Đề cương mạng doanh nghiệp Biên tập bởi: Khoa CNTT ĐHSP KT Hưng Yên Đề cương mạng doanh nghiệp Biên tập bởi: Khoa CNTT ĐHSP KT Hưng Yên Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên Phiên trực tuyến: http://voer.edu.vn/c/0f564010 MỤC LỤC Lời nói đầu - Mạng doanh nghiệp Mục lục - Mạng doanh nghiệp Bài 1: Tổng quan mạng doanh nghiệp 3.1 Tổng quan mạng doanh nghiệp Bài 2: Địa mạng 4.1 Địa mạng Bài 3: Công nghệ Wireless 5.1 Công nghệ Wireless Bài 4: Cơ cấu hình định tuyến 6.1 Cơ cấu hình định tuyến Bài - 6: Thực hành định tuyến - Cấu hình NAT Router 7.1 Thực hành định tuyến – Cấu hình NAT TRÊN Router Bài - 8: Thực hành cấu hình NAT Router - Cấu hình chuyển mạch(Switching) 8.1 Thực hành Cấu hình NAT Router – Cấu hình chuyển mạch(Switching) Bài - 10: Thực hành cấu hình chuyển mạch VLAN – Thảo luận 9.1 Thực hành cấu hình chuyển mạch VLAN – Thảo luận 10 Bài 11: Cấu hình WebServer,DNS Server 10.1 Dịch vụ phân giải tên miền – DNS Server 10.2 Dịch vụ Web Server 11 Bài 12- 13: Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server 11.1 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server 12 Bài 14 -15: Thực hành xây dựng Mail Server - Thực hành Proxy Firewall 12.1 Thực hành Xây dựng Mail Server - Thực hành Proxy Firewall 13 Bài 16: Cơ bảo mật 13.1 Cơ bảo mật Tham gia đóng góp 1/127 Lời nói đầu - Mạng doanh nghiệp LỜI NÓI ĐẦU Cùng với phát triển nhanh chóng kinh tế Vấn đề ứng dụng hệ thống Mạng thông tin vào điều hành sản xuất doanh nghiệp ngày đẩy mạnh Nhà quản lý mong muốn Quản trị viên mạng thông tin phải nắm hầu hết công nghệ mạng để nhanh chóng triển khai, ứng dụng công nghệ mạng tiên tiến vào phục vụ điều hành sản xuất lập kế hoạch xây dựng bảo vệ hệ thống thông tin nội doanh nghiệp tránh khỏi nguy công Với giáo trình này, cố gắng tập trung sâu vào công nghệ áp dụng doanh nghiệp thời điểm Giáo trình gồm 16 có 09 giảng, 06 thực hành 01 thảo luận Mục tiêu sách vào vấn đề sau: • • • • • Thiết kế lược đồ địa IP cho doanh nghiệp Cơ công nghệ mạng không dây Vấn đề định tuyến chuyển mạch mạng doanh nghiệp Triển khai dịch vụ máy chủ (Mail Server, Web Server, DNS, DHCP…) Cơ bảo mật Mong muốn nhiều thời gian tín môn học chưa thể bao quát toàn công nghệ mạng áp dụng cho doanh nghiệp mà vào công nghệ Hi vọng từ sinh viên tự nghiên cứu, học hỏi để làm chủ công nghệ áp dụng tốt kiến thức học vào công việc mai sau Mọi ý kiến đóng góp sinh viên bạn đồng nghiệp xin gửi theo địa sau Địa liên hệ: Vũ Khánh Quý - Bộ môn Mạng máy tính Truyền thông - Khoa Công nghệ Thông tin, Đại học Sư phạm Kỹ thuật Hưng Yên Tel: (03213) 713153 Email: quyvk@utehy.edu.vn URL: http://www.utehy.edu.vn 2/127 Mục lục - Mạng doanh nghiệp Tên Module: Thiết kế mạng doanh nghiệp Mã Module: Giáo viên: Vũ Khánh Quý Ngành học: Công nghệ Thông tinSố học: 140(30/30) Loại hình đào tạo: Chính quiThời gian thực hiện: Học kỳ III Năm học: 2008/2009Loại Module: LT+TH Phiên bản: 20081217 Mục tiêu Sau hoàn thành module này, người học có khả năng: Sau hoàn thành module này, người học có khả năng: • Đánh giá hoạt động thiết bị phần cứng phần mềm mô hình mạng LAN, WAN sẵn có • Tư vấn việc lựa chọn thiết bị phần cứng phần mềm để thiết kế mạng LAN, WAN phù hợp với nhu cầu doanh nghiệp nhỏ • Đánh giá yêu cầu quản lý mạng, an ninh mạng ràng buộc khác trình thiết kế mạng • Thiết kế mạng LAN tòa nhà phục vụ cho công tác giảng dạy nghiên cứu • Thiết kế mạng WAN cho Trường học phục vụ công tác đào tạo quản lý Nhà trường Module giúp người học phát triển lực: Phân tích (2); Tư vấn (2); Thực (3); Thiết kế (3) Bảo trì (2) Điều kiện tiên Người học học Mạng máy tính 3/127 Mô tả module Module nhằm cung cấp cho người học kiến thức để Thiết kế hệ thống mạng LAN/WAN; Kiểm tra, đánh giá hiệu hoạt động hệ thống; Xử lý cố xảy ra; Có kỹ bảo mật hệ thống mạng doanh nghiệp nhỏ Nội dung module Tổng quan mạng doanh nghiệp Giới thiệu môn học, phương pháp học Cách sử dụng phần mềm thiết kế giả lập VMWare, Boson Giới thiệu hệ thống mạng thực tế số doanh nghiệp Địa mạng Địa IP Subnetmask Các loại địa IP Địa IP Private, Public Địa IP Unicast, Multicast, Broadcast Nguyên lý dịch chuyển địa IP (NAT) Nguyên lý cấp phát DHCP Công nghệ Wireless Tổng quan Wireless Các chuẩn Wireless Cấu hình mạng Wireless Các thành phần thiết lập mạng mạng WLAN WLAN SSID Cấu hình mạng WLAN đơn giản 4/127 Cơ cấu hình định tuyến Các giao thức định tuyến Giao thức định tuyến nội vùng RIP Giao thức định tuyến động OSPF Thực hành định tuyến Cấu hình định tuyến cho mạng Cấu hình NAT Router Khái niệm NAT Nat tĩnh – Static NAT Nat động – Dynamic NAT Nat Overload – PAT Thực hành Cấu hình NAT Router Cấu hình chuyển mạch (Switching) Cơ cấu hình Switch Cấu hình VLAN Thực hành Cấu hình chuyển mạch VLAN Thảo luận Một số chủ đề thảo luận Các kỹ cần có kỹ sư vai trò HelpDesk Quy trình thiết kế nâng cấp hệ thống mạng có Tìm hiểu giao thức mã hoá mạng WLAN Mạng Wimax 5/127 Tìm hiểu VoIP Công nghệ VPN Cấu hình Web Server, DNS Server Dịch vụ phân giải tên miến – DNS Server Nguyên lý phân giải tên miền Xây dựng máy chủ phân giải tên miền cho mạng doanh nghiệp Dịch vụ Web Server Giao thức HTTP HTTPS Triển khai Website doanh nghiệp Server Thực hành cấu hình dịch vụ mạng Cấu hình Active Directory (AD) Cấu hình IIS Cấu hình DNS Cấu hình DHCP Xây dựng Mail Server Giao thức SMTP, POP3, IMAP Triển khai Mail Server cho doanh nghiệp Thực hành Xây dựng Mail Server Triển khai Mail Server cho doanh nghiệp Thực hành Proxy Firewall Nguyên lý hoạt động Proxy Nguyên lý hoạt động Firewall 6/127 Triển khai xây dựng hệ thống tường lửa cho doanh nghiệp Cơ bảo mật Các nguy tiềm tàng mạng Các phương thức công Viruses, Worms, Trojan Horses Denial of Service (DoS) Brute Force Attack Các sách bảo mật Tài liệu tham khảo: Sách giáo trình, Slide giáo viên biên soạn Sách tham khảo: [1] Cisco System, "CCNA Discovery1 4.0", Cisco System, 2007 [2] Cisco System, "CCNA Discovery2 4.0", Cisco System, 2007 [3] J.C Mackin and Ian McLean, “Windows Server 2003 Network Infrastructure”, Microsoft Press, 2005 Học liệu: Giáo trình lưu hành nội bộ, sách tham khảo, hệ thống tập mẫu, tập tự làm, máy tính, tài nguyên Internet, Projector Đánh giá: Hình thức đánh giá: • Kiểm tra kỳ (Triển khai môi trường giả lập): 20% • Đánh giá trình (kết buổi thực hành): 10% • Kiểm tra cuối kỳ: 70% Tiêu chí đánh giá: - Kỹ thiết kế, xây dựng toán 7/127 - Kỹ cài đặt toán Người đánh giá: Giáo viên giảng dạy người học Kế hoạch học tập Bố trí giảng dạy module Mạng doanh nghiệp (3 tín chỉ) sau: 27 tiết lý thuyết (thực buổi, buổi tiết), 36 tiết sinh viên làm tiểu luận (giáo viên tự bố trí lịch gặp, hướng dẫn sinh viên), 18 tiết thực hành (thực buổi, buổi tiết) 90 chuẩn bị cá nhân (đề cương 130 trang) Kế hoạch học tập: Bài Mục tiêu - Xác định vị trí, vai trò nội dung Module chương trình đào tạoXây dựng kế hoạch phương pháp học tập phù hợp.- Lựa chọn nguồn học liệu phục vụ cho môn học- Trình bày lợi ích đem lại cho doanh nghiệp có hệ thống mạng.- Trình bày bước để trở thành nhà quản trị mạng doanh nghiệp Hoạt động giáo viên SGGV - Nêu mục tiêu, nội dung kế hoạch học tập Module- Giới thiệu nguồn học liệu phục vụ cho học Mudule, phương pháp học tập tiêu chí đánh giá- Tổ chức thảo luận lợi ích đem lại cho doanh nghiệp 3h có hệ thống mạng- Quá trình để trở thành nhà nhà quản trị mạng doanh nghiệp- Kết luận tổng kết nội dung thảo luận- Trả lời câu hỏi sinh viên- Phát phiếu yêu cầu nội Hoạt động sinh viên SGSV - Lĩnh hội đặt câu hỏithắc mắc- Lựa chọn phương pháp học tập nguồn học liệu phục vụ cho 4h ModuleThảo luận nội dung phiếu yêu cầu - Ghi vấn đề bản- Nêu câu hỏi thắc mắc Điều kiện thực Phòng học lý thuyết có trang bị máy tính, máy chiếu 8/127 Phishing: hoạt động phạm tội dùng kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thông tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, sử dụng điện thoại Rootkit: công cụ phần mềm dành cho việc che dấu làm tiến trình chạy, file liệu hệ thống Rootkit có nguồn gốc từ ứng dụng tương đối hiền, năm gần đây, rootkit bị sử dụng ngày nhiều phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ đường truy nhập hệ thống tránh bị phát Người ta biết đến rootkit dành cho nhiều hệ điều hành khác chẳng hạn Linux, Solaris số phiên Microsoft Windows Các rootkit thường sửa đổi số phần hệ điều hành tự cài đặt chúng thành driver hay môdule nhân hệ điều hành (kernel module) Khi hay tin CD nhạc Sony cài đặt rookit để giấu file chống chép xuất vào tháng 11 năm ngoái, giới tin tặc hân hoan nhanh chóng khai thác ứng dụng Sony Phần mềm Sony giấu file hay tiến trình bắt đầu với "$sys$", kẻ viết phần mềm độc hại đổi tên file để lợi dụng đặc điểm Vào tháng 3, nhà sản xuất phần mềm chống virus Tây Ban Nha Panda Software cho biết họ tìm biến thể sâu Bagle độc hại có trang bị khả rootkit Trầm trọng hơn, tương tự "nhà sản xuất" chương trình botnet, kẻ tạo phần mềm rootkit bán phát tán miễn phí công cụ, giúp tay viết phần mềm độc hại dễ dàng bổ sung chức rootkit cho virus cũ Bagle hay tạo loại Một dự án Microsoft nhà nghiên cứu đại học Michigan thực thật mở đường cho nghiên cứu rootkit, tạo phương thức gần "đặt" HĐH chạy phần mềm có tên SubVirt (tên dự án nghiên cứu) HĐH làm việc bình thường, "máy ảo" điều khiển thứ HĐH nhìn thấy dễ dàng giấu May mắn kỹ thuật không dễ thực người dùng dễ nhận làm chậm hệ thống làm thay đổi file định Hiện giờ, loại siêu rootkit dạng ý tưởng, cần nhiều thời gian trước tin tặc thực phương thức công Phần mềm tống tiền (Ransomware): loại phần mềm ác tính sử dụng hệ thống mật mã hóa yếu (phá được) để mã hóa liệu thuộc cá nhân đòi tiền chuộc khôi phục lại Cửa hậu (Backdoor): hệ thống máy tính, cửa hậu phương pháp vượt qua thủ tục chứng thực người dùng thông thường để giữ đường truy nhập từ xa tới máy tính, cố gắng không bị phát việc giám sát thông thường Cửa 113/127 hậu có hình thức chương trình cài đặt (ví dụ Back Orifice cửa hậu rookit Sony/BMG rootkit cài đặt đĩa số hàng triệu đĩa CD nhạc Sony chơi máy tính chạy Windows), sửa đổi chương trình hợp pháp - kèm với Trojan Virus lây qua passport: Loại virus lây qua thẻ RFID cá nhân để thay đổi nội dung thẻ, buộc tội người dùng ăn cắp passport Vì sóng RFID không lây qua kim loại nên không cần dùng, bạn nên để hộp kim loại Virus điện thoại di động: riêng hệ thống PC đủ làm người dùng đau đầu, lại có virus điện thoại di động Loại thường lây qua tin nhắn Một vài virus ĐTDĐ đánh sập HĐH làm hỏng thiết bị Một số khác gây khó chịu thay đổi biểu tượng làm thiết bị trở nên khó sử dụng Một số nhằm vào tiền Ví dụ, Trojan lây lan điện thoại Nga gửi tin nhắn tới dịch vụ tính tiền người gửi Danh sách đuôi tệp có khả di truyền bị lây nhiễm Các tập tin hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả bị virus công • • • • • • • • • • • • • • • • • • • • • • • bat: Microsoft Batch File (Tệp xử lí theo lô) chm: Compressed HTML Help File (Tệp tài liệu dạng nén HTML) cmd: Command file for Windows NT (Tệp thực thi Windows NT) com: Command file (program) (Tệp thực thi) cpl: Control Panel extension (Tệp Control Panel) doc: Microsoft Word (Tệp chương trình Microsoft Word) exe: Executable File (Tệp thực thi) hlp: Help file (Tệp nội dung trợ giúp người dùng) hta: HTML Application (Ứng dụng HTML) js: JavaScript File (Tệp JavaScript) jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript) lnk: Shortcut File (Tệp đường dẫn) msi: Microsoft Installer File (Tệp cài đặt) pif: Program Information File (Tệp thông tin chương trình) reg: Registry File scr: Screen Saver (Portable Executable File) sct: Windows Script Component shb: Document Shortcut File shs: Shell Scrap Object vb: Visual Basic File vbe: Visual Basic Encoded Script File vbs: Visual Basic File wsc: Windows Script Component 114/127 • wsf: Windows Script File • wsh: Windows Script Host File • {*}: Class ID (CLSID) File Extensions Các hình thức lây nhiễm virus máy tính Virus lây nhiễm theo cách cổ điển Cách cổ điển lây nhiễm, bành trướng loai virus máy tính thông qua thiết bị lưu trữ di động: Trước đĩa mềm đĩa CD chứa chương trình thường phương tiện bị lợi dụng nhiều để phát tán Ngày đĩa mềm sử dụng phương thức lây nhiễm chuyển qua ổ USB, đĩa cứng di động thiết bị giải trí kỹ thuật số Virus lây nhiễm qua thư điện tử Khi mà thư điện tử (e-mail) sử dụng rộng rãi giới virus chuyển hướng sang lây nhiễm thông qua thư điện tử thay cho cách lây nhiễm truyền thống Khi lây nhiễm vào máy nạn nhân, virus tự tìm danh sách địa thư điện tử sẵn có máy tự động gửi hàng loạt (mass mail) cho địa tìm thấy Nếu chủ nhân máy nhận thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến địa gửi Chính số lượng phát tán tăng theo cấp số nhân khiến cho thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, làm tê liệt nhiều quan toàn giới thời gian ngắn Khi mà phần mềm quản lý thư điện tử kết hợp với phần mềm diệt virus khắc phục hành động tự gửi nhân hàng loạt để phát tán đến địa khác danh bạ máy nạn nhân chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus nguồn địa sưu tập trước Phương thực lây nhiễm qua thư điển tử bao gồm: Lây nhiễm vào file đính kèm theo thư điện tử (attached mail) Khi ngưòi dùng không bị nhiễm virus file đính kèm bị nhiễm virus kích hoạt (do đặc diểm virus thường "trá hình" tiêu đề hấp dẫn sex, thể thao hay quảng cáo bán phần mềm với giá vô rẻ.) Lây nhiễm mở liên kết thư điện tử Các liên kết thư điện tử dẫn đến trang web cài sẵn virus, cách thường khai thác lỗ hổng trình duyệt hệ điều hành Một cách khác, liên kết dẫn tới việc thực thi đoạn mã, máy tính bị bị lây nhiễm virus 115/127 Lây nhiễm mở để xem thư điện tử: Cách vô nguy hiểm chưa cần kích hoạt file mở liên kết, máy tính bị lây nhiễm virus Cách thường khai thác lỗi hệ điều hành Virus lây nhiễm qua mạng Internet Theo phát triển rộng rãi Internet giới mà hình thức lây nhiễm virus qua Internet trở thành phương thức virus ngày Có hình thức lây nhiễm virus phần mềm độc hại thông qua Internet sau: Lây nhiễm thông qua file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, thay hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) cách tải từ Internet, trao đổi, thông qua phần mềm Lây nhiễm truy cập trang web cài đặt virus (theo cách vô tình cố ý): Các trang web có chứa mã hiểm độc gây lây nhiễm virus phần mềm độc hại vào máy tính người sử dụng truy cập vào trang web Lây nhiễm virus chiếm quyền điều khiển máy tính thông qua lỗi bảo mật hệ điều hành, ứng dụng sẵn có hệ điều hành phần mềm hãng thứ ba: Điều khó tin số người sử dụng, nhiên tin tặc lợi dụng lỗi bảo mật hệ điều hành, phần mềm sẵn có hệ điều hành (ví dụ Winidow Media Player) lỗi bảo mật phần mềm hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus chiếm quyền kiểm soát máy tính nạn nhân mở file liên kết với phần mềm Biến thể Một hình thức chế hoạt động virus tạo biến thể chúng Biến thể virus thay đổi mã nguồn nhằm mục đích tránh phát phần mềm diệt virus làm thay đổi hành động Một số loại virus tự tạo biến thể khác gây khó khăn cho trình phát tiêu diệt chúng Một số biến thể khác xuất sau virus bị nhận dạng phần mềm diệt virus, tác giả tin tặc khác (biết mã chúng) viết lại, nâng cấp cải tiến chúng để tiếp tục phát tán Virus có khả vô hiệu hoá phần mềm diệt virus Một số virus có khả vô hiệu hoá can thiệp vào hệ điều hành làm tê liệt (một số) phần mềm diệt virus Sau hành động chúng tiến hành lây nhiễm tiếp tục phát tán Một số khác lây nhiễm vào phần mềm diệt virus (tuy khó khăn hơn) ngăn cản cập nhật phần mềm diệt virus 116/127 Các cách thức không khó chúng nắm rõ chế hoạt động phần mềm diệt virus lây nhiễm phát tác trước hệ thống khởi động phần mềm Chúng sửa đổi file hots hệ điều hành Windows để người sử dụng truy cập vào website phần mềm diệt virus liên lạc với server để cập nhật Denial of Service (DoS) Brute Force Attack Một công từ chối dịch vụ (tấn công DoS) hay công từ chối dịch vụ phân tán (tấn công DDoS) cố gắng làm cho tài nguyên máy tính sử dụng nhằm vào người dùng Mặc dù phương tiện để tiến hành, động cơ, mục tiêu công từ chối dịch vụ khác nhau, nói chung gồm có phối hợp, cố gắng ác ý người hay nhiều người để chống lại Internet site service (dịch vụ Web) vận hành hiệu tất cả, tạm thời hay cách không xác định Thủ phạm công từ chối dịch vụ nhằm vào mục tiêu site hay server tiêu biểu ngân hàng, cổng toán thẻ tín dụng chí DNS root servers Một phương thức công phổ biến kéo theo bão hoà máy mục tiêu với yêu cầu liên lạc bên ngoài, đến mức đâp ứng giao thông hợp pháp, dáp ứng chậm Trong điều kiện chung, công DoS bổ sung ép máy mục tiêu khởi động lại tiêu thụ hết tài nguyên đến mức không cung cấp dịch vụ, làm tắc nghẽn liên lạc người sử dụng nạn nhân Tấn công từ chối dịch vụ đựoc lưu ý vi phạm sách sử dụng internet IAB(Internet Architecture Board) Chúng cấu thành vi phạm luật dân 117/127 Nhận diện US-CERT xác định dấu hiệu vụ cống từ chối dịch vụ gồm có : • • • • • Mạng thực thi chậm khác thường (mở file hay truy cập Website) Không thể dùng Website cụ thể Không truy cập Website Tăng lượng thư rác nhận (như trận "boom mail") Không phải tất các dịch vụ ngừng chạy,thậm chí kết hoạt động nguy hại, tất yếu công DoS Tấn công từ chối dịch dẫn tới vấn đề nhánh mạng máy bị công Ví dụ băng thông router Internet Lan bị tiêu thụ công, làm tổn hại không máy tính ý định công mà toàn thể mạng Nếu 118/127 công dẫn tới tỉ lệ lớn thích đáng, toàn vùng địa lý kết nối Internet bị tổn hại nằm hiểu biết kẻ công cấu hình xác, trang thiết bị mong manh Các phương thức công Tấn công từ chối dịch vụ loại hình công nhằm ngăn chặn người dùng hợp lệ sử dụng dịch vụ Các công thực nhằm vào thiết bị mạng bao gồm công vào thiết bị định tuyến, web, thư điện tử hệ thống DNS Tấn công từ chối dịch vụ có thẻ thực theo số cách định Có năm kiểu công sau đây: • Nhằm tiêu tốn tài nguyên tính toán băng thông, dung lượng đĩa cứng thời gian xử lý • Phá vỡ thông tin cấu thông tin định tuyến • Phá vỡ trạng thái thông tin việc tự động reset lại phiên TCP • Phá vỡ thành phần vật lý mạng máy tính • Làm tắc nghẽn thông tin liên lạc có chủ đích người dùng nạn nhân dẫn đến việc liên lạc hai bên không thông suốt Một công từ chối dịch vụ bao gồm việc thực thi malware nhằm: • Làm tải lực xử lý, dẫn đến hệ thống thực thi công việc khác • Những lỗi gọi tức microcode máy tính • Những lỗi gọi tức chuỗi thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định bị • Những lỗi khai thác hệ điều hành dẫn đến việc thiếu thốn tài nguyên bị thrashing VD: sử dụng tất lực có sẵn dẫn đến không công việc thực tế hoàn thành • Gây crash hệ thống • Tấn công từ chối dịch vụ iFrame: trang HTML gọi đến trang web với nhiều yêu cầu nhiều lần băng thông trang web bị hạn Các vụ công Ngày 10 tháng 10 năm 2008, trang web 5giay.vn thức công nhận bị công DDOS 119/127 Các sách bảo mật Cách phòng chống virus ngăn chặn tác hại Có câu nói vui Để không bị lây nhiễm virus ngắt kết nối khỏi mạng, không sử dụng ổ mềm, ổ USB copy file vào máy tính Nhưng nghiêm túc điều mà tăng trưởng số lượng virus hàng năm giới lớn Không thể khẳng định chắn bảo vệ an toàn 100% cho máy tính trước hiểm hoạ virus phần mềm hiểm độc, hạn chế đến tối đa có biện pháp bảo vệ liệu Sử dụng phần mềm diệt virus Bảo vệ cách trang bị thêm phần mềm diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm nhận biết virus Trên thị trường có nhiều phần mềm diệt virus Một số hãng tiếng viết phần mềm virus nhiều người sử dụng kể đến là: McAfee, Symantec, Kaspersky Sử dụng tường lửa Tường lửa (Firewall) xa vời dành cho nhà cung cấp dịch vụ internet (ISP) mà máy tính cá nhân cần phải sử dụng tường lửa để bảo vệ trước virus phần mềm độc hại Khi sử dụng tường lửa, thông tin vào máy tính kiểm soát cách vô thức có chủ ý Nếu phần mềm độc hại cài vào máy tính có hành động kết nối Internet tường 120/127 lửa cảnh báo giúp người sử dụng loại bỏ vô hiệu hoá chúng Tường lửa giúp ngăn chặn kết nối đến không mong muốn để giảm nguy bị kiểm soát máy tính ý muốn cài đặt vào chương trình độc hại hay virus máy tính Sử dụng tường lửa phần cứng người sử dụng kết nối với mạng Internet thông qua modem có chức Thông thường chế độ mặc định nhà sản xuất chức "tường lửa" bị tắt, người sử dụng truy cập vào modem phép hiệu lực (bật) Sử dụng tường lửa phần cứng tuyệt đối an toàn chúng thường ngăn chặn kết nối đến trái phép, kết hợp sử dụng tường lửa phần mềm Sử dụng tường lửa phần mềm: Ngay hệ điều hành họ Windows ngày tích hợp sẵn tính tường lửa phần mềm, nhiên thông thường phần mềm hãng thứ ba làm việc tốt tích hợp nhiều công cụ so với tường lửa phần mềm sẵn có Windows Ví dụ phần mềm ZoneAlarm Security Suite hãng ZoneLab công cụ bảo vệ hữu hiệu trước virus, phần mềm độc hại, chống spam, tường lửa Cập nhật sửa lỗi hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn bị phát lỗi bảo mật thông dụng nó, tin tặc lợi dụng lỗi bảo mật để chiếm quyền điều khiển phát tán virus phần mềm độc hại Người sử dụng cần cập nhật vá lỗi Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất phần mềm