Làm thế nào để tạo lập những cơ cấu bảo vệ sự hoàn chỉnh của hệ thống, chống lại virút và sự thâm nhập của người khác

Một phần của tài liệu 102_Bi_Quyet_TMDT (Trang 74 - 76)

- Các nhà cung ứng Các nhà cung ứng cần được thường xuyên thông báo về tình hình chở hàng, giao hàng,

59. Làm thế nào để tạo lập những cơ cấu bảo vệ sự hoàn chỉnh của hệ thống, chống lại virút và sự thâm nhập của người khác

nhập của người khác

Internet là một hệ thống thường xuyên thay đổi. Những nhược điểm của nó có thể xuất hiện và những dịch vụ, những giải pháp mới khả dĩ khắc phục được những khó khăn có thể nẩy sinh sẽ ra đời. Mặc dầu hệ thống an toàn đã có những tiến bộ, nhưng những người sử dụng mạng vào mục đích lừa đảo, kể cả những kẻ quấy rối, vẫn thường xâm nhập và gây nhiễu hoạt động của mạng. Do đó, việc bảo vệ những thông tin trên mạng và những dữ liệu truyền đi bằng một hệ thống an toàn, linh hoạt sẽ có thể thích ứng với sự thay đổi của tình hình. Hãy làm cho những kẻ lừa đảo phải thoái chí đến mức nhận ra rằng chúng đã phí thời gian và sức lực để lừa ta. Hiệp hội quốc tế về an toàn máy tính (International Computer Security Association, www.icsa.net) là một tổ chức chuyên môn về lĩnh vực an toàn luôn luôn thay đổi này. Bên cạnh những hoạt động khác, tổ chức này đã thành lập vào năm 2000 Liên minh an toàn máy tính nhằm tập hợp những người bán sản phẩm an toàn máy tính để giúp các tổ chức trong việc tìm hiểu và giải quyết những vấn đề tiềm ẩn về an toàn máy tính.

Có ba cách để phòng ngừa và giải quyết những vấn đề về an toàn máy tính: những cơ cấu bảo vệ kiểm tra như tên gọi và mật khẩu nối máy, chữ in, thẻ thông minh, dụng cụ đo lường đều có thể được sử đụng để tiếp cận những dữ liệu nhạy cảm hoặc thiết bị an toàn.

Cơ cấu bảo vệ và bộ lọc đường truyền. Cơ cấu bảo vệ là một bộ phận đặt ở giữa máy chủ và mạng để phong toả những cuộc truyền không mong muốn nhưng chấp nhận những cuộc truyền khác.

Mặc dầu bạn có thể tạo lập một cơ cấu bảo vệ cho máy chủ Internet của bạn nhưng điều đó sẽ tốn kém về thời gian để tạo lập và xây dựng chương trình cho cơ cấu đó, duy trì nó và bổ sung hình ảnh theo yêu cầu.

Hầu hết những người bán phần cứng của Internet như đường truyền và trục có thể cung cấp những phần cứng của cơ cấu bảo vệ đặc trưng và những túi phần mềm để bạn có thế lắp vào mạng của bạn và nối với Internet. Để giúp bạn lựa chọn, chúng tôi xin giới thiệu hệ thống Linus là một hệ thống giá rẻ, lắp ráp với một máy tính cá nhân cũng rẻ, được sắp xếp bởi một tổ chức giàu kinh nghiệm. Hệ thống này làm việc với chức năng một cơ cấu bảo vệ mạng máy tính ở phạm vi nhỏ của địa phương kết nối với Internet. Để có được những thông tin cụ thể hơn về việc này và nơi có những thiết bị đó, bạn hãy liên hệ với địa chỉ http”//www.linux-firewall-

tools.com/linux/.

Những nhà cung cấp lớn và có danh tiếng về dịch vụ Internet thường cung cấp thiết bị an toàn hoàn chỉnh cho máy chủ.

Cơ quan quốc gia về tiêu chuẩn hoá và công nghệ thuộc Bộ Thương mại Mỹ, trong tài liệu “Bảo vệ an toàn máy tính của bạn một cách thuận lợi” khi giới thiệu vách ngăn của Internet

(http://esrc.nesl.nist.gov/nispubs/800- 10/) đã vạch rõ một cơ cấu bảo vệ phải có những tiêu chí sau đây: - Phải được thiết kế để có khả năng từ chối mọi dịch vụ không được phép...

- Phải phục vụ cho hợp đồng bảo vệ an toàn thông tin của bạn, không làm việc khác.

- Phải linh hoạt, có khả năng thực hiện những dịch vụ và nhu cầu mới nếu hợp đồng bảo vệ an toàn của tổ chức đó thay đổi.

- Phải có những phương tiện kiểm tra tiên tiến hoặc có những cái móc để lắp những phương tiện kiểm tra tiên tiến.

- Phải sử dụng kỹ thuật sàng lọc để tiếp nhận hoặc từ chối những dịch vụ liên quan đến hệ thống máy chủ theo yêu cầu cần thiết.

