An ninh cho mỏy chủ Internet

Một phần của tài liệu Giáo trình: Hình thành nghiệp vụ ngân hàng và thanh toán trực tuyến trên Internet doc (Trang 39 - 43)

Rủi ro lớn nhất khi tạo lập mỏy chủ Internet là nguy cơ bất kỳ người truy cập nào cũng cú thể truy ra dữ liệu của cụng ty khi lần đầu tiờn ghộ thăm. Nếu bạn cú mỏy chủ chuyờn biệt nằm ở gúc phũng và khụng kết nối với bất kỳ mỏy tớnh nào trong phũng, thỡ tờn tội phạm tiềm năng chỉ cú thể truy ra cỏc dữ liệu lưu trờn mỏy chủ. Tuy nhiờn, nếu bạn kết nối mỏy chủ Internet với hệ thống mạng văn phũng (mạng nội bộ) – cú thể chỉđể tạo đường dẫn đến database hoặc đường dẫn thưđiện tử - như vậy thỡ một hacker sẽ cú cỏch vào mạng nội bộ

của bạn. Phần này sẽ núi rừ một số vấn đề gặp phải khi vận hành mỏy chủ Internet riờng. Khi bạn tạo lập mỏy chủ Internet, bạn cũn phải cõn nhắc bảo vệ mỏy tớnh trong văn phũng khỏi sự xõm phạm từ bờn ngoài. Tuy nhiờn, hóy nhớ rằng chỉ cú một nguy cơ duy nhất là khi bạn sử dụng mỏy chủ liờn kết trực tiếp với cỏc mỏy tớnh khỏc trong văn phũng.

Hầu hết cỏc chức năng an ninh bạn cần bổ sung sẽ được lập trỡnh trong cỏc phần mềm server mà bạn dựng. Ban đầu, phần mềm mỏy chủ cú an ninh kộm, bởi vỡ Internet chưa

được dựng để ứng dụng kinh doanh. Bõy giờ cỏc nhà sản xuất phần mềm mỏy chủ đó biết gõy khú khăn rất nhiều cho cỏc hacker mưu đồđỏnh lừa cỏc hệ thống an ninh thụng thường của mỏy chủ.

í niệm cơ bản của an ninh là khi người truy cập xem bất kỳ trang web cụng cộng nào, hoặc cỏc dữ liệu cú thể download, họ khụng thể truy ra cỏc trang web bớ mật hoặc download cỏc tài liệu mật. Nghĩa là phần mềm server phải cú sự bảo vệ trước hacker mỗi khi cú yờu cầu chuyển tải FTP hoặc HTTP do một trỡnh duyệt web thụng thường gửi đến.

Là một nhà quản trị mạng, bạn cần đảm bảo những phần dữ liệu và trang web cụng cộng sẽ được trang hoàng sao cho người truy cập xem được. Và việc bảo vệ những tài liệu cú khúa mật mó (password protected) cũng quan trọng khụng kộm. Phần mềm mỏy chủ sẽ cú cỏc cụng cụ giỳp bạn tạo lập vựng bảo mật.

6- Tường la

Một trong những từ thụng dụng của Internet là tường lửa. Từ này cú nghĩa tượng hỡnh cao nhưng thực tế lại là cỏch khỏ đơn giản để tạo ra 1 vật chắn giữa mỏy chủ Internet và mạng văn phũng của bạn. Vật chắn này ngăn cản hacker phỏ hoại. Một trong những cỏch hacker tấn cụng vào mỏy chủ của bạn là gửi dữ liệu “bự nhỡn” của mạng thụng qua Internet, cỏc dữ

liệu này khụng được hệ thống an ninh để ý.

Một cỏch ngăn chăn dữ liệu mạng bự nhỡn vượt qua hệ thống an ninh là cụ lập đường đi của dữ liệu mạng trong mỏy chủ. Bỡnh thường, dữ liệu sẽđi vào mỏy chủ Internet từđường dẫn của ISP và rồi thụng qua mỏy chủ, nú đi qua cỏc mỏy con trong mạng nội bộ. Tường lửa đặt tại mỗi giao điểm sẽ thẩm tra cỏc miếng dữ liệu đi vào. Cú nhiều thủ thuật để ngăn cỏch mỏy chủ với mạng nội bộ, chẳng hạn như lắp 2 card mạng adaptor vào mỏy chủ.

Cú nhiều cỏch tạo sự an ninh cho hệ thống mạng nhưng quyển sỏch này khụng thể núi ra hết chi tiết. Qui tắc cần ghi nhớ là khụng bao giờ thờ ơ, khụng chỳ ý đến việc bảo đảm an ninh. Nếu mạng nội bộ cú liờn kết với Internet thụng qua một mỏy chủ cấu hỡnh kộm thỡ rất dễ bị hacker xõm nhập.

CHÍN BƯỚC TẠO LẬP MÁY CHỦ TRấN INTERNET

1. Cõn nhắc kỹ xem mỡnh cú thật sự cần mỏy chủ trong nhà. Cú thể hỏi bản thõn: Mỡnh cú thể hoạt động 24/24? Mỡnh cú cần dữ liệu tươi? Mỡnh cú ISP tốt để nhờ giỳp đỡ hay khụng?

2. Đưa ra danh sỏch cỏc nhà cung cấp ISP cú dịch vụđú. Thụng thường chỉ cú cỏc ISP lớn hoặc họ phục vụ cho kinh doanh thỡ mới cú dịch vụ server trong nhà. Họ cú cho modem, ISDN hay thuờ đường truyền. Mức chi phớ vận hành?

3. Thử tớnh lưu lượng truy cập trờn website để quyết định kiểu kết nối với ISP – modem hay là ISDN hay là thuờ đường truyền.

4. Nếu bạn cần cú đường dẫn đến database, bạn phải thuờ một lập trỡnh viờn

để tạo ứng dụng phự hợp.

5. Với mỏy chủ riờng, bạn cú thể sử dụng cỏc chức năng một cỏch màu mố - tạo cỏc trỡnh ứng dụng dữ liệu phức tạp, tạo multimedia…Cũn nữa, bạn phải làm việc với một người thiết kế web để cú trang web tốt nhất theo yờu cầu của bạn.

6. Một khi cỏc yếu tốđó ổn thỏa, bạn cần quan tõm đến cỏc thiết bị hiện thời. Cần cú một mỏy tớnh server đỏng tin cậy, thiết bị dự phũng backup, nguồn

điện liờn tục (trong trường hợp cỳp điện), thiết bị viễn thụng như modem, ISDN, và đường dẫn mạng nội bộ nối với Internet khi cần.

7. Chọn phần mềm server. Việc này thường liờn quan đến hệ điều hành mà bạn sử dụng, vớ dụ Windows NT, Novell NetWare hay Unix. Nếu bạn cú kinh nghiệm về hệđiều hành mạng dựng cho mạng nội bộ trong cụng ty, thỡ phải nghĩđến sản phẩm cựng loại với hóng sản xuất mỏy chủ Internet. Phần mềm server sẽ cú cỏc cụng cụ bạn đũi hỏi và cho phộp bạn tạo ra cỏc dịch vụ bạn muốn.

8. Với một tài khoản ISP đó được cấu hỡnh và sẵn sàng hoạt động, bạn cú thể

tạo lập mỏy chủ và phần mềm. Kiểm tra cỏc liờn kết dữ liệu và trang web làm việc cú đỳng hay khụng.

9. Cuối cựng, bạn kết nối mỏy chủ Internet với nhà cung cấp ISP, kiểm tra sự

PH LC

Bng 1.1 : TèNH HèNH PHÁT TRIỂN THUấ BAO INTERNET CỦA CÁC ISP (Tớnh đến 31/12/2005)

Giới thiệu Dịch vụ của cỏc Nhà cung cấp dịch vụ Internet

CÁC GểI DỊCH VỤ INTERNET DO VNPT CUNG CẤP

STT Loại Tốc độ tối đa 384Kbps/128Kbps Tốc độ tối đa 512Kbps/256Kbps

Một phần của tài liệu Giáo trình: Hình thành nghiệp vụ ngân hàng và thanh toán trực tuyến trên Internet doc (Trang 39 - 43)

Tải bản đầy đủ (PDF)

(51 trang)