Giáo trình tin học : Bảo mật cho mạng ngang hàng Mạng ngang hàng (Peer-to-Peer – P2P) là một khái niệm phổ biến. Các mạng như BitTorrent và eMule giúp cho mọi người dễ dàng hơn trong việc chia sẻ dữ liệu. Nếu tôi có một thứ bạn cần và bạn có thứ mà tôi muốn thì tại sao chúng ta không thể chia sẻ cho nhau? Có điều, các file được chia sẻ trên máy tính của bạn cho những người dùng không quen biết trên mạng Internet công cộng có thể khiến máy tính bạn gặp nhiều nguy hiểm về độ an toàn và bảo mật. Vì vậy hãy lưu ý là máy tính của bạn phải có tường lửa (Firewall), có thể sử dụng tường lửa tích hợp sẵn trên router hoặc một phần mềm tường lửa cá nhân như ZoneAlarm. Tuy nhiên để chia sẻ các file trên máy tính và đôi khi là để có thể mở được các file trên máy tính khác thông qua mạng ngang hàng như BitTorrent, bạn phải mở một cổng đặc biệt trên tường lửa để phần mềm P2P có thể truyền tin. Thực tế, khi bạn mở một cổng trên tường lửa, sẽ có nhiều mối nguy hiểm từ mã độc tấn công vào máy tính thông qua cổng mở đó. Một nỗi lo bảo mật khác nữa là khi bạn download file từ các mạng ngang hàng như BitTorrent, eMule hay nhiều mạng khác, bạn không dám chắc là file đó có nguy hiểm gì hay không. Bạn cho rằng mình đã download về một tiện ích tuyệt vời nhưng khi kích đúp vào file EXE đó, có gì đảm bảo là không phải bạn đang kích hoạt cài đặt Trojan hay backdoor lên chính máy tính của mình? Và thông qua đó thì kẻ tấn công có thể truy cập vào máy tính của bạn một cách dễ dàng. Do đó, hãy lưu ý tới 4 điểm mấu chốt dưới đây để cân nhắc sử dụng mạng ngang hàng một cách an toàn nhất có thể: 1. Không sử dụng P2P trong mạng công ty Tối thiểu là không cài đặt hay sử dụng mạng ngang hàng để chia sẻ dữ liệu trong mạng công ty nếu không có permission rõ ràng. Nhiều người dùng ngang hàng download file từ máy tính của bạn sẽ khiến băng thông mạng bị chậm đi. Nhưng đó mới chỉ là tình huống tốt nhất. Biết đâu bạn có thể chẳng may chia sẻ những tài liệu nhạy cảm và bảo mật của công ty, và đó mới chính là viễn cảnh tệ hại nhất. 2. Thận trọng với các phần mềm máy trạm Có hai lý do bạn nên thận trọng với phần mềm mạng ngang hàng là phần mềm luôn luôn được phát triển không ngừng và nó có thể chứa mã độc. Cài đặt phần mềm có thể là nguyên nhân gây ra lỗi xảy ra với hệ thống máy tính của bạn. Một nhân tố khác là các phần mềm máy trạm thì thường được lưu trữ trên nhiều máy tính và có thể bị thay thế bởi phiên bản mã độc, những phần mềm này sẽ cài đặt virus hoặc Trojan lên máy tính một khi bạn download chúng về máy. Người dùng ngang hàng chia sẻ file dữ liệu phải có ít nhất một phần mềm bảo vệ cài đặt trên máy để đảm bảo mã độc không dễ dàng xâm nhập và thay thế file gốc chia sẻ. 3. Đừng chia sẻ mọi thứ Khi bạn cài đặt phần mềm máy trạm P2P và truy cập vào một mạng ngang hàng như BitTorrent, thường có một thư mục mặc định được chỉ định để chia sẻ trong suốt quá trình cài đặt. Thư mục được chỉ định sẽ chỉ chứa các file bạn muốn chia sẻ với mọi người dùng trong mạng P2P. Rất nhiều người dùng vô tình chỉ định ổ gốc “C:” là thư mục chứa file chia sẻ; cho phép mọi người trong mạng ngang hàng có thể xem và truy cập ảo vào các file hay thư mục trong ổ đó – trong đó có chứa cả các file hệ thống. 4. Quét mọi thứ trước khi sử dụng Bạn nên xem xét kỹ tất cả các file download về máy với độ cảnh giác tối đa. Như đã nói ở trên, bạn gần như không có cách nào đảm bảo rằng file download về không có chứa Trojan hay virus. Một điều rất quan trọng là bạn phải luôn chạy phần mềm bảo vệ máy tính 24/24 (ví dụ như phần mềm Prevx Edge). Bạn cũng nên thường xuyên quét máy tính bằng công cụ Ad-Aware chuyên dụng để đảm bảo mình không cài nhầm spyware lên hệ thống. Ngoài ra, bạn phải thực hiện update chương trình diệt virus thường xuyên để đảm bảo luôn đối phó được những loại virus mới nhất và quét bất kỳ file nào download về trước khi mở chúng ra. Quét mọi file trước khi mở ra sẽ giúp bạn tranh được những mối hiểm họa nguy hiểm nhất, tuy nhiên không phải tránh được hoàn toàn. Bạn hãy tự thu thập thêm cho mình những kiến thức cần có để đảm bảo máy tính của bạn khi truy cập mạng vẫn đảm bảo an toàn và bảo mật. 10 điều cần chú ý trước khi kết nối với Internet Môi trường Internet ngày càng mở rộng, các nguy cơ cũng theo đó mà gia tăng. Nếu không có những biện pháp bảo vệ hợp lý, chiếc máy tính của bạn sẽ nhanh chóng trở thành một “cục gạch”. Với một “lính mới”, để ngăn chặn những nguy cơ này, bạn cần triển khai các bước cấu hình, cài đặt, nâng cấp, và sửa lỗi cần thiết trước khi vào mạng. Bước 1: Tạo đĩa CD dữ liệu Bạn nên có một chiếc đĩa CD hoặc DVD chứa những phần mềm diệt virus mới nhất (Norton, McAfee, Symantec, hay AVG) cũng như các phần mềm chống adware (phần mềm quảng cáo) và spyware (phần mềm gián điệp) như Spybot Search & Destroy và AdAware. Ngoài ra, bạn cũng cần sao lưu sẵn các driver phần mềm của những ứng dụng cần cài đặt trên máy. Việc có sẵn driver của các thiết bị ngoại vi như máy ảnh, máy quét, máy in… trên chiếc PC mới là rất cần thiết bởi bạn vẫn có thể cài đặt được chúng mà không cần kết nối vào Internet để tải về. Bước 2: Loại bỏ những ứng dụng không dùng đến Sau bước chuẩn bị sẵn các driver và ứng dụng cần thiết, điều đầu tiên bạn cần làm là loại bỏ các thành phần không sử dụng mà hãng bán máy tính đã tạo sẵn cho chiếc PC. Đó có thể là các chương trình nghe nhạc như Winamp, Norton AntiVirus (chương trình này khá nặng và bạn định sử dụng một ứng dụng thay thế khác nhẹ hơn như Symantec AntiVirus), PowerDVD… Để loại bỏ những chương trình tương tự kiểu này, bạn vào Add/Remove Programs (trong Control Panel) để gỡ bỏ. Bước 3: Cài đặt phần mềm diệt virus Bước tiếp theo là cài đặt chương trình diệt virus mà bạn đã chuẩn bị ở bước 1. Một số chương trình diệt virus phiên bản mới yêu cầu hệ điều hành bắt buộc phải từ Windows XP SP2 trở lên. Nếu bạn đang sử dụng XP SP1 thì bạn sẽ phải nâng cấp lên bản SP2 mới có thể cài đặt được. Ngoài ra, việc nâng cấp lên XP SP2 cũng giúp hệ thống cập nhật các bản sửa lỗi chính xác hơn từ nhà sản xuất. Đồng thời, bạn cũng nên cài đặt luôn cả phần mềm diệt adware và spyware. Bước 4: Kích hoạt tường lửa Mặc dù tính năng tường lửa (firewall) của Windows XP SP2 không được đánh giá cao lắm nhưng nó vẫn rất hữu ích, và bạn nên kích hoạt chúng trước khi kết nối Internet. Ngoài ra, bạn có thể cài đặt một phần mềm tường lửa hiệu quả hơn của bên thứ ba chẳng hạn như Zone Alarm (http://www.download.com/ZoneAlarm/3260-20_4-69168.html - miễn phí) hay bất cứ một chương trình firewall nào khác đã chuẩn bị ở bước 1. Bước 5: Cài đặt máy in và các thiết bị ngoại vi Trước khi kết nối Internet, tốt hơn hết là bạn nên cài đặt các thiết bị ngoại vi vào máy tính mới. Bởi khi máy tính kết nối vào trang nâng cấp Windows, nó sẽ tự động đưa ra những khuyến nghị nâng cấp tối ưu nhất cho driver phần cứng. Bước 6: Tạo mật khẩu mạnh cho tài khoản quản trị Một trong những điểm yếu nhất của Windows là nó cho phép can thiệp rất sâu vào hệ thống khi người dùng đăng nhập bằng tài khoản quản trị (administrator). Những mật khẩu đơn giản (chỉ có ký tự không, hoặc số không, hoặc đặt theo tên người dùng, ngày sinh nhật…) rất dễ bị lộ. Chỉ cần một phần mềm phá mã mạnh một chút là tin tặc có thể dễ dàng tìm ra mật khẩu này. Chính vì vậy, người dùng cần đặt cho mình một mật khẩu mạnh (kết hợp chữ hoa và chữ thường, cùng với số và những ký tự đặc biệt) nhằm giảm thiểu nguy cơ bị phát hiện. Hãy chắc rằng bạn đã ghi nhớ mật khẩu mà mình đã đặt (đối với các mật khẩu phức tạp khó nhớ). Không nên ghi mật khẩu ra sổ và giấy ghi chú để trên mặt bàn hoặc trong ngăn kéo, bởi nguy cơ bị lộ mật khẩu rất cao. Bước 7: Tạo mật khẩu cho tài khoản người dùng mới Bước này cũng quan trọng như việc tạo mật khẩu cho tài khoản quản trị. Kinh nghiệm cho thấy với những tác vụ sử dụng máy tính hàng ngày, bạn không nên sử dụng tài khoản quản trị, mà thay vào đó là một tài khoản khác có quyền thấp hơn. Nếu tài khoản này có bị virus tấn công thì tác hại của nó cũng sẽ bị giảm bớt so với việc trực tiếp lây nhiễm vào tài khoản quản trị. Bước 8: Tắt những dịch vụ không cần thiết của Windows Với Windows XP SP2, Microsoft đã làm rất tốt mọi thứ, duy chỉ có việc đã để quá nhiều tiến trình (process) không cần thiết chạy ngầm trên hệ thống. Những tiến trình của máy chủ web, trình tin nhắn mạng, trình gỡ rối… thực sự là không cần thiết đối với một chiếc máy tính đơn lẻ. Để vô hiệu hóa những dịch vụ Windows không cần thiết, từ Start- Run, gõ lệnh services.msc để vào phần Services. Bên cột tay trái là toàn bộ những dịch vụ Windows đang chạy hoặc tạm ngừng. Nếu muốn vô hiệu hóa dịch vụ nào, bạn chỉ cần nhấn chuột phải vào đó rồi chọn Stop. Bước 9: Thiết lập điểm khôi phục hệ thống Bước làm này sẽ giúp bạn khôi phục hệ thống về trạng thái ban đầu để tránh những trục trặc không đáng có. Để tạo một điểm khôi phục (Restore Point), bạn cần khởi động trình System Restore bằng cách vào Start | All Programs | Accessories | System Tools | System Restore và thực hiện những bước cần thiết. Bước 10: Cài đặt và cấu hình router Bước cuối cùng cần thực hiện trước khi kết nối máy tính với Internet là bạn cần thiết lập riêng cho một chiếc router. Việc làm này nghe như có vẻ không cần thiết nhưng quả thực trong bối cảnh virus tràn lan như hiện nay, thì việc tăng cường cho mình một lớp bảo vệ như router xem ra là khá hợp lý. Bản thân router cũng có phần cứng tường lửa và những tính năng khác giúp ngăn chặn các nỗ lực xâm nhập vào máy tính. Sau khi kết nối vào Internet, điều đầu tiên bạn cần làm là truy cập vào trang Windows Update để cập nhật các bản nâng cấp quan trọng cho hệ điều hành Windows. Việc làm này sẽ giúp củng cố sự vững chắc hệ điều hành trước các đe dọa về hacker và virus. . Giáo trình tin học : Bảo mật cho mạng ngang hàng Mạng ngang hàng (Peer-to-Peer – P2P) là một khái niệm phổ biến. Các mạng như BitTorrent và eMule giúp cho mọi người dễ dàng. sử dụng mạng ngang hàng một cách an toàn nhất có th : 1. Không sử dụng P2P trong mạng công ty Tối thiểu là không cài đặt hay sử dụng mạng ngang hàng để chia sẻ dữ liệu trong mạng công. Một nỗi lo bảo mật khác nữa là khi bạn download file từ các mạng ngang hàng như BitTorrent, eMule hay nhiều mạng khác, bạn không dám chắc là file đó có nguy hiểm gì hay không. Bạn cho rằng mình