Công nghệ 
Windows 
iPhone 
Android 
Học CNTT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng 
Bài 1 – Security Overview
Ngày nay INTERNET – công nghệ thay đổi hoàn toàn cuộc sống của con người, mang đến nhiều lợi ích nhưng dưới con mắt của những nhà Quản Trị Mạng, các chuyên gia An Ninh Mạng thì rõ ràng INTERNET tiềm ẩn nhiều mối đe dọa.
Mạng đã trở nên phổ biến và lan tỏa đến từng ngõ ngách.Thuật ngữ này vô hình chung chinh là thuật ngữ mặc định nói đến Mạng Máy tính.Người ta làm lợi trên công nghệ này, cả thế giói đổ sô vào khai thác nó, dĩ nhiên nhiều kẻ xấu cũng sẽ có âm mưu và biết cách trục lơi trên miếng mồi quá béo bở trên.
Khái nịệm SECURITY hình thành. Vấn đề Bảo Mật trở nên bức xúc. Nếu để ý ta sẽ thấy phần lớn SECURITY mạng hay hệ thống đều gắn liền với INTERNET. Tất nhiên là không thể không nhăc đến vấn đề này trong mạng máy tính cục bộ nó cũng đã có muôn vàn vấn đề để nói rồi mà trong bài này tôi không muốn đi sâu vào.
Thông thường Mô hình SECURITY sẽ có 12 Thành Phần với 12 sản phẩm tương ứng giúp cho 1 cty có hạ tầng ICT họat động tốt và hiệu quả:
1.Bandwidth management
2.Desktop Security
3.Email/Spam Protection
4.Firewall
5.Wireless Security
6.Gateway Security
7.Invasion Detection and Protection
8.Internet Reporting
9.Log Correlation and Analysis
10.URL Filtering
11.Network Identity
12.Vulnerability Management
Có thể nói cách chia này hòan toàn chưa hẳn đã bao quát hết nhưng nó đã được các công ty hàng đầu về bảo mật của Thế Giới như nFORCE, eTrust , CA,… phân loại
Mô hình sau có thể cho thấy tập hợp đầy đủ về các sản phẩm này
Qua mô hình trên, ta thấy mỗi thành phần đều có 1 tác dụng khác nhau, tuy nhiên tất cả đều tương hỗ và họat động cảm biến hiệu quả trên chính POLICY của người quản trị đặt ra.
Như vậy với 1 mô hình bất kỳ - để bảo vệ mạng của mình,Người Quản Trị đều cần phải đảm bảo được đủ các thành phần trên thì mới có thể nói mạng của mình họat động an toàn ít nhất là cho đến thời điểm hiện tại với chu kỳ công nghệ hiện có (các công nghệ có thể phát triển trên ICT hiện tại trên thế giới).
Khái niệm đầu tiên –Bandwith Management – Quá dễ hiểu khi ai mà chả cảm tháy bực mình khi mà mạng cứ chậm như rùa. Nhưng chả mấy ai để ý đến nguyên nhân tại sao. Chỉ có Người Quản Trị mới vận lộn suốt ngày với khái niệm này. Nếu kiến thức tốt họ có thể dế dàng nhận ra đây có thể là nguyên nhân của 1 số lọai tấn công "làm tràn băng thông" gây ứ đọng và tắc nghẽn trên network traffic. Đã có nhiều phần mềm monitor giúp nhà Quản trị trong việc này như GJPSoft, Solarwin, Bandwith monitor... các phần mềm này đều co thể kiểm soát được các packet trên mạng di chuyển... Tất nhiên nếu kết hợp được các thiết bị chuyên dụng có thể phát hiện được điểm xuất phát của kẻ lạ mặt gây rắc rối này!
Desktop Security - Chắc người sử dụng nào cũng ngán ngẩm khi mà cứ phải lo bảo vệ cái máy của mình trước những kẻ không mời mà đến. Dĩ nhiên các software đê bảo vệ máy tính được dịp sản xuất hang lọat và kênh kiệu khi chỉ có tiền mới đủ để mời nó về bảo vệ mình.Một lý do đơn giản là các phần mềm bảo mật đi kèm trên các HĐH của các ông “nhớn” Microsoft, Linux,... chưa đủ yêu cầu, hoặc đại khái làm ra để cho có.
Lại nhắc đến chủ đề EMAIL/SPAM: Không có gì để nói nhiều là Mailserver mà không chặn được thì lại khổ iu zzơ.. (User) thôi, các lọai thư rác đang tràn ngập thế giới, lọai tốt, xấu, vô hai, độc hại... có đủ... Cái lọai thường gặp nhất là thư Quảng Cáo – trời ạ… đơn giản cũng chỉ mong bán đựoc sản phẩm thôi. Thứ đến là các bác virus mặc áo SPAM thì tàng hình làm phép thôi thì cứ làm cho trăm kẻ dở khóc dở cười! SPAM Protection – 1 công việc đáng phải quan tâm của con người.
Thế còn FIREWALL – tường lửa có đốt cháy được mọi thứ không?? Thường thì nó sẽ đốt hết thậm chí cả chính mình nữa. Các thiết bị Firewall công nghệ càng cao, dĩ nhiên càng khó cấu hình. Nhưng đổi lại sẽ thông minh hơn để nhận biết đâu là địch đâu là ta. Ở Việt Nam các sản phẩm được biết đến như PIX… của CISCO, Netscreen Firewall/VPN... của Juniper, và các sản phẩm của Checkpoint…
Wireless Security, Gateway Security thì sao. Ngay từ các tên các nhà Quản trị thấu đáo nó là cái gì. Nhưng những gì được biết đến security cho nó vẫn là SSID, PKI, Tần số và chuẩn làm việc,…với Wireless. Còn với Gateway Security. Phần lớn các ông lớn như Symantec mới đủ bề thế và tiếng tăm để tranh gìanh thị trường này: Công việc quan trọng nhất của nó là phân tích và tự học các mối đe dọa hiểm độc từ internet trong khi đó vẫn cần phải đơn giản hóa việc quản trị. URL Filtering là 1 ngõ nhỏ của Gateway Security, tuy nhiên vẫn được tách ra để cho thấy cần phải kiểm soát các đường liên kết độc hại, đó 1 phần quan trọng trong thời đại INTERNET
Invasion Detection and Protection, Internet Reporting, Log Correlation and Analysis: Trong tiêu chuẩn của 1 Hệ Thống Quản trị. Các công việc kiểm soát lỗi, phát hiện lỗi và tư bảo vệ, ghi báo cáo, phân tích số liệu... Là 1 trong nhưng việc cực kỳ quan trọng. Nó như là thuyền trưởng của 1 con tàu ngầm, chỉ 1 kết luận, phán đóan sai sẽ dẫn đến các hậu quả đáng tiếc.
Vulnerability Management : Khái niệm này có mơ hồ nhưng dân IT sẽ phải hiểu nó gần giống như bài tóan chọn đường đi vói giá thấp nhất mà lại tối ưu nhất .Hiện vẫn chưa tìm đước khái niệm tiếng việt cho thành phần này,ta tạm hiểu đó là việc quản lý nhưng tổn hại do bảo mật kém mang lại,qua đó có chiến lược cụ thể để khắc phục..! Hoàn toàn có thể bao trùm cả khái niệm Network Identity,Invasion Detection and protection trong nó vì mục đích cuối cùng của thành phần này là xây dựng được 1 Policy hòan hảo cho hạ tầng ICT dựa trên những khiếm khuyết hiện có.
Thông thường các hãng bảo mật lớn trên thế giới đều cho ra các sản phẩm và công nghệ riêng bao trùm tất cả các thành phần trên nhằm cạnh tranh trên thị trường công nghệ bảo mật.
Các hãng lớn hiên đang có mặt tại ViệtNam thông qua các đại diện và các đại lý độc quyền như Cisco System, Triend Micro, RSA Security, Nokia, Tripwire, Checkpoint. Hiện tại xuất hiện thêm nhiều hãng mới nổi lên được tín nhiệm tại khu vực Chấu Âu và Châu Á với các trên thi trường này như, nForceSecure System, CP Secure, Fijian Software,…
Thị trường bảo Mật tại Việt Nam đang bước vào giai đoạn giao thời khi cơ cở Hạ Tầng Truyền Thông cơ bản đã hình thành rõ nét, nhu cầu sử dụng ngày càng nhiều các thiết bị của thời đại kỹ thuật số… Đã đến giai đọan cần phải nắn nót và trau chuốt lại Hệ Thống của mình. Nếu không bảo mật,chúng ta sẽ đánh mất nhiều thứ!
Còn tiếp…
Bài 2: Bandwidth Management
Mọi đóng góp cho bài viết xin gửi về: Phan Thai Binh (Mr.) - Email: BinhPT@nForceSecure.com
Bảo mật máy tính 
Windows 11 
Windows 10 
Windows 7 
Windows 8 
Ghost - Cài Win 
Sửa lỗi máy tính 
Giải pháp bảo mật 
Diệt Virus - Spyware 
Mạng LAN - WAN 
Cấu hình Router/Switch 
Thủ thuật Wifi 
Hình nền đẹp 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ nhà mạng 
Dịch vụ công trực tuyến 
Nhà thông minh 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
Python 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tủ lạnh 
Tivi 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Tổng hợp