|
 |
Security E-Learning 2009
MCSE SECURITY, SECURITY+, CISSP, SCNP,CEH
|
|
 Welcome to FAQ |
Thắc mắc về bảo mật (1)
| Q: |
Thắc mắc Bảo mật Windows |
| A: |
Thắc mắc Bảo mật Windows:
Session 1:
Chuyên viên Microsoft trả lời:
• Keith Combs, TechNet Presenter
• Kai Axford, TechNet Presenter
• John Baker, TechNet Presenter
Mời các bạn đặt câu hỏi cụ thể:
Q: Tôi phụ trách thông tin tại một tổ chức tài chính nhỏ, và cần tìm tài liệu hướng dẫn về cách thức bảo mật các giao dịch qua Internet ?
A: Bạn có thể tìm tài liệu hướng dẫn bảo mật cho Windows 2000 Security Guide. Có thể xem tại đây: http://www.microsoft.com/technet/security/prodtech/win2000/secwin2k/default.mspx
Q: Thông qua các bản cập nhật security updates, Microsoft có biện pháp nào đủ mạnh để giảm thiểu việc lây nhiễm "trojans" đến máy tính người dùng?
A: Microsoft cung cấp các code access security, có thể giúp ngăn chặn tối đa việc xâm nhập của các đoạn mã nguy hiểm, như trojans…
Q: Có nhiều cách để tải về các bản cập nhật: windowsupdate.microsoft.com, hoặc dùng các tools như: hfnetcheck, baseline security analyzer, etc. Nhưng tất cả dường như không hoàn hảo. Tôi đã dùng đến servicepack 6 cho NT4.0, và cũng chưa chắc hệ thống của tôi đã được an toàn . Ngoài Service packs, có phương thức nào khác đáng tin cậy hơn ?
A: MBSA là một công cụ kiểm tra các bản security updates và đưa ra cách fix lỗi. Bạn nên tham gia các security bulletins, nhằm có những hướng dẫn đầy đủ và cập nhật hơn.
Q: Tôi không phải chuyên viên máy tính, nhưng xin hỏi liệu mã hóa có phải là cách tốt nhất bảo vệ thông tin cho Labtops trong các doanh nghiệp?
A: Encryption File System -EFS của Windows có thể giúp doanh nghiệp của bạn thực hiện được điều này, đảm bảo tính tích hợp cũng như độ an toàn cho những dữ liệu được mã hóa. Dữ liệu chỉ được mở nếu có đúng khóa, người giữ khóa ban đầu cũng là người chủ của dữ liệu đã được mã hóa. Tránh trường hợp người dùng của hệ thống làm mất khóa, hoặc rời bỏ tổ chức và cầm luôn khóa, có thể chủ động phan chia cho một User nào đó, thường là Admin, làm đại diện phục hồi dữ liệu đã mã hóa cho hệ thống. User này được gọi là Recovery Agent, Tham khảo thêm về EFS tại : http://www.microsoft.com/technet/prodtechnol/winxppro/reskit/prnb_efs_jals.asp
Q: Tôi đã xem qua tài liêu hướng dẫn về bảo mật internet cho mô hình tổ chức tài chính nhỏ của chúng tôi, đặc biệt các vấn đề liên quan đến pháp lý và cách thức bảo mật data. Doanh nghiệp chúng tôi có một đường Internet băng thông rộng, không biết cách thức triển khai hệ thống Firewall phù hợp là như thế nào ?
A: Bạn có thể xem xét cả Firewall cứng lẫn Firewall mềm. Hầu hết cả 2 loại firewall đều cung cấp khả năng VPN. Thật khó để khuyến cáo ạn nên sử dụng loại nào cho phù hợp vì điều đó còn phụ thuộc vào các êu cầu về bảo mật riêng và ngân sách của tổ chức bạn .
Q: Tài liệu hướng dẫn về Internet Connection Firewall -ICF trên Windows XP?
A: Xem bài viết sau: http://support.microsoft.com/default.aspx?scid=kb;en-us;283673&sd=tech
Q: Có cách nào để tìm nhanh và đầy đủ chi tiết về các policies mà không phải search thủ công?
A: Trên Windows Server 2003 với gpedit.msc bạn có thể làm được điều này và hơn thế nữa có thể import/export các GPO templates; và backup/restores, etc.
Q: Tôi đang lo lắng về hiện tượng server messages (spams) xuất hiện liện tục trên màn hình Server. Server này là Exchange/DC/file server, nằm sau một firewall.
A: Những messages phá rối này không phải do MSN Messenger popups. Có thể chúng là viruses dùng dịch vụ messenger service để thực hiện, có thể stop dịch vụ này để ngăn chặn popups.
Q: Sau khi tôi stop messenger service, có thể làm ngưng việc xuất hiện các popups quấy rầy, thế nhưng tôi sẽ bị ảnh hưởng gì ?
A: Bạn có thể tìm hiểu kĩ vấn đề này hơn tại http://support.microsoft.com/?id=330904;
Q: Tôi có thể tìm các bản vá security patches mới nhất ở đâu?
A: http://www.microsoft.com/security/bulletins/alerts.mspx
Q: Nhũng thông tin cơ bản có thể giúp bảo mật máy tính gia đình, tôi có thể tìm ở đâu ?
A: Dễ dàng tìm thấy tại http://www.microsoft.com/technet/columns/security/5min/5min-105.asp
Q: Có cách nào kiểm tra để biết mạng không dây trên XP dùng tại văn phòng - SOHO được bảo mật ?
A: Có vài cách thức để đo lường được các mức độ bảo mật mà bạn đã cài đặt cho Wireless Network chẳng hạn như chuẩn WEP, 802.1X, rất dễ cài đặt và an toàn. Bạn có thể xem thêm tài liệu sau đây http://www.wigle.net/gpsopen/gps/GPSDB/
A: Một số thông tin nữa về SOHO Wirless networks... http://www.microsoft.com/windowsxp/expertzone/columns/archive.mspx
Q: Có phải chuẩn 802.1x được dùng mặc định trên XP?
A: Đúng vậy, 802.1X là default setting trên WinXP.....
Q: PKI là gì?
A: PKI = Public Key Infrastructure: Hạ tầng khóa công
|
|
|
Nis.com.vn - Network Information Security Vietnam - A Security Knowledges Portal. *Security Links are sponsored by advertisers.