Xem mẫu

  1. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com http://vietdown.org Thi t K : Nguy n Anh Tú http://vietdown.org Nguy n Anh Tú
  2. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NÓI THÊM V CÁC TRÌNH DUY T WEB (BROWSER) Nhân ñ c bài Duy t Web mê ly v i Opera 7.5x LBVMVT 61,tôi ñã s d ng ph n m m này lâu r i,nay xin m n phép ñóng góp m t vài ý ki n v i ñ c gi : - Không ph i ch IE m i có nhi u “t huy t” ,mà vì IE là trình duy t ph bi n nh t Th Gi i, . Cho nên là m c tiêu c a nhi u Hacker. ði u ñó cũng gi ng như M hay x y ra tai n n máy bay vì h có s lư ng máy bay chi m 1/5 th gi i.Opera & Netscape cũng có nhi u khuy t ñi m nhưng vì không ph bi n nên không lôi cu n các Hacker. - M t khác cũng chính vì IE r t ph bi n,cho nên các Hacker thư ng xâm nh p vào các trang Web ph bi n (như PCWorld.com…) ñ chèn vào các ño n mã l p trình nh m làm cho server c a trang Web ñó s tr nên ch m ch p khi ngư i truy c p dùng IE ñ vi ng thăm trang Web ñó.M c ñích c a vi c phá ho i ñó th t ñơn gi n: ho c ch vì mu n ch c gh o Bill Gates ,ho c là làm như v y b n Hacker s bán ñư c các ph n m m (mà chúng g i là Plug-ins cho IE).Cơ ch ho t ñ ng c a nh ng ph n m m này th t ñơn gi n:xóa b các ño n mã mà chúng ñã chèn vào các trang Web,như v y t ñ ng trang Web ñó s không còn ch m ch p n a. - V i các trang Web chuyên nghi p, ñư c thi t k ñ xem v i r t nhi u trình duy t,cho nên khi chúng ta truy c p nh ng trang Web ñó v i trình duy t không ph bi n l m (như VN là Opera & Netscape) thì v n xem ñư c bình thư ng.Nhưng v i nh ng trang Web nghi p dư,phi thương m i c a nh ng b n ít am hi u v l p trình m ng & thi t k Web,thì các trình duy t không ph bi n h u như không m ñư c ñúng v i ñ nh d ng & kích thư c ban ñ u (font, table…) Như v y v i nh ng gì ñã nói trên,t t nh t là chúng ta s d ng song song hai trình duy t: m t trình duy t ph bi n (IE) & m t trình duy t khác ( ñây t t nh t là Opera…).Khi xem m t trang Web nào ñó,n u trình duy t này ch m ch p ho c l n x n,chúng ta hãy th duy t trang ñó v i trình duy t còn l i. http://vietdown.org Nguy n Anh Tú
  3. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Noi file mp3 voi MP3 merger Có bao gi b n mu n n i t t c các file Mp3 trong máy b n thành m t file duy nh t và có th nghe t t c các bài hát b n yêu thích xuyên su t t ñ u ñ n cu i thì ph n m m Mp3merge là m t gi i pháp hòan tòan thích h p. Ưu ñi m c a ph n m m này là c c kì nh g n không c n b t kỳ th t c cài ñ t nào mà ch c n ch y tr c ti p trên m t file duy nh t và ñ c bi t là hòan tòan ñư c mi n phí. Sau khi ch y chương trình giao di n c a Mp3merge s như hình bên Khi c n n i các file Mp3 nào v i nhau b n nh n vào nút Add files ñ n i các file này l i thành m t file Mp3 duy nh t, sau khi ñã ch n xong nó s hi n ñư c t t c các bài thông qua menu list bên dư i, bài nào b n c m th y không thích h p thì b n ch n bài ñó và b m nút Remove files ho c b m nút Remove All ñ b ch n h t t t các bài. Trên m c Mp3 Info là các m c lên quan ñ n thông tin bài hát, b n có th ch nh s a tùy ý trong các m c này. Trong m c Output filename là ñư ng d n lưu l i và tên bài hát s ñư c n i l i. Sau khi ñã hòan t t các bư c b n b m nút Merge files ñ n i các bài hát l i là xong. B n có th t i chương trình này t i ñ a ch : http://www.download.com/ dung lư ng 428 Kb hòan tòan mi n phí. http://vietdown.org Nguy n Anh Tú
  4. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NH NG CÁCH ðƠN GI N TĂNG T C INTERNET G n ñây có r t nhi u ý ki n v t c ñ download th nào là nhanh th nào là ch m. Qua kinh nghi m c a mình tôi xin trình bày m t s th thu t ñ có th tăng t i ña t c ñ t i file và duy t web. Hy v ng các b n có th áp d ng và gi m cư c phí truy c p cái Internet "giá trên tr i" này. Trư c h t ph i nói r ng, t c ñ t i file và k t n i ph thu c vào r t nhi u y u t "thiên th i, ñ a l i, nhân hòa" như: b n thu c m ng nào, ñư ng dây ñi n tho i có t t không, có nhi u ngư i ñang trên m ng không và th m chí th i ti t th nào... nên vi c cho r ng t i file v i t c ñ bao nhiêu là nhanh, bao nhiêu là ch m ch có ý nghĩa tưng ñ i. Tuy nhiên chúng ta v n có th can thi p vào m t s v n ñ như các thông s c a Windows và nh các trình tăng t c tr giúp. 1) Các th thu t t i ưu hóa h th ng: Ðây là các th thu t ñ vư t qua các thông s m c ñ nh (nhưng không ph i là t i ưu cho Internet) c a Windows. - T i ưu thông s MaxMTU (Max Transnission Unit): ñây là m t vi c thu c d ng "must-do". Theo m c ñ nh c a Windows thông s này là 1500, thông s t i ưu là 576. Ð xác l p thông s này, và các thông s khác như NDI cache, IPMTU, RcvWindow,TTL (Time To Live)... t t nh t b n nên dùng các trình ti n ích như NetMaster (có th download t i http://www.magellass.com/ ) vì nó ñ ng t i cái g i là Registry r t r c r i c a anh WINDOZE. - T i ưu t c ñ Modem và Dial-Up Networking: +Vào Start menu/Run gõ sysedit và ch n c a s WIN.INI. Tìm m c [Port] và s a gía tr c ng modem như sau: COMx:=921600,n,8,1,p , x = s c ng modem (vd: modem g n c ng COM2) 921600 = t c ñ t i ña (bps) , n = non-parity , 8 = 8 data bits , 1 = 1 stop bit , p = hardware flow control + Vào Control Panel/Modem, nh n vào nút Properties, ch n "Maximum speed" là 115200. Ti p theo vào tab Connection nh n nút Advanced và b ch n (uncheck) "Use error control" và "Required to connect". Nh n OK ñ lưu các thông s . + Ð tăng t c ñ quay s , tab Connection/Advanced nói trên, b n có th thêm dòng S11=40 vào "Extra Settings". S 40 là ch th i gian gi a hai s quay tính b ng mili-giây. + Vào Dial-Up Networking, nh p chu t ph i vào quay s k t n i, ch n Properties. Nh p vào tab "Server Type", b ch n NetBEUI và IPX/SPX (nhưng ph i ch n TCP/IP). Ti p theo vào Control Panel/Network, ch n Dial- Up Adapter và nh n vào nút Properties. T i tab "Bindings" b n b h t các giao th c ngo i tr TCP/IP. V i t t c các xác l p này, h th ng c a b n ñã s n sàng ñ k t n i và t i file v i t c ñ nhanh nh t. Nhưng... n u b n mu n tăng t c download lên thêm 300% và tăng t c duy t web lên t 50 - 70% n a thì b n nên s d ng các ti n ích mà tôi xin gi i thi u và ñánh giá trong ph n sau. 2) Các nhà vô ñ ch trong download: Download Accelerator 4.0 và Mass Downloader 1.2 -Ðây là hai ti n ích tăng t c không th thi u cho vi c t i file nó có th tăng t c ñ t i file nhanh hn t 200 - 300% so v i cách thông thư ng nh cùng m t lúc nó t i nhi u ph n c a t p tin v i các thu t toán thông minh. Ngoài ra nó còn h tr resume trong m i trư ng h p (k c khi FTP site không h tr resume). - Mass Dowloader luôn ñ t ñi m cao nh t v t c ñ t i file (tính b ng kbps) nhưng không có nghĩa là nó luôn hoàn thành vi c t i file nhanh nh t. Theo th nghi m c a b n thân tôi trong t t c các trư ng h p (cùng t c ñ k t n i, cùng t p tin) Mass Downloader chưa bao gi vư t ñư c Download Accelerator mà thư ng ch m hn t 5 - 20%. Sau ñây là các so sánh ưu như c ñi m c a hai trình tăng t c này: - Download Accelerator 4.0 (t i v t i http://download7.speedbit.com/dap4.exe ): Trình tăng t c này t i v m t lúc 4 ph n c a file và ghép n i l i thành file chính khi t i xong. *Ưu: + Là trình t i file nhanh nh t (ñư c th gi i công nh n ñ y). + H tr Resume trong m i trư ng h p (b n 4.0) + Tích h p hoàn toàn v i IE và Netscape Navigator (nh p vào tên file ñ download) + T ñ ng dò tìm các mirror site và t i v t site có t c ñ nhanh nh t. + Có ti n tích tìm file theo tên, MP3, games... http://vietdown.org Nguy n Anh Tú
