Quản trị mạng - Những gì bạn phải và không phải lo lắng về việc kết nối của Mac và PC?
Thông thường, dưới tay của những người dùng được đào tạo bài bản, một máy tính Mac được cấu hình đúng cách sẽ không có nhiều rủi ro bảo mật. Chia sẻ một mạng với các hệ thống Windows cũng không làm thay đổi điều đó; Mac vẫn tương đối an toàn.
Tuy nhiên trong một số trường hợp, thậm chí một máy tính Mac được cấu hình đúng cách, và với người dùng được đào tạo khá bài bản, máy Mac vẫn có thể bị thỏa hiệp bảo mật với các hệ thống Windows kết nối với nó. Mặc dù vậy rủi ro đó có thể quản lý dễ dàng với một số biện pháp phòng ngừa đơn giản từ trước.
Các kiểu tiêm nhiễm khác
Hệ thống Mac hiếm khi dính phải virus và các kiểu phần mềm mã độc như những hệ thống khác. Tuy nhiên chúng có thể hành động như một máy tính truyền nhiễm để từ đó ảnh hưởng các hệ thống Windows mục tiêu. Ở đây không phải Mac bị tiêm nhiễm và được sử dụng để tấn công PC mà đúng hơn là máy tính Mac có thể chứa một file bị tiêm nhiễm; vì mối quan hệ qua mạng, lúc đó một PC có lỗ hổng vẫn tin tưởng Mac có thể bị tiêm nhiễm.
Có ba điều cần phải có để một máy Mac hành động như một máy tính gây tiêm nhiễm cho các máy tính Windows:
- Mac phải truy cập và chia sẻ file bị tiêm nhiễm – thông qua email, tin nhắn tức thời (IM), chia sẻ lưu trữ (ví dụ như ổ USB), hoặc một cơ chế nào đó tương tự như vậy.
- Hệ thống Windows phải có lỗ hổng để malware xâm nhập, sự phòng chống bảo mật của nó bị thất bại trong việc bảo vệ hệ thống.
- File trốn tránh được các bộ lọc bảo mật mạng. Điển hình, vấn đề này thường xuất hiện trong các mạng công ty, đây là mạng có các công cụ lọc virus cho lưu lượng web hoặc quét email và máy chủ file.
Do cần phải có đủ ba thứ đó, nên sự tiêm nhiễm Mac sang PC không mang tính phổ biến. Ngoài ra, bạn có thể sử dụng một số phương pháp để bảo vệ chúng.
Đầu tiên - và đây cũng là biện pháp phòng chống tốt nhất - đó là bảo đảm cho các hệ thống Windows được bảo vệ đúng cách, với phần mềm bảo mật được cập nhật.
Thứ hai, nếu bạn đang ở trong Mac, cách tốt nhất là gửi và nhận email thông qua một máy chủ hoặc một dịch vụ có bộ lọc virus. Các dịch vụ như vậy sẽ cập nhật thường xuyên hơn các ứng dụng chống virus trên máy trạm, và từ đó có thể bảo vệ bạn chống lại các phần mềm độc hại tấn công Mac, không cần đến sự bảo trì trên máy tính.
Nhiều sản phẩm bảo mật của Mac – gồm có Intego's VirusBarrier X6—
cung cấp một số bảo vệ chống lại các phần mềm độc hại cho Windows.
Thứ ba, nếu trao đổi nhiều file với người dùng PC qua mạng, bạn nên cài đặt ứng dụng antivirus cho Mac để có thể quét phần mềm độc hại Windows. Các sản phẩm bảo mật của Mac được cung cấp từ Intego, Kaspersky, Sophos, Symantec, và Trend Micro, tất cả đều có thể quét phần mềm độc hại của Windows. Bất cứ ứng dụng gì bạn sử dụng, phải cấu hình để chương trình có thể quét email, các file download, file từ các thiết bị lưu trữ được chia sẻ hay cắm ngoài.
Vấn đề ảo hóa
Bạn có thể tiêm nhiễm các PC lân cận nếu chạy các chương trình Windows trên Mac bằng phần mềm ảo hóa. Và một Mac đang chạy Windows sẽ có lỗ hổng tương tự như các PC khác.
Cả VMware Fusion và Parallels Desktop for Mac đều cho phép bạn có thể chia sẻ hệ thống file, kết nối mạng và thậm chí cả desktop giữa OS X và Windows. Chính vì vậy nếu máy ảo Windows bị khai thác, dữ liệu trên Mac có thể bị lộ. Máy tính của bạn (Mac) thậm chí có thể bị tiêm nhiễm do bạn đã download một file về, sau đó truy cập vào file đó trên ổ cứng từ máy ảo Windows.
Các tốt nhất và chỉ có một tùy chọn mà bạn có thể thực hiện đó là thực thi các biện pháp bảo mật như máy ảo Windows như trên PC thật. Cần phải bảo đảm rằng bạn có cài đặt phần mềm antivirus cho Windows, và phần mềm đó phải được cấu hình để quét file khi mở file trong Windows, không chỉ các đính kèm email mà còn cả các file download. Nếu không muốn chương trình antivirus của Windows làm chậm Mac của mình trong khi nó kiểm tra tất cả các file trên hệ thống, bạn có thể vô hiệu hóa hoặc hạn chế tính năng chia sẻ file giữa hai hệ điều hành.
Tuân thủ nguyên tắc
Có một lo ngại về bảo mật khác, tuy nhiên nó chỉ liên quan đến các mạng công ty. Một số công ty có các chính sách thích hợp, yêu cầu tất cả các hệ thống trong mạng đều được quản lý bằng các công cụ bảo mật tập trung – hay cũng được gọi là các công cụ bảo mật “end-point”. Điều đó có nghĩa rằng bạn phải bảo đảm Mac của mình tuân thủ theo đúng nguyên tắc đó.
Hầu hết các công cụ bảo mật endpoint lớn (từ nhiều công ty sản xuất phần mềm antivirus cho các máy desktop) đều cung cấp tối một số hỗ trợ Mac cơ bản. Nếu bạn đưa một máy tính Mac vào một nhà máy mới, hãy phối hợp kiểm tra với bộ phận CNTT để bảo đảm rằng họ sẽ cho phép và cài đặt các phần mềm máy khách cần thiết cho nó trước khi đi vào sử dụng.