Cách kiểm tra các kết nối không bảo mật Quản Trị Mạng - Là một chuyên gia IT hay thậm chí chỉ là người đam mê s ử dụng máy tính, mật khẩu là điều không có gì mới mẻ với bạn. Cho dù là g ửi những mật khẩu này, hoặc bất kì thông tin quan trọng nào khác, ví như là số tài kho ản ngân hàng, dữ liệu quan trọng, thì chúng đều cần đư ợc bảo vệ qua một kết nối bảo mật. Đó chính là bảo mật cơ bản và chính là điều mà bất kì ai có quan tâm t ới việc Internet hoạt động như thế nào đều có thể sớm phát hiện ra. Khi truy cập vào m ột trang web quan trọng, bạn xem ở từ khóa https:// trong địa chỉ URL. Khi cần chia sẻ folder với đồng nghiệp, trước tiên c ần phải mở VPN trước để chắc chắn rằng không ai có thể dò tìm được luồng dữ liệu trên mạng v à lấy trộm chúng. Người dùng thậm chí còn có thể còn thấy hoảng loạn và ki ểm tra các thông số bảo mật sau các vụ lừa đảo chứng thư đi ện tử xảy ra trong thời gian gần đây. Tuy nhiên, đó mới chỉ là những gì chúng ta thực hiện trên m ạng. Chúng ta có rất nhiều kết nối khác và thông thường máy tính sẽ giúp tạo những kết nối này, g ửi thông tin tới server từ xa với giao thức tương ứng. Liệu những kết nối này có đ ảm bảo an toàn? Làm thế nào để biết được khi nào chúng bị rò rỉ ra ngoài ở dạng văn bản rõ ràng? Hãy cùng tìm hiểu một vài điều cơ bản về kết nối bảo mật v à không bảo mật. Email Trường hợp đầu tiên và có thể là phổ biến nhất là email. Có r ất nhiều giao thức khác nhau để gửi email, một số bảo mật, một số lại không. Trước tiên, đ ối với Gmail và các trang webmail khác, điều này thực sự rất dễ nhận bi ết. Ngay cả một trang không hiển thị dạng của kết nối SSL, bạn có thể sử dụng công cụ nh ư Firebug trên Firefox để kiểm tra. Tuy nhiên, nếu bạn sử dụng ứng dụng email desktop như Outlook, điều này l ại không hề đơn giản chút nào. M ột hệ thống email doanh nghiệp có sử dụng Microsoft Exchange server thường được mã hóa, đảm bảo rằng nó đã đư ợc cấu hình chính xác. Trong cài đặt POP3 của Exchange, chỉ cần vào th ẻ Authentication và chọn Secure Logon là phương pháp đăng nhập. Tương t ự, nếu bạn sử dụng Hotmail c ủa Microsoft để chuyển email trực tiếp sang Outlook hoặc Live Mail, kết nối này cũng được mã hóa. Dẫu vậy, nếu email của bạn đến từ một nhà cung cấp dịch v ụ Internet ISP qua POP3 hoặc IMAP, nó có khả năng không được mã hóa. Theo m ặc định, các giao thức này gửi cả email và thông tin tài kho ản trong định dạng văn bản thuần, bao gồm cả mật khẩu. Các nhà cung cấp dịch vụ ISP hoàn toàn có thể th êm mã hóa nhằm giúp giao thức được an toàn hơn, nhưng hầu hết họ đều không làm vậy. File Transfer Protocol Khi truyền file, có rất nhiều cách để thực hiện việc này, ví như s ử dụng folder chia sẻ hay đơn giản hơn là truyền chúng bằng cách sử dụng một dịch vụ trên web như Dropbox. Một trong những cách đơn giản và lâu đời nhất là truy ền file bằng cách sử dụng FTP. Theo mặc định, FTP không sử dụng mã hóa. Mặc dù v ậy nó có thể được tạo an toàn nếu người dùng cấu hình chính xác và khách hàng h ỗ trợ nó. Giả sử bạn đang chạy một Microsoft FTP server, chỉ cần cấu h ình FTP SSL Settings trong bảng Connections ở IIS Manager. Một trường hợp điển hình về FTP là truyền file tới một web server. Chúng tôi đ ã từng thấy một vài trường hợp mọi người sử dụng một web host với một bảng tr ên web, nơi họ có thể chắc chắn rằng kết nối web tới bảng cấu hình đư ợc bảo mật. Tuy nhiên, sau khi tới thẳng ứng dụng FTP để gửi file tới host, nó gửi cả tên ngư ời dùng và mật khẩu trong định dạng văn bản thuần. Telnet Telnet không còn được sử dụng nhiều nữa, nhưng nó vẫn được một số người ưa chuộng. Có rất nhiều host cung cấp khả năng kết nối tới server và cho phép ngư ời dùng có quyền truy cập tới một lệnh. Telnet, phần mềm và giao thức đư ợc sử dụng để kết nối, không được mã hóa. Trong khi đó, SSH rất đáng để người dùng đ ể mắt tới và thường được các host này hỗ trợ. Chú ý rằng Telnet không được sử dụng với các host. Nếu bạn là một chuy ên gia và phải cấu hình router, ch ắc chắn bạn có thể phải sử dụng Telnet. Nếu không, chỉ trừ phi bạn cấu hình SSH thủ công. Trên một số router, điều này có thể hơi r ắc rối khi yêu cầu người dùng phải tạo một chứng thư – certificate – và gán nó trư ớc khi nó cho phép bạn bật SSH. Vậy nên, người dùng có th ể thích sử dụng một kết nối console trực tiếp tới thiết bị bằng cách sử dụng dây cable thay vì g ửi tất cả dữ liệu qua mạng. Các phần mềm khác Cơ hội mở ra cho người dùng là có rất nhiều phần mềm có khả năng kết nối li ên tục tới server từ xa, một số trong đó là truyền thông tin tài khoản. Cho d ù đó là Adobe AIR trên Twitter, widget Gmail Notifier, ứng dụng Dropbox, ứng dụng chat IM như Windows Live hoặc AIM, danh sách không phải chỉ có thế. Vậy n ên, làm cách nào để biết đư ợc mỗi ứng dụng trong số chúng gửi dữ liệu của bạn trong dạng đã được mã hóa? Thay vì tìm tới từng trang web của nhà sản xuất phần mềm và đọc kỹ c àng FAQ, hãy thử tìm hiểu liệu họ có tạo phần mềm bảo mật hay không. Người dùng có th ể nhanh chóng xem m ột danh sách các kết nối đang diễn ra từ máy tính bằng cách sử dụng lệnh netstat. Người dùng có thể gõ nó trong cửa sổ lệnh và ở dòng th ứ 3 bạn sẽ thấy một danh sách các host từ xa với các cổng đã được sử dụng. Bất k ì khi nào một host từ xa sử dụng cổng 443 hoặc HTTPS, điều này có nghĩa là nó an toàn. Giải pháp yêu thích của chúng tôi là sử dụng một sniffer packet. Cách nào tốt h ơn khi muốn biết liệu thông tin bí mật của bạn đang bị rò rỉ từ máy tính? Cách chúng tôi hay sử dụng là Microsoft Network Monitor, được cung cấp miễn phí tr ên trang của Microsoft. Tuy nhiên, bạn cũng có thể sử dụng Wireshark. Lamle (Theo Techrepublic) . Cách kiểm tra các kết nối không bảo mật Quản Trị Mạng - Là một chuyên gia IT hay thậm chí chỉ là người đam mê s ử dụng máy tính, mật khẩu là điều không có gì mới mẻ với. bản về kết nối bảo mật v à không bảo mật. Email Trường hợp đầu tiên và có thể là phổ biến nhất là email. Có r ất nhiều giao thức khác nhau để gửi email, một số bảo mật, một số lại không. . những mật khẩu này, hoặc bất kì thông tin quan trọng nào khác, ví như là số tài kho ản ngân hàng, dữ liệu quan trọng, thì chúng đều cần đư ợc bảo vệ qua một kết nối bảo mật. Đó chính là bảo mật