2.1.2.1. Cỏc lỗ hổng bảo mật
Hầu hết cỏc cỏch để chui đƣợc qua một hệ thống là tỡm kiếm cỏc mỏy tớnh đang chạy mà chƣa sửa cỏc lỗi bảo mật đó đƣợc cụng bố. Cỏc bản sửa lỗi này phải đƣợc chạy trờn hệ thống chỉ sau một vài giờ để giữ cho hệ thống đƣợc an toàn. Nếu cỏc bản sửa lỗi khụng đƣợc chạy, sẽ cú một số ngƣời ngay lập tức cú thể kiểm soỏt mỏy tớnh của bạn mà khụng phải cố gắng nhiều. Cỏc bản sửa lỗi phải đƣợc chạy đối với toàn bộ cỏc phần mềm đƣợc sử dụng, từ cỏc ứng dụng email, cỏc trỡnh duyệt Internet, tới cỏc phần mềm hệ thống quan trọng nhƣ hệ điều hành.
2.1.2.2. Cỏc mật khẩu yếu
Một vài kỹ thuật khỏc là tỡm ra cỏc mật khẩu yếu trờn cỏc tài khoản mỏy tớnh. Ban đầu, cỏc mật khẩu đƣợc tỡm ra này sẽ đƣợc thử trờn một vài hệ thống mà cỏc mật khẩu này hay đƣợc sử dụng lại. Sau khi cú quyền truy cập hệ thống, cụng việc thụng thƣờng mà kẻ tấn cụng làm là tạo ra nhiều tài khoản quản trị hơn và kiểm soỏt hệ thống.
Hầu hết cỏc hệ thống đ thiết lập để sử dụng mật kh nhƣ một phƣơng ỏn
phũng vệ trực tiếp đầu tiờn và duy nhất. Cỏc cụng ty cú thể cho phộp truy cập từ xa qua đƣờng điện thoại mà khụng cần qua tƣờng lửa. Nếu những kẻ tấn cụng cú đƣợc tờn truy cập và mật khẩu thỡ chỳng cú thể ung dung đi vào hệ thống. Cỏc mật khẩu dễ đoỏn hoặc mật khẩu mặc định là một vấn đề lớn; trừ một trƣờng hợp lớn hơn là trƣơng mục cú mật khẩu rỗng. Do vậy, cần phải loại bỏ tất cả những mật khẩu dễ đoỏn, mật khẩu mặc định hoặc mật khẩu rỗng trong hệ thống của bạn.
2.1.2.3. Cỏc tệp tin chia sẻ
Việc mở cỏc tệp tin chia sẻ thụng tin là một trong những vấn đề bảo mật rất dễ gặp. Điều này cho phộp bất kỡ ai cũng cú thể truy cập cỏc tệp tin nếu bạn khụng cú cơ chế bảo mật tốt.
2.1.2.4. Khụng cú tường lửa
Số cổng dịch vụ (port) đƣợc mở nhiều. Cả ngƣời dựng hợp phỏp lẫn những kẻ tấn cụng đều kết nối vào hệ thống qua cỏc cổng dịch vụ đƣợc mở. Và rừ ràng,
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
nếu cú càng nhiều cổng dịch vụ đƣợc mở thỡ càng cú nhiều cỏch đ kết nối vào hệ thống của bạn. Vỡ vậy việc giảm thiểu số lƣợng cổng đƣợc mở - min là vẫn đỏp ứng tốt cỏc yờu cầu chức năng của hệ thống - là điều rất quan trọng. Và cỏc cổng cũn lại nờn đƣợc khoỏ.
Khụng lọc gúi tin đỳng với địa chỉ ra vào. Giả mạo địa chỉ IP là phƣơng thức thƣờng đƣợc sử dụng bởi những kẻ tấn cụng để huỷ cỏc dấu vết hay tập kớch cỏc nạn nhõn. Vớ dụ: Một tấn cụng rất phổ biến là sử dụng một đặc tớnh của bộ định tuyến (router) để gửi một chuỗi gúi tin đến hàng ngàn mỏy (smurf). Mỗi gúi chứa một địa chỉ nguồn giả của một nạn nhõn. Và những mỏy tớnh m gúi tin địa chỉ giả đú đƣợc gửi sẽ làm tràn ngập mỏy nạn nhõn khiến cho mỏy hoặc mạng đú phải đúng. Thực hiện việc lọc gúi tin vào mạng của bạn (gọi là lọc đầu vào – ingrees filter) và gúi tin ra (gọi là lọc đầu ra egress filter) cú thể giỳp bạn bảo vệ ở mức cao.
2.1.2.5. Dữ liệu khụng được mó hoỏ
Cỏc file dữ liệu quan trọng phải đƣợc mó hoỏ cả khi lƣu trữ và khi gửi đi tới nơi khỏc. Cỏc cụng cụ mó hoỏ thƣờng miễn phớ hoặc cú giỏ thành thấp. Microsoft Windows 2000 cú cỏc bộ cụng cụ mó hoỏ miễn phớ, PGP (Pretty Good Privacy) đƣợc sử dụng miễn phớ với cỏc dịch vụ khụng phải thƣơng mại và cú giỏ thành thấp với dịch vụ thƣơng mại. Việc mó hoỏ làm cho ngƣời khỏc muốn đọc thụng tin của bạn sẽ khú cú thể đọc đƣợc nếu bạn khụng cho phộp. IP Sec và VPNs là cỏc cụng cụ mó hoỏ mức hệ thống và mó hoỏ tự động toàn bộ cỏc dữ liệu đƣợc gửi đi. Cả hai loại này đều cú sẵn miễn phớ trong Windows 2000 và cú giỏ thấp cho cỏc nhà thƣơng mại khỏc. Chữ kớ điện tử phải đƣợc sử dụng cho cỏc thụng tin quan trọng để đảm bảo thụng tin đú đến từ một tài nguyờn đƣợc chứng thực.