3.1. Thiết bị bảo mật vô tuyến không an toàn
Sự cố: Để thiết lập kết nối giữa card vô tuyến và điểm truy cập trong lần đầu, cần kích hoạt truyền phát SSID của điểm truy cập, vốn thường không truyền phát với mục đích bảo mật.
Giải quyết: Thực hiện sao cho nhanh chóng hoặc đưa hết máy tính và điểm truy cập (kể cả bộ định tuyến vô tuyến) vào căn phòng có tường bằng chì rồi thiết lập bảo mật.
62
3.2. Hổ trợ WPA trong windows
Sự cố: Bạn muốn áp dụng cộng nghệ vô tuyến cho máy tính xách tay windows. Bạn quan tâm tới mã hóa WPA, nhưng windows dường như không hỗ trợ nó.
Giải quyết: Bạn chưa nắm bắt bản cập nhật windows. Hổ trợ WEP đã có trong Service Pack 1, hiện nay có Service Pack 2 hoặc 3 tích hợp tất cả cải tiến trong SP1, và thậm chí hỗ trợ mạnh hơn truyền thông vô tuyến và bảo mật vô tuyến.
3.3. Bảo mật máy tính xách tay
Sự cố: Máy tính xách tay thông thường chứa các thông tin bí mật về kế hoạch tài chính của công ty và thông tin bí mật riêng tư trong tài liệu.
Giải quyết: Bảo mật máy tính xách tay nguy cơ bị mất hoặc đánh cắp là rất cao. Nhiều máy tính xách tay còn chứa cookie các Web Site lưu trữ thẻ tín dụng và mật mã.
Sau đây là một số khắc phục
- không lưu mật mã trên Web Site
- chọn tên đăng nhập phức tạp và mật mã phức tạp để đăng nhập máy tính. Tên đăng nhập và mật mã phải chứa số
- nếu rời mắt khỏi máy tính thậm chí trong tích tắc cũng phải thoát ra
- đừng bao giờ mang máy tính xách tay ra đường mà chưa sao lưu trước các tập tin mã hóa và khóa mã
3.4. Bộ định tuyến có khả năng bảo vệ mạng
Sự cố: Bạn dùng bộ định tuyến cài sẵn bức tường lửa cho truy cập Internet dùng chung. Liệu vẫn phải cài đặt phần mềm bức tường lửa trên toàn thể máy tính mạng hay không?
Giải quyết: Không bộ định tuyến ngăn chặn kẻ xâm nhập và bảo vệ toàn thể máy tính trên mạng.
3.5. Phần mềm bức tường lửa
Sự cố: Một số người thích phần mềm bức tường lửa hơn bức tưởng lửa trong Windows hay trên bộ định tuyến. Chẳng lẻ phong toả dữ liệu từ mạng Internet lại như nhau bất kế áp dụng bức tường lửa nào? Tức là dữ liệu được phép đi qua hay không đi qua; ai bận tâm loại bức tường lửa nào đang phong tỏa?
Giải quyết: Rất chính xác không thể chê vào đâu được. Nếu muốn phong toả dữ liệu từ mạng vào máy tính thì dùng phần mềm bức tường lửa là hiệu quả nhất, vì phần mềm bức tường lửa chỉ bảo mật luồng dữ liệu từ Internet từ ngoài vào. Còn dữ liệu từ
63
máy tính đi ra ngoài Internet trước khi ra ngoài thi bức tường lửa sẽ xin phép trước khi đưa dữ liệu ra ngoài.
3.6. Chương trình được chấp nhận gởi dữ liệu ra ngoài xin phép lần nữa
Sự cố: Phần mềm chống virus và phần mềm kế toán định kỳ kiểm tra bản cập nhật trên Web site của hãng bán. Bạn định cấu hình bức tường lửa để cho phép những chương trình này truy cập Internet và chọn tuỳ chọn cho phép thường trực. Bức tường lửa sẽ hỏi phần mềm kế toán truy cập Internet có được không?
Giải quyết: Chương trình đã thay đổi và bức tường lửa xin phép lần nữa nhằm đảm bảo gói dữ liệu từ máy tính lên mạng được an toàn.