hãng Microsoft) Windows Update (chỉ cập nhật riêng cho Windows) Cách tốt đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) Windows Tính hỗ trợ Windows mà Microsoft nhận thấy chúng hợp pháp Vận dụng kinh nghiệm sử dụng máy tính Cho dù sử dụng tất phần mềm phương thức máy tính có khả bị lây nhiễm virus phần mềm độc hại mẫu virus chưa cập nhật kịp thời phần mềm diệt virus Người sử dụng máy tính cần sử dụng triệt để chức năng, ứng dụng sẵn có hệ điều hành kinh nghiệm khác để bảo vệ cho hệ điều hành liệu Một số kinh nghiệm tham khảo sau: Phát hoạt động khác thường máy tính: Đa phần người sử dụng máy tính thói quen cài đặt, gỡ bỏ phần mềm thường xuyên làm hệ điều hành thay đổi - có nghĩa sử dụng ổn định - nhận biết thay đổi khác thường máy tính Ví dụ đơn giản: Nhận thấy hoạt động chậm chạp máy tính, nhận thấy kết nối khác thường thông qua tường lửa hệ điều hành hãng thứ ba (thông qua thông báo hỏi cho phép truy cập hoạt 121/127 động khác tường lửa) Mọi hoạt động khác thường phần cứng gây cần nghi ngờ xuất virus Ngay có nghi ngờ, cần kiểm tra cách cập nhật liệu cho phần mềm diệt virus thử sử dụng phần mềm diệt virus khác để quét toàn hệ thống Kiểm soát ứng dụng hoạt động: Kiểm soát hoạt động phần mềm hệ thống thông qua Task Manager phần mềm hãng thứ ba (chẳng hạn: ProcessViewer) để biết phiên làm việc bình thường hệ thống thường nạp ứng dụng nào, chúng chiếm lượng nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động có điều bất thường hệ thống (dù chưa có biểu nhiễm virus) có nghi ngờ có hành động phòng ngừa hợp lý Tuy nhiên cách đòi hỏi am hiểu định người sử dụng Loại bỏ số tính hệ điều hành tạo điều kiện cho lây nhiễm virus: Theo mặc định Windows thường cho phép tính autorun giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm đưa đĩa CD đĩa USB vào hệ thống Chính tính số loại virus lợi dụng để lây nhiễm vừa cắm ổ USB đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền nhanh thời gian gần thông qua ổ USB cách tạo file autorun.ini ổ USB để tự chạy virus cắm ổ USB vào máy tính) Cần loại bỏ tính phần mềm hãng thứ ba TWEAKUI sửa đổi Registry Sử dụng thêm trang web cho phép phát virus trực tuyến: Xem thêm phần "Phần mềm diệt virus trực tuyến" phần mềm diệt virus Bảo vệ liệu máy tính Nếu không chắn 100% không bị lây nhiễm virus máy tính phần mềm hiểm độc khác bạn nên tự bảo vệ toàn vẹn liệu trước liệu bị hư hỏng virus (hoặc nguy tiềm tàng khác hư hỏng thiết bị lưu trữ liệu máy tính) Trong phạm vi viết virus máy tính, bạn tham khảo ý tưởng sau: Sao lưu liệu theo chu kỳ biện pháp đắn để bảo vệ liệu Bạn thường xuyên lưu liệu theo chu kỳ đến nơi an toàn như: thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi đĩa quang ), hình thức thực theo chu kỳ hàng tuần khác tuỳ theo mức độ cập nhật, thay đổi liệu bạn Tạo liệu phục hồi cho toàn hệ thống không dừng lại tiện ích sẵn có hệ điều hành (ví dụ System Restore Windows Me, XP ) mà cần đến phần 122/127 mềm hãng thứ ba, ví dụ bạn tạo lưu hệ thống phần mềm ghost, phần mềm tạo ảnh ổ đĩa phân vùng khác Thực chất hành động không chắn liệu lưu không bị lây nhiễm virus, có virus phiên cập nhật phần mềm diệt virus tương lai loại bỏ chúng 123/127 Tham gia đóng góp Tài liệu: Đề cương mạng doanh nghiệp Biên tập bởi: Khoa CNTT ĐHSP KT Hưng Yên URL: http://voer.edu.vn/c/0f564010 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Lời nói đầu - Mạng doanh nghiệp Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/74aa4343 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Mục lục - Mạng doanh nghiệp Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/beda6eb4 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Tổng quan mạng doanh nghiệp Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/0ee6d07e Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Địa mạng Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/a192bdf6 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Công nghệ Wireless Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/37421dee Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Cơ cấu hình định tuyến Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/41cc11c5 124/127 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Thực hành định tuyến – Cấu hình NAT TRÊN Router Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/1f784307 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Thực hành Cấu hình NAT Router – Cấu hình chuyển mạch(Switching) Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/41a0416d Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Thực hành cấu hình chuyển mạch VLAN – Thảo luận Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/01223b77 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Dịch vụ phân giải tên miền – DNS Server Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/52c04351 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Dịch vụ Web Server Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/d1376095 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/2ff32cd3 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Thực hành Xây dựng Mail Server - Thực hành Proxy Firewall Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/5bb5c6d5 Giấy phép: http://creativecommons.org/licenses/by/3.0/ 125/127 Module: Cơ bảo mật Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/e4c63cd8 Giấy phép: http://creativecommons.org/licenses/by/3.0/ 126/127 Chương trình Thư viện Học liệu Mở Việt Nam Chương trình Thư viện Học liệu Mở Việt Nam (Vietnam Open Educational Resources – VOER) hỗ trợ Quỹ Việt Nam Mục tiêu chương trình xây dựng kho Tài nguyên giáo dục Mở miễn phí người Việt cho người Việt, có nội dung phong phú Các nội dung đểu tuân thủ Giấy phép Creative Commons Attribution (CC-by) 4.0 nội dung sử dụng, tái sử dụng truy nhập miễn phí trước hết trong môi trường giảng dạy, học tập nghiên cứu sau cho toàn xã hội Với hỗ trợ Quỹ Việt Nam, Thư viện Học liệu Mở Việt Nam (VOER) trở thành cổng thông tin cho sinh viên giảng viên Việt Nam Mỗi ngày có hàng chục nghìn lượt truy cập VOER (www.voer.edu.vn) để nghiên cứu, học tập tải tài liệu giảng dạy Với hàng chục nghìn module kiến thức từ hàng nghìn tác giả khác đóng góp, Thư Viện Học liệu Mở Việt Nam kho tàng tài liệu khổng lồ, nội dung phong phú phục vụ cho tất nhu cầu học tập, nghiên cứu độc giả Nguồn tài liệu mở phong phú có VOER có chia sẻ tự nguyện tác giả nước Quá trình chia sẻ tài liệu VOER trở lên dễ dàng đếm 1, 2, nhờ vào sức mạnh tảng Hanoi Spring Hanoi Spring tảng công nghệ tiên tiến thiết kế cho phép công chúng dễ dàng chia sẻ tài liệu giảng dạy, học tập chủ động phát triển chương trình giảng dạy dựa khái niệm học liệu mở (OCW) tài nguyên giáo dục mở (OER) Khái niệm chia sẻ tri thức có tính cách mạng khởi xướng phát triển tiên phong Đại học MIT Đại học Rice Hoa Kỳ vòng thập kỷ qua Kể từ đó, phong trào Tài nguyên Giáo dục Mở phát triển nhanh chóng, UNESCO hỗ trợ chấp nhận chương trình thức nhiều nước giới 127/127