Tất tần tật về bảo mật mạng nội bộ LAN hiệu quả

01/05/2020

Kể cả bạn có trang bị giải pháp bảo mật mạnh đến đâu nếu không được thiết lập đúng thì hiểm họa vẫn luôn rình rập. Nắm được những quy tắc bảo mật mạng Lan và các kiến thức bảo mật dưới đây, hệ thống mạng của bạn sẽ được nâng cao sự an toàn.

I. Tổng quan về bảo mật mạng LAN

Ngoài tốc độ kết nối thì an toàn và bảo mật thông tin là những vấn đề hàng đầu với hệ thống mạng. Vậy bảo mật mạng là gì? Bảo mật mạng máy tính cơ bản là sự đảm bảo thông tin của cá nhân, tập thể, công ty hay doanh nghiệp luôn được an toàn, ngăn chặn việc đánh cắp dữ liệu một cách bất hợp pháp. Đây  luôn là một vấn đề được quan tâm hàng đầu trong bảo mật hệ thống mạng của các tổ chức lớn nhỏ.Việc xây dựng hệ thống bảo mật là điều cực kỳ cấp thiết tuy nhiên không phải giải pháp nào cũng mang lại hiệu quả tốt nhất, nó còn tùy thuộc vào các yếu tố như môi trường làm việc, thiết bị, con người sử dụng…

Và dù bạn có trang bị giải pháp bảo mật tốt đến mấy, nếu thiết bị và phần mềm không được thiết lập đúng, rủi ro sẽ vẫn luôn rình rập. Vậy nên chúng mình đã đưa ra một số nguyên tắc áp dụng cho mọi người dùng máy tính, các doanh nghiệp nhỏ nhằm giảm thiểu những rủi ro đó.

II. Quy tắc bảo mật máy tính và mạng LAN

1. Sao lưu dữ liệu giá trị quan trọng

Khi bạn bật máy tính, thì khả năng mất dữ liệu sẽ tăng, thậm chí cả khi bạn không nối với mạng internet. Ổ cứng hỏng là một khả năng có thể xảy ra. Hoặc bạn có thể vô tình xoá mất file dữ liệu. Vây nên, đầu tiên là bạn cần sao lưu dữ liệu, dùng CD, DVD, ổ cứng hay trên các phương tiện lưu trữ khác.

2. Cài và cập nhật đều đặn phần mềm diệt virus

Giờ đây hầu hết mọi người dùng Windows, virus phát tán với tốc độ ánh sáng, và rất dễ bị mất đánh cắp dữ liệu thông tin.

Virus và sâu là đoạn mã đính kèm file có thể tái tạo để phát tán, thường là những file thi hành (exe) hoặc macro mặc dù gần đây có phát hiện được virus nằm trong file ảnh (jpg). Virus có thể vô hại hoặc thực sự phá hoại, vì thế trang bị một chương trình chống virus là điều bắt buộc và nó phải được cập nhật thường xuyên nếu không sẽ vô ích.

3. Gỡ bỏ những file, chương trình và dịch vụ không cần thiết

Windows sẽ cài nhiều file, chương trình và dịch vụ không cần thiết mà không thể gỡ bỏ bằng Add/Remove Programs trong Control Panel. Những file không cần thiết này tiềm ẩn nguy cơ mất an toàn, có thể bị những kẻ đột nhập khai thác. Bạn cũng nên gỡ bỏ 1 số chương trình không cần thiết như games,… Để tránh những rủi ro và cũng là để thúc đẩy tốc độ cho hệ điều hành, bạn chỉ nên cài những gì cần thiết. Để gỡ bỏ những chương trình không cần thiết, bạn có thể sử dụng những công cụ chuyên dụng như nLite của Nuhi (freeware) hoặc xplite của LitePC.

4. Cập nhật hệ điều hành

Kẻ tấn công thường tận dụng sự yếu kém trong bảo mật hệ điều hành để tiếp cận. Vậy nên bạn hãy cập nhật Windows. Cập nhật những bản vá quan trọng của hệ điều hành là cách bảo mật, gắn lỗ hổng và đóng những cánh cửa không an toàn. Bạn có thể kiểm tra các bản cập nhật cho Windows bằng cách vào Windows Update trong Internet Explorer. Nếu quản lý nhiều máy tính, bạn có thể dùng công cụ mạnh hơn, như MBSA (Microsoft Baseline Security Analyzer), công cụ đánh giá điểm yếu miễn phí cho nền tảng Microsoft.

Nếu mạng LAN chỉ có ít máy tính, việc cập nhật tương đối dễ dàng và không mất quá nhiều thời gian, nhưng với những công ty có hệ thống máy tính khá lớn, đó không phải là việc dễ dàng. Khi đó bạn có thể dùng SUS (Microsoft Software Update Services) miễn phí hoặc các công cụ quản lý bản vá chuyên dụng như Ecora Patch Manager, HFNetChkPro hoặc UpdateEXPERT để có thể cập nhật nhanh chóng và hiệu quả

5. Cài tường lửa và cấu hình nó chuẩn

Tường lửa cá nhân sẽ bảo vệ các dữ liệu, thông tin của người dùng máy tính, doanh nghiệp, và đảm bảo kết nối an toàn với mạng Internet và giữa các mạng. Hiện nay có nhiều dạng tường lửa: phần mềm hoặc ứng dụng, chức năng đơn hoặc đa chức năng như VPN, chống virus, IDS, lọc nội dung…, thậm chí một số hãng còn giới thiệu giải pháp tất cả trong một (Proventia-G của công ty ISS, hiện có phân phối ở Việt Nam qua công ty Misoft - PV).

Các doanh nghiệp nên lựa chọn tường lửa thích hợp. Chọn tường lửa cho doanh nghiệp khá phức tạp và k dễ dàng vì hiện nay vẫn ít các tiêu chuẩn kiểm thử để đánh giá. Với người dùng cá nhân, trước tiên nên sử dụng tường lửa trong Windows XP hoặc cài một tường lửa miễn phí (freeware/shareware) như ZoneAlarm, Kerio Personal Firewall, Sygate Personal…

Xem thêm===>>> So sánh mạng LAN và WAN

CÔNG TY TNHH ĐẦU TƯ TMDV NAM THÁI

Tư vấn thiết kế thi công mạng lan

Uy Tín - Chuyên Nghiệp - Giá cả cạnh tranh

===>>> Gọi ngay Hotline/zalo: 0247.77.99.555 - 0965.271.666

6. Đóng hết các cổng truy cập

Nếu bạn có một mạng LAN cùng vài máy tính, đồng nghĩa với việc mọi người có thể truy cập vào mọi máy tính trong mạng, như vậy bất kỳ ai cũng có thế dễ dàng ăn cắp những dữ liệu giá trị với một ổ USB. Bạn cần bảo vệ các cổng máy tính như USB, cổng nối tiếp, hồng ngoại, Bluetooth, ổ CD, ổ DVD,... để tránh bị mất dữ liệu từ các phương tiện ngoài. Người quản trị mạng chịu trách nhiệm quản lý và cấp quyền truy cập của những cổng đó. Hiện có những phần mềm làm việc đó, như DeviceLock của hãng Smartline.

7. Đặt mật khẩu BIOS

Bạn nên đặt mật khẩu để khoá BIOS. Đặt thiết bị khởi động đầu tiên là ổ cứng. Nếu tiếp cận được BIOS, với một đĩa CD khởi động cùng vài công cụ khác, một người thạo máy tính có thể ăn cắp mật khẩu quản trị các máy tính trong mạng LAN.

8. Thiết lập các quy định cho GPO

Hệ điều hành máy chủ Windows có một công cụ mạnh để quản lý quyền người dùng là GPO (Group Policy Objects). Công cụ này giúp bạn có thể lập chính sách quản lý và bảo mật cho mạng, xác lập các quy chế: độ phức tạp của mật khẩu, bảo vệ màn hình (screensaver), các ứng dụng được quyền chạy. Các chính sách nhóm (Group Policy) trong GPO có tác động lớn với người dùng, nên bạn hãy kiểm tra cẩn thận trước khi thực hiện.

9. Dùng phần mềm lọc nội dung cho HTTP, FTP và SMTP

Kết nối mạng đem lại nhiều cái lợi, nhưng nó cũng mang nhiều nội dung không mong muốn là phí thời gian, để mạng tiếp xúc với các nguy cơ tiềm ẩn và phí băng thông. Vì vậy, cần phải lọc nội dung.

10. Dùng phần mềm chống thư rác

Bạn nên cài phần mềm chống thư rác, chúng sẽ giúp bạn xử lý được các thư rác (spam) không mong muốn mà không cần mất nhiều thời gian.

III. Một số tiêu chí thiết kế mô hình mạng LAN bảo mật

Để tránh việc bị tấn công mạng hoặc bị đe dọa an toàn mạng nội bộ bạn nên đặt các máy chủ web, máy chủ thư điện tử (mail server)… cung cấp dịch vụ ra mạng Internet trong vùng mạng DMZ. Chú ý không đặt máy chủ web, mail server hoặc các máy chủ chỉ cung cấp dịch vụ cho nội bộ trong vùng mạng này.

Các máy chủ không trực tiếp cung cấp dịch vụ ra mạng ngoài như máy chủ ứng dụng, máy chủ cơ sở dữ liệu, máy chủ xác thực… Nên đặt trong vùng mạng server network để tránh các tấn công trực diện từ Internet và từ mạng nội bộ. Đối với các hệ thống thông tin yêu cầu có mức bảo mật cao, hoặc có nhiều cụm máy chủ khác nhau có thể chia vùng server network thành các vùng nhỏ hơn độc lập để nâng cao tính bảo mật.

Để đảm bảo an toàn bạn nên thiết lập các hệ thống phòng thủ như tường lửa (firewall) và thiết bị phát hiện/phòng chống xâm nhập (IDS/IPS). Nên đặt firewall và IDS/IPS ở các vị trí như sau:

Đặt firewall giữa đường nối mạng Internet với các vùng mạng khác nhằm hạn chế các tấn công từ mạng từ bên ngoài vào

Đặt firewall giữa các vùng mạng nội bộ và mạng DMZ nhằm hạn chế các tấn công giữa các vùng đó

Đặt IDS/IPS tại vùng cần theo dõi và bảo vệ.

Để lọc 1 số tin không không mong muốn từ những IP không hợp lệ nên đặt một Router ngoài cùng (Router biên) trước khi kết nối đến nhà cung cấp dịch vụ intern

Tham khảo thêm ===>>> Dịch vụ sửa chữa mạng Lan- Wifi

Quý khách hàng cần thêm thông tin, mọi chi tiết xin liên hệ:

CÔNG TY TNHH ĐẦU TƯ TMDV NAM THÁI

Địa chỉ: Tầng 4, Tòa nhà B3, KĐT Mỹ Đình 1, P.Cầu Diễn, Q.Nam Từ Liêm, TP. Hà Nội

Điện thoại: 0247.77.99.555 - 09.111.444.26

Email: info@namthaigroup.com

Website: https://thietbiso24h.com/

XEM THÊM:

Bình luận (0)

Viết bình luận :