Khi máy tính của bạn bị tấn công

Kể từ thời điểm chiếc máy tính của bạn bắt đầu khởi động cho tới khi bạn tắt máy đi, nó là một mục tiêu có thể bị tấn công. Các con vi rút, keystroke logger, phần mềm do thám, những chương trình bẻ khoá và các script (kịch bản) có hại đang chực sẵn bên ngoài chỉ chờ để tấn công máy tính của bạn.

Nếu một loại nào đó trong số này lẩn được vào trong hệ thống của bạn thì có nghĩa là bạn sẽ gặp phải vô vàn rắc rối. Các tập tin của bạn có thể bị phá huỷ hoặc bị chia sẻ với nhiều người lạ hoặc máy tính của bạn có thể bị sử dụng như một công cụ trợ giúp đắc lực để gửi spam hay reo rắc những tập tin bất hợp pháp của những kẻ khác.

Việc có đưa máy tính của bạn ra ngoài tầm ngắm của những kẻ tấn công được hay không là hoàn toàn phụ thuộc vào bạn. Nếu bạn không cảnh giác đề phòng thì sớm hay muộn một kẻ khác sẽ kiểm soát hoàn toàn máy tính của bạn. Vấn đề là không có một dấu hiệu chắc chắn nào về việc hệ thống của bạn đã bị tấn công. Các cửa sổ tự di chuyển hoặc khay CD-ROM tự động đóng mở là những biểu hiện rõ ràng, nhưng các dấu hiệu sẽ có thể khó thấy hơn. Hệ thống tắt phụt, một ổ cứng tự nhiên đầy chặt một cách không thể giải thích được và các hoạt động khó hiểu của mạng là những triệu chứng mà hầu hết người dùng đã gặp phải.

Một số kẻ xâm nhập thực sự là những tên trộm tài tình và dễ đến hàng năm trời bạn vẫn không hề hay biết rằng bạn đã bị làm hại. Nếu bạn nhận thấy có một vấn đề xảy ra, chẳng hạn như hệ thống tự động tắt, thì đây là thời điểm bạn cần xem xét một cách kỹ lưỡng hơn. Đừng nên chỉ dừng lại ở việc xử lý triệu chứng mà hãy tìm nguyên nhân. Nếu ổ đĩa cứng của bạn đang bị đầy dần, ngoài việc mua một ổ đĩa mới bạn hãy tìm hiểu xem là tại sao nó lại đầy.

Các biện pháp phòng ngừa

Nếu máy tính của bạn vẫn chưa bị tấn công, bạn muốn là sẽ mãi được như vậy. Việc ngăn không cho kẻ xấu xâm nhập và bảo vệ được dữ liệu của bạn đòi hỏi một liều thuốc phòng ngừa. Hãy bắt đầu bằng việc chắc chắn rằng hệ điều hành và các ứng dụng chính của bạn đã được cài đặt bổ sung những miếng vá mới nhất và luôn được giữ cho chúng luôn luôn được cập nhật ngay khi các miếng vá mới được phát hành. Việc luôn có được những tư vấn an ninh mới nhất về hệ điều hành của mình là cách tốt nhất để luôn biết được những lỗ hổng mới và cách khắc phục.

Một tường lửa là rất cần thiết để ngăn không cho những chương trình bẻ khoá, những chương trình dò quét cổng (port scanner) và những vị khách không mời khác xâm nhập hệ thống. Nếu bạn có một modem cáp, DSL hoặc một kết nối Internet luôn bật khác thì một bộ định tuyến tường lửa phần cứng là phù hợp nhất. Còn nếu bạn kết nối với Internet qua một modem thì cũng không được miễn trừ. Hãy sử dụng một tường lửa phần mềm để bảo vệ máy tính của bạn. Bạn cũng nên sao lưu các ổ cứng của bạn một cách thường xuyên và kiểm tra những bản sao lưu này một cách định kỳ để chắc chắn rằng chúng hoạt động. Ngoài ra, hãy đóng tất cả các cổng và các dịch vụ mạng mà bạn không cần.

Các tường lửa là rất quan trọng nhưng quan trọng hơn cả là những người sử dụng cần phải biết những gì đang chạy trên hệ thống của họ và vô hiệu những gì không cần thiết, kể cả các giao diện mạng đang không được sử dụng đến. Chẳng hạn, nếu bạn không sử dụng FTP và Postfix thì bạn cần phải vô hiệu những dịch vụ này. Nếu các quy tắc tường lửa của bạn là chưa đầy đủ hoặc không chính xác thì số lượng cổng để những kẻ xâm nhập hệ thống khai thác sẽ ít hơn.

Cho dù bạn đã nỗ lực hết sức, một con ngựa thành Troa (Trojan horse), sâu phần mềm hoặc những con vi rút khác có thể làm hại hệ thống của bạn. Vì vậy, sẽ là khôn ngoan nếu bạn thực hiện việc kiểm tra hệ thống một cách định kỳ để biết được những gì đang xảy ra ở hậu trường. Hãy phát triển một đường chuẩn (baseline) mà bạn có thể sử dụng để thực hiện các phép so sánh đối với máy tính của bạn. Liệu các hoạt động của bộ xử lý của máy có cao một cách khác thường không? Các ổ đĩa có đang tự động chạy ngoài ý muốn không? Nếu bạn hiểu được thế nào là “bình thường” đối với máy tính của bạn thì bạn sẽ có thể nhanh chóng tìm ra những hoạt động “bất thường”.

Theo dõi các kết nối Internet

Các phần mềm do thám, vi rút, những chương trình xâm nhập cửa sau (backdoor) và những mối nguy hại với hệ thống khác sẽ thường sử dụng kết nối Internet của bạn để lấy cắp thông tin hoặc phát tán những thông tin của chúng đến bất cứ đâu. Việc tìm kiếm những hoạt động bất thường trong kết nối mạng của bạn có thể đơn giản như việc bạn theo dõi các đèn LED nhấp nháy trên modem hoặc bộ định tuyến. Nếu có một hoạt động mà bạn không thể lý giải được thì có lẽ bạn đã gặp phải một vấn đề nào đó.

Câu lệnh netstat, có sẵn trong các hệ điều hành Windows, Linux và Mac OS X, sẽ hiển thị tất cả các cổng mở trong hệ thống của bạn vốn đang được kết nối và đang nghe các kết nối. Trên một hệ thống Linux đang hoạt động với vai trò là gốc (root), hãy gõ netstat –p. Từ dòng lệnh của Windows XP hoặc Mac OS, hãy gõ vào netstat –an.

Khi bạn kiểm tra kết quả đầu ra của chương trình, mọi thứ đang nghe trên localhost (chủ cục bộ), 127.0.0.1, thường là vô hại, chỉ là các tiến trình trên máy tính của bạn đang nói chuyện với nhau. Hãy chú ý tới bất cứ thứ gì có nhãn 0.0.0.0. Các tiếntrình này đang đợi những cuộc kết nối từ thế giới bên ngoài. Nếu có thứ gì đó đang nghe mà bạn không biết được, đó là một dấu hiệu rõ rệt của việc hệ thống của bạn đã bị làm hại.

Bạn hãy đọc trang chủ netstat để có thêm thông tin về đầu ra của nó. Tcpdump (http://www.tcpdump.org) và Snort (http://www.snort.org) là những công cụ hữu hiệu để kiểm soát kết nối Internet của bạn. Nếu bạn không sử dụng máy tính của bạn như là một máy chủ Internet, bạn chỉ cần ngắt kết nối modem cáp hoặc DSL của bạn khi bạn không lên mạng.

Nghiên cứu kỹ lưỡng các tiến trình hệ thống

Bên cạnh việc củng cố kết nối Internet của bạn, hãy giám sát các tiến trình đang chạy trên máy để chắc chắn rằng không có điều gì không hay đang xảy ra sau lưng bạn. Một danh sách tiến trình sẽ cho biết mọi ứng dụng và những thứ ma quỷ đang chạy trên máy.

Trong Linux, hãy gõ ps –ef vào dòng lệnh. Trong hệ điều hành Mac OS X, hãy gõ vào ps -aux. Để xem danh sách các tiến trình trong WinXP, nhấn tổ hợp phím CTRL-ALT-DELETE, kích chọn thẻ Process và chọn Show Processes From All Users. Bạn nên làm quen với các kết quả đầu ra từ những dòng lệnh này trước khi bạn nghi ngờ là có vấn đề xảy ra với máy tính của bạn. Kết quả đầu ra thực sự là bí ẩn và bạn phải biết bạn đang trông đợi điều gì.

