Translate

Thứ Ba, 24 tháng 9, 2013

Bảo mật cho mạng ngang hàng


Mạng ngang hàng (Peer-to-Peer – P2P) là một khái niệm phổ biến. Các mạng như BitTorrent và eMule giúp cho mọi người dễ dàng hơn trong việc chia sẻ dữ liệu. Nếu tôi có một thứ bạn cần và bạn có thứ mà tôi muốn thì tại sao chúng ta không thể chia sẻ cho nhau? Có điều, các file được chia sẻ trên máy tính của bạn cho những người dùng không quen biết trên mạng Internet công cộng có thể khiến máy tính bạn gặp nhiều nguy hiểm về độ an toàn và bảo mật. Vì vậy hãy lưu ý là máy tính của bạn phải có tường lửa (Firewall), có thể sử dụng tường lửa tích hợp sẵn trên router hoặc một phần mềm tường lửa cá nhân như ZoneAlarm.

Tuy nhiên để chia sẻ các file trên máy tính và đôi khi là để có thể mở được các file trên máy tính khác thông qua mạng ngang hàng như BitTorrent, bạn phải mở một cổng đặc biệt trên tường lửa để phần mềm P2P có thể truyền tin. Thực tế, khi bạn mở một cổng trên tường lửa, sẽ có nhiều mối nguy hiểm từ mã độc tấn công vào máy tính thông qua cổng mở đó.
http://www.quantrimang.com.vn/photos/image/122008/25/P2P.jpgMột nỗi lo bảo mật khác nữa là khi bạn download file từ các mạng ngang hàng như BitTorrent, eMule hay nhiều mạng khác, bạn không dám chắc là file đó có nguy hiểm gì hay không. Bạn cho rằng mình đã download về một tiện ích tuyệt vời nhưng khi kích đúp vào file EXE đó, có gì đảm bảo là không phải bạn đang kích hoạt cài đặt Trojan hay backdoor lên chính máy tính của mình? Và thông qua đó thì kẻ tấn công có thể truy cập vào máy tính của bạn một cách dễ dàng.

Do đó, hãy lưu ý tới 4 điểm mấu chốt dưới đây để cân nhắc sử dụng mạng ngang hàng một cách an toàn nhất có thể:

1. Không sử dụng P2P trong mạng công ty

Tối thiểu là không cài đặt hay sử dụng mạng ngang hàng để chia sẻ dữ liệu trong mạng công ty nếu không có permission rõ ràng. Nhiều người dùng ngang hàng download file từ máy tính của bạn sẽ khiến băng thông mạng bị chậm đi. Nhưng đó mới chỉ là tình huống tốt nhất. Biết đâu bạn có thể chẳng may chia sẻ những tài liệu nhạy cảm và bảo mật của công ty, và đó mới chính là viễn cảnh tệ hại nhất.

2. Thận trọng với các phần mềm máy trạm
Có hai lý do bạn nên thận trọng với phần mềm mạng ngang hàng là phần mềm luôn luôn được phát triển không ngừng và nó có thể chứa mã độc. Cài đặt phần mềm có thể là nguyên nhân gây ra lỗi xảy ra với hệ thống máy tính của bạn. Một nhân tố khác là các phần mềm máy trạm thì thường được lưu trữ trên nhiều máy tính và có thể bị thay thế bởi phiên bản mã độc, những phần mềm này sẽ cài đặt virus hoặc Trojan lên máy tính một khi bạn download chúng về máy. Người dùng ngang hàng chia sẻ file dữ liệu phải có ít nhất một phần mềm bảo vệ cài đặt trên máy để đảm bảo mã độc không dễ dàng xâm nhập và thay thế file gốc chia sẻ.

3. Đừng chia sẻ mọi thứ 
http://www.quantrimang.com.vn/photos/image/122008/25/P2P-1.jpgKhi bạn cài đặt phần mềm máy trạm P2P và truy cập vào một mạng ngang hàng như BitTorrent, thường có một thư mục mặc định được chỉ định để chia sẻ trong suốt quá trình cài đặt. Thư mục được chỉ định sẽ chỉ chứa các file bạn muốn chia sẻ với mọi người dùng trong mạng P2P. Rất nhiều người dùng vô tình chỉ định ổ gốc “C:” là thư mục chứa file chia sẻ; cho phép mọi người trong mạng ngang hàng có thể xem và truy cập ảo vào các file hay thư mục trong ổ đó – trong đó có chứa cả các file hệ thống.

4. Quét mọi thứ trước khi sử dụng

Bạn nên xem xét kỹ tất cả các file download về máy với độ cảnh giác tối đa. Như đã nói ở trên, bạn gần như không có cách nào đảm bảo rằng file download về không có chứa Trojan hay virus. Một điều rất quan trọng là bạn phải luôn chạy phần mềm bảo vệ máy tính 24/24 (ví dụ như phần mềm Prevx Edge). Bạn cũng nên thường xuyên quét máy tính bằng công cụ Ad-Aware chuyên dụng để đảm bảo mình không cài nhầm spyware lên hệ thống. Ngoài ra, bạn phải thực hiện update chương trình diệt virus thường xuyên để đảm bảo luôn đối phó được những loại virus mới nhất và quét bất kỳ file nào download về trước khi mở chúng ra.

Quét mọi file trước khi mở ra sẽ giúp bạn tranh được những mối hiểm họa nguy hiểm nhất, tuy nhiên không phải tránh được hoàn toàn. Bạn hãy tự thu thập thêm cho mình những kiến thức cần có để đảm bảo máy tính của bạn khi truy cập mạng vẫn đảm bảo an toàn và bảo mật.
TH - HT (Theo About)

Không có nhận xét nào:

Đăng nhận xét