  5. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com + Có th l p l ch trình t i file (b n 4.0). + Mi n phí hoàn toàn *Khuy t: + Kém tr c quan hơn Mass Downloader. + Khi t i file, m i file t i v c n m t c a s theo dõi riêng. + B n ph i xem các qu ng cáo "mi n phí" (vì ñây là trình mi n phí mà). Mass Downloader 1.2 (t i v t i http://www.tlnet.com.vn/weblh/ ): Trình tăng t c này luôn tìm cách ñ t ñư c t c ñ t i file cao nh t và s d ng m t lúc ñ n 10 dòng d li u ñ t i file v . *Ưu: + R t tr c quan v i các thông s v th i gian, t c ñ và các bi u ñ theo dõi t c ñ t i file... + H tr Resume trong m i trư ng h p. + Tích h p v i IE và NN (nh n phím ALT+Click vào tên file ñ t i v ). + L p l ch t i file v . + T t c tích h p trong m t c a s duy nh t. *Khuy t: + Kém v t c ñ t i v so v i Download Accelerator. + Thi u m t s tính năng so v i DA. -L i khuyên c a tôi là b n có th cài c hai trình này vào máy mà không nh hư ng chi ñ n nhau. N u mu n dùng DA b n nh p th ng vào tên file, còn n u b n thích dùng MD thì gi phím ALT trong khi nh p. 3) Trình tăng t c duy t Web b ng NetSonic Pro 2.5 : -Nguyên t c tăng t c c a NetSonic khá ñơn gi n và hi u qu là duy t ñón ñ u t c là trong lúc chúng ta ñang xem các trang Web thì nó t i v các k t n i t i trang Web này ñ hi n ra t c thì khi chúng ta c n t i. Nó lưu các trang Web thư ng lui t i ñ hi n th nhanh nh ng ph n c ñ nh và s refresh nh ng ph n khác bi t sau ñó. Nó còn t i ưu ñư c hai thông s h th ng quan tr ng nh t là MaxMTU và Receive Window Size. -B n NetSonic mi n phí có t i http://www.web3000.com/ , nhưng thi u nhi u tính năng quan tr ng như t i v trư c hình ñ h a... t t nh t b n nên tìm b n NetSonic Pro 2.5 (có r t nhi u t i các site download trên Internet) http://vietdown.org Nguy n Anh Tú
  6. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NH NG CÁCH B O V HOSTING VÀ SERVER I. .htaaccess: 1. Các trang báo l i: Trong quá trình làm vi c v i client, n u có l i x y ra (vi d như không tìm th y file) thì Apache s báo l i b ng m t trang có s n hi n th mã s c a l i ñó, r t không ñ p và khó hi u. V i .haccess thì b n có th t t o các trang báo l i hay hơn. ð làm ñư c ñi u này thì trong file .htaccess b n thêm dòng sau: ErrorDocument errornumber /file.html Trong ñó errornumber là mã s c a l i phát sinh, sau ñây là nh ng l i hay g p: 401 - Authorization Required (c n password ñ truy nh p) 400 - Bad request (request b sai) 403 - Forbidden (không ñư c vào) 500 - Internal Server Error (l i server) 404 - Wrong page (l i trang, không tìm th y...) còn file.html là trang web mà ban mu n hi n th khi l i phát sinh. Ví d : ErrorDocument 404 /notfound.html ho c: ErrorDocument 500 /errorpages/500.html 2. Không cho hi n danh sách file trong thư m c: Trong trư ng h p b n không mu n cho ngư i khác th y ñư c danh sách file trong thu m c không có file index, thêm l nh sau vào .htaccess: Options -Indexes 3. Ch ñ nh các IP ñư c/không ñư c truy c p vào trang web: Thêm l nh sau: deny from 203.239.110.2 ñ c m ip 203.239.110.2 ho c allow from 203.239.110.20 ñ cho phép ip 203.239.110.20. N u b n ch viêt ip dư i d ng 203.239.110 thì s c m/cho phép t t c ip trong gi i t 203.239.110.1 ñ n 203.239.110.254. Còn: deny from all : s c m t t c m i truy c p ñ n các trang web trong thư m c, tuy nhiên các file trong ñó v n có th ñư c s d ng t bên ngoài thông qua các dang require hay include. 4. Thay th trang index: Dùng dòng l nh sau: DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm . V i dòng l nh này thì t t c các file ñư c li t kê s ñư c tìm theo th t khi có yêu c u t i thư m c hi n hành, trang nào ñư c tìm th y ñ u tiên s thành trang index c a thư m c. 5. Redirection: Có th redirect truy c p t xa m t cách ñơn gi n b ng l nh sau: Redirect /location/from/root/file.ext http://www.othersite.com/new/file/location.xyz ho c Redirect /olddirectory http://www.newsite.com/newdirectory 6. B o v thư m c b ng password : -Trong file .htaccess có th vi t thêm: +AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswd AuthGroupFile /dev/null AuthName Somewhere.com's Secret Section AuthType Basic require valid-user +Trong ñó quan tr ng nh t là file .htpassword, có d ng như sau: username:v3l0KWx6v8mQM bob:x4DtaLTqsElC2 v i ph n trư c là tên user, ph n sau là password ñã ñư c mã hoá b ng DES (có th dùng john ñ gi i mã ). B n có th t o ra file .htpasswd này b ng m t công c có s n trong *nix là trình htpasswd, vi d : root@vnofear$htpasswd -c .htpasswd username Adding password for username. http://vietdown.org Nguy n Anh Tú
  7. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com New password: password Re-type new password: password Khi truy c p vào thư m c ñư c b o v b i .htpasswd, browser s hi n ra m t c a s yêu c u b n nh p username và password. *Lưu ý trư c khi s d ng .htaccess b n nh ki m tra xem host server có h tr .htaccess hay không. Chú ý: các b n có th so n file .htaccess b ng notepad II. B o v ng d ng Web ASP: ði u này tư ng ch ng như ñơn gi n nhưng ch ng ñơn gi n chút nào c ! N u như b n nghĩ: i gi i! Web l i thì ăn nh m gì ñ n pass host ch ! Thì b n ñã…tr t r i ñ y! N u như tôi bi t ng d ng web c a b n b l i gì và chèn vào ñó m t s mã nguy hi m hay backdoor ch ng h n thì m i chuy n s thay ñ i! 1. An toàn trư c kh năng b t n công CSS (Cross-Site Scripting) Ki u t n công CSS ñi n hình nh t x y ra khi tin t c c tình chèn m t ño n văn b n có ch a script ñ c h i vào các form nh p d li u. N i dung nh p vào có th ch a các th ho c cùng các ño n mã h t s c nguy hi m. Trình duy t, khi truy nh p site, cho r ng các srcipt này do máy ch g i t i, hoàn toàn vô h i nên s ch y nó c p ñ b o m t bình thư ng, gây ra h u qu tai h i cho máy tính c a ngư i s d ng . ð b o v kh i b t n công theo ki u CSS, c n chú ý ít nh t nh ng ñi m sau: - C p nh t thư ng xuyên các b n s a l i b o m t m i nh t c a IIS và Windows. - L c các ký t ñ c bi t do ngư i s d ng nh p vào như < > " ' % ( ) & + - - L c ñ lo i b các ký t ñ c bi t, k t xu t trên cơ s thông tin nh p vào c a ngư i s d ng. Xem k các d li u t : - Request.Form Collection - Request.QueryString Conllection - Request Object - Database - Cookie - Các bi n Session và Application ð có th l c ñư c, c n xác ñ nh c th lư c ñ mã hoá ký t trên các trang Web, trong th META, ph n header. Ví d : 2. ng d ng có th không c n s d ng các cookie thư ng tr c Cookie thư ng tr c là nh ng t p, ñư c các ng d ng Web g i t i máy tính ngư i s d ng và v n t n t i trên c ng c a máy tính ngay c khi h không còn duy t site. Chúng lưu m t s thông tin v ngư i s d ng ñ các ng d ng Web tuỳ bi n n i dung cho phù h p v i t ng ñ i tư ng ngư i s d ng ho c cho phép h b qua giai ño n ñăng ký ñăng nh p. Các cookie không thư ng tr c ñư c lưu trong b nh máy tính c a ngư i s d ng và ch t n t i trong th i gian ngư i s d ng duy t site. IIS d a vào các cookie không thư ng tr c ñ xác ñ nh m t phiên ASP. Không có nó, IIS không th duy trì b t kỳ các thông tin v phiên làm vi c, ch ng h n như các bi n phiên. N u site c a b n s d ng cookie thư ng tr c, không nên yêu c u IIS lưu tr chúng trong t p log c a IIS. N u t p log lưu l i t t c các thông tin ñăng nh p c a ngư i s d ng thì r t có nhi u kh năng, do m t tho hi p nào ñó, nh ng thông tin này có th ñư c ti t l ra ngoài. http://vietdown.org Nguy n Anh Tú
  8. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com 3. S d ng SSL cho t t c các trang nh y c m ñư c chuy n trên m ng Internet SSL mã hoá n i dung c a các thông ñi p TCP/IP ñ nó không b nhòm ngó trên ñư ng truy n. SSL, ho c m t gi i pháp mã hoá khác VPN ch ng h n, r t c n thi t khi g i các thông tin nh y c m (như s th tín d ng) qua m ng. Cơ h i thâm nh p ñư ng truy n và l y c p các thông tin bí m t là th p song không ph i không th có.Ngư i s d ng s không ñ t ni m tin vào site c a b n n u các thông tin nh y c m không ñư c mã hoá. Tuy nhiên, m t trái c a SSL là làm ch m l i hi u năng th c hi n c a ng d ng. M c s d ng tài nguyên h th ng CPU ñòi h i trong ti n trình mã hoá và gi i mã cho m t trang SSL có th cao hơn t 10 ñ n 100% so v i các trang không ñư c bình thư ng. N u máy ch c a b n có lưu lư ng các trang SSL cao, b n có th ph i cân nh c t i vi c s d ng thêm m t b tăng t c SSL ph n c ng. 4. Yêu c u ngư i s d ng ñăng nh p m i khi s d ng ng d ng Nguyên t c này áp d ng cho các ng d ng có yêu c u th t c ñăng nh p. ði u này có nghĩa là vi c ñăng nh p t ñ ng d a trên cookie là không ñư c phép. M c dù ngư i s d ng có th th y phi n hà nhưng n u cho h ñăng nh p t ñ ng d a trên cookie s có r t nhi u nguy hi m (và như ta ñã th y ph n trư c, s d ng các cookie thư ng tr c không ph i lúc nào cũng phù h p). M t bi n pháp ti p theo c n thi t ñ b o v m t kh u là hu tính năng Autocomplete c a IE trên các trư ng m t kh u. ði u này có th th c hi n b ng cách thêm thu c tính AUTOCMPLET ="OFF" cho th ho c . Ví d : 5. Log out ngư i s d ng ra kh i h th ng ngay khi h r i site -Gi s m t ngư i s d ng ñang xem m t trang web trên site c a b n, sau ñó h truy c p m t site m i nhưng cu i cùng l i quy t ñ nh quay tr l i trang c a b n b ng cách n phím BACK. Trong trư ng h p này, ng d ng ph i yêu c u ngư i s d ng ñăng nh p l i m t l n n a. Phát hi n nh ng tình hu ng tương t như tình hu ng v a r i c a ngư i s d ng ph i d a hoàn toàn vào các script ch y phía trình duy t mà không th d a vào server vì nó không bi t ngư i s d ng ñã nh ng ñâu. Cách gi i quy t ñ y ñ nh t cho v n ñ này là s d ng m t gi i pháp b o m t Proxy Server như c a Netegrity SiteMinder (http://www.netegrity.com).Gi i pháp Proxy Server s giám sát m i yêu c u Web t trình duy t và ghi l i m i ñ a ch trình duy t ñã truy nh p ñ ng d ng có th ki m tra. -M t cách th c không ñ y ñ trong vi c ki m tra các gi i h n site có th th c hi n b ng cách thi t l p Request.ServerVariables("HTTP_REFERER"). N u ngư i s d ng có g ng truy nh p b t kỳ trang nào khác v i trang ñăng nh p, t m t URL c a m t site khác, thì h s b t ch i. Tuy nhiên, phương pháp này không th ngăn ng a m t ngư i s d ng r i b site c a b n ñ t i m t site khác nhưng sau ñó l i quay tr l i site c a b n và ti p t c phiên làm c a h . 6.C t k t n i khi ngư i s d ng không tương tác v i site trong m t kho ng th i gian nh t ñ nh -Có hai gi i pháp cho v n ñ này, m t gi i pháp phía máy ch và m t gi i pháp s d ng script phía trình duy t. Trong gi i pháp th nh t, chúng ta s d ng IIS Manager và ñ t gi i h n phiên ASP là m t kho ng th i gian mong mu n nào ñó (giá tr m c ñ nh là 20 phút). Trong ng d ng, lưu tr thông tin truy nh p vào m t bi n phiên làm vi c và ki m tra nó trên m i trang ngư i s d ng duy t qua. N u thông tin truy nh p không thu c v m t bi n phiên, ngư i s d ng ñã b c t k t n i v i site và ng d ng c n ñ nh hư ng h sang trang truy nh p h th ng. Hơn n a, m c dù chưa ph i có th tin c y tuy t ñ i, b n cũng có th vi t mã ñ x lý c t k t n i ngư i s d ng trong s ki n Session_OnEnd t p Global.asa. -Gi i pháp phía client s d ng chút ít JavaScript. Chèn thêm ño n mã sau vào ñ u c a m i trang Web k t xu t b i ng d ng: window.setTimeout("window.navigate('Logout.asp')", 900000); 'Logout.ASP' là trang ñ c t k t n i ngư i s d ng v i ng d ng. 9000000 là kho ng th i t i ña tính b ng mily giây ngư i s d ng v n duy trì phiên làm vi c c a h trong trư ng h p không có tương tác nào v i site. http://vietdown.org Nguy n Anh Tú
  9. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com 7. ng d ng không cho phép login ñ ng th i Yêu c u này có nghĩa là t i m t th i ñi m, ngư i s d ng không th truy nh p ng d ng v i 2 phiên làm vi c khác nhau. ðây cũng là nguyên t c áp d ng cho ph n l n các ng d ng client/server và máy tr m khác. Trong môi trư ng IIS/ASP, vi c ñáp ng yêu c u này không có gì khó khăn. 2 s ki n Session_OnStart và Session_OnEnd trong Global.asa có th s d ng ñ ki m tra phiên truy nh p hi n th i c a ngư i s d ng. B n cũng có th áp d ng m t gi i pháp c a cơ s d li u ñ hu m t phiên làm vi c ñang t n t i khi m t phiên làm vi c m i ñư c b t ñ u. 8. Mã ngu n ng d ng không ch a chú thích c a ngư i phát tri n B t c c p b o m t nào cũng có th th t b i. Trong nh ng trư ng h p khi ñã truy nh p ñư c vào các t p mã ngu n c a Website thì nh ng chú thích c a ngư i phát tri n s là nh ng tr giúp ñ c l c cho tin t c, nguy hi m nh t là trong trư ng h p mã ngu n có ch a nh ng "viên ng c" như tên và m t kh u dùng trong quá trình ch y th ng d ng. Yêu c u này ch áp d ng cho nh ng t p script, ch ng h n như các trang ASP, không áp d ng cho các ño n mã trong các ñ i tư ng COM ñã ñư c biên d ch. Trư c ñây, nh ng ñi m y u v b o m t chưa ñư c kh c ph c c a IIS làm cho các script ASP trên m t s site r t d b ñ c tr m. Nhi u tin t c bi t r ng h c có th ñ c các script này b ng cách thêm chu i "::$DATE" vào cu i yêu c u truy xu t trang. ð tránh các r i ro có th x y ra, c n lo i b m i chú thích trên trang ASP, HTML ho c mã JavaScript. B n có th th c hi n b ng tay nhưng cách nhanh nh t là vi t m t chương trình ñ lo i b các chú thích t các lo i t p khác nhau. 9. Không lưu tr thông tin k t n i cơ s d li u trong global.asa Thông tin k t n i cơ s d li u g m tên server , tên cơ s d li u, thông tin truy nh p SQL Server. Vì là m t t p văn b n, nh ng thông tin trong global.asa có th b l và rơi vào tay nh ng ñ i tư ng s d ng không ñúng m c ñích. Nh ng thông tin này nên ñư c lưu tr nh ng nơi khác. Hai cách ph bi n là lưu tr nó trong m t t p ho c trong m t Register. Lưu tr thông tin k t n i cơ s d li u trong m t t p và sau ñó có th ñ c ñư c b ng File System Object ho c XML Parser là cách an toàn hơn lưu trong global.asa. M t gi i pháp lưu thông tin trên t p khác là s d ng t p UDL vì nó cho phép lưu t t c các chi ti t v k t n i. Chu i k t n i ADO s tr thành "FILE Name =C:Path_That_IUSR__Can_Get_To\MyDataLink.UDL" trong ñó tài kho n d ch v IIS, IUSR_ph i có quy n truy nh p ñ ñ c ñư c t p này. Lưu các thông tin k t n i dư i hình th c ñư c mã hoá trong registry là cách an toàn nh t. ði u này yêu c u ng d ng ph i vi t các thông tin mã hoá vào trong registry và các thành ph n COM ph i thu v và gi i mã nó th i gian ch y. ð i v i IS 5, n u s d ng thành ph n COM+, còn có m t l a ch n registry khác. COM+ cho phép m i thành ph n có Constructor ñư c thi t l p trong Component Services Manager. Vì không mã hoá thông tin, cách này cho phép ngư i qu n tr site ki m soát vi c truy nh p cơ s d li u và thay ñ i nó vào b t c lúc nào. 10. Các t p audit log c a cơ s d li u nên ghi nh n t t c các thay ñ i ñ i v i d li u Các t p audit log c a cơ s d li u cung c p các thông tin quá kh v nh ng thay ñ i ñ i v i d li u trong các b ng. M t cách thông thư ng là t o các trigger c a cơ s d li u ñ ghi l i t t c các thao tác Insert, Update và Delete. Tuy nhiên, ghi nh n t t c thay ñ i ñ i v i m i b n ghi có th làm tăng kích c cơ s d li u c a b n lên nhi u l n. ð gi m kh i lư ng d li u lưu, c n ph i cân nh c k nh ng thay ñ i d li u các b ng nào c n ñư c ghi nh n. M c dù có th t o các b ng và vi t trigger b ng tay, nhưng ñ gi m nh kh i lư ng công vi c, chúng ta có th s d ng gi i pháp t ñ ng. M t s s n ph m và script mi n phí t i ñ a ch http://www.sqldevpro.com/articles/MagicAuditingCode.htm có th giúp b n th c hi n ñi u này. http://vietdown.org Nguy n Anh Tú
  10. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com 11. S d ng các th t c lưu s n (stored procedure) ñ truy nh p cơ s d li u - Gi i h n vi c truy nh p cơ s d li u, ch cho phép th c hi n thông qua các th t c lưu s n có nhi u ưu ñi m v b o m t và hi u năng th c hi n. Cách ti p c n này nên ñư c tính ñ n ngay t khi b t ñ u phát tri n ng d ng ñ vi c tri n khai v sau ñư c d dàng hơn. - S d ng th t c lưu s n an toàn hơn s d ng ADO Recoredset ho c các l nh SQL b i vì qua nó cho phép ch có ngư i s h u cơ s d li u, dbo, m i có quy n quy n truy nh p t i b ng c a t t c nh ng ngư i s d ng khác. Ngư i s d ng có quy n thi hành trên các th t c lưu s n nhưng không có quy n ñ c ho c s a ñ i d li u trong các b ng m t cách tr c ti p. Ch có dbo và ngư i qu n tr m i ñư c phép s d ng Query Analyzer ho c Crystal Reports ñ làm vi c v i d li u. Vì v y, yêu c u này có nghĩa là n u Crystal Reports ho c các công c tương t khác ñư c s d ng trên Website, vi c thu nh n d li u ph i ñư c tri n khai qua các th t c lưu s n. - V i cách ti p c n này, chúng ta c n t o 4 th t c cho m i b ng cho các l nh Select, Insert, Update and Delete. B n cũng có th t o m t l p bao (wrapper class) ñóng vai trò là giao di n c a th t c trong t ng truy nh p cơ s d li u c a ng d ng. Dư i ñây là thí d v th t c chèn d li u vào b ng Authors trong cơ s d li u c a m t nhà xu t b n: CREATE PROCEDURE dp_authors_ins @au_id varchar(11), @au_lname varchar(40), @au_fname varchar(20), @phone char(12) = NULL OUTPUT , @address varchar(40) = NULL , @city varchar(20) = NULL , @state char(2) = NULL , @zip char(5) = NULL , @contract bit AS IF @phone IS Null SET @phone = ('UNKNOWN') INSERT INTO authors WITH (ROWLOCK) ( au_id, au_lname, au_fname, phone, address, city, state, zip, contract) VALUES (@au_id, @au_lname, @au_fname, @phone, @address, @city, @state, @zip, @contract) SELECT @phone = phone FROM authors WHERE au_id = @au_id GO ð c và thay ñ i d li u có hơi khác v i cách ti p c n th t c lưu s n. Thay vì làm vi c v i các recorset ADO ho c t o các câu l nh SQL ñ thi hành trên server, t t c vi c truy nh p cơ s d li u ñ u thông qua ñ i tư ng ñi u khi n ADO. Các ñ i tư ng ñi u khi n ADO s thi hành th t c lưu s n này. III. Nh ng ñi u c n bi t khi ch n host: Duy trì Web server có th là m t vi c r t t n kém v ti n b c và th i gian. Th nhưng v i kho n phí hàng tháng, m t nhà cung c p host s ñ m b o m i v n ñ k thu t, giúp cho công ty b n có th chú tâm vào vi c phát tri n n i dung. Trang Internet ngày nay kỳ này xin ñăng 21 ñi u b n c n bi t khi ch n host. 1. Hãy nghĩ ñ n ngày mai cũng như ngày hôm nay Khi site c a b n tr nên ph c t p hơn, nó có th c n th c hi n script trên server, h tr cơ s d li u, thương m i ñi n t hay cung c p ñ băng thông ñ truy n âm thanh và hình nh. B n s không tìm th y nh ng h tr ñó trên các site host mi n phí. Ði u quan tr ng là b n ph i ñánh giá m t cách th c t nh ng nhu c u c a site c a b n không ch hi n t i mà c trong tương lai. 2. Hãy ñ tâm ñ n các v n ñ b o m t M t host cung c p hàng rào b o v giúp phòng tránh m i s t n công và các hành vi tin t c khác di n ra hàng ngày làm ng ng ho t ñ ng nh m vào server c a b n. Th c s b n có mu n ngày nào cũng m t th i gian ñ xem l i nh ng l n truy c p server, c p nh t ph n m m vŕ ph c h i nh ng thi t h i do các tuy n phòng th c a b n thư ng xuyên b ch c th ng? 3. Quy t ñ nh lo i host nào là t t nh t cho b n M c th nh t c a host s ñ t site c a b n cùng nhi u site khác lên m t máy ch trong m t domain o có th ñ nh v site b n tręn máy ñó . ðây chính là ki u nuôi chung (shared hosting). Khi n i dung nhi u lên hay khi chuy n trang Web t d ng tĩnh sang trang tương tác, b n nên chuy n site c a mình sang máy có nhi u ngu n http://vietdown.org Nguy n Anh Tú
  11. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com tài nguyên hơn và có ít site dùng chung ngu n tài nguyên ñó hơn . Bư c ti p theo là m t máy dành riêng cho site c a b n. Nhà cung c p host s s h u, duy trì và sao lưu máy ch ñ ng th i cung c p t t c các h ng m c v b o m t v t lý cho site, lưu ñi n và các v n ñ khác v ñi u hành trung tâm d li u. M c cao nh t c a host là s p ñ t các máy ch cùng m t ch . Trong trư ng h p này b n s h u toàn b ph n c ng c a mình nhưng v m t v t lý nó ñư c ñ t l i ch c a bên host ñ t n d ng ñư c ưu th c a nhà cung c p: B n có th ch n d i băng t n mŕ b n c n và nhà cung c p s cho b n m t ñư ng k t n i riêng vào Internet. Ðây là m t tuỳ ch n h t s c h p d n nhưng v i ph n l n các nhà cung c p, ñi u này có nghĩa là b n ph i t th c hi n các kho n m c v b o an và tư ng l a c a riêng b n; b n s không ñư c s b o v t tư ng l a c a bên cung c p hosting. Tr khi b n là chuyên gia v các v n ñ b o an, còn không thì b n s mu n ký k t h p ñ ng v i bên cung c p host hay m t nhà tư v n v b o an ñ có ñư c s b o v thích h p cho site và máy ch c a b n. 4. Nhu c u d ch v nhanh chóng và hi u năng Vi c site c a ban có ñ t ñư c thành công và danh ti ng hay không ph thu c vào c p ñ host. M t site ph c v ch m do các server b quá t i s không thu hút ñư c ngư i xem. M t site khó duy trì s không th ñáp ng h t nhu c u ho c khi n b n ph i làm vi c v t v hơn ñ làm m i th mà b n c n làm. Ch ng h n, có th b n mu n l p m t h p e-mail ñ c bi t dành ñ qu ng cáo hay tranh lu n. M t vài m c nh p nhanh vào m t trang HTML hay m t b ng c a các tài kho n thư h p th c có th là t t c nh ng gì b n c n, nhưng n u như b n ph i ñ i cho b ph n k thu t c a bên cung c p host làm vi c ñó thì b n có th ñ tu t m t cơ h i c a mình. 5. Các ng d ng c a b n ph i phù h p v i m c c a nhà cung c p host M t s ng d ng và m t s ki u site là r t khó th c hi n v i host. N u m t d ch v ñư c xây d ng v i m t vùng ñĩa l n và m t s máy ch y nhanh thì nó có th ñ ph c v r t nhi u trang tĩnh. Nhưng n u m t site ñ t ra nh ng ñòi h i l n ñ i v i CPU thě nó s ch y ch m hơn trong môi trư ng ñó, vŕ t i t hơn s làm gi m t c ñ c a các site khác. Các di n ñàn th o lu n ñòi h i ñ c bi t kh t khe ñ i v i các máy ch hosting, b i vě chúng c n b nh dung tích l n, kh năng truy c p nhanh vào cơ s d li u tranh lu n. N u b n d ñ nh cho m t di n ñàn l n, sôi ñ ng thì hãy tìm nhà cung c p bi t cách th c hi n chúng. Site mà b n mong mu n có th còn ñ t ra nh ng ñòi h i ñ c bi t ñ i v i máy ch hosting. Lu ng d li u âm thanh v i hình nh yêu c u k t n i nhanh t i m ng tr c, h th ng ñĩa lưu tr t n kém và các server m nh có ph n m m phù h p. Kinh nghi m cung c p host ña phương ti n cũng c n thi t, vì v y b n nên tìm m t bên cung c p host có kinh nghi m, h s t o các công c thu n ti n cho b n. 6. Ch n h ñi u hành. Hãy ñ các ng d ng d n d t b n; hãy ch y chúng trên h ñi u hành mà theo b n là hi u qu nh t. M t nhà cung c p host cung c p c Microsoft Windows và Unix s ñưa ra nh ng l i khuyên khách quan. Ð ng cho r ng c n có Windows NT ñ ch y site c a b n v i nh ng ph n m r ng Frontpage. ðã có ít nh t m t nhà cung c p host, Eas Street Online Services (www.easystreet.com), g t hái ñư c thành công l n trong vi c vi t l i nh ng ph n m r ng ñ ch y t t hơn tręn Unix so v i trên Windows NT. 7. Ð c k các gi y t Chúng tôi ñă dành r t nhi u th i gian ñ ñ m b o r ng mình hi u nh ng ñi u kho n và ñi u ki n c a m i nhà cung c p d ch v mà chúng tôi ký k t. B n cũng nên làm như v y. Nên có m t lu t sư xem xét các ñi u kho n. ð ng bao gi cho r ng m t ñi u kho n trong b n h p ñ ng s không ñư c th c thi hay như th nào ñó không áp d ng ñ i v i b n. Nó có áp d ng ñ y. Ph i ñ c bi t quan tâm ñ n vi c s h u b n quy n, tr l i các khi u n i v site c a b n, th i h n c a h p ñ ng cung c p d ch v , thông báo v vi c gia h n hay ch m d t h p ñ ng, nh ng ph phí và lu t hi n hành. 8. Bi t cách x lý các khi u n i V n ñ khi u n i r t quan tr ng. N u ai ñó phàn nàn r ng Site b n g i ñi bom thư hay ch a tranh nh khiêu dâm (b t k tính hi u l c c a l i khi u n i), nhi u nhà cung c p d ch v s khư c t b n. Hãy tìm xem ch d a c a b n là gì? N u trong b n h p ñ ng có nh ng ñi u kho n không th ch p nh n ñư c và nhà cung http://vietdown.org Nguy n Anh Tú
  12. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com c p d ch v không mu n thay ñ i chúng, hăy tìm nhà cung c p khác. Nh r ng h p ñ ng ñư c l p ra là ñ b o v c hai bên và ñ m b o l i ích c a b n ñư c nêu ra ñ y ñ . 9. Ki m tra các tham chi u Trư c khi b n g i g m site quý giá c a mình cho m t nhà cung c p host, hãy h i tên các nhà làm Web hi n ñang ñi u hŕnh các site như site c a b n. G i ñi n hay g i E-mail cho h , nhưng b ng m i cách ph i nh n ñư c s ph n h i. Hăy lư t qua các site c a h . Ghi l i nh ng kho ng th i gian ñáp ng vào gi cao ñi m hay gi r i . Ph i ñ m b o r ng là có th ch p nh n ñư c d ch v c a h . 10. Hãy tò mò m t chút S d ng nh ng công c d a trên Web ñ bi t b n ñang giao d ch v i ai? Tra cơ s d li u Whois ( http://www.whois.net/ , www.pavietnam.com/index.php?parm=whois ) ñ tìm xem ai s h u site ñó. Ghi l i ñ a ch giao d ch. Ch y ng d ng Traceroute (có s n trên ph n l n các site ñư c t i xu ng) ñ xem ñư ng d n ñ n các máy ñă li t kê trong tìm ki m Whois. N u Traceroute tìm th y site ñó thông qua server c a LSP khác trong cùng m t domain thì có th b n ñang giao d ch v i ngư i bán l i ch không ph i là m t nhà cung c p host th c s . Ch ng h n CIHost, m t nhà cung c p host có năng l c t qu ng cáo, dư ng nư ñang cung c p d ch v truy c p m ng cho Propagation.net trong khi dùng d ch v c a t p ñoàn kh ng l BBN Planet. Khi s d ng cơ s d li u Whois, hãy xem xét k máy trên cái dư i cùng m t b c. Nh p nh ng tên mà b n tìm th y vào công c tìm ki m Deja.com. Chúng tôi th y r ng m ng Propagation.net ñư c k t n i v i nh ng site có bom thư và CIHost ñã ñưa ra nh ng l i ch trích trên nhóm tin alt.www.webmaster . Hãy so sánh vi c này v i công c truy nguyên Verio.net. 11 . B qua nh ng hi p h i chuyên nghi p Và cũng nên b qua ph n l n ý ki n c a các site x p h ng. B i vì thành viên c a H i cung c p host (Web Hosting Guild) bao g m các công ty có danh ti ng nhưng có m t s trong ñó nói chung không ñư c gi i Webmaster ñánh giá cao. Các site x p h ng thư ng t ng h p các l n trư c ñây ñư c x p h ng ưu b i các webmaster là nh ng ngư i sau ñó r i b host thư ng vì nh ng lý do tiêu c c. 12. Hãy ñ c nh ng gì mà webmaster nói Hãy xem nhóm tin alt.www.webmaster , vww.hostinvestigater.com , www.scriptkeeper.com/cgi- bin/ultimate.cgi và http://www.hostcompare.com/ . Ði u ñó có th m t m t th i gian ñ "tiêu hoá" t t c m i ý ki n và ñ xu t nhưng k t qu thu ñư c cũng x ng ñáng. 13. Bi t rõ thính gi c a b n Càng bi t rõ thính gi ti m năng c a b n, b n càng có kh năng ư c tính chu n xác các chi phí và l p ra m t bi u giá thích h p. N u b n ñă làm ch m t site hãy nghiên c u các t p truy c p và các công c phân tích lưu thông c a b n ñ bi t c n bao nhiêu băng t n và bao nhiêu tài nguyên Server, t ñó l a ch n m t cách tương ng khi b n chuy n sang nhà cung c p host. N u b n l n ñ u ñi u hành m t Website hãy s d ng kho ng th i gian th nghi m ñ làm như v y r i ñưa ra nh ng s a ñ i c n thi t trong b n k ho ch c a mình trư c khi th i h n l y l i ti n k t thúc. 14. Ch n m t k ho ch phù h p v i b n Nh ng tính toán chi phí không k lư ng có th ñ t ra nh ng gánh n ng tài chính không th lư ng trư c lên site c a b n. M t s nhà cung c p host hư ng k ho ch c a mình v phía nhi u site nh , trong khi s khác hư ng t i ít site có dung tích l n hơn. Phí hàng tháng tương ng v i s lư ng byte gi i h n, và kho n ph tr i có th s r t n tư ng. M t chút thành công ñôi khi là k thù nguy hi m nh t ñ i v i các site nh , b i vě thu nh p c a các site chuyên qu ng cáo thư ng tăng không tương ng, tr khi các nhà qu ng cáo trên site b n tr chí phí theo s lư ng l n truy c p ngư c l i, vi c tăng nhi u s l n truy c p t i site thương m i ñi n t có th ñ ng nghĩa v i nhi u ñơn ñ t hàng hơn ho c thu hút ñư c s quan tâm l n ñ n s n ph m m i. M t trong hai trư ng h p tręn doanh thu cũng s tăng tương ng. 15. Th n tr ng trư c khi cam k t Giá chào thư ng tính theo hàng tháng, còn hoá ñơn thanh toán th c t l i mang t i nh ng kho n ph tr i l n hơn. Nhưng ñ nh n ra ñư c ñi u này thư ng ph i có s liên l c gi a các ch th , không ph i ch b ng vi c vào xem site ñó. Chúng tôi cho r ng s h p lý khi b t ñ u b ng m t d ch v ng n h n có l là 90 ngày ñ ch c ch n r ng m i vi c di n ra như b n ñă ñ nh. Khi b n th y hŕi lòng, hãy gia h n ñ có gi m giá. 16. Hãy xem hoá ñơn Chúng tôi ñăng ký 30 ngày dùng th 9NetAve và l p t c b l p hoá ñơn cho m t năm d ch v . Khi chúng tôi khi u n i, công ty ñă ñ ngh xin c t gi m th i h n tính phí xu ng còn 6 tháng, sau ñó là 3 tháng. Ðáp l i, http://vietdown.org Nguy n Anh Tú
  13. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com chúng tôi ñòi l y l i ti n. Ph i m t thêm m t cú ñi n tho i n a m i nh n ñư c ti n và chúng tôi ñă quy t ñ nh không tham kh o nhà cung c p host ñó n a. 17. L p chi n lư c rút lui Cho dù các d ñ nh có hoàn h o ñi chăng n a thě m i quan h ñôi khi v n tr c tr c. Ho c b n có ý ñ nh r i b nhà cung c p host c a mình v i vô s lý do. Có m t s ngư i r t ñúng m c mà chúng tôi bi t ñã tr thành nh ng khách hàng kh ng khi p ñ i v i nhà cung c p host c a h , và m t s nhà cung c p host ñ t hàng cũng ñã tr ch ng thành nh ng phòng kh ng b khách hàng c a h . 18. Lưu tr t t c m i th Dĩ nhiên các trang HTML c a b n ñang ñư c lưu tr vě b n t o ra chúng trên máy c a mình và t i chúng lên site c a nhà cung c p host. Hãy nghĩ ñ n t t c các file khác hi n ñ t tręn Server c a b n: nh ng b n ghi truy c p ngư i s d ng, cơ s d li u s n ph m, ñơn ñ t hŕng c a khách, CSDL tranh lu n, script c a Servel; ph n m m thương m i như thương m i ñi n t vŕ các gói di n ñŕn th o lu n, ph n m m phân tích lưu thông, và t t c nh ng th mà b n t i lên site c a nhà cung c p host hay d ch v này t i xu ng cho b n. 19. Gi m nh s chuy n ñ i site c a b n N u b n nh n th y r ng site b n phát tri n nhanh hơn c nhà cung c p host, thì h cũng nh n th y ñi u ñó và s làm vi c v i nhà cung c p host m i ñ chuy n site c a b n v i s phi n nhi u và h ng hóc t i thi u. Ða s s chia tay là t t ñ p. Nhưng khi không ph i v y, thě hãy chu n b s n b n sao c a t t c nh ng th mà b n có th nghĩ ñ n. 20. S h u m t tên mi n c a riêng b n Th m chí ngay c khi b n không có ý ñ nh t b nhà cung c p host c a mình thì b n cũng ph i ch c ch n r ng mình có m t tên mi n riêng. N u nhà cung c p host ñã ñăng ký tęn mi n cho b n, hãy tra Whois ñ bi t ch c r ng b n hay ngư i trong công ty b n là ngư i ñăng ký và liên l c hành chính cho site c a b n. N u nhà cung c p host ñư c nięm y t là ñ u m i k thu t và qu n lý thì nó s s h u tên mi n ch không ph i là b n và b n có th s ph i b ti n ñ mua tên ñó. Hãy làm như v y t khi nhà cung c p host không có ñi u gì gi n b n, n u không tên mi n c a b n có th s b gi ñ ñòi ti n chu c. 21 . Hãy giúp các v khách tìm trang ch m i c a b n Có l lý do l n nh t ñ r i kh i nhŕ cung c p host theo các ñi u ki n r ng răi là sao cho site cũ c a b n ch t i site m i trong m t kho ng th i gian nào ñó. Ngư i s d ng hay khách hàng c a b n có th s ñánh d u ñ a ch theo tên ch không ph i ñ a ch IP c a site hay các trang mà h s d ng. Nhưng có th ph i m t vài ngày, th m chí m t tu n ñ ñ a ch IP m i ñư c truy n bá su t các Server tên mi n c a Internet. Và n u vì m t lý do nào ñó ngư i s d ng ñư c hư ng t i ñ a ch IP cũ thě nên có nh ng ch d n t i site m i và hu ng d n cách c p nh t các book- mark. Ð ng quên g i e-mail cho khách hàng và ñưa thông tin lên trang c a b n ñ báo cho h v s thay ñ i có th x y ra. D ch v cung c p host v n còn là m t ngành kinh doanh m i m , m t ngành kinh doanh ñang ti p t c tái t o ra chính nó. B n s ph i chu n b cho s thay ñ i liên t c, s c i thi n l n hơn và bi n ñ i ñ t phá có tính cơ h i v d ch v , hi u qu giá c hay hi u năng. ð ng có dao ñ ng mà hãy ti p t c ñánh giá d ch v b n ñang có vŕ nh ng gì b n ñang ph i b ti n ñ mua. 22. Hãy lưu tr các thông tin bí m t c a b n trong host free B n ñ ng quá tin tư ng r ng server hay host mình mua luôn luôn b o m t cao hơn các host free. ðó là m t ý nghĩ sai l m! H u h t các hosting VN b các hacker “qua m t” m t các d dàng b ng nhi u các và cách thư ng dùng là hack local. Khi b n gi các thông tin bí m t c a mình trong host riêng thì tình tr ng b hack cao hơn là khi b n gi các thông tin bí m t host free. Vì các host free luôn luôn b o m t t t và không có hacker nào ñ siêng năng ñ hack h t toàn b các user và h n cũng ch ng bi t ñư c user nào c a mình. Khi ch n host free thì hãy ch n các host nư c ngoài vì khi y host nư c ngoài b o m t cao hơn nhi u so v i host VN. Ch ng h n host t35 h u như chưa b hack dù là m t host free còn host c a www.dangquang.com ñã t ng b hack local khu v c host free! 23. Hãy c n th n v i c nh ng ngư i quen B n ñ ng quá tin tư ng v i nh ng ngư i quen mà giao pass host hay b t c thông tin gì v nó. Ch ng h n HVA t ng b m t moderator c a VHF chơi “lén” b ng cách cài keylog vào máy c a admin HVA khi anh chàng HVA m i ngư i b n VHF v nhà chơi. http://vietdown.org Nguy n Anh Tú
