Hãy ẩn mình trước kẻ xấu

Một chiếc máy vi tính vừa “khui thùng” phải nói là rất giống một miếng phô mai Pháp, có nghĩa là nó đầy những lỗ hổng mà những lỗ hổng này là miếng mồi cực ngon cho bọn virus và lũ kẻ cướp thông tin.

Tạo bức tường lửa, update hệ điều hành, cài đặt các phần mềm chống virus … đều có thể lấp lại những lỗ hổng này, nhưng bọn hacker luôn luôn tìm được những yếu điểm khác trong Windows cũng như trong các phần mềm khác nhau để hạ gục máy tính của bạn.

Hiện nay trên thị trường tin học có muôn vàn giải pháp bảo mật mạng cũng như máy tính và cũng chừng đó phần mềm (hoặc phần cứng) kèm theo. Giá cả của các giải pháp bảo mật này thì cũng vô vàn trên trời dưới đất, rẻ thì chỉ vài USD/phần mềm, giải pháp và có những giải pháp có giá đến hàng trăm hay hàng ngàn USD.

Để lựa chọn ra một giải pháp bảo mật nào vừa hoàn hảo vừa có giá cả phù hợp (tức ngon, bổ, rẻ) sẽ làm cho bạn stress suốt cả tuần. Hiện nay, phương pháp tự bảo vệ mình tốt nhất là tìm cách giúp PC của bạn ẩn mình sau những bức tường lửa của các thiết bị phần cứng định tuyến (router), đây là phương pháp rẻ nhất cũng như tốt nhất để tự bảo vệ mình.

Bọn hacker thường tìm ra một con mồi (là một máy tính nào đó) bằng cách quét (để tìm ra) sau kết nối vào địa chỉ IP của nạn nhân, địa chỉ IP này được thể hiện bằng 4 con số đặt cách nhau bằng dấu chấm, mỗi một con số có giá trị từ 0 đến 255 (ví dụ: 221.132.30.235), tùy theo mỗi một giai đoạn truy cập vào mạng internet mà mỗi thiết bị sẽ có một số định danh khác nhau.

Vì vậy khi bạn ẩn toàn bộ các máy tính của mình sau bức tường lửa của router thì bạn sẽ thấy xuất hiện rất nhiều cảnh báo do firewall đưa ra vì nó đã “đánh hơi” được có rất … rất nhiều bộ “dò” IP đang “lùng sục” IP của bạn cũng như tìm kẽ hở của router. Sau khi chứng kiến cảnh tượng này chắc chắc suốt quãng đời sử dụng máy tính còn lại của mình, bạn sẽ “kết hôn” với router có cài firewall luôn.

Lựa chọn các bộ router cho riêng mình

Các bộ router đầu vào 4 cổng thường được sử dụng rộng rãi tại gia đình hoặc ở các văn phòng nhỏ thường có giá khá rẻ, chẳng hạn bộ RP614 của hãng Netgear có giá bán trên mạng khoảng 40 USD. Nếu bạn dự định tạo một mạng không dây cho mình thì hãy mua một router không dây với giá cũng chẳng chênh lệch hơn bao nhiêu so với router hữu tuyến.

Nếu bạn đang đi tìm một nhà cung cấp dịch vụ Internet mới thì hãy khoan vội mua router. Hầu hết các modem cáp hoặc modem DSL hiện tại mà các nhà cung cấp dịch vụ Internet trao cho bạn đều đã được tích hợp sẵn bức tường lửa rồi.

Cùng với sự bùng nổ của mạng gia đình cũng như mạng văn phòng nhỏ, các nhà cung cấp thiết bị như Netgear, Linksys hay D-Link … luôn có sẵn đủ loại thiết bị kết nối mạng kèm theo tính năng gọi điện thoại với giá cả phải chăng dành cho bạn, nhưng đừng bao giờ quên việc “tậu” riêng cho mình một phần mềm tường lửa khác của một hãng thứ hai, vì dẫu sao “2 lớp chống … xâm nhập” cũng luôn giúp bạn tự tin và thoải mái khi … lướt web.

Một số chuẩn hoặc giao thức kết nối router thông dụng

UPnP (Chuẩn cắm và chạy phổ biến): Đây là một chuẩn kết nối đơn giản được cài đặt ở hầu hết các các thiết bị mạng, nhất là được từ các router đến các thiết bị gia dụng trong gia đình.

Đơn giản chỉ việc cắm vào là router điều khiển thiết bị sẽ hiện lên trên màn hình Windows. Hầu hết các router hiện nay đều tương thích với chuẩn UPnP, Windows XP và Windows Me đều hỗ trợ chuẩn này ngon lành. Nhưng một lỗi bảo mật trong Windows XP liên quan đến chuẩn này đã bị phát hiện và đã được khắc phục trong Windows XP Service Pack 2.

Chuẩn UPnP vẫn còn được xem là mới và vẫn còn được tin tưởng dù tính bảo mật không được tốt, nhưng nên tắt tính năng này đi trừ phi bạn đang chạy một phần mềm nào đó đòi hỏi chuẩn này hỗ trợ.

VPN: Mạng riêng ảo sẽ tạo nên ra một kênh an toàn giữa 2 máy tính trên Internet. Hiện nay đại đa số doanh nghiệp sử dụng mạng riêng ảo để kết nối với các nhân viên làm việc từ xa vào mạng của công ty. Bộ phận cung cấp dịch vụ thông tin của bạn sẽ chỉ cho bạn biết rằng router nào cần phải được cài đặt để tương thích với các giao thức an ninh mạng như: IPSec, PPTP hoặc các giao thức an ninh mạng khác …

SPI: Kiểm tra tình trạng gói dữ liệu. Giao thức này sẽ kiểm tra mỗi một gói dữ liệu đầu vào và sẽ lọc và ngăn chặn các gói dữ liệu dạng “không mời mà đến”. Khi một máy tính trong mạng có yêu cầu truy cập vào 1 trong web nào đó thì giao thức này sẽ đóng gói các dữ liệu từ trang web đó lại thành từng “bó” và sẽ cho các bó dữ liệu đó đi qua tường lửa của router.

DMZ: Giao thức mang tên “Vùng phi quân sự” này cho phép bạn “phơi trần” một phần hay toàn bộ máy tính của bạn ra trên Internet. Giao thức này tỏ ra rất hữu dụng đối với những người chuyên chơi game trên mạng, với những người chuyên bảo trì máy chủ Web hay hữu dụng với những trang chuyên dùng FTP. Đừng bao giờ chứa những dữ liệu quan trọng trong những máy tính chuyên dùng để chơi game online hay chuyên tải đủ thứ chương trình từ đủ mọi nguồn.