Trong suốt trình copy ban đầu này, bạn cần phải bảo đảm có khơng gian đĩa trống tối thiểu đĩa với kích thước thư mục chủ, tất liệu copy Khi kích hoạt, FileVault mã hóa giải mã cách trực tuyến bạn đăng nhập đăng xuất, khơng làm giảm đáng kể hiệu suất bạn Disk Utility cho phép bạn tạo image mã hóa Disk images quan sát thực giống ổ đĩa ảo tạo image trắng copy đĩa thư mục tồn Việc cài thêm image đĩa mã hóa truy cập nội dung bên yêu cầu đến mật Điều làm cho việc mã hóa đĩa trở nên hữu dụng bạn muốn bảo vệ partition chứa file mình, bạn cần lưu cách an tồn file bên thư mục chủ, cần chia sẻ cách an toàn file email chế khác Sử dụng Disk Utility để trạo image mã hóa Để tạo image mã hóa, khởi chạy Disk Utility kích vào nút New Image bar cơng cụ Bạn chọn kích thước, tên (những thứ hiển thị với tư cách tên phân vùng/đĩa image gán), tên file vị trí thân file image, tùy chọn định dạng đĩa khác Để kích hoạt mã hóa, chọn mã hóa 128-bit 256-bit AES từ menu pop-up Encryption Sau bạn thực lựa chọn mình, kích nút Create Khi Disk Utility tạo image, hệ thống nhắc nhở bạn nhập thẩm định mật yêu cầu để mở file image Password assistant có sẵn nhắc nhở (dưới dạng nút với biểu tượng chìa khóa, giống thay đổi mật tài khoản người dùng) Sử dụng chuỗi phím Keychain cách khôn khéo Mac OS X Keychain tính dùng để cất giấu mật cách an toàn cho số lượng lớn chức – gồm có tài khoản email thư tín tức thời, dịch vụ web, mạng Wi-Fi máy chủ file Keychain lưu thông tin theo định dạng mã hóa giải mã bạn cung cấp mật master Keychains có ghi mã hóa (chẳng hạn thơng tin tài khoản trắng) chứng bảo mật, tất chúng truy cập quản lý từ ứng dụng Keychain Access thư mục Utilities Mac Trong cửa sổ Keychain Access, kích phải controlclick vào Keychain hữu để thay đổi mật khẩu, khóa keychain thay đổi thiết lập để keychain khóa cách tự động Bạn tạo xóa Keychains Sử dụng Keychains cho mật khẩu, chứng ghi mã hóa Mặc định, tài khoản người dùng có Keychain kết hợp với để mở khóa mật đăng nhập người dùng Nếu mật người dùng thiết lập lại thông qua phương pháp mà khơng qua panel Accounts System Preferences (chẳng hạn tài khoản quản trị viên từ DVD cài đặt Mac OS X), mật tài khoản mật Keychain đồng Bạn khắc phục điều cách thay đổi mật Keychain cho tương xứng với mật đăng nhập thiết lập lại Keychain tính Keychain First Aid Apple, tính giúp khắc phục cố vấn đề với Keychain Keychains cung cấp bảo mật thuận tiện Bạn cải thiện việc đề bảo mật cách sử dụng nhiều Keychain (mỗi Keychain gồm có thơng tin khác nhau) với mật khác cách thay đổi đơn giản mật Keychain tài khoản bạn Điều bảo đảm rằng, dù mật tài khoản người dùng bạn có bị thỏa hiệp liệu Keychain (gồm có mật cho dịch vụ khác) mã hóa cách an tồn Tuy nhiên giống mật firmware, bạn quên mật Keychain khơng có cách cứu vãn nội dung Nắm bắt tính tường lửa Leopard Mac OS X có cấu tường lửa mang tùy chỉnh, dựa