ngƣời khác gửi cho bạn qua e-mail.
- Sử dụng các phần mềm chống virus mới nhất từ nhà cung cấp dịch vụ đáng tin tƣởng. Một số phần mềm chống virus có thể đƣợc lập trình tự động tải các file cập nhập hàng ngày, hàng tuần; một số khác có thể yêu cầu thao tác cập từ ngƣời sử dụng.
- Hãy sử dụng các phần mềm tƣờng lửa hoạt các thiết bị cổng nối nhƣng phải có tốc độ truy cập cao. Tƣờng lửa và cổng nối có thể ngăn chặn các chƣơng trình gián điệp định thâm nhập vào máy tính của bạn và có thể giúp bạn "ẩn" kết nối, tránh con mắt nhịm ngó của những kẻ tị mị.
- Khơng bao giờ mở các thƣ điện tử có phần đính kèm khơng rõ ràng vì hiện nay có q nhiều virus đƣợc đính kèm theo thƣ. Đó là chƣa kể các phần mềm gián điệp, đƣợc gửi đi với mục đích đánh cắp thơng tin mật của ngƣời dùng máy tính. Nếu thƣ nhận đƣợc là thƣ do bạn bè, ngƣời thân hoặc đồng nghiệp gửi tới thì bạn hãy e-mail cho họ để xác nhận điều này.
- Nếu bạn nghi ngờ máy tính của mình bị "dính" trojan (phần mềm gián điệp) thì hãy Ctr + Alt + Del, mở cửa sổ Close Program (trong Windows 98), hoặc Task Manager (trong
Windows NT, XP... ) để kiểm tra xem có chƣơng trình nào trơng... là lạ đang hoạt động khơng ngồi những chƣơng trình bạn đang chạy. Nếu có, bạn hãy vào Registry:
+ Chạy lệnh Run từ Start, gõ Regedit để vào mơi trƣờng Registry, rồi tìm theo đƣờng dẫn sau để xố chƣơng trình trên:
+ HKEY_CURRENT_MACHINE\Softwares\Microsoft \Windows\CurrentVersion\Run (hoặc Run-)
Hoặc bạn có thể làm theo cách sau để loại bỏ khơng cho trojan hoạt động khi máy tính khởi động:
+ Chạy lệnh Run từ Start, gõ msconfig - OK, bạn tìm tới thanh Startup để bỏ dấu chọn những chƣơng trình hoạt động.
Hai bƣớc trên chỉ là để ngăn cho trojan khơng hoạt động khi bạn khởi động máy, cịn nó vẫn chƣa đƣợc xố bỏ khỏi máy tính của bạn. Muốn xố bỏ tận gốc, bạn phải phải khởi động lại máy và nhớ đƣờng dẫn của trojan hiển thị trong RUN hoặc thanh Startup, rồi lần theo đó để xố nó.
- Thƣờng xuyên lƣu (backup) các file quan trọng trong hệ thống, chẳng hạn nhƣ các bản ghi về tài khoản, tài liệu hoặc e-mail có độ mật cao. Hãy giữ một bản copy ở nhiều nơi, đề phịng trƣờng hợp có sự cố xảy ra.
- Hãy cảnh giác với những mƣu đồ định đánh lừa bạn, nhƣ việc bạn nhận đƣợc một e- mail thông báo ngân hàng hoặc nhà cung cấp dịch vụ trực tuyến cần bạn cung cấp cho họ mật khẩu và số tài khoản vì dữ liệu cũ đã khơng cịn sử dụng đƣợc...
Bạn có thể tham khảo một số lời khuyên về cách sử dụng máy tính an tồn tại các website sau:
www.cert.org/tech_tips/home_networks.html www.nipc.gov/warnings/computertips.htm
www.ftc.gov/bcp/conline/edcams/infosecurity www.microsoft.com/protect
Trong thời gian gần đây virus hồnh hành và tấn cơng vào các Email đã trở thành vấn đề nhức nhối đối với ngƣời sử dụng và các doanh nghiệp gây các tổn thất nặng nề khơng tính hết. Để đảm bảo an tồn cho Email nếu chịu khó và ln có ý thức tn thủ 10 điều này, bạn có thể bảo vệ đƣợc máy tính của mình trong khi sử dụng dịch vụ e-mail 1. Khơng mở bất kỳ tập tin đính kèm đƣợc gửi từ một địa chỉ e-mail mà bạn không biết rõ hoặc không tin tƣởng.
2. Không mở bất kỳ e-mail nào mà bạn cảm thấy nghi ngờ, thậm chí cả khi e-mail này đƣợc gửi từ bạn bè hoặc khách hàng của bạn. Hầu hết virus đƣợc lan truyền qua đƣờng e-mail và chúng sử dụng các địa chỉ trong sổ địa chỉ (Address Book) trong máy nạn nhân để tự phát tán mình. Do vậy, nếu bạn khơng chắc chắn về một e-mail nào thì hãy tìm cách xác nhận lại từ phía ngƣời gửi.
3. Khơng mở những tập tin đính kèm theo các e-mail có tiêu đề hấp dẫn. Ví dụ nhƣ: "Look, my beautiful girl friend", "Congratulation'', "SOS''... Nếu bạn muốn mở các tập tin đính kèm này, hãy lƣu chúng vào đĩa cứng và dùng một chƣơng trình diệt virus mới nhất để kiểm tra. 4. Không mở tập tin đính kèm theo các e-mail có tên tập tin liên quan đến sex nhƣ "PORNO.EXE'' "PAMELA_NUDE.VBS'', "Britney Spears.scr"... Đây là các thủ đoạn đánh lừa ngƣời dùng của những kẻ viết virus.
5. Xóa các e-mail khơng rõ hoặc không mong muốn. Đừng forward (chuyển tiếp) chúng cho bất kỳ ai hoặc reply (hồi âm) lại cho ngƣời gửi. Những e-mail này thƣờng là thƣ rác (spam). 6. Không sao chép vào đĩa cứng bất kỳ tập tin nào mà bạn không biết rõ hoặc không tin tƣởng về nguồn gốc xuất phát của nó.
7. Hãy cẩn thận khi tải các tập tin từ Internet về đĩa cứng của máy tính. Dùng một chƣơng trình diệt virus đƣợc cập nhật thƣờng xuyên để kiểm tra những tập tin này. Nếu bạn nghi ngờ về một tập tin chƣơng trình hoặc một e-mail thì đừng bao giờ mở nó ra hoặc tải về máy tính của mình. Cách tốt nhất trong trƣờng hợp này là xóa chúng hoặc khơng tải về máy tính của bạn.
8. Dùng một chƣơng trình diệt virus tin cậy và đƣợc cập nhật thƣờng xuyên nhƣ Norton Anti Virus, McAffee, Trend Micro, BKAV, D32... Sử dụng những chƣơng trình diệt virus có thể chạy thƣờng trú trong bộ nhớ để chúng thƣờng xuyên giám sát các hoạt động trên máy tính của bạn, và nhớ mở (enalbe) chức năng quét e-mail của chúng.
9. Nếu máy tính bạn có cài chƣơng trình diệt virus, hãy cập nhật thƣờng xun. Trung bình mỗi tháng có tới 500 virus mới đƣợc phát hiện. Do vậy, một chƣơng trình diệt virus đƣợc cập nhật sẽ đƣợc trang bị đủ thông tin về các loại virus mới và cách diệt chúng.
10. Thực hiện việc sao lƣu dữ liệu quan trọng thƣờng xuyên. Nếu chẳng may dữ liệu bị virus xóa thì bạn vẫn có thể phục hồi chúng. Nên cất giữ các bản sao lƣu tại một vị trí riêng biệt hoặc lƣu trên máy tính khác.
III. Một số vấn đề về tƣờng lửa 1. Tƣờng lửa là gì?
Một cách vắn tắt, tƣờng lửa (firewall) là hệ thống ngăn chặn việc truy nhập trái phép từ bên ngoài vào mạng. Tƣờng lửa thực hiện việc lọc bỏ những địa chỉ không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trƣớc.
Tƣờng lửa có thể là hệ thống phần cứng, phần mềm hoặc kết hợp cả hai. Nếu là phần cứng, nó chỉ bao gồm duy nhất bộ định tuyến (router). Bộ định tuyến có các tính năng bảo mật cao cấp, trong đó có khả năng kiểm sốt địa chỉ IP (IP Address ố là sơ đồ địa chỉ hoá để định nghĩa các trạm (host) trong liên mạng). Quy trình kiểm sốt cho phép bạn định ra những địa chỉ IP có thể kết nối với mạng của bạn và ngƣợc lại. Tính chất chung của các tƣờng lửa là phân biệt địa chỉ IP hay từ chối việc truy nhập không hợp pháp căn cứ trên địa chỉ nguồn.
Mỗi dạng tƣờng lửa khác nhau có những thuận lợi và hạn chế riêng. Dạng phổ biến nhất là tƣờng lửa mức mạng (Network-level firewall).
Loại tƣờng lửa này thƣờng dựa trên bộ định tuyến, vì vậy các quy tắc quy định tính hợp pháp cho việc truy nhập đƣợc thiết lập ngay trên bộ định tuyến. Mơ hình tƣờng lửa này sử dụng kỹ thuật lọc gói tin (packet-filtering technique) ố đó là tiến trình kiểm sốt các gói tin qua bộ định tuyến.
Khi hoạt động, tƣờng lửa sẽ dựa trên bộ định tuyến mà kiểm tra địa chỉ nguồn (source address) hay địa chỉ xuất phát của gói tin. Sau khi nhận diện xong, mỗi địa chỉ nguồn IP sẽ đƣợc kiểm tra theo các quy tắc do ngƣời quản trị mạng định trƣớc.
Tƣờng lửa dựa trên bộ định tuyến làm việc rất nhanh do nó chỉ kiểm tra lƣớt trên các địa chỉ nguồn mà khơng hề có u cầu thực sự nào đối với bộ định tuyến, không tốn thời gian xử lý những địa chỉ sai hay không hợp lệ. Tuy nhiên, bạn phải trả giá: ngoại trừ những điều khiển chống truy nhập, các gói tin mang địa chỉ giả mạo vẫn có thể thâm nhập ở một mức nào đó trên máy chủ của bạn.
Một số kỹ thuật lọc gói tin có thể đƣợc sử dụng kết hợp với tƣờng lửa để khắc phục nhƣợc điểm nói trên. Địa chỉ IP khơng phải là thành phần duy nhất của gói tin có thể "mắc bẫy" bộ định tuyến. Ngƣời quản trị nên áp dụng đồng thời các quy tắc, sử dụng thông tin định danh kèm theo gói tin nhƣ thời gian, giao thức, cổng... để tăng cƣờng điều kiện lọc. Tuy nhiên, sự yếu kém trong kỹ thuật lọc gói tin của tƣờng lửa dựa trên bộ định tuyến khơng chỉ có vậy.
Một số dịch vụ gọi thủ tục từ xa (Remote Procedure Call - RPC) rất khó lọc một cách hiệu quả do các server liên kết phụ thuộc vào các cổng đƣợc gán ngẫu nhiên khi khởi động hệ thống. Dịch vụ gọi là ánh xạ cổng (portmapper) sẽ ánh xạ các lời gọi tới dịch vụ RPC thành số dịch vụ gán sẵn, tuy nhiên, do khơng có sự tƣơng ứng giữa số dịch vụ với bộ định tuyến lọc gói tin, nên bộ định tuyến khơng nhận biết đƣợc dịch vụ nào dùng cổng nào, vì thế nó khơng thể ngăn chặn hồn tồn các dịch vụ này, trừ khi bộ định tuyến ngăn tồn bộ các gói tin UDP (các dịch vụ RPC chủ yếu sử dụng giao thức UDP ố User Datagram Protocol). Việc ngăn chặn tất cả các gói tin UDP cũng sẽ ngăn ln cả các dịch vụ cần thiết, ví dụ nhƣ DNS (Domain Name Service ố dịch vụ đặt tên vùng). Vì thế, dẫn đến tình trạng "tiến thối lƣỡng nan".
3. Tƣờng lửa dựa trên ứng dụng/cửa khẩu ứng dụng
Một dạng phổ biến khác là tƣờng lửa dựa trên ứng dụng (application-proxy). Loại này hoạt động hơi khác với tƣờng lửa dựa trên bộ định tuyến lọc gói tin. Cửa khẩu ứng dụng (application gateway) dựa trên cơ sở phần mềm. Khi một ngƣời dùng không xác định kết nối từ xa vào mạng chạy cửa khẩu ứng dụng, cửa khẩu sẽ ngăn chặn kết nối từ xa này. Thay vì nối thơng, cửa khẩu sẽ kiểm tra các thành phần của kết nối theo những quy tắc định trƣớc. Nếu thoả mãn các quy tắc, cửa khẩu sẽ tạo cầu nối (bridge) giữa trạm nguồn và trạm đích. Cầu nối đóng vai trị trung gian giữa hai giao thức. Ví dụ, trong một mơ hình cửa khẩu đặc trƣng, gói tin theo giao thức IP không đƣợc chuyển tiếp tới mạng cục bộ, lúc đó sẽ hình thành q trình dịch mà cửa khẩu đóng vai trị bộ phiên dịch.
Ƣu điểm của tƣờng lửa cửa khẩu ứng dụng là không phải chuyển tiếp IP. Quan trọng hơn, các điều khiển thực hiện ngay trên kết nối. Sau cùng, mỗi công cụ đều cung cấp những tính năng thuận tiện cho việc truy nhập mạng. Do sự lƣu chuyển của các gói tin đều đƣợc chấp nhận, xem xét, dịch và chuyển lại nên tƣờng lửa loại này bị hạn chế về tốc độ. Quá trình chuyển tiếp IP diễn ra khi một server nhận đƣợc tín hiệu từ bên ngồi u cầu chuyển tiếp thơng tin theo định dạng IP vào mạng nội bộ. Việc cho phép chuyển tiếp IP là lỗi không tránh khỏi, khi đó, cracker (kẻ bẻ khố) có thể thâm nhập vào trạm làm việc trên mạng của bạn.
Hạn chế khác của mơ hình tƣờng lửa này là mỗi ứng dụng bảo mật (proxy application) phải đƣợc tạo ra cho từng dịch vụ mạng. Nhƣ vậy một ứng dụng dùng cho Telnet, ứng dụng khác dùng cho HTTP, v.v..
Do khơng thơng qua q trình chuyển dịch IP nên gói tin IP từ địa chỉ không xác định sẽ không thể tới máy tính trong mạng của bạn, do đó hệ thống cửa khẩu ứng dụng có độ bảo mật cao hơn.
4. Các ý niệm chung về tƣờng lửa
Một trong những ý tƣởng chính của tƣờng lửa là che chắn cho mạng của bạn khỏi "tầm nhìn" của những ngƣời dùng bên ngồi khơng đƣợc phép kết nối, hay chí ít cũng khơng cho phép họ "rớ" tới mạng. Quá trình này thực thi các chỉ tiêu lọc bỏ do ngƣời quản trị ấn định. Trên lý thuyết, tƣờng lửa là phƣơng pháp bảo mật an tồn nhất khi mạng của bạn có kết nối Internet. Tuy nhiên, vẫn tồn tại các vấn đề xung quanh môi trƣờng bảo mật này. Nếu tƣờng lửa đƣợc cấu hình quá chặt chẽ, tiến trình làm việc của mạng sẽ bị ảnh hƣởng, đặc biệt trong mơi trƣờng ngƣời dùng phụ thuộc hồn tồn vào ứng dụng phân tán. Do tƣờng lửa thực thi từng chính sách bảo mật chặt chẽ nên nó có thể bị sa lầy. Tóm lại, cơ chế bảo mật càng chặt chẽ bao nhiêu, thì tính năng càng bị hạn chế bấy nhiêu.
Một vấn đề khác của tƣờng lửa tƣơng tự nhƣ việc xếp trứng vào rổ. Do là rào chắn chống kết nối bất hợp pháp nên một khe hở cũng có thể dễ dàng phá huỷ mạng của bạn. Tƣờng lửa duy trì mơi trƣờng bảo mật, trong đó nó đóng vai trị điều khiển truy nhập và thực thi sơ đồ bảo mật. Tƣờng lửa thƣờng đƣợc mô tả nhƣ cửa ngõ của mạng, nơi xác nhận quyền truy nhập. Tuy nhiên điều gì sẽ xảy ra khi nó bị vơ hiệu hố? Nếu một kỹ thuật phá tƣờng lửa đƣợc phát hiện, cũng có nghĩa "ngƣời vệ sĩ" bị tiêu diệt và cơ hội sống sót của mạng là rất mỏng manh.