Một trò ưa thích của các chương trình bẻ khoá, Trojan và sâu là ẩn những thông tin mà chúng muốn truyền tải trong phần mềm hợp pháp của bạn. Trên bản Red Hat Linux hoặc bất cứ distro Linux nào khác với RPM, bạn có thể xác nhận tính hợp lệ của phần mềm trên máy tính của bạn so với cơ sở dữ liệu (CSDL) quản lý gói RPM. Lựa chọn rpm –qv sẽ kiểm tra các số nhị phân được cài đặt của bạn so với các phiên bản chính thức. Lần đầu tiên bạn chạy nó, bạn sẽ nhận được rất nhiều kết quả, các tập tin cấu hình, vì vậy đó là thứ mà bạn cần phải chạy trước khi bạn bị nhiễm vi rút và bạn quen với kết quả đầu ra.

Tripwire (http://www.tripwire.org) là một phiên bản tốt hơn của rpm –qv. Nó giám sát các thuộc tính chủ yếu của các tập tinvốn không được thay đổi, kể cả kích thước và chữ ký nhị phân. Nó được cấu hình rất tốt nhưng hơi phức tạp một chút. Bạn có thể cho nó chạy một lần một ngày để biết được những tập tin nào đã thay đổi trên hệ thống của bạn hay nếu những thiết bị mới đã được bổ sung vào thư mục /dev. Tripwire được cài đặt trước trên bản Red Hat Linux nhưng có sẵn trong tất cả các phiên bản của Linux. Trên website http://www.macguru.net/~frodo/Tripwire-osx.html cũng có sẵn một phiên bản Mac OS X.

Phần mềm phòng chống virus

Nếu bạn chạy Windows, chắc chắn là bạn cần một ứng dụng phòng chống vi rút. Cho dù bạn rất thông minh và thực hiện đúng nguyên tắc không mở những tập tin đính kèm và sử dụng những tiện ích bảo vệ thông thường khác, vi rút vẫn có thể lẻn vào. Trên nền Linux và Mac OS, vi rút vẫn tồn tại nhưng ít gây phiền toái hơn. Đối với những hệ thống này, phần mềm phòng chống vi rút không thực sự cần thiết nhưng nếu sử dụng thì vẫn là một ý tưởng hay.

Theo các chuyên gia, các hệ điều hành khác không cần phần mềm phòng chống vi rút đến vậy. Những người sử dụng OS X và Linux rất an tâm với một công cụ như Tripwire. Nó toàn diện hơn một chương trình kiểm tra vi rút. Tuy nhiên các chương trình kiểm tra vi rút miễn phí hiện đang có sẵn cho Linux, vì vậy bạn cũng có thể cài đặt một chương trình. Các ứng dụng phòng chống vi rút cũng có thể trợ giúp trong một môi trường đa hệ điều hành hoặc nếu bạn có một ổ đĩa dùng chung Samba.

Đối với những người sử dụng OS X và Linux có tương tác qua lại với những người sử dụng Windows thì một chương trình kiểm tra vi rút là cần thiết.

Nếu bạn bị tấn công

Bạn sẽ làm gì nếu bạn phát hiện ra rằng hệ thống của bạn đã bị làm hại? Trước hết bạn hãy ngắt kết nối Internet của máy tính bị nhiễm. Sau đó sao lưu dữ liệu của bạn (nếu bạn vẫn chưa làm việc này), tìm hiểu vấn đề và loại bỏ nó nếu bạn có thể.

Hãy di chuyển dữ liệu trong ổ cứng sang một máy khác trong mạng, sau đó cài lại nó. Nếu bạn bịtấn công thì những công cụ gỡ bỏ vi rút cũng không còn tin cậy nữa. Một hệ thống bị làm hại về cơ bản đồng nghĩa với việc có một lỗ hổng an ninh nào đó. Bạn không thể biết được những gì đã bị lợi dụng.

Khởi động từ một hệ điều hành trên đĩa CD-ROM sẽ cho phép bạn sử dụng những ứng dụng tin cậy để điều tra và hy vọng là có thể giải quyết được vấn đề. Nếu bạn cần trợ giúp, hãy xem xét đến việc sử dụng FIRE (fire.dmzs.com; Forensic and Incident Response Environment), là một CD Linux khởi động được vốn có thể giúp bạn điều tra và sửa chữa các hệ thống Windows và Linux. CD này bao gồm một chương trình quét vi rút, các công cụ tìm kiếm những tập tin đã bị xoá và khôi phục dữ liệu từ những partition (một khu vực lưu trữ trên đĩa cứng) đã bị mất và nhiều tiện ích khác nữa.

Mặc dù là sẽ rất phiền toái đối với bạn, nhưng phương thuốc hữu hiệu nhất là thường xuyên dọn sạch ổ đĩa cứng của bạn và bắt đầu lại từ đầu. Nếu bạn đã từng bị tấn công vào đến root, bạn không thể đơn giản chỉ cho rằng kẻ tấn công vẫn chưa nhúng mã có hại vào tất cả hệ thống của bạn. Những người quản trị thường cố phục hồi lại các máy tính sau khi có kẻ đột nhập bằng cách xoá những tập tin lạ, không cần thiết trên máy. Kết quả là máy tính sẽ chạy không ổn định và thường xuyên bị đột nhập trở lại chỉ trong một vài ngày sau.

Những bức tường lửa, việc giám sát hệ thống và kiểm tra vi rút có thể làm tiêu tốn rất nhiều tiền bạc và công sức của bạn khi sử dụng máy tính một cách đơn thuần. Mặc dù những biện pháp phòng ngừa này làm bạn mất rất nhiều thời gian để triển khai và sử dụng nhưng hãy xem chúng như là một giọt nước trong biển cả so với những vấn đề hết sức đau khổ mà một hệ thống bị tấn công có thể mang đến cho bạn.

Tăng cường an ninh cho máy tính của bạn

Nếu bạn cho rằng việc giữ cho máy tính của bạn an toàn là một công việc mất cả ngày trời, hãy sẵn sàng cho việc làm đêm ngoài giờ nữa. Các thiết bị khác, kể cả điện thoại di động và PDA (thiết bị hỗ trợ cá nhân kỹ thuật số) của bạn cũng có những lỗ hổng an ninh dễ bị tấn công.

Hãy lấy ví dụ với bluejacking, là việc sử dụng Bluetooth để lén lút làm xuất hiện những thông báo trên các máy điện thoại di động và PDA của những người lạ. Nó có thể được sử dụng như một trò đùa tinh nghịch vô hại để làm người nhận bối rối và cũng để gửi spam tới các nạn nhân xung quanh. Cách khắc phục là tăng cường các thiết lập về an ninh cho Bluetooth trên thiết bị của bạn hoặc vô hiệu hoá tất cả chúng. Bạn có thể tham khảo thêm thông tin trên website http://bluejackQ.com.

Mặc dù không sinh sôi nảy nở nhiều như các vi rút máy tính cá nhân, các vi rút PDA vẫn tồn tại. Và với mức độ tin tưởng ngày càng tăng vào khả năng kết nối không dây, bất cứ ai ở gần bạn cũng có thể phát hiện ra mật khẩu thư điện tử của bạn và nội dung của bức thư mà bạn gửi và nhận từ PDA của mình. Mối đe doạ lớn nhất đối với một người sử dụng PDA là mất chiếc PDA của mình. Xét cho cùng thì một chiếc PDA thì dễ bị đánh cắp hơn nhiều so với một máy tính để bàn. Hãy xem xét việc sử dụng phần mềm mã hoá như F-Secure FileCrypto (Giá 65 USD; http://www.f-secure.com/products/filecrypto) để kẻ trộm không thể lấy được dữ liệu nếu thiết bị phần cứng này rơi vào tay chúng.

Có vô số người sử dụng với các kết nối Internet băng rộng đã phát hiện ra là máy tính của họ đã trở thành các FTP site cho các phần mềm lậu và khiêu dâm. Họ thường chỉ phát hiện ra điều này sau khi các nhà cung cấp dịch vụ Internet đã vô hiệu tài khoản của họ. Những người sử dụng khác đã phát hiện ra một cách muộn màng rằng máy tính của họ đã trở thành vật trung gian để gửi thư điện tử, phát tán hàng loạt spam.

Ngoài ra, còn có những ảnh hưởng của “botnets”, trong đó hàng nghìn máy tính bị làm hại cùng nghe trên một kênh IRC để nhận chỉ thị. Với một câu lệnh, một kẻ bẻ khoá có thể làm cho tất cả các máy tính đó thực hiện mệnh lệnh của anh ta, chẳng hạn như thực hiện một vụ tấn công DoS (từ chối dịch vụ).

5 lỗ hổng an ninh hàng đầu dễ bị xâm nhập

Mỗi năm, Học viện SANS và FBI (Cục điều tra liên bangMỹ) công bố một loạt danh sách các lỗ hổng được khai thác phổ biến nhất trong các hệ thống Windows và Linux/Unix. Các danh sách đầy đủ, kèm theo thông tin về cách bảo vệ các lỗ hổng này có tại website http://www.sans.org/top20. Dưới đây là 5 lỗ hổng an ninh hàng đầu được trích từ các danh sách Windows và Linux.

Windows

Internet Information Services. Ngầm định, các bản cài đặt IIS chưa được vá trên Windows XP Pro, 2000 Server và NT4 có thể để lộ dữ liệu riêng tư ra với thế giới bên ngoài và cho phép những kẻ bẻ khoá chiếm quyền kiểm soát máy chủ. Cài đặt các miếng vá mới khi những miếng vá này được phát hành và sửdụng IIS Lockdown Tool (http://www.microsoft.com/technet/security/tools/locktool.asp ).

Microsoft SQL Server. SQL Server có thể cho phép những kẻ tấn công (và sâu) thay đổi nội dung CSDL, tải xuống thông tin riêng tư hoặc chiếm quyền kiểm soát tất cả máy chủ. Vô hiệu hoá SQL/MSDE Monitor Service trên cổng UDP 1434 và cài đặt các miếng vá mới nhất.

Windows authentication. Lỗ hổng này không hoàn toàn là một vấn đề đối với Windows; Nó cũng là một vấn đề với những người sử dụng. Các mật khẩu dễ bị ăn cắp (là những mật khẩu dễ đoán hoặc có được từ phần mềm bẻ khoá theo phương pháp brute-force) là một trong những nguyên nhân. SANS khuyến nghị là bạn hãy vô hiệu hệ thống xác thực Windows For LAN Manager không an toàn và ngăn ngừa việc mật khẩu bị lưu lại và sao chép.

Internet Explorer. Là trình duyệt Web thông dụng nhất cũng có nghĩa là luôn phải đối mặt với hàng loạt tai hoạ về mặt an ninh. Các lỗ hổng ActiveX, sự lừa bịp trang Web và tràn bộ đệm là một số trong vô số các vấn đề xảy ra với IE. Nếu bạn sử dụng phiên bản IE 5.5 hoặc cũ hơn, bạn hãy tải về phiên bản 6.0. Cài đặt những miếng vá mới nhất và giữ cho chúng luôn được cập nhật. Sử dụng các lựa chọn an ninh của IE để siết chặt an ninh ActiveX.

Windows Remote Access Services. Một loạt các dịch vụ của Windows-NetBIOS, đăng nhập ẩn danh, truy nhập Registry từ xa và gọi các thủ tục từ xa-có thể cho phép những người khác xem được dữ liệu của bạn, kiểm soát máy tính hoặc sử dụng máy tính của bạn như một thành phần tham gia vào một cuộc tấn công DoS. Việc vô hiệu sự chia sẻ mạng và đăng nhập ẩn danh và chặn các cổng bị nhiễm có thể giảm thiểu những vấn đề này.

Linux/Unix

Theo Học viện SANS, những lỗ hổng sau đây xếp ở 5 vị trí đầu tiên trên các hệ thống Linux/Unix.

BIND Domain Name System. Sự thực thi rộng rãi này của DNS (hệ thống tên miền) thường được sử dụng trong các cuộc tấn công DoS. Nếu hệ thống của bạn không cần phải là một máy chủ DNS, hãy vô hiệu BIND. Trong trường hợp ngược lai, hãy vá phiên bản mới nhất.

Remote procedure calls. Các cuộc gọi thủ tục từ xa (RPC) cho phép một máy tính thực hiện các chương trình trên một máy tính khác và vì vậy chúng rất dễ bị lạm dụng, đặc biệt là trong các cuộc tấn công DoS. Bạn hãy tắt bất cứ dịch vụ RPC nào mà bạn không cần và cài đặt những miếng vá mới nhất.

Apache Web Server. Apache là máy chủ Web thông dụng nhất, vì vậy nó trở thành một mục tiêu phổ biến cho những kẻ bẻ khoá là những người có thể sử dụng nó để làm mất thể diện Web site của bạn, thực hiện một cuộc tấn công DoS hoặc sục sạo trong máy chủ của bạn. Hãy cài đặt những miếng vá mới nhất và vô hiệu những ngôn ngữ kịch bản mà bạn không cần.

Các tài khoản xác thực Unix không có mật khẩu hoặc mật khẩu yếu. Những mật khẩu dễ bị lộ là một lỗ hổng an ninh trên mọi hệ điều hành. Phương pháp tốt nhất là thay thế những mật khẩu này bằng những mật khẩu không thể bẻ khoá được.

Clear Text services. FTP, telnet, POP và những dịch vụ mạng khác truyền dữ liệu không được mã hoá là một mục tiêu dễ dàng cho những kẻ “đánh hơi” gói tin. Hãy vô hiệu những dịch vụ này và thay thế bằng những dịch vụ an toàn, chẳng hạn như SFTP, SSH và đường hầm thư điện tử an toàn để đảm bảo cho sự riêng tư của những dữ liệu mật.

Mac OS X

Mac OS X cũng có những lỗ hổng của nó và một vài trong số đó bắt nguồn từ gốc Unix của nó. Dưới đây là 5 lỗ hổng của Mac OS X.

Trusted directory authentication. Theo ngầm định, Mac OS 10.3 tin vào thông tin thư mục LDAP được phát hiện ra trong quá trình DHCP (Giao thức cấu hình chủ động). Nếu Mac OS Xràng buộc với một máy chủ thư mục về vấn đề thông tin xác thực, máy chủ có thể cung cấp lối truy nhập vào tài khoản quản trị cho máy khách Panther mà không cần phải “bẻ khoá” hoặc bổ sung bất cứ tài khoản người dùng nào”. Cách khắc phục được liệt kê tại website http://docs.info.apple.com/article.html?artnum=32478.

FileVault’s insecure file deletion (Xoá tập tin không an toàn của FileVault). Khi bạn kích hoạt FileVault để mã hoá nội dung thư mục gốc của bạn, các tập tin gốc bị xoá một cách không an toàn và có thể được khôi phục lại bằng những công cụ khôi phục đĩa tiêu chuẩn.

Trivial password reset. Bất cứ ai có một đĩa CD cài đặt Mac OS X có thể xác lập lại mật khẩu quản trị bằng cách khởi động lại từ CD và sử dụng tiện ích xác lập lại mật khẩu Password Reset Utility. Trong khi thực chất đây không phải là một lỗ hổng, những người sử dụng cần phải hiểu rằng trừ khi máy tính của họ được bảo vệ an toàn về mặt vật lý, bất cứ ai cũng có thể truy nhập vào hệ thống của họ. Bạn có thể sử dụng các công cụ an ninh phần sụn của Apple để vô hiệu việc khởi động từ CD.

Loose restrictions on sudo. Sự phụ thuộc của Mac OS vào sudo như là một phương tiện thực hiện các tác vụ quản trị dòng lệnh đã mang lại những sự bất ổn về an ninh kèm theo. Những người sử dụng đã trở nên thoả mãn trong việc quản trị hệ thống có thể mở cửa cho những đoạn script có hại chui vào.

Personal file sharing guest access. Theo ngầm định, việc chia sẻ tập tin cá nhân cho phép những người sử dụng ở xa lưu trữ dữ liệu trong một Drop Box của một người sử dụng mà người đó không hề hay biết. Việc này có thể được sử dụng để vượt qua hạn mức dung lượng lưu trữ của một người sử dụng hoặc lấp đầy ổ đĩa cứng của Mac.

Triển khai một lớp áo bảo vệ

Như vậy, những mối nguy đối với hệ thống của bạn là có tồn tại nhưng có một số biện pháp bạn có thể áp dụng để ít nhất là làm giảm bớt nguy cơ bị tấn công. Chẳng hạn, phần mềm phòng chống vi rút là rất quan trọng cho tất cả các hệ điều hành, nhưng là một yêu cầu bắt buộc đối với những người sử dụng Windows.

Ngoài ra, nếu bạn không có một tường lửa phần cứng, hãy tải về ZoneAlarm - một tường lửa dựa trên phần mềm. Phiên bản miễn phí (http://www.zonelabs.com) làm việc trên một kết nối băng rộng hoặc modem. Phiên bản chuyên nghiệp có giá 49,95 USD bổ sung thêm các tính năng quét những thứ được gửi kèm thư điện tử, chặn quảng cáo và bảo vệ an toàn cho tập tin.

