Chúng ta là một !

Diễn đàn Lớp Tự nhiên - Class of Natural Science Forum - 12C1 *2008-2009* - THPT Lê Quí Đôn - Bến Tre
 
IndexIndex  GalleryGallery  Trợ giúpTrợ giúp  Tìm kiếmTìm kiếm  Thành viênThành viên  Đăng kýĐăng ký  Đăng Nhập  Liên lạc  
Hướng dẫn
Hướng dẫn đăng kí thành viên
NHAC HOT 12C1
Hỗ trợ trực tuyến
Bí Văn Triều (0903.120591):
trieunguyen_bt

**--**--**
Ma Boo - Quốc Bửu:
phamquocbuu@ymail.com
Latest topics
Thống Kê
Hiện có 3 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 3 Khách viếng thăm

Không

Số người truy cập cùng lúc nhiều nhất là 49 người, vào ngày Sat Jun 18, 2011 10:22 am
Liên kết



Pageviews
Pageviews :

Share | 
 

 Ba cách đơn giản và tiết kiệm cho việc bảo vệ mạng

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Cosmos
Quốc Bửu
Quốc Bửu


Tổng số bài gửi : 108
Age : 25
Đến từ : Xứ Dừa, Việt Nam
Registration date : 12/03/2009

Character sheet
Mua sắm: Quần áo

Bài gửiTiêu đề: Ba cách đơn giản và tiết kiệm cho việc bảo vệ mạng   Fri Apr 03, 2009 7:37 pm

Ba cách đơn giản và tiết kiệm cho việc bảo vệ mạng

http://www.quantrimang.com.vn/kienthuc/kien-thuc-co-ban/55759_Ba_cach_don_gian_va_tiet_kiem_cho_viec_bao_ve_mang.aspx


Cập nhật lúc 09h28' ngày 03/04/2009

Zack Stern

Quản trị mạng - Dù Conficker worm hay những sự thất bại gặp phải đi chẳng nữa, chúng ta hãy lấy đó như một sự nhắc nhở để bảo vệ mạng của bạn được an toàn. Có thể tốn rất nhiều tiền cho việc cố vấn bảo mật – đó thực sự không phải là một đầu tư kém hiệu quả nếu hữu ích – tuy nhiên còn có một số cách khác, đó chính là các công cụ miễn phí được giới thiệu trong bài này, ba cách thực hiện kết hợp với công cụ miễn phí dưới đây có thể tăng độ bảo mật cho mạng của bạn.

Sử dụng OpenDNS

Sử dụng OpenDNS, lưu lượng Internet sẽ được định tuyến qua các địa chỉ IP, các phần ký tự mà bạn đánh (chẳng hạn như một URL) chỉ là phần trên của dữ liệu truyền tải này. Thông thường, khi bạn đánh “quangtrimang.com”, nó sẽ được tham chiếu trong một thư mục máy chủ tên miền, sau đó sẽ được định tuyến cho phép bạn đến được một địa chỉ IP thực. Tuy nhiên điều gì sẽ xảy ra nếu cấu trúc đó bị thỏa hiệp và một kẻ tấn công có thể gửi yêu cầu của bạn đến một địa chỉ IP khác?


Năm ngoái đã có một tấn công sử dụng công nghệ đó. Bạn nên đánh một URL tin cậy nhưng thay vì được định tuyến đến đúng máy chủ cần đến, bạn lại được đưa đến một nơi nào đó. Thậm chí có thể bạn thấy tên của một ngân hàng trong thanh bar URL nhưng không hề nghĩ rằng mình đang nhập dữ liệu cá nhân trực tiếp vào một site của hacker.

Các máy chủ tên miền và các hệ điều hành vẫn được vá để bảo vệ bạn chống lại các tấn công này. Tuy nhiên máy chủ OpenDNS đã lường trước được vấn đề và nhanh chóng phản ứng lại với các mối đe dọa. Hãy sử dụng nó thay vì dựa vào các máy chủ DNS của các nhà cung cấp dịch vụ của bạn.

Bên phía trình khác, bạn có thể mở Network Connections Control Panel. Kích phải vào kết nối tích cực và chọn Properties. Chọn Internet Protocol (TCP/IP) và kích Properties. Kích nút chọn Use the following DNS server addresses và nhập vào các địa chỉ 208.67.222.222 và 208.67.220.220.

Hoặc bạn có thể kích hoạt nó trên router của mình, gửi DHCP client các thông tin chi tiết này mà không cần sự can thiệp phụ nào. Quá trình cụ thể có thể khác nhau, nhưng bạn sẽ đăng nhập và nhập các địa chỉ IP đó trong vùng NAT. Hãy truy cập vào OpenDNS.org để có thêm các thông tin chi tiết về phần cứng cụ thể.

Nâng cấp phần mềm của router

Psyb0t là một loại sâu được viết để tấn công trực tiếp vào phần cứng của router, tự nhúng nó vào bên trong. Nó sẽ đoán mật khẩu và đăng nhập cho một loạt các router, bắt đầu từ những gì mặc định. Chính vì lẽ đó bạn nên sử dụng các mật khẩu “mạnh”, đặc biệt nhiều router không cho phép bạn thay đổi login ID. (Hãy thử đặt mật khẩu khoảng 12 ký tự có trộn lẫn cả số, chữ và các ký hiệu).

Cũng giống như hệ điều hành của bạn, các công ty phần cứng cũng tiến hành vá lỗi router của họ, đặc biệt khi các lỗi bảo mật được phát hiện. Hãy tra cứu model cụ thể của bạn và xem liệu có nâng cấp nào đối với phần mềm của router hay không. Nếu có nâng cấp mới, bạn hãy download sử dụng phiên bản mới này ngay lập tức; nó có thể bảo vệ bạn tránh được nhiều tấn công gây hại.

Vô hiệu hóa vấn đề quản trị từ xa

Ngoài việc nâng cấp phần mềm cho router và đặt một mật khẩu “mạnh”, bạn có thể đóng các cánh cửa khác bằng cách vô hiệu hóa việc quản trị từ xa. Tùy chọn này thường được tắt bỏ mặc định, hãy kiểm tra các thiết lập của router để bảo đảm điều đó.

Khi quyền quản trị từ xa được bật, ai đó có thể đăng nhập từ offsite. Họ cũng cần một mật khẩu hợp lệ, dẫu vậy truy cập này vẫn cho thấy một điểm yếu khác trong chiếc lược phòng thủ của bạn.

Nếu bạn cần quản trị một mạng nào đó từ xa, hãy thiết lập một kết nối an toàn đến VPN gateway tại mạng của bạn thì vì kết nối dưới dạng phương pháp mở đó. (Hoặc bạn có thể sử dụng kết nối bảo mật built-in của router nếu có).
Văn Linh (PCworld)
Về Đầu Trang Go down
Xem lý lịch thành viên http://phamquocbuu.co.cc
 
Ba cách đơn giản và tiết kiệm cho việc bảo vệ mạng
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
Chúng ta là một ! :: Góc CNTT :: CNTT-
Chuyển đến