puppy_kimnguu06
New Member
Download miễn phí Sưu tầm thủ thuật - Phần 2
NHÀ QUẢN LÝ đẠI TÀI WINNC.NET 4.0
đã là dân vi tính thì hầu hết tất cả mọi người đều từng sử dụng qua chương trình Norton Commander (NC) xa xưa của Symantec ! Chương trình rất hữu íchđể quản lý file nhưng đáng tiếc là chỉ hoạt động trong Dos và không cập nhật . Trong khi đó Windows Explorer lại không đáp ứng hết nhu cầu . Về sau có các chươngtrình quản lý file mang dáng dấp của “ cố nhân” lại bổ sung thêm một số tiện ích khác như : Total Commander , EF Commander , XP Manager , . Nhưng theo quan điểm của tôi thì tất cả không bằng chương trình WinNC.Net 4.0 . Với WinNC.Net 4.0 bạn sẽ có tất cả những gì liên quan đến việc quản lý file !
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
nh bảo bảo mật, sự thẩm ñịnh hay các thông tin cần ñược bảo vệ. ðiều này rấtquan trọng khi cung cấp một cái nhìn bao quát về hệ thống bảo mật của công ty. Sự chuẩn bị này cũng nên
tham chiếu tới các chính sách bảo mật cũng như các hướng dẫn thực hiện của công ty trong vần ñề an toàn
bảo mật. Phải lường trước ñược những gì xảy ra trong từng bước tiến hành của các dự án.
ðể kiểm tra mức ñộ yếu kém của hệ thống, hãy bắt ñầu với những vấn ñề có thể dẫn tới ñộ rủi ro cao nhất
trong hệ thống mạng của bạn, như Internet. Hãy sử dụng cơ chế bảo mật bên ngoài từ sản phẩm của một
hãng có danh tiếng, có thể cung cấp thông tin cần thiết ñể ước lượng mức bảo mật hiện tại của công ty bạn
khi bị tấn công từ Internet. Sự thẩm ñịnh này không chỉ bao gồm việc kiểm tra các lỗ hổng, mà còn gồm cả
các phân tích từ người sử dụng, hệ thống ñược kết nối bằng VPN, mạng và các phân tích về thông tin công
cộng sẵn có.
Một trong những cân nhắc mang tính quan trọng là thẩm ñịnh từ bên ngoài vào. ðây chính là ñiểm mấu chốt
trong việc ñánh giá hệ thống mạng. ðiển hình, một công ty sử dụng cơ chế bảo mật bên ngoài, cung cấp các
dịch vụ email, Web theo cơ chế ñó, thì họ nhận ra rằng, không phải toàn bộ các tấn công ñều ñến từ
Internet. Việc cung cấp lớp bảo mật theo account, mạng bảo vệ bản thân họ từ chính những người sử dụng
Sưu Tầm Thủ Thuật [email protected]
Nguyễn Anh Tú
VPN và các ñồng nghiệp, và tạo ra các mạng riêng rẽ từ các cổng truy cập ñầu cuối là toàn bộ các ưu thế
của cơ chế này.
Cơ chế bảo mật bên trong cũng giúp việc quản lý bảo mật công ty ñược tốt hơn. Bằng cách kiểm tra toàn bộ
công việc kinh doanh, các cơ chế chính sách, các quá trình xử lý, xác thực dữ liệu tương phản với những
gì ñược mô tả, hay sự tương thích với những chuẩn ñã tồn tại ñược thẩm ñịnh. Cơ chế bảo mật bên trong
cung cấp thông tin một cách chi tiết tương tự như việc khảo sát kỹ lưỡng phạm vi ở mức sâu hơn, thậm chí
bao gồm cả việc phá mã mật khẩu và các công cụ phân tích hệ thống ñể kiểm tra tính tương thích về chính
sách trong tương lai.
Bước 3: Thẩm ñịnh tính rủi ro của hệ thống
Khi thẩm ñịnh tính rủi ro của hệ thống, hãy sử dụng công thức sau:
Tính rủi ro = Giá trị thông tin * Mức ñộ của lỗ hổng * Khả năng mất thông tin
Tính rủi ro bằng với giá trị thông tin trong câu hỏi (bao gồm giá trị ñồng tiền, giá trị thời gian máy bị lỗi do
lỗi bảo mật, giá trị mất mát khách hàng – tương ñối), thời gian của quy mô lỗ hổng (tổng cộng/từng phần
của tổn thất dữ liệu, thời gian hệ thống ngừng hoạt ñộng, sự nguy hiểm khi dữ liệu hỏng), thời gian về khả
năng xuất hiện mất thông tin.
ðể lấy ñược các kết quả từ bước ñầu (các giá trị, báo cáo về cơ chế bảo mật ngoài, và chính sách bảo mật),
và tập trung vào 3 trong số các mặt thường ñược ñề cập. Sau ñó, bắt ñầu với một số câu hỏi khung sau:
*Cơ chế bảo mật ñã tồn tại của công ty có ñược ñề ra rõ ràng và cung cấp ñủ biện pháp bảo mật chưa?
*Kết quả từ cơ chế bảo mật bên ngoài có hợp lệ so với chính sách bảo mật của công ty?
*Có mục nào cần sửa lại trong cơ chế bảo mật mà không ñược chỉ rõ trong chính sách?
*Hệ thống bảo mật sẽ mất tác dụng trong tính rủi ro cao nhất nào?
*Giá trị, thông tin gì mang tính rủi ro cao nhất?
Các câu trả lời cung cấp cái nhìn toàn diện cho việc phân tích về toàn bộ chính sách bảo mật của công ty. Có
lẽ, thông tin quan trọng ñược lấy trong quá trình kết hợp các giá trị thẩm ñịnh và tính rủi ro tương ứng. Theo
giá trị thông tin, bạn có thể tìm thấy các giải pháp mô tả ñược toàn bộ các yêu cầu, bạn có thể tạo ra một
danh sách quan tâm về lỗ hổng bảo mật.
Bước 4: Xây dựng giải pháp
Trên thực tế không tồn tại giải pháp an toàn, bảo mật thông tin dang Plug and Play cho các tổ chức ñặc biệt
khi phải ñảm bảo các luật thương mại ñã tồn tại và phải tương thích với các ứng dụng, dữ liệu sắn có. Không
có một tài liệu nào có thể lượng hết ñược mọi lỗ hổng trong hệ thống và cũng không có nhà sản xuất nào có
thể cung cấp ñủ các công cụ cần thiết. Cách tốt nhẫt vẫn là sử dụng kết hợp các giải pháp, sản phẩm nhằm
tạo ra cơ chế bảo mật ña năng.
Firewall
Xem xét và lựa chọn một sản phẩm firewall hợp lý và ñưa và hoạt ñộng phù hợp với chính sách của công ty
là một trong những việc ñầu tiên trong quá trình bảo mật hệ thống. Firewall có thể là giải pháp phần cứng
hay phần mềm hay kết hợp cả hai. Nhiệm vụ của firewall là ngăn chặn các tấn công trực tiếp vào các
thông tin quan trọng của hệ thống, kiểm soát các thông tin ra vào hệ thống. Việc lựa chọn firewall thích hợp
cho một hệ thống không phải là dễ dàng. Các firewall ñều phụ thuộc trên một môi trường, cấu hình mạng,
ứng công cụ thể. Khi xem xét lựa chọn một firewall, cần tập trung tìm hiểu tập các chức năng của firewall,
chức năng lọc ñịa chỉ, gói tin, ...
Hệ thống kiểm tra xâm nhập mạng (IDS)
Một firewall ñược gọi là tốt chỉ khi nó có thể lọc và tạo khả năng kiểm soát các gói tin khi ñi qua nó. Và ñây
cũng chính là nơi mà hệ thống IDS nhập cuộc. Nếu bạn xem firewall như một con ñập ngăn nước, thì thì bạn
có thể ví IDS như một hệ thống ñiều khiển luồng nước trên các hệ thống xả nước khác nhau. Một IDS,
không liên quan tới các công việc ñiều khiển hướng ñi của các gói tin, mà nó chỉ có nhiệm vụ phân tích các
Sưu Tầm Thủ Thuật [email protected]
Nguyễn Anh Tú
gói tin mà firewall cho phép ñi qua, tìm kiếm các chữ kí tấn công ñã biết (các chữ kí tấn công chính là các
ñoạn mã ñược biết mang tính nguy hiểm cho hệ thống) mà không thể kiểm tra hay ngăn chặn bởi firewall.
IDS tương ứng với việc bảo vệ ñằng sau của firewall, cung cấp việc chứng thực thông tin cần thiết ñể ñảm
bảo chắc chắn cho firewall hoạt ñộng hiệu quả.
Hệ thống kiểm tra xâm phạm dựa theo vùng (H-IDS)
Sự lựa chọn, thực hiện và sử dụng một hệ thống kiểm tra sự xâm phạm trên máy chủ dựa trên nhiều hệ ñiều
hành và môi trường ứng dụng chỉ ñịnh. Một hàm chức năng ñầy ñủ của H-IDS có thể cung cấp các thông
báo ñều ñặn theo thời gian của bất kỳ sự thay ñổi nào tới máy chủ từ tác ñộng bên trong hay bên ngoài. Nó
là một trong những cách tốt nhất ñể giảm thiểu sự tổn thương của hệ thống. Việc tìm kiếm hệ thống mà hỗ
trợ hầu hết các hệ ñiều hành sử dụng trong tổ chức của bạn nên ñược xem như một trong những quyết ñịnh
chính cho mỗi H-IDS.
Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS)
Số lượng App-IDS xuất hiện trên thị trường ngày càng nhiều. Các công cụ này thực hiện việc phân tích các
thông ñiệp từ một ứng công cụ thể hay thông tin qua proxy tới ứng dụng ñó. Trong lúc chúng có mục ñích
cụ thể, chúng có thể cung cấp mức bảo mật tăng lên theo từng mảng ứng công cụ thể. Khi ñược kết hợp với
một H-IDS, chúng ñảm bảo...