  14. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com 24. Hãy lưu ý ñ n các chương trình upload ð ng nên upload nh ng thông tin quan tr ng lên host chính c a mình DV, vì DV b n có th “ñư c” chương trình upload lưu l i m t kh u v.v… hay ai ñó dùng chương trình tìm l i m t kh u thì sao? N u mu n upload ngoài DV thì nên sau khi up xong hãy Uninstall chương trình upload ñó. IV. Lo i b các ký t ñ c bi t: Lo i b các kí t ñ c bi t như ../, |, &, ... là ñi u làm ñau ñ u nh ng ngư i m i b t ñ u vào ngh vi t ng d ng web nh m ngăn ch n t n công phê chu n ñ u vào c a hacker. Trong Perl, =~s chưa ch c ñã l c ñư c h t các kí t này b i b n có th b hacker chưa khâm. M t ví d khá ñi n hình là trư ng h p c a fileseek.cgi ñã ñư c thông báo trên bugtraq trư c ñây. Fileseek.cgi c g ng l c b t t c các kí t '../' nhưng nó s th t b i n u hacker dùng '....//'. Fileseek.cgi làm vi c như m t cái máy, nó lo i b '../' trong '....//', k t qu tr v là '../' và hacker s ung dung làm thêm vài cái '....//' ñ leo lên thư m c root '....//....//....//....//..../' sau ñó cat file /etc/passwd. M t cách ñơn gi n ñ lo i b các kí t ñ c bi t là b n ch ch p nh n các kí t thư ng, không c n quan tâm ñ n các kí t ñ c bi t. #!/usr/local/bin/perl $_ = $user_data = $ENV{'QUERY_STRING'}; # nh n d li u t phía ngư i dùng print "$user_data\n"; $OK_CHARS='-a-zA-Z0-9_.@'; # t p kí t ñư c cho phép s/[^$OK_CHARS]/_/go; # g b các kí t không n m trong t p kí t trên $user_data = $_; print "$user_data\n"; exit(0) R t ñơn gi n như vô cùng hi u qu , chúng ta không c n ph i quan tâm ñ n các kí t ../, |, ... * B n tham kh o thêm Perl CGI problems (phrack 55/9 - http://www.phrack.org/) ñ bi t rõ v các l i liên quan ñ n các script vi t b ng Perl/CGI. V. B o v file và thư m c: Vi c b o m t tuy t ñ i m t thư m c ho c m t t p là m t nhu c u b c thi t c a nhi u ngư i dùng máy tính, ñ c bi t v i nh ng ngư i dùng chung m t máy tính. M c dù trong h ñi u hành DOS, trong h ñi u hành Windows và ñ c bi t là trong h ñi u hành m ng ñã có nh ng th t c cài ñ t m t kh u, cài ñ t thu c tính n (H), thu c tính ch ñ c (R) vv... Nhưng ñó ch là nh ng b o m t c c b và m c b o m t không cao. Các thư m c ho c các t p b o m t ñư c ch này nhưng không b o m t ñư c ch khác. Có các thư m c và t p ñư c Windows b o v ch ng xoá nhưng l i xoá ñư c d dàng trong DOS... V y có cách nào b o m t ñư c thư m c m t cách tuy t ñ i không ? Có. B n ph i t làm l y vì chưa có m t chương trình nào giúp b n làm ñi u này. Phương án ñ b o m t tuy t ñ i m t thư m c mà chúng tôi ñã l a ch n và dùng r t có hi u qu là ñánh l c hư ng ñ a ch lưu trú c a thư m c trên ñĩa, làm cô l p các cluster mà thư m c ñã chi m gi , do ñó không th can thi p ñư c vào thư m c này b ng b t kì cách nào. V y làm th nào ñ ñánh l c hư ng ñ a ch lưu trú th t c a thư m c ?. ð làm ñư c ñi u này b n c n bi t r ng FAT là m t b ng ñ nh v file (File Allocation Table). B ng này g m nhi u ph n t . ðĩa có bao nhiêu cluster thì FAT cũng có b y nhiêu ph n t (Cluster là m t liên cung g m nhi u sector nhóm l i). Ph n t th n c a FAT tương ng v i cluster th n trên ñĩa. M t file chi m bao nhiêu cluster trên ñĩa thì ñ m c FAT c a nó cũng có b y nhiêu ph n t . Ph n t FAT này ch a s th t c a m t ph n t FAT khác. Ph n t ch a FF FF là mã k t thúc file . Như v y m t ñ m c FAT c a m t File s ch a s th t c a các cluster mà file chi m gi . ð m c FAT c a m t thư m c ch có m t ph n t ch a mã . S th t c a ph n t này ng v i s th t c a cluster ch a ñ m c c a các thư m c con và c a các http://vietdown.org Nguy n Anh Tú
  15. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com t p có trong thư m c ñó. M i ph n t FAT chi m 2 bytes v i FAT 16 bit và chi m 4 bytes v i FAT 32 bit. M i ñ m c c a thư m c ho c c a t p trong b ng thư m c g c (Root Directory) ñ u chi m 32 bytes, phân thành 8 trư ng như sau: Trư ng 1 ch a 8 byte tên chính, trư ng 2 ch a 3 byte ph n tên m r ng, trư ng 3 là 1 byte thu c tính, trư ng 4 chi m 10 byte (DOS không dùng và dành riêng cho Windows), trư ng 5 chi m 2 byte v ngày tháng t o l p, trư ng 6 chi m 2 byte v gi phút giây t o l p, trư ng 7 g i là trư ng Cluster chi m 2 byte ch a s th t c a ph n t FAT ñ u tiên c a m i ñ m c FAT, trư ng 8 chi m 4 byte v dung lư ng. Khi truy c p m t thư m c hay m t t p, trư c tiên máy ñ c 8 trư ng nói trên trong b ng thư m c, sau ñó nh ñ c ñư c thông tin trư ng cluster mà máy chuy n ñ n ñ c cluster ñ u tiên c a t p ñ ng th i chuy n ñ n ñ c ph n t FAT ñ u tiên c a ñ m c FAT r i ñ c ti p các ph n t FAT khác trong ñ m c ñ bi t s th t c a các cluster ti p theo và truy c p ti p các cluster này cho ñ n khi g p mã FF FF ñó là mã k t thúc file trong ñ m c FAT thì d ng. Như v y mu n b o m t thư m c ho c t p nào ñó ta ph i thay ñ i n i dung c a trư ng th 7 trong ñ m c ROOT ñ nó không tr vào ñ a ch th t c a thư m c ho c c a t p mà tr vào m t ph n t r ng n m cu i c a FAT (khi ñĩa chưa ñ y thì ph n t này bao gi cũng r ng, tương ng v i cluster r ng trên ñĩa). ð ng th i ñ trình SCANDISK không phát hi n ra s th t l c cluster ta c n ph i ghi vào ph n t FAT cu i cùng này giá tr th t c a cluster mà thư m c chi m gi . Các thao tác c n thi t ñ b o m t thư m c như sau : 1 - T o m t thư m c BAOMAT thư m c g c và chép t t c các t p c n b o m t vào ñó. 2 - ð c s th t c a ph n t FAT cu i cùng (cũng là s th t c a cluster có nghĩa cu i cùng c a ñĩa): Ch y chương trình Diskedit trong thư m c NC sau ñó gõ ALT+C ñ làm hi n ra c a s Select Cluster Range. Gi s trong c a s này b n nh n ñư c thông tin Valid Cluster numbers are 2 through 33,196. ñi u này có nghĩa là s th t c a Cluster có nghiã cu i cùng c a ñĩa là 33.196, ñó cũng là s th t c a ph n t có nghĩa cu i cùng c a FAT. ð c xong thì gõ ESC . 3 - Tìm ñ m c c a thư m c c n b o m t trong b ng Root Directory ñ ghi giá tr v a ñ c ñư c bư c 2 vào trư ng Cluster c a ñ m c y như sau: Ch y Diskedit và gõ ALT+R, d ch con tr lên thư m c g c và n Enter ñ m b ng thư m c g c. Rà b ng thư m c t trên xu ng và d ng l i ñ m c c n b o m t. D ch chuy n con tr t i c t Cluster c a ñ m c này, ghi l i giá tr cũ vào gi y và nh p vào ñó giá tr m i (v i ví d trên là 33196). Nh p xong thì d ch con tr xu ng dư i r i gõ CTRL+W, ch n nút Write trong c a s Write changes ñ ghi vào ñĩa. 4 - Ghi giá tr cũ ñã ghi nh trên gi y vào ph n t cu i c a FAT b ng cách ch y chương trình Diskedit, gõ ALT+S làm hi n lên c a s Select Sector Range, v i m c Sector Usage b n s nhìn th y vùng FAT 1 và vùng FAT 2 chi m t sector nào ñ n sector nào. Ch ng h n b n ñư c thông tin sau: 1-130 1st FAT area, 131-260 2nd FAT area, có nghĩa là ph n t cu i cùng c a FAT 1 n m sector 130 và c a FAT 2 là sector 260. B n hãy gõ vào h p Starting Sector:[...] s th t c a Sector cu i cùng c a FAT 1 (v i ví d trên là 130) và n Enter ñ m c a s Disk Editor, d ch chuy n con tr ñ n cluster cu i cùng có nghiã c a FAT 1 (v a d ch con tr v a quan sát ch th s cluster thanh tr ng thái và d ng l i cluster có nghĩa cu i cùng v i ví d trên là 33196). Nh p vào ñó giá tr ñã ghi nh trên gi y bư c 3 . Cu i cùng gõ Ctrl+W, ñánh d u vào m c Synchronize FATs và ch n Write ñ ghi vào 2 FAT c a ñĩa. Chú ý: http://vietdown.org Nguy n Anh Tú
  16. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com * Khi c n truy c p thư m c này b n ch c n n p l i giá tr cũ cho trư ng Cluster c a ñ m c Root mà không c n xoá b giá tr ñã ghi cu i FAT. * Vì h ñi u hành Windows có ch ñ b o v vùng ñĩa h th ng nên mu n th c hi n các thao tác trên b n ph i kh i ñ ng máy h ñi u hành DOS. * C n b ch ñ b o m t này trư c khi th c hi n ch ng phân m nh (Defrag). VI. An toàn h th ng: Bư c 1: Thành l p b ph n chuyên trách v v n ñ b o m t B t kỳ k ho ch b o m t nào cũng c n s h tr trên nhi u phương di n khác nhau, n u nó mu n thành công. M t trong nh ng phương th c t t nh t ñ có th ñư c s h tr là nên thi t l p m t b ph n chuyên trách v v n ñ b o m t. B ph n này s ch u trách nhi m trư c công ty v các công vi c b o m t. M c ñích trư c tiên c a b ph n này là gây d ng uy tín v i khách hàng. Ho t ñ ng c a b ph n này s khi n cho khách hàng c m th y yên tâm hơn khi làm vi c ho c s d ng các d ch v c a công ty. B ph n này có trách nhi m thư ng xuyên cung c p các lưu ý, c nh báo liên quan ñ n an toàn b o m t thông tin nh m tránh các r i ro ñáng ti c cho khách hàng và công ty. B ph n này còn có trách nhi m tìm hi u, ñưa ra gi i pháp, cơ ch b o m t cho toàn công ty. S là hi u qu và xác th c hơn khi công vi c này ñư c th c hi n b i chính ñ i ngũ trong công ty thay vì ñi thuê m t công ty b o m t khác th c hi n. Cu i cùng, m t b ph n chuyên trách v v n ñ b o m t có th thay ñ i cách làm, cách th c hi n công vi c kinh doanh c a công ty ñ tăng tính b o m t trong khi cũng c i ti n ñư c s c s n xu t, ch t lư ng, hi u qu và t o ra s c c nh tranh c a công ty. Ví d , chúng ta hãy nói ñ n VPN (Virtual Private Network), ñây là m t công ngh cho phép các nhân viên ñ m b o an toàn khi ñ c email, làm vi c v i các tài li u t i nhà, hay chia s công vi c gi a hai nhân viên hay hai phòng ban. Bư c 2: Thu th p thông tin Trư c khi ñưa ra các thông báo mô t th c hi n b o m t, b n ph i lư ng ñư c m i tình hu ng s x y ra, không ch bao g m toàn b các thi t b và h th ng ñi kèm trong vi c th c hi n b o m t mà còn ph i k ñ n c các ti n trình x lý, các c nh b o b o m t, s th m ñ nh hay các thông tin c n ñư c b o v . ði u này r t quan tr ng khi cung c p m t cái nhìn bao quát v h th ng b o m t c a công ty. S chu n b này cũng nên tham chi u t i các chính sách b o m t cũng như các hư ng d n th c hi n c a công ty trong v n ñ an toàn b o m t. Ph i lư ng trư c ñư c nh ng gì x y ra trong t ng bư c ti n hành c a các d án. ð ki m tra m c ñ y u kém c a h th ng, hãy b t ñ u v i nh ng v n ñ có th d n t i ñ r i ro cao nh t trong h th ng m ng c a b n, như Internet. Hãy s d ng cơ ch b o m t bên ngoài t s n ph m c a m t hãng có danh ti ng, có th cung c p thông tin c n thi t ñ ư c lư ng m c b o m t hi n t i c a công ty b n khi b t n công t Internet. S th m ñ nh này không ch bao g m vi c ki m tra các l h ng, mà còn g m c các phân tích t ngư i s d ng, h th ng ñư c k t n i b ng VPN, m ng và các phân tích v thông tin công c ng s n có. M t trong nh ng cân nh c mang tính quan tr ng là th m ñ nh t bên ngoài vào. ðây chính là ñi m m u ch t trong vi c ñánh giá h th ng m ng. ði n hình, m t công ty s d ng cơ ch b o m t bên ngoài, cung c p các d ch v email, Web theo cơ ch ñó, thì h nh n ra r ng, không ph i toàn b các t n công ñ u ñ n t Internet. Vi c cung c p l p b o m t theo account, m ng b o v b n thân h t chính nh ng ngư i s d ng http://vietdown.org Nguy n Anh Tú
  17. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com VPN và các ñ ng nghi p, và t o ra các m ng riêng r t các c ng truy c p ñ u cu i là toàn b các ưu th c a cơ ch này. Cơ ch b o m t bên trong cũng giúp vi c qu n lý b o m t công ty ñư c t t hơn. B ng cách ki m tra toàn b công vi c kinh doanh, các cơ ch chính sách, các quá trình x lý, xác th c d li u tương ph n v i nh ng gì ñư c mô t , hay s tương thích v i nh ng chu n ñã t n t i ñư c th m ñ nh. Cơ ch b o m t bên trong cung c p thông tin m t cách chi ti t tương t như vi c kh o sát k lư ng ph m vi m c sâu hơn, th m chí bao g m c vi c phá mã m t kh u và các công c phân tích h th ng ñ ki m tra tính tương thích v chính sách trong tương lai. Bư c 3: Th m ñ nh tính r i ro c a h th ng Khi th m ñ nh tính r i ro c a h th ng, hãy s d ng công th c sau: Tính r i ro = Giá tr thông tin * M c ñ c a l h ng * Kh năng m t thông tin Tính r i ro b ng v i giá tr thông tin trong câu h i (bao g m giá tr ñ ng ti n, giá tr th i gian máy b l i do l i b o m t, giá tr m t mát khách hàng – tương ñ i), th i gian c a quy mô l h ng (t ng c ng/t ng ph n c a t n th t d li u, th i gian h th ng ng ng ho t ñ ng, s nguy hi m khi d li u h ng), th i gian v kh năng xu t hi n m t thông tin. ð l y ñư c các k t qu t bư c ñ u (các giá tr , báo cáo v cơ ch b o m t ngoài, và chính sách b o m t), và t p trung vào 3 trong s các m t thư ng ñư c ñ c p. Sau ñó, b t ñ u v i m t s câu h i khung sau: *Cơ ch b o m t ñã t n t i c a công ty có ñư c ñ ra rõ ràng và cung c p ñ bi n pháp b o m t chưa? *K t qu t cơ ch b o m t bên ngoài có h p l so v i chính sách b o m t c a công ty? *Có m c nào c n s a l i trong cơ ch b o m t mà không ñư c ch rõ trong chính sách? *H th ng b o m t s m t tác d ng trong tính r i ro cao nh t nào? *Giá tr , thông tin gì mang tính r i ro cao nh t? Các câu tr l i cung c p cái nhìn toàn di n cho vi c phân tích v toàn b chính sách b o m t c a công ty. Có l , thông tin quan tr ng ñư c l y trong quá trình k t h p các giá tr th m ñ nh và tính r i ro tương ng. Theo giá tr thông tin, b n có th tìm th y các gi i pháp mô t ñư c toàn b các yêu c u, b n có th t o ra m t danh sách quan tâm v l h ng b o m t. Bư c 4: Xây d ng gi i pháp Trên th c t không t n t i gi i pháp an toàn, b o m t thông tin dang Plug and Play cho các t ch c ñ c bi t khi ph i ñ m b o các lu t thương m i ñã t n t i và ph i tương thích v i các ng d ng, d li u s n có. Không có m t tài li u nào có th lư ng h t ñư c m i l h ng trong h th ng và cũng không có nhà s n xu t nào có th cung c p ñ các công c c n thi t. Cách t t nh t v n là s d ng k t h p các gi i pháp, s n ph m nh m t o ra cơ ch b o m t ña năng. Firewall Xem xét và l a ch n m t s n ph m firewall h p lý và ñưa và ho t ñ ng phù h p v i chính sách c a công ty là m t trong nh ng vi c ñ u tiên trong quá trình b o m t h th ng. Firewall có th là gi i pháp ph n c ng ho c ph n m m ho c k t h p c hai. Nhi m v c a firewall là ngăn ch n các t n công tr c ti p vào các thông tin quan tr ng c a h th ng, ki m soát các thông tin ra vào h th ng. Vi c l a ch n firewall thích h p cho m t h th ng không ph i là d dàng. Các firewall ñ u ph thu c trên m t môi trư ng, c u hình m ng, ng d ng c th . Khi xem xét l a ch n m t firewall, c n t p trung tìm hi u t p các ch c năng c a firewall, tính năng l c ñ a ch , gói tin, ... H th ng ki m tra xâm nh p m ng (IDS) M t firewall ñư c g i là t t ch khi nó có th l c và t o kh năng ki m soát các gói tin khi ñi qua nó. Và ñây cũng chính là nơi mà h th ng IDS nh p cu c. N u b n xem firewall như m t con ñ p ngăn nư c, thì thì b n có th ví IDS như m t h th ng ñi u khi n lu ng nư c trên các h th ng x nư c khác nhau. M t IDS, không liên quan t i các công vi c ñi u khi n hư ng ñi c a các gói tin, mà nó ch có nhi m v phân tích các http://vietdown.org Nguy n Anh Tú
  18. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com gói tin mà firewall cho phép ñi qua, tìm ki m các ch kí t n công ñã bi t (các ch kí t n công chính là các ño n mã ñư c bi t mang tính nguy hi m cho h th ng) mà không th ki m tra hay ngăn ch n b i firewall. IDS tương ng v i vi c b o v ñ ng sau c a firewall, cung c p vi c ch ng th c thông tin c n thi t ñ ñ m b o ch c ch n cho firewall ho t ñ ng hi u qu . H th ng ki m tra xâm ph m d a theo vùng (H-IDS) S l a ch n, th c hi n và s d ng m t h th ng ki m tra s xâm ph m trên máy ch d a trên nhi u h ñi u hành và môi trư ng ng d ng ch ñ nh. M t hàm ch c năng ñ y ñ c a H-IDS có th cung c p các thông báo ñ u ñ n theo th i gian c a b t kỳ s thay ñ i nào t i máy ch t tác ñ ng bên trong hay bên ngoài. Nó là m t trong nh ng cách t t nh t ñ gi m thi u s t n thương c a h th ng. Vi c tìm ki m h th ng mà h tr h u h t các h ñi u hành s d ng trong t ch c c a b n nên ñư c xem như m t trong nh ng quy t ñ nh chính cho m i H-IDS. H th ng ki m tra xâm ph m d a theo ng d ng (App-IDS) S lư ng App-IDS xu t hi n trên th trư ng ngày càng nhi u. Các công c này th c hi n vi c phân tích các thông ñi p t m t ng d ng c th hay thông tin qua proxy t i ng d ng ñó. Trong lúc chúng có m c ñích c th , chúng có th cung c p m c b o m t tăng lên theo t ng m ng ng d ng c th . Khi ñư c k t h p v i m t H-IDS, chúng ñ m b o r ng s xâm nh p t i m t máy ch s gi m thi u. M t App-IDS nên ñư c xem như m t ch c năng h tr b o m t trong su t, m c dù không ñúng trong m t s trư ng h p. Ph n m m Anti-Virus (AV) Ph n m m AV nên ñư c cài trên toàn b máy tr m (workstation), máy ch (server), h th ng h tr d ch v s , và h u h t nh ng nơi ch a d li u quan tr ng vào ra. Hai v n ñ quan tr ng nh t ñ xem xét khi ñ t yêu c u m t nhà s n xu t AV qu n lý nhi u máy ch và máy tr m trên toàn b ph m vi c a công ty là kh năng nhà cung c p ñó có ñ i phó ñư c các ñe do t virus m i hay không. (nguyên nhân: không bao gi cho r ng ph m m m ñang ch y, luôn ki m t phiên b n c a virus và các file c p nh t cho virus m i). M ng riêng o (VPN) Vi c s d ng VPN ñ cung c p cho các nhân viên hay các c ng s truy c p t i các tài nguyên c a công ty t nhà hay nơi làm vi c khác v i m c b o m t cao, hi u qu nh t trong quá trình truy n thông, và làm tăng hi u qu s n xu t c a nhân viên. Tuy nhiên, không có ñi u gì không ñi kèm s r i ro. B t kỳ t i th i ñi m nào khi m t VPN ñư c thi t l p, b n ph i m r ng ph m vi ki m soát b o m t c a công ty t i toàn b các nút ñư c k t n i v i VPN. ð ñ m b o m c b o m t cho h th ng này, ngư i s d ng ph i th c hi n ñ y ñ các chính sách b o m t c a công ty. ði u này có th th c hi n ñư c qua vi c s d ng các hư ng d n c a nhà s n xu t v d ch v VPN như h n ch các ng d ng có th ch y nhà, c ng m ng có th m , lo i b kh năng chia kênh d li u, thi t l p h th ng b o v virus khi ch y h th ng t xa, t t c công vi c này giúp gi m thi u tính r i ro. ði u này r t quan tr ng ñ i v i các công ty ph i ñ i m t v i nh ng ñe do trong vi c ki n cáo, m ng c a h hay h th ng ñư c s d ng ñ t n công các công ty khác. Sinh tr c h c trong b o m t Sinh tr c h c ñã ñư c bi t ñ n t m t s năm trư c ñây, nhưng cho ñ n nay v n có r t nhi u khó khăn cho vi c nhân r ng ñ áp d ng cho các h th ng b o m t thương m i. D u tay, tròng m t, gi ng nói, ..., cung c p b o m t m c cao trên các m t kh u thông thư ng hay ch ng th c hai nhân t , nhưng cho ñ n hi n t i, chúng cũng v n ñư c coi như phương th c t t nh t ñ truy c p vào h th ng. http://vietdown.org Nguy n Anh Tú
  19. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Các th h th thông minh Các công ty g n ñây s d ng ñã s d ng th thông minh như m t phương th c b o m t h u hi u. Windows 2000 cung c p cơ ch h tr th thông minh như m t phương ti n chính trong vi c ch ng th c quy n ñăng nh p h th ng. Nói chung, s k t h p ña công ngh (như tròng m t, th thông minh, d u tay) ñang d n hoàn thi n và m ra m t th i ñ i m i cho vi c ch ng th c quy n truy c p trong h th ng b o m t. Ki m tra máy ch S ki m tra ñ u ñ n m c b o m t ñư c cung c p b i các máy ch ph thu c ch y u vào s qu n lý. M i máy ch trong m t công ty nên ñư c ki m tra t Internet ñ phát hi n l h ng b o m t. Thêm n a, vi c ki m tra t bên trong và quá trình th m ñ nh máy ch v căn b n là c n thi t ñ gi m thi u tính r i ro c a h th ng, như khi firewall b l i hay m t máy ch , h th ng nào ñó b tr c tr c. H u h t các h ñi u hành ñ u ch y trong tình tr ng th p hơn v i m c b o m t t i thi u và có r t nhi u l h ng b o m t. Trư c khi m t máy ch khi ñưa vào s n xu t, s có m t quá trình ki m tra theo m t s bư c nh t ñ nh. Toàn b các b n s a l i ph i ñư c cài ñ t trên máy ch , và b t c d ch v không c n thi t nào ph i ñư c lo i b . ði u này làm tránh ñ r i ro xu ng m c th p nh t cho h th ng. Vi c ti p theo là ki m tra các log file t các máy ch và các ng d ng. Chúng s cung c p cho ta m t s thông tin t t nh t v h th ng, các t n công b o m t. Trong r t nhi u trư ng h p, ñó chính là m t trong nh ng cách ñ xác nh n quy mô c a m t t n công vào máy ch . Ki m soát ng d ng V n ñ an toàn b o m t trong mã ngu n c a các ng d ng h u h t không ñư c quan tâm. ði u này không ñư c th hi n trên các s n ph m như li u nó có ñư c mua, ñư c download mi n phí hay ñư c phát tri n t m t mã ngu n nào ñó. ð giúp ñ gi m thi u s r i ro b o m t trong các ng d ng, th m ñ nh l i giá tr c a ng d ng trong công ty, như công vi c phát tri n bên trong c a các ng d ng, ði u này cũng có th bao g m các ñánh giá c a các th c th bên ngoài như ñ ng nghi p hay các khách hàng. Vi c ñi u khi n c u hình b o m t các ng d ng có th làm tăng m c b o m t. H u h t các ng d ng ñư c c u hình t i m c t i thi u c a tính năng b o m t, nhưng qua các công c c u hình, m c b o m t c a h th ng có th ñư c tăng lên. Lư ng thông tin ki m soát ñư c cung c p b i ng d ng cũng có th ñư c c u hình. Nơi mà các ng d ng cung c p thông tin v quy mô b o m t, th i gian ki m soát và s phân tích thông tin này s là chìa khoá ñ ki m tra các v n ñ b o m t thông tin. Các h ñi u hành S l a ch n h ñi u hành và ng d ng là quá trình ñòi h i ph i có s cân nh c k càng. Ch n cái gì gi a h ñi u hành Microsoft hay UNIX, trong r t nhi u trư ng h p, ñi u thư ng do n tư ng cá nhân s n ph m. Khi l a ch n m t h ñi u hành, thông tin v nhà s n xu t không quan tr ng b ng nh ng gì nhà s n xu t ñó làm ñư c trong th c t , v kh năng b o trì hay d dàng th c hi n v i các tài li u ñi kèm. B t kỳ m t h ñi u hành nào t 2 năm trư c ñây ñ u không th ñ m b o theo nh ng chu n ngày nay, và vi c gi các máy ch , ng d ng c a b n ñư c c p nh t thư ng xuyên s ñ m b o gi m thi u kh năng r i ro c a h th ng. Khi l a ch n m t h ñi u hành, hãy tìm hi u không ch các tiêu chu n thông thư ng như (qu n tr , hi u năng, tính ch ng th c), mà còn ph i xem xét kh năng áp d ng ñư c c a h ñi u hành v i h th ng hi n t i. M t h ñi u hành có th cung c p cơ ch b o m t t t hơn khi nó tương thích v i các ng d ng ch y bên http://vietdown.org Nguy n Anh Tú
  20. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com trong nó như DNS hay WebServer, trong khi các h ñi u hành khác có th có nhi u ch c năng t t hơn như m t h th ng application, database hay email server. Bư c 5: Th c hi n và giáo d c Ban ñ u, s h tr c n thi t s ñư c ñúc rút l i và lên k ho ch hoàn ch nh cho d án b o m t. ðây chính là bư c ñi quan tr ng mang tính chi n lư c c a m i công ty v v n ñ b o m t. Các chi ti t k thu t c a b t kỳ s mô t nào cũng s thay ñ i theo môi trư ng, công ngh , và các k năng liên quan, ngoài ra có m t ph n không n m trong vi c th c thi b o m t nhưng chúng ta không ñư c coi nh , ñó chính là s giáo d c. ð ñ m b o s thành công b o m t ngay t lúc ñ u, ngư i s d ng ph i có ñư c s giáo d c c n thi t v chính sách, g m có: — K năng v các h th ng b o m t m i, các th t c m i. — Hi u bi t v các chính sách m i v tài s n, d li u quan tr ng c a công ty. — Hi u các th t c b t bu c m i, chính sách b o m t công ty. Nói tóm l i, không ch ñòi h i ngư i s d ng có các k năng cơ b n, mà ñòi h i h c ph i bi t như t i sao và cái gì h ñang làm là c n thi t v i chính sách c a công ty. Bư c 6: Ti p t c ki m tra, phân tích và th c hi n H u h t nh ng gì mong ñ i c a m t h th ng b o m t b t kỳ là ch y n ñ nh, ñi u khi n ñư c h th ng và n m b t ñư c các lu ng d li u c a h th ng. Quá trình phân tích, t ng h p các thông tin, s ki n t firewall, IDS’s, VPN, router, server, và các ng d ng là cách duy nh t ñ ki m tra hi u qu c a m t h th ng b o m t, và cũng là cách duy nh t ñ ki m tra h u h t s vi ph m v chính sách cũng như các l i thông thư ng m c ph i v i h th ng. Các g i ý b o m t cho h th ng và m ng Theo lu n ñi m này, chúng tôi t p trung ch y u và các bư c mang tính h th ng ñ cung c p m t h th ng b o m t. T ñây, chúng tôi s ch ra m t vài bư c ñi c th ñ c i thi n h th ng b o m t, d a trên k t qu c a vi c s d ng các phương th c b o m t bên ngoài và b o m t bên trong c a h th ng. Chúng tôi cũng gi i h n ph m vi c a các g i ý này theo các v n ñ chung nh t mà chúng tôi ñã g p ph i, ñ cung c p, mô t v n ñ m t cách chính xác hơn cũng như các thách th c mà m ng công ty ph i ñ i m t ngày nay. ð mang tính chuyên nghi p hơn v IT, các g i ý này ñư c chia thành các ph n như sau: ð c ñi m c a b o m t *T o b ph n chuyên trách b o m t ñ xem xét toàn b các v n ñ liên quan t i b o m t *Th c hi n các thông báo b o m t t i ngư i s d ng ñ ñ m b o m i ngư i hi u và th c hi n theo các yêu c u cũng như s c n thi t c a vi c th c hi n các yêu c u ñó. *T o, c p nh t, và theo dõi toàn b chính sách b o m t c a công ty. Windows NT/IIS * H u h t 95% các v n ñ b o m t c a NT/IIS, chúng ta có th gi i quy t theo các b n s a l i. ð m b o ch c ch n toàn b các máy ch NT và IIS ñư c s a l i v i phiên b n m i nh t. *Xoá (ñ ng cài ñ t) toàn b các script t Internet. Cisco Routers *Lo i b các tính năng như finger, telnet, và các d ch v , c ng khác trên thi t b ñ nh tuy n (router). *B các gói tin tài nguyên IP d n ñư ng trong router. *Ch y Unicast RPF ñ ngăn ch n ngư i s d ng c a b n s d ng vi c gi m o IP. http://vietdown.org Nguy n Anh Tú
nguon tai.lieu . vn