Vì vậy trƣớc khi xây dựng tƣờng lửa, bạn nên xem xét kỹ và tất nhiên phải hiểu tƣờng tận về mạng của mình.
5. Phải chăng tƣờng lửa rất dễ bị phá?
Câu trả lời là không. Lý thuyết không chứng minh đƣợc có khe hở trên tƣờng lửa, tuy nhiên thực tiễn thì lại có. Các cracker đã nghiên cứu nhiều cách phá tƣờng lửa. Quá trình phá tƣờng lửa gồm hai giai đoạn: đầu tiên phải tìm ra dạng tƣờng lửa mà mạng sử dụng cùng các loại dịch vụ hoạt động phía sau nó; tiếp theo là phát hiện khe hở trên tƣờng lửa ố giai đoạn này thƣờng khó khăn hơn. Theo nghiên cứu của các cracker, khe hở trên tƣờng lửa tồn tại là do lỗi định cấu hình của ngƣời quản trị hệ thống, sai sót này cũng khơng hiếm khi xảy ra. Ngƣời quản trị phải chắc chắn sẽ khơng có bất trắc cho dù sử dụng hệ điều hành (HĐH) mạng nào, đây là cả một vấn đề nan giải. Trong các mạng UNIX, điều này một phần là do HĐH UNIX quá phức tạp, có tới hàng trăm ứng dụng, giao thức và lệnh riêng. Sai sót trong xây dựng tƣờng lửa có thể do ngƣời quản trị mạng không nắm vững về TCP/IP (Transmission Control Protocol/ Internet Protocol).
Một trong những việc phải làm của các cracker là tách các thành phần thực ra khỏi các thành phần giả mạo. Nhiều tƣờng lửa sử dụng "trạm hy sinh" (sacrificial hosts) - là hệ thống đƣợc thiết kế nhƣ các server Web (có thể sẵn sàng bỏ đi) hay bẫy (decoys), dùng để bắt các hành vi thâm nhập của cracker. Bẫy có thể cần dùng tới những thiết bị ngụy trang phức tạp nhằm che dấu tính chất thật của nó, ví dụ: đƣa ra câu trả lời tƣơng tự hệ thống tập tin hay các ứng dụng thực. Vì vậy, cơng việc đầu tiên của cracker là phải xác định đây là các đối tƣợng tồn tại thật.
Để có đƣợc thơng tin về hệ thống, cracker cần dùng tới thiết bị có khả năng phục vụ mail và các dịch vụ khác. Cracker sẽ tìm cách để nhận đƣợc một thơng điệp đến từ bên trong hệ thống, khi đó, đƣờng đi đƣợc kiểm tra và có thể tìm ra những manh mối về cấu trúc hệ thống.
Ngoài ra, khơng tƣờng lửa nào có thể ngăn cản việc phá hoại từ bên trong. Nếu cracker tồn tại ngay trong nội bộ tổ chức, chẳng bao lâu mạng của bạn sẽ bị bẻ khoá. Thực tế đã xảy ra với một cơng ty dầu lửa lớn: một tay bẻ khố "trà trộn" vào đội ngũ nhân viên và thu thập những thông tin quan trọng khơng chỉ về mạng mà cịn về các trạm tƣờng lửa.
Hiện tại, tƣờng lửa là phƣơng pháp bảo vệ mạng phổ biến nhất, 95% "cộng đồng phá khố" phải thừa nhận là dƣờng nhƣ khơng thể vƣợt qua tƣờng lửa. Song trên thực tế, tƣờng
lửa đã từng bị phá. Nếu mạng của bạn có kết nối Internet và chứa dữ liệu quan trọng cần đƣợc bảo vệ, bên cạnh tƣờng lửa, bạn nên tăng cƣờng các biện pháp bảo vệ khác.