Download miễn phí Sổ tay Sự cố network
Cập nhật bản sửa lỗi
Đa sốcác phần mềm ứng dụng, nhất là các sản phẩm do Microsoft sản xuất, đều có tính năng tự động cập nhật bản sửa lỗi qua Internet. Cơchếnày trong thời gian qua đã chứng minh tác dụng hữu ích của nó trong việc hạn chếthiệt hại cho người sửdụng (khi một lỗhổng trong phần mềm bịphát hiện và lợi dụng).
Trong hệthống máy tính chạy Windows XP đã cài phiên bản SP2, thủtục đểhệthống tự động cập nhật bản sửa lỗi mới nhất nhưsau: nhấn phải biểu tượng My Computer, chọn menu Properties.Automatic Updates, trong màn hình System Properties đánh dấu chọn ởmục có nhãn Automatic (recommended), khai báo khoảng thời gian máy tính thực hiện chức năng này (thường chọn giá trịmặc định), cuối cùng nhấn OK. Với các phần mềm bảo vệmáy tính nhưchống vi rút và tường lửa cũng tương tự, bạn chỉcần
kết nối máy tính vào Internet và kích hoạt chức năng tự động cập nhật là xong, các công việc còn lại
phần mềm sẽtự động đảm nhiệm. Với các phần mềm không có chức năng tự động cập nhật thì cũng có menu đểngười dùng khởi động chế độcập nhật bản sửa lỗi mới nhất từwebsite của nhà sản xuất
http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-02-25-so_tay_su_co_network.WGxjsZmoWy.swf /tai-lieu/de-tai-ung-dung-tren-liketly-59470/Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
ngàn truy cập mỗi ngày từ Internet với những mối nguy hiểm luôn rình
rập. Ngược lại thì một File server sẽ không chạy dịch vụ IIS và chỉ có thể truy
cập bởi những user trong mạng nội bộ . Thiết kế bảo mật cho các Computer
có vai trò đặc biệt đòi hỏi có kinh nghiệm và am hiểu chi tiết về những ứng
dụng và dịch vụ mà chúng đang vận hành. Ví dụ một Windows 2000
administrator có thể không có những kiến thức để hiểu được cách hoạt động
của một database server như Microsoft SQL Server 2000, cho dù nó được cài
đặ trên một Windows 2000.
Phải đảm bảo những cá nhân chịu trách nhiệm thiết kế bảo mật cho những
Server này có những hiểu biết cần thiết và kinh nghiệm đáp ứng được các yêu
cầu bảo mật cua tổ chức. Và cũng đảm bảo rằng tổ chức chúng ta có những
chính sách sẵn sàng, quản lý bảo mật cho các server ày khi chúng thay đổi vai
trò hoạt động. ví dụ File Server được triển khai lại thành một Web server.
Những Phương pháp chung để áp dụng Security Updates (cập nhật
Page 14 of 41
Tav4 Bkav Forum
security)
Có thể dùng những phương pháp sau để tiến hành cập nhật security cho các
Computer trên Mạng.
Dùng chức năng Windows Update: Để scan Computer, đảm bảo rằng tất cả
security updates mới nhất, các thành phần liên quan đến Windows (Windows
components) , và các driver cho thiết bị đã được cài đặt. Để sử dụng
Windows Update phải là thành viên của nhóm Administrators. Nếu phải scan
nhiều máy trên Mạng từ một location, có thể sử dụng tool: MBSA (Microsoft
Baseline Security Analyzer) của hãng Shavlik, một partner của Microsoft. hay
chuyên dụng hơn và cung cấp giải pháp scan bảo mật toàn diện có thể dùng
GFI Languard network security scanner của GFI, rất phổ biến với Admin.
Office Update: Scan và cập nhật những secuirty mới nhất cho bộ sản phẩm
Microsoft Office. Vá lỗi cho các sản phẩm này cũng là một việc rất quan trong
mà các Security admin cần chú ý. Chỉ thành viên nhóm Administrators mới
đuợc dùng chức năng này
Dùng Group Policy: Nếu triển khai security updates cho hàng loạt các
Computer trong môi trường Active directory domain, các admin sẽ sử dụng
các chính sách của Domain hay GPO cho các OU trong Domain. Khi dùng
Group Policy, User không cần làm bất cứ động tác nào vì thông qua
Active Directory service, Group Policy có thể thực hiện hoàn toan 2 tự động
Dùng dịch vụ Microsoft Windows Software Update Services (WSUS/SUS):
Server cài đặt dịch vụ này, được xem là trung tâm phân phối các security
updateas cho các Computer trên Mạng. Admin có thể cấu hình trên các
Computer để tự động download security updates hay lập lịch biểu
(scheduling) download từ WSUS server này
Dùng chức năng Feature Pack (Microsoft Systems Management Server (SMS)
Update Services Feature Pack) có trong dịch vu SMS: Bao gồm Wizard hướng
dẫn đóng gói các Security updates và triển khai chúng đến các Computer
thông qua kho lưu trữ Software Inventory.
New Horizons VietNam (New Horizons Computer Learning centers Viet Nam)
Ho Viet Ha
Instructor Team Leader
Email:
[email protected]
-------------
(Security Article Series -Bài viết hướng dẫn cách thức để bảo vệ cho các
Computer của một tổ chức. Thích hợp cho những ai quan tâm đến Network
Security.)
Page 15 of 41
Tav4 Bkav Forum
Một trong những yếu tố quan tâm hàng đầu trong việc Thiết kế Security một
hệ thống thông tin đó là kiểm soát chặt chẽ tất cả Computer của tổ chức. Vì
chúng là nơi cất giữ tài sản thông tin có giá trị của tổ chức. Attacker có thể
trực tiếp tấn công thẳng vào Computer và lấy đi những dữ liệu quý báu.
Việc xác định những mối đe dọa và những lỗ hỗng ở tất cả computer trong tổ
chức là điều thiết yếu và cấp bách (Quan tâm đến Security cho Computer kể
từ lúc mua, cho đến khi cất chúng vào kho - life Cycle)
Hầu hết các loại Computer nếu không có những kẽ hỡ thiếu an toàn về vật lý,
thì bản thân hệ điều hành cũng có thể phơi bày những tử huyệt, những miếng
mồi ngon cho attacker. Security Admin phải đảm bảo an toàn và cập nhật đầy
đủ các miếng vá lỗi và thiết lập hệ thống phòng thủ trong suốt quá trình
“sống” của Computer.
Xác định những rủi ro và những mối đe dọa Computer.
Bảo mật suốt chu kì “sống” của một computer:
Vòng đời của một computer trải qua những giai đoạn sau:
• Tiến hành cài đặt: Trong suốt quá trình tiến hành cài đặt Hệ điều hành và
Ứng dụng, sự xâm nhập của Virus, và những lỗi cấu hình có thể là nguy cơ
trực tiếp cho Computer. Chú ý setup password cho tài khỏan built-in
ADMINISTRATOR tại giai đoạn này theo đúng chính sách đặt password của tổ
chức. Chúng ta có thói quen không tốt ở giai đoạn này là set password null
(không đặt pssword) !
• Xác lập chính sách bảo mật chuẩn (baseline security) theo quy định an toàn
thông tin của tổ chức sau khi hoàn thành cài đặt mỗi Computer
• Bảo mật cho các Computer có vai trò đặc biệt. ví dụ Web server , Database
Server. Căn cứ trên chính sách bảo mật chuẩn, các security admin cần tăng
cường hơn nữa các xác lập bảo mật đối với các Computer đặc biệt này nhằm
Page 16 of 41
Tav4 Bkav Forum
tạo một hệ thống được bảo vệ tối đa có thể đương đầu với các kiểu tấn công
đa dạng và phức tạp từ phía attackers.
• Cập nhật security cho tất cả ứng dụng phát sinh lỗi trên Computer (thông
thường sẽ update các Service packs, securiry updates..) Đây là điều bắt buộc
để nâng cao hơn nữa baseline security đã được thiết lập
• Tạm biệt Computer: Kết thúc vòng đời, giờ là lúc đem chiếc Computer này
vào kho làm kỉ niệm hay giải phong một nó cho một ai đó cũng cần
security, attacker có thể lấy những thông tin còn sót lại trên HDD, hay các
thiết bị Media khác để khai thác những thông tin còn sót lại này.
Tầm quan trọng của việc bảo mật cho Computer
Những cuộc tấn công từ bên ngoài:
Khi một admin cài đặt software trên một computer mới, một Virus có thể lây
nhiễm vào Computer trước khi Admin này cài service pack bảo vệ hệ thống.
Virus này sẽ khai thác lỗ hổng đã xác định, và cài tiếp vào hệ thống một chú
Trojan Horse (ví dụ như Bo 2k). Admin hoàn thành việc cài software và đưa
vào sử dụng mà không hề biết rằng Computer có thể đã nằm trong tầm kiểm
soát của một attacker ngoài hệ thống Mạng của tổ chức !
Hiểm họa từ bên trong:
Admin chọn cách cài đặt cho các Computer của tổ chức là cài đặt từ xa và
không cần theo dõi trong suốt quá trình cài đặt (unattended
Installation) , cách cài đặt này nhanh chóng và tỏ ra rất “professional”. Trong
suốt quá trình cài đặt operating system qua Mạng này, tài khỏan Local
administrator của các máy được cài đặt được chuyển qua Mạng dưới dạng
Clear-text (không mã hóa). Một nhân viên có chút trình độ về hệ thống và
Network, thúc đẩy bởi những động cơ bất hợp pháp có thể cài các công cụ
nghe lén và thâu tóm thông tin chuyển đi trên Mạng, đặc biệt là các Local
Administrator Password (nếu admin Mạng đang tiến hành cài đặt qua Mạng
cho Computer của sếp và password chuyển qua Mạng dưới dạng cleart-text
thì nguy to…vì dữ liệu của các Manager rất important và hầu hết có giá trị
economic..). Đây là một trong rất, rất nhiều những nguy cơ attack từ bên
trong Mạng nội bộ.
Những m
