An toàn hệ thống và an ninh mạng - Chương 2: An toàn cho các thiết bị mạng

pdf 29 trang vanle 2800
Bạn đang xem 20 trang mẫu của tài liệu "An toàn hệ thống và an ninh mạng - Chương 2: An toàn cho các thiết bị mạng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfan_toan_he_thong_va_an_ninh_mang_chuong_2_an_toan_cho_cac_th.pdf

Nội dung text: An toàn hệ thống và an ninh mạng - Chương 2: An toàn cho các thiết bị mạng

  1. Chương 2 AnAn totoàànn chocho ccáácc thithi tt bb mmngng • Các đim truy nh p trên t ng 1 • Các đim truy nh p trên t ng 2 • Các đim truy nh p trên t ng 3 • Các đim truy nh p trên t ng 4 tr lên B môn HTMT&TT 14/05/2010 1
  2. MMcc tiêutiêu • Cung cấp cho người học một cái nhìn tổng quan về cách thức để đảm bảo an toàn cho các thiết bị mạng hoạt động trên các tầng khác nhau của mô hình OSI. • Sau khi hoàn tất chương, sinh viên có những khả năng: ▫ Xác định được các điểm truy nhập của hệ thống mạng. ▫ Hiểu được các điểm yếu của đường truyền mạng. ▫ Mô tả được các điểm yếu của switch, bridge và access point; ▫ Trình bày được các điểm yếu của router, Server truy cập từ xa và tường lửa trên tầng 3. ▫ Phân biệt được các điểm yếu của proxy server, máy trạm, máy chủ và thiết bị lưu trữ ngoài. ▫ Trình bày được những cách thức để bảo vệ được các thiết bị B môn MMT&TTtrên. 14/05/2010 2
  3. Phần 1 CCáácc đđiimm truytruy ccpp trêntrên tt ngng 11 • Khái niệm • Cáp đồng: cáp đồng trục, cáp xoắn • Cáp quang • Mạng không dây • Modem B môn HTMT&TT 14/05/2010 3
  4. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 11 • Khái niệm CácCác đđiimm truytruy nhnh pp (access(access points)points) làlà nơinơi ngưngưii dùngdùng hh pp ll vàvà c c khôngkhông hh pp ll truytruy cc pp vàovào mmngng đđ truytruy xuxu tt cáccác tàitài nguyênnguyên trêntrên mm ng.ng. NhNh ngng vv nn đđ anan toàntoàn trêntrên tt ngng vv tt lý:lý: •• Các Các lolo ii cápcáp •M•Mngng khôngkhông dâydây •• Modem Modem B môn MMT&TT 14/05/2010 4
  5. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 11 • Cáp đồng trục CáchCách 33 DùngDùng 11 thithi tt bb ccmm ngng baobao xungxung quanhquanh đưđưngng cáp,cáp, thuthu nhnh nn vàvà khuy khuy chch đđii cáccác tíntín hihiuu ítít ii nhnh nn đưđưcc khikhi tíntín hihiuu didi chuychuy nn bênbên trong.trong. CáchCách 11 CáchCách 22 GGnn trtr cc titipp 11 T-connectorT-connector DùngDùng vòivòi ququ ((vampirevampire tabtab )) gg nn vàovào đđâuâu đđóó trên trên cáp,cáp, sausau đđóó trtr cc titipp vàovào đưđưngng cáp,cáp, xuyênxuyên đđtt thithitt bb nghenghe lénlén vàovào quaqua cáccác vv bbcc vàvà ti tipp xúcxúc đđnn KhôngKhông phátphát hihinn đưđưcc đưđưngng trtr cc chínhchính cc aa cápcáp Cách b o v DD bb phátphát hihinn vìvì khi khi llpp Cách b o v •• Cô Cô llpp đưđưngng cápcáp thithitt bb ss làmlàm giángián đđoonn KhóKhó phát phát hihinn nhnh ưưngng vv nn •• Không Không chocho titipp xúcxúc hoho tt đđngng cc aa mm ngng cócó th th dòdò tìmtìm rara trtr cc titipp vv ii cáp.cáp. B môn MMT&TT 14/05/2010 5