Bạn cũng nên xem xét việc cài đặt Norton Internet Security 2004 (có giá 69,95 USD; www.symantec.com); nó bao gồm một tường lửa, tiện ích phòng chống vi rút, bộ lọc spam và một tiện ích bảo vệ riêng tư. Về cơ bản, đây là bộ phần mềm xứng đáng để bảo vệ cho chiếc máy tính cài Windows của bạn khỏi những mối nguy lớn về mặt an ninh.

Trong Mac OS X, BrickHouse (phần mềm dùng chung có giá 25USD; http://www.securemac.com/brickhouse.php) là một phần mặt trước (frontend) của tường lửa ipfw (tường lửa giao thức Internet) được tích hợp vào trong hệ điều hành Mac OS X. BrickHouse cung cấp nhiều tính năng hơn giao diện ipfw cơ bản trong System Preferences và bao gồm một tập các bộ lọc được xây dựng sẵn cho những người sử dụng kết nối quay số, những người sử dụng đang chạy một mạng LAN và những cấu hình phổ biến khác. Nếu bạn không muốn sử dụng ipfw, hãy chuyển qua Firewalk X 2 (phần mềm dùng chung có giá 34,99USD; http://www.pliris-soft.com), một tường lửa có đầy đủ các tính năng và không phụ thuộc vào ipfw. Nó cung cấp những cảnh báo thời gian thực, có thể hạn chế việc truy nhập mạng đối với những ứng dụng cụ thể và phát hiện ra những chương trình quét cổng.

IPNetSentryX (có giá 40USD; http://www.sustw orks.com/site/prod_sentryx_overview.html) thực hiện một phương pháp tiếp cận khác thường để ngăn không cho những kẻ xấu xâm nhập vào máy tính Mac của bạn bằng cách lặng lẽ theo dõi những hành vi khả nghi. Khi nó được kích hoạt, nó dựng lên một bức tường lửa, chặn kẻ xâm nhập ở bên ngoài. Bạn không phải lo lắng về việc phải làm việc xung quanh một tường lửa bởi vì nó sẽ không có mặt ở đó cho đến khibạn cần đến nó. Nếu bạn muốn mạng an toàn của một chương trình kiểm tra vi rút, hãy thử McAfee Virex (có giá 35USD; http://www.nai.com). Phần mềm này sẽ quét và diệt các vi rút của Windows và Mac. Chương trình cũng có kèm theo một tài khoản .Mac (http://www.mac.com).

Đối với các hệ thống Linux, netfilter và iptables hình thành một khung cung cấp việc lọc gói và NAT (bộ dịch địa chỉ mạng), hai công cụ quan trọng để bảo vệ cho máy tính của bạn khỏi thế giới bên ngoài. Bạn có thể sử dụng chúng để xây dựng một tường lửa và chia sẻ một địa chỉ IP đơn cho mạng LAN của bạn. Ưu điểm của netfilter và iptables là ở chỗ chúng đã là một phần của lõi Linux 2.4 (và sau này). Nhược điểm là việc cài đặt chúng không dễ dàng chút nào. Hãy bắt đầu với phần hướng dẫn tại website http://www.netfilter.org/documentation.

Firewall Builder (http://www.fwbuilder.org), một phần mặt trước về mặt địa lý so với iptables, là một công cụ quản lý cấu hình tường lửa. Với nó, bạn có thể tạo ra một tập các đối tượng mô tả tường lửa của bạn, các máy chủ và các mạng con của mạng của bạn và sau đó kéo những đối tượng này vào trong các quy tắc cách xử sự để triển khai tường lửa của bạn. Điều đó dễ dàng hơn nhiều so với sửa chữa các tập tin cấu hình một cách thủ công và nó là nguồn mở.

Nếu bạn cần bộ cài đặt Linux di động và an toàn, hãy dùng Tinfoil Hat Linux (http://tinfoilhat.shmoo.com). Distro Linux nằm gọn trên một đĩa mềm này rất lý tưởng trong việc đánh bại các keyboard logger và những kẻ rình mò hệ thống khác. Bởi vì nó không hỗ trợ nối mạng nên bạn có thể yên tâm là nó sẽ ngăn chặn được tất cả những kẻ bẻ khoá Internet.

Cuối cùng, F-Prot (http://www.f-prot.com/products) là một tiện ích phòng chống vi rút có thể tìm thấy hơn 102.000 loại vi rút. Đây là một tiện ích miễn phí khi sử dụng với mục đích cá nhân.

Minh Chung

Thứ Sáu, 21/05/2004 03:31
31 👨 3.183
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản