Quản Trị Mạng - Với nhiều người, bảo mật cũng giống như việc chúng ta tìm tới bác sĩ nha khoa – bạn bắt buộc phải làm vậy và điều này và nó không có nghĩa là chúng ta thích hoặc sẵn sàng tới những nơi như vậy. Môt trong những vấn đề chính với bảo mật IT là tiền. Khi các server hoặc máy tính mới là danh mục được phép đầu tư, bảo mật lại là một chi phí khác khiến bạn phải đau đầu. Tuy nhiên, nếu bạn có thể bảo vệ mạng của mình cùng với máy tính trong mạng mà không phải tốn nhiều tiền thì sao?
Tất nhiên, những hãng nổi tiếng như General Motors và JP Morgan Chase Bank không thể thực hiện việc này với chi phí rẻ, nhưng những doanh nghiệp nhỏ và vừa – cũng như người dùng cá nhân – có thể lựa chọn rất nhiều công cụ mã nguồn mở và phần mềm miễn phí để bảo vệ mạng và máy tính của mình được an toàn trong thời buổi kinh tế eo hẹp.
Bảo vệ vòng ngoài
Firewall là yêu cầu quan trọng hàng đầu khi triển khai bất kì mạng nào. Firewall là người gác cổng của mạng – chặn lưu lượng không hợp pháp vào mạng bên trong, và hạn chế lưu lượng ra và vào mạng dựa vào các rule mà bạn đã thiết lập. Hãy coi nó như việc bạn khóa “vòng ngoài” mạng gia đình hoặc mạng công ty.
Dọn dẹp chiếc máy tính để bàn cũ kỹ mà bạn đã sử dụng lâu năm và tận dụng nó – nó có thể chạy phần mềm firewall. SmoothWall Express là firewall mã nguồn mở dựa trên Linux. Phần mềm này có các tính năng tiên tiến cùng khả năng bảo vệ vòng ngoài, có thể chạy trên bất kì máy tính nào có RAM ít nhất là 128 MB.
Smoothwall Express được thiết kế đơn giản để bất kì người dùng cá nhân nào cũng có thể sử dụng, ngay cả khi họ không có chút kinh nghiệm nào về Linux. Phần mềm này có thể chạy hiệu quả trên hầu hết phần cứng nào (dù chúng đã lỗi thời với chuẩn hiện nay) cũng như cung cấp quản lý và cấu hình trực quan qua một console dựa trên trình duyệt.
Smoothwall Express hỗ trợ mạng cục bộ, mạng không dây và cả những khu vực mà chuyên gia công nghệ gọi là DMZ (vùng phi quân sự). Phần mềm này thực hiện tất cả các chức năng cơ bản của một firewall – chuyển tiếp cổng, lọc outbound, chặn địa chỉ IP xấu – cũng như cung cấp các tính năng đặc biệt và thông số lưu lượng mạng có thể có ở một giao diện mạng hoặc một địa chỉ IP.
Theo dõi mạng
Lọc lưu lượng mạng được phép vào hoặc ra khỏi mạng ở vòng ngoài là một chuyện. Tuy nhiên, bạn cũng nên giám sát lưu lượng bên trong mạng để tìm kiếm các hoạt động đáng nghi, độc hại. Một hệ thống dò tìm xâm nhập hoặc ngăn chặn xâm nhập (IDS/IPS) sẽ giúp bạn thực hiện công việc này. Bên cạnh đó, khi nói về IDS (dò tìm xâm nhập), Snort chính là ứng dụng bạn cần.
Snort kết hợp quản lý dựa trên các dấu hiệu của các mối nguy hại (ví như định nghĩa virus trong phần mềm diệt virus) với quản lý dựa trên việc dò tìm các hoạt động đáng ngờ nhằm tìm ra các mối nguy hiểm tiềm ẩn. Với hàng triệu donwload và 300,000 người dùng đăng ký trên toàn thế giới, Snort là hệ thống dò tìm xâm nhập được triển khai rộng rãi nhất trên thế giới. Phần mềm này có sẵn cho cả hệ điều hành Linux và Windows.
Snort là một ví dụ điển hình về những lợi ích của công đồng mã nguồn mở tự động. Do malware mới và kỹ năng tấn công mới được phát hiện ra nhiều hơn, các rule cần được tạo và áp dụng vào Snort nhằm giúp IDS phát hiện và nhận dạng chúng. Tuy nhiên, nhờ những đóng góp rất lớn của cộng đồng người dùng Snort, các rule luôn thường xuyên được cập nhật.
Trong khi Snort có thể chạy trên bất kì máy tính nào, firewall Smoothwall Express cũng bao gồm chức năng IDS với hỗ trợ được tích hợp dành cho các rule của Snort. Nếu bạn đã cài đặt một firewall Smoothwall, bạn có thể chỉ cần sử dụng các rule của Snort để dò tìm mà không phải cài đặt riêng biệt Snort.
Bảo vệ máy tính
Ngay cả khi đã khóa vòng ngoài, và mạng nội bộ đã được giám sát chủ động, một số mối nguy hại vẫn có thể lây lan qua các máy tính trong mạng. Một firewall và hệ thống IDS vẫn chưa đủ để thay thế phần mềm chống malware, và bạn nên cài đặt phần mềm này trên mỗi máy cục bộ.
