Giải pháp

Bảo mật cho mạng LAN

(KHCN) – Trong bài viết hôm nay sẽ giới thiệu cho các bạn một số cách để bảo vệ mạng LAN được an toàn với tình hình an ninh mạng bất ổn hiện nay.

Đóng cổng truy cập

Nếu như bạn có một mạng LAN với một vài chiếc máy tính, tất cả mọi người có thể truy nhập vào tất cả máy tính ở trong mạng. Như vậy bất kể ai cũng có thể lấy cắp những dữ liệu quan trọng chỉ với 1 chiếc USB nhỏ bé. Để có thể tránh những nguy cơ mất thông tin từ những thiết bị lưu trữ bên ngoài như các cổng USB, ổ đĩa,… Nếu bạn là người quản trị mạng LAN đó cần phải quản lý chặt chẽ và cấp quyền truy nhập của những cổng đó. Hãy sử dụng những phầm mềm như DeviceLock để có thể làm việc đó.

Đặt mật khẩu cho BIOS

Đây là quy tắc thứ 2 để bảo mật mạng LAN. Nguy cơ đến từ việc tiếp cận BIOS ở trên bo mạch. Người dùng nên đặt mật khẩu để khóa BIOS lại. Hãy đặt thiết bị trong trạng thái khởi động đầu tiên từ ổ cứng. Nếu ai đó tiếp cận được vào BIOS và cùng với một đĩa khởi động với vài công cụ khác, thì họ có thể ăn cắp mật khẩu quản trị những máy tính ở trong mạng LAN của bạn.

Thiết lập những quy định cho GPO

Trong nguyên tắc bảo mật mạng LAN bạn không cho phép các nhân viên sử dụng máy tính được cài hay là chạy phần mềm bởi họ có thể tải về những phần mềm đầy nguy cơ tiềm ẩn mà bạn không biết. Những hệ điều hành Windows Server có một công cụ “mạnh” để có thể quản lý quyền của người dùng đó là Group Policy Objects viết tắt là GPO.

Bằng việc sử dụng công cụ này bạn có thể tạo ra những chính sách quản lý và bảo mật cho mạng của bạn, xác lập những quy chế như độ mạnh của mật khẩu, bảo vệ màn hình, những ứng dụng được phép chạy. Những chính sách nhóm ở trong GPO sẽ tác động mạnh mẽ đến người sử dụng, bạn cần kiểm tra xem xét cẩn thận trước khi thực hiện nó.

Sử dụng phần mềm để lọc nội dung cho HTTP, FTP và SMTP

Việc kết nối mạng Internet đem lại cho chúng ta nhiều lợi ích, nó thúc đẩy trao đổi qua lại thư từ và nhiều dữ liệu. Tuy nhiên nó cũng mang lại nhiều nội dung bạn không mong muốn đến với người dùng trong mạng của bạn. Nó sẽ làm phí thời gian, để mạng có nguy cơ tiếp xúc với những hiểm họa tiềm ẩn và hao phí băng thông. Bởi vậy hãy áp dụng quy tắc bảo mật hệ thống mạng LAN này với mạng LAN để lọc nội dung cho mạng của bạn. Hãy dùng Open Source Filter để có thể lọc nội dung cho HTTP, FTP, SMTP.

Sử dụng  phần mềm để chống thư rác

Khi bạn hay người dùng trong mạng của bạn truy cập vào một số website và đăng ký nhận thông báo từ đó. Vài ngày sau hoặc ngay chỉ trong vài giờ sau, bạn sẽ nhận được hàng loạt thư rác. Sử dụng phần mềm để chống thư rác chính là giải pháp cho việc này. Nếu như bạn click nhầm vào một thư nào đó và nó có chứa mã độc thì có thể máy tính sẽ dính mã độc rồi sau đó lây lan ra toàn bộ mạng LAN của bạn. Vậy nên để bảo mật hệ thống mạng LAN của bạn hãy sử dụng những phần mềm lọc thư và chống thư rác như SPAMfighter Pro.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn