Zack Stern
Quản trị mạng - Dù Conficker worm hay những sự thất bại gặp phải đi chẳng nữa, chúng ta hãy lấy đó như một sự nhắc nhở để bảo vệ mạng của bạn được an toàn. Có thể tốn rất nhiều tiền cho việc cố vấn bảo mật – đó thực sự không phải là một đầu tư kém hiệu quả nếu hữu ích – tuy nhiên còn có một số cách khác, đó chính là các công cụ miễn phí được giới thiệu trong bài này, ba cách thực hiện kết hợp với công cụ miễn phí dưới đây có thể tăng độ bảo mật cho mạng của bạn.
Sử dụng OpenDNS
Sử dụng OpenDNS, lưu lượng Internet sẽ được định tuyến qua các địa chỉ IP, các phần ký tự mà bạn đánh (chẳng hạn như một URL) chỉ là phần trên của dữ liệu truyền tải này. Thông thường, khi bạn đánh “quangtrimang.com”, nó sẽ được tham chiếu trong một thư mục máy chủ tên miền, sau đó sẽ được định tuyến cho phép bạn đến được một địa chỉ IP thực. Tuy nhiên điều gì sẽ xảy ra nếu cấu trúc đó bị thỏa hiệp và một kẻ tấn công có thể gửi yêu cầu của bạn đến một địa chỉ IP khác?
Năm ngoái đã có một tấn công sử dụng công nghệ đó. Bạn nên đánh một URL tin cậy nhưng thay vì được định tuyến đến đúng máy chủ cần đến, bạn lại được đưa đến một nơi nào đó. Thậm chí có thể bạn thấy tên của một ngân hàng trong thanh bar URL nhưng không hề nghĩ rằng mình đang nhập dữ liệu cá nhân trực tiếp vào một site của hacker.
Các máy chủ tên miền và các hệ điều hành vẫn được vá để bảo vệ bạn chống lại các tấn công này. Tuy nhiên máy chủ OpenDNS đã lường trước được vấn đề và nhanh chóng phản ứng lại với các mối đe dọa. Hãy sử dụng nó thay vì dựa vào các máy chủ DNS của các nhà cung cấp dịch vụ của bạn.
Bên phía trình khác, bạn có thể mở Network Connections Control Panel. Kích phải vào kết nối tích cực và chọn Properties. Chọn Internet Protocol (TCP/IP) và kích Properties. Kích nút chọn Use the following DNS server addresses và nhập vào các địa chỉ 208.67.222.222 và 208.67.220.220.
Hoặc bạn có thể kích hoạt nó trên router của mình, gửi DHCP client các thông tin chi tiết này mà không cần sự can thiệp phụ nào. Quá trình cụ thể có thể khác nhau, nhưng bạn sẽ đăng nhập và nhập các địa chỉ IP đó trong vùng NAT. Hãy truy cập vào OpenDNS.org để có thêm các thông tin chi tiết về phần cứng cụ thể.
Nâng cấp phần mềm của router
Psyb0t là một loại sâu được viết để tấn công trực tiếp vào phần cứng của router, tự nhúng nó vào bên trong. Nó sẽ đoán mật khẩu và đăng nhập cho một loạt các router, bắt đầu từ những gì mặc định. Chính vì lẽ đó bạn nên sử dụng các mật khẩu “mạnh”, đặc biệt nhiều router không cho phép bạn thay đổi login ID. (Hãy thử đặt mật khẩu khoảng 12 ký tự có trộn lẫn cả số, chữ và các ký hiệu).
Cũng giống như hệ điều hành của bạn, các công ty phần cứng cũng tiến hành vá lỗi router của họ, đặc biệt khi các lỗi bảo mật được phát hiện. Hãy tra cứu model cụ thể của bạn và xem liệu có nâng cấp nào đối với phần mềm của router hay không. Nếu có nâng cấp mới, bạn hãy download sử dụng phiên bản mới này ngay lập tức; nó có thể bảo vệ bạn tránh được nhiều tấn công gây hại.
Vô hiệu hóa vấn đề quản trị từ xa
Ngoài việc nâng cấp phần mềm cho router và đặt một mật khẩu “mạnh”, bạn có thể đóng các cánh cửa khác bằng cách vô hiệu hóa việc quản trị từ xa. Tùy chọn này thường được tắt bỏ mặc định, hãy kiểm tra các thiết lập của router để bảo đảm điều đó.
Khi quyền quản trị từ xa được bật, ai đó có thể đăng nhập từ offsite. Họ cũng cần một mật khẩu hợp lệ, dẫu vậy truy cập này vẫn cho thấy một điểm yếu khác trong chiếc lược phòng thủ của bạn.
Nếu bạn cần quản trị một mạng nào đó từ xa, hãy thiết lập một kết nối an toàn đến VPN gateway tại mạng của bạn thì vì kết nối dưới dạng phương pháp mở đó. (Hoặc bạn có thể sử dụng kết nối bảo mật built-in của router nếu có).