vào tường lửa ipfw mã nguồn mở Unix Leopard giới thiệu tùy chọn tường lửa động Tường lửa (kích vào tab Firewall panel Security System Preferences) đơn giản hữu dụng cho người dùng muốn máy tính họ bảo vệ mà tạo quản lý rule tường lửa phức tạp Có thể cho phép lưu lượng đến số ứng dụng q trình cụ thể Bạn khóa tất lưu lượng vào, nhằm ngăn chặn tình trạng Mac bạn chấp nhận liệu mà không thực yêu cầu, chẳng hạn trang web Bạn cho phép dịch vụ hệ thống “lõi” chấp thuận liệu gửi đến cho phép truy cập dựa ứng dụng trình hệ thống cụ thể Tùy chọn cuối thường sử dụng cảnh báo bạn có ứng dụng muốn chấp thuận liệu gửi đến không yêu cầu Nếu bạn cho phép liệu gửi đến cho ứng dụng đó, bổ sung vào danh sách ứng dụng phép Các ứng dụng chẳng hạn iChat yêu cầu kết nối gửi đến để thực chức Bạn sử dụng danh sách System Preferences để remove có chọn lọc ứng dụng từ danh sách cho phép cách dễ dàng để thẩm định ứng dụng có danh sách Cũng thay đổi rule cho phép thành rule khóa nhằm ngăn khơng cho ứng dụng nhận liệu gửi đến yêu cầu bạn cho phép truy cập Hai tùy chọn khác – kích hoạt việc ghi chép kích hoạt chế độ lặng lẽ (stealth) – cung cấp thông qua nút Advanced Việc ghi chép hồn tồn bạn đốn, ghi lại tất lưu lượng mà Mac bạn nhận cách lưu lượng lọc Chế độ lặng lẽ (stealth) làm cho Mac bỏ qua yêu cầu ping từ máy tính khác ngăn chặn khơng cho người dùng bên phát cách dễ dàng Mac bạn mạng Điều làm tăng tính bảo mật hạn chế hiệu việc khắc phục cố từ xa vấn đề mạng Giao diện tường lửa động Leopard thực cách đơn giản để thiết lập rule tường lửa Các kết nối đánh giá dựa vào số cổng mạng sử dụng yêu cầu, nhiên tường lửa tạo đơn giản cho người sử dụng hàng ngày việc thiết lập cấu hình Với người dùng có u cầu cao hơn, tường lửa ipfw cho phép họ phát triển rule phức tạp, phần Leopard truy cập thơng qua Terminal Như máy tính nào, bạn sử dụng công cụ quét cổng để thẩm định hiệu cấu hình tường lửa mức độ bảo vệ cho Mac Một lý để hiểu sử dụng tường lửa sử dụng mạng Wi-Fi công cộng Các mạng thường khơng bảo vệ, điều có nghĩa liệu bạn trao đổi mạng dễ dàng bị đánh cắp Thêm vào người dùng có ác tâm kết nối vào mạng có khả quét cổng Mac bạn phát lỗ hổng có Làm việc với tường lửa kích hoạt chế độ stealth hai cách tốt để bảo vệ Mac bạn tình ... công nghệ không yêu cầu kết nối vật lý để truy cập mạng Vơ hiệu hóa giao diện mạng khơng sử dụng Với lý đó, cách tốt bạn nên vơ hiệu hóa giao diện mạng mà khơng sử dụng để kết nối với mạng Internet... Network Chọn giao diện mà bạn muốn vơ hiệu hóa với giao diện đó, bạn chọn nút giống hình bánh danh sách giao diện, sau chọn Make Inactive từ menu pop-up Cách làm cho phép bạn vơ hiệu hóa giao diện, ... Như máy tính nào, bạn sử dụng công cụ quét cổng để thẩm định hiệu cấu hình tường lửa mức độ bảo vệ cho Mac Một lý để hiểu sử dụng tường lửa sử dụng mạng Wi-Fi công cộng Các mạng thường khơng bảo