www.nhipsongcongnghe.net
toàn tuyệt đối. Tất cả những gì bạn có thể làm là giúp cho hệ thống của bạn trở nên an
toàn hơn.
Kể từ khi Linux được phát triển một cách rộng rãi và nhanh chóng, đặc biệt là trong
các giao dịch kinh doanh quan trọng, an ninh là một vấn đề quyết định sự sống còn
của Linux. Với hàng trăm công cụ bảo vệ sẵn có, người dùng Linux được trang bị tốt
hơn để ngăn chặn và duy trì một hệ thống an toàn. Linux không những hoạt động tốt
mà còn có những tính năng và sản phẩm liên quan cho phép xây dựng một môi trường
tương đối an toàn.
9.1. Những nguy cơ an ninh trên Linux
Linux và các ứng dụng trên nó có thể không ít các lỗ hổng an ninh hơn những hệ điều
hành khác. Theo quan điểm của một số chuyên gia máy tính, Linux có tính an toàn
cao hơn các hệ điều hành của Microsoft, vì các sản phẩm của Microsoft không được
xem xét kỹ lưỡng và chặt chẽ bằng các sản phẩm mã nguồn mở như Linux. Hơn nữa,
Linux dường như là "miễn nhiễm" với virus máy tính (hiện tại đã có xuất hiện một vài
loại virus hoạt động trên môi trường Linux nhưng không ảnh hưởng gì mấy đến người
dùng Linux). Nhưng một hệ thống Linux được cấu hình không tốt sẽ tệ hơn nhiều so
với một hệ thống Microsoft được cấu hình tốt !!! Khi có được một chính sách an ninh
tốt và hệ thống được cấu hình theo đúng chính sách đó thì sẽ giúp bạn tạo được một
hệ thống an toàn (ở mức mà chính sách của bạn đưa ra).
Nhưng sự an toàn không phải là thứ có thể đạt được như một mục tiêu cuối cùng.
Đ
úng hơn đó là tập hợp của những cách cài đặt, vận hành và bảo trì một hệ điều hành,
mạng máy tính, ... Nó phụ thuộc vào các hoạt động hàng ngày của hệ thống, người
dùng và người quản trị. Bạn phải bắt đầu từ một nền tảng ban đầu và từ đó cải thiện
tính an toàn của hệ thống của bạn nhiều nhất có thể được mà vẫn đảm bảo các hoạt
độ
ng bình thường của hệ thống.
9.2. Xem xét chính sách an ninh của bạn
Kết nối vào Inernet là nguy hiểm cho hệ thống mạng của bạn với mức an toàn thấp.
Từ những vấn đề trong các dịch vụ TCP/IP truyền thống, tính phức tạp của việc cấu
hình máy chủ, các lỗ hổng an ninh bên trong quá trình phát triển phần mềm và nhiều
nhân tố khác góp phần làm cho những hệ thống máy chủ không được chuẩn bị chu
đ
áo có thể bị xâm nhập và luôn tồn tại những nguy cơ tiềm tàng về vấn đề an toàn
trong đó.
Mục đích của một chính sách an toàn hệ thống là quyết định một tổ chức sẽ phải làm
như thế nào để bảo vệ chính nó. Để có được một chính sách an ninh hiệu quả, người
xây dựng các chính sách này phải hiểu và có thể kết hợp tất cả các thông tin, yêu cầu,
...
Khi một tình huống xảy ra nằm ngoài dự kiến, chẳng hạn một sự xâm nhập trái phép
vào hệ thống của bạn, câu hỏi lớn nhất là "sẽ phải làm gì đây ?"
Không may là có hàng triệu câu trả lời khác nhau cho câu hỏi đó. Nếu một người mà
chưa từng phải đối phó với một kẻ xâm nhập trước đây thì kẻ xâm nhập có thể dễ
dàng biến mất vì các dấu vết đã trở nên qúa cũ và không còn hữu ích nữa.
