10 quy tắc bảo mật máy tính và mạng
LAN
Hiện có hàng loạt giải pháp bảo toàn cho mạng và máy tính như mạng riêng ảo
(VPN), hệ thống phát hiện xâm nhập (IDS), hệ thống ngăn ngừa xâm nhập (IPS),
sinh trắc học…, nhưng đối tượng là vô hạn, còn khả năng đầu tư của chúng ta là
hữu hạn.
Có thể điểm yếu nhất trong bảo an máy tính và mạng là yếu tố con người. Và dù
bạn có trang bị tốt đến đâu, nếu thiết bị và phần mềm không được thiết lập đúng,
rủi do vẫn luôn rình rập. Bài viết này cung cấp 10 quy tắc giúp bảo toàn cho máy
tính và mạng LAN: 5 quy tắc đầu áp dụng cho mọi người dùng máy tính; 5 quy tắc
tiếp theo là dành cho các doanh nghiệp nhỏ.
1. Sao lưu dữ liệu giá trị
Nghe có vẻ cực đoan, máy tính an toàn tuyệt đối là khi tắt. Khi bạn bật máy tính,
khả năng mất dữ liệu sẽ tăng, thậm chí cả khi bạn không nối với mạng internet. Ổ
cứng là một trong những điểm yếu của máy tính và ổ cứng hỏng là một khả năng
có thể xảy ra. Hoặc bạn có thể vô tình xoá mất file dữ liệu. Vì thế, quy tắc đầu tiên
là cần sao lưu dữ liệu, dùng CD, DVD, ổ cứng hay trên các phương tiện lưu trữ
khác.
2. Cài và cập nhật đều đặn phần mềm diệt virus
Khoảng chục năm về trước, khả năng bị nhiễm virus khá thấp vì ít người có cơ hội
tiếp cận Internet và các phương tiện lưu trữ cũng không đa dạng như bây giờ.
Nguồn lây nhiễm chính là trao đổi đĩa mềm và phần mềm lậu. Nhưng giờ đây hầu
hết mọi người dùng Windows, virus phát tán với tốc độ ánh sáng, và trong nửa
ngày toàn thế giới có thể bị đe doạ.
Virus và sâu là đoạn mã đính kèm file có thể tái tạo để phát tán, thường là những
file thi hành (exe) hoặc macro mặc dù gần đây có phát hiện được virus nằm trong
file ảnh (jpg). Virus có thể vô hại hoặc thực sự phá hoại, vì thế trang bị một
chương trình chống virus là điều bắt buộc và nó phải được cập nhật thường xuyên
nếu không sẽ vô ích.
3. Gỡ bỏ những file, chương trình và dịch vụ không cần thiết
Theo mặc định, Windows sẽ cài nhiều file, chương trình và dịch vụ không cần

chức năng đơn hoặc đa chức năng như VPN, chống virus, IDS, lọc nội dung…,
thậm chí một số hãng còn giới thiệu giải pháp tất cả trong một (Proventia-G của
công ty ISS, hiện có phân phối ở Việt Nam qua công ty Misoft - PV).
Với người dùng cá nhân, trước tiên nên sử dụng tường lửa trong Windows XP
hoặc cài một tường lửa miễn phí (freeware/shareware) như ZoneAlarm, Kerio
Personal Firewall, Sygate Personal… Các doanh nghiệp nên chọn tường lửa thích
hợp với nhu cầu. Chọn tường lửa cho doang nghiệp là việc không dễ, vì hiện có rất
ít các tiêu chuẩn kiểm thử để đánh giá tường lửa trong khi các mẫu sản phẩm này
lại thay đổi thường xuyên.
6. Đóng hết các cổng truy cập
Giả sử bạn có một mạng LAN cùng vài máy tính, mọi người có thể truy cập vào
mọi máy tính trong mạng, như vậy bất kỳ ai cũng có thế dễ dàng ăn cắp những dữ
liệu giá trị với một ổ USB. Để tránh nguy cơ mất dữ liệu từ các phương tiện lưu
trữ ngoài, bạn cần bảo vệ các cổng máy tính như USB, cổng nối tiếp, hồng ngoại,
Bluetooth, ổ CD, ổ DVD hay ổ đĩa mềm nếu còn. Người quản trị mạng chịu trách
nhiệm quản lý và cấp quyền truy cập của những cổng đó. Hiện có những phần
mềm làm việc đó, như DeviceLock của hãng Smartline.
7. Đặt mật khẩu BIOS
Một nguy cơ nữa là tiếp cận BIOS trên bo mạch. Nên đặt mật khẩu để khoá BIOS.
Đặt thiết bị khởi động đầu tiên là ổ cứng. Nếu tiếp cận được BIOS, với một đĩa
CD khởi động cùng vài công cụ khác, một người thạo máy tính có thể ăn cắp mật
khẩu quản trị các máy tính trong mạng LAN.
8. Thiết lập các quy định cho GPO
Các nhân viên dùng máy tính không nên được phép cài hay chạy phần mềm, vì họ
có thể tải các chương trình tiềm ẩn hiểm hoạ. Các hệ điều hành máy chủ Windows
có một công cụ mạnh để quản lý quyền người dùng là GPO (Group Policy
Objects). Với công cụ này, bạn có thể lập chính sách quản lý và bảo mật cho
mạng, xác lập các quy chế: độ phức tạp của mật khẩu, bảo vệ màn hình
(screensaver), các ứng dụng được quyền chạy. Các chính sách nhóm (Group
Policy) trong GPO có tác động lớn với người dùng, nên kiểm tra cẩn thận trước