Sưu tầm thủ thuật PII

Chia sẻ: Nhan Nguyen | Ngày: | Loại File: PDF | Số trang:54

0
68
lượt xem
25
download

Sưu tầm thủ thuật PII

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nói thêm về các trình duyệt Web (Brower)

Chủ đề:
Lưu

Nội dung Text: Sưu tầm thủ thuật PII

  1. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com http://vietdown.org Thi t K : Nguy n Anh Tú http://vietdown.org Nguy n Anh Tú
  2. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NÓI THÊM V CÁC TRÌNH DUY T WEB (BROWSER) Nhân ñ c bài Duy t Web mê ly v i Opera 7.5x LBVMVT 61,tôi ñã s d ng ph n m m này lâu r i,nay xin m n phép ñóng góp m t vài ý ki n v i ñ c gi : - Không ph i ch IE m i có nhi u “t huy t” ,mà vì IE là trình duy t ph bi n nh t Th Gi i, . Cho nên là m c tiêu c a nhi u Hacker. ði u ñó cũng gi ng như M hay x y ra tai n n máy bay vì h có s lư ng máy bay chi m 1/5 th gi i.Opera & Netscape cũng có nhi u khuy t ñi m nhưng vì không ph bi n nên không lôi cu n các Hacker. - M t khác cũng chính vì IE r t ph bi n,cho nên các Hacker thư ng xâm nh p vào các trang Web ph bi n (như PCWorld.com…) ñ chèn vào các ño n mã l p trình nh m làm cho server c a trang Web ñó s tr nên ch m ch p khi ngư i truy c p dùng IE ñ vi ng thăm trang Web ñó.M c ñích c a vi c phá ho i ñó th t ñơn gi n: ho c ch vì mu n ch c gh o Bill Gates ,ho c là làm như v y b n Hacker s bán ñư c các ph n m m (mà chúng g i là Plug-ins cho IE).Cơ ch ho t ñ ng c a nh ng ph n m m này th t ñơn gi n:xóa b các ño n mã mà chúng ñã chèn vào các trang Web,như v y t ñ ng trang Web ñó s không còn ch m ch p n a. - V i các trang Web chuyên nghi p, ñư c thi t k ñ xem v i r t nhi u trình duy t,cho nên khi chúng ta truy c p nh ng trang Web ñó v i trình duy t không ph bi n l m (như VN là Opera & Netscape) thì v n xem ñư c bình thư ng.Nhưng v i nh ng trang Web nghi p dư,phi thương m i c a nh ng b n ít am hi u v l p trình m ng & thi t k Web,thì các trình duy t không ph bi n h u như không m ñư c ñúng v i ñ nh d ng & kích thư c ban ñ u (font, table…) Như v y v i nh ng gì ñã nói trên,t t nh t là chúng ta s d ng song song hai trình duy t: m t trình duy t ph bi n (IE) & m t trình duy t khác ( ñây t t nh t là Opera…).Khi xem m t trang Web nào ñó,n u trình duy t này ch m ch p ho c l n x n,chúng ta hãy th duy t trang ñó v i trình duy t còn l i. http://vietdown.org Nguy n Anh Tú
  3. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Noi file mp3 voi MP3 merger Có bao gi b n mu n n i t t c các file Mp3 trong máy b n thành m t file duy nh t và có th nghe t t c các bài hát b n yêu thích xuyên su t t ñ u ñ n cu i thì ph n m m Mp3merge là m t gi i pháp hòan tòan thích h p. Ưu ñi m c a ph n m m này là c c kì nh g n không c n b t kỳ th t c cài ñ t nào mà ch c n ch y tr c ti p trên m t file duy nh t và ñ c bi t là hòan tòan ñư c mi n phí. Sau khi ch y chương trình giao di n c a Mp3merge s như hình bên Khi c n n i các file Mp3 nào v i nhau b n nh n vào nút Add files ñ n i các file này l i thành m t file Mp3 duy nh t, sau khi ñã ch n xong nó s hi n ñư c t t c các bài thông qua menu list bên dư i, bài nào b n c m th y không thích h p thì b n ch n bài ñó và b m nút Remove files ho c b m nút Remove All ñ b ch n h t t t các bài. Trên m c Mp3 Info là các m c lên quan ñ n thông tin bài hát, b n có th ch nh s a tùy ý trong các m c này. Trong m c Output filename là ñư ng d n lưu l i và tên bài hát s ñư c n i l i. Sau khi ñã hòan t t các bư c b n b m nút Merge files ñ n i các bài hát l i là xong. B n có th t i chương trình này t i ñ a ch : http://www.download.com/ dung lư ng 428 Kb hòan tòan mi n phí. http://vietdown.org Nguy n Anh Tú
  4. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NH NG CÁCH ðƠN GI N TĂNG T C INTERNET G n ñây có r t nhi u ý ki n v t c ñ download th nào là nhanh th nào là ch m. Qua kinh nghi m c a mình tôi xin trình bày m t s th thu t ñ có th tăng t i ña t c ñ t i file và duy t web. Hy v ng các b n có th áp d ng và gi m cư c phí truy c p cái Internet "giá trên tr i" này. Trư c h t ph i nói r ng, t c ñ t i file và k t n i ph thu c vào r t nhi u y u t "thiên th i, ñ a l i, nhân hòa" như: b n thu c m ng nào, ñư ng dây ñi n tho i có t t không, có nhi u ngư i ñang trên m ng không và th m chí th i ti t th nào... nên vi c cho r ng t i file v i t c ñ bao nhiêu là nhanh, bao nhiêu là ch m ch có ý nghĩa tưng ñ i. Tuy nhiên chúng ta v n có th can thi p vào m t s v n ñ như các thông s c a Windows và nh các trình tăng t c tr giúp. 1) Các th thu t t i ưu hóa h th ng: Ðây là các th thu t ñ vư t qua các thông s m c ñ nh (nhưng không ph i là t i ưu cho Internet) c a Windows. - T i ưu thông s MaxMTU (Max Transnission Unit): ñây là m t vi c thu c d ng "must-do". Theo m c ñ nh c a Windows thông s này là 1500, thông s t i ưu là 576. Ð xác l p thông s này, và các thông s khác như NDI cache, IPMTU, RcvWindow,TTL (Time To Live)... t t nh t b n nên dùng các trình ti n ích như NetMaster (có th download t i http://www.magellass.com/ ) vì nó ñ ng t i cái g i là Registry r t r c r i c a anh WINDOZE. - T i ưu t c ñ Modem và Dial-Up Networking: +Vào Start menu/Run gõ sysedit và ch n c a s WIN.INI. Tìm m c [Port] và s a gía tr c ng modem như sau: COMx:=921600,n,8,1,p , x = s c ng modem (vd: modem g n c ng COM2) 921600 = t c ñ t i ña (bps) , n = non-parity , 8 = 8 data bits , 1 = 1 stop bit , p = hardware flow control + Vào Control Panel/Modem, nh n vào nút Properties, ch n "Maximum speed" là 115200. Ti p theo vào tab Connection nh n nút Advanced và b ch n (uncheck) "Use error control" và "Required to connect". Nh n OK ñ lưu các thông s . + Ð tăng t c ñ quay s , tab Connection/Advanced nói trên, b n có th thêm dòng S11=40 vào "Extra Settings". S 40 là ch th i gian gi a hai s quay tính b ng mili-giây. + Vào Dial-Up Networking, nh p chu t ph i vào quay s k t n i, ch n Properties. Nh p vào tab "Server Type", b ch n NetBEUI và IPX/SPX (nhưng ph i ch n TCP/IP). Ti p theo vào Control Panel/Network, ch n Dial- Up Adapter và nh n vào nút Properties. T i tab "Bindings" b n b h t các giao th c ngo i tr TCP/IP. V i t t c các xác l p này, h th ng c a b n ñã s n sàng ñ k t n i và t i file v i t c ñ nhanh nh t. Nhưng... n u b n mu n tăng t c download lên thêm 300% và tăng t c duy t web lên t 50 - 70% n a thì b n nên s d ng các ti n ích mà tôi xin gi i thi u và ñánh giá trong ph n sau. 2) Các nhà vô ñ ch trong download: Download Accelerator 4.0 và Mass Downloader 1.2 -Ðây là hai ti n ích tăng t c không th thi u cho vi c t i file nó có th tăng t c ñ t i file nhanh hn t 200 - 300% so v i cách thông thư ng nh cùng m t lúc nó t i nhi u ph n c a t p tin v i các thu t toán thông minh. Ngoài ra nó còn h tr resume trong m i trư ng h p (k c khi FTP site không h tr resume). - Mass Dowloader luôn ñ t ñi m cao nh t v t c ñ t i file (tính b ng kbps) nhưng không có nghĩa là nó luôn hoàn thành vi c t i file nhanh nh t. Theo th nghi m c a b n thân tôi trong t t c các trư ng h p (cùng t c ñ k t n i, cùng t p tin) Mass Downloader chưa bao gi vư t ñư c Download Accelerator mà thư ng ch m hn t 5 - 20%. Sau ñây là các so sánh ưu như c ñi m c a hai trình tăng t c này: - Download Accelerator 4.0 (t i v t i http://download7.speedbit.com/dap4.exe ): Trình tăng t c này t i v m t lúc 4 ph n c a file và ghép n i l i thành file chính khi t i xong. *Ưu: + Là trình t i file nhanh nh t (ñư c th gi i công nh n ñ y). + H tr Resume trong m i trư ng h p (b n 4.0) + Tích h p hoàn toàn v i IE và Netscape Navigator (nh p vào tên file ñ download) + T ñ ng dò tìm các mirror site và t i v t site có t c ñ nhanh nh t. + Có ti n tích tìm file theo tên, MP3, games... http://vietdown.org Nguy n Anh Tú
  5. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com + Có th l p l ch trình t i file (b n 4.0). + Mi n phí hoàn toàn *Khuy t: + Kém tr c quan hơn Mass Downloader. + Khi t i file, m i file t i v c n m t c a s theo dõi riêng. + B n ph i xem các qu ng cáo "mi n phí" (vì ñây là trình mi n phí mà). Mass Downloader 1.2 (t i v t i http://www.tlnet.com.vn/weblh/ ): Trình tăng t c này luôn tìm cách ñ t ñư c t c ñ t i file cao nh t và s d ng m t lúc ñ n 10 dòng d li u ñ t i file v . *Ưu: + R t tr c quan v i các thông s v th i gian, t c ñ và các bi u ñ theo dõi t c ñ t i file... + H tr Resume trong m i trư ng h p. + Tích h p v i IE và NN (nh n phím ALT+Click vào tên file ñ t i v ). + L p l ch t i file v . + T t c tích h p trong m t c a s duy nh t. *Khuy t: + Kém v t c ñ t i v so v i Download Accelerator. + Thi u m t s tính năng so v i DA. -L i khuyên c a tôi là b n có th cài c hai trình này vào máy mà không nh hư ng chi ñ n nhau. N u mu n dùng DA b n nh p th ng vào tên file, còn n u b n thích dùng MD thì gi phím ALT trong khi nh p. 3) Trình tăng t c duy t Web b ng NetSonic Pro 2.5 : -Nguyên t c tăng t c c a NetSonic khá ñơn gi n và hi u qu là duy t ñón ñ u t c là trong lúc chúng ta ñang xem các trang Web thì nó t i v các k t n i t i trang Web này ñ hi n ra t c thì khi chúng ta c n t i. Nó lưu các trang Web thư ng lui t i ñ hi n th nhanh nh ng ph n c ñ nh và s refresh nh ng ph n khác bi t sau ñó. Nó còn t i ưu ñư c hai thông s h th ng quan tr ng nh t là MaxMTU và Receive Window Size. -B n NetSonic mi n phí có t i http://www.web3000.com/ , nhưng thi u nhi u tính năng quan tr ng như t i v trư c hình ñ h a... t t nh t b n nên tìm b n NetSonic Pro 2.5 (có r t nhi u t i các site download trên Internet) http://vietdown.org Nguy n Anh Tú
  6. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NH NG CÁCH B O V HOSTING VÀ SERVER I. .htaaccess: 1. Các trang báo l i: Trong quá trình làm vi c v i client, n u có l i x y ra (vi d như không tìm th y file) thì Apache s báo l i b ng m t trang có s n hi n th mã s c a l i ñó, r t không ñ p và khó hi u. V i .haccess thì b n có th t t o các trang báo l i hay hơn. ð làm ñư c ñi u này thì trong file .htaccess b n thêm dòng sau: ErrorDocument errornumber /file.html Trong ñó errornumber là mã s c a l i phát sinh, sau ñây là nh ng l i hay g p: 401 - Authorization Required (c n password ñ truy nh p) 400 - Bad request (request b sai) 403 - Forbidden (không ñư c vào) 500 - Internal Server Error (l i server) 404 - Wrong page (l i trang, không tìm th y...) còn file.html là trang web mà ban mu n hi n th khi l i phát sinh. Ví d : ErrorDocument 404 /notfound.html ho c: ErrorDocument 500 /errorpages/500.html 2. Không cho hi n danh sách file trong thư m c: Trong trư ng h p b n không mu n cho ngư i khác th y ñư c danh sách file trong thu m c không có file index, thêm l nh sau vào .htaccess: Options -Indexes 3. Ch ñ nh các IP ñư c/không ñư c truy c p vào trang web: Thêm l nh sau: deny from 203.239.110.2 ñ c m ip 203.239.110.2 ho c allow from 203.239.110.20 ñ cho phép ip 203.239.110.20. N u b n ch viêt ip dư i d ng 203.239.110 thì s c m/cho phép t t c ip trong gi i t 203.239.110.1 ñ n 203.239.110.254. Còn: deny from all : s c m t t c m i truy c p ñ n các trang web trong thư m c, tuy nhiên các file trong ñó v n có th ñư c s d ng t bên ngoài thông qua các dang require hay include. 4. Thay th trang index: Dùng dòng l nh sau: DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm . V i dòng l nh này thì t t c các file ñư c li t kê s ñư c tìm theo th t khi có yêu c u t i thư m c hi n hành, trang nào ñư c tìm th y ñ u tiên s thành trang index c a thư m c. 5. Redirection: Có th redirect truy c p t xa m t cách ñơn gi n b ng l nh sau: Redirect /location/from/root/file.ext http://www.othersite.com/new/file/location.xyz ho c Redirect /olddirectory http://www.newsite.com/newdirectory 6. B o v thư m c b ng password : -Trong file .htaccess có th vi t thêm: +AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswd AuthGroupFile /dev/null AuthName Somewhere.com's Secret Section AuthType Basic require valid-user +Trong ñó quan tr ng nh t là file .htpassword, có d ng như sau: username:v3l0KWx6v8mQM bob:x4DtaLTqsElC2 v i ph n trư c là tên user, ph n sau là password ñã ñư c mã hoá b ng DES (có th dùng john ñ gi i mã ). B n có th t o ra file .htpasswd này b ng m t công c có s n trong *nix là trình htpasswd, vi d : root@vnofear$htpasswd -c .htpasswd username Adding password for username. http://vietdown.org Nguy n Anh Tú
  7. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com New password: password Re-type new password: password Khi truy c p vào thư m c ñư c b o v b i .htpasswd, browser s hi n ra m t c a s yêu c u b n nh p username và password. *Lưu ý trư c khi s d ng .htaccess b n nh ki m tra xem host server có h tr .htaccess hay không. Chú ý: các b n có th so n file .htaccess b ng notepad II. B o v ng d ng Web ASP: ði u này tư ng ch ng như ñơn gi n nhưng ch ng ñơn gi n chút nào c ! N u như b n nghĩ: i gi i! Web l i thì ăn nh m gì ñ n pass host ch ! Thì b n ñã…tr t r i ñ y! N u như tôi bi t ng d ng web c a b n b l i gì và chèn vào ñó m t s mã nguy hi m hay backdoor ch ng h n thì m i chuy n s thay ñ i! 1. An toàn trư c kh năng b t n công CSS (Cross-Site Scripting) Ki u t n công CSS ñi n hình nh t x y ra khi tin t c c tình chèn m t ño n văn b n có ch a script ñ c h i vào các form nh p d li u. N i dung nh p vào có th ch a các th ho c cùng các ño n mã h t s c nguy hi m. Trình duy t, khi truy nh p site, cho r ng các srcipt này do máy ch g i t i, hoàn toàn vô h i nên s ch y nó c p ñ b o m t bình thư ng, gây ra h u qu tai h i cho máy tính c a ngư i s d ng . ð b o v kh i b t n công theo ki u CSS, c n chú ý ít nh t nh ng ñi m sau: - C p nh t thư ng xuyên các b n s a l i b o m t m i nh t c a IIS và Windows. - L c các ký t ñ c bi t do ngư i s d ng nh p vào như < > " ' % ( ) & + - - L c ñ lo i b các ký t ñ c bi t, k t xu t trên cơ s thông tin nh p vào c a ngư i s d ng. Xem k các d li u t : - Request.Form Collection - Request.QueryString Conllection - Request Object - Database - Cookie - Các bi n Session và Application ð có th l c ñư c, c n xác ñ nh c th lư c ñ mã hoá ký t trên các trang Web, trong th META, ph n header. Ví d : 2. ng d ng có th không c n s d ng các cookie thư ng tr c Cookie thư ng tr c là nh ng t p, ñư c các ng d ng Web g i t i máy tính ngư i s d ng và v n t n t i trên c ng c a máy tính ngay c khi h không còn duy t site. Chúng lưu m t s thông tin v ngư i s d ng ñ các ng d ng Web tuỳ bi n n i dung cho phù h p v i t ng ñ i tư ng ngư i s d ng ho c cho phép h b qua giai ño n ñăng ký ñăng nh p. Các cookie không thư ng tr c ñư c lưu trong b nh máy tính c a ngư i s d ng và ch t n t i trong th i gian ngư i s d ng duy t site. IIS d a vào các cookie không thư ng tr c ñ xác ñ nh m t phiên ASP. Không có nó, IIS không th duy trì b t kỳ các thông tin v phiên làm vi c, ch ng h n như các bi n phiên. N u site c a b n s d ng cookie thư ng tr c, không nên yêu c u IIS lưu tr chúng trong t p log c a IIS. N u t p log lưu l i t t c các thông tin ñăng nh p c a ngư i s d ng thì r t có nhi u kh năng, do m t tho hi p nào ñó, nh ng thông tin này có th ñư c ti t l ra ngoài. http://vietdown.org Nguy n Anh Tú
  8. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com 3. S d ng SSL cho t t c các trang nh y c m ñư c chuy n trên m ng Internet SSL mã hoá n i dung c a các thông ñi p TCP/IP ñ nó không b nhòm ngó trên ñư ng truy n. SSL, ho c m t gi i pháp mã hoá khác VPN ch ng h n, r t c n thi t khi g i các thông tin nh y c m (như s th tín d ng) qua m ng. Cơ h i thâm nh p ñư ng truy n và l y c p các thông tin bí m t là th p song không ph i không th có.Ngư i s d ng s không ñ t ni m tin vào site c a b n n u các thông tin nh y c m không ñư c mã hoá. Tuy nhiên, m t trái c a SSL là làm ch m l i hi u năng th c hi n c a ng d ng. M c s d ng tài nguyên h th ng CPU ñòi h i trong ti n trình mã hoá và gi i mã cho m t trang SSL có th cao hơn t 10 ñ n 100% so v i các trang không ñư c bình thư ng. N u máy ch c a b n có lưu lư ng các trang SSL cao, b n có th ph i cân nh c t i vi c s d ng thêm m t b tăng t c SSL ph n c ng. 4. Yêu c u ngư i s d ng ñăng nh p m i khi s d ng ng d ng Nguyên t c này áp d ng cho các ng d ng có yêu c u th t c ñăng nh p. ði u này có nghĩa là vi c ñăng nh p t ñ ng d a trên cookie là không ñư c phép. M c dù ngư i s d ng có th th y phi n hà nhưng n u cho h ñăng nh p t ñ ng d a trên cookie s có r t nhi u nguy hi m (và như ta ñã th y ph n trư c, s d ng các cookie thư ng tr c không ph i lúc nào cũng phù h p). M t bi n pháp ti p theo c n thi t ñ b o v m t kh u là hu tính năng Autocomplete c a IE trên các trư ng m t kh u. ði u này có th th c hi n b ng cách thêm thu c tính AUTOCMPLET ="OFF" cho th ho c . Ví d : 5. Log out ngư i s d ng ra kh i h th ng ngay khi h r i site -Gi s m t ngư i s d ng ñang xem m t trang web trên site c a b n, sau ñó h truy c p m t site m i nhưng cu i cùng l i quy t ñ nh quay tr l i trang c a b n b ng cách n phím BACK. Trong trư ng h p này, ng d ng ph i yêu c u ngư i s d ng ñăng nh p l i m t l n n a. Phát hi n nh ng tình hu ng tương t như tình hu ng v a r i c a ngư i s d ng ph i d a hoàn toàn vào các script ch y phía trình duy t mà không th d a vào server vì nó không bi t ngư i s d ng ñã nh ng ñâu. Cách gi i quy t ñ y ñ nh t cho v n ñ này là s d ng m t gi i pháp b o m t Proxy Server như c a Netegrity SiteMinder (http://www.netegrity.com).Gi i pháp Proxy Server s giám sát m i yêu c u Web t trình duy t và ghi l i m i ñ a ch trình duy t ñã truy nh p ñ ng d ng có th ki m tra. -M t cách th c không ñ y ñ trong vi c ki m tra các gi i h n site có th th c hi n b ng cách thi t l p Request.ServerVariables("HTTP_REFERER"). N u ngư i s d ng có g ng truy nh p b t kỳ trang nào khác v i trang ñăng nh p, t m t URL c a m t site khác, thì h s b t ch i. Tuy nhiên, phương pháp này không th ngăn ng a m t ngư i s d ng r i b site c a b n ñ t i m t site khác nhưng sau ñó l i quay tr l i site c a b n và ti p t c phiên làm c a h . 6.C t k t n i khi ngư i s d ng không tương tác v i site trong m t kho ng th i gian nh t ñ nh -Có hai gi i pháp cho v n ñ này, m t gi i pháp phía máy ch và m t gi i pháp s d ng script phía trình duy t. Trong gi i pháp th nh t, chúng ta s d ng IIS Manager và ñ t gi i h n phiên ASP là m t kho ng th i gian mong mu n nào ñó (giá tr m c ñ nh là 20 phút). Trong ng d ng, lưu tr thông tin truy nh p vào m t bi n phiên làm vi c và ki m tra nó trên m i trang ngư i s d ng duy t qua. N u thông tin truy nh p không thu c v m t bi n phiên, ngư i s d ng ñã b c t k t n i v i site và ng d ng c n ñ nh hư ng h sang trang truy nh p h th ng. Hơn n a, m c dù chưa ph i có th tin c y tuy t ñ i, b n cũng có th vi t mã ñ x lý c t k t n i ngư i s d ng trong s ki n Session_OnEnd t p Global.asa. -Gi i pháp phía client s d ng chút ít JavaScript. Chèn thêm ño n mã sau vào ñ u c a m i trang Web k t xu t b i ng d ng: window.setTimeout("window.navigate('Logout.asp')", 900000); 'Logout.ASP' là trang ñ c t k t n i ngư i s d ng v i ng d ng. 9000000 là kho ng th i t i ña tính b ng mily giây ngư i s d ng v n duy trì phiên làm vi c c a h trong trư ng h p không có tương tác nào v i site. http://vietdown.org Nguy n Anh Tú
  9. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com 7. ng d ng không cho phép login ñ ng th i Yêu c u này có nghĩa là t i m t th i ñi m, ngư i s d ng không th truy nh p ng d ng v i 2 phiên làm vi c khác nhau. ðây cũng là nguyên t c áp d ng cho ph n l n các ng d ng client/server và máy tr m khác. Trong môi trư ng IIS/ASP, vi c ñáp ng yêu c u này không có gì khó khăn. 2 s ki n Session_OnStart và Session_OnEnd trong Global.asa có th s d ng ñ ki m tra phiên truy nh p hi n th i c a ngư i s d ng. B n cũng có th áp d ng m t gi i pháp c a cơ s d li u ñ hu m t phiên làm vi c ñang t n t i khi m t phiên làm vi c m i ñư c b t ñ u. 8. Mã ngu n ng d ng không ch a chú thích c a ngư i phát tri n B t c c p b o m t nào cũng có th th t b i. Trong nh ng trư ng h p khi ñã truy nh p ñư c vào các t p mã ngu n c a Website thì nh ng chú thích c a ngư i phát tri n s là nh ng tr giúp ñ c l c cho tin t c, nguy hi m nh t là trong trư ng h p mã ngu n có ch a nh ng "viên ng c" như tên và m t kh u dùng trong quá trình ch y th ng d ng. Yêu c u này ch áp d ng cho nh ng t p script, ch ng h n như các trang ASP, không áp d ng cho các ño n mã trong các ñ i tư ng COM ñã ñư c biên d ch. Trư c ñây, nh ng ñi m y u v b o m t chưa ñư c kh c ph c c a IIS làm cho các script ASP trên m t s site r t d b ñ c tr m. Nhi u tin t c bi t r ng h c có th ñ c các script này b ng cách thêm chu i "::$DATE" vào cu i yêu c u truy xu t trang. ð tránh các r i ro có th x y ra, c n lo i b m i chú thích trên trang ASP, HTML ho c mã JavaScript. B n có th th c hi n b ng tay nhưng cách nhanh nh t là vi t m t chương trình ñ lo i b các chú thích t các lo i t p khác nhau. 9. Không lưu tr thông tin k t n i cơ s d li u trong global.asa Thông tin k t n i cơ s d li u g m tên server , tên cơ s d li u, thông tin truy nh p SQL Server. Vì là m t t p văn b n, nh ng thông tin trong global.asa có th b l và rơi vào tay nh ng ñ i tư ng s d ng không ñúng m c ñích. Nh ng thông tin này nên ñư c lưu tr nh ng nơi khác. Hai cách ph bi n là lưu tr nó trong m t t p ho c trong m t Register. Lưu tr thông tin k t n i cơ s d li u trong m t t p và sau ñó có th ñ c ñư c b ng File System Object ho c XML Parser là cách an toàn hơn lưu trong global.asa. M t gi i pháp lưu thông tin trên t p khác là s d ng t p UDL vì nó cho phép lưu t t c các chi ti t v k t n i. Chu i k t n i ADO s tr thành "FILE Name =C:\ Path_That_IUSR__Can_Get_To\MyDataLink.UDL" trong ñó tài kho n d ch v IIS, IUSR_ph i có quy n truy nh p ñ ñ c ñư c t p này. Lưu các thông tin k t n i dư i hình th c ñư c mã hoá trong registry là cách an toàn nh t. ði u này yêu c u ng d ng ph i vi t các thông tin mã hoá vào trong registry và các thành ph n COM ph i thu v và gi i mã nó th i gian ch y. ð i v i IS 5, n u s d ng thành ph n COM+, còn có m t l a ch n registry khác. COM+ cho phép m i thành ph n có Constructor ñư c thi t l p trong Component Services Manager. Vì không mã hoá thông tin, cách này cho phép ngư i qu n tr site ki m soát vi c truy nh p cơ s d li u và thay ñ i nó vào b t c lúc nào. 10. Các t p audit log c a cơ s d li u nên ghi nh n t t c các thay ñ i ñ i v i d li u Các t p audit log c a cơ s d li u cung c p các thông tin quá kh v nh ng thay ñ i ñ i v i d li u trong các b ng. M t cách thông thư ng là t o các trigger c a cơ s d li u ñ ghi l i t t c các thao tác Insert, Update và Delete. Tuy nhiên, ghi nh n t t c thay ñ i ñ i v i m i b n ghi có th làm tăng kích c cơ s d li u c a b n lên nhi u l n. ð gi m kh i lư ng d li u lưu, c n ph i cân nh c k nh ng thay ñ i d li u các b ng nào c n ñư c ghi nh n. M c dù có th t o các b ng và vi t trigger b ng tay, nhưng ñ gi m nh kh i lư ng công vi c, chúng ta có th s d ng gi i pháp t ñ ng. M t s s n ph m và script mi n phí t i ñ a ch http://www.sqldevpro.com/articles/MagicAuditingCode.htm có th giúp b n th c hi n ñi u này. http://vietdown.org Nguy n Anh Tú
  10. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com 11. S d ng các th t c lưu s n (stored procedure) ñ truy nh p cơ s d li u - Gi i h n vi c truy nh p cơ s d li u, ch cho phép th c hi n thông qua các th t c lưu s n có nhi u ưu ñi m v b o m t và hi u năng th c hi n. Cách ti p c n này nên ñư c tính ñ n ngay t khi b t ñ u phát tri n ng d ng ñ vi c tri n khai v sau ñư c d dàng hơn. - S d ng th t c lưu s n an toàn hơn s d ng ADO Recoredset ho c các l nh SQL b i vì qua nó cho phép ch có ngư i s h u cơ s d li u, dbo, m i có quy n quy n truy nh p t i b ng c a t t c nh ng ngư i s d ng khác. Ngư i s d ng có quy n thi hành trên các th t c lưu s n nhưng không có quy n ñ c ho c s a ñ i d li u trong các b ng m t cách tr c ti p. Ch có dbo và ngư i qu n tr m i ñư c phép s d ng Query Analyzer ho c Crystal Reports ñ làm vi c v i d li u. Vì v y, yêu c u này có nghĩa là n u Crystal Reports ho c các công c tương t khác ñư c s d ng trên Website, vi c thu nh n d li u ph i ñư c tri n khai qua các th t c lưu s n. - V i cách ti p c n này, chúng ta c n t o 4 th t c cho m i b ng cho các l nh Select, Insert, Update and Delete. B n cũng có th t o m t l p bao (wrapper class) ñóng vai trò là giao di n c a th t c trong t ng truy nh p cơ s d li u c a ng d ng. Dư i ñây là thí d v th t c chèn d li u vào b ng Authors trong cơ s d li u c a m t nhà xu t b n: CREATE PROCEDURE dp_authors_ins @au_id varchar(11), @au_lname varchar(40), @au_fname varchar(20), @phone char(12) = NULL OUTPUT , @address varchar(40) = NULL , @city varchar(20) = NULL , @state char(2) = NULL , @zip char(5) = NULL , @contract bit AS IF @phone IS Null SET @phone = ('UNKNOWN') INSERT INTO authors WITH (ROWLOCK) ( au_id, au_lname, au_fname, phone, address, city, state, zip, contract) VALUES (@au_id, @au_lname, @au_fname, @phone, @address, @city, @state, @zip, @contract) SELECT @phone = phone FROM authors WHERE au_id = @au_id GO ð c và thay ñ i d li u có hơi khác v i cách ti p c n th t c lưu s n. Thay vì làm vi c v i các recorset ADO ho c t o các câu l nh SQL ñ thi hành trên server, t t c vi c truy nh p cơ s d li u ñ u thông qua ñ i tư ng ñi u khi n ADO. Các ñ i tư ng ñi u khi n ADO s thi hành th t c lưu s n này. III. Nh ng ñi u c n bi t khi ch n host: Duy trì Web server có th là m t vi c r t t n kém v ti n b c và th i gian. Th nhưng v i kho n phí hàng tháng, m t nhà cung c p host s ñ m b o m i v n ñ k thu t, giúp cho công ty b n có th chú tâm vào vi c phát tri n n i dung. Trang Internet ngày nay kỳ này xin ñăng 21 ñi u b n c n bi t khi ch n host. 1. Hãy nghĩ ñ n ngày mai cũng như ngày hôm nay Khi site c a b n tr nên ph c t p hơn, nó có th c n th c hi n script trên server, h tr cơ s d li u, thương m i ñi n t hay cung c p ñ băng thông ñ truy n âm thanh và hình nh. B n s không tìm th y nh ng h tr ñó trên các site host mi n phí. Ði u quan tr ng là b n ph i ñánh giá m t cách th c t nh ng nhu c u c a site c a b n không ch hi n t i mà c trong tương lai. 2. Hãy ñ tâm ñ n các v n ñ b o m t M t host cung c p hàng rào b o v giúp phòng tránh m i s t n công và các hành vi tin t c khác di n ra hàng ngày làm ng ng ho t ñ ng nh m vào server c a b n. Th c s b n có mu n ngày nào cũng m t th i gian ñ xem l i nh ng l n truy c p server, c p nh t ph n m m vŕ ph c h i nh ng thi t h i do các tuy n phòng th c a b n thư ng xuyên b ch c th ng? 3. Quy t ñ nh lo i host nào là t t nh t cho b n M c th nh t c a host s ñ t site c a b n cùng nhi u site khác lên m t máy ch trong m t domain o có th ñ nh v site b n tręn máy ñó . ðây chính là ki u nuôi chung (shared hosting). Khi n i dung nhi u lên hay khi chuy n trang Web t d ng tĩnh sang trang tương tác, b n nên chuy n site c a mình sang máy có nhi u ngu n http://vietdown.org Nguy n Anh Tú
  11. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com tài nguyên hơn và có ít site dùng chung ngu n tài nguyên ñó hơn . Bư c ti p theo là m t máy dành riêng cho site c a b n. Nhà cung c p host s s h u, duy trì và sao lưu máy ch ñ ng th i cung c p t t c các h ng m c v b o m t v t lý cho site, lưu ñi n và các v n ñ khác v ñi u hành trung tâm d li u. M c cao nh t c a host là s p ñ t các máy ch cùng m t ch . Trong trư ng h p này b n s h u toàn b ph n c ng c a mình nhưng v m t v t lý nó ñư c ñ t l i ch c a bên host ñ t n d ng ñư c ưu th c a nhà cung c p: B n có th ch n d i băng t n mŕ b n c n và nhà cung c p s cho b n m t ñư ng k t n i riêng vào Internet. Ðây là m t tuỳ ch n h t s c h p d n nhưng v i ph n l n các nhà cung c p, ñi u này có nghĩa là b n ph i t th c hi n các kho n m c v b o an và tư ng l a c a riêng b n; b n s không ñư c s b o v t tư ng l a c a bên cung c p hosting. Tr khi b n là chuyên gia v các v n ñ b o an, còn không thì b n s mu n ký k t h p ñ ng v i bên cung c p host hay m t nhà tư v n v b o an ñ có ñư c s b o v thích h p cho site và máy ch c a b n. 4. Nhu c u d ch v nhanh chóng và hi u năng Vi c site c a ban có ñ t ñư c thành công và danh ti ng hay không ph thu c vào c p ñ host. M t site ph c v ch m do các server b quá t i s không thu hút ñư c ngư i xem. M t site khó duy trì s không th ñáp ng h t nhu c u ho c khi n b n ph i làm vi c v t v hơn ñ làm m i th mà b n c n làm. Ch ng h n, có th b n mu n l p m t h p e-mail ñ c bi t dành ñ qu ng cáo hay tranh lu n. M t vài m c nh p nhanh vào m t trang HTML hay m t b ng c a các tài kho n thư h p th c có th là t t c nh ng gì b n c n, nhưng n u như b n ph i ñ i cho b ph n k thu t c a bên cung c p host làm vi c ñó thì b n có th ñ tu t m t cơ h i c a mình. 5. Các ng d ng c a b n ph i phù h p v i m c c a nhà cung c p host M t s ng d ng và m t s ki u site là r t khó th c hi n v i host. N u m t d ch v ñư c xây d ng v i m t vùng ñĩa l n và m t s máy ch y nhanh thì nó có th ñ ph c v r t nhi u trang tĩnh. Nhưng n u m t site ñ t ra nh ng ñòi h i l n ñ i v i CPU thě nó s ch y ch m hơn trong môi trư ng ñó, vŕ t i t hơn s làm gi m t c ñ c a các site khác. Các di n ñàn th o lu n ñòi h i ñ c bi t kh t khe ñ i v i các máy ch hosting, b i vě chúng c n b nh dung tích l n, kh năng truy c p nhanh vào cơ s d li u tranh lu n. N u b n d ñ nh cho m t di n ñàn l n, sôi ñ ng thì hãy tìm nhà cung c p bi t cách th c hi n chúng. Site mà b n mong mu n có th còn ñ t ra nh ng ñòi h i ñ c bi t ñ i v i máy ch hosting. Lu ng d li u âm thanh v i hình nh yêu c u k t n i nhanh t i m ng tr c, h th ng ñĩa lưu tr t n kém và các server m nh có ph n m m phù h p. Kinh nghi m cung c p host ña phương ti n cũng c n thi t, vì v y b n nên tìm m t bên cung c p host có kinh nghi m, h s t o các công c thu n ti n cho b n. 6. Ch n h ñi u hành. Hãy ñ các ng d ng d n d t b n; hãy ch y chúng trên h ñi u hành mà theo b n là hi u qu nh t. M t nhà cung c p host cung c p c Microsoft Windows và Unix s ñưa ra nh ng l i khuyên khách quan. Ð ng cho r ng c n có Windows NT ñ ch y site c a b n v i nh ng ph n m r ng Frontpage. ðã có ít nh t m t nhà cung c p host, Eas Street Online Services (www.easystreet.com), g t hái ñư c thành công l n trong vi c vi t l i nh ng ph n m r ng ñ ch y t t hơn tręn Unix so v i trên Windows NT. 7. Ð c k các gi y t Chúng tôi ñă dành r t nhi u th i gian ñ ñ m b o r ng mình hi u nh ng ñi u kho n và ñi u ki n c a m i nhà cung c p d ch v mà chúng tôi ký k t. B n cũng nên làm như v y. Nên có m t lu t sư xem xét các ñi u kho n. ð ng bao gi cho r ng m t ñi u kho n trong b n h p ñ ng s không ñư c th c thi hay như th nào ñó không áp d ng ñ i v i b n. Nó có áp d ng ñ y. Ph i ñ c bi t quan tâm ñ n vi c s h u b n quy n, tr l i các khi u n i v site c a b n, th i h n c a h p ñ ng cung c p d ch v , thông báo v vi c gia h n hay ch m d t h p ñ ng, nh ng ph phí và lu t hi n hành. 8. Bi t cách x lý các khi u n i V n ñ khi u n i r t quan tr ng. N u ai ñó phàn nàn r ng Site b n g i ñi bom thư hay ch a tranh nh khiêu dâm (b t k tính hi u l c c a l i khi u n i), nhi u nhà cung c p d ch v s khư c t b n. Hãy tìm xem ch d a c a b n là gì? N u trong b n h p ñ ng có nh ng ñi u kho n không th ch p nh n ñư c và nhà cung http://vietdown.org Nguy n Anh Tú
  12. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com c p d ch v không mu n thay ñ i chúng, hăy tìm nhà cung c p khác. Nh r ng h p ñ ng ñư c l p ra là ñ b o v c hai bên và ñ m b o l i ích c a b n ñư c nêu ra ñ y ñ . 9. Ki m tra các tham chi u Trư c khi b n g i g m site quý giá c a mình cho m t nhà cung c p host, hãy h i tên các nhà làm Web hi n ñang ñi u hŕnh các site như site c a b n. G i ñi n hay g i E-mail cho h , nhưng b ng m i cách ph i nh n ñư c s ph n h i. Hăy lư t qua các site c a h . Ghi l i nh ng kho ng th i gian ñáp ng vào gi cao ñi m hay gi r i . Ph i ñ m b o r ng là có th ch p nh n ñư c d ch v c a h . 10. Hãy tò mò m t chút S d ng nh ng công c d a trên Web ñ bi t b n ñang giao d ch v i ai? Tra cơ s d li u Whois ( http://www.whois.net/ , www.pavietnam.com/index.php?parm=whois ) ñ tìm xem ai s h u site ñó. Ghi l i ñ a ch giao d ch. Ch y ng d ng Traceroute (có s n trên ph n l n các site ñư c t i xu ng) ñ xem ñư ng d n ñ n các máy ñă li t kê trong tìm ki m Whois. N u Traceroute tìm th y site ñó thông qua server c a LSP khác trong cùng m t domain thì có th b n ñang giao d ch v i ngư i bán l i ch không ph i là m t nhà cung c p host th c s . Ch ng h n CIHost, m t nhà cung c p host có năng l c t qu ng cáo, dư ng nư ñang cung c p d ch v truy c p m ng cho Propagation.net trong khi dùng d ch v c a t p ñoàn kh ng l BBN Planet. Khi s d ng cơ s d li u Whois, hãy xem xét k máy trên cái dư i cùng m t b c. Nh p nh ng tên mà b n tìm th y vào công c tìm ki m Deja.com. Chúng tôi th y r ng m ng Propagation.net ñư c k t n i v i nh ng site có bom thư và CIHost ñã ñưa ra nh ng l i ch trích trên nhóm tin alt.www.webmaster . Hãy so sánh vi c này v i công c truy nguyên Verio.net. 11 . B qua nh ng hi p h i chuyên nghi p Và cũng nên b qua ph n l n ý ki n c a các site x p h ng. B i vì thành viên c a H i cung c p host (Web Hosting Guild) bao g m các công ty có danh ti ng nhưng có m t s trong ñó nói chung không ñư c gi i Webmaster ñánh giá cao. Các site x p h ng thư ng t ng h p các l n trư c ñây ñư c x p h ng ưu b i các webmaster là nh ng ngư i sau ñó r i b host thư ng vì nh ng lý do tiêu c c. 12. Hãy ñ c nh ng gì mà webmaster nói Hãy xem nhóm tin alt.www.webmaster , vww.hostinvestigater.com , www.scriptkeeper.com/cgi- bin/ultimate.cgi và http://www.hostcompare.com/ . Ði u ñó có th m t m t th i gian ñ "tiêu hoá" t t c m i ý ki n và ñ xu t nhưng k t qu thu ñư c cũng x ng ñáng. 13. Bi t rõ thính gi c a b n Càng bi t rõ thính gi ti m năng c a b n, b n càng có kh năng ư c tính chu n xác các chi phí và l p ra m t bi u giá thích h p. N u b n ñă làm ch m t site hãy nghiên c u các t p truy c p và các công c phân tích lưu thông c a b n ñ bi t c n bao nhiêu băng t n và bao nhiêu tài nguyên Server, t ñó l a ch n m t cách tương ng khi b n chuy n sang nhà cung c p host. N u b n l n ñ u ñi u hành m t Website hãy s d ng kho ng th i gian th nghi m ñ làm như v y r i ñưa ra nh ng s a ñ i c n thi t trong b n k ho ch c a mình trư c khi th i h n l y l i ti n k t thúc. 14. Ch n m t k ho ch phù h p v i b n Nh ng tính toán chi phí không k lư ng có th ñ t ra nh ng gánh n ng tài chính không th lư ng trư c lên site c a b n. M t s nhà cung c p host hư ng k ho ch c a mình v phía nhi u site nh , trong khi s khác hư ng t i ít site có dung tích l n hơn. Phí hàng tháng tương ng v i s lư ng byte gi i h n, và kho n ph tr i có th s r t n tư ng. M t chút thành công ñôi khi là k thù nguy hi m nh t ñ i v i các site nh , b i vě thu nh p c a các site chuyên qu ng cáo thư ng tăng không tương ng, tr khi các nhà qu ng cáo trên site b n tr chí phí theo s lư ng l n truy c p ngư c l i, vi c tăng nhi u s l n truy c p t i site thương m i ñi n t có th ñ ng nghĩa v i nhi u ñơn ñ t hàng hơn ho c thu hút ñư c s quan tâm l n ñ n s n ph m m i. M t trong hai trư ng h p tręn doanh thu cũng s tăng tương ng. 15. Th n tr ng trư c khi cam k t Giá chào thư ng tính theo hàng tháng, còn hoá ñơn thanh toán th c t l i mang t i nh ng kho n ph tr i l n hơn. Nhưng ñ nh n ra ñư c ñi u này thư ng ph i có s liên l c gi a các ch th , không ph i ch b ng vi c vào xem site ñó. Chúng tôi cho r ng s h p lý khi b t ñ u b ng m t d ch v ng n h n có l là 90 ngày ñ ch c ch n r ng m i vi c di n ra như b n ñă ñ nh. Khi b n th y hŕi lòng, hãy gia h n ñ có gi m giá. 16. Hãy xem hoá ñơn Chúng tôi ñăng ký 30 ngày dùng th 9NetAve và l p t c b l p hoá ñơn cho m t năm d ch v . Khi chúng tôi khi u n i, công ty ñă ñ ngh xin c t gi m th i h n tính phí xu ng còn 6 tháng, sau ñó là 3 tháng. Ðáp l i, http://vietdown.org Nguy n Anh Tú
  13. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com chúng tôi ñòi l y l i ti n. Ph i m t thêm m t cú ñi n tho i n a m i nh n ñư c ti n và chúng tôi ñă quy t ñ nh không tham kh o nhà cung c p host ñó n a. 17. L p chi n lư c rút lui Cho dù các d ñ nh có hoàn h o ñi chăng n a thě m i quan h ñôi khi v n tr c tr c. Ho c b n có ý ñ nh r i b nhà cung c p host c a mình v i vô s lý do. Có m t s ngư i r t ñúng m c mà chúng tôi bi t ñã tr thành nh ng khách hàng kh ng khi p ñ i v i nhà cung c p host c a h , và m t s nhà cung c p host ñ t hàng cũng ñã tr ch ng thành nh ng phòng kh ng b khách hàng c a h . 18. Lưu tr t t c m i th Dĩ nhiên các trang HTML c a b n ñang ñư c lưu tr vě b n t o ra chúng trên máy c a mình và t i chúng lên site c a nhà cung c p host. Hãy nghĩ ñ n t t c các file khác hi n ñ t tręn Server c a b n: nh ng b n ghi truy c p ngư i s d ng, cơ s d li u s n ph m, ñơn ñ t hŕng c a khách, CSDL tranh lu n, script c a Servel; ph n m m thương m i như thương m i ñi n t vŕ các gói di n ñŕn th o lu n, ph n m m phân tích lưu thông, và t t c nh ng th mà b n t i lên site c a nhà cung c p host hay d ch v này t i xu ng cho b n. 19. Gi m nh s chuy n ñ i site c a b n N u b n nh n th y r ng site b n phát tri n nhanh hơn c nhà cung c p host, thì h cũng nh n th y ñi u ñó và s làm vi c v i nhà cung c p host m i ñ chuy n site c a b n v i s phi n nhi u và h ng hóc t i thi u. Ða s s chia tay là t t ñ p. Nhưng khi không ph i v y, thě hãy chu n b s n b n sao c a t t c nh ng th mà b n có th nghĩ ñ n. 20. S h u m t tên mi n c a riêng b n Th m chí ngay c khi b n không có ý ñ nh t b nhà cung c p host c a mình thì b n cũng ph i ch c ch n r ng mình có m t tên mi n riêng. N u nhà cung c p host ñã ñăng ký tęn mi n cho b n, hãy tra Whois ñ bi t ch c r ng b n hay ngư i trong công ty b n là ngư i ñăng ký và liên l c hành chính cho site c a b n. N u nhà cung c p host ñư c nięm y t là ñ u m i k thu t và qu n lý thì nó s s h u tên mi n ch không ph i là b n và b n có th s ph i b ti n ñ mua tên ñó. Hãy làm như v y t khi nhà cung c p host không có ñi u gì gi n b n, n u không tên mi n c a b n có th s b gi ñ ñòi ti n chu c. 21 . Hãy giúp các v khách tìm trang ch m i c a b n Có l lý do l n nh t ñ r i kh i nhŕ cung c p host theo các ñi u ki n r ng răi là sao cho site cũ c a b n ch t i site m i trong m t kho ng th i gian nào ñó. Ngư i s d ng hay khách hàng c a b n có th s ñánh d u ñ a ch theo tên ch không ph i ñ a ch IP c a site hay các trang mà h s d ng. Nhưng có th ph i m t vài ngày, th m chí m t tu n ñ ñ a ch IP m i ñư c truy n bá su t các Server tên mi n c a Internet. Và n u vì m t lý do nào ñó ngư i s d ng ñư c hư ng t i ñ a ch IP cũ thě nên có nh ng ch d n t i site m i và hu ng d n cách c p nh t các book- mark. Ð ng quên g i e-mail cho khách hàng và ñưa thông tin lên trang c a b n ñ báo cho h v s thay ñ i có th x y ra. D ch v cung c p host v n còn là m t ngành kinh doanh m i m , m t ngành kinh doanh ñang ti p t c tái t o ra chính nó. B n s ph i chu n b cho s thay ñ i liên t c, s c i thi n l n hơn và bi n ñ i ñ t phá có tính cơ h i v d ch v , hi u qu giá c hay hi u năng. ð ng có dao ñ ng mà hãy ti p t c ñánh giá d ch v b n ñang có vŕ nh ng gì b n ñang ph i b ti n ñ mua. 22. Hãy lưu tr các thông tin bí m t c a b n trong host free B n ñ ng quá tin tư ng r ng server hay host mình mua luôn luôn b o m t cao hơn các host free. ðó là m t ý nghĩ sai l m! H u h t các hosting VN b các hacker “qua m t” m t các d dàng b ng nhi u các và cách thư ng dùng là hack local. Khi b n gi các thông tin bí m t c a mình trong host riêng thì tình tr ng b hack cao hơn là khi b n gi các thông tin bí m t host free. Vì các host free luôn luôn b o m t t t và không có hacker nào ñ siêng năng ñ hack h t toàn b các user và h n cũng ch ng bi t ñư c user nào c a mình. Khi ch n host free thì hãy ch n các host nư c ngoài vì khi y host nư c ngoài b o m t cao hơn nhi u so v i host VN. Ch ng h n host t35 h u như chưa b hack dù là m t host free còn host c a www.dangquang.com ñã t ng b hack local khu v c host free! 23. Hãy c n th n v i c nh ng ngư i quen B n ñ ng quá tin tư ng v i nh ng ngư i quen mà giao pass host hay b t c thông tin gì v nó. Ch ng h n HVA t ng b m t moderator c a VHF chơi “lén” b ng cách cài keylog vào máy c a admin HVA khi anh chàng HVA m i ngư i b n VHF v nhà chơi. http://vietdown.org Nguy n Anh Tú
  14. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com 24. Hãy lưu ý ñ n các chương trình upload ð ng nên upload nh ng thông tin quan tr ng lên host chính c a mình DV, vì DV b n có th “ñư c” chương trình upload lưu l i m t kh u v.v… hay ai ñó dùng chương trình tìm l i m t kh u thì sao? N u mu n upload ngoài DV thì nên sau khi up xong hãy Uninstall chương trình upload ñó. IV. Lo i b các ký t ñ c bi t: Lo i b các kí t ñ c bi t như ../, |, &, ... là ñi u làm ñau ñ u nh ng ngư i m i b t ñ u vào ngh vi t ng d ng web nh m ngăn ch n t n công phê chu n ñ u vào c a hacker. Trong Perl, =~s chưa ch c ñã l c ñư c h t các kí t này b i b n có th b hacker chưa khâm. M t ví d khá ñi n hình là trư ng h p c a fileseek.cgi ñã ñư c thông báo trên bugtraq trư c ñây. Fileseek.cgi c g ng l c b t t c các kí t '../' nhưng nó s th t b i n u hacker dùng '....//'. Fileseek.cgi làm vi c như m t cái máy, nó lo i b '../' trong '....//', k t qu tr v là '../' và hacker s ung dung làm thêm vài cái '....//' ñ leo lên thư m c root '....//....//....//....//..../' sau ñó cat file /etc/passwd. M t cách ñơn gi n ñ lo i b các kí t ñ c bi t là b n ch ch p nh n các kí t thư ng, không c n quan tâm ñ n các kí t ñ c bi t. #!/usr/local/bin/perl $_ = $user_data = $ENV{'QUERY_STRING'}; # nh n d li u t phía ngư i dùng print "$user_data\n"; $OK_CHARS='-a-zA-Z0-9_.@'; # t p kí t ñư c cho phép s/[^$OK_CHARS]/_/go; # g b các kí t không n m trong t p kí t trên $user_data = $_; print "$user_data\n"; exit(0) R t ñơn gi n như vô cùng hi u qu , chúng ta không c n ph i quan tâm ñ n các kí t ../, |, ... * B n tham kh o thêm Perl CGI problems (phrack 55/9 - http://www.phrack.org/) ñ bi t rõ v các l i liên quan ñ n các script vi t b ng Perl/CGI. V. B o v file và thư m c: Vi c b o m t tuy t ñ i m t thư m c ho c m t t p là m t nhu c u b c thi t c a nhi u ngư i dùng máy tính, ñ c bi t v i nh ng ngư i dùng chung m t máy tính. M c dù trong h ñi u hành DOS, trong h ñi u hành Windows và ñ c bi t là trong h ñi u hành m ng ñã có nh ng th t c cài ñ t m t kh u, cài ñ t thu c tính n (H), thu c tính ch ñ c (R) vv... Nhưng ñó ch là nh ng b o m t c c b và m c b o m t không cao. Các thư m c ho c các t p b o m t ñư c ch này nhưng không b o m t ñư c ch khác. Có các thư m c và t p ñư c Windows b o v ch ng xoá nhưng l i xoá ñư c d dàng trong DOS... V y có cách nào b o m t ñư c thư m c m t cách tuy t ñ i không ? Có. B n ph i t làm l y vì chưa có m t chương trình nào giúp b n làm ñi u này. Phương án ñ b o m t tuy t ñ i m t thư m c mà chúng tôi ñã l a ch n và dùng r t có hi u qu là ñánh l c hư ng ñ a ch lưu trú c a thư m c trên ñĩa, làm cô l p các cluster mà thư m c ñã chi m gi , do ñó không th can thi p ñư c vào thư m c này b ng b t kì cách nào. V y làm th nào ñ ñánh l c hư ng ñ a ch lưu trú th t c a thư m c ?. ð làm ñư c ñi u này b n c n bi t r ng FAT là m t b ng ñ nh v file (File Allocation Table). B ng này g m nhi u ph n t . ðĩa có bao nhiêu cluster thì FAT cũng có b y nhiêu ph n t (Cluster là m t liên cung g m nhi u sector nhóm l i). Ph n t th n c a FAT tương ng v i cluster th n trên ñĩa. M t file chi m bao nhiêu cluster trên ñĩa thì ñ m c FAT c a nó cũng có b y nhiêu ph n t . Ph n t FAT này ch a s th t c a m t ph n t FAT khác. Ph n t ch a FF FF là mã k t thúc file . Như v y m t ñ m c FAT c a m t File s ch a s th t c a các cluster mà file chi m gi . ð m c FAT c a m t thư m c ch có m t ph n t ch a mã . S th t c a ph n t này ng v i s th t c a cluster ch a ñ m c c a các thư m c con và c a các http://vietdown.org Nguy n Anh Tú
  15. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com t p có trong thư m c ñó. M i ph n t FAT chi m 2 bytes v i FAT 16 bit và chi m 4 bytes v i FAT 32 bit. M i ñ m c c a thư m c ho c c a t p trong b ng thư m c g c (Root Directory) ñ u chi m 32 bytes, phân thành 8 trư ng như sau: Trư ng 1 ch a 8 byte tên chính, trư ng 2 ch a 3 byte ph n tên m r ng, trư ng 3 là 1 byte thu c tính, trư ng 4 chi m 10 byte (DOS không dùng và dành riêng cho Windows), trư ng 5 chi m 2 byte v ngày tháng t o l p, trư ng 6 chi m 2 byte v gi phút giây t o l p, trư ng 7 g i là trư ng Cluster chi m 2 byte ch a s th t c a ph n t FAT ñ u tiên c a m i ñ m c FAT, trư ng 8 chi m 4 byte v dung lư ng. Khi truy c p m t thư m c hay m t t p, trư c tiên máy ñ c 8 trư ng nói trên trong b ng thư m c, sau ñó nh ñ c ñư c thông tin trư ng cluster mà máy chuy n ñ n ñ c cluster ñ u tiên c a t p ñ ng th i chuy n ñ n ñ c ph n t FAT ñ u tiên c a ñ m c FAT r i ñ c ti p các ph n t FAT khác trong ñ m c ñ bi t s th t c a các cluster ti p theo và truy c p ti p các cluster này cho ñ n khi g p mã FF FF ñó là mã k t thúc file trong ñ m c FAT thì d ng. Như v y mu n b o m t thư m c ho c t p nào ñó ta ph i thay ñ i n i dung c a trư ng th 7 trong ñ m c ROOT ñ nó không tr vào ñ a ch th t c a thư m c ho c c a t p mà tr vào m t ph n t r ng n m cu i c a FAT (khi ñĩa chưa ñ y thì ph n t này bao gi cũng r ng, tương ng v i cluster r ng trên ñĩa). ð ng th i ñ trình SCANDISK không phát hi n ra s th t l c cluster ta c n ph i ghi vào ph n t FAT cu i cùng này giá tr th t c a cluster mà thư m c chi m gi . Các thao tác c n thi t ñ b o m t thư m c như sau : 1 - T o m t thư m c BAOMAT thư m c g c và chép t t c các t p c n b o m t vào ñó. 2 - ð c s th t c a ph n t FAT cu i cùng (cũng là s th t c a cluster có nghĩa cu i cùng c a ñĩa): Ch y chương trình Diskedit trong thư m c NC sau ñó gõ ALT+C ñ làm hi n ra c a s Select Cluster Range. Gi s trong c a s này b n nh n ñư c thông tin Valid Cluster numbers are 2 through 33,196. ñi u này có nghĩa là s th t c a Cluster có nghiã cu i cùng c a ñĩa là 33.196, ñó cũng là s th t c a ph n t có nghĩa cu i cùng c a FAT. ð c xong thì gõ ESC . 3 - Tìm ñ m c c a thư m c c n b o m t trong b ng Root Directory ñ ghi giá tr v a ñ c ñư c bư c 2 vào trư ng Cluster c a ñ m c y như sau: Ch y Diskedit và gõ ALT+R, d ch con tr lên thư m c g c và n Enter ñ m b ng thư m c g c. Rà b ng thư m c t trên xu ng và d ng l i ñ m c c n b o m t. D ch chuy n con tr t i c t Cluster c a ñ m c này, ghi l i giá tr cũ vào gi y và nh p vào ñó giá tr m i (v i ví d trên là 33196). Nh p xong thì d ch con tr xu ng dư i r i gõ CTRL+W, ch n nút Write trong c a s Write changes ñ ghi vào ñĩa. 4 - Ghi giá tr cũ ñã ghi nh trên gi y vào ph n t cu i c a FAT b ng cách ch y chương trình Diskedit, gõ ALT+S làm hi n lên c a s Select Sector Range, v i m c Sector Usage b n s nhìn th y vùng FAT 1 và vùng FAT 2 chi m t sector nào ñ n sector nào. Ch ng h n b n ñư c thông tin sau: 1-130 1st FAT area, 131-260 2nd FAT area, có nghĩa là ph n t cu i cùng c a FAT 1 n m sector 130 và c a FAT 2 là sector 260. B n hãy gõ vào h p Starting Sector:[...] s th t c a Sector cu i cùng c a FAT 1 (v i ví d trên là 130) và n Enter ñ m c a s Disk Editor, d ch chuy n con tr ñ n cluster cu i cùng có nghiã c a FAT 1 (v a d ch con tr v a quan sát ch th s cluster thanh tr ng thái và d ng l i cluster có nghĩa cu i cùng v i ví d trên là 33196). Nh p vào ñó giá tr ñã ghi nh trên gi y bư c 3 . Cu i cùng gõ Ctrl+W, ñánh d u vào m c Synchronize FATs và ch n Write ñ ghi vào 2 FAT c a ñĩa. Chú ý: http://vietdown.org Nguy n Anh Tú
  16. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com * Khi c n truy c p thư m c này b n ch c n n p l i giá tr cũ cho trư ng Cluster c a ñ m c Root mà không c n xoá b giá tr ñã ghi cu i FAT. * Vì h ñi u hành Windows có ch ñ b o v vùng ñĩa h th ng nên mu n th c hi n các thao tác trên b n ph i kh i ñ ng máy h ñi u hành DOS. * C n b ch ñ b o m t này trư c khi th c hi n ch ng phân m nh (Defrag). VI. An toàn h th ng: Bư c 1: Thành l p b ph n chuyên trách v v n ñ b o m t B t kỳ k ho ch b o m t nào cũng c n s h tr trên nhi u phương di n khác nhau, n u nó mu n thành công. M t trong nh ng phương th c t t nh t ñ có th ñư c s h tr là nên thi t l p m t b ph n chuyên trách v v n ñ b o m t. B ph n này s ch u trách nhi m trư c công ty v các công vi c b o m t. M c ñích trư c tiên c a b ph n này là gây d ng uy tín v i khách hàng. Ho t ñ ng c a b ph n này s khi n cho khách hàng c m th y yên tâm hơn khi làm vi c ho c s d ng các d ch v c a công ty. B ph n này có trách nhi m thư ng xuyên cung c p các lưu ý, c nh báo liên quan ñ n an toàn b o m t thông tin nh m tránh các r i ro ñáng ti c cho khách hàng và công ty. B ph n này còn có trách nhi m tìm hi u, ñưa ra gi i pháp, cơ ch b o m t cho toàn công ty. S là hi u qu và xác th c hơn khi công vi c này ñư c th c hi n b i chính ñ i ngũ trong công ty thay vì ñi thuê m t công ty b o m t khác th c hi n. Cu i cùng, m t b ph n chuyên trách v v n ñ b o m t có th thay ñ i cách làm, cách th c hi n công vi c kinh doanh c a công ty ñ tăng tính b o m t trong khi cũng c i ti n ñư c s c s n xu t, ch t lư ng, hi u qu và t o ra s c c nh tranh c a công ty. Ví d , chúng ta hãy nói ñ n VPN (Virtual Private Network), ñây là m t công ngh cho phép các nhân viên ñ m b o an toàn khi ñ c email, làm vi c v i các tài li u t i nhà, hay chia s công vi c gi a hai nhân viên hay hai phòng ban. Bư c 2: Thu th p thông tin Trư c khi ñưa ra các thông báo mô t th c hi n b o m t, b n ph i lư ng ñư c m i tình hu ng s x y ra, không ch bao g m toàn b các thi t b và h th ng ñi kèm trong vi c th c hi n b o m t mà còn ph i k ñ n c các ti n trình x lý, các c nh b o b o m t, s th m ñ nh hay các thông tin c n ñư c b o v . ði u này r t quan tr ng khi cung c p m t cái nhìn bao quát v h th ng b o m t c a công ty. S chu n b này cũng nên tham chi u t i các chính sách b o m t cũng như các hư ng d n th c hi n c a công ty trong v n ñ an toàn b o m t. Ph i lư ng trư c ñư c nh ng gì x y ra trong t ng bư c ti n hành c a các d án. ð ki m tra m c ñ y u kém c a h th ng, hãy b t ñ u v i nh ng v n ñ có th d n t i ñ r i ro cao nh t trong h th ng m ng c a b n, như Internet. Hãy s d ng cơ ch b o m t bên ngoài t s n ph m c a m t hãng có danh ti ng, có th cung c p thông tin c n thi t ñ ư c lư ng m c b o m t hi n t i c a công ty b n khi b t n công t Internet. S th m ñ nh này không ch bao g m vi c ki m tra các l h ng, mà còn g m c các phân tích t ngư i s d ng, h th ng ñư c k t n i b ng VPN, m ng và các phân tích v thông tin công c ng s n có. M t trong nh ng cân nh c mang tính quan tr ng là th m ñ nh t bên ngoài vào. ðây chính là ñi m m u ch t trong vi c ñánh giá h th ng m ng. ði n hình, m t công ty s d ng cơ ch b o m t bên ngoài, cung c p các d ch v email, Web theo cơ ch ñó, thì h nh n ra r ng, không ph i toàn b các t n công ñ u ñ n t Internet. Vi c cung c p l p b o m t theo account, m ng b o v b n thân h t chính nh ng ngư i s d ng http://vietdown.org Nguy n Anh Tú
  17. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com VPN và các ñ ng nghi p, và t o ra các m ng riêng r t các c ng truy c p ñ u cu i là toàn b các ưu th c a cơ ch này. Cơ ch b o m t bên trong cũng giúp vi c qu n lý b o m t công ty ñư c t t hơn. B ng cách ki m tra toàn b công vi c kinh doanh, các cơ ch chính sách, các quá trình x lý, xác th c d li u tương ph n v i nh ng gì ñư c mô t , hay s tương thích v i nh ng chu n ñã t n t i ñư c th m ñ nh. Cơ ch b o m t bên trong cung c p thông tin m t cách chi ti t tương t như vi c kh o sát k lư ng ph m vi m c sâu hơn, th m chí bao g m c vi c phá mã m t kh u và các công c phân tích h th ng ñ ki m tra tính tương thích v chính sách trong tương lai. Bư c 3: Th m ñ nh tính r i ro c a h th ng Khi th m ñ nh tính r i ro c a h th ng, hãy s d ng công th c sau: Tính r i ro = Giá tr thông tin * M c ñ c a l h ng * Kh năng m t thông tin Tính r i ro b ng v i giá tr thông tin trong câu h i (bao g m giá tr ñ ng ti n, giá tr th i gian máy b l i do l i b o m t, giá tr m t mát khách hàng – tương ñ i), th i gian c a quy mô l h ng (t ng c ng/t ng ph n c a t n th t d li u, th i gian h th ng ng ng ho t ñ ng, s nguy hi m khi d li u h ng), th i gian v kh năng xu t hi n m t thông tin. ð l y ñư c các k t qu t bư c ñ u (các giá tr , báo cáo v cơ ch b o m t ngoài, và chính sách b o m t), và t p trung vào 3 trong s các m t thư ng ñư c ñ c p. Sau ñó, b t ñ u v i m t s câu h i khung sau: *Cơ ch b o m t ñã t n t i c a công ty có ñư c ñ ra rõ ràng và cung c p ñ bi n pháp b o m t chưa? *K t qu t cơ ch b o m t bên ngoài có h p l so v i chính sách b o m t c a công ty? *Có m c nào c n s a l i trong cơ ch b o m t mà không ñư c ch rõ trong chính sách? *H th ng b o m t s m t tác d ng trong tính r i ro cao nh t nào? *Giá tr , thông tin gì mang tính r i ro cao nh t? Các câu tr l i cung c p cái nhìn toàn di n cho vi c phân tích v toàn b chính sách b o m t c a công ty. Có l , thông tin quan tr ng ñư c l y trong quá trình k t h p các giá tr th m ñ nh và tính r i ro tương ng. Theo giá tr thông tin, b n có th tìm th y các gi i pháp mô t ñư c toàn b các yêu c u, b n có th t o ra m t danh sách quan tâm v l h ng b o m t. Bư c 4: Xây d ng gi i pháp Trên th c t không t n t i gi i pháp an toàn, b o m t thông tin dang Plug and Play cho các t ch c ñ c bi t khi ph i ñ m b o các lu t thương m i ñã t n t i và ph i tương thích v i các ng d ng, d li u s n có. Không có m t tài li u nào có th lư ng h t ñư c m i l h ng trong h th ng và cũng không có nhà s n xu t nào có th cung c p ñ các công c c n thi t. Cách t t nh t v n là s d ng k t h p các gi i pháp, s n ph m nh m t o ra cơ ch b o m t ña năng. Firewall Xem xét và l a ch n m t s n ph m firewall h p lý và ñưa và ho t ñ ng phù h p v i chính sách c a công ty là m t trong nh ng vi c ñ u tiên trong quá trình b o m t h th ng. Firewall có th là gi i pháp ph n c ng ho c ph n m m ho c k t h p c hai. Nhi m v c a firewall là ngăn ch n các t n công tr c ti p vào các thông tin quan tr ng c a h th ng, ki m soát các thông tin ra vào h th ng. Vi c l a ch n firewall thích h p cho m t h th ng không ph i là d dàng. Các firewall ñ u ph thu c trên m t môi trư ng, c u hình m ng, ng d ng c th . Khi xem xét l a ch n m t firewall, c n t p trung tìm hi u t p các ch c năng c a firewall, tính năng l c ñ a ch , gói tin, ... H th ng ki m tra xâm nh p m ng (IDS) M t firewall ñư c g i là t t ch khi nó có th l c và t o kh năng ki m soát các gói tin khi ñi qua nó. Và ñây cũng chính là nơi mà h th ng IDS nh p cu c. N u b n xem firewall như m t con ñ p ngăn nư c, thì thì b n có th ví IDS như m t h th ng ñi u khi n lu ng nư c trên các h th ng x nư c khác nhau. M t IDS, không liên quan t i các công vi c ñi u khi n hư ng ñi c a các gói tin, mà nó ch có nhi m v phân tích các http://vietdown.org Nguy n Anh Tú
  18. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com gói tin mà firewall cho phép ñi qua, tìm ki m các ch kí t n công ñã bi t (các ch kí t n công chính là các ño n mã ñư c bi t mang tính nguy hi m cho h th ng) mà không th ki m tra hay ngăn ch n b i firewall. IDS tương ng v i vi c b o v ñ ng sau c a firewall, cung c p vi c ch ng th c thông tin c n thi t ñ ñ m b o ch c ch n cho firewall ho t ñ ng hi u qu . H th ng ki m tra xâm ph m d a theo vùng (H-IDS) S l a ch n, th c hi n và s d ng m t h th ng ki m tra s xâm ph m trên máy ch d a trên nhi u h ñi u hành và môi trư ng ng d ng ch ñ nh. M t hàm ch c năng ñ y ñ c a H-IDS có th cung c p các thông báo ñ u ñ n theo th i gian c a b t kỳ s thay ñ i nào t i máy ch t tác ñ ng bên trong hay bên ngoài. Nó là m t trong nh ng cách t t nh t ñ gi m thi u s t n thương c a h th ng. Vi c tìm ki m h th ng mà h tr h u h t các h ñi u hành s d ng trong t ch c c a b n nên ñư c xem như m t trong nh ng quy t ñ nh chính cho m i H-IDS. H th ng ki m tra xâm ph m d a theo ng d ng (App-IDS) S lư ng App-IDS xu t hi n trên th trư ng ngày càng nhi u. Các công c này th c hi n vi c phân tích các thông ñi p t m t ng d ng c th hay thông tin qua proxy t i ng d ng ñó. Trong lúc chúng có m c ñích c th , chúng có th cung c p m c b o m t tăng lên theo t ng m ng ng d ng c th . Khi ñư c k t h p v i m t H-IDS, chúng ñ m b o r ng s xâm nh p t i m t máy ch s gi m thi u. M t App-IDS nên ñư c xem như m t ch c năng h tr b o m t trong su t, m c dù không ñúng trong m t s trư ng h p. Ph n m m Anti-Virus (AV) Ph n m m AV nên ñư c cài trên toàn b máy tr m (workstation), máy ch (server), h th ng h tr d ch v s , và h u h t nh ng nơi ch a d li u quan tr ng vào ra. Hai v n ñ quan tr ng nh t ñ xem xét khi ñ t yêu c u m t nhà s n xu t AV qu n lý nhi u máy ch và máy tr m trên toàn b ph m vi c a công ty là kh năng nhà cung c p ñó có ñ i phó ñư c các ñe do t virus m i hay không. (nguyên nhân: không bao gi cho r ng ph m m m ñang ch y, luôn ki m t phiên b n c a virus và các file c p nh t cho virus m i). M ng riêng o (VPN) Vi c s d ng VPN ñ cung c p cho các nhân viên hay các c ng s truy c p t i các tài nguyên c a công ty t nhà hay nơi làm vi c khác v i m c b o m t cao, hi u qu nh t trong quá trình truy n thông, và làm tăng hi u qu s n xu t c a nhân viên. Tuy nhiên, không có ñi u gì không ñi kèm s r i ro. B t kỳ t i th i ñi m nào khi m t VPN ñư c thi t l p, b n ph i m r ng ph m vi ki m soát b o m t c a công ty t i toàn b các nút ñư c k t n i v i VPN. ð ñ m b o m c b o m t cho h th ng này, ngư i s d ng ph i th c hi n ñ y ñ các chính sách b o m t c a công ty. ði u này có th th c hi n ñư c qua vi c s d ng các hư ng d n c a nhà s n xu t v d ch v VPN như h n ch các ng d ng có th ch y nhà, c ng m ng có th m , lo i b kh năng chia kênh d li u, thi t l p h th ng b o v virus khi ch y h th ng t xa, t t c công vi c này giúp gi m thi u tính r i ro. ði u này r t quan tr ng ñ i v i các công ty ph i ñ i m t v i nh ng ñe do trong vi c ki n cáo, m ng c a h hay h th ng ñư c s d ng ñ t n công các công ty khác. Sinh tr c h c trong b o m t Sinh tr c h c ñã ñư c bi t ñ n t m t s năm trư c ñây, nhưng cho ñ n nay v n có r t nhi u khó khăn cho vi c nhân r ng ñ áp d ng cho các h th ng b o m t thương m i. D u tay, tròng m t, gi ng nói, ..., cung c p b o m t m c cao trên các m t kh u thông thư ng hay ch ng th c hai nhân t , nhưng cho ñ n hi n t i, chúng cũng v n ñư c coi như phương th c t t nh t ñ truy c p vào h th ng. http://vietdown.org Nguy n Anh Tú
  19. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Các th h th thông minh Các công ty g n ñây s d ng ñã s d ng th thông minh như m t phương th c b o m t h u hi u. Windows 2000 cung c p cơ ch h tr th thông minh như m t phương ti n chính trong vi c ch ng th c quy n ñăng nh p h th ng. Nói chung, s k t h p ña công ngh (như tròng m t, th thông minh, d u tay) ñang d n hoàn thi n và m ra m t th i ñ i m i cho vi c ch ng th c quy n truy c p trong h th ng b o m t. Ki m tra máy ch S ki m tra ñ u ñ n m c b o m t ñư c cung c p b i các máy ch ph thu c ch y u vào s qu n lý. M i máy ch trong m t công ty nên ñư c ki m tra t Internet ñ phát hi n l h ng b o m t. Thêm n a, vi c ki m tra t bên trong và quá trình th m ñ nh máy ch v căn b n là c n thi t ñ gi m thi u tính r i ro c a h th ng, như khi firewall b l i hay m t máy ch , h th ng nào ñó b tr c tr c. H u h t các h ñi u hành ñ u ch y trong tình tr ng th p hơn v i m c b o m t t i thi u và có r t nhi u l h ng b o m t. Trư c khi m t máy ch khi ñưa vào s n xu t, s có m t quá trình ki m tra theo m t s bư c nh t ñ nh. Toàn b các b n s a l i ph i ñư c cài ñ t trên máy ch , và b t c d ch v không c n thi t nào ph i ñư c lo i b . ði u này làm tránh ñ r i ro xu ng m c th p nh t cho h th ng. Vi c ti p theo là ki m tra các log file t các máy ch và các ng d ng. Chúng s cung c p cho ta m t s thông tin t t nh t v h th ng, các t n công b o m t. Trong r t nhi u trư ng h p, ñó chính là m t trong nh ng cách ñ xác nh n quy mô c a m t t n công vào máy ch . Ki m soát ng d ng V n ñ an toàn b o m t trong mã ngu n c a các ng d ng h u h t không ñư c quan tâm. ði u này không ñư c th hi n trên các s n ph m như li u nó có ñư c mua, ñư c download mi n phí hay ñư c phát tri n t m t mã ngu n nào ñó. ð giúp ñ gi m thi u s r i ro b o m t trong các ng d ng, th m ñ nh l i giá tr c a ng d ng trong công ty, như công vi c phát tri n bên trong c a các ng d ng, ði u này cũng có th bao g m các ñánh giá c a các th c th bên ngoài như ñ ng nghi p hay các khách hàng. Vi c ñi u khi n c u hình b o m t các ng d ng có th làm tăng m c b o m t. H u h t các ng d ng ñư c c u hình t i m c t i thi u c a tính năng b o m t, nhưng qua các công c c u hình, m c b o m t c a h th ng có th ñư c tăng lên. Lư ng thông tin ki m soát ñư c cung c p b i ng d ng cũng có th ñư c c u hình. Nơi mà các ng d ng cung c p thông tin v quy mô b o m t, th i gian ki m soát và s phân tích thông tin này s là chìa khoá ñ ki m tra các v n ñ b o m t thông tin. Các h ñi u hành S l a ch n h ñi u hành và ng d ng là quá trình ñòi h i ph i có s cân nh c k càng. Ch n cái gì gi a h ñi u hành Microsoft hay UNIX, trong r t nhi u trư ng h p, ñi u thư ng do n tư ng cá nhân s n ph m. Khi l a ch n m t h ñi u hành, thông tin v nhà s n xu t không quan tr ng b ng nh ng gì nhà s n xu t ñó làm ñư c trong th c t , v kh năng b o trì hay d dàng th c hi n v i các tài li u ñi kèm. B t kỳ m t h ñi u hành nào t 2 năm trư c ñây ñ u không th ñ m b o theo nh ng chu n ngày nay, và vi c gi các máy ch , ng d ng c a b n ñư c c p nh t thư ng xuyên s ñ m b o gi m thi u kh năng r i ro c a h th ng. Khi l a ch n m t h ñi u hành, hãy tìm hi u không ch các tiêu chu n thông thư ng như (qu n tr , hi u năng, tính ch ng th c), mà còn ph i xem xét kh năng áp d ng ñư c c a h ñi u hành v i h th ng hi n t i. M t h ñi u hành có th cung c p cơ ch b o m t t t hơn khi nó tương thích v i các ng d ng ch y bên http://vietdown.org Nguy n Anh Tú
  20. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com trong nó như DNS hay WebServer, trong khi các h ñi u hành khác có th có nhi u ch c năng t t hơn như m t h th ng application, database hay email server. Bư c 5: Th c hi n và giáo d c Ban ñ u, s h tr c n thi t s ñư c ñúc rút l i và lên k ho ch hoàn ch nh cho d án b o m t. ðây chính là bư c ñi quan tr ng mang tính chi n lư c c a m i công ty v v n ñ b o m t. Các chi ti t k thu t c a b t kỳ s mô t nào cũng s thay ñ i theo môi trư ng, công ngh , và các k năng liên quan, ngoài ra có m t ph n không n m trong vi c th c thi b o m t nhưng chúng ta không ñư c coi nh , ñó chính là s giáo d c. ð ñ m b o s thành công b o m t ngay t lúc ñ u, ngư i s d ng ph i có ñư c s giáo d c c n thi t v chính sách, g m có: — K năng v các h th ng b o m t m i, các th t c m i. — Hi u bi t v các chính sách m i v tài s n, d li u quan tr ng c a công ty. — Hi u các th t c b t bu c m i, chính sách b o m t công ty. Nói tóm l i, không ch ñòi h i ngư i s d ng có các k năng cơ b n, mà ñòi h i h c ph i bi t như t i sao và cái gì h ñang làm là c n thi t v i chính sách c a công ty. Bư c 6: Ti p t c ki m tra, phân tích và th c hi n H u h t nh ng gì mong ñ i c a m t h th ng b o m t b t kỳ là ch y n ñ nh, ñi u khi n ñư c h th ng và n m b t ñư c các lu ng d li u c a h th ng. Quá trình phân tích, t ng h p các thông tin, s ki n t firewall, IDS’s, VPN, router, server, và các ng d ng là cách duy nh t ñ ki m tra hi u qu c a m t h th ng b o m t, và cũng là cách duy nh t ñ ki m tra h u h t s vi ph m v chính sách cũng như các l i thông thư ng m c ph i v i h th ng. Các g i ý b o m t cho h th ng và m ng Theo lu n ñi m này, chúng tôi t p trung ch y u và các bư c mang tính h th ng ñ cung c p m t h th ng b o m t. T ñây, chúng tôi s ch ra m t vài bư c ñi c th ñ c i thi n h th ng b o m t, d a trên k t qu c a vi c s d ng các phương th c b o m t bên ngoài và b o m t bên trong c a h th ng. Chúng tôi cũng gi i h n ph m vi c a các g i ý này theo các v n ñ chung nh t mà chúng tôi ñã g p ph i, ñ cung c p, mô t v n ñ m t cách chính xác hơn cũng như các thách th c mà m ng công ty ph i ñ i m t ngày nay. ð mang tính chuyên nghi p hơn v IT, các g i ý này ñư c chia thành các ph n như sau: ð c ñi m c a b o m t *T o b ph n chuyên trách b o m t ñ xem xét toàn b các v n ñ liên quan t i b o m t *Th c hi n các thông báo b o m t t i ngư i s d ng ñ ñ m b o m i ngư i hi u và th c hi n theo các yêu c u cũng như s c n thi t c a vi c th c hi n các yêu c u ñó. *T o, c p nh t, và theo dõi toàn b chính sách b o m t c a công ty. Windows NT/IIS * H u h t 95% các v n ñ b o m t c a NT/IIS, chúng ta có th gi i quy t theo các b n s a l i. ð m b o ch c ch n toàn b các máy ch NT và IIS ñư c s a l i v i phiên b n m i nh t. *Xoá (ñ ng cài ñ t) toàn b các script t Internet. Cisco Routers *Lo i b các tính năng như finger, telnet, và các d ch v , c ng khác trên thi t b ñ nh tuy n (router). *B các gói tin tài nguyên IP d n ñư ng trong router. *Ch y Unicast RPF ñ ngăn ch n ngư i s d ng c a b n s d ng vi c gi m o IP. http://vietdown.org Nguy n Anh Tú
Đồng bộ tài khoản