Giới thiệu chung về hệ thống Mạng - Internet - Wifi
Giới thiệu chung về hệ thống Internet - Wifi và các biện pháp nâng cao an toàn, bảo mật Mạng thông dụng sử dụng: Tường lửa (Firewall), Bộ điều chế/chuyển đổi tín hiệu (Router), bộ chia mạng (switch), bộ phát wifi (access point), các phụ kiện và dây dẫn liên kết.
-
Internet & Wifi
-
An toàn Mạng
<
>
-
Ứng dụng
-
Mô hình hoạt động
-
Các thành phần
-
Các tính năng
-
Chuẩn bị trước?
<
>
Truyền dữ liệu |
Giao tiếp không dây |
Các thiết bị có thể tham gia vào mạng Wifi
Theo sự phát triển của công nghệ, đặc biệt là "Internet of things", thì dường như mọi thiết bị thông minh sẽ đều có thể kết nối tới mạng internet và truyền tín hiệu qua sóng wifi: điện thoại, máy tính, laptop, máy tính bảng, camera giám sát, chuông cửa, ổ cắm điện, thiết bị dân dụng, ô tô...vv.
Hoạt động như thế nào?
Thiết bị phát Wifi được cấu hình và đặt tại các vị trí phù hợp sẽ cung cấp tín hiệu tới các thiết bị tiếp nhận. |
Các thiết bị tiếp nhận sóng wifi có thể trao đổi dữ liệu với các thiết bị khác trong cùng mạng hoặc với môi trường bên ngoài thông qua internet. |
Mô hình hoạt động đơn giản
Tâm An giới thiệu các phương pháp bảo vệ nên có cho 1 hệ thống Mạng/Network có kết nối internet trước các cuộc tấn công từ bên ngoài.
-
Tường lửa
-
Lưu trữ Dự phòng
-
Người dùng
<
>
Phân loại
Firewall mềm (Software Firewall): Được cài đặt trên các máy tính hay thiết bị trạm để bảo vệ chúng khỏi sự truy cập trái phép từ bên ngoài.
Firewall cứng (hardware Firewall): Là 1 thiết bị riêng biệt, được thiết kế ra để bảo vệ cả hệ thống các thiết bị (nhiều máy tính, server, camera...vv) trong mạng trước sự tấn công từ bên ngoài. |
Backup là gì?
Backup hay (sao lưu) dữ liệu là hình thức copy toàn bộ dữ liệu gốc trên máy tính, điện thoại, máy chủ (server),… vào bất cứ thứ gì có thể lưu trữ các dữ liệu đó. Khi bị mất dữ liệu do bị tấn công, sập nguồn, ổ cứng hỏng,… thì chúng ta vẫn có bản dữ liệu đã được backup để restore (khôi phục) lại.
3 phương pháp cơ bản
Người dùng sử dụng các thiết bị được kết nối và sử dụng trong hệ thống mạng như máy tính, máy chủ...vv.
Để bảo vệ mình trong không gian mạng, người sử dụng có thể thực hiện các biện pháp sau:
Để bảo vệ mình trong không gian mạng, người sử dụng có thể thực hiện các biện pháp sau:
Đối với các tổ chức
- Xây dựng một chính sách bảo mật với các điều khoản rõ ràng, minh bạch
- Lựa chọn các phần mềm, đối tác một cách kỹ càng. Ưu tiên những bên có cam kết bảo mật và cam kết cập nhật bảo mật thường xuyên.
- Tuyệt đối không sử dụng các phần mềm crack
- Luôn cập nhật phần mềm, firmware lên phiên bản mới nhất.
- Sử dụng các dịch vụ đám mây uy tín cho mục đích lưu trữ.
- Đánh giá bảo mật & Xây dựng một chiến lược an ninh mạng tổng thể cho doanh nghiệp, bao gồm các thành phần: bảo mật website, bảo mật hệ thống máy chủ, mạng nội bộ, hệ thống quan hệ khách hàng (CRM), bảo mật IoT, bảo mật hệ thống CNTT – vận hành…
- Tổ chức các buổi đào tạo, training kiến thức sử dụng internet an toàn cho nhân viên.
Đối với các cá nhân
- Bảo vệ mật khẩu cá nhân bằng cách: đặt mật khẩu phức tạp, bật tính năng bảo mật 2 lớp – xác nhận qua điện thoại,…
- Hạn chế truy cập vào các điểm wifi công cộng
- Không sử dụng phần mềm bẻ khóa (crack)
- Luôn cập nhật phần mềm, hệ điều hành lên phiên bản mới nhất.
- Cẩn trọng khi duyệt email, kiểm tra kỹ tên người gửi để phòng tránh lừa đảo.
- Tuyệt đối không tải các file hoặc nhấp vào đường link không rõ nguồn gốc.
- Hạn chế sử dụng các thiết bị ngoại vi (USB, ổ cứng) dùng chung.
- Sử dụng một phần mềm diệt Virus uy tín.