29/09/2015
10 quy tắc bảo mật máy tính và mạng LAN
Bài viết này cung cấp 10 quy tắc giúp bảo toàn cho máy tính và mạng LAN: 5 quy tắc đầu áp dụng cho mọi người dùng máy tính; 5 quy tắc tiếp theo là dành cho các doanh nghiệp nhỏ.
1. Sao lưu dữ liệu giá trị
Nghe có vẻ cực đoan, máy tính an toàn tuyệt đối là khi tắt. Khi bạn bật máy tính, khả năng mất dữ liệu sẽ tăng, thậm chí cả khi bạn không nối với mạng internet. Ổ cứng là một trong những điểm yếu của máy tính và ổ cứng hỏng là một khả năng có thể xảy ra. Hoặc bạn có thể vô tình xoá mất file dữ liệu. Vì thế, quy tắc đầu tiên là cần sao lưu dữ liệu, dùng CD, DVD, ổ cứng hay trên các phương tiện lưu trữ khác.
2. Cài và cập nhật đều đặn phần mềm diệt virus
Khoảng chục năm về trước, khả năng bị nhiễm virus khá thấp vì ít người có cơ hội tiếp cận Internet và các phương tiện lưu trữ cũng không đa dạng như bây giờ. Nguồn lây nhiễm chính là trao đổi đĩa mềm và phần mềm lậu. Nhưng giờ đây hầu hết mọi người dùng Windows, virus phát tán với tốc độ ánh sáng, và trong nửa ngày toàn thế giới có thể bị đe doạ.
Bảo mật sao cho an toàn?
Virus và sâu là đoạn mã đính kèm file có thể tái tạo để phát tán, thường là những file thi hành (exe) hoặc macro mặc dù gần đây có phát hiện được virus nằm trong file ảnh (jpg). Virus có thể vô hại hoặc thực sự phá hoại, vì thế trang bị một chương trình chống virus là điều bắt buộc và nó phải được cập nhật thường xuyên nếu không sẽ vô ích.
3. Gỡ bỏ những file, chương trình và dịch vụ không cần thiết
Theo mặc định, Windows sẽ cài nhiều file, chương trình và dịch vụ không cần thiết mà không thể gỡ bỏ bằng Add/Remove Programs trong Control Panel. Những file không cần thiết này tiềm ẩn nguy cơ mất an toàn, có thể bị những kẻ đột nhập khai thác. Trong môi trường văn phòng, một số chương trình mặc định vô bổ: ai cần chơi games (Freecell, Hearts, Solitaire…), gửi tin nhanh Messenger..?
Để tránh những rủi ro không đáng có và cũng là để thúc đẩy tốc độ cho hệ điều hành, bạn chỉ nên cài những gì cần thiết. Để gỡ bỏ những chương trình không cần thiết, bạn có thể sử dụng những công cụ chuyên dụng như nLite của Nuhi (freeware) hoặc xplite của LitePC. Nhưng cẩn thận tránh xoá mất những file quan trọng.
4. Cập nhật hệ điều hành
Cập nhật Windows hiện nay là cần thiết. Những kẻ tấn công thường sử dụng sự yếu kém trong bảo mật hệ điều hành để khai thác các điểm yếu. Cập nhật những bản vá quan trọng của hệ điều hành là cách bảo mật, gắn lỗ hổng và đóng những cánh cửa không an toàn. Một cách dễ dàng để kiểm tra các bản cập nhật cho Windows là vào Windows Update trong Internet Explorer, nhưng nếu quản lý nhiều máy tính, bạn có thể dùng công cụ mạnh hơn, như MBSA (Microsoft Baseline Security Analyzer), công cụ đánh giá điểm yếu miễn phí cho nền tảng Microsoft.
Nếu mạng LAN chỉ có vài máy tính, việc cập nhật không phải là vấn đề lớn, nhưng với những công ty có hệ thống máy tính khá lớn, đó không phải là việc dễ dàng. Tuy nhiên, các nhà quản trị mạng có nhiều khả năng cập nhật máy tính nhanh chóng và hiệu quả, như dùng SUS (Microsoft Software Update Services) miễn phí hoặc các công cụ quản lý bản vá chuyên dụng như Ecora Patch Manager, HFNetChkPro hoặc UpdateEXPERT.
5. Cài tường lửa và cấu hình nó chuẩn
Khi kết nối với thế giới bên ngoài, thiết bị quan trọng nhất nên là tường lửa cá nhân. Không nên đi đâu nếu không có nó. Tường lửa cá nhân bảo vệ các tài sản của người dùng máy tính, doanh nghiệp, và đảm bảo kết nối an toàn với mạng Internet và giữa các mạng. Có nhiều dạng tường lửa: phần mềm hoặc ứng dụng, chức năng đơn hoặc đa chức năng như VPN, chống virus, IDS, lọc nội dung…, thậm chí một số hãng còn giới thiệu giải pháp tất cả trong một (Proventia-G của công ty ISS, hiện có phân phối ở Việt Nam qua công ty Misoft - PV).
Với người dùng cá nhân, trước tiên nên sử dụng tường lửa trong Windows XP hoặc cài một tường lửa miễn phí (freeware/shareware) như ZoneAlarm, Kerio Personal Firewall, Sygate Personal… Các doanh nghiệp nên chọn tường lửa thích hợp với nhu cầu. Chọn tường lửa cho doang nghiệp là việc không dễ, vì hiện có rất ít các tiêu chuẩn kiểm thử để đánh giá tường lửa trong khi các mẫu sản phẩm này lại thay đổi thường xuyên.
6. Đóng hết các cổng truy cập
Giả sử bạn có một mạng LAN cùng vài máy tính, mọi người có thể truy cập vào mọi máy tính trong mạng, như vậy bất kỳ ai cũng có thế dễ dàng ăn cắp những dữ liệu giá trị với một ổ USB. Để tránh nguy cơ mất dữ liệu từ các phương tiện lưu trữ ngoài, bạn cần bảo vệ các cổng máy tính như USB, cổng nối tiếp, hồng ngoại, Bluetooth, ổ CD, ổ DVD hay ổ đĩa mềm nếu còn. Người quản trị mạng chịu trách nhiệm quản lý và cấp quyền truy cập của những cổng đó. Hiện có những phần mềm làm việc đó, như DeviceLock của hãng Smartline.
7. Đặt mật khẩu BIOS
Một nguy cơ nữa là tiếp cận BIOS trên bo mạch. Nên đặt mật khẩu để khoá BIOS. Đặt thiết bị khởi động đầu tiên là ổ cứng. Nếu tiếp cận được BIOS, với một đĩa CD khởi động cùng vài công cụ khác, một người thạo máy tính có thể ăn cắp mật khẩu quản trị các máy tính trong mạng LAN.
8. Thiết lập các quy định cho GPO
Các nhân viên dùng máy tính không nên được phép cài hay chạy phần mềm, vì họ có thể tải các chương trình tiềm ẩn hiểm hoạ. Các hệ điều hành máy chủ Windows có một công cụ mạnh để quản lý quyền người dùng là GPO (Group Policy Objects). Với công cụ này, bạn có thể lập chính sách quản lý và bảo mật cho mạng, xác lập các quy chế: độ phức tạp của mật khẩu, bảo vệ màn hình (screensaver), các ứng dụng được quyền chạy. Các chính sách nhóm (Group Policy) trong GPO có tác động lớn với người dùng, nên kiểm tra cẩn thận trước khi thực hiện.
9. Dùng phần mềm lọc nội dung cho HTTP, FTP và SMTP
Và nguy cơ bùng phát
Kết nối mạng đem lại nhiều cái lợi, thúc đẩy trao đổi thư từ, nhiều thông tin nhưng nó cũng mang nhiều nội dung không mong muốn đến với nhân viên. Tác hại là phí thời gian, để mạng tiếp xúc với các nguy cơ tiềm ẩn và phí băng thông. Vì vậy, giải pháp lọc nội dung phải được áp dụng.
10. Dùng phần mềm chống thư rác
Vào một số trang web và đăng ký nhận bản tin hoặc thông tin mới…, vài ngày sau bạn sẽ nhận được hàng tá thư rác (spam). Phần mềm chống thư rác đang trở nên cần thiết và nên cài để tránh phí thời gian và những email không mong muốn.
Các quy tắc trên không phải là những điều bắt buộc, chúng phản ánh những điểm người viết cho là quan trọng để bảo toàn cho máy tính và mạng LAN. Trong thực tế, vấn đề trước tiên bạn phải giải đáp là biết mình cần bảo vệ cái gì, chuẩn bị như thế nào để bảo vệ dữ liệu; các doanh nghiệp nhỏ quyết định tạo mức độ tự do thế nào cho nhân viên. Việc bảo toàn cho máy tính và mạng LAN phụ thuộc vào nhiều yếu tố: đầu tư, thời gian, mức độ bảo vệ. Vì thế, dường như không thể có mạng an toàn 100%. Bạn phải chọn ra các ưu tiên để bảo vệ.
