Xem mẫu
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
http://vietdown.org
Thi t K : Nguy n Anh Tú
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
NÓI THÊM V CÁC TRÌNH DUY T WEB (BROWSER)
Nhân ñ c bài Duy t Web mê ly v i Opera 7.5x LBVMVT 61,tôi ñã s d ng ph n m m này lâu r i,nay xin m n
phép ñóng góp m t vài ý ki n v i ñ c gi :
- Không ph i ch IE m i có nhi u “t huy t” ,mà vì IE là trình duy t ph bi n nh t Th Gi i, . Cho nên là
m c tiêu c a nhi u Hacker. ði u ñó cũng gi ng như M hay x y ra tai n n máy bay vì h có s lư ng máy bay
chi m 1/5 th gi i.Opera & Netscape cũng có nhi u khuy t ñi m nhưng vì không ph bi n nên không lôi cu n
các Hacker.
- M t khác cũng chính vì IE r t ph bi n,cho nên các Hacker thư ng xâm nh p vào các trang Web ph bi n
(như PCWorld.com…) ñ chèn vào các ño n mã l p trình nh m làm cho server c a trang Web ñó s tr nên
ch m ch p khi ngư i truy c p dùng IE ñ vi ng thăm trang Web ñó.M c ñích c a vi c phá ho i ñó th t ñơn
gi n: ho c ch vì mu n ch c gh o Bill Gates ,ho c là làm như v y b n Hacker s bán ñư c các ph n m m (mà
chúng g i là Plug-ins cho IE).Cơ ch ho t ñ ng c a nh ng ph n m m này th t ñơn gi n:xóa b các ño n mã
mà chúng ñã chèn vào các trang Web,như v y t ñ ng trang Web ñó s không còn ch m ch p n a.
- V i các trang Web chuyên nghi p, ñư c thi t k ñ xem v i r t nhi u trình duy t,cho nên khi chúng ta
truy c p nh ng trang Web ñó v i trình duy t không ph bi n l m (như VN là Opera & Netscape) thì v n xem
ñư c bình thư ng.Nhưng v i nh ng trang Web nghi p dư,phi thương m i c a nh ng b n ít am hi u v l p trình
m ng & thi t k Web,thì các trình duy t không ph bi n h u như không m ñư c ñúng v i ñ nh d ng & kích
thư c ban ñ u (font, table…)
Như v y v i nh ng gì ñã nói trên,t t nh t là chúng ta s d ng song song hai trình duy t: m t trình duy t ph
bi n (IE) & m t trình duy t khác ( ñây t t nh t là Opera…).Khi xem m t trang Web nào ñó,n u trình duy t này
ch m ch p ho c l n x n,chúng ta hãy th duy t trang ñó v i trình duy t còn l i.
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
Noi file mp3 voi MP3 merger
Có bao gi b n mu n n i t t c các file Mp3 trong máy b n thành m t file duy nh t và có th nghe t t
c các bài hát b n yêu thích xuyên su t t ñ u ñ n cu i thì ph n m m Mp3merge là m t gi i pháp hòan tòan
thích h p. Ưu ñi m c a ph n m m này là c c kì nh g n không c n b t kỳ th t c cài ñ t nào mà ch c n ch y
tr c ti p trên m t file duy nh t và ñ c bi t là hòan tòan ñư c mi n phí. Sau khi ch y chương trình giao di n c a
Mp3merge s như hình bên
Khi c n n i các file Mp3 nào v i nhau b n nh n vào nút Add files ñ n i các file này l i thành m t file Mp3 duy
nh t, sau khi ñã ch n xong nó s hi n ñư c t t c các bài thông qua menu list bên dư i, bài nào b n c m
th y không thích h p thì b n ch n bài ñó và b m nút Remove files ho c b m nút Remove All ñ b ch n h t t t
các bài. Trên m c Mp3 Info là các m c lên quan ñ n thông tin bài hát, b n có th ch nh s a tùy ý trong các
m c này. Trong m c Output filename là ñư ng d n lưu l i và tên bài hát s ñư c n i l i. Sau khi ñã hòan t t
các bư c b n b m nút Merge files ñ n i các bài hát l i là xong. B n có th t i chương trình này t i ñ a ch :
http://www.download.com/ dung lư ng 428 Kb hòan tòan mi n phí.
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
NH NG CÁCH ðƠN GI N TĂNG T C INTERNET
G n ñây có r t nhi u ý ki n v t c ñ download th nào là nhanh th nào là ch m. Qua kinh nghi m c a mình
tôi xin trình bày m t s th thu t ñ có th tăng t i ña t c ñ t i file và duy t web. Hy v ng các b n có th áp
d ng và gi m cư c phí truy c p cái Internet "giá trên tr i" này.
Trư c h t ph i nói r ng, t c ñ t i file và k t n i ph thu c vào r t nhi u y u t "thiên th i, ñ a l i, nhân hòa"
như: b n thu c m ng nào, ñư ng dây ñi n tho i có t t không, có nhi u ngư i ñang trên m ng không và th m
chí th i ti t th nào... nên vi c cho r ng t i file v i t c ñ bao nhiêu là nhanh, bao nhiêu là ch m ch có ý nghĩa
tưng ñ i. Tuy nhiên chúng ta v n có th can thi p vào m t s v n ñ như các thông s c a Windows và nh
các trình tăng t c tr giúp.
1) Các th thu t t i ưu hóa h th ng: Ðây là các th thu t ñ vư t qua các thông s m c ñ nh (nhưng không
ph i là t i ưu cho Internet) c a Windows.
- T i ưu thông s MaxMTU (Max Transnission Unit): ñây là m t vi c thu c d ng "must-do". Theo m c ñ nh
c a Windows thông s này là 1500, thông s t i ưu là 576. Ð xác l p thông s này, và các thông s khác như
NDI cache, IPMTU, RcvWindow,TTL (Time To Live)... t t nh t b n nên dùng các trình ti n ích như NetMaster
(có th download t i http://www.magellass.com/ ) vì nó ñ ng t i cái g i là Registry r t r c r i c a anh
WINDOZE.
- T i ưu t c ñ Modem và Dial-Up Networking:
+Vào Start menu/Run gõ sysedit và ch n c a s WIN.INI. Tìm m c [Port] và s a gía tr c ng modem
như sau: COMx:=921600,n,8,1,p , x = s c ng modem (vd: modem g n c ng COM2) 921600 = t c ñ t i ña
(bps) , n = non-parity , 8 = 8 data bits , 1 = 1 stop bit , p = hardware flow control
+ Vào Control Panel/Modem, nh n vào nút Properties, ch n "Maximum speed" là 115200. Ti p theo vào
tab Connection nh n nút Advanced và b ch n (uncheck) "Use error control" và "Required to connect". Nh n OK
ñ lưu các thông s .
+ Ð tăng t c ñ quay s , tab Connection/Advanced nói trên, b n có th thêm dòng S11=40 vào
"Extra Settings". S 40 là ch th i gian gi a hai s quay tính b ng mili-giây.
+ Vào Dial-Up Networking, nh p chu t ph i vào quay s k t n i, ch n Properties. Nh p vào tab "Server
Type", b ch n NetBEUI và IPX/SPX (nhưng ph i ch n TCP/IP). Ti p theo vào Control Panel/Network, ch n Dial-
Up Adapter và nh n vào nút Properties. T i tab "Bindings" b n b h t các giao th c ngo i tr TCP/IP.
V i t t c các xác l p này, h th ng c a b n ñã s n sàng ñ k t n i và t i file v i t c ñ nhanh nh t.
Nhưng... n u b n mu n tăng t c download lên thêm 300% và tăng t c duy t web lên t 50 - 70% n a thì b n
nên s d ng các ti n ích mà tôi xin gi i thi u và ñánh giá trong ph n sau.
2) Các nhà vô ñ ch trong download: Download Accelerator 4.0 và Mass Downloader 1.2
-Ðây là hai ti n ích tăng t c không th thi u cho vi c t i file nó có th tăng t c ñ t i file nhanh hn t 200 -
300% so v i cách thông thư ng nh cùng m t lúc nó t i nhi u ph n c a t p tin v i các thu t toán thông minh.
Ngoài ra nó còn h tr resume trong m i trư ng h p (k c khi FTP site không h tr resume).
- Mass Dowloader luôn ñ t ñi m cao nh t v t c ñ t i file (tính b ng kbps) nhưng không có nghĩa là nó
luôn hoàn thành vi c t i file nhanh nh t. Theo th nghi m c a b n thân tôi trong t t c các trư ng h p (cùng
t c ñ k t n i, cùng t p tin) Mass Downloader chưa bao gi vư t ñư c Download Accelerator mà thư ng ch m
hn t 5 - 20%. Sau ñây là các so sánh ưu như c ñi m c a hai trình tăng t c này:
- Download Accelerator 4.0 (t i v t i http://download7.speedbit.com/dap4.exe ): Trình tăng t c này t i v
m t lúc 4 ph n c a file và ghép n i l i thành file chính khi t i xong.
*Ưu:
+ Là trình t i file nhanh nh t (ñư c th gi i công nh n ñ y).
+ H tr Resume trong m i trư ng h p (b n 4.0)
+ Tích h p hoàn toàn v i IE và Netscape Navigator (nh p vào tên file ñ download)
+ T ñ ng dò tìm các mirror site và t i v t site có t c ñ nhanh nh t.
+ Có ti n tích tìm file theo tên, MP3, games...
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
+ Có th l p l ch trình t i file (b n 4.0).
+ Mi n phí hoàn toàn
*Khuy t:
+ Kém tr c quan hơn Mass Downloader.
+ Khi t i file, m i file t i v c n m t c a s theo dõi riêng.
+ B n ph i xem các qu ng cáo "mi n phí" (vì ñây là trình mi n phí mà).
Mass Downloader 1.2 (t i v t i http://www.tlnet.com.vn/weblh/ ): Trình tăng t c này luôn tìm cách ñ t ñư c
t c ñ t i file cao nh t và s d ng m t lúc ñ n 10 dòng d li u ñ t i file v .
*Ưu:
+ R t tr c quan v i các thông s v th i gian, t c ñ và các bi u ñ theo dõi t c ñ t i file...
+ H tr Resume trong m i trư ng h p.
+ Tích h p v i IE và NN (nh n phím ALT+Click vào tên file ñ t i v ).
+ L p l ch t i file v .
+ T t c tích h p trong m t c a s duy nh t.
*Khuy t:
+ Kém v t c ñ t i v so v i Download Accelerator.
+ Thi u m t s tính năng so v i DA.
-L i khuyên c a tôi là b n có th cài c hai trình này vào máy mà không nh hư ng chi ñ n nhau. N u
mu n dùng DA b n nh p th ng vào tên file, còn n u b n thích dùng MD thì gi phím ALT trong khi nh p.
3) Trình tăng t c duy t Web b ng NetSonic Pro 2.5 :
-Nguyên t c tăng t c c a NetSonic khá ñơn gi n và hi u qu là duy t ñón ñ u t c là trong lúc chúng ta
ñang xem các trang Web thì nó t i v các k t n i t i trang Web này ñ hi n ra t c thì khi chúng ta c n t i. Nó
lưu các trang Web thư ng lui t i ñ hi n th nhanh nh ng ph n c ñ nh và s refresh nh ng ph n khác bi t sau
ñó. Nó còn t i ưu ñư c hai thông s h th ng quan tr ng nh t là MaxMTU và Receive Window Size.
-B n NetSonic mi n phí có t i http://www.web3000.com/ , nhưng thi u nhi u tính năng quan tr ng như t i
v trư c hình ñ h a... t t nh t b n nên tìm b n NetSonic Pro 2.5 (có r t nhi u t i các site download trên
Internet)
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
NH NG CÁCH B O V HOSTING VÀ SERVER
I. .htaaccess:
1. Các trang báo l i:
Trong quá trình làm vi c v i client, n u có l i x y ra (vi d như không tìm th y file) thì Apache s báo
l i b ng m t trang có s n hi n th mã s c a l i ñó, r t không ñ p và khó hi u. V i .haccess thì b n có th t
t o các trang báo l i hay hơn. ð làm ñư c ñi u này thì trong file .htaccess b n thêm dòng sau:
ErrorDocument errornumber /file.html
Trong ñó errornumber là mã s c a l i phát sinh, sau ñây là nh ng l i hay g p:
401 - Authorization Required (c n password ñ truy nh p)
400 - Bad request (request b sai)
403 - Forbidden (không ñư c vào)
500 - Internal Server Error (l i server)
404 - Wrong page (l i trang, không tìm th y...)
còn file.html là trang web mà ban mu n hi n th khi l i phát sinh. Ví d : ErrorDocument 404 /notfound.html
ho c: ErrorDocument 500 /errorpages/500.html
2. Không cho hi n danh sách file trong thư m c:
Trong trư ng h p b n không mu n cho ngư i khác th y ñư c danh sách file trong thu m c không có
file index, thêm l nh sau vào .htaccess: Options -Indexes
3. Ch ñ nh các IP ñư c/không ñư c truy c p vào trang web:
Thêm l nh sau: deny from 203.239.110.2 ñ c m ip 203.239.110.2 ho c allow from 203.239.110.20 ñ cho
phép ip 203.239.110.20. N u b n ch viêt ip dư i d ng 203.239.110 thì s c m/cho phép t t c ip trong gi i t
203.239.110.1 ñ n 203.239.110.254. Còn: deny from all : s c m t t c m i truy c p ñ n các trang web trong
thư m c, tuy nhiên các file trong ñó v n có th ñư c s d ng t bên ngoài thông qua các dang require hay
include.
4. Thay th trang index:
Dùng dòng l nh sau: DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm . V i dòng l nh
này thì t t c các file ñư c li t kê s ñư c tìm theo th t khi có yêu c u t i thư m c hi n hành, trang nào ñư c
tìm th y ñ u tiên s thành trang index c a thư m c.
5. Redirection:
Có th redirect truy c p t xa m t cách ñơn gi n b ng l nh sau: Redirect /location/from/root/file.ext
http://www.othersite.com/new/file/location.xyz ho c Redirect /olddirectory
http://www.newsite.com/newdirectory
6. B o v thư m c b ng password :
-Trong file .htaccess có th vi t thêm:
+AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswd
AuthGroupFile /dev/null
AuthName Somewhere.com's Secret Section
AuthType Basic
require valid-user
+Trong ñó quan tr ng nh t là file .htpassword, có d ng như sau:
username:v3l0KWx6v8mQM
bob:x4DtaLTqsElC2
v i ph n trư c là tên user, ph n sau là password ñã ñư c mã hoá b ng DES (có th dùng john ñ gi i mã ).
B n có th t o ra file .htpasswd này b ng m t công c có s n trong *nix là trình htpasswd, vi d :
root@vnofear$htpasswd -c .htpasswd username
Adding password for username.
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
New password:
password
Re-type new password:
password
Khi truy c p vào thư m c ñư c b o v b i .htpasswd, browser s hi n ra m t c a s yêu c u b n nh p
username và password.
*Lưu ý trư c khi s d ng .htaccess b n nh ki m tra xem host server có h tr .htaccess hay không.
Chú ý: các b n có th so n file .htaccess b ng notepad
II. B o v ng d ng Web ASP:
ði u này tư ng ch ng như ñơn gi n nhưng ch ng ñơn gi n chút nào c ! N u như b n nghĩ: i gi i! Web l i thì
ăn nh m gì ñ n pass host ch ! Thì b n ñã…tr t r i ñ y! N u như tôi bi t ng d ng web c a b n b l i gì và
chèn vào ñó m t s mã nguy hi m hay backdoor ch ng h n thì m i chuy n s thay ñ i!
1. An toàn trư c kh năng b t n công CSS (Cross-Site Scripting)
Ki u t n công CSS ñi n hình nh t x y ra khi tin t c c tình chèn m t ño n văn b n có ch a script ñ c h i vào
các form nh p d li u. N i dung nh p vào có th ch a các th ho c cùng các ño n mã
h t s c nguy hi m. Trình duy t, khi truy nh p site, cho r ng các srcipt này do máy ch g i t i, hoàn toàn vô h i
nên s ch y nó c p ñ b o m t bình thư ng, gây ra h u qu tai h i cho máy tính c a ngư i s d ng .
ð b o v kh i b t n công theo ki u CSS, c n chú ý ít nh t nh ng ñi m sau:
- C p nh t thư ng xuyên các b n s a l i b o m t m i nh t c a IIS và Windows.
- L c các ký t ñ c bi t do ngư i s d ng nh p vào như < > " ' % ( ) & + -
- L c ñ lo i b các ký t ñ c bi t, k t xu t trên cơ s thông tin nh p vào c a
ngư i s d ng. Xem k các d li u t :
- Request.Form Collection
- Request.QueryString Conllection
- Request Object
- Database
- Cookie
- Các bi n Session và Application
ð có th l c ñư c, c n xác ñ nh c th lư c ñ mã hoá ký t trên các trang Web,
trong th META, ph n header. Ví d :
2. ng d ng có th không c n s d ng các cookie thư ng tr c
Cookie thư ng tr c là nh ng t p, ñư c các ng d ng Web g i t i máy tính ngư i s d ng và v n t n t i trên
c ng c a máy tính ngay c khi h không còn duy t site. Chúng lưu m t s thông tin v ngư i s d ng ñ các
ng d ng Web tuỳ bi n n i dung cho phù h p v i t ng ñ i tư ng ngư i s d ng ho c cho phép h b qua giai
ño n ñăng ký ñăng nh p. Các cookie không thư ng tr c ñư c lưu trong b nh máy tính c a ngư i s d ng và
ch t n t i trong th i gian ngư i s d ng duy t site. IIS d a vào các cookie không thư ng tr c ñ xác ñ nh m t
phiên ASP. Không có nó, IIS không th duy trì b t kỳ các thông tin v phiên làm vi c, ch ng h n như các bi n
phiên.
N u site c a b n s d ng cookie thư ng tr c, không nên yêu c u IIS lưu tr chúng trong t p log c a IIS. N u
t p log lưu l i t t c các thông tin ñăng nh p c a ngư i s d ng thì r t có nhi u kh năng, do m t tho hi p
nào ñó, nh ng thông tin này có th ñư c ti t l ra ngoài.
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
3. S d ng SSL cho t t c các trang nh y c m ñư c chuy n trên m ng Internet
SSL mã hoá n i dung c a các thông ñi p TCP/IP ñ nó không b nhòm ngó trên ñư ng truy n. SSL, ho c
m t gi i pháp mã hoá khác VPN ch ng h n, r t c n thi t khi g i các thông tin nh y c m (như s th tín d ng)
qua m ng. Cơ h i thâm nh p ñư ng truy n và l y c p các thông tin bí m t là th p song không ph i không th
có.Ngư i s d ng s không ñ t ni m tin vào site c a b n n u các thông tin nh y c m không ñư c mã hoá.
Tuy nhiên, m t trái c a SSL là làm ch m l i hi u năng th c hi n c a ng d ng. M c s d ng tài nguyên h
th ng CPU ñòi h i trong ti n trình mã hoá và gi i mã cho m t trang SSL có th cao hơn t 10 ñ n 100% so v i
các trang không ñư c bình thư ng. N u máy ch c a b n có lưu lư ng các trang SSL cao, b n có th ph i cân
nh c t i vi c s d ng thêm m t b tăng t c SSL ph n c ng.
4. Yêu c u ngư i s d ng ñăng nh p m i khi s d ng ng d ng
Nguyên t c này áp d ng cho các ng d ng có yêu c u th t c ñăng nh p. ði u này có nghĩa là vi c ñăng
nh p t ñ ng d a trên cookie là không ñư c phép. M c dù ngư i s d ng có th th y phi n hà nhưng n u cho
h ñăng nh p t ñ ng d a trên cookie s có r t nhi u nguy hi m (và như ta ñã th y ph n trư c, s d ng các
cookie thư ng tr c không ph i lúc nào cũng phù h p).
M t bi n pháp ti p theo c n thi t ñ b o v m t kh u là hu tính năng Autocomplete c a IE trên các trư ng
m t kh u. ði u này có th th c hi n b ng cách thêm thu c tính AUTOCMPLET ="OFF" cho th ho c
. Ví d :
5. Log out ngư i s d ng ra kh i h th ng ngay khi h r i site
-Gi s m t ngư i s d ng ñang xem m t trang web trên site c a b n, sau ñó h truy c p m t site m i
nhưng cu i cùng l i quy t ñ nh quay tr l i trang c a b n b ng cách n phím BACK. Trong trư ng h p này, ng
d ng ph i yêu c u ngư i s d ng ñăng nh p l i m t l n n a. Phát hi n nh ng tình hu ng tương t như tình
hu ng v a r i c a ngư i s d ng ph i d a hoàn toàn vào các script ch y phía trình duy t mà không th d a
vào server vì nó không bi t ngư i s d ng ñã nh ng ñâu. Cách gi i quy t ñ y ñ nh t cho v n ñ này là s
d ng m t gi i pháp b o m t Proxy Server như c a Netegrity SiteMinder (http://www.netegrity.com).Gi i pháp
Proxy Server s giám sát m i yêu c u Web t trình duy t và ghi l i m i ñ a ch trình duy t ñã truy nh p ñ ng
d ng có th ki m tra.
-M t cách th c không ñ y ñ trong vi c ki m tra các gi i h n site có th th c hi n b ng cách thi t l p
Request.ServerVariables("HTTP_REFERER"). N u ngư i s d ng có g ng truy nh p b t kỳ trang nào khác v i
trang ñăng nh p, t m t URL c a m t site khác, thì h s b t ch i. Tuy nhiên, phương pháp này không th
ngăn
ng a m t ngư i s d ng r i b site c a b n ñ t i m t site khác nhưng sau ñó l i quay tr l i site c a b n và
ti p t c phiên làm c a h .
6.C t k t n i khi ngư i s d ng không tương tác v i site trong m t kho ng th i gian nh t ñ nh
-Có hai gi i pháp cho v n ñ này, m t gi i pháp phía máy ch và m t gi i pháp s d ng script phía trình
duy t. Trong gi i pháp th nh t, chúng ta s d ng IIS Manager và ñ t gi i h n phiên ASP là m t kho ng th i
gian mong mu n nào ñó (giá tr m c ñ nh là 20 phút). Trong ng d ng, lưu tr thông tin truy nh p vào m t
bi n phiên làm vi c và ki m tra nó trên m i trang ngư i s d ng duy t qua. N u thông tin truy nh p không
thu c v m t bi n phiên, ngư i s d ng ñã b c t k t n i v i site và ng d ng c n ñ nh hư ng h sang trang
truy nh p h th ng. Hơn n a, m c dù chưa ph i có th tin c y tuy t ñ i, b n cũng có th vi t mã ñ x lý c t
k t n i ngư i s d ng trong s ki n Session_OnEnd t p Global.asa.
-Gi i pháp phía client s d ng chút ít JavaScript. Chèn thêm ño n mã sau vào ñ u c a m i trang Web k t
xu t b i ng d ng:
window.setTimeout("window.navigate('Logout.asp')", 900000);
'Logout.ASP' là trang ñ c t k t n i ngư i s d ng v i ng d ng. 9000000 là kho ng th i t i ña tính b ng mily
giây ngư i s d ng v n duy trì phiên làm vi c c a h trong trư ng h p không có tương tác nào v i site.
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
7. ng d ng không cho phép login ñ ng th i
Yêu c u này có nghĩa là t i m t th i ñi m, ngư i s d ng không th truy nh p ng d ng v i 2 phiên làm
vi c khác nhau. ðây cũng là nguyên t c áp d ng cho ph n l n các ng d ng client/server và máy tr m khác.
Trong môi trư ng IIS/ASP, vi c ñáp ng yêu c u này không có gì khó khăn. 2 s ki n Session_OnStart và
Session_OnEnd trong Global.asa có th s d ng ñ ki m tra phiên truy nh p hi n th i c a ngư i s d ng. B n
cũng có th áp d ng m t gi i pháp c a cơ s d li u ñ hu m t phiên làm vi c ñang t n t i khi m t phiên làm
vi c m i ñư c b t ñ u.
8. Mã ngu n ng d ng không ch a chú thích c a ngư i phát tri n
B t c c p b o m t nào cũng có th th t b i. Trong nh ng trư ng h p khi ñã truy nh p ñư c vào các t p
mã ngu n c a Website thì nh ng chú thích c a ngư i phát tri n s là nh ng tr giúp ñ c l c cho tin t c, nguy
hi m nh t là trong trư ng h p mã ngu n có ch a nh ng "viên ng c" như tên và m t kh u dùng trong quá trình
ch y th ng d ng. Yêu c u này ch áp d ng cho nh ng t p script, ch ng h n như các trang ASP, không áp
d ng cho các ño n mã trong các ñ i tư ng COM ñã ñư c biên d ch.
Trư c ñây, nh ng ñi m y u v b o m t chưa ñư c kh c ph c c a IIS làm cho các script ASP trên m t s
site r t d b ñ c tr m. Nhi u tin t c bi t r ng h c có th ñ c các script này b ng cách thêm chu i "::$DATE"
vào cu i yêu c u truy xu t trang. ð tránh các r i ro có th x y ra, c n lo i b m i chú thích trên trang ASP,
HTML ho c mã JavaScript. B n có th th c hi n b ng tay nhưng cách nhanh nh t là vi t m t chương trình ñ
lo i b các chú thích t các lo i t p khác
nhau.
9. Không lưu tr thông tin k t n i cơ s d li u trong global.asa
Thông tin k t n i cơ s d li u g m tên server , tên cơ s d li u, thông tin truy nh p SQL Server. Vì là m t
t p văn b n, nh ng thông tin trong global.asa có th b l và rơi vào tay nh ng ñ i tư ng s d ng không ñúng
m c ñích. Nh ng thông tin này nên ñư c lưu tr nh ng nơi khác. Hai cách ph bi n là lưu tr nó trong m t
t p ho c trong m t Register.
Lưu tr thông tin k t n i cơ s d li u trong m t t p và sau ñó có th ñ c ñư c b ng File System Object
ho c XML Parser là cách an toàn hơn lưu trong global.asa. M t gi i pháp lưu thông tin trên t p khác là s d ng
t p UDL vì nó cho phép lưu t t c các chi ti t v k t n i. Chu i k t n i ADO s tr thành "FILE Name =C:Path_That_IUSR__Can_Get_To\MyDataLink.UDL" trong ñó tài kho n d ch v IIS,
IUSR_ph i có quy n truy nh p ñ ñ c ñư c t p này.
Lưu các thông tin k t n i dư i hình th c ñư c mã hoá trong registry là cách an toàn nh t. ði u này yêu c u
ng d ng ph i vi t các thông tin mã hoá vào trong registry và các thành ph n COM ph i thu v và gi i mã nó
th i gian ch y.
ð i v i IS 5, n u s d ng thành ph n COM+, còn có m t l a ch n registry khác. COM+ cho phép m i thành
ph n có Constructor ñư c thi t l p trong Component Services Manager. Vì không mã hoá thông tin, cách này
cho phép ngư i qu n tr site ki m soát vi c truy nh p cơ s d li u và thay ñ i nó vào b t c lúc nào.
10. Các t p audit log c a cơ s d li u nên ghi nh n t t c các thay ñ i ñ i v i d li u
Các t p audit log c a cơ s d li u cung c p các thông tin quá kh v nh ng thay ñ i ñ i v i d li u trong
các b ng. M t cách thông thư ng là t o các trigger c a cơ s d li u ñ ghi l i t t c các thao tác Insert,
Update và Delete. Tuy nhiên, ghi nh n t t c thay ñ i ñ i v i m i b n ghi có th làm tăng kích c cơ s d li u
c a b n lên nhi u l n. ð gi m kh i lư ng d li u lưu, c n ph i cân nh c k nh ng thay ñ i d li u các b ng
nào c n ñư c ghi nh n. M c dù có th t o các b ng và vi t trigger b ng tay, nhưng ñ gi m nh kh i lư ng
công vi c, chúng ta có th s d ng gi i pháp t ñ ng. M t s s n ph m và script mi n phí t i ñ a ch
http://www.sqldevpro.com/articles/MagicAuditingCode.htm có th giúp b n th c hi n ñi u này.
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
11. S d ng các th t c lưu s n (stored procedure) ñ truy nh p cơ s d li u
- Gi i h n vi c truy nh p cơ s d li u, ch cho phép th c hi n thông qua các th t c lưu s n có nhi u
ưu ñi m v b o m t và hi u năng th c hi n. Cách ti p c n này nên ñư c tính ñ n ngay t khi b t ñ u phát
tri n ng d ng ñ vi c tri n khai v sau ñư c d dàng hơn.
- S d ng th t c lưu s n an toàn hơn s d ng ADO Recoredset ho c các l nh SQL b i vì qua nó cho
phép ch có ngư i s h u cơ s d li u, dbo, m i có quy n quy n truy nh p t i b ng c a t t c nh ng ngư i s
d ng khác. Ngư i s d ng có quy n thi hành trên các th t c lưu s n nhưng không có quy n ñ c ho c s a ñ i
d li u trong các b ng m t cách tr c ti p. Ch có dbo và ngư i qu n tr m i ñư c phép s d ng Query Analyzer
ho c Crystal Reports ñ làm vi c v i d li u. Vì v y, yêu c u này có nghĩa là n u Crystal Reports ho c các công
c tương t khác ñư c s d ng trên Website, vi c thu nh n d li u ph i ñư c tri n khai qua các th t c lưu
s n.
- V i cách ti p c n này, chúng ta c n t o 4 th t c cho m i b ng cho các l nh Select, Insert, Update
and Delete. B n cũng có th t o m t l p bao (wrapper class) ñóng vai trò là giao di n c a th t c trong t ng
truy nh p cơ s d li u c a ng d ng.
Dư i ñây là thí d v th t c chèn d li u vào b ng Authors trong cơ s d li u c a m t nhà xu t b n:
CREATE PROCEDURE dp_authors_ins @au_id varchar(11), @au_lname varchar(40),
@au_fname varchar(20), @phone char(12) = NULL OUTPUT , @address varchar(40) =
NULL , @city varchar(20) = NULL , @state char(2) = NULL , @zip char(5) = NULL ,
@contract bit AS IF @phone IS Null SET @phone = ('UNKNOWN')
INSERT INTO authors WITH (ROWLOCK) ( au_id, au_lname, au_fname, phone, address,
city, state, zip, contract) VALUES (@au_id, @au_lname, @au_fname, @phone,
@address, @city, @state, @zip, @contract)
SELECT @phone = phone FROM authors WHERE au_id = @au_id
GO
ð c và thay ñ i d li u có hơi khác v i cách ti p c n th t c lưu s n. Thay vì làm vi c v i các recorset ADO
ho c t o các câu l nh SQL ñ thi hành trên server, t t c vi c truy nh p cơ s d li u ñ u thông qua ñ i tư ng
ñi u khi n ADO. Các ñ i tư ng ñi u khi n ADO s thi hành th t c lưu s n này.
III. Nh ng ñi u c n bi t khi ch n host:
Duy trì Web server có th là m t vi c r t t n kém v ti n b c và th i gian. Th nhưng v i kho n phí hàng
tháng, m t nhà cung c p host s ñ m b o m i v n ñ k thu t, giúp cho công ty b n có th chú tâm vào vi c
phát tri n n i dung. Trang Internet ngày nay kỳ này xin ñăng 21 ñi u b n c n bi t khi ch n host.
1. Hãy nghĩ ñ n ngày mai cũng như ngày hôm nay
Khi site c a b n tr nên ph c t p hơn, nó có th c n th c hi n script trên server, h tr cơ s d li u,
thương m i ñi n t hay cung c p ñ băng thông ñ truy n âm thanh và hình nh. B n s không tìm th y nh ng
h tr ñó trên các site host mi n phí. Ði u quan tr ng là b n ph i ñánh giá m t cách th c t nh ng nhu c u
c a site c a b n không ch hi n t i mà c trong tương lai.
2. Hãy ñ tâm ñ n các v n ñ b o m t
M t host cung c p hàng rào b o v giúp phòng tránh m i s t n công và các hành vi tin t c khác di n ra
hàng ngày làm ng ng ho t ñ ng nh m vào server c a b n. Th c s b n có mu n ngày nào cũng m t th i gian
ñ xem l i nh ng l n truy c p server, c p nh t ph n m m vŕ ph c h i nh ng thi t h i do các tuy n phòng th
c a b n thư ng xuyên b ch c th ng?
3. Quy t ñ nh lo i host nào là t t nh t cho b n
M c th nh t c a host s ñ t site c a b n cùng nhi u site khác lên m t máy ch trong m t domain o có
th ñ nh v site b n tręn máy ñó . ðây chính là ki u nuôi chung (shared hosting). Khi n i dung nhi u lên hay khi
chuy n trang Web t d ng tĩnh sang trang tương tác, b n nên chuy n site c a mình sang máy có nhi u ngu n
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
tài nguyên hơn và có ít site dùng chung ngu n tài nguyên ñó hơn . Bư c ti p theo là m t máy dành riêng cho
site c a b n. Nhà cung c p host s s h u, duy trì và sao lưu máy ch ñ ng th i cung c p t t c các h ng m c
v b o m t v t lý cho site, lưu ñi n và các v n ñ khác v ñi u hành trung tâm d li u.
M c cao nh t c a host là s p ñ t các máy ch cùng m t ch . Trong trư ng h p này b n s h u toàn b
ph n c ng c a mình nhưng v m t v t lý nó ñư c ñ t l i ch c a bên host ñ t n d ng ñư c ưu th c a nhà
cung c p: B n có th ch n d i băng t n mŕ b n c n và nhà cung c p s cho b n m t ñư ng k t n i riêng vào
Internet. Ðây là m t tuỳ ch n h t s c h p d n nhưng v i ph n l n các nhà cung c p, ñi u này có nghĩa là b n
ph i t th c hi n các kho n m c v b o an và tư ng l a c a riêng b n; b n s không ñư c s b o v t tư ng
l a c a bên cung c p hosting. Tr khi b n là chuyên gia v các v n ñ b o an, còn không thì b n s mu n ký
k t h p ñ ng v i bên cung c p host hay m t nhà tư v n v b o an ñ có ñư c s b o v thích h p cho site và
máy ch c a b n.
4. Nhu c u d ch v nhanh chóng và hi u năng
Vi c site c a ban có ñ t ñư c thành công và danh ti ng hay không ph thu c vào c p ñ host. M t site
ph c v ch m do các server b quá t i s không thu hút ñư c ngư i xem. M t site khó duy trì s không th ñáp
ng h t nhu c u ho c khi n b n ph i làm vi c v t v hơn ñ làm m i th mà b n c n làm. Ch ng h n, có th
b n mu n l p m t h p e-mail ñ c bi t dành ñ qu ng cáo hay tranh lu n. M t vài m c nh p nhanh vào m t
trang HTML hay m t b ng c a các tài kho n thư h p th c có th là t t c nh ng gì b n c n, nhưng n u như
b n ph i ñ i cho b ph n k thu t c a bên cung c p host làm vi c ñó thì b n có th ñ tu t m t cơ h i c a
mình.
5. Các ng d ng c a b n ph i phù h p v i m c c a nhà cung c p host
M t s ng d ng và m t s ki u site là r t khó th c hi n v i host. N u m t d ch v ñư c xây d ng v i m t
vùng ñĩa l n và m t s máy ch y nhanh thì nó có th ñ ph c v r t nhi u trang tĩnh. Nhưng n u m t site ñ t
ra nh ng ñòi h i l n ñ i v i CPU thě nó s ch y ch m hơn trong môi trư ng ñó, vŕ t i t hơn s làm gi m t c
ñ c a các site khác. Các di n ñàn th o lu n ñòi h i ñ c bi t kh t khe ñ i v i các máy ch hosting, b i vě
chúng c n b nh dung tích l n, kh năng truy c p nhanh vào cơ s d li u tranh lu n. N u b n d ñ nh cho
m t di n ñàn l n, sôi ñ ng thì hãy tìm nhà cung c p bi t cách th c hi n chúng.
Site mà b n mong mu n có th còn ñ t ra nh ng ñòi h i ñ c bi t ñ i v i máy ch hosting. Lu ng d li u
âm thanh v i hình nh yêu c u k t n i nhanh t i m ng tr c, h th ng ñĩa lưu tr t n kém và các server m nh
có ph n m m phù h p. Kinh nghi m cung c p host ña phương ti n cũng c n thi t, vì v y b n nên tìm m t bên
cung c p host có kinh nghi m, h s t o các công c thu n ti n cho b n.
6. Ch n h ñi u hành.
Hãy ñ các ng d ng d n d t b n; hãy ch y chúng trên h ñi u hành mà theo b n là hi u qu nh t. M t
nhà cung c p host cung c p c Microsoft Windows và Unix s ñưa ra nh ng l i khuyên khách quan. Ð ng cho
r ng c n có Windows NT ñ ch y site c a b n v i nh ng ph n m r ng Frontpage. ðã có ít nh t m t nhà cung
c p host, Eas Street Online Services (www.easystreet.com), g t hái ñư c thành công l n trong vi c vi t l i
nh ng ph n m r ng ñ ch y t t hơn tręn Unix so v i trên Windows NT.
7. Ð c k các gi y t
Chúng tôi ñă dành r t nhi u th i gian ñ ñ m b o r ng mình hi u nh ng ñi u kho n và ñi u ki n c a m i
nhà cung c p d ch v mà chúng tôi ký k t. B n cũng nên làm như v y. Nên có m t lu t sư xem xét các ñi u
kho n. ð ng bao gi cho r ng m t ñi u kho n trong b n h p ñ ng s không ñư c th c thi hay như th nào ñó
không áp d ng ñ i v i b n. Nó có áp d ng ñ y. Ph i ñ c bi t quan tâm ñ n vi c s h u b n quy n, tr l i các
khi u n i v site c a b n, th i h n c a h p ñ ng cung c p d ch v , thông báo v vi c gia h n hay ch m d t h p
ñ ng, nh ng ph phí và lu t hi n hành.
8. Bi t cách x lý các khi u n i
V n ñ khi u n i r t quan tr ng. N u ai ñó phàn nàn r ng Site b n g i ñi bom thư hay ch a tranh nh
khiêu dâm (b t k tính hi u l c c a l i khi u n i), nhi u nhà cung c p d ch v s khư c t b n. Hãy tìm xem
ch d a c a b n là gì? N u trong b n h p ñ ng có nh ng ñi u kho n không th ch p nh n ñư c và nhà cung
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
c p d ch v không mu n thay ñ i chúng, hăy tìm nhà cung c p khác. Nh r ng h p ñ ng ñư c l p ra là ñ b o
v c hai bên và ñ m b o l i ích c a b n ñư c nêu ra ñ y ñ .
9. Ki m tra các tham chi u
Trư c khi b n g i g m site quý giá c a mình cho m t nhà cung c p host, hãy h i tên các nhà làm Web hi n
ñang ñi u hŕnh các site như site c a b n. G i ñi n hay g i E-mail cho h , nhưng b ng m i cách ph i nh n ñư c
s ph n h i. Hăy lư t qua các site c a h . Ghi l i nh ng kho ng th i gian ñáp ng vào gi cao ñi m hay gi r i
. Ph i ñ m b o r ng là có th ch p nh n ñư c d ch v c a h .
10. Hãy tò mò m t chút
S d ng nh ng công c d a trên Web ñ bi t b n ñang giao d ch v i ai? Tra cơ s d li u Whois (
http://www.whois.net/ , www.pavietnam.com/index.php?parm=whois ) ñ tìm xem ai s h u site ñó. Ghi l i ñ a
ch giao d ch. Ch y ng d ng Traceroute (có s n trên ph n l n các site ñư c t i xu ng) ñ xem ñư ng d n ñ n
các máy ñă li t kê trong tìm ki m Whois. N u Traceroute tìm th y site ñó thông qua server c a LSP khác trong
cùng m t domain thì có th b n ñang giao d ch v i ngư i bán l i ch không ph i là m t nhà cung c p host th c
s . Ch ng h n CIHost, m t nhà cung c p host có năng l c t qu ng cáo, dư ng nư ñang cung c p d ch v truy
c p m ng cho Propagation.net trong khi dùng d ch v c a t p ñoàn kh ng l BBN Planet.
Khi s d ng cơ s d li u Whois, hãy xem xét k máy trên cái dư i cùng m t b c. Nh p nh ng tên mà b n
tìm th y vào công c tìm ki m Deja.com. Chúng tôi th y r ng m ng Propagation.net ñư c k t n i v i nh ng site
có bom thư và CIHost ñã ñưa ra nh ng l i ch trích trên nhóm tin alt.www.webmaster . Hãy so sánh vi c này
v i công c truy nguyên Verio.net.
11 . B qua nh ng hi p h i chuyên nghi p
Và cũng nên b qua ph n l n ý ki n c a các site x p h ng. B i vì thành viên c a H i cung c p host (Web
Hosting Guild) bao g m các công ty có danh ti ng nhưng có m t s trong ñó nói chung không ñư c gi i
Webmaster ñánh giá cao. Các site x p h ng thư ng t ng h p các l n trư c ñây ñư c x p h ng ưu b i các
webmaster là nh ng ngư i sau ñó r i b host thư ng vì nh ng lý do tiêu c c.
12. Hãy ñ c nh ng gì mà webmaster nói
Hãy xem nhóm tin alt.www.webmaster , vww.hostinvestigater.com , www.scriptkeeper.com/cgi-
bin/ultimate.cgi và http://www.hostcompare.com/ . Ði u ñó có th m t m t th i gian ñ "tiêu hoá" t t c m i ý
ki n và ñ xu t nhưng k t qu thu ñư c cũng x ng ñáng.
13. Bi t rõ thính gi c a b n
Càng bi t rõ thính gi ti m năng c a b n, b n càng có kh năng ư c tính chu n xác các chi phí và l p ra
m t bi u giá thích h p. N u b n ñă làm ch m t site hãy nghiên c u các t p truy c p và các công c phân tích
lưu thông c a b n ñ bi t c n bao nhiêu băng t n và bao nhiêu tài nguyên Server, t ñó l a ch n m t cách
tương ng khi b n chuy n sang nhà cung c p host. N u b n l n ñ u ñi u hành m t Website hãy s d ng
kho ng th i gian th nghi m ñ làm như v y r i ñưa ra nh ng s a ñ i c n thi t trong b n k ho ch c a mình
trư c khi th i h n l y l i ti n k t thúc.
14. Ch n m t k ho ch phù h p v i b n
Nh ng tính toán chi phí không k lư ng có th ñ t ra nh ng gánh n ng tài chính không th lư ng trư c lên
site c a b n. M t s nhà cung c p host hư ng k ho ch c a mình v phía nhi u site nh , trong khi s khác
hư ng t i ít site có dung tích l n hơn. Phí hàng tháng tương ng v i s lư ng byte gi i h n, và kho n ph tr i
có th s r t n tư ng. M t chút thành công ñôi khi là k thù nguy hi m nh t ñ i v i các site nh , b i vě thu
nh p c a các site chuyên qu ng cáo thư ng tăng không tương ng, tr khi các nhà qu ng cáo trên site b n tr
chí phí theo s lư ng l n truy c p ngư c l i, vi c tăng nhi u s l n truy c p t i site thương m i ñi n t có th
ñ ng nghĩa v i nhi u ñơn ñ t hàng hơn ho c thu hút ñư c s quan tâm l n ñ n s n ph m m i. M t trong hai
trư ng h p tręn doanh thu cũng s tăng tương ng.
15. Th n tr ng trư c khi cam k t
Giá chào thư ng tính theo hàng tháng, còn hoá ñơn thanh toán th c t l i mang t i nh ng kho n ph tr i
l n hơn. Nhưng ñ nh n ra ñư c ñi u này thư ng ph i có s liên l c gi a các ch th , không ph i ch b ng vi c
vào xem site ñó. Chúng tôi cho r ng s h p lý khi b t ñ u b ng m t d ch v ng n h n có l là 90 ngày ñ ch c
ch n r ng m i vi c di n ra như b n ñă ñ nh. Khi b n th y hŕi lòng, hãy gia h n ñ có gi m giá.
16. Hãy xem hoá ñơn
Chúng tôi ñăng ký 30 ngày dùng th 9NetAve và l p t c b l p hoá ñơn cho m t năm d ch v . Khi chúng tôi
khi u n i, công ty ñă ñ ngh xin c t gi m th i h n tính phí xu ng còn 6 tháng, sau ñó là 3 tháng. Ðáp l i,
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
chúng tôi ñòi l y l i ti n. Ph i m t thêm m t cú ñi n tho i n a m i nh n ñư c ti n và chúng tôi ñă quy t ñ nh
không tham kh o nhà cung c p host ñó n a.
17. L p chi n lư c rút lui
Cho dù các d ñ nh có hoàn h o ñi chăng n a thě m i quan h ñôi khi v n tr c tr c. Ho c b n có ý ñ nh r i
b nhà cung c p host c a mình v i vô s lý do. Có m t s ngư i r t ñúng m c mà chúng tôi bi t ñã tr thành
nh ng khách hàng kh ng khi p ñ i v i nhà cung c p host c a h , và m t s nhà cung c p host ñ t hàng cũng
ñã tr ch ng thành nh ng phòng kh ng b khách hàng c a h .
18. Lưu tr t t c m i th
Dĩ nhiên các trang HTML c a b n ñang ñư c lưu tr vě b n t o ra chúng trên máy c a mình và t i chúng
lên site c a nhà cung c p host. Hãy nghĩ ñ n t t c các file khác hi n ñ t tręn Server c a b n: nh ng b n ghi
truy c p ngư i s d ng, cơ s d li u s n ph m, ñơn ñ t hŕng c a khách, CSDL tranh lu n, script c a Servel;
ph n m m thương m i như thương m i ñi n t vŕ các gói di n ñŕn th o lu n, ph n m m phân tích lưu thông,
và t t c nh ng th mà b n t i lên site c a nhà cung c p host hay d ch v này t i xu ng cho b n.
19. Gi m nh s chuy n ñ i site c a b n
N u b n nh n th y r ng site b n phát tri n nhanh hơn c nhà cung c p host, thì h cũng nh n th y ñi u ñó
và s làm vi c v i nhà cung c p host m i ñ chuy n site c a b n v i s phi n nhi u và h ng hóc t i thi u. Ða
s s chia tay là t t ñ p. Nhưng khi không ph i v y, thě hãy chu n b s n b n sao c a t t c nh ng th mà b n
có th nghĩ ñ n.
20. S h u m t tên mi n c a riêng b n
Th m chí ngay c khi b n không có ý ñ nh t b nhà cung c p host c a mình thì b n cũng ph i ch c ch n
r ng mình có m t tên mi n riêng. N u nhà cung c p host ñã ñăng ký tęn mi n cho b n, hãy tra Whois ñ bi t
ch c r ng b n hay ngư i trong công ty b n là ngư i ñăng ký và liên l c hành chính cho site c a b n. N u nhà
cung c p host ñư c nięm y t là ñ u m i k thu t và qu n lý thì nó s s h u tên mi n ch không ph i là b n và
b n có th s ph i b ti n ñ mua tên ñó. Hãy làm như v y t khi nhà cung c p host không có ñi u gì gi n b n,
n u không tên mi n c a b n có th s b gi ñ ñòi ti n chu c.
21 . Hãy giúp các v khách tìm trang ch m i c a b n
Có l lý do l n nh t ñ r i kh i nhŕ cung c p host theo các ñi u ki n r ng răi là sao cho site cũ c a b n ch
t i site m i trong m t kho ng th i gian nào ñó. Ngư i s d ng hay khách hàng c a b n có th s ñánh d u ñ a
ch theo tên ch không ph i ñ a ch IP c a site hay các trang mà h s d ng. Nhưng có th ph i m t vài ngày,
th m chí m t tu n ñ ñ a ch IP m i ñư c truy n bá su t các Server tên mi n c a Internet. Và n u vì m t lý do
nào ñó ngư i s d ng ñư c hư ng t i ñ a ch IP cũ thě nên có nh ng ch d n t i site m i và hu ng d n cách
c p nh t các book- mark. Ð ng quên g i e-mail cho khách hàng và ñưa thông tin lên trang c a b n ñ báo cho
h v s thay ñ i có th x y ra.
D ch v cung c p host v n còn là m t ngành kinh doanh m i m , m t ngành kinh doanh ñang ti p t c tái
t o ra chính nó. B n s ph i chu n b cho s thay ñ i liên t c, s c i thi n l n hơn và bi n ñ i ñ t phá có tính
cơ h i v d ch v , hi u qu giá c hay hi u năng. ð ng có dao ñ ng mà hãy ti p t c ñánh giá d ch v b n ñang
có vŕ nh ng gì b n ñang ph i b ti n ñ mua.
22. Hãy lưu tr các thông tin bí m t c a b n trong host free
B n ñ ng quá tin tư ng r ng server hay host mình mua luôn luôn b o m t cao hơn các host free. ðó là m t
ý nghĩ sai l m! H u h t các hosting VN b các hacker “qua m t” m t các d dàng b ng nhi u các và cách
thư ng dùng là hack local. Khi b n gi các thông tin bí m t c a mình trong host riêng thì tình tr ng b hack cao
hơn là khi b n gi các thông tin bí m t host free. Vì các host free luôn luôn b o m t t t và không có hacker
nào ñ siêng năng ñ hack h t toàn b các user và h n cũng ch ng bi t ñư c user nào c a mình. Khi ch n host
free thì hãy ch n các host nư c ngoài vì khi y host nư c ngoài b o m t cao hơn nhi u so v i host VN.
Ch ng h n host t35 h u như chưa b hack dù là m t host free còn host c a www.dangquang.com ñã t ng b
hack local khu v c host free!
23. Hãy c n th n v i c nh ng ngư i quen
B n ñ ng quá tin tư ng v i nh ng ngư i quen mà giao pass host hay b t c thông tin gì v nó. Ch ng h n
HVA t ng b m t moderator c a VHF chơi “lén” b ng cách cài keylog vào máy c a admin HVA khi anh chàng
HVA m i ngư i b n VHF v nhà chơi.
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
24. Hãy lưu ý ñ n các chương trình upload
ð ng nên upload nh ng thông tin quan tr ng lên host chính c a mình DV, vì DV b n có th “ñư c”
chương trình upload lưu l i m t kh u v.v… hay ai ñó dùng chương trình tìm l i m t kh u thì sao? N u mu n
upload ngoài DV thì nên sau khi up xong hãy Uninstall chương trình upload ñó.
IV. Lo i b các ký t ñ c bi t:
Lo i b các kí t ñ c bi t như ../, |, &, ... là ñi u làm ñau ñ u nh ng ngư i m i b t ñ u vào ngh vi t
ng d ng web nh m ngăn ch n t n công phê chu n ñ u vào c a hacker. Trong Perl, =~s chưa ch c ñã l c
ñư c h t các kí t này b i b n có th b hacker chưa khâm. M t ví d khá ñi n hình là trư ng h p c a
fileseek.cgi ñã ñư c thông báo trên bugtraq trư c ñây. Fileseek.cgi c g ng l c b t t c các kí t '../' nhưng nó
s th t b i n u hacker dùng '....//'. Fileseek.cgi làm vi c như m t cái máy, nó lo i b '../' trong '....//', k t qu
tr v là '../' và hacker s ung dung làm thêm vài cái '....//' ñ leo lên thư m c root '....//....//....//....//..../' sau
ñó cat file /etc/passwd.
M t cách ñơn gi n ñ lo i b các kí t ñ c bi t là b n ch ch p nh n các kí t thư ng, không c n quan
tâm ñ n các kí t ñ c bi t.
#!/usr/local/bin/perl
$_ = $user_data = $ENV{'QUERY_STRING'}; # nh n d li u t phía ngư i dùng
print "$user_data\n";
$OK_CHARS='-a-zA-Z0-9_.@'; # t p kí t ñư c cho phép
s/[^$OK_CHARS]/_/go; # g b các kí t không n m trong t p kí t trên
$user_data = $_;
print "$user_data\n";
exit(0)
R t ñơn gi n như vô cùng hi u qu , chúng ta không c n ph i quan tâm ñ n các kí t ../, |, ...
* B n tham kh o thêm Perl CGI problems (phrack 55/9 - http://www.phrack.org/) ñ bi t rõ v các l i
liên quan ñ n các script vi t b ng Perl/CGI.
V. B o v file và thư m c:
Vi c b o m t tuy t ñ i m t thư m c ho c m t t p là m t nhu c u b c thi t c a nhi u ngư i dùng máy
tính, ñ c bi t v i nh ng ngư i dùng chung m t máy tính. M c dù trong h ñi u hành DOS, trong h ñi u hành
Windows và ñ c bi t là trong h ñi u hành m ng ñã có nh ng th t c cài ñ t m t kh u, cài ñ t thu c tính n
(H), thu c tính ch ñ c (R) vv... Nhưng ñó ch là nh ng b o m t c c b và m c b o m t không cao. Các thư
m c ho c các t p b o m t ñư c ch này nhưng không b o m t ñư c ch khác. Có các thư m c và t p ñư c
Windows b o v ch ng xoá nhưng l i xoá ñư c d dàng trong DOS...
V y có cách nào b o m t ñư c thư m c m t cách tuy t ñ i không ? Có. B n ph i t làm l y vì chưa có m t
chương trình nào giúp b n làm ñi u này. Phương án ñ b o m t tuy t ñ i m t thư m c mà chúng tôi ñã l a
ch n và dùng r t có hi u qu là ñánh l c hư ng ñ a ch lưu trú c a thư m c trên ñĩa, làm cô l p các cluster mà
thư m c ñã chi m gi , do ñó không th can thi p ñư c vào thư m c này b ng b t kì cách nào. V y làm th nào
ñ ñánh l c hư ng ñ a ch lưu trú th t c a thư m c ?.
ð làm ñư c ñi u này b n c n bi t r ng FAT là m t b ng ñ nh v file (File Allocation Table). B ng này
g m nhi u ph n t . ðĩa có bao nhiêu cluster thì FAT cũng có b y nhiêu ph n t (Cluster là m t liên cung g m
nhi u sector nhóm l i). Ph n t th n c a FAT tương ng v i cluster th n trên ñĩa. M t file chi m bao nhiêu
cluster trên ñĩa thì ñ m c FAT c a nó cũng có b y nhiêu ph n t . Ph n t FAT này ch a s th t c a m t
ph n t FAT khác. Ph n t ch a FF FF là mã k t thúc file . Như v y m t ñ m c FAT c a m t File s
ch a s th t c a các cluster mà file chi m gi . ð m c FAT c a m t thư m c ch có m t ph n t ch a mã
. S th t c a ph n t này ng v i s th t c a cluster ch a ñ m c c a các thư m c con và c a các
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
t p có trong thư m c ñó. M i ph n t FAT chi m 2 bytes v i FAT 16 bit và chi m 4 bytes v i FAT 32 bit.
M i ñ m c c a thư m c ho c c a t p trong b ng thư m c g c (Root Directory) ñ u chi m 32 bytes,
phân thành 8 trư ng như sau: Trư ng 1 ch a 8 byte tên chính, trư ng 2 ch a 3 byte ph n tên m r ng, trư ng
3 là 1 byte thu c tính, trư ng 4 chi m 10 byte (DOS không dùng và dành riêng cho Windows), trư ng 5 chi m 2
byte v ngày tháng t o l p, trư ng 6 chi m 2 byte v gi phút giây t o l p, trư ng 7 g i là trư ng Cluster chi m
2 byte ch a s th t c a ph n t FAT ñ u tiên c a m i ñ m c FAT, trư ng 8 chi m 4 byte v dung lư ng.
Khi truy c p m t thư m c hay m t t p, trư c tiên máy ñ c 8 trư ng nói trên trong b ng thư m c, sau
ñó nh ñ c ñư c thông tin trư ng cluster mà máy chuy n ñ n ñ c cluster ñ u tiên c a t p ñ ng th i chuy n
ñ n ñ c ph n t FAT ñ u tiên c a ñ m c FAT r i ñ c ti p các ph n t FAT khác trong ñ m c ñ bi t s th
t c a các cluster ti p theo và truy c p ti p các cluster này cho ñ n khi g p mã FF FF ñó là mã k t thúc file
trong ñ m c FAT thì d ng.
Như v y mu n b o m t thư m c ho c t p nào ñó ta ph i thay ñ i n i dung c a trư ng th 7 trong ñ
m c ROOT ñ nó không tr vào ñ a ch th t c a thư m c ho c c a t p mà tr vào m t ph n t r ng n m cu i
c a FAT (khi ñĩa chưa ñ y thì ph n t này bao gi cũng r ng, tương ng v i cluster r ng trên ñĩa). ð ng th i
ñ trình SCANDISK không phát hi n ra s th t l c cluster ta c n ph i ghi vào ph n t FAT cu i cùng này giá tr
th t c a cluster mà thư m c chi m gi .
Các thao tác c n thi t ñ b o m t thư m c như sau :
1 - T o m t thư m c BAOMAT thư m c g c và chép t t c các t p c n b o m t vào ñó.
2 - ð c s th t c a ph n t FAT cu i cùng (cũng là s th t c a cluster có nghĩa cu i cùng c a ñĩa):
Ch y chương trình Diskedit trong thư m c NC sau ñó gõ ALT+C ñ làm hi n ra c a s Select Cluster Range. Gi
s trong c a s này b n nh n ñư c thông tin Valid Cluster numbers are 2 through 33,196. ñi u này có nghĩa là
s th t c a Cluster có nghiã cu i cùng c a ñĩa là 33.196, ñó cũng là s th t c a ph n t có nghĩa cu i cùng
c a FAT. ð c xong thì gõ ESC .
3 - Tìm ñ m c c a thư m c c n b o m t trong b ng Root Directory ñ ghi giá tr v a ñ c ñư c bư c 2 vào
trư ng Cluster c a ñ m c y như sau:
Ch y Diskedit và gõ ALT+R, d ch con tr lên thư m c g c và n Enter ñ m b ng thư m c g c. Rà b ng thư
m c t trên xu ng và d ng l i ñ m c c n b o m t. D ch chuy n con tr t i c t Cluster c a ñ m c này, ghi
l i giá tr cũ vào gi y và nh p vào ñó giá tr m i (v i ví d trên là 33196). Nh p xong thì d ch con tr xu ng dư i
r i gõ CTRL+W, ch n nút Write trong c a s Write changes ñ ghi vào ñĩa.
4 - Ghi giá tr cũ ñã ghi nh trên gi y vào ph n t cu i c a FAT b ng cách ch y chương trình Diskedit, gõ
ALT+S làm hi n lên c a s Select Sector Range, v i m c Sector Usage b n s nhìn th y vùng FAT 1 và vùng
FAT 2 chi m t sector nào ñ n sector nào. Ch ng h n b n ñư c thông tin sau: 1-130 1st FAT area, 131-260 2nd
FAT area, có nghĩa là ph n t cu i cùng c a FAT 1 n m sector 130 và c a FAT 2 là sector 260. B n hãy gõ
vào h p Starting Sector:[...] s th t c a Sector cu i cùng c a FAT 1 (v i ví d trên là 130) và n Enter ñ m
c a s Disk Editor, d ch chuy n con tr ñ n cluster cu i cùng có nghiã c a FAT 1 (v a d ch con tr v a quan sát
ch th s cluster thanh tr ng thái và d ng l i cluster có nghĩa cu i cùng v i ví d trên là 33196). Nh p vào
ñó giá tr ñã ghi nh trên gi y bư c 3 . Cu i cùng gõ Ctrl+W, ñánh d u vào m c Synchronize FATs và ch n
Write ñ ghi vào 2 FAT c a ñĩa.
Chú ý:
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
* Khi c n truy c p thư m c này b n ch c n n p l i giá tr cũ cho trư ng Cluster c a ñ m c Root mà không c n
xoá b giá tr ñã ghi cu i FAT.
* Vì h ñi u hành Windows có ch ñ b o v vùng ñĩa h th ng nên mu n th c hi n các thao tác trên b n ph i
kh i ñ ng máy h ñi u hành DOS.
* C n b ch ñ b o m t này trư c khi th c hi n ch ng phân m nh (Defrag).
VI. An toàn h th ng:
Bư c 1: Thành l p b ph n chuyên trách v v n ñ b o m t
B t kỳ k ho ch b o m t nào cũng c n s h tr trên nhi u phương di n khác nhau, n u nó mu n thành
công. M t trong nh ng phương th c t t nh t ñ có th ñư c s h tr là nên thi t l p m t b ph n chuyên
trách v v n ñ b o m t. B ph n này s ch u trách nhi m trư c công ty v các công vi c b o m t.
M c ñích trư c tiên c a b ph n này là gây d ng uy tín v i khách hàng. Ho t ñ ng c a b ph n này s khi n
cho khách hàng c m th y yên tâm hơn khi làm vi c ho c s d ng các d ch v c a công ty. B ph n này có
trách nhi m thư ng xuyên cung c p các lưu ý, c nh báo liên quan ñ n an toàn b o m t thông tin nh m
tránh các r i ro ñáng ti c cho khách hàng và công ty.
B ph n này còn có trách nhi m tìm hi u, ñưa ra gi i pháp, cơ ch b o m t cho toàn công ty. S là hi u qu
và xác th c hơn khi công vi c này ñư c th c hi n b i chính ñ i ngũ trong công ty thay vì ñi thuê m t công
ty b o m t khác th c hi n.
Cu i cùng, m t b ph n chuyên trách v v n ñ b o m t có th thay ñ i cách làm, cách th c hi n công vi c
kinh doanh c a công ty ñ tăng tính b o m t trong khi cũng c i ti n ñư c s c s n xu t, ch t lư ng, hi u qu
và t o ra s c c nh tranh c a công ty. Ví d , chúng ta hãy nói ñ n VPN (Virtual Private Network), ñây là m t
công ngh cho phép các nhân viên ñ m b o an toàn khi ñ c email, làm vi c v i các tài li u t i nhà, hay chia
s công vi c gi a hai nhân viên hay hai phòng ban.
Bư c 2: Thu th p thông tin
Trư c khi ñưa ra các thông báo mô t th c hi n b o m t, b n ph i lư ng ñư c m i tình hu ng s x y ra,
không ch bao g m toàn b các thi t b và h th ng ñi kèm trong vi c th c hi n b o m t mà còn ph i k ñ n
c các ti n trình x lý, các c nh b o b o m t, s th m ñ nh hay các thông tin c n ñư c b o v . ði u này r t
quan tr ng khi cung c p m t cái nhìn bao quát v h th ng b o m t c a công ty. S chu n b này cũng nên
tham chi u t i các chính sách b o m t cũng như các hư ng d n th c hi n c a công ty trong v n ñ an toàn
b o m t. Ph i lư ng trư c ñư c nh ng gì x y ra trong t ng bư c ti n hành c a các d án.
ð ki m tra m c ñ y u kém c a h th ng, hãy b t ñ u v i nh ng v n ñ có th d n t i ñ r i ro cao nh t
trong h th ng m ng c a b n, như Internet. Hãy s d ng cơ ch b o m t bên ngoài t s n ph m c a m t
hãng có danh ti ng, có th cung c p thông tin c n thi t ñ ư c lư ng m c b o m t hi n t i c a công ty b n
khi b t n công t Internet. S th m ñ nh này không ch bao g m vi c ki m tra các l h ng, mà còn g m c
các phân tích t ngư i s d ng, h th ng ñư c k t n i b ng VPN, m ng và các phân tích v thông tin công
c ng s n có.
M t trong nh ng cân nh c mang tính quan tr ng là th m ñ nh t bên ngoài vào. ðây chính là ñi m m u ch t
trong vi c ñánh giá h th ng m ng. ði n hình, m t công ty s d ng cơ ch b o m t bên ngoài, cung c p các
d ch v email, Web theo cơ ch ñó, thì h nh n ra r ng, không ph i toàn b các t n công ñ u ñ n t
Internet. Vi c cung c p l p b o m t theo account, m ng b o v b n thân h t chính nh ng ngư i s d ng
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
VPN và các ñ ng nghi p, và t o ra các m ng riêng r t các c ng truy c p ñ u cu i là toàn b các ưu th
c a cơ ch này.
Cơ ch b o m t bên trong cũng giúp vi c qu n lý b o m t công ty ñư c t t hơn. B ng cách ki m tra toàn b
công vi c kinh doanh, các cơ ch chính sách, các quá trình x lý, xác th c d li u tương ph n v i nh ng
gì ñư c mô t , hay s tương thích v i nh ng chu n ñã t n t i ñư c th m ñ nh. Cơ ch b o m t bên trong
cung c p thông tin m t cách chi ti t tương t như vi c kh o sát k lư ng ph m vi m c sâu hơn, th m chí
bao g m c vi c phá mã m t kh u và các công c phân tích h th ng ñ ki m tra tính tương thích v chính
sách trong tương lai.
Bư c 3: Th m ñ nh tính r i ro c a h th ng
Khi th m ñ nh tính r i ro c a h th ng, hãy s d ng công th c sau:
Tính r i ro = Giá tr thông tin * M c ñ c a l h ng * Kh năng m t thông tin
Tính r i ro b ng v i giá tr thông tin trong câu h i (bao g m giá tr ñ ng ti n, giá tr th i gian máy b l i do
l i b o m t, giá tr m t mát khách hàng – tương ñ i), th i gian c a quy mô l h ng (t ng c ng/t ng ph n
c a t n th t d li u, th i gian h th ng ng ng ho t ñ ng, s nguy hi m khi d li u h ng), th i gian v kh
năng xu t hi n m t thông tin.
ð l y ñư c các k t qu t bư c ñ u (các giá tr , báo cáo v cơ ch b o m t ngoài, và chính sách b o m t),
và t p trung vào 3 trong s các m t thư ng ñư c ñ c p. Sau ñó, b t ñ u v i m t s câu h i khung sau:
*Cơ ch b o m t ñã t n t i c a công ty có ñư c ñ ra rõ ràng và cung c p ñ bi n pháp b o m t chưa?
*K t qu t cơ ch b o m t bên ngoài có h p l so v i chính sách b o m t c a công ty?
*Có m c nào c n s a l i trong cơ ch b o m t mà không ñư c ch rõ trong chính sách?
*H th ng b o m t s m t tác d ng trong tính r i ro cao nh t nào?
*Giá tr , thông tin gì mang tính r i ro cao nh t?
Các câu tr l i cung c p cái nhìn toàn di n cho vi c phân tích v toàn b chính sách b o m t c a công ty. Có
l , thông tin quan tr ng ñư c l y trong quá trình k t h p các giá tr th m ñ nh và tính r i ro tương ng. Theo
giá tr thông tin, b n có th tìm th y các gi i pháp mô t ñư c toàn b các yêu c u, b n có th t o ra m t
danh sách quan tâm v l h ng b o m t.
Bư c 4: Xây d ng gi i pháp
Trên th c t không t n t i gi i pháp an toàn, b o m t thông tin dang Plug and Play cho các t ch c ñ c bi t
khi ph i ñ m b o các lu t thương m i ñã t n t i và ph i tương thích v i các ng d ng, d li u s n có. Không
có m t tài li u nào có th lư ng h t ñư c m i l h ng trong h th ng và cũng không có nhà s n xu t nào có
th cung c p ñ các công c c n thi t. Cách t t nh t v n là s d ng k t h p các gi i pháp, s n ph m nh m
t o ra cơ ch b o m t ña năng.
Firewall
Xem xét và l a ch n m t s n ph m firewall h p lý và ñưa và ho t ñ ng phù h p v i chính sách c a công ty
là m t trong nh ng vi c ñ u tiên trong quá trình b o m t h th ng. Firewall có th là gi i pháp ph n c ng
ho c ph n m m ho c k t h p c hai. Nhi m v c a firewall là ngăn ch n các t n công tr c ti p vào các
thông tin quan tr ng c a h th ng, ki m soát các thông tin ra vào h th ng. Vi c l a ch n firewall thích h p
cho m t h th ng không ph i là d dàng. Các firewall ñ u ph thu c trên m t môi trư ng, c u hình m ng,
ng d ng c th . Khi xem xét l a ch n m t firewall, c n t p trung tìm hi u t p các ch c năng c a firewall,
tính năng l c ñ a ch , gói tin, ...
H th ng ki m tra xâm nh p m ng (IDS)
M t firewall ñư c g i là t t ch khi nó có th l c và t o kh năng ki m soát các gói tin khi ñi qua nó. Và ñây
cũng chính là nơi mà h th ng IDS nh p cu c. N u b n xem firewall như m t con ñ p ngăn nư c, thì thì b n
có th ví IDS như m t h th ng ñi u khi n lu ng nư c trên các h th ng x nư c khác nhau. M t IDS,
không liên quan t i các công vi c ñi u khi n hư ng ñi c a các gói tin, mà nó ch có nhi m v phân tích các
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
gói tin mà firewall cho phép ñi qua, tìm ki m các ch kí t n công ñã bi t (các ch kí t n công chính là các
ño n mã ñư c bi t mang tính nguy hi m cho h th ng) mà không th ki m tra hay ngăn ch n b i firewall.
IDS tương ng v i vi c b o v ñ ng sau c a firewall, cung c p vi c ch ng th c thông tin c n thi t ñ ñ m
b o ch c ch n cho firewall ho t ñ ng hi u qu .
H th ng ki m tra xâm ph m d a theo vùng (H-IDS)
S l a ch n, th c hi n và s d ng m t h th ng ki m tra s xâm ph m trên máy ch d a trên nhi u h ñi u
hành và môi trư ng ng d ng ch ñ nh. M t hàm ch c năng ñ y ñ c a H-IDS có th cung c p các thông
báo ñ u ñ n theo th i gian c a b t kỳ s thay ñ i nào t i máy ch t tác ñ ng bên trong hay bên ngoài. Nó
là m t trong nh ng cách t t nh t ñ gi m thi u s t n thương c a h th ng. Vi c tìm ki m h th ng mà h
tr h u h t các h ñi u hành s d ng trong t ch c c a b n nên ñư c xem như m t trong nh ng quy t ñ nh
chính cho m i H-IDS.
H th ng ki m tra xâm ph m d a theo ng d ng (App-IDS)
S lư ng App-IDS xu t hi n trên th trư ng ngày càng nhi u. Các công c này th c hi n vi c phân tích các
thông ñi p t m t ng d ng c th hay thông tin qua proxy t i ng d ng ñó. Trong lúc chúng có m c ñích
c th , chúng có th cung c p m c b o m t tăng lên theo t ng m ng ng d ng c th . Khi ñư c k t h p v i
m t H-IDS, chúng ñ m b o r ng s xâm nh p t i m t máy ch s gi m thi u. M t App-IDS nên ñư c xem
như m t ch c năng h tr b o m t trong su t, m c dù không ñúng trong m t s trư ng h p.
Ph n m m Anti-Virus (AV)
Ph n m m AV nên ñư c cài trên toàn b máy tr m (workstation), máy ch (server), h th ng h tr d ch v
s , và h u h t nh ng nơi ch a d li u quan tr ng vào ra. Hai v n ñ quan tr ng nh t ñ xem xét khi ñ t yêu
c u m t nhà s n xu t AV qu n lý nhi u máy ch và máy tr m trên toàn b ph m vi c a công ty là kh năng
nhà cung c p ñó có ñ i phó ñư c các ñe do t virus m i hay không. (nguyên nhân: không bao gi cho
r ng ph m m m ñang ch y, luôn ki m t phiên b n c a virus và các file c p nh t cho virus m i).
M ng riêng o (VPN)
Vi c s d ng VPN ñ cung c p cho các nhân viên hay các c ng s truy c p t i các tài nguyên c a công ty t
nhà hay nơi làm vi c khác v i m c b o m t cao, hi u qu nh t trong quá trình truy n thông, và làm tăng
hi u qu s n xu t c a nhân viên. Tuy nhiên, không có ñi u gì không ñi kèm s r i ro. B t kỳ t i th i ñi m
nào khi m t VPN ñư c thi t l p, b n ph i m r ng ph m vi ki m soát b o m t c a công ty t i toàn b các
nút ñư c k t n i v i VPN.
ð ñ m b o m c b o m t cho h th ng này, ngư i s d ng ph i th c hi n ñ y ñ các chính sách b o m t
c a công ty. ði u này có th th c hi n ñư c qua vi c s d ng các hư ng d n c a nhà s n xu t v d ch v
VPN như h n ch các ng d ng có th ch y nhà, c ng m ng có th m , lo i b kh năng chia kênh d
li u, thi t l p h th ng b o v virus khi ch y h th ng t xa, t t c công vi c này giúp gi m thi u tính r i ro.
ði u này r t quan tr ng ñ i v i các công ty ph i ñ i m t v i nh ng ñe do trong vi c ki n cáo, m ng c a h
hay h th ng ñư c s d ng ñ t n công các công ty khác.
Sinh tr c h c trong b o m t
Sinh tr c h c ñã ñư c bi t ñ n t m t s năm trư c ñây, nhưng cho ñ n nay v n có r t nhi u khó khăn cho
vi c nhân r ng ñ áp d ng cho các h th ng b o m t thương m i. D u tay, tròng m t, gi ng nói, ..., cung
c p b o m t m c cao trên các m t kh u thông thư ng hay ch ng th c hai nhân t , nhưng cho ñ n hi n t i,
chúng cũng v n ñư c coi như phương th c t t nh t ñ truy c p vào h th ng.
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
Các th h th thông minh
Các công ty g n ñây s d ng ñã s d ng th thông minh như m t phương th c b o m t h u hi u. Windows
2000 cung c p cơ ch h tr th thông minh như m t phương ti n chính trong vi c ch ng th c quy n ñăng
nh p h th ng. Nói chung, s k t h p ña công ngh (như tròng m t, th thông minh, d u tay) ñang d n
hoàn thi n và m ra m t th i ñ i m i cho vi c ch ng th c quy n truy c p trong h th ng b o m t.
Ki m tra máy ch
S ki m tra ñ u ñ n m c b o m t ñư c cung c p b i các máy ch ph thu c ch y u vào s qu n lý. M i
máy ch trong m t công ty nên ñư c ki m tra t Internet ñ phát hi n l h ng b o m t. Thêm n a, vi c
ki m tra t bên trong và quá trình th m ñ nh máy ch v căn b n là c n thi t ñ gi m thi u tính r i ro c a
h th ng, như khi firewall b l i hay m t máy ch , h th ng nào ñó b tr c tr c.
H u h t các h ñi u hành ñ u ch y trong tình tr ng th p hơn v i m c b o m t t i thi u và có r t nhi u l
h ng b o m t. Trư c khi m t máy ch khi ñưa vào s n xu t, s có m t quá trình ki m tra theo m t s bư c
nh t ñ nh. Toàn b các b n s a l i ph i ñư c cài ñ t trên máy ch , và b t c d ch v không c n thi t nào
ph i ñư c lo i b . ði u này làm tránh ñ r i ro xu ng m c th p nh t cho h th ng.
Vi c ti p theo là ki m tra các log file t các máy ch và các ng d ng. Chúng s cung c p cho ta m t s
thông tin t t nh t v h th ng, các t n công b o m t. Trong r t nhi u trư ng h p, ñó chính là m t trong
nh ng cách ñ xác nh n quy mô c a m t t n công vào máy ch .
Ki m soát ng d ng
V n ñ an toàn b o m t trong mã ngu n c a các ng d ng h u h t không ñư c quan tâm. ði u này không
ñư c th hi n trên các s n ph m như li u nó có ñư c mua, ñư c download mi n phí hay ñư c phát tri n t
m t mã ngu n nào ñó. ð giúp ñ gi m thi u s r i ro b o m t trong các ng d ng, th m ñ nh l i giá tr c a
ng d ng trong công ty, như công vi c phát tri n bên trong c a các ng d ng, ði u này cũng có th bao
g m các ñánh giá c a các th c th bên ngoài như ñ ng nghi p hay các khách hàng.
Vi c ñi u khi n c u hình b o m t các ng d ng có th làm tăng m c b o m t. H u h t các ng d ng ñư c
c u hình t i m c t i thi u c a tính năng b o m t, nhưng qua các công c c u hình, m c b o m t c a h
th ng có th ñư c tăng lên. Lư ng thông tin ki m soát ñư c cung c p b i ng d ng cũng có th ñư c c u
hình. Nơi mà các ng d ng cung c p thông tin v quy mô b o m t, th i gian ki m soát và s phân tích
thông tin này s là chìa khoá ñ ki m tra các v n ñ b o m t thông tin.
Các h ñi u hành
S l a ch n h ñi u hành và ng d ng là quá trình ñòi h i ph i có s cân nh c k càng. Ch n cái gì gi a h
ñi u hành Microsoft hay UNIX, trong r t nhi u trư ng h p, ñi u thư ng do n tư ng cá nhân s n ph m.
Khi l a ch n m t h ñi u hành, thông tin v nhà s n xu t không quan tr ng b ng nh ng gì nhà s n xu t ñó
làm ñư c trong th c t , v kh năng b o trì hay d dàng th c hi n v i các tài li u ñi kèm. B t kỳ m t h
ñi u hành nào t 2 năm trư c ñây ñ u không th ñ m b o theo nh ng chu n ngày nay, và vi c gi các máy
ch , ng d ng c a b n ñư c c p nh t thư ng xuyên s ñ m b o gi m thi u kh năng r i ro c a h th ng.
Khi l a ch n m t h ñi u hành, hãy tìm hi u không ch các tiêu chu n thông thư ng như (qu n tr , hi u
năng, tính ch ng th c), mà còn ph i xem xét kh năng áp d ng ñư c c a h ñi u hành v i h th ng hi n
t i. M t h ñi u hành có th cung c p cơ ch b o m t t t hơn khi nó tương thích v i các ng d ng ch y bên
http://vietdown.org Nguy n Anh Tú
- Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
trong nó như DNS hay WebServer, trong khi các h ñi u hành khác có th có nhi u ch c năng t t hơn như
m t h th ng application, database hay email server.
Bư c 5: Th c hi n và giáo d c
Ban ñ u, s h tr c n thi t s ñư c ñúc rút l i và lên k ho ch hoàn ch nh cho d án b o m t. ðây chính là
bư c ñi quan tr ng mang tính chi n lư c c a m i công ty v v n ñ b o m t. Các chi ti t k thu t c a b t kỳ
s mô t nào cũng s thay ñ i theo môi trư ng, công ngh , và các k năng liên quan, ngoài ra có m t ph n
không n m trong vi c th c thi b o m t nhưng chúng ta không ñư c coi nh , ñó chính là s giáo d c. ð
ñ m b o s thành công b o m t ngay t lúc ñ u, ngư i s d ng ph i có ñư c s giáo d c c n thi t v chính
sách, g m có:
K năng v các h th ng b o m t m i, các th t c m i.
Hi u bi t v các chính sách m i v tài s n, d li u quan tr ng c a công ty.
Hi u các th t c b t bu c m i, chính sách b o m t công ty.
Nói tóm l i, không ch ñòi h i ngư i s d ng có các k năng cơ b n, mà ñòi h i h c ph i bi t như t i sao và
cái gì h ñang làm là c n thi t v i chính sách c a công ty.
Bư c 6: Ti p t c ki m tra, phân tích và th c hi n
H u h t nh ng gì mong ñ i c a m t h th ng b o m t b t kỳ là ch y n ñ nh, ñi u khi n ñư c h th ng và
n m b t ñư c các lu ng d li u c a h th ng. Quá trình phân tích, t ng h p các thông tin, s ki n t
firewall, IDS’s, VPN, router, server, và các ng d ng là cách duy nh t ñ ki m tra hi u qu c a m t h th ng
b o m t, và cũng là cách duy nh t ñ ki m tra h u h t s vi ph m v chính sách cũng như các l i thông
thư ng m c ph i v i h th ng.
Các g i ý b o m t cho h th ng và m ng
Theo lu n ñi m này, chúng tôi t p trung ch y u và các bư c mang tính h th ng ñ cung c p m t h th ng
b o m t. T ñây, chúng tôi s ch ra m t vài bư c ñi c th ñ c i thi n h th ng b o m t, d a trên k t qu
c a vi c s d ng các phương th c b o m t bên ngoài và b o m t bên trong c a h th ng. Chúng tôi cũng
gi i h n ph m vi c a các g i ý này theo các v n ñ chung nh t mà chúng tôi ñã g p ph i, ñ cung c p, mô
t v n ñ m t cách chính xác hơn cũng như các thách th c mà m ng công ty ph i ñ i m t ngày nay. ð
mang tính chuyên nghi p hơn v IT, các g i ý này ñư c chia thành các ph n như sau:
ð c ñi m c a b o m t
*T o b ph n chuyên trách b o m t ñ xem xét toàn b các v n ñ liên quan t i b o m t
*Th c hi n các thông báo b o m t t i ngư i s d ng ñ ñ m b o m i ngư i hi u và th c hi n theo các yêu
c u cũng như s c n thi t c a vi c th c hi n các yêu c u ñó.
*T o, c p nh t, và theo dõi toàn b chính sách b o m t c a công ty.
Windows NT/IIS
* H u h t 95% các v n ñ b o m t c a NT/IIS, chúng ta có th gi i quy t theo các b n s a l i. ð m b o
ch c ch n toàn b các máy ch NT và IIS ñư c s a l i v i phiên b n m i nh t.
*Xoá (ñ ng cài ñ t) toàn b các script t Internet.
Cisco Routers
*Lo i b các tính năng như finger, telnet, và các d ch v , c ng khác trên thi t b ñ nh tuy n (router).
*B các gói tin tài nguyên IP d n ñư ng trong router.
*Ch y Unicast RPF ñ ngăn ch n ngư i s d ng c a b n s d ng vi c gi m o IP.
http://vietdown.org Nguy n Anh Tú
nguon tai.lieu . vn