Thứ Ba, 22 tháng 4, 2008

Bảo mật Wi-Fi là một chủ đề rất phổ biến ngày nay, “phương pháp tốt nhất” hiện vẫn đang được tranh luận một cách mạnh mẽ trên nhiều forum. Chúng tôi nhận thức ra điều này từ việc theo dõi rất nhiều bài được post trên các forum và phát hiện ra có rất nhiều quan điểm đưa ra yêu cầu kết nối một cách an toàn với các mạng Wi-Fi hoàn toàn xa lạ.

Với quan điểm đó, chúng tôi muốn xem xét đến các mối quan tâm về bảo mật Wi-Fi từ quan điểm của nhân viên làm việc di động. Vì những người đi lại thường xuyên như vậy thường gặp các mạng Wi-Fi hoàn toàn xa lạ nên cần có một giải pháp cung cấp một số lợi ích cho những người trong hoàn cảnh này. Ở đây chúng tôi đưa ra 10 mẹo bảo mật mà các nhân viên trên đường nên biết để tránh các vấn đề về mất an toàn bảo mật với các mạng Wi-Fi không rõ tung tích.

1. Tắt adapter Wi-Fi client khi không sử dụng Internet

Lý do cho việc thực hiện này rất nhiều. Trước hết nó có thể tiết kiệm pin cho laptop của bạn – đây thực sự là một vấn đề với các nhân viên trên đường. Thứ hai, nó là cách đơn giản nhất để ngăn chặn các tấn công sử lợi dụng cấu hình của Windows được thiết lập một cách mặc định cho phép các kết nối ad hoc nặc danh.

2. Thẩm định rằng SSID tương ứng thực sự với mạng Wi-Fi của nhà cung cấp

Việc thẩm định SSID sẽ giúp bạn ngăn chặn được việc kết giao với một mạng xấu mang tên Evil twin. Evil twin được bắt chước sau tấn công xâm nhập của kẻ thứ ba bên ngoài, nơi hacker thiết lập một thiết bị để đóng giả một mạng Wi-Fi tin cậy. Người dùng rất dễ sử dụng mạng giả mạo này và như vậy là cho phép kẻ tấn công có được các byte lưu lượng được gửi hoặc nhận.

3. Cài đặt phần mềm tường lửa trên máy tính của bạn

Microsoft Windows XP và Vista đều được kết hợp với một phần mềm tường lửa bên trong, tuy nhiên trong cả hai trường hợp đều thật sự chưa thích hợp. Thực sự có rất nhiều các ứng dụng phần mềm tường lửa miễn phí rất tốt cho phép bạn bảo vệ mình khi đi trên đường. Chúng tôi sử dụng Online-Armor, một ứng dụng mới đã có nhiều nhận xét đánh giá rất tốt về nó.

4. Vô hiệu hóa tính năng chia sẻ file và máy in của Windows

Mặc định, tính năng chia sẻ file và máy in của Windows được vô hiệu hóa, tuy nhiên nhiều người dùng kích hoạt tính năng này để chia sẻ các file và máy in trong công việc hoặc mạng ở nhà. Việc kích hoạt tính năng này khi di chuyển bên ngoài lại là một vấn đề. Nó có thể cho phép kẻ lạ mặt trong mạng Wi-Fi nào đó truy cập không thẩm định vào các file của bạn. Trong trường hợp này bạn nên tham về cách vô hiệu hóa tính năng chia sẻ file và máy in trong Windows trên QuanTriMang.com.

5. Tránh các phiên giao dịch trực tuyến nhạy cảm khi sử dụng mạng Wi-Fi mở

Đây là một việc hiển nhiên nhưng chúng tôi cảm thấy nó thực sự rất quan trọng cần phải đề cập đến.

6. Luôn cập nhật hệ điều hành của laptop

Cùng với hệ điều hành, bạn phải cập nhật luôn cả các phần mềm chống virus, tường lửa, trình duyệt web và cả các ứng dụng Wi-Fi client. Chỉ bằng cách như vậy bạn mới loại trừ được nhiều vấn đề gây ra bởi các lỗ hổng của ứng dụng.

7. Bảo vệ các thông tin cá nhân cũng như thẻ tín dụng, thẻ ngân hàng

Việc cho phép trình duyệt web nhớ các thông tin cá nhân là một cách cho các hacker có thể sử dụng để lấy về các thông tin nhạy cảm của bạn nếu laptop bị mất hoặc bị đánh cắp.

8. Sử dụng các kỹ thuật lướt Web an toàn và nặc danh

Điều này rất quan trọng nếu một dịch vụ VPN không có sẵn hoặc VPN không được thiết lập đúng. Có nhiều dịch vụ Web khác nhau cung cấp các giải pháp SSL VPN bằng cách tạo một đường hầm được mã hóa từ laptop đến máy chủ an toàn của họ. Cách làm này đã loại trừ được toàn bộ các vấn đề nguy hiểm có thể. Một trong số các dịch vụ ưu việt đó phải kể đến là Megaproxy và TOR. Chúng tôi sử dụng một phương pháp khác nhẹ hơn dựa trên công nghệ USB flash drive. IronKey là một USB flash drive an toàn với FireFox và công nghệ TOR được cài đặt từ trước. Nếu truy cập Internet có sẵn thì thiết bị sẽ tự động cấu hình một đường hầm SSL đến các máy chủ IronKey an toàn.

9. Nếu được cần thiết hãy sử dụng công nghệ VPN

Vấn đề với các mẹo trước là nó áp dụng chỉ cho các ứng dụng nền tảng Web. Vậy thì các ứng dụng email như Outlook thì sao? Đây cũng là nơi VPN đang phát triển mạnh vai trò của nó. Hầu hết các nhân viên trên đường đang làm nhiệm vụ đều sử dụng phương pháp này một cách chưa thực sự thấu đáo. Đường hầm VPN cho phép nhân viên có thể kết nối từ xa với mạng gia đình hoặc mạng công ty. Sau đó tất cả các ứng dụng doanh nghiệp thông thường, việc chia sẻ file và truy cập Internet đều được quản lý bởi mạng của công ty. Có nhiều phần cứng và ứng dụng VPN phần mềm để bạn có thể lựa chọn. Trong trường hợp này thì lựa chọn của chúng tôi đưa ra là OpenVPN.

10. Sử dụng các ứng dụng truy cập từ xa cho vấn đề bảo mật

Không có bất kỳ một lưu lượng dữ liệu nhạy cảm nào được truyền tải trên các mạng đáng ngờ đến laptop của bạn là một giải pháp duy nhất. Điều này có thể thực hiện bằng cách sử dụng một dịch vụ như LogMeIn, dịch vụ này sẽ cho phép các nhân viên có thể điều khiển từ xa máy tính tại nhà hoặc văn phòng thông qua một đường hầm SSL. Việc lướt Web, email và các ứng dụng khác đều chỉ được thực hiện trên máy tính điều khiển xa. Chính vì vậy không có dữ liệu nào được truyền tải đến máy tính của người đang đi trên đường.

Kết luận

Những nhân viên làm việc trên đường phải thật sự thận trọng và sáng tạo. Bên cạnh các công việc thông thường, họ cần phải duy trì sự liên lạc một cách liên tục khi xa gia đình và văn phòng. Với các mẹo đơn giản này chúng tôi mong có thể giúp bảo vệ được máy tính của họ và các thông tin trên đó không gặp phải vấn đề gì trong bảo mật dù ở bất kỳ nơi đâu.

Không có nhận xét nào: