Bài 5 : BẢO MẬT VÀ BẢO TRÌ
3. NHỮNG VẤN ĐỀ BẢO MẬT
3.1. thiết bị bảo mật vơ tuyến khơng an tồn
Sự cố: Để thiết lập kết nối giữa card vô tuyến và điểm truy cập trong lần đầu, cần kích hoạt truyền phát SSID của điểm truy cập, vốn thường không truyền phát với mục đích bảo mật.
Giải quyết: Thực hiện sao cho nhanh chóng hoặc đưa hết máy tính và điểm truy cập (kể cả bộ định tuyến vơ tuyến) vào căn phịng có tường bằng chì rồi thiết lập bảo mật.
3.2. Hổ trợ WPA trong windows XP
Sự cố: Bạn muốn áp dụng cộng nghệ vơ tuyến cho máy tính xách tay windows
XP. Bạnquan tâm tới mã hóa WPA, nhưng windows XP dường như khơng hỗ trợ nó.
Giải quyết : Bạn chưa nắm bắt bản cập nhật windows. Hổ trợ WEP đã có trong Service Pack 1, hiện nay có Service Pack 2 hoặc 3 tích hợp tất cả cải tiến trong SP1, và thậm chí hỗ trợ mạnh hơn truyền thông vô tuyến và bảo mật vơ tuyến.
3.3. Bảo mật máy tính xách tay
Sự cố: Máy tính xách tay thơng thường chứa các thơng tin bí mật về kế hoạch tài chính của cơng ty và thơng tin bí mật riêng tư trong tài liệu.
Giải quyết : Bảo mật máy tính xách tay nguy cơ bị mất hoặc đánh cắp là rất cao. Nhiều máy tính xách tay cịn chứa cookie các Web Site lưu trữ thẻ tín dụng và mật mã.
Sau đây là một số khắc phục
- không lưu mật mã trên Web Site
- chọn tên đăng nhập phức tạp và mật mã phức tạp để đăng nhập máy tính. Tên đăng nhập và mật mã phải chứa số
- nếu rời mắt khỏi máy tính thậm chí trong tích tắc cũng phải thốt ra
- đừng bao giờ mang máy tính xách tay ra đường mà chưa sao lưu trước các tập tin mã hóa và khóa mã
62
3.4. Bộ định tuyến có khả năng bảo vệ mạng
Sự Cố: Bạn dùng bộ định tuyến cài sẵn bức tường lửa cho truy cập Internet dùng
chung. Liệu vẫn phải cài đặt phần mềm bức tường lửa trên toàn thể máy tính mạng hay khơng?
Giải Quyết: Khơng bộ định tuyến ngăn chặn kẻ xâm nhập và bảo vệ toàn thể
máy tính trên mạng.
3.5. Phần mềm bức tường lửa
Sự Cố: Một số người thích phần mềm bức tường lửa hơn bức tưởng lửa trong Windowns xp hay trên bộ định tuyến. Chẳng lẻ phong toả dữ liệu từ mạng Internet lại như nhau bất kế áp dụng bức tường lửa nào? Tức là dữ liệu được phép đi qua hay không đi qua; ai bận tâm loại bức tường lửa nào đang phong toả?
Giải Quyết: Rất chính xác khơng thể chê vào đâu được. Nếu muốn phong toả dữ
liệu từ mạng vào máy tính thì dùng phần mềm bức tường lửa là hiệu quả nhất, vì phần mềm bức tường lửa chỉ bảo mật luồng dữ liệu từ Internet từ ngồi vào. Cịn dữ liệu từ máy tính đi ra ngồi Internet trước khi ra ngồi thi bức tường lửa sẽ xin phép trước khi đưa dữ liệu ra ngồi.
3.6. Chương trình được chấp nhận gởi dữ liệu ra ngồi xin phép lần nữa
Sự Cố: Phần mềm chống virus và phần mềm kế toán định kỳ kiểm tra bản cập nhật trên Web site của hãng bán. Bạn định cấu hình bức tường lửa để cho phép những chương trình này truy cập Internet và chọn tuỳ chọn cho phép thường trực. Bức tường lửa sẽ hỏi phần mềm kếtốn truy cập Internet có được khơng?
Giải Quyết: Chương trình đã thay đổi và bức tường lửa xin phép lần nữa nhằm
đảm bảo gói dữ liệu từ máy tính lên mạng được an tồn.