NETWORK INFORMATION SECURITY VIETNAM

Chia sẻ: Thanh Nga | Ngày: | Loại File: PDF | Số trang:20

3
351
lượt xem
108
download

NETWORK INFORMATION SECURITY VIETNAM

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tiến hành bảo mật vật lý cho Computer là một trong những vấn đề cần quan tâm nhất. Tại bất kỳ hệ thống thông tin nao, từ cá nhân (PC) cho đến Doanh Nghiệp (Enterprise), việc bảo mật vật lý đều được đánh giá cao, xem nhẹ khâu này, việc đầu tư vào các thiết bị bảo mật đắt tiền (như Firewall cứng..) hoặc các chương trình an toàn máy tính khác (phần mềm bảo mật..) dường như không còn mấy ý nghĩa, vì chỉ mang tính hình thức.. ...

Chủ đề:
Lưu

Nội dung Text: NETWORK INFORMATION SECURITY VIETNAM

  1. NETWORK INFORMATION SECURITY VIETNAM a. Bảo mật vật lý cho Computer Tiến hành bảo mật vật lý cho Computer là một trong những vấn đề cần quan tâm nhất. Tại bất kỳ hệ thống thông tin nao, từ cá nhân (PC) cho đến Doanh Nghiệp (Enterprise), việc bảo mật vật lý đều được đánh giá cao, xem nhẹ khâu này, việc đầu tư vào các thiết bị bảo mật đắt tiền (như Firewall cứng..) hoặc các chương trình an toàn máy tính khác (phần mềm bảo mật..) dường như không còn mấy ý nghĩa, vì chỉ mang tính hình thức.. Kẻ trộm không ở đâu xa, chúng nằm dưới chân chúng ta “ám chỉ CPU đặt dưới chân bàn làm việc, và bạn thường không nghĩ đến việc bảo vệ nó, cả ở nhà lẫn cơ quan..” Tài liệu chuẩn của Microsoft có đưa ra một số hướng dẫn bảo mật vật lý máy tính, đơn giản và dễ ghi nhớ. • Luôn khóa võ CPU . Hầu hết các máy tính chính hãng đều trang bị sẵn khóa , nên khóa lại chống việc bị trộm các thiết bị bên trong đặc biệt là các ổ đĩa... Xem một số mẫu CPU lock tại đây http://www.nextag.com/cpu-lock/search-html • Dùng cáp khóa máy , để tránh bị mang đi nguyên cả máy (loại cáp này gọi là cable-type security lock). Dùng dây khóa máy thích hợp cho labtop hoặc các máy để bàn nhỏ, dễ mang vác. Dưới đây là một số sản phẩm của Kensington có bán tại thị trường Viet nam http://us.kensington.com/html/1434.html Cấu hình BIOS không cho phép boot từ đĩa mềm -floppy drive. Vì như các bạn biết, nếu có thể Boot từ đĩa mềm thì hiện nay tất cả Windows từ 2000, XP, đến Server 2003 đều bị truy nhập dễ dàng qua các Reset Administrator boot Disk, và vì thế tất cả dữ liệu cũng sẽ bị lấy / xóa dê dàng.. Nếu có kinh phí đầu tư, có thể trang bị Bộ cảm ứng hồng ngoại (motion-sensor alarm), có thể dùng sóng hồng ngoại phát hiện có sự đột nhập vào khu vực cần được bảo vệ, và phát ra các cảnh báo….Trước đây chi phí cho thiết bị này khá cao chỉ thích hợp cho cty, văn phòng làm việc, nhưng hiện nay giá cả khá phù hợp với mọi đối tượng cần bảo vệ máy tính của mình… Xem chi tiết về sản phẩm và giá cả http://www.personalprotectionstore.com/modep.html
  2. NETWORK INFORMATION SECURITY VIETNAM Với đĩa mềm khởi động chứa các chương trình Reset Admin password, Windows 2000, XP, 2003 dễ dàng bị xâm nhập. Microsoft đã cung cấp sẵn cho người dùng tiện ích bảo mật quan trọng là Syskey , có thể xem đây là lớp khóa bảo vệ Computer mà Người dùng phải cho biết mã truy cập trước khi đến lớp bảo vệ kế tiếp là Username/password log-in vào máy. Mục đích chính của Syskey là bảo vệ cơ sở dữ liệu chứa toàn bộ tài khoản của máy (local accounts database), các bản sao của các khóa mã hóa EFS (local copies of EFS encryption keys), và các giá trị khác mà bạn không muốn attackers có thể có được. Tham khảo toàn diện về Syskey và cách cài đặt tại đây http://support.microsoft.com/kb/310105/ Chú ý, khi cài đặt Syskey duới dạng password, phải ghi nhớ kỹ password này, nếu bạn quên khả năng phải cài đặt lại Windows là rất lớn. Dùng tính năng mã hóa EFS - Encrypting File System (EFS) để mã hóa tất cả những Folder nhạy cảm trên máy bạn. EFS có mặt trên Windows 2000, Windows XP , Professional, 2003—EFS cần được đưa vào để mở rộng khả năng bảo vệ dữ liệu vật, ví dụ khi đĩa cứng bị đánh cắp, dữ liệu vẫn không thể đọc, sao chép được nhờ EFS đã mã hóa toàn bộ những Folder được bảo vệ. Xem hướng dẫn EFS ở phần sau b. 3 bước bảo vệ hệ thống Microsoft • Sử dụng Windows Update cập nhật các bản vá kịp thời • Dùng các chương trình phòng chống Virus (và dĩ nhiên là có khả năng chống luôn Worm, Spyware, Trojans..) . Hãy xem bảng đánh giá chi tiết và so sánh của 10 Anti- Virus Software hàng đầu hiện nay (có kèm theo giá cả, và các thông tin chi tiết khác..) Các bạn chọn cho mình sản phẩm phù hợp về tinh năng và giá cả http://anti-virus-software- review.toptenreviews.com/?ttreng=1&ttrkey=norton+anti+virus
  3. NETWORK INFORMATION SECURITY VIETNAM • Trang bị Firewall phù hợp cho PC Windows luôn là vấn đề quan trọng (còn được gọi là Personal Firewall, nhằm phân biệt với Network Firewall để bảo vệ cho toàn Mạng như ISA Server, Checkpoint, Cisco Pix, NetScreen, IBM Firewall...) Có rất nhiều Personal Firewall, và việc chọn sản phẩm nào phù hợp (chất lượng, Có phí hay miễn phí) cũng không hề đơn giản. Các bạn nên theo dõi một số Website đánh giá khả năng của các Firewall này, kèm theo những thông số chi tiết để người sử dụng có thể dễ chọn lựa cho mình. Một số Personal irewall hàng đầu hiện nay là: • Norton Internet Security 2006 • Panda Platinum 2006 Internet Security • F-Secure Internet Security 2006 • ZoneAlarm 5.5 • Kerio Personal Firewall 4 Trong số đó, có thể kể đến Zone Alarm, rất nổi bật và được ưa chuộng với tính năng mạnh mẽ và miễn phí. Windows Internet Connection Firewall cũng được đánh giá cao, và có sẵn trong các sản phẩm Windows XP Professional Xem bảng đánh giá chi tiết các Personal Firewall tại đây http://www.webuser.co.uk/products/Firewalls_203_index.html Về Personal Firewall của Windows XP Professional , còn gọi là ICF (Internet Connection Firewall), đây là thành phần được tích hợp sẵn khi dùng XP Pro có cài Service Packs 2. Thông cáo mới nhất ngày 15.8.2006, bao gồm chi tiết về mặt kỹ thuật hỗ trợ người dùng của Microsoft về sản phẩm ICF , giúp chúng ta có thể cấu hiểu và cấu hình ICF một cách đơn giản và an toàn như sau: Windows Firewall bảo vệ Computer của bạn qua việc ngăn chặn (block) các giao tiếp từ những phần mềm có khả năng gây nguy hiểm, khi các phần mềm này thực hiện kết nối vào Computer của bạn. Windows Firewall đủ khả năng để nhận biết những kết nối an toàn (từ các máy tính trong Mạng nội bộ đến máy của bạn) và cho phép, ngược lại sẽ block những kết nối không an toàn từ Internet đến máy bạn. Mặc định Windows Firewall cũng chỉ cho phép chia sẽ File, hay in ấn ( files / printer) giữa 2 Computer trong Mạng nội bộ và sẽ block bất cứ truy cập nào từ Internet kết nối vào máy bạn. Chỉ cần cấu hình Windows Firewall nếu gặp phải vấn đề với một chương trình hợp pháp cần kết nối ra Internet ( ví dụ MSN messenger, yahoo Messenger, Game Online….) . Nếu không gặp phải vấn đề gì , việc đơn giản chúng ta cần làm là kích hoạt Windows Firewall trên máy tính của mình, và yên tâm khi truy câp Internet Khi một ứng dụng nào đó cần kết nối Internet và bạn biết rằng ứng dụng này là hợp pháp mà ICF không tự động nhận ra và đưa vào danh sách cho phép , thì bạn có thể đưa ứng dụng này vào danh sách exception (có nghĩa là tất cả sẽ bị block, ngoại trừ những ứng dụng này là không bị cấm..)
  4. NETWORK INFORMATION SECURITY VIETNAM Windows Firewall làm được gì và không làm được gì ? Có thể nó sẽ bảo vệ được Computer của bạn chống lại các hình thức tấn công Mạng thông qua các mã phần mềm nguy hiểm như Worms.. tuy nhiên việc chống Virus, spyware nằm ngoài khả năng của nó. Với vấn đề Virus và Spyware có lẽ người sử dụng nên dùng một số chương trình mới của Microsoft như : Windows Live Onecare (chống Virus) http://www.windowsonecare.com/ Microsoft Windows Defender (chống Spyware) http://www.microsoft.com/athome/security/spyware/software/default .mspx
  5. NETWORK INFORMATION SECURITY VIETNAM Cách thức để mở Windows Firewall Click Start, click Control Panel. Từ Control Panel, click Security Center
  6. NETWORK INFORMATION SECURITY VIETNAM Windows Firewall chỉ On, bạn đã được bảo vệ.
  7. NETWORK INFORMATION SECURITY VIETNAM Khi Windows Firewall ở chế độ bảo vệ thì tất cả traffic từ ngoài vào máy bạn đều bị cấm (block) Ngoại trừ những ứng dụng mặc định và những ứng dụng hợp pháp mà Windows Firewall tự động cho phép nằm trong Exceptions (Danh sách những ứng dụng không bị Block). Chẳng hạn như có một ứng dụng nào đó không nguy hại, nhưng không nằm trong danh sách Exceptions (tức ứng dụng này bị cấm hoạt động), bạn có thể dễ dàng tìm ứng dụng này và đưa vào Exceptions List Trong ví dụ này, chúng ta cho phép ứng dụng Windows Messenger hoạt động và đưa vào Exceptions List
  8. NETWORK INFORMATION SECURITY VIETNAM Tìm chương trình Windows Messenger, click phải chuột chọn Properties để tìm đường dẫn đến file .exe Trên Shortcut tab trong Properties dialog box, right-click Target box, click Copy.
  9. NETWORK INFORMATION SECURITY VIETNAM Sau đó Tại Add a Program dialog box, click Browse.
  10. NETWORK INFORMATION SECURITY VIETNAM
  11. NETWORK INFORMATION SECURITY VIETNAM Trong Browse dialog box, right-click File name box, sau đó click Paste.
  12. NETWORK INFORMATION SECURITY VIETNAM Click Open.
  13. NETWORK INFORMATION SECURITY VIETNAM Cuối cùng click OK.
  14. NETWORK INFORMATION SECURITY VIETNAM Và như vậy Windows Messenger đã được đưa vào danh sách hoạt động, không bị cấm Exceptions List
  15. NETWORK INFORMATION SECURITY VIETNAM Như vậy ngoài các ứng dụng vận hành dưới dạng File chương trình .exe được cài đặt trên máy bạn như (Windows Messenger, Yahoo Messenger, Bit Torrent..) khi chọn Edit, các bạn sẽ thấy đường dẫn liên kết ứng dụng đó
  16. NETWORK INFORMATION SECURITY VIETNAM Như ứng dụng yahoo Messenger trên đây, nằm trong danh sách Exceptions và được phép giao tiếp với Yahoo Messenger Servers qua Internet (thông qua giao thức và Port xác định của nhà cung cấp dịch vụ Yahoo Messenger vd như TCP-5050, giao thức và Port không hiển thị khi click vào Edit). Nếu như máy tính của chúng ta có một số dịch vụ nào đó, và cung cấp dịch vụ này cho các máy tính khác (có thể là trong Mạng nội bộ hoặc Internet). Có thể dùng tính năng Add Port, để xác định Giao thức, Cổng mà dịch vụ này sử dụng và xác định những địa chỉ Ip của máy bên ngoài có thể truy cập vào Máy của bạn qua giao thức và cổng ấy. Trong ví dụ này, máy của bạn có dịch vụ Remote Desktop đang vận hành và bạn muốn cấu hình cho phép trước , nhằm khi đi công tác xa vẫn có thể làm việc với máy tính của bạn.
  17. NETWORK INFORMATION SECURITY VIETNAM Chọn Add port, đi6n tên dịch vụ là Remote Desktop (các thông số giao thức là TCP và Port number là 3389. Đây là cổng mà remote desktop service cho phép từ xa kết nối vào qua TCP) Chọn tiếp Change Scope để xác định những IP nào bên ngoài sẽ được kết nối vào, ở vd này các bạn chọn Any computer (bao gồm cả Internet IP !!!!) chú ý hơi nguy hiểm.. Và tương tự như vậy là với các dịch vụ chia sẽ File và In ấn qua Mạng
  18. NETWORK INFORMATION SECURITY VIETNAM Hoặc các bạn cũng có thể click vào Advanced . Tại đây các bạn nhận thấy Windows Firewall sẽ bảo vệ cho tất cả kết nối Mạng dùng NIC card hay Wireless, chọn Settings các bạn có thể thấy sẵn có một danh sách các ứng dụng Mạng mà máy tính các bạn có thể chia sẽ được Windows Firewall cấu hình sẵn..giúp đơn giản hóa việc mở Port và Protocol. Nếu ứng dụng cần chia sẽ chạy trên máy bạn, chỉ cần check vào checkbox thì từ xa có thể truy cập vào máy bạn, sử dụng các dịch vụ chia sẽ đó
  19. NETWORK INFORMATION SECURITY VIETNAM Nếu muốn mở cổng cho dịch vụ mới, chon Add, tương tự như cách đã làm ở trên. Ngoài ra các bạn có thể chọn Setting tại Security logging để xem kích cỡ cũng như vị trí lưu trữ mặc đinh của File nhật ký bảo mật này Để xem file có thể dùng chương trình chuyên dụng Windows Xp Firewall Log Viewer detail download tại link sau: http://eskapism.se/software/bin/windows_xp_firewall_log_viewer_0_ 2.zip Network Information Security Vietnam. www.Nis.com.vn Securitytraining@Nis.com.vn
  20. NETWORK INFORMATION SECURITY VIETNAM
Đồng bộ tài khoản