Bảo mật trong thời buổi kinh tế khó khăn

Bảo mật trong thời buổi kinh tế khó khăn Với nhiều người, bảo mật cũng giống như việc chúng ta tìm tới bác sĩ nha khoa – bạn bắt buộc phải làm vậy và điều này và nó không có nghĩa là chúng ta thích hoặc sẵn sàng tới những nơi như vậy. Môt trong những vấn đề chính với bảo mật IT là tiền. Khi các server hoặc máy tính mới là danh mục được phép đầu tư, bảo mật lại là một chi phí khác khiến bạn phải đau đầu. Tuy nhiên, nếu bạn có thể bảo vệ...
Nội dung trích xuất từ tài liệu:
Bảo mật trong thời buổi kinh tế khó khănBảo mật trong thời buổi kinh tế khó khănVới nhiều người, bảo mật cũng giống như việc chúng ta tìm tới bác sĩ nhakhoa – bạn bắt buộc phải làm vậy và điều này và nó không có nghĩa là chúngta thích hoặc sẵn sàng tới những nơi như vậy. Môt trong những vấn đề chính vớibảo mật IT là tiền. Khi các server hoặc máy tính mới là danh mục được phép đầutư, bảo mật lại là một chi phí khác khiến bạn phải đau đầu. Tuy nhiên, nếu bạn cóthể bảo vệ mạng của mình cùng với máy tính trong mạng mà không phải tốn nhiềutiền thì sao?Tất nhiên, những hãng nổi tiếng như General Motors và JP Morgan Chase Bankkhông thể thực hiện việc này với chi phí rẻ, nhưng những doanh nghiệp nhỏ và vừa– cũng như người dùng cá nhân – có thể lựa chọn rất nhiều công cụ mã nguồn mởvà phần mềm miễn phí để bảo vệ mạng và máy tính của mình được an toàn trongthời buổi kinh tế eo hẹp.Bảo vệ vòng ngoàiFirewall là yêu cầu quan trọng hàng đầu khi triển khai bất kì mạng nào. Firewall làngười gác cổng của mạng – chặn lưu lượng không hợp pháp vào mạng bên trong,và hạn chế lưu lượng ra và vào mạng dựa vào các rule mà bạn đã thiết lập. Hãy coinó như việc bạn khóa “vòng ngoài” mạng gia đình hoặc mạng công ty.Dọn dẹp chiếc máy tính để bàn cũ kỹ mà bạn đã sử dụng lâu năm và tận dụng nó –nó có thể chạy phần mềm firewall. S moothWall Express là firewall mã nguồn mởdựa trên Linux. Phần mềm này có các tính năng tiên tiến cùng khả năng bảo vệvòng ngoài, có thể chạy trên bất kì máy tính nào có RAM ít nhất là 128 MB.Smoothwall Express được thiết kế đơn giản để bất kì người dùng cá nhân nào cũngcó thể sử dụng, ngay cả khi họ không có chút kinh nghiệm nào về Linux. Phầnmềm này có thể chạy hiệu quả trên hầu hết phần cứng nào (dù chúng đã lỗi thời vớichuẩn hiện nay) cũng như cung cấp quản lý và cấu hình trực quan qua một consoledựa trên trình duyệt.Smoothwall Express hỗ trợ mạng cục bộ, mạng không dây và cả những khu vựcmà chuyên gia công nghệ gọi là DMZ (vùng phi quân sự). Phần mềm này thựchiện tất cả các chức năng cơ bản của một firewall – chuyển tiếp cổng, lọcoutbound, chặn địa chỉ IP xấu – cũng như cung cấp các tính năng đặc biệt và thôngsố lưu lượng mạng có thể có ở một giao diện mạng hoặc một địa chỉ IP.Theo dõi mạngLọc lưu lượng mạng được phép vào hoặc ra khỏi mạng ở vòng ngoài là mộtchuyện. Tuy nhiên, bạn cũng nên giám sát lưu lượng bên trong mạng để tìm kiếmcác hoạt động đáng nghi, độc hại. Một hệ thống dò tìm xâm nhập hoặc ngăn chặnxâm nhập (IDS/IPS) sẽ giúp bạn thực hiện công việc này. Bên cạnh đó, khi nói vềIDS (dò tìm xâm nhập), Snort chính là ứng dụng bạn cần.Snort kết hợp quản lý dựa trên các dấu hiệu của các mối nguy hại (ví như địnhnghĩa virus trong phần mềm diệt virus) với quản lý dựa trên việc dò tìm các hoạtđộng đáng ngờ nhằm tìm ra các mối nguy hiểm tiềm ẩn. Với hàng triệu donwloadvà 300,000 người dùng đăng ký trên toàn thế giới, Snort là hệ thống dò tìm xâmnhập được triển khai rộng rãi nhất trên thế giới. Phần mềm này có sẵn cho cả hệđiều hành Linux và Windows.Snort là một ví dụ điển hình về những lợi ích của công đồng mã nguồn mở tựđộng. Do malware mới và kỹ năng tấn công mới được phát hiện ra nhiều hơn, cácrule cần được tạo và áp dụng vào Snort nhằm giúp IDS phát hiện và nhận dạngchúng. Tuy nhiên, nhờ những đóng góp rất lớn của cộng đồng người dùng Snort,các rule luôn thường xuyên được cập nhật.Trong khi Snort có thể chạy trên bất kì máy tính nào, firewall Smoothwall Expresscũng bao gồm chức năng IDS với hỗ trợ được tích hợp dành cho các rule củaSnort. Nếu bạn đã cài đặt một firewall Smoothwall, bạn có thể chỉ cần sử dụng cácrule của Snort để dò tìm mà không phải cài đặt riêng biệt Snort.Bảo vệ máy tínhNgay cả khi đã khóa vòng ngoài, và mạng nội bộ đã được giám sát chủ động, mộtsố mối nguy hại vẫn có thể lây lan qua các máy tính trong mạng. Một firewall vàhệ thống IDS vẫn chưa đủ để thay thế phần mềm chống malware, và bạn nên càiđặt phần mềm này trên mỗi máy cục bộ.Hiện nay, có rất nhiều ứng dụng chống malware miễn phí có sẵn trên thị trường,nhưng người dùng vẫn “thờ ơ” sử dụng chúng. Các doanh nghiệp dường như là đốitượng phải trả phí trong hầu hết các trường hợp. Dẫu vậy, Microsoft đã thực hiện ýtưởng biến phần mềm miễn phí Microsoft Security Essentials dành cho doanhnghiệp nhỏ có thể chạy trên 10 máy tính.Sau đó, Microsoft đã tự động thêm Security Essentials vào các máy tính khôngđược bảo vệ qua dịch vụ Microsoft Update Service của hãng. Vậy nên, ngay cả cácdoanh nghiệp có hơn 10 máy tính chạy hệ điều hành Windows vẫn được Microsoftchủ động bảo vệ.Kiểm tra độ mạnh yếu của mật khẩuBạn sử dụng chính sách mật khẩu trong văn phòng? Nếu không, hãy sử dụng ngay.Tuy nhiên, chúng tôi sẽ cung cấp cho bạn một bí mật nhỏ về chính sách sử dụngmật khẩu – bảo mật xuất hiện trên giấy tờ không đồng nghĩa với việc người dùngkhông thể tìm ...