  6. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 11 • Cáp xoắn đôi (UTP – STP) Cách thâm nh p vào c ũng ch là gn tr c ti p vào các switch ho c qua các patch-panel CôCô llpp cáccác đưđưngng kk tt nn ii chínhchính đđnn hh thth ngng cáp:cáp: •• Tách Tách riêngriêng cáccác switchswitch trungtrung tâmtâm vàovào phòngphòng ququ nn trtr mmngng •G•Gnn cáccác tt cócó khóa khóa đđ bboo vv cáccác switchswitch vàvà các các patch-panelpatch-panel B môn MMT&TT 14/05/2010 6
  7. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 11 • Cáp quang KhóKhó b b xâmxâm nhnh pp bb ngng cáchcách gg nn trtr mm cáccác thithitt bb nghenghe lénlén trtr cc titipp vàovào đưđưngng cáp.cáp. •• ĐiĐimm yy uu cc aa hh thth ngng cápcáp quangquang làlà cáccác đđuu nn ii (connector)(connector) •• Có Có th th chènchèn vàovào mm ii nn ii 11 bb chiachia (splitter)(splitter) vàvà nghe nghe lénlén cáccác tíntín hihiuu tt ii đđây.ây. VìVì ph ph ii đđii kèmkèm vv ii cáccác bb thuthu phátphát tíntín hihiuu nênnên dd dàngdàng bb đđ phátphát hihinn B môn MMT&TT 14/05/2010 7
  8. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 11 • Mạng không dây – Hồng ngoại Gi i h n c a h ng ngo i chính là Gi i h n c a h ng ngo i chính là xâmxâm nhnh pp hayhay bt bu c 2 thi t b ph i “nhìn th y bt bu c 2 thi t b ph i “nhìn th y nghenghe lénlén ss rrtt nhau” (line of sigh) và kho ng cách nhau” (line of sigh) và kho ng cách khókhó khănkhăn gigiaa 22 thithitt bb ccũũngng phph ii gg nn nhaunhau B môn MMT&TT 14/05/2010 8
  9. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 11 • Mạng không dây – Sóng radio •• Wireless Wireless LANLAN hihinn đđangang đưđưcc dùngdùng rr ngng rãirãi trongtrong cucu cc ss ng.ng. •M•Mngng khôngkhông dâydây dùngdùng sóngsóng radioradio (RF)(RF) nàynày rrtt khôngkhông anan toàntoàn vìvì trong trong phph mm vivi phph sóng,sóng, aiai cc ũũngng cócó th th nhnh nn đưđưcc tíntín hihiu.u. CàiCài đđtt cc ơơ chch bboo mm tt chocho mm ngng khôngkhông dây:dây: •• Cài Cài khóakhóa (key)(key) theotheo 22 cáchcách chínhchính làlà WEP WEP vàvà WPAWPA đđ mãmã hóahóa dd liliu.u. B môn MMT&TT 14/05/2010 9
  10. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 11 • Modem CácCác hh thth ngng phph cc vv chocho kk tt nn ii bb ngng ModemModem (RAS(RAS –– RemoteRemote AccesAcces ServiceService )) thôngthông thth ưưngng đưđưcc cc uu hìnhhình khákhá an an toàntoàn Nguy c ơ: l p Modem vào 1 h th ng máy tính đt t i c ơ quan. Dùng 1 ch ươ ng trình g i là War Dialer đ kt ni (g i đn) Modem này và xâm nh p vào máy tính đang g n tr c ti p vào Modem. •• Gi Giii hh nn ss ddngng ModemModem •C•Cuu hìnhhình ModemModem chch chocho phépphép hh ưưngng gg ii đđii B môn MMT&TT 14/05/2010 10
  11. Phần 2 CCáácc đđiimm truytruy ccpp trêntrên tt ngng 22 • Khái niệm • Bridge và switch • Wireless Access Point B môn HTMT&TT 14/05/2010 11
  12. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 22 • Khái niệm CácCác thithitt bb trêntrên tt ngng 22 bb tt đđuu đđãã cócó 1 1 mm cc đđ “thông“thông minh”minh” nhnh tt đđnhnh nhnh ưư chúngchúng cócó th th ghighi nhnh nn đưđưcc đđaa chch vvtt lýlý cc aa thithitt bb mmngng vàvà chuychuy nn dd lili uu đđii dd aa trêntrên cáccác đđaa chch vvtt lýlý nàynày ((MACMAC addressaddress ).). NhNh ngng vv nn đđ anan toàntoàn trêntrên tt ngng 22 baobao gg m:m: •• Bridge Bridge vàvà Switch Switch •• Wireless Wireless AccessAccess PointPoint B môn MMT&TT 14/05/2010 12
  13. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 22 • Cầu nối (Bridge) và bộ chuyển mạch (switch) •• Switch Switch làlà m mtt thithitt bb mmngng anan toàntoàn hh ơơnn HubHub •M•Mii cc ngng cc aa switchswitch chch cócó th th nhnh nn đưđưcc đđúngúng thôngthông tintin cc aa riêngriêng mìnhmình vàvà thông thông tintin ququ ngng bábá SPANSPAN (Switched(Switched PortPort Analyzer)Analyzer) •• Là Là 1 1 tínhtính nn ăăngng đưđưcc ngng ưưii ququ nn trtr mmngng 3Com3Com g g ii làlà dùngdùng trongtrong khkh cc phph cc ss cc RAPRAP (Roving(Roving •• Copy Copy tt tt cc cáccác góigói đđii vàovào vàvà điđi rara 11 hoho cc AnalysisAnalysis Port)Port) nhinhiuu cc ngng gg ii đđnn 11 cc ngng đđcc bibitt nàonào đđó.ó. NNuu cócó đưđưcc tàitài khokho nn ququ nn trtr switch,switch, hackerhacker cócó th th llii dd ngng tínhtính nn ăăngng SPANSPAN Khai th ác t ính n ăng SPAN đđ nghenghe lénlén trêntrên mm ngng switch.switch. B môn MMT&TT 14/05/2010 13
  14. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 22 • Cầu nối (Bridge) và bộ chuyển mạch (switch) TTnn côngcông switchswitch bb ngng cáchcách gigi mmoo ARPARP •K•K xâmxâm nhnh pp ss ggii góigói ARPARP đđnn Client1Client1 vv ii đđaa ch ch ngungu nn là là đ đaa ch ch IPIP c c aa Client2 Client2 nhưng nhưng vvii đđaa chch MACMAC cc aa mìnhmình (Intruder).(Intruder). •• TTươươ ngng tt ,, kk xâmxâm nhnh pp cc ũũngng ss ggii góigói ARPARP đđnn Client2Client2 vv ii đđaa chch ngungu nn làlà đđaa chch IPIP cc aa Client1Client1 nhnhưưngng vv ii đđaa chch MACMAC cc aa mình.mình. •• KhiKhi đ đ ó,ó, Client1 Client1 và và Client Client 22 đđuu l lưưuu tr tr trongtrong ARPARP CacheCache cc aa mìnhmình IP IP cc aa nhau nhau nh nh ưưngng v v ii MACMAC cc aa kk xâmxâm nhnh p.p. •• DoDo đđ ó,ó, khikhi Client1Client1 vàvà Client2 Client2 gg ii dd liliuu chocho nhaunhau đđuu đđii qua qua máy máy c c aa k k xâmxâm nh nh pp mà mà khôngkhông hh hayhay bibit.t. B môn MMT&TT 14/05/2010 14
  15. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 22 • Wireless Access Point Hacker có th dò tìm và kt n i vào 1 Access Point đ gia nh p vào 1 m ng WLAN không đưc mã hóa mà không c n ph i có bt k ỳ tài kho n nào. CCuu hìnhhình cáccác cc ơơ chch bboo mm tt tt ii AccessAccess PointPoint CàiCài đđtt khóakhóa cócó đđ dàidài llnn (ch(ch ngng • n đi đnh danh c a m ng (hide SSID). hhnn 128128 bits)bits) vàvà thưthưngng xuyênxuyên thaythay • n đi đnh danh c a m ng (hide SSID). đđii khóakhóa đđ tránhtránh bb ttnn công.công. •• Cài Cài đđtt khóakhóa (key)(key) chocho mm ng.ng. •T•Too bb llcc MACMAC (filter)(filter) chch chocho phépphép cáccác thithitt bb trongtrong danhdanh sáchsách chocho trtr ưưcc thamtham giagia vàovào mm ng.ng. B môn MMT&TT 14/05/2010 15
  16. Phần 3 CCáácc đđiimm truytruy ccpp trêntrên tt ngng 33 • Khái niệm • Router • Remote Access Server • Layer 3 Firewall B môn HTMT&TT 14/05/2010 16
  17. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 33 • Khái niệm CácCác thithi tt bb trêntrên tt ngng 33 •V•Vchch đưđưngng chocho cáccác góigói tintin •S•S ddngng đđaa chch lulu nn lýlý •• Có Có nhi nhiuu cáccác cc ơơ chch bboo mm tt đđ chch ngng thth cc ngng ưưii dùngdùng vàvà đđiiuu khikhinn llưưuu thôngthông trêntrên mm ngng NhNh ngng vv nn đđ anan toàntoàn trêntrên tt ngng 33 baobao gg m:m: •B•B đđnhnh tuytuy nn (Router)(Router) •• Máy Máy chch phph cc vv tt xaxa (Remote(Remote AccessAccess Server)Server) •• TưTưngng llaa trêntrên tt ngng 33 (Layer(Layer 33 firewall)firewall) B môn MMT&TT 14/05/2010 17
  18. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 33 • Router RouterRouter dùngdùng đđ tìmtìm đưđưngng đđii tt tt nhnh tt chocho cáccác góigói tin,tin, cócó khkh năngnăng ngănngăn đưđưcc broadcast.broadcast. RouterRouter cungcung cc pp mm tt ss tínhtính nn ăăngng bb oo mm t:t: •• Danh Danh sáchsách đđiiuu khikhinn truytruy cc pp (ACL):(ACL): chocho phépphép chch nn góigói tintin dd aa theotheo đđaa chch ,, lolo ii dd chch vv (c(c ng).ng). •L•Lcc góigói tintin dd aa theotheo lolo ii góigói hayhay nn ii dungdung gói.gói. •• QualityQuality ofof ServiceService (QoS):(QoS): điđiuu khikhinn llưưuu thôngthông trêntrên mm ngng ddaa theotheo đđ ưuưu tiêntiên ccaa dd chch vv B môn MMT&TT 14/05/2010 18
  19. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 33 • Router RouterRouter cócó th th bb ttnn côngcông thôngthông quaqua đưđưngng TelnetTelnet (dùng(dùng đđ ccuu hìnhhình thithitt bb tt xaxa quaqua cc ngng 23)23) vìvì mmtt khkh uu khôngkhông đưđưcc mãmã hóa.hóa. TTnn côngcông tínhtính nn ăăngng vvchch đưđưngng đđngng (dynamic(dynamic routing)routing) •• Gi Gi mmoo đđaa chch ccaa 11 routerrouter trongtrong mm ngng •G•Gii cáccác thôngthông tintin vv chch đưđưngng chocho routerrouter mm cc tiêutiêu CáchCách ngng ăănn ngng aa •• Dùng Dùng giaogiao thth cc vv chch đưđưngng cócó mã mã hóahóa •• Cài Cài đđtt chch ngng thth cc trongtrong giaogiao thth cc vv chch đưđưngng B môn MMT&TT 14/05/2010 19
  20. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 33 • Server truy cập từ xa (RAS) CungCung cc pp kk tt nn ii chocho nhnh ngng ngng ưưii dùngdùng xaxa thôngthông quaqua đưđưngng đđiinn thotho ii (dial-up)(dial-up) hayhay VPN.VPN. NhNh ngng cáchcách chch ngng thth cc thôngthông dd ngng là:là: •• PAPPAP (Password(Password AuthenticationAuthentication Protocol)Protocol) oo TruyTruy nn mm tt khkh uu dd ngng Plain-TextPlain-Text trêntrên đưđưngng truytruy nn =>=> khôngkhông anan toàntoàn •• SPAPSPAP (Shiva(Shiva hayhay SecureSecure PAP):PAP): anan toàntoàn hh ơơnn PAPPAP vìvì có có s s ddngng mãmã hóa.hóa. •• CHAPCHAP (Challenge(Challenge HandshakeHandshake AuthenticationAuthentication Protocol)Protocol) vàvà MS-CHAPMS-CHAP (Microsoft(Microsoft CHAP)CHAP) oo AnAn toàntoàn hh ơơnn vìvì có có mã mã hóahóa vàvà không không truytruy nn mm tt khkh uu trêntrên đưđưngng truytruy n.n. •• EAPEAP (Extensible(Extensible AuthenticationAuthentication Protocol)Protocol) oo KKtt hh pp vv ii phph ươươ ngng pháppháp chch ngng thth cc thth 33 nhnh ưư smartcard,smartcard, sinhsinh trtr cc hh c.c. •• Ch Ch ngng thth cc tt pp trungtrung (qua(qua RADIUSRADIUS ):): anan toàntoàn vàvà hi hiuu ququ hơnhơn B môn MMT&TT 14/05/2010 20
  21. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 33 • Server truy cập từ xa (RAS) Mandatory callback • Ch kt n i đn Server t 1 s đin tho i cho tr ưc. • Ch ng th c 2 chi u: sau khi ch ng th c thành công, Server s kt n i ng ưc l i Client. • Ch thích h p v i ng ưi dùng c đnh. RASRAS chocho phépphép ngng ưưii ququ nn trtr càicài đđtt cáccác tínhtính nn ăăngng bboo mm tt đđ điđiuu khikhinn đđúngúng lolo ii giaogiao thth cc đđangang ss ddngng =>=> khóakhóa cáccác giaogiao thth cc kháckhác đđ gigimm bb ăăngng thôngthông vàvà gi gimm nguynguy cc ơơ tt nn công.công. B môn MMT&TT 14/05/2010 21
  22. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 33 • Tường lửa (Firewall) FirewallFirewall ss ngănngăn chchnn truytruy cc pp tráitrái phépphép tt bênbên ngoàingoài vàovào bênbên trongtrong mm ngng vàvà khóa khóa ngng ưưii dùngdùng bênbên trongtrong mm ngng truytruy cc pp cáccác tàitài nguyênnguyên nguynguy hh ii bênbên ngoàingoài mm ng.ng. FirewallFirewall đưđưcc chiachia thànhthành 33 dd ngng chính:chính: •L•Lcc gói:gói: hoho tt đđngng trêntrên tt ngng 33 •L•Lcc nn ii dung:dung: hoho tt đđngng trêntrên tt ngng ngng dd ngng •• Duy Duy tt tt tt cc trtr ngng thái:thái: hoho tt đđngng trêntrên tt tt cc cáccác tt ngng B môn MMT&TT 14/05/2010 22
  23. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 33 • Firewall trên tầng 3 FirewallFirewall llcc góigói đưđưcc cc uu hìnhhình đđ tt chch ii hayhay chocho phépphép truytruy cc pp tt (ho(ho cc đđn)n) 11 đđaa chch IPIP xácxác đđnhnh hoho cc 11 cc ngng chocho trtr ưưcc 22 ccơơ chch thth cc hihin:n: •M•Mcc nhiênnhiên chocho phépphép (allow(allow byby default)default) •M•Mcc nhiênnhiên cc mm (deny(deny byby default)default) MMcc nhiênnhiên cc mm làlà chính chính sáchsách bb oo mm tt tt tt hh ơơnn B môn MMT&TT 14/05/2010 23
  24. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 33 • Firewall trên tầng 3 CácCác routerrouter mm nhnh hihinn naynay gg nn nhnh ưư đđuu cócó tùytùy chch nn hh trtr lolo ii firewallfirewall llcc góigói Nh ng ưu đim ca Firewall trên t ng 3 •Tc đ nhanh: vì ch cn ki m tra header c a gói •D s dng: các rule đnh ngh ĩa rõ ràng. • Trong su t (Transparency) v i các thi t b mng và ngưi dùng Nh ng hn ch ca Firewall trên t ng 3 • Khó m riêng 1 c ng cho 1 ng d ng. • Không quan tâm đn n i dung gói: b sót gói đc h i B môn MMT&TT 14/05/2010 24
  25. Phần 4 CCáácc đđiimm truytruy ccpp trêntrên tt ngng 44 vvàà caocao hơnhơn • Khái niệm • Proxy Server • Máy trạm • Máy chủ B môn HTMT&TT 14/05/2010 25
  26. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 44 • Khái niệm TTngng 44 vàvà các các tt ngng caocao hh ơơnn làlà nơinơi mm àà hh điđiuu hànhhành vàvà ngng dd ngng hihinn didinn ccnn phph ii cócó các các tínhtính nn ăăngng bb oo mm tt đđ cungcung cc pp chocho tt ngng hh điđiuu hànhhành vàvà ngng dd ngng riêngriêng bibitt NhNh ngng vv nn đđ anan toàntoàn trêntrên tt ngng 44 vàvà caocao hơnhơn ggm:m: •• Proxy Proxy ServerServer •• Máy Máy trtr mm (Workstation)(Workstation) •• Máy Máy chch (Server)(Server) B môn MMT&TT 14/05/2010 26
  27. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 44 • Proxy Server chocho phépphép hh thth ngng bênbên trongtrong môimôi trtr ưưngng đưđưcc bb oo vv cócó th th truytruy xuxu tt tàitài nguyênnguyên bênbên ngoàingoài ĐĐcc đđiimm •• Làm Làm tt ăăngng tt cc đđ truytruy xuxu tt Web:Web: dodo đãđã lưulưu cachecache •• Giám Giám sátsát cáccác llưưuu thôngthông trêntrên mm ng:ng: llưưuu loglog filefile cáccác truytruy cc pp •L•Lcc thôngthông tin:tin: dd aa theotheo giaogiao thth c,c, theotheo đđaa chch ,, •• NgănNgăn chchnn hihiuu ququ ss xâmxâm nhnh pp khôngkhông mongmong mumu nn vàovào hh thth ngng mm ngng ProxyProxy ServerServer cócó điđimm yy uu nn uu tata SS ddngng 11 ServerServer chuyênchuyên dùngdùng serverserver đđóó v vii cáccác chch cc nn ăăngng dùngdùng chch vvii chch cc nn ăăngng kháckhác cócó th th ss ttoo rara cáccác ll hhng.ng. FirewallFirewall vàvà Proxy. Proxy. B môn MMT&TT 14/05/2010 27
  28. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 44 • Máy trạm (Workstation) Chúng r t kém an toàn h ơn so v i Server và thưng d b tn công vì ít quan tâm đn v n đ bo m t. CácCác đđiimm yy uu thth ưưngng bb khaikhai thácthác •• Giao Giao thth cc TCP/IPTCP/IP làlà giao giao thth cc khôngkhông anan toàntoàn •D•Dchch vv chiachia ss filefile trêntrên hh điđiuu hànhhành WindowsWindows •G•G bb tttt cc cáccác dd chch vv khôngkhông cc nn thithitt •• Không Không càicài đđtt cáccác phph nn NgNg ưưii dùngdùng thth ưưngng tt mìnhmình tt oo rara cáccác ll hhng:ng: mmmm chch ưưaa rõrõ ngungu nn gg cc •• KhôngKhông thưthưngng xuyênxuyên thaythay đđii mm tt khkh uu •C•Cpp nhnh tt cáccác bb nn vává l lii •• Không Không cc pp nhnh tt cáccác bb nn diditt virusvirus mm ii nhnh tt vàvà anti-virus. anti-virus. •• Cài Cài đđtt cáccác phph nn mm mm khôngkhông đđángáng tintin cc yy •• Cài Cài đđtt 11 tưtưngng llaa •M các file đính kèm không rõ ngu n g c trong email •M các file đính kèm không rõ ngu n g c trong email •• Có Có chính chính sáchsách ss ddngng riêngriêng chocho tt ngng đđii tt ưưngng B môn MMT&TT 14/05/2010 28
  29. CCáácc đđiimm truytruy ccpp trêntrên tt ngng 44 • Máy chủ (Server) ServerServer thth ưưngng làlà đđii tt ưưngng bb ttnn côngcông vìvì nó nó ch ch aa cáccác thôngthông tintin quanquan trtr ngng màmà các các hackerhacker mumu nn có.có. •• Server Server càngcàng cócó nhi nhiuu chch cc nn ăăngng • Đt Server phía sau 1 hay nhi u Firewall càngcàng cócó nhi nhiuu nguynguy cc ơơ tt nn côngcông tt • Đt Server phía sau 1 hay nhi u Firewall • Có lp b o v (v t lý) gi a nh ng server chínhchính cáccác dd chch vv màmà nó nó cung cung cc pp • Có lp b o v (v t lý) gi a nh ng server này và môi trưng bên ngoài. •• Server Server cc ũũngng cócó th th cócó các các đđiimm này và môi trưng bên ngoài. • Luôn c p nh t h điu hành, ng d ng yyuu đđángáng quanquan tâmtâm nhnh ưư máymáy trtr mm • Luôn c p nh t h điu hành, ng d ng và các ch ươ ng trình di t virus. nnuu ngng ưưii ququ nn trtr khôngkhông cc nn thth n.n. và các ch ươ ng trình di t virus. B môn MMT&TT 14/05/2010 29