- Ngôn ngữ sàng lọc của trình tự Internet (IP) phải linh hoạt, phù hợp với chương trình và có thể sàng lọc càng nhiều thuộc tính càng tốt, bao gồm cả nơi xuất phát và nơi đến của địa chỉ Internet, chủng loại, trình tự, nơi xuất phát và nơi đến của bến TCP hoặc UDP, đầu vào và đầu ra.

Cơ cấu bảo vệ phải sử dụng dịch vụ uỷ nhiệm cho các trình tự như FTP (trình tự chuyển phát theo thứ tự trước sau) và TELNET (một chương trình phần mềm cho phép bạn lắp ghép vào những máy tính ở xa trên Internet) để những phương tiện kiểm tra tiên tiến có thể áp dụng và tập hợp trên cơ cấu bảo vệ. Nếu cần có những dịch vụ như NNTP, X, HTTP hoặc gô phơ (gopher) cơ cấu bảo vệ phải bao gồm cả dịch vụ uỷ nhiệm tương ứng. - Phải có khả năng tập hợp đầu vào của SMTP, giảm bớt sự liên hệ SMTP trực tiếp giữa máy và các hệ thống ở xa. Điều đó sẽ có tác dụng đến việc vận hành tập trung của thư điện tử.

- Phải cung cấp đầu vào chung cho website để những người sử dụng thông tin công cộng có thể được bảo vệ nhờ cơ cấu đó nhưng có thể tách biệt khỏi hệ thống của website là hệ thống không cần đầu vào công cộng. - Phải có khả năng tập hợp và sàng lọc đầu vào.

chép có thể dễ đọc và dễ hiểu.

- Nếu cơ cấu đó đòi hỏi một hệ thống vận hành như UNIX thì một hình thức bảo đảm của hệ thống vận hành sẽ là một phần của vách ngăn cùng với những dụng cụ an toàn khác cần thiết cho việc bảo đảm sự toàn vẹn của máy chủ. Hệ thống vận hành phải lắp đủ các bộ phận cần thiết (bộ phận điều chỉnh chương trình).

+ Cơ cấu bảo vệ phải được xây dựng để có đủ hiệu lực và hoạt động chính xác. Nó phải được thiết kế đơn giản, dễ hiểu và dễ bảo dưỡng.

+ Cơ cấu đó và toàn bộ hệ thống vận hành thông tin phải cập nhật với đầy đủ các bộ phận và những chi tiết lắp ghép khác bằng phương thức thích hợp.

+ Nếu bạn không vận hành một mạng địa phương mà chỉ vận hành một máy chủ đơn độc thì có thể sử dụng một hệ thống cơ cấu bảo vệ cá nhân do hãng Mc Afee bán (Chi phí của hãng Mc Afee.com là 39,95 USD/ mỗi năm, được dùng thử 30 ngày miễn phí. Tháng 3 năm 2000, hãng này đã thông báo giá mới và 14,95 USD).

Chống virút

Một vi rút và một chuỗi mệnh lệnh có thể ảnh hưởng nghiêm trọng đến phần cứng và phần mềm máy tính của bạn. Nói chung, các vi rút được phát ra từ những bộ đĩa qua thư điện tử và Internet. Một vi rút lây nhiễm đến hệ thống của bạn có thể nằm im một thời gian và sẽ hoạt động khi nó bị kích thích bởi những điều kiện nhất định. Nếu bạn gửi kèm theo một chương trình được chuẩn bị bởi một phần mềm đã bị gây nhiễm thì hệ thống tiếp nhận cũng có thể bị nhiễm. Nếu bạn sao chép một chương trình như vậy lên bộ đĩa được mở trên một máy tính khác, hệ thống máy tính đó cũng sẽ bị nhiễm. McAfee (McAfee.com), Symantec/ Norton

(www.symantex.com), Data Fellows (www.datafellows.com) và Aup.com là bốn trong những công ty cung cấp dịch vụ chống vi rút trên máy tính.

An toàn thư điện tử.

Để bảo đảm việc lấy thư từ máy tính và đưa thư vào máy tính, ngăn cản người khác tự ý tiếp cận máy tính, bạn cần có một hệ thống kiểm tra phù hợp với S/MIME. Tổ chức quản lý hệ thống trao đổi Microsoft hoặc một cơ quan kiểm tra như Công ty Verisign có thể giúp bạn làm việc đó. Nhiều tổ chức sử dụng thư điện tử mới nhất đã đưa ra những bảo đảm về việc chống bọn xâm nhập. Thí dụ cuốn sách “Quang cảnh Microsoft 2000” bao gồm những hình ảnh về an toàn máy tính, hoạt động thông qua một bộ phận lấy tên 1à “Những dụng cụ trong quán rượu có đồ nhắm”.

Một phần của tài liệu 102_Bi_Quyet_TMDT (Trang 74 - 76)

Tải bản đầy đủ (PDF)

(136 trang)