Hiện nay, có rất nhiều ứng dụng chống malware miễn phí có sẵn trên thị trường, nhưng người dùng vẫn “thờ ơ” sử dụng chúng. Các doanh nghiệp dường như là đối tượng phải trả phí trong hầu hết các trường hợp. Dẫu vậy, Microsoft đã thực hiện ý tưởng biến phần mềm miễn phí Microsoft Security Essentials dành cho doanh nghiệp nhỏ có thể chạy trên 10 máy tính.
Sau đó, Microsoft đã tự động thêm Security Essentials vào các máy tính không được bảo vệ qua dịch vụ Microsoft Update Service của hãng. Vậy nên, ngay cả các doanh nghiệp có hơn 10 máy tính chạy hệ điều hành Windows vẫn được Microsoft chủ động bảo vệ.
Kiểm tra độ mạnh yếu của mật khẩu
Bạn sử dụng chính sách mật khẩu trong văn phòng? Nếu không, hãy sử dụng ngay. Tuy nhiên, chúng tôi sẽ cung cấp cho bạn một bí mật nhỏ về chính sách sử dụng mật khẩu – bảo mật xuất hiện trên giấy tờ không đồng nghĩa với việc người dùng không thể tìm cách nào đó để né tránh mục đích của chúng. Người dùng có thể thực hiện theo những điều khoản trong chính sách sử dụng mật khẩu nhưng lại tạo mật khẩu mở dễ bị tấn công.
Nếu bạn muốn thử độ mạnh của chính sách mật khẩu mình đang sử dụng, hoặc chỉ muốn chắc chắn rằng người dùng không làm yếu bảo mật của mạng bằng mật khẩu yếu, hãy thử tự bẻ khóa chúng xem sao.
Những công cụ như John the Ripper hay Cain and Abel sẽ sử dụng phương pháp từ điển, tấn công vét cạn và phương pháp lai để bẻ khóa mật khẩu. Tấn công kiểu từ điển sẽ thử tất cả mật khẩu có khả năng từ một cơ sở dữ liệu từ điển, trong khi tấn công vét cạn sẽ thử tất cả các kết hợp ký tự có thể. Phương pháp lai sẽ kết hợp cả 2 phương pháp để bẻ khóa mật khẩu, ví dụ như "p@ssw0rd" – từ này dựa vào một từ trong từ điển nhưng một số ký tự được thay thế bởi ký tự đặc biệt.
Dựa vào kết quả thử nghiệm, bạn có thể chỉnh sửa toàn bộ chính sách sử dụng mật khẩu nhằm giúp nó bảo mật hơn, hoặc chỉ đơn giản là xác định một số tài khoản có mật khẩu yếu rồi làm việc riêng với từng người để nhắc họ nên sử dụng mật khẩu mạnh hơn.
Không chỉ vậy, những công cụ như này không chỉ tiện ích trong môi trường doanh nghiệp nhỏ – hãy thử chúng trên máy tính cá nhân gia đình và xem mật khẩu bạn sử dụng tốt như thế nào.
Quản lý rủi ro
Để có thể lấp lỗ hổng và tăng cường sức mạnh cho “hàng phòng thủ” của mạng và máy tính, trước tiên bạn phải biết được điểm yếu là gì. Quét lỗ hổng có thể là công cụ hiệu quả khi dò tìm nơi nào bạn có thể gặp nguy hiểm và độ nguy hiểm của chúng như thế nào. Từ đó, bạn mới có thể quản lý rủi ro và lấp lỗ hổng hoặc áp dụng một phương pháp bảo mật phụ nhằm giảm bớt rủi ro.
Nessus đã trở thành chuẩn vàng đối với việc quét lỗ hổng. Đã có thời điểm công cụ này được cung cấp miễn phí cho người dùng, nhưng giờ đây nó đã là một sản phẩm thương mại. Phần mềm Nessus có thể download miễn phí, nhưng có thể sử dụng nó bạn sẽ phải trả phí cho feed của Nessus (cung cấp các kiểm tra và các kiểm toán mà Nessus cần để thăm dò mạng). Phí Professional Feed sẽ tiêu tốn của bạn $1200 một năm.
Mặc dù không tự động, công cụ Nessus 2 vẫn là một nguồn mở và hình thành “xương sống” cho các công cụ miễn phí như OpenVAS. Có thể chúng không tự động hoặc nổi tiếng giống như phần mềm Nessus, nhưng nếu IT admin không thể chịu được mức phí $1200 mỗi năm có thể sử dụng chúng, ít nhất là xem chúng có thể làm gì.
Người dùng cá nhân có thể xem qua Microsoft Baseline Security Analyzer. Công cụ được cung cấp miễn phí từ Microsoft này sẽ quét máy tính chạy hệ điều hành Windows và tìm ra cấu hình bảo mật lỗi cũng như cập nhật bảo mật còn thiếu trên hệ thống máy tính.
Bảo vệ mạng và máy tính bằng các công cụ miễn phí, mã nguồn mở có thể mang lại hiệu quả tới từng bit giống như những dịch vụ và phần mềm bảo mật đắt tiền mang lại. Những công cụ mã nguồn mở có thể không được tinh tế như các phần mềm thương mại nhưng chúng lại hoạt động tốt và không khó để tranh luận bởi chúng miễn phí.