Sự an toàn của mạng có dây mạng đã thực sự quan tâm?

Sự an toàn của mạng có dây bạn đã quan tâm đúng cách chưa hay bạn chỉ quan tâm đến mạng không dây mà quên mất rằng mạng có dây cũng có thể bị đe dọa, bị kẻ xấu sử dụng các kỹ thuật xã hội để truy cập vật lý vào mạng và đánh cắp dữ liệu hay không?

Vậy thì bây giờ là lúc bạn nên san sẻ bớt sự quan tâm sang cho mạng có dây và theo dõi bài viết của chúng tôi để biết được mình cần làm gì cho sự an toàn của mạng có dây nhé!

» Xem thêm: Cách bấm dây mạng đơn giản tại nhà

Sự an toàn của mạng có dây mạng đã thực sự quan tâm?

Sự an toàn của mạng có dây mạng đã thực sự quan tâm?

Thực hiện đánh giá và lập bản đồ mạng:

  • Việc bạn hiểu biết rõ ràng về cơ sở hạ tầng của mạng có dây nơi mình làm việc, hiểu biết về nhà cung cấp, các modem thiết bị, thiết bị định tuyến, chuyển mạch, vị trí và cấu hình cơ bản của tường lửa, các điểm truy cập không dây, cáp Ethernet và cổng; biết được chính xác các máy chủ, máy tính, máy in được kết nối như thế nào và đường dẫn kết nối của chúng trên toàn mạng ra sao thì bạn có thể dễ dàng tìm thấy lỗ hổng bảo mật cụ thể.
  • Trong việc thực hiện đánh giá và lập bản đồ mạng thì bạn cũng có thể nhận biết được hạ tầng mạng đang chạy trên một cấu hình tường lửa có thực sự đã chính xác hay chưa hoặc có thể là các mối đe dọa an ninh vật lý.
  • Nếu như bạn làm việc với một mạng nhỏ thì bạn có thể tự thực hiện việc đánh giá và lập bản đồ trực quan trên giấy. Đối với các mạng lớn hơn thì hãy sử dụng các chương trình đánh giá và lập bản đồ hữu ích, các chương trình này có thể tự động quét toàn bộ mạng để vẽ ra bản đồ.

Luôn cập nhật mạng:

  • Sau khi bạn đã đánh giá xong và lập thành công bản đồ mạng rồi thì hãy tiếp tục quan tâm đến hệ thống, ý tôi muốn nói là nghiên cứu sâu hơn. Bạn có thể cập nhật phần mềm trên từng thành phần của lưới mạng, tiến hành đăng nhập vào từng thành phần để đảm bảo mật khẩu mặc định đã được thay đổi, kiểm tra lại tất cả những thiết lập cho bất kỳ cấu hình không an toàn và tìm hiểu thêm các tính năng bảo mật khác mà bạn không sử dụng.
  • Giờ thì hãy đi thăm từng máy tính, thiết bị kết nối mạng và kiểm tra các vấn đề liên quan như cập nhật hệ điều hành, tường lửa cá nhân, phần mềm chống virus cập nhật mới nhất, thiết lập mật khẩu đăng nhập máy, là những điều cơ bản cần làm trong việc bảo vệ máy tính.

Đảm bảo an toàn vật lý:

  • Tính an ninh vật lý không kém phần quan trọng hơn so với các tường lửa mà bạn dựng lên.
  • Nếu bạn sơ hở với việc đảm bảo an toàn vật lý cho bản thân cơ sở mạng thì hacker có thể dễ dàng tận dụng điều đó để làm lợi thế. Hãy luôn đảm bảo rằng công ty bạn thực sự an toàn không có người ngoài xâm nhập vào, vì chỉ  cần cắm một router không dây vào cổng Ethernet mở, thì họ đã có thể tạo cho học hay ai khác ngoài công ty bạn một cổng truy cập không dây vào mạng của bạn mà bạn không hề hay biết.
  • Tiếp nữa, hãy sử dụng ổ khóa tủ để đảm bảo tủ dây và những thành phần cơ sở hạ tầng mạng khác đã được bảo đảm an toàn, cáp Ethernet cũng chắc chắn đã được dấu kín và không dễ dàng truy cập, hãy ngắt kết nối những cổng Ethernet không cần sử dụng đến.

Lọc địa chỉ MAC:

  • Không hoàn toàn có thể ngăn chặn được sự xâm nhập của hacker nhưng việc bạn lọc địa chỉ MAC sẽ giúp bạn ngăn ngừa nguy cơ một lỗ hổng bảo mật vô tình bị tạo ra.
  • Đồng thời, việc làm này của bạn cũng là đang giúp bạn kiểm soát sát sao hơn các thiết bị đang hoạt động trên mạng. Hãy luôn cập nhật  danh sách địa chỉ MAC được cấp quyền khi sử dụng tính năng này.

Sử dụng mã xác thực 802.1X:

  • Việc xác thực và mã hóa ở mạng có dây khá phức tạp nên thường bị bỏ qua, tuy nhiên hãy luôn nhớ là phải chăm sóc tốt cho mạng có dây vì nếu bạn không triển khai xác thực 802.1X thì hacker có thể cắm thiết bị vào mạng của bạn và họ có thể thoải mái gửi hoặc nhận dữ liệu mà không gặp phải bất cứ trở ngại nào.

Sử dụng VLAN để chia luồng băng thông:

Sử dụng VLAN để chia luồng băng thông

Sử dụng VLAN để chia luồng băng thông

  • Có thể sử dụng VLAN để tách mạng bằng các loại hình lưu thông dữ liệu khác nhau như truy cập chung, VoIP, SAN, DMZ. VLAN, và đặc biệt hữu ích với  cấu hình động (dynamic).

Sử dụng VPN để mã hóa PC hoặc máy chủ được chọn:

  • Việc bạn  sử dụng mã xác thực 802.1X và sử dụng mạng VLAN rất có ý nghĩa đối với bảo mật cơ sở mạng nhưng đáng tiếc là hacker vẫn có cách đột nhập vào.
  • Đúng là bạn có thể mã hóa tất cả lưu lượng truy cập, nhưng trước hết hãy tự phân tích mạng của mình. Việc làm này sẽ tốt hơn nếu như bạn chọn mã hóa một số thông tin được cho là nhạy cảm nhất và đưa lưu lượng thông tin nhạy cảm đó thông qua 1 VNP tiêu chuẩn của đối tác, có thể được sử dụng chỉ trong các giao tiếp nhạy cảm hoặc buộc phải sử dụng toàn thời gian.

Mã hóa toàn bộ mạng:

  • Chắc chắn là bạn có thể rồi. Giải pháp cho tình huống này mang tên IPsec. Nhưng trước khi tiến hành mã hóa toàn bộ mạng thì bạn cũng cần biết, việc làm này có thể là một gánh nặng lớn cho toàn bộ mạng lưới và có thể làm giảm hiệu quả công việc.
  • Bên cạnh đó, bạn cũng có thể chọn các giải pháp mã hóa mạng độc quyền từ nhà cung cấp mạng, để giúp giảm độ trễ và giảm chi phí thì phần lớn trong số này sử dụng phương pháp tiếp cận lớp 2 thay vì lớp 3 như IPsec.

Trả lời