Thu thuat may tinh pii

Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com

http://vietdown.org

Thi t K : Nguy n Anh Tú
http://vietdown.org Nguy n Anh Tú


NÓI THÊM V CÁC TRÌNH DUY T WEB (BROWSER)
Nhân ñ c bài Duy t Web mê ly v i Opera 7.5x LBVMVT 61,tôi ñã s d ng ph n m m này lâu r i,nay xin m n
phép ñóng góp m t vài ý ki n v i ñ c gi :
- Không ph i ch IE m i có nhi u “t huy t” ,mà vì IE là trình duy t ph bi n nh t Th Gi i, . Cho nên là
m c tiêu c a nhi u Hacker. ði u ñó cũng gi ng như M hay x y ra tai n n máy bay vì h có s lư ng máy bay
chi m 1/5 th gi i.Opera & Netscape cũng có nhi u khuy t ñi m nhưng vì không ph bi n nên không lôi cu n
các Hacker.
- M t khác cũng chính vì IE r t ph bi n,cho nên các Hacker thư ng xâm nh p vào các trang Web ph bi n
(như PCWorld.com…) ñ chèn vào các ño n mã l p trình nh m làm cho server c a trang Web ñó s tr nên
ch m ch p khi ngư i truy c p dùng IE ñ vi ng thăm trang Web ñó.M c ñích c a vi c phá ho i ñó th t ñơn
gi n: ho c ch vì mu n ch c gh o Bill Gates ,ho c là làm như v y b n Hacker s bán ñư c các ph n m m (mà
chúng g i là Plug-ins cho IE).Cơ ch ho t ñ ng c a nh ng ph n m m này th t ñơn gi n:xóa b các ño n mã
mà chúng ñã chèn vào các trang Web,như v y t ñ ng trang Web ñó s không còn ch m ch p n a.
- V i các trang Web chuyên nghi p, ñư c thi t k ñ xem v i r t nhi u trình duy t,cho nên khi chúng ta
truy c p nh ng trang Web ñó v i trình duy t không ph bi n l m (như VN là Opera & Netscape) thì v n xem
ñư c bình thư ng.Nhưng v i nh ng trang Web nghi p dư,phi thương m i c a nh ng b n ít am hi u v l p trình
m ng & thi t k Web,thì các trình duy t không ph bi n h u như không m ñư c ñúng v i ñ nh d ng & kích
thư c ban ñ u (font, table…)
Như v y v i nh ng gì ñã nói trên,t t nh t là chúng ta s d ng song song hai trình duy t: m t trình duy t ph
bi n (IE) & m t trình duy t khác ( ñây t t nh t là Opera…).Khi xem m t trang Web nào ñó,n u trình duy t này
ch m ch p ho c l n x n,chúng ta hãy th duy t trang ñó v i trình duy t còn l i.



Noi file mp3 voi MP3 merger
Có bao gi b n mu n n i t t c các file Mp3 trong máy b n thành m t file duy nh t và có th nghe t t
c các bài hát b n yêu thích xuyên su t t ñ u ñ n cu i thì ph n m m Mp3merge là m t gi i pháp hòan tòan
thích h p. Ưu ñi m c a ph n m m này là c c kì nh g n không c n b t kỳ th t c cài ñ t nào mà ch c n ch y
tr c ti p trên m t file duy nh t và ñ c bi t là hòan tòan ñư c mi n phí. Sau khi ch y chương trình giao di n c a
Mp3merge s như hình bên

Khi c n n i các file Mp3 nào v i nhau b n nh n vào nút Add files ñ n i các file này l i thành m t file Mp3 duy
nh t, sau khi ñã ch n xong nó s hi n ñư c t t c các bài thông qua menu list bên dư i, bài nào b n c m
th y không thích h p thì b n ch n bài ñó và b m nút Remove files ho c b m nút Remove All ñ b ch n h t t t
các bài. Trên m c Mp3 Info là các m c lên quan ñ n thông tin bài hát, b n có th ch nh s a tùy ý trong các
m c này. Trong m c Output filename là ñư ng d n lưu l i và tên bài hát s ñư c n i l i. Sau khi ñã hòan t t
các bư c b n b m nút Merge files ñ n i các bài hát l i là xong. B n có th t i chương trình này t i ñ a ch :
http://www.download.com/ dung lư ng 428 Kb hòan tòan mi n phí.



NH NG CÁCH ðƠN GI N TĂNG T C INTERNET

G n ñây có r t nhi u ý ki n v t c ñ download th nào là nhanh th nào là ch m. Qua kinh nghi m c a mình
tôi xin trình bày m t s th thu t ñ có th tăng t i ña t c ñ t i file và duy t web. Hy v ng các b n có th áp
d ng và gi m cư c phí truy c p cái Internet "giá trên tr i" này.

Trư c h t ph i nói r ng, t c ñ t i file và k t n i ph thu c vào r t nhi u y u t "thiên th i, ñ a l i, nhân hòa"
như: b n thu c m ng nào, ñư ng dây ñi n tho i có t t không, có nhi u ngư i ñang trên m ng không và th m
chí th i ti t th nào... nên vi c cho r ng t i file v i t c ñ bao nhiêu là nhanh, bao nhiêu là ch m ch có ý nghĩa
tưng ñ i. Tuy nhiên chúng ta v n có th can thi p vào m t s v n ñ như các thông s c a Windows và nh
các trình tăng t c tr giúp.
1) Các th thu t t i ưu hóa h th ng: Ðây là các th thu t ñ vư t qua các thông s m c ñ nh (nhưng không
ph i là t i ưu cho Internet) c a Windows.
- T i ưu thông s MaxMTU (Max Transnission Unit): ñây là m t vi c thu c d ng "must-do". Theo m c ñ nh
c a Windows thông s này là 1500, thông s t i ưu là 576. Ð xác l p thông s này, và các thông s khác như
NDI cache, IPMTU, RcvWindow,TTL (Time To Live)... t t nh t b n nên dùng các trình ti n ích như NetMaster
(có th download t i http://www.magellass.com/ ) vì nó ñ ng t i cái g i là Registry r t r c r i c a anh
WINDOZE.
- T i ưu t c ñ Modem và Dial-Up Networking:
+Vào Start menu/Run gõ sysedit và ch n c a s WIN.INI. Tìm m c [Port] và s a gía tr c ng modem
như sau: COMx:=921600,n,8,1,p , x = s c ng modem (vd: modem g n c ng COM2) 921600 = t c ñ t i ña
(bps) , n = non-parity , 8 = 8 data bits , 1 = 1 stop bit , p = hardware flow control
+ Vào Control Panel/Modem, nh n vào nút Properties, ch n "Maximum speed" là 115200. Ti p theo vào
tab Connection nh n nút Advanced và b ch n (uncheck) "Use error control" và "Required to connect". Nh n OK
ñ lưu các thông s .
+ Ð tăng t c ñ quay s , tab Connection/Advanced nói trên, b n có th thêm dòng S11=40 vào
"Extra Settings". S 40 là ch th i gian gi a hai s quay tính b ng mili-giây.
+ Vào Dial-Up Networking, nh p chu t ph i vào quay s k t n i, ch n Properties. Nh p vào tab "Server
Type", b ch n NetBEUI và IPX/SPX (nhưng ph i ch n TCP/IP). Ti p theo vào Control Panel/Network, ch n Dial-
Up Adapter và nh n vào nút Properties. T i tab "Bindings" b n b h t các giao th c ngo i tr TCP/IP.

V i t t c các xác l p này, h th ng c a b n ñã s n sàng ñ k t n i và t i file v i t c ñ nhanh nh t.
Nhưng... n u b n mu n tăng t c download lên thêm 300% và tăng t c duy t web lên t 50 - 70% n a thì b n
nên s d ng các ti n ích mà tôi xin gi i thi u và ñánh giá trong ph n sau.

2) Các nhà vô ñ ch trong download: Download Accelerator 4.0 và Mass Downloader 1.2

-Ðây là hai ti n ích tăng t c không th thi u cho vi c t i file nó có th tăng t c ñ t i file nhanh hn t 200 -
300% so v i cách thông thư ng nh cùng m t lúc nó t i nhi u ph n c a t p tin v i các thu t toán thông minh.
Ngoài ra nó còn h tr resume trong m i trư ng h p (k c khi FTP site không h tr resume).
- Mass Dowloader luôn ñ t ñi m cao nh t v t c ñ t i file (tính b ng kbps) nhưng không có nghĩa là nó
luôn hoàn thành vi c t i file nhanh nh t. Theo th nghi m c a b n thân tôi trong t t c các trư ng h p (cùng
t c ñ k t n i, cùng t p tin) Mass Downloader chưa bao gi vư t ñư c Download Accelerator mà thư ng ch m
hn t 5 - 20%. Sau ñây là các so sánh ưu như c ñi m c a hai trình tăng t c này:
- Download Accelerator 4.0 (t i v t i http://download7.speedbit.com/dap4.exe ): Trình tăng t c này t i v
m t lúc 4 ph n c a file và ghép n i l i thành file chính khi t i xong.
*Ưu:
+ Là trình t i file nhanh nh t (ñư c th gi i công nh n ñ y).
+ H tr Resume trong m i trư ng h p (b n 4.0)
+ Tích h p hoàn toàn v i IE và Netscape Navigator (nh p vào tên file ñ download)
+ T ñ ng dò tìm các mirror site và t i v t site có t c ñ nhanh nh t.
+ Có ti n tích tìm file theo tên, MP3, games...



+ Có th l p l ch trình t i file (b n 4.0).
+ Mi n phí hoàn toàn
*Khuy t:
+ Kém tr c quan hơn Mass Downloader.
+ Khi t i file, m i file t i v c n m t c a s theo dõi riêng.
+ B n ph i xem các qu ng cáo "mi n phí" (vì ñây là trình mi n phí mà).
Mass Downloader 1.2 (t i v t i http://www.tlnet.com.vn/weblh/ ): Trình tăng t c này luôn tìm cách ñ t ñư c
t c ñ t i file cao nh t và s d ng m t lúc ñ n 10 dòng d li u ñ t i file v .
*Ưu:
+ R t tr c quan v i các thông s v th i gian, t c ñ và các bi u ñ theo dõi t c ñ t i file...
+ H tr Resume trong m i trư ng h p.
+ Tích h p v i IE và NN (nh n phím ALT+Click vào tên file ñ t i v ).
+ L p l ch t i file v .
+ T t c tích h p trong m t c a s duy nh t.
*Khuy t:
+ Kém v t c ñ t i v so v i Download Accelerator.
+ Thi u m t s tính năng so v i DA.
-L i khuyên c a tôi là b n có th cài c hai trình này vào máy mà không nh hư ng chi ñ n nhau. N u
mu n dùng DA b n nh p th ng vào tên file, còn n u b n thích dùng MD thì gi phím ALT trong khi nh p.

3) Trình tăng t c duy t Web b ng NetSonic Pro 2.5 :
-Nguyên t c tăng t c c a NetSonic khá ñơn gi n và hi u qu là duy t ñón ñ u t c là trong lúc chúng ta
ñang xem các trang Web thì nó t i v các k t n i t i trang Web này ñ hi n ra t c thì khi chúng ta c n t i. Nó
lưu các trang Web thư ng lui t i ñ hi n th nhanh nh ng ph n c ñ nh và s refresh nh ng ph n khác bi t sau
ñó. Nó còn t i ưu ñư c hai thông s h th ng quan tr ng nh t là MaxMTU và Receive Window Size.
-B n NetSonic mi n phí có t i http://www.web3000.com/ , nhưng thi u nhi u tính năng quan tr ng như t i
v trư c hình ñ h a... t t nh t b n nên tìm b n NetSonic Pro 2.5 (có r t nhi u t i các site download trên
Internet)



NH NG CÁCH B O V HOSTING VÀ SERVER

I. .htaaccess:
1. Các trang báo l i:
Trong quá trình làm vi c v i client, n u có l i x y ra (vi d như không tìm th y file) thì Apache s báo
l i b ng m t trang có s n hi n th mã s c a l i ñó, r t không ñ p và khó hi u. V i .haccess thì b n có th t
t o các trang báo l i hay hơn. ð làm ñư c ñi u này thì trong file .htaccess b n thêm dòng sau:
ErrorDocument errornumber /file.html
Trong ñó errornumber là mã s c a l i phát sinh, sau ñây là nh ng l i hay g p:
401 - Authorization Required (c n password ñ truy nh p)
400 - Bad request (request b sai)
403 - Forbidden (không ñư c vào)
500 - Internal Server Error (l i server)
404 - Wrong page (l i trang, không tìm th y...)
còn file.html là trang web mà ban mu n hi n th khi l i phát sinh. Ví d : ErrorDocument 404 /notfound.html
ho c: ErrorDocument 500 /errorpages/500.html
2. Không cho hi n danh sách file trong thư m c:
Trong trư ng h p b n không mu n cho ngư i khác th y ñư c danh sách file trong thu m c không có
file index, thêm l nh sau vào .htaccess: Options -Indexes
3. Ch ñ nh các IP ñư c/không ñư c truy c p vào trang web:
Thêm l nh sau: deny from 203.239.110.2 ñ c m ip 203.239.110.2 ho c allow from 203.239.110.20 ñ cho
phép ip 203.239.110.20. N u b n ch viêt ip dư i d ng 203.239.110 thì s c m/cho phép t t c ip trong gi i t
203.239.110.1 ñ n 203.239.110.254. Còn: deny from all : s c m t t c m i truy c p ñ n các trang web trong
thư m c, tuy nhiên các file trong ñó v n có th ñư c s d ng t bên ngoài thông qua các dang require hay
include.
4. Thay th trang index:
Dùng dòng l nh sau: DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm . V i dòng l nh
này thì t t c các file ñư c li t kê s ñư c tìm theo th t khi có yêu c u t i thư m c hi n hành, trang nào ñư c
tìm th y ñ u tiên s thành trang index c a thư m c.
5. Redirection:
Có th redirect truy c p t xa m t cách ñơn gi n b ng l nh sau: Redirect /location/from/root/file.ext
http://www.othersite.com/new/file/location.xyz ho c Redirect /olddirectory
http://www.newsite.com/newdirectory
6. B o v thư m c b ng password :
-Trong file .htaccess có th vi t thêm:
+AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswd
AuthGroupFile /dev/null
AuthName Somewhere.com's Secret Section
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

+Trong ñó quan tr ng nh t là file .htpassword, có d ng như sau:
username:v3l0KWx6v8mQM
bob:x4DtaLTqsElC2
v i ph n trư c là tên user, ph n sau là password ñã ñư c mã hoá b ng DES (có th dùng john ñ gi i mã ).
B n có th t o ra file .htpasswd này b ng m t công c có s n trong *nix là trình htpasswd, vi d :

root@vnofear$htpasswd -c .htpasswd username
Adding password for username.



New password:
password
Re-type new password:
password

Khi truy c p vào thư m c ñư c b o v b i .htpasswd, browser s hi n ra m t c a s yêu c u b n nh p
username và password.
*Lưu ý trư c khi s d ng .htaccess b n nh ki m tra xem host server có h tr .htaccess hay không.
Chú ý: các b n có th so n file .htaccess b ng notepad
II. B o v ng d ng Web ASP:

ði u này tư ng ch ng như ñơn gi n nhưng ch ng ñơn gi n chút nào c ! N u như b n nghĩ: i gi i! Web l i thì
ăn nh m gì ñ n pass host ch ! Thì b n ñã…tr t r i ñ y! N u như tôi bi t ng d ng web c a b n b l i gì và
chèn vào ñó m t s mã nguy hi m hay backdoor ch ng h n thì m i chuy n s thay ñ i!
1. An toàn trư c kh năng b t n công CSS (Cross-Site Scripting)
Ki u t n công CSS ñi n hình nh t x y ra khi tin t c c tình chèn m t ño n văn b n có ch a script ñ c h i vào
các form nh p d li u. N i dung nh p vào có th ch a các th <OBJECT> ho c <SCRIPT> cùng các ño n mã
h t s c nguy hi m. Trình duy t, khi truy nh p site, cho r ng các srcipt này do máy ch g i t i, hoàn toàn vô h i
nên s ch y nó c p ñ b o m t bình thư ng, gây ra h u qu tai h i cho máy tính c a ngư i s d ng .

ð b o v kh i b t n công theo ki u CSS, c n chú ý ít nh t nh ng ñi m sau:

- C p nh t thư ng xuyên các b n s a l i b o m t m i nh t c a IIS và Windows.
- L c các ký t ñ c bi t do ngư i s d ng nh p vào như < > " ' % ( ) & + -
- L c ñ lo i b các ký t ñ c bi t, k t xu t trên cơ s thông tin nh p vào c a
ngư i s d ng. Xem k các d li u t :

- Request.Form Collection
- Request.QueryString Conllection
- Request Object
- Database
- Cookie
- Các bi n Session và Application

ð có th l c ñư c, c n xác ñ nh c th lư c ñ mã hoá ký t trên các trang Web,
trong th META, ph n header. Ví d :

<head> <META http-equiv="Content-Type" Content="text/html; charset=ISO-8859-1">
</head>

2. ng d ng có th không c n s d ng các cookie thư ng tr c
Cookie thư ng tr c là nh ng t p, ñư c các ng d ng Web g i t i máy tính ngư i s d ng và v n t n t i trên
c ng c a máy tính ngay c khi h không còn duy t site. Chúng lưu m t s thông tin v ngư i s d ng ñ các
ng d ng Web tuỳ bi n n i dung cho phù h p v i t ng ñ i tư ng ngư i s d ng ho c cho phép h b qua giai
ño n ñăng ký ñăng nh p. Các cookie không thư ng tr c ñư c lưu trong b nh máy tính c a ngư i s d ng và
ch t n t i trong th i gian ngư i s d ng duy t site. IIS d a vào các cookie không thư ng tr c ñ xác ñ nh m t
phiên ASP. Không có nó, IIS không th duy trì b t kỳ các thông tin v phiên làm vi c, ch ng h n như các bi n
phiên.

N u site c a b n s d ng cookie thư ng tr c, không nên yêu c u IIS lưu tr chúng trong t p log c a IIS. N u
t p log lưu l i t t c các thông tin ñăng nh p c a ngư i s d ng thì r t có nhi u kh năng, do m t tho hi p
nào ñó, nh ng thông tin này có th ñư c ti t l ra ngoài.



3. S d ng SSL cho t t c các trang nh y c m ñư c chuy n trên m ng Internet
SSL mã hoá n i dung c a các thông ñi p TCP/IP ñ nó không b nhòm ngó trên ñư ng truy n. SSL, ho c
m t gi i pháp mã hoá khác VPN ch ng h n, r t c n thi t khi g i các thông tin nh y c m (như s th tín d ng)
qua m ng. Cơ h i thâm nh p ñư ng truy n và l y c p các thông tin bí m t là th p song không ph i không th
có.Ngư i s d ng s không ñ t ni m tin vào site c a b n n u các thông tin nh y c m không ñư c mã hoá.

Tuy nhiên, m t trái c a SSL là làm ch m l i hi u năng th c hi n c a ng d ng. M c s d ng tài nguyên h
th ng CPU ñòi h i trong ti n trình mã hoá và gi i mã cho m t trang SSL có th cao hơn t 10 ñ n 100% so v i
các trang không ñư c bình thư ng. N u máy ch c a b n có lưu lư ng các trang SSL cao, b n có th ph i cân
nh c t i vi c s d ng thêm m t b tăng t c SSL ph n c ng.

4. Yêu c u ngư i s d ng ñăng nh p m i khi s d ng ng d ng
Nguyên t c này áp d ng cho các ng d ng có yêu c u th t c ñăng nh p. ði u này có nghĩa là vi c ñăng
nh p t ñ ng d a trên cookie là không ñư c phép. M c dù ngư i s d ng có th th y phi n hà nhưng n u cho
h ñăng nh p t ñ ng d a trên cookie s có r t nhi u nguy hi m (và như ta ñã th y ph n trư c, s d ng các
cookie thư ng tr c không ph i lúc nào cũng phù h p).

M t bi n pháp ti p theo c n thi t ñ b o v m t kh u là hu tính năng Autocomplete c a IE trên các trư ng
m t kh u. ði u này có th th c hi n b ng cách thêm thu c tính AUTOCMPLET ="OFF" cho th <FORM> ho c
<INPUT>. Ví d :
<input type="password" name="pwd" size=16 maxlength=16 AUTOCOMPLETE="OFF">

5. Log out ngư i s d ng ra kh i h th ng ngay khi h r i site
-Gi s m t ngư i s d ng ñang xem m t trang web trên site c a b n, sau ñó h truy c p m t site m i
nhưng cu i cùng l i quy t ñ nh quay tr l i trang c a b n b ng cách n phím BACK. Trong trư ng h p này, ng
d ng ph i yêu c u ngư i s d ng ñăng nh p l i m t l n n a. Phát hi n nh ng tình hu ng tương t như tình
hu ng v a r i c a ngư i s d ng ph i d a hoàn toàn vào các script ch y phía trình duy t mà không th d a
vào server vì nó không bi t ngư i s d ng ñã nh ng ñâu. Cách gi i quy t ñ y ñ nh t cho v n ñ này là s
d ng m t gi i pháp b o m t Proxy Server như c a Netegrity SiteMinder (http://www.netegrity.com).Gi i pháp
Proxy Server s giám sát m i yêu c u Web t trình duy t và ghi l i m i ñ a ch trình duy t ñã truy nh p ñ ng
d ng có th ki m tra.
-M t cách th c không ñ y ñ trong vi c ki m tra các gi i h n site có th th c hi n b ng cách thi t l p
Request.ServerVariables("HTTP_REFERER"). N u ngư i s d ng có g ng truy nh p b t kỳ trang nào khác v i
trang ñăng nh p, t m t URL c a m t site khác, thì h s b t ch i. Tuy nhiên, phương pháp này không th
ngăn
ng a m t ngư i s d ng r i b site c a b n ñ t i m t site khác nhưng sau ñó l i quay tr l i site c a b n và
ti p t c phiên làm c a h .
6.C t k t n i khi ngư i s d ng không tương tác v i site trong m t kho ng th i gian nh t ñ nh
-Có hai gi i pháp cho v n ñ này, m t gi i pháp phía máy ch và m t gi i pháp s d ng script phía trình
duy t. Trong gi i pháp th nh t, chúng ta s d ng IIS Manager và ñ t gi i h n phiên ASP là m t kho ng th i
gian mong mu n nào ñó (giá tr m c ñ nh là 20 phút). Trong ng d ng, lưu tr thông tin truy nh p vào m t
bi n phiên làm vi c và ki m tra nó trên m i trang ngư i s d ng duy t qua. N u thông tin truy nh p không
thu c v m t bi n phiên, ngư i s d ng ñã b c t k t n i v i site và ng d ng c n ñ nh hư ng h sang trang
truy nh p h th ng. Hơn n a, m c dù chưa ph i có th tin c y tuy t ñ i, b n cũng có th vi t mã ñ x lý c t
k t n i ngư i s d ng trong s ki n Session_OnEnd t p Global.asa.
-Gi i pháp phía client s d ng chút ít JavaScript. Chèn thêm ño n mã sau vào ñ u c a m i trang Web k t
xu t b i ng d ng:

<script Language="JavaScript">
window.setTimeout("window.navigate('Logout.asp')", 900000); </script>

'Logout.ASP' là trang ñ c t k t n i ngư i s d ng v i ng d ng. 9000000 là kho ng th i t i ña tính b ng mily
giây ngư i s d ng v n duy trì phiên làm vi c c a h trong trư ng h p không có tương tác nào v i site.



7. ng d ng không cho phép login ñ ng th i
Yêu c u này có nghĩa là t i m t th i ñi m, ngư i s d ng không th truy nh p ng d ng v i 2 phiên làm
vi c khác nhau. ðây cũng là nguyên t c áp d ng cho ph n l n các ng d ng client/server và máy tr m khác.

Trong môi trư ng IIS/ASP, vi c ñáp ng yêu c u này không có gì khó khăn. 2 s ki n Session_OnStart và
Session_OnEnd trong Global.asa có th s d ng ñ ki m tra phiên truy nh p hi n th i c a ngư i s d ng. B n
cũng có th áp d ng m t gi i pháp c a cơ s d li u ñ hu m t phiên làm vi c ñang t n t i khi m t phiên làm
vi c m i ñư c b t ñ u.
8. Mã ngu n ng d ng không ch a chú thích c a ngư i phát tri n
B t c c p b o m t nào cũng có th th t b i. Trong nh ng trư ng h p khi ñã truy nh p ñư c vào các t p
mã ngu n c a Website thì nh ng chú thích c a ngư i phát tri n s là nh ng tr giúp ñ c l c cho tin t c, nguy
hi m nh t là trong trư ng h p mã ngu n có ch a nh ng "viên ng c" như tên và m t kh u dùng trong quá trình
ch y th ng d ng. Yêu c u này ch áp d ng cho nh ng t p script, ch ng h n như các trang ASP, không áp
d ng cho các ño n mã trong các ñ i tư ng COM ñã ñư c biên d ch.

Trư c ñây, nh ng ñi m y u v b o m t chưa ñư c kh c ph c c a IIS làm cho các script ASP trên m t s
site r t d b ñ c tr m. Nhi u tin t c bi t r ng h c có th ñ c các script này b ng cách thêm chu i "::$DATE"
vào cu i yêu c u truy xu t trang. ð tránh các r i ro có th x y ra, c n lo i b m i chú thích trên trang ASP,
HTML ho c mã JavaScript. B n có th th c hi n b ng tay nhưng cách nhanh nh t là vi t m t chương trình ñ
lo i b các chú thích t các lo i t p khác
nhau.
9. Không lưu tr thông tin k t n i cơ s d li u trong global.asa
Thông tin k t n i cơ s d li u g m tên server , tên cơ s d li u, thông tin truy nh p SQL Server. Vì là m t
t p văn b n, nh ng thông tin trong global.asa có th b l và rơi vào tay nh ng ñ i tư ng s d ng không ñúng
m c ñích. Nh ng thông tin này nên ñư c lưu tr nh ng nơi khác. Hai cách ph bi n là lưu tr nó trong m t
t p ho c trong m t Register.

Lưu tr thông tin k t n i cơ s d li u trong m t t p và sau ñó có th ñ c ñư c b ng File System Object
ho c XML Parser là cách an toàn hơn lưu trong global.asa. M t gi i pháp lưu thông tin trên t p khác là s d ng
t p UDL vì nó cho phép lưu t t c các chi ti t v k t n i. Chu i k t n i ADO s tr thành "FILE Name =C:
Path_That_IUSR_<machinename>_Can_Get_ToMyDataLink.UDL" trong ñó tài kho n d ch v IIS,
IUSR_<machinename>ph i có quy n truy nh p ñ ñ c ñư c t p này.

Lưu các thông tin k t n i dư i hình th c ñư c mã hoá trong registry là cách an toàn nh t. ði u này yêu c u
ng d ng ph i vi t các thông tin mã hoá vào trong registry và các thành ph n COM ph i thu v và gi i mã nó
th i gian ch y.

ð i v i IS 5, n u s d ng thành ph n COM+, còn có m t l a ch n registry khác. COM+ cho phép m i thành
ph n có Constructor ñư c thi t l p trong Component Services Manager. Vì không mã hoá thông tin, cách này
cho phép ngư i qu n tr site ki m soát vi c truy nh p cơ s d li u và thay ñ i nó vào b t c lúc nào.
10. Các t p audit log c a cơ s d li u nên ghi nh n t t c các thay ñ i ñ i v i d li u
Các t p audit log c a cơ s d li u cung c p các thông tin quá kh v nh ng thay ñ i ñ i v i d li u trong
các b ng. M t cách thông thư ng là t o các trigger c a cơ s d li u ñ ghi l i t t c các thao tác Insert,
Update và Delete. Tuy nhiên, ghi nh n t t c thay ñ i ñ i v i m i b n ghi có th làm tăng kích c cơ s d li u
c a b n lên nhi u l n. ð gi m kh i lư ng d li u lưu, c n ph i cân nh c k nh ng thay ñ i d li u các b ng
nào c n ñư c ghi nh n. M c dù có th t o các b ng và vi t trigger b ng tay, nhưng ñ gi m nh kh i lư ng
công vi c, chúng ta có th s d ng gi i pháp t ñ ng. M t s s n ph m và script mi n phí t i ñ a ch
http://www.sqldevpro.com/articles/MagicAuditingCode.htm có th giúp b n th c hi n ñi u này.



11. S d ng các th t c lưu s n (stored procedure) ñ truy nh p cơ s d li u
- Gi i h n vi c truy nh p cơ s d li u, ch cho phép th c hi n thông qua các th t c lưu s n có nhi u
ưu ñi m v b o m t và hi u năng th c hi n. Cách ti p c n này nên ñư c tính ñ n ngay t khi b t ñ u phát
tri n ng d ng ñ vi c tri n khai v sau ñư c d dàng hơn.
- S d ng th t c lưu s n an toàn hơn s d ng ADO Recoredset ho c các l nh SQL b i vì qua nó cho
phép ch có ngư i s h u cơ s d li u, dbo, m i có quy n quy n truy nh p t i b ng c a t t c nh ng ngư i s
d ng khác. Ngư i s d ng có quy n thi hành trên các th t c lưu s n nhưng không có quy n ñ c ho c s a ñ i
d li u trong các b ng m t cách tr c ti p. Ch có dbo và ngư i qu n tr m i ñư c phép s d ng Query Analyzer
ho c Crystal Reports ñ làm vi c v i d li u. Vì v y, yêu c u này có nghĩa là n u Crystal Reports ho c các công
c tương t khác ñư c s d ng trên Website, vi c thu nh n d li u ph i ñư c tri n khai qua các th t c lưu
s n.
- V i cách ti p c n này, chúng ta c n t o 4 th t c cho m i b ng cho các l nh Select, Insert, Update
and Delete. B n cũng có th t o m t l p bao (wrapper class) ñóng vai trò là giao di n c a th t c trong t ng
truy nh p cơ s d li u c a ng d ng.

Dư i ñây là thí d v th t c chèn d li u vào b ng Authors trong cơ s d li u c a m t nhà xu t b n:

CREATE PROCEDURE dp_authors_ins @au_id varchar(11), @au_lname varchar(40),
@au_fname varchar(20), @phone char(12) = NULL OUTPUT , @address varchar(40) =
NULL , @city varchar(20) = NULL , @state char(2) = NULL , @zip char(5) = NULL ,
@contract bit AS IF @phone IS Null SET @phone = ('UNKNOWN')

INSERT INTO authors WITH (ROWLOCK) ( au_id, au_lname, au_fname, phone, address,
city, state, zip, contract) VALUES (@au_id, @au_lname, @au_fname, @phone,
@address, @city, @state, @zip, @contract)

SELECT @phone = phone FROM authors WHERE au_id = @au_id

GO

ð c và thay ñ i d li u có hơi khác v i cách ti p c n th t c lưu s n. Thay vì làm vi c v i các recorset ADO
ho c t o các câu l nh SQL ñ thi hành trên server, t t c vi c truy nh p cơ s d li u ñ u thông qua ñ i tư ng
ñi u khi n ADO. Các ñ i tư ng ñi u khi n ADO s thi hành th t c lưu s n này.
III. Nh ng ñi u c n bi t khi ch n host:

Duy trì Web server có th là m t vi c r t t n kém v ti n b c và th i gian. Th nhưng v i kho n phí hàng
tháng, m t nhà cung c p host s ñ m b o m i v n ñ k thu t, giúp cho công ty b n có th chú tâm vào vi c
phát tri n n i dung. Trang Internet ngày nay kỳ này xin ñăng 21 ñi u b n c n bi t khi ch n host.
1. Hãy nghĩ ñ n ngày mai cũng như ngày hôm nay
Khi site c a b n tr nên ph c t p hơn, nó có th c n th c hi n script trên server, h tr cơ s d li u,
thương m i ñi n t hay cung c p ñ băng thông ñ truy n âm thanh và hình nh. B n s không tìm th y nh ng
h tr ñó trên các site host mi n phí. Ði u quan tr ng là b n ph i ñánh giá m t cách th c t nh ng nhu c u
c a site c a b n không ch hi n t i mà c trong tương lai.
2. Hãy ñ tâm ñ n các v n ñ b o m t
M t host cung c p hàng rào b o v giúp phòng tránh m i s t n công và các hành vi tin t c khác di n ra
hàng ngày làm ng ng ho t ñ ng nh m vào server c a b n. Th c s b n có mu n ngày nào cũng m t th i gian
ñ xem l i nh ng l n truy c p server, c p nh t ph n m m vŕ ph c h i nh ng thi t h i do các tuy n phòng th
c a b n thư ng xuyên b ch c th ng?

3. Quy t ñ nh lo i host nào là t t nh t cho b n
M c th nh t c a host s ñ t site c a b n cùng nhi u site khác lên m t máy ch trong m t domain o có
th ñ nh v site b n tręn máy ñó . ðây chính là ki u nuôi chung (shared hosting). Khi n i dung nhi u lên hay khi
chuy n trang Web t d ng tĩnh sang trang tương tác, b n nên chuy n site c a mình sang máy có nhi u ngu n



tài nguyên hơn và có ít site dùng chung ngu n tài nguyên ñó hơn . Bư c ti p theo là m t máy dành riêng cho
site c a b n. Nhà cung c p host s s h u, duy trì và sao lưu máy ch ñ ng th i cung c p t t c các h ng m c
v b o m t v t lý cho site, lưu ñi n và các v n ñ khác v ñi u hành trung tâm d li u.

M c cao nh t c a host là s p ñ t các máy ch cùng m t ch . Trong trư ng h p này b n s h u toàn b
ph n c ng c a mình nhưng v m t v t lý nó ñư c ñ t l i ch c a bên host ñ t n d ng ñư c ưu th c a nhà
cung c p: B n có th ch n d i băng t n mŕ b n c n và nhà cung c p s cho b n m t ñư ng k t n i riêng vào
Internet. Ðây là m t tuỳ ch n h t s c h p d n nhưng v i ph n l n các nhà cung c p, ñi u này có nghĩa là b n
ph i t th c hi n các kho n m c v b o an và tư ng l a c a riêng b n; b n s không ñư c s b o v t tư ng
l a c a bên cung c p hosting. Tr khi b n là chuyên gia v các v n ñ b o an, còn không thì b n s mu n ký
k t h p ñ ng v i bên cung c p host hay m t nhà tư v n v b o an ñ có ñư c s b o v thích h p cho site và
máy ch c a b n.

4. Nhu c u d ch v nhanh chóng và hi u năng
Vi c site c a ban có ñ t ñư c thành công và danh ti ng hay không ph thu c vào c p ñ host. M t site
ph c v ch m do các server b quá t i s không thu hút ñư c ngư i xem. M t site khó duy trì s không th ñáp
ng h t nhu c u ho c khi n b n ph i làm vi c v t v hơn ñ làm m i th mà b n c n làm. Ch ng h n, có th
b n mu n l p m t h p e-mail ñ c bi t dành ñ qu ng cáo hay tranh lu n. M t vài m c nh p nhanh vào m t
trang HTML hay m t b ng c a các tài kho n thư h p th c có th là t t c nh ng gì b n c n, nhưng n u như
b n ph i ñ i cho b ph n k thu t c a bên cung c p host làm vi c ñó thì b n có th ñ tu t m t cơ h i c a
mình.

5. Các ng d ng c a b n ph i phù h p v i m c c a nhà cung c p host
M t s ng d ng và m t s ki u site là r t khó th c hi n v i host. N u m t d ch v ñư c xây d ng v i m t
vùng ñĩa l n và m t s máy ch y nhanh thì nó có th ñ ph c v r t nhi u trang tĩnh. Nhưng n u m t site ñ t
ra nh ng ñòi h i l n ñ i v i CPU thě nó s ch y ch m hơn trong môi trư ng ñó, vŕ t i t hơn s làm gi m t c
ñ c a các site khác. Các di n ñàn th o lu n ñòi h i ñ c bi t kh t khe ñ i v i các máy ch hosting, b i vě
chúng c n b nh dung tích l n, kh năng truy c p nhanh vào cơ s d li u tranh lu n. N u b n d ñ nh cho
m t di n ñàn l n, sôi ñ ng thì hãy tìm nhà cung c p bi t cách th c hi n chúng.

Site mà b n mong mu n có th còn ñ t ra nh ng ñòi h i ñ c bi t ñ i v i máy ch hosting. Lu ng d li u
âm thanh v i hình nh yêu c u k t n i nhanh t i m ng tr c, h th ng ñĩa lưu tr t n kém và các server m nh
có ph n m m phù h p. Kinh nghi m cung c p host ña phương ti n cũng c n thi t, vì v y b n nên tìm m t bên
cung c p host có kinh nghi m, h s t o các công c thu n ti n cho b n.

6. Ch n h ñi u hành.
Hãy ñ các ng d ng d n d t b n; hãy ch y chúng trên h ñi u hành mà theo b n là hi u qu nh t. M t
nhà cung c p host cung c p c Microsoft Windows và Unix s ñưa ra nh ng l i khuyên khách quan. Ð ng cho
r ng c n có Windows NT ñ ch y site c a b n v i nh ng ph n m r ng Frontpage. ðã có ít nh t m t nhà cung
c p host, Eas Street Online Services (www.easystreet.com), g t hái ñư c thành công l n trong vi c vi t l i
nh ng ph n m r ng ñ ch y t t hơn tręn Unix so v i trên Windows NT.

7. Ð c k các gi y t
Chúng tôi ñă dành r t nhi u th i gian ñ ñ m b o r ng mình hi u nh ng ñi u kho n và ñi u ki n c a m i
nhà cung c p d ch v mà chúng tôi ký k t. B n cũng nên làm như v y. Nên có m t lu t sư xem xét các ñi u
kho n. ð ng bao gi cho r ng m t ñi u kho n trong b n h p ñ ng s không ñư c th c thi hay như th nào ñó
không áp d ng ñ i v i b n. Nó có áp d ng ñ y. Ph i ñ c bi t quan tâm ñ n vi c s h u b n quy n, tr l i các
khi u n i v site c a b n, th i h n c a h p ñ ng cung c p d ch v , thông báo v vi c gia h n hay ch m d t h p
ñ ng, nh ng ph phí và lu t hi n hành.
8. Bi t cách x lý các khi u n i
V n ñ khi u n i r t quan tr ng. N u ai ñó phàn nàn r ng Site b n g i ñi bom thư hay ch a tranh nh
khiêu dâm (b t k tính hi u l c c a l i khi u n i), nhi u nhà cung c p d ch v s khư c t b n. Hãy tìm xem
ch d a c a b n là gì? N u trong b n h p ñ ng có nh ng ñi u kho n không th ch p nh n ñư c và nhà cung



c p d ch v không mu n thay ñ i chúng, hăy tìm nhà cung c p khác. Nh r ng h p ñ ng ñư c l p ra là ñ b o
v c hai bên và ñ m b o l i ích c a b n ñư c nêu ra ñ y ñ .
9. Ki m tra các tham chi u
Trư c khi b n g i g m site quý giá c a mình cho m t nhà cung c p host, hãy h i tên các nhà làm Web hi n
ñang ñi u hŕnh các site như site c a b n. G i ñi n hay g i E-mail cho h , nhưng b ng m i cách ph i nh n ñư c
s ph n h i. Hăy lư t qua các site c a h . Ghi l i nh ng kho ng th i gian ñáp ng vào gi cao ñi m hay gi r i
. Ph i ñ m b o r ng là có th ch p nh n ñư c d ch v c a h .
10. Hãy tò mò m t chút
S d ng nh ng công c d a trên Web ñ bi t b n ñang giao d ch v i ai? Tra cơ s d li u Whois (
http://www.whois.net/ , www.pavietnam.com/index.php?parm=whois ) ñ tìm xem ai s h u site ñó. Ghi l i ñ a
ch giao d ch. Ch y ng d ng Traceroute (có s n trên ph n l n các site ñư c t i xu ng) ñ xem ñư ng d n ñ n
các máy ñă li t kê trong tìm ki m Whois. N u Traceroute tìm th y site ñó thông qua server c a LSP khác trong
cùng m t domain thì có th b n ñang giao d ch v i ngư i bán l i ch không ph i là m t nhà cung c p host th c
s . Ch ng h n CIHost, m t nhà cung c p host có năng l c t qu ng cáo, dư ng nư ñang cung c p d ch v truy
c p m ng cho Propagation.net trong khi dùng d ch v c a t p ñoàn kh ng l BBN Planet.

Khi s d ng cơ s d li u Whois, hãy xem xét k máy trên cái dư i cùng m t b c. Nh p nh ng tên mà b n
tìm th y vào công c tìm ki m Deja.com. Chúng tôi th y r ng m ng Propagation.net ñư c k t n i v i nh ng site
có bom thư và CIHost ñã ñưa ra nh ng l i ch trích trên nhóm tin alt.www.webmaster . Hãy so sánh vi c này
v i công c truy nguyên Verio.net.
11 . B qua nh ng hi p h i chuyên nghi p
Và cũng nên b qua ph n l n ý ki n c a các site x p h ng. B i vì thành viên c a H i cung c p host (Web
Hosting Guild) bao g m các công ty có danh ti ng nhưng có m t s trong ñó nói chung không ñư c gi i
Webmaster ñánh giá cao. Các site x p h ng thư ng t ng h p các l n trư c ñây ñư c x p h ng ưu b i các
webmaster là nh ng ngư i sau ñó r i b host thư ng vì nh ng lý do tiêu c c.
12. Hãy ñ c nh ng gì mà webmaster nói
Hãy xem nhóm tin alt.www.webmaster , vww.hostinvestigater.com , www.scriptkeeper.com/cgi-
bin/ultimate.cgi và http://www.hostcompare.com/ . Ði u ñó có th m t m t th i gian ñ "tiêu hoá" t t c m i ý
ki n và ñ xu t nhưng k t qu thu ñư c cũng x ng ñáng.
13. Bi t rõ thính gi c a b n
Càng bi t rõ thính gi ti m năng c a b n, b n càng có kh năng ư c tính chu n xác các chi phí và l p ra
m t bi u giá thích h p. N u b n ñă làm ch m t site hãy nghiên c u các t p truy c p và các công c phân tích
lưu thông c a b n ñ bi t c n bao nhiêu băng t n và bao nhiêu tài nguyên Server, t ñó l a ch n m t cách
tương ng khi b n chuy n sang nhà cung c p host. N u b n l n ñ u ñi u hành m t Website hãy s d ng
kho ng th i gian th nghi m ñ làm như v y r i ñưa ra nh ng s a ñ i c n thi t trong b n k ho ch c a mình
trư c khi th i h n l y l i ti n k t thúc.
14. Ch n m t k ho ch phù h p v i b n
Nh ng tính toán chi phí không k lư ng có th ñ t ra nh ng gánh n ng tài chính không th lư ng trư c lên
site c a b n. M t s nhà cung c p host hư ng k ho ch c a mình v phía nhi u site nh , trong khi s khác
hư ng t i ít site có dung tích l n hơn. Phí hàng tháng tương ng v i s lư ng byte gi i h n, và kho n ph tr i
có th s r t n tư ng. M t chút thành công ñôi khi là k thù nguy hi m nh t ñ i v i các site nh , b i vě thu
nh p c a các site chuyên qu ng cáo thư ng tăng không tương ng, tr khi các nhà qu ng cáo trên site b n tr
chí phí theo s lư ng l n truy c p ngư c l i, vi c tăng nhi u s l n truy c p t i site thương m i ñi n t có th
ñ ng nghĩa v i nhi u ñơn ñ t hàng hơn ho c thu hút ñư c s quan tâm l n ñ n s n ph m m i. M t trong hai
trư ng h p tręn doanh thu cũng s tăng tương ng.
15. Th n tr ng trư c khi cam k t
Giá chào thư ng tính theo hàng tháng, còn hoá ñơn thanh toán th c t l i mang t i nh ng kho n ph tr i
l n hơn. Nhưng ñ nh n ra ñư c ñi u này thư ng ph i có s liên l c gi a các ch th , không ph i ch b ng vi c
vào xem site ñó. Chúng tôi cho r ng s h p lý khi b t ñ u b ng m t d ch v ng n h n có l là 90 ngày ñ ch c
ch n r ng m i vi c di n ra như b n ñă ñ nh. Khi b n th y hŕi lòng, hãy gia h n ñ có gi m giá.
16. Hãy xem hoá ñơn
Chúng tôi ñăng ký 30 ngày dùng th 9NetAve và l p t c b l p hoá ñơn cho m t năm d ch v . Khi chúng tôi
khi u n i, công ty ñă ñ ngh xin c t gi m th i h n tính phí xu ng còn 6 tháng, sau ñó là 3 tháng. Ðáp l i,



chúng tôi ñòi l y l i ti n. Ph i m t thêm m t cú ñi n tho i n a m i nh n ñư c ti n và chúng tôi ñă quy t ñ nh
không tham kh o nhà cung c p host ñó n a.
17. L p chi n lư c rút lui
Cho dù các d ñ nh có hoàn h o ñi chăng n a thě m i quan h ñôi khi v n tr c tr c. Ho c b n có ý ñ nh r i
b nhà cung c p host c a mình v i vô s lý do. Có m t s ngư i r t ñúng m c mà chúng tôi bi t ñã tr thành
nh ng khách hàng kh ng khi p ñ i v i nhà cung c p host c a h , và m t s nhà cung c p host ñ t hàng cũng
ñã tr ch ng thành nh ng phòng kh ng b khách hàng c a h .
18. Lưu tr t t c m i th
Dĩ nhiên các trang HTML c a b n ñang ñư c lưu tr vě b n t o ra chúng trên máy c a mình và t i chúng
lên site c a nhà cung c p host. Hãy nghĩ ñ n t t c các file khác hi n ñ t tręn Server c a b n: nh ng b n ghi
truy c p ngư i s d ng, cơ s d li u s n ph m, ñơn ñ t hŕng c a khách, CSDL tranh lu n, script c a Servel;
ph n m m thương m i như thương m i ñi n t vŕ các gói di n ñŕn th o lu n, ph n m m phân tích lưu thông,
và t t c nh ng th mà b n t i lên site c a nhà cung c p host hay d ch v này t i xu ng cho b n.
19. Gi m nh s chuy n ñ i site c a b n
N u b n nh n th y r ng site b n phát tri n nhanh hơn c nhà cung c p host, thì h cũng nh n th y ñi u ñó
và s làm vi c v i nhà cung c p host m i ñ chuy n site c a b n v i s phi n nhi u và h ng hóc t i thi u. Ða
s s chia tay là t t ñ p. Nhưng khi không ph i v y, thě hãy chu n b s n b n sao c a t t c nh ng th mà b n
có th nghĩ ñ n.
20. S h u m t tên mi n c a riêng b n
Th m chí ngay c khi b n không có ý ñ nh t b nhà cung c p host c a mình thì b n cũng ph i ch c ch n
r ng mình có m t tên mi n riêng. N u nhà cung c p host ñã ñăng ký tęn mi n cho b n, hãy tra Whois ñ bi t
ch c r ng b n hay ngư i trong công ty b n là ngư i ñăng ký và liên l c hành chính cho site c a b n. N u nhà
cung c p host ñư c nięm y t là ñ u m i k thu t và qu n lý thì nó s s h u tên mi n ch không ph i là b n và
b n có th s ph i b ti n ñ mua tên ñó. Hãy làm như v y t khi nhà cung c p host không có ñi u gì gi n b n,
n u không tên mi n c a b n có th s b gi ñ ñòi ti n chu c.
21 . Hãy giúp các v khách tìm trang ch m i c a b n
Có l lý do l n nh t ñ r i kh i nhŕ cung c p host theo các ñi u ki n r ng răi là sao cho site cũ c a b n ch
t i site m i trong m t kho ng th i gian nào ñó. Ngư i s d ng hay khách hàng c a b n có th s ñánh d u ñ a
ch theo tên ch không ph i ñ a ch IP c a site hay các trang mà h s d ng. Nhưng có th ph i m t vài ngày,
th m chí m t tu n ñ ñ a ch IP m i ñư c truy n bá su t các Server tên mi n c a Internet. Và n u vì m t lý do
nào ñó ngư i s d ng ñư c hư ng t i ñ a ch IP cũ thě nên có nh ng ch d n t i site m i và hu ng d n cách
c p nh t các book- mark. Ð ng quên g i e-mail cho khách hàng và ñưa thông tin lên trang c a b n ñ báo cho
h v s thay ñ i có th x y ra.

D ch v cung c p host v n còn là m t ngành kinh doanh m i m , m t ngành kinh doanh ñang ti p t c tái
t o ra chính nó. B n s ph i chu n b cho s thay ñ i liên t c, s c i thi n l n hơn và bi n ñ i ñ t phá có tính
cơ h i v d ch v , hi u qu giá c hay hi u năng. ð ng có dao ñ ng mà hãy ti p t c ñánh giá d ch v b n ñang
có vŕ nh ng gì b n ñang ph i b ti n ñ mua.

22. Hãy lưu tr các thông tin bí m t c a b n trong host free
B n ñ ng quá tin tư ng r ng server hay host mình mua luôn luôn b o m t cao hơn các host free. ðó là m t
ý nghĩ sai l m! H u h t các hosting VN b các hacker “qua m t” m t các d dàng b ng nhi u các và cách
thư ng dùng là hack local. Khi b n gi các thông tin bí m t c a mình trong host riêng thì tình tr ng b hack cao
hơn là khi b n gi các thông tin bí m t host free. Vì các host free luôn luôn b o m t t t và không có hacker
nào ñ siêng năng ñ hack h t toàn b các user và h n cũng ch ng bi t ñư c user nào c a mình. Khi ch n host
free thì hãy ch n các host nư c ngoài vì khi y host nư c ngoài b o m t cao hơn nhi u so v i host VN.
Ch ng h n host t35 h u như chưa b hack dù là m t host free còn host c a www.dangquang.com ñã t ng b
hack local khu v c host free!
23. Hãy c n th n v i c nh ng ngư i quen
B n ñ ng quá tin tư ng v i nh ng ngư i quen mà giao pass host hay b t c thông tin gì v nó. Ch ng h n
HVA t ng b m t moderator c a VHF chơi “lén” b ng cách cài keylog vào máy c a admin HVA khi anh chàng
HVA m i ngư i b n VHF v nhà chơi.



24. Hãy lưu ý ñ n các chương trình upload
ð ng nên upload nh ng thông tin quan tr ng lên host chính c a mình DV, vì DV b n có th “ñư c”
chương trình upload lưu l i m t kh u v.v… hay ai ñó dùng chương trình tìm l i m t kh u thì sao? N u mu n
upload ngoài DV thì nên sau khi up xong hãy Uninstall chương trình upload ñó.

IV. Lo i b các ký t ñ c bi t:
Lo i b các kí t ñ c bi t như ../, |, &, ... là ñi u làm ñau ñ u nh ng ngư i m i b t ñ u vào ngh vi t
ng d ng web nh m ngăn ch n t n công phê chu n ñ u vào c a hacker. Trong Perl, =~s chưa ch c ñã l c
ñư c h t các kí t này b i b n có th b hacker chưa khâm. M t ví d khá ñi n hình là trư ng h p c a
fileseek.cgi ñã ñư c thông báo trên bugtraq trư c ñây. Fileseek.cgi c g ng l c b t t c các kí t '../' nhưng nó
s th t b i n u hacker dùng '....//'. Fileseek.cgi làm vi c như m t cái máy, nó lo i b '../' trong '....//', k t qu
tr v là '../' và hacker s ung dung làm thêm vài cái '....//' ñ leo lên thư m c root '....//....//....//....//..../' sau
ñó cat file /etc/passwd.

M t cách ñơn gi n ñ lo i b các kí t ñ c bi t là b n ch ch p nh n các kí t thư ng, không c n quan
tâm ñ n các kí t ñ c bi t.

#!/usr/local/bin/perl
$_ = $user_data = $ENV{'QUERY_STRING'}; # nh n d li u t phía ngư i dùng
print "$user_datan";
$OK_CHARS='-a-zA-Z0-9_.@'; # t p kí t ñư c cho phép

s/[^$OK_CHARS]/_/go; # g b các kí t không n m trong t p kí t trên
$user_data = $_;
print "$user_datan";
exit(0)
R t ñơn gi n như vô cùng hi u qu , chúng ta không c n ph i quan tâm ñ n các kí t ../, |, ...

* B n tham kh o thêm Perl CGI problems (phrack 55/9 - http://www.phrack.org/) ñ bi t rõ v các l i
liên quan ñ n các script vi t b ng Perl/CGI.

V. B o v file và thư m c:

Vi c b o m t tuy t ñ i m t thư m c ho c m t t p là m t nhu c u b c thi t c a nhi u ngư i dùng máy
tính, ñ c bi t v i nh ng ngư i dùng chung m t máy tính. M c dù trong h ñi u hành DOS, trong h ñi u hành
Windows và ñ c bi t là trong h ñi u hành m ng ñã có nh ng th t c cài ñ t m t kh u, cài ñ t thu c tính n
(H), thu c tính ch ñ c (R) vv... Nhưng ñó ch là nh ng b o m t c c b và m c b o m t không cao. Các thư
m c ho c các t p b o m t ñư c ch này nhưng không b o m t ñư c ch khác. Có các thư m c và t p ñư c
Windows b o v ch ng xoá nhưng l i xoá ñư c d dàng trong DOS...
V y có cách nào b o m t ñư c thư m c m t cách tuy t ñ i không ? Có. B n ph i t làm l y vì chưa có m t
chương trình nào giúp b n làm ñi u này. Phương án ñ b o m t tuy t ñ i m t thư m c mà chúng tôi ñã l a
ch n và dùng r t có hi u qu là ñánh l c hư ng ñ a ch lưu trú c a thư m c trên ñĩa, làm cô l p các cluster mà
thư m c ñã chi m gi , do ñó không th can thi p ñư c vào thư m c này b ng b t kì cách nào. V y làm th nào
ñ ñánh l c hư ng ñ a ch lưu trú th t c a thư m c ?.

ð làm ñư c ñi u này b n c n bi t r ng FAT là m t b ng ñ nh v file (File Allocation Table). B ng này
g m nhi u ph n t . ðĩa có bao nhiêu cluster thì FAT cũng có b y nhiêu ph n t (Cluster là m t liên cung g m
nhi u sector nhóm l i). Ph n t th n c a FAT tương ng v i cluster th n trên ñĩa. M t file chi m bao nhiêu
cluster trên ñĩa thì ñ m c FAT c a nó cũng có b y nhiêu ph n t . Ph n t FAT này ch a s th t c a m t
ph n t FAT khác. Ph n t ch a FF FF là mã k t thúc file <EOF>. Như v y m t ñ m c FAT c a m t File s
ch a s th t c a các cluster mà file chi m gi . ð m c FAT c a m t thư m c ch có m t ph n t ch a mã
<EOF>. S th t c a ph n t này ng v i s th t c a cluster ch a ñ m c c a các thư m c con và c a các



t p có trong thư m c ñó. M i ph n t FAT chi m 2 bytes v i FAT 16 bit và chi m 4 bytes v i FAT 32 bit.

M i ñ m c c a thư m c ho c c a t p trong b ng thư m c g c (Root Directory) ñ u chi m 32 bytes,
phân thành 8 trư ng như sau: Trư ng 1 ch a 8 byte tên chính, trư ng 2 ch a 3 byte ph n tên m r ng, trư ng
3 là 1 byte thu c tính, trư ng 4 chi m 10 byte (DOS không dùng và dành riêng cho Windows), trư ng 5 chi m 2
byte v ngày tháng t o l p, trư ng 6 chi m 2 byte v gi phút giây t o l p, trư ng 7 g i là trư ng Cluster chi m
2 byte ch a s th t c a ph n t FAT ñ u tiên c a m i ñ m c FAT, trư ng 8 chi m 4 byte v dung lư ng.

Khi truy c p m t thư m c hay m t t p, trư c tiên máy ñ c 8 trư ng nói trên trong b ng thư m c, sau
ñó nh ñ c ñư c thông tin trư ng cluster mà máy chuy n ñ n ñ c cluster ñ u tiên c a t p ñ ng th i chuy n
ñ n ñ c ph n t FAT ñ u tiên c a ñ m c FAT r i ñ c ti p các ph n t FAT khác trong ñ m c ñ bi t s th
t c a các cluster ti p theo và truy c p ti p các cluster này cho ñ n khi g p mã FF FF ñó là mã k t thúc file
<EOF> trong ñ m c FAT thì d ng.

Như v y mu n b o m t thư m c ho c t p nào ñó ta ph i thay ñ i n i dung c a trư ng th 7 trong ñ
m c ROOT ñ nó không tr vào ñ a ch th t c a thư m c ho c c a t p mà tr vào m t ph n t r ng n m cu i
c a FAT (khi ñĩa chưa ñ y thì ph n t này bao gi cũng r ng, tương ng v i cluster r ng trên ñĩa). ð ng th i
ñ trình SCANDISK không phát hi n ra s th t l c cluster ta c n ph i ghi vào ph n t FAT cu i cùng này giá tr
th t c a cluster mà thư m c chi m gi .

Các thao tác c n thi t ñ b o m t thư m c như sau :

1 - T o m t thư m c BAOMAT thư m c g c và chép t t c các t p c n b o m t vào ñó.

2 - ð c s th t c a ph n t FAT cu i cùng (cũng là s th t c a cluster có nghĩa cu i cùng c a ñĩa):

Ch y chương trình Diskedit trong thư m c NC sau ñó gõ ALT+C ñ làm hi n ra c a s Select Cluster Range. Gi
s trong c a s này b n nh n ñư c thông tin Valid Cluster numbers are 2 through 33,196. ñi u này có nghĩa là
s th t c a Cluster có nghiã cu i cùng c a ñĩa là 33.196, ñó cũng là s th t c a ph n t có nghĩa cu i cùng
c a FAT. ð c xong thì gõ ESC .

3 - Tìm ñ m c c a thư m c c n b o m t trong b ng Root Directory ñ ghi giá tr v a ñ c ñư c bư c 2 vào
trư ng Cluster c a ñ m c y như sau:

Ch y Diskedit và gõ ALT+R, d ch con tr lên thư m c g c và n Enter ñ m b ng thư m c g c. Rà b ng thư
m c t trên xu ng và d ng l i ñ m c c n b o m t. D ch chuy n con tr t i c t Cluster c a ñ m c này, ghi
l i giá tr cũ vào gi y và nh p vào ñó giá tr m i (v i ví d trên là 33196). Nh p xong thì d ch con tr xu ng dư i
r i gõ CTRL+W, ch n nút Write trong c a s Write changes ñ ghi vào ñĩa.

4 - Ghi giá tr cũ ñã ghi nh trên gi y vào ph n t cu i c a FAT b ng cách ch y chương trình Diskedit, gõ
ALT+S làm hi n lên c a s Select Sector Range, v i m c Sector Usage b n s nhìn th y vùng FAT 1 và vùng
FAT 2 chi m t sector nào ñ n sector nào. Ch ng h n b n ñư c thông tin sau: 1-130 1st FAT area, 131-260 2nd
FAT area, có nghĩa là ph n t cu i cùng c a FAT 1 n m sector 130 và c a FAT 2 là sector 260. B n hãy gõ
vào h p Starting Sector:[...] s th t c a Sector cu i cùng c a FAT 1 (v i ví d trên là 130) và n Enter ñ m
c a s Disk Editor, d ch chuy n con tr ñ n cluster cu i cùng có nghiã c a FAT 1 (v a d ch con tr v a quan sát
ch th s cluster thanh tr ng thái và d ng l i cluster có nghĩa cu i cùng v i ví d trên là 33196). Nh p vào
ñó giá tr ñã ghi nh trên gi y bư c 3 . Cu i cùng gõ Ctrl+W, ñánh d u vào m c Synchronize FATs và ch n
Write ñ ghi vào 2 FAT c a ñĩa.

Chú ý:



* Khi c n truy c p thư m c này b n ch c n n p l i giá tr cũ cho trư ng Cluster c a ñ m c Root mà không c n
xoá b giá tr ñã ghi cu i FAT.

* Vì h ñi u hành Windows có ch ñ b o v vùng ñĩa h th ng nên mu n th c hi n các thao tác trên b n ph i
kh i ñ ng máy h ñi u hành DOS.

* C n b ch ñ b o m t này trư c khi th c hi n ch ng phân m nh (Defrag).

VI. An toàn h th ng:

Bư c 1: Thành l p b ph n chuyên trách v v n ñ b o m t

B t kỳ k ho ch b o m t nào cũng c n s h tr trên nhi u phương di n khác nhau, n u nó mu n thành
công. M t trong nh ng phương th c t t nh t ñ có th ñư c s h tr là nên thi t l p m t b ph n chuyên
trách v v n ñ b o m t. B ph n này s ch u trách nhi m trư c công ty v các công vi c b o m t.

M c ñích trư c tiên c a b ph n này là gây d ng uy tín v i khách hàng. Ho t ñ ng c a b ph n này s khi n
cho khách hàng c m th y yên tâm hơn khi làm vi c ho c s d ng các d ch v c a công ty. B ph n này có
trách nhi m thư ng xuyên cung c p các lưu ý, c nh báo liên quan ñ n an toàn b o m t thông tin nh m
tránh các r i ro ñáng ti c cho khách hàng và công ty.
B ph n này còn có trách nhi m tìm hi u, ñưa ra gi i pháp, cơ ch b o m t cho toàn công ty. S là hi u qu
và xác th c hơn khi công vi c này ñư c th c hi n b i chính ñ i ngũ trong công ty thay vì ñi thuê m t công
ty b o m t khác th c hi n.

Cu i cùng, m t b ph n chuyên trách v v n ñ b o m t có th thay ñ i cách làm, cách th c hi n công vi c
kinh doanh c a công ty ñ tăng tính b o m t trong khi cũng c i ti n ñư c s c s n xu t, ch t lư ng, hi u qu
và t o ra s c c nh tranh c a công ty. Ví d , chúng ta hãy nói ñ n VPN (Virtual Private Network), ñây là m t
công ngh cho phép các nhân viên ñ m b o an toàn khi ñ c email, làm vi c v i các tài li u t i nhà, hay chia
s công vi c gi a hai nhân viên hay hai phòng ban.

Bư c 2: Thu th p thông tin

Trư c khi ñưa ra các thông báo mô t th c hi n b o m t, b n ph i lư ng ñư c m i tình hu ng s x y ra,
không ch bao g m toàn b các thi t b và h th ng ñi kèm trong vi c th c hi n b o m t mà còn ph i k ñ n
c các ti n trình x lý, các c nh b o b o m t, s th m ñ nh hay các thông tin c n ñư c b o v . ði u này r t
quan tr ng khi cung c p m t cái nhìn bao quát v h th ng b o m t c a công ty. S chu n b này cũng nên
tham chi u t i các chính sách b o m t cũng như các hư ng d n th c hi n c a công ty trong v n ñ an toàn
b o m t. Ph i lư ng trư c ñư c nh ng gì x y ra trong t ng bư c ti n hành c a các d án.

ð ki m tra m c ñ y u kém c a h th ng, hãy b t ñ u v i nh ng v n ñ có th d n t i ñ r i ro cao nh t
trong h th ng m ng c a b n, như Internet. Hãy s d ng cơ ch b o m t bên ngoài t s n ph m c a m t
hãng có danh ti ng, có th cung c p thông tin c n thi t ñ ư c lư ng m c b o m t hi n t i c a công ty b n
khi b t n công t Internet. S th m ñ nh này không ch bao g m vi c ki m tra các l h ng, mà còn g m c
các phân tích t ngư i s d ng, h th ng ñư c k t n i b ng VPN, m ng và các phân tích v thông tin công
c ng s n có.

M t trong nh ng cân nh c mang tính quan tr ng là th m ñ nh t bên ngoài vào. ðây chính là ñi m m u ch t
trong vi c ñánh giá h th ng m ng. ði n hình, m t công ty s d ng cơ ch b o m t bên ngoài, cung c p các
d ch v email, Web theo cơ ch ñó, thì h nh n ra r ng, không ph i toàn b các t n công ñ u ñ n t
Internet. Vi c cung c p l p b o m t theo account, m ng b o v b n thân h t chính nh ng ngư i s d ng



VPN và các ñ ng nghi p, và t o ra các m ng riêng r t các c ng truy c p ñ u cu i là toàn b các ưu th
c a cơ ch này.

Cơ ch b o m t bên trong cũng giúp vi c qu n lý b o m t công ty ñư c t t hơn. B ng cách ki m tra toàn b
công vi c kinh doanh, các cơ ch chính sách, các quá trình x lý, xác th c d li u tương ph n v i nh ng
gì ñư c mô t , hay s tương thích v i nh ng chu n ñã t n t i ñư c th m ñ nh. Cơ ch b o m t bên trong
cung c p thông tin m t cách chi ti t tương t như vi c kh o sát k lư ng ph m vi m c sâu hơn, th m chí
bao g m c vi c phá mã m t kh u và các công c phân tích h th ng ñ ki m tra tính tương thích v chính
sách trong tương lai.

Bư c 3: Th m ñ nh tính r i ro c a h th ng
Khi th m ñ nh tính r i ro c a h th ng, hãy s d ng công th c sau:

Tính r i ro = Giá tr thông tin * M c ñ c a l h ng * Kh năng m t thông tin
Tính r i ro b ng v i giá tr thông tin trong câu h i (bao g m giá tr ñ ng ti n, giá tr th i gian máy b l i do
l i b o m t, giá tr m t mát khách hàng – tương ñ i), th i gian c a quy mô l h ng (t ng c ng/t ng ph n
c a t n th t d li u, th i gian h th ng ng ng ho t ñ ng, s nguy hi m khi d li u h ng), th i gian v kh
năng xu t hi n m t thông tin.
ð l y ñư c các k t qu t bư c ñ u (các giá tr , báo cáo v cơ ch b o m t ngoài, và chính sách b o m t),
và t p trung vào 3 trong s các m t thư ng ñư c ñ c p. Sau ñó, b t ñ u v i m t s câu h i khung sau:
*Cơ ch b o m t ñã t n t i c a công ty có ñư c ñ ra rõ ràng và cung c p ñ bi n pháp b o m t chưa?
*K t qu t cơ ch b o m t bên ngoài có h p l so v i chính sách b o m t c a công ty?
*Có m c nào c n s a l i trong cơ ch b o m t mà không ñư c ch rõ trong chính sách?
*H th ng b o m t s m t tác d ng trong tính r i ro cao nh t nào?
*Giá tr , thông tin gì mang tính r i ro cao nh t?
Các câu tr l i cung c p cái nhìn toàn di n cho vi c phân tích v toàn b chính sách b o m t c a công ty. Có
l , thông tin quan tr ng ñư c l y trong quá trình k t h p các giá tr th m ñ nh và tính r i ro tương ng. Theo
giá tr thông tin, b n có th tìm th y các gi i pháp mô t ñư c toàn b các yêu c u, b n có th t o ra m t
danh sách quan tâm v l h ng b o m t.

Bư c 4: Xây d ng gi i pháp

Trên th c t không t n t i gi i pháp an toàn, b o m t thông tin dang Plug and Play cho các t ch c ñ c bi t
khi ph i ñ m b o các lu t thương m i ñã t n t i và ph i tương thích v i các ng d ng, d li u s n có. Không
có m t tài li u nào có th lư ng h t ñư c m i l h ng trong h th ng và cũng không có nhà s n xu t nào có
th cung c p ñ các công c c n thi t. Cách t t nh t v n là s d ng k t h p các gi i pháp, s n ph m nh m
t o ra cơ ch b o m t ña năng.

Firewall
Xem xét và l a ch n m t s n ph m firewall h p lý và ñưa và ho t ñ ng phù h p v i chính sách c a công ty
là m t trong nh ng vi c ñ u tiên trong quá trình b o m t h th ng. Firewall có th là gi i pháp ph n c ng
ho c ph n m m ho c k t h p c hai. Nhi m v c a firewall là ngăn ch n các t n công tr c ti p vào các
thông tin quan tr ng c a h th ng, ki m soát các thông tin ra vào h th ng. Vi c l a ch n firewall thích h p
cho m t h th ng không ph i là d dàng. Các firewall ñ u ph thu c trên m t môi trư ng, c u hình m ng,
ng d ng c th . Khi xem xét l a ch n m t firewall, c n t p trung tìm hi u t p các ch c năng c a firewall,
tính năng l c ñ a ch , gói tin, ...
H th ng ki m tra xâm nh p m ng (IDS)

M t firewall ñư c g i là t t ch khi nó có th l c và t o kh năng ki m soát các gói tin khi ñi qua nó. Và ñây
cũng chính là nơi mà h th ng IDS nh p cu c. N u b n xem firewall như m t con ñ p ngăn nư c, thì thì b n
có th ví IDS như m t h th ng ñi u khi n lu ng nư c trên các h th ng x nư c khác nhau. M t IDS,
không liên quan t i các công vi c ñi u khi n hư ng ñi c a các gói tin, mà nó ch có nhi m v phân tích các



gói tin mà firewall cho phép ñi qua, tìm ki m các ch kí t n công ñã bi t (các ch kí t n công chính là các
ño n mã ñư c bi t mang tính nguy hi m cho h th ng) mà không th ki m tra hay ngăn ch n b i firewall.
IDS tương ng v i vi c b o v ñ ng sau c a firewall, cung c p vi c ch ng th c thông tin c n thi t ñ ñ m
b o ch c ch n cho firewall ho t ñ ng hi u qu .

H th ng ki m tra xâm ph m d a theo vùng (H-IDS)

S l a ch n, th c hi n và s d ng m t h th ng ki m tra s xâm ph m trên máy ch d a trên nhi u h ñi u
hành và môi trư ng ng d ng ch ñ nh. M t hàm ch c năng ñ y ñ c a H-IDS có th cung c p các thông
báo ñ u ñ n theo th i gian c a b t kỳ s thay ñ i nào t i máy ch t tác ñ ng bên trong hay bên ngoài. Nó
là m t trong nh ng cách t t nh t ñ gi m thi u s t n thương c a h th ng. Vi c tìm ki m h th ng mà h
tr h u h t các h ñi u hành s d ng trong t ch c c a b n nên ñư c xem như m t trong nh ng quy t ñ nh
chính cho m i H-IDS.

H th ng ki m tra xâm ph m d a theo ng d ng (App-IDS)

S lư ng App-IDS xu t hi n trên th trư ng ngày càng nhi u. Các công c này th c hi n vi c phân tích các
thông ñi p t m t ng d ng c th hay thông tin qua proxy t i ng d ng ñó. Trong lúc chúng có m c ñích
c th , chúng có th cung c p m c b o m t tăng lên theo t ng m ng ng d ng c th . Khi ñư c k t h p v i
m t H-IDS, chúng ñ m b o r ng s xâm nh p t i m t máy ch s gi m thi u. M t App-IDS nên ñư c xem
như m t ch c năng h tr b o m t trong su t, m c dù không ñúng trong m t s trư ng h p.

Ph n m m Anti-Virus (AV)
Ph n m m AV nên ñư c cài trên toàn b máy tr m (workstation), máy ch (server), h th ng h tr d ch v
s , và h u h t nh ng nơi ch a d li u quan tr ng vào ra. Hai v n ñ quan tr ng nh t ñ xem xét khi ñ t yêu
c u m t nhà s n xu t AV qu n lý nhi u máy ch và máy tr m trên toàn b ph m vi c a công ty là kh năng
nhà cung c p ñó có ñ i phó ñư c các ñe do t virus m i hay không. (nguyên nhân: không bao gi cho
r ng ph m m m ñang ch y, luôn ki m t phiên b n c a virus và các file c p nh t cho virus m i).

M ng riêng o (VPN)

Vi c s d ng VPN ñ cung c p cho các nhân viên hay các c ng s truy c p t i các tài nguyên c a công ty t
nhà hay nơi làm vi c khác v i m c b o m t cao, hi u qu nh t trong quá trình truy n thông, và làm tăng
hi u qu s n xu t c a nhân viên. Tuy nhiên, không có ñi u gì không ñi kèm s r i ro. B t kỳ t i th i ñi m
nào khi m t VPN ñư c thi t l p, b n ph i m r ng ph m vi ki m soát b o m t c a công ty t i toàn b các
nút ñư c k t n i v i VPN.

ð ñ m b o m c b o m t cho h th ng này, ngư i s d ng ph i th c hi n ñ y ñ các chính sách b o m t
c a công ty. ði u này có th th c hi n ñư c qua vi c s d ng các hư ng d n c a nhà s n xu t v d ch v
VPN như h n ch các ng d ng có th ch y nhà, c ng m ng có th m , lo i b kh năng chia kênh d
li u, thi t l p h th ng b o v virus khi ch y h th ng t xa, t t c công vi c này giúp gi m thi u tính r i ro.
ði u này r t quan tr ng ñ i v i các công ty ph i ñ i m t v i nh ng ñe do trong vi c ki n cáo, m ng c a h
hay h th ng ñư c s d ng ñ t n công các công ty khác.

Sinh tr c h c trong b o m t
Sinh tr c h c ñã ñư c bi t ñ n t m t s năm trư c ñây, nhưng cho ñ n nay v n có r t nhi u khó khăn cho
vi c nhân r ng ñ áp d ng cho các h th ng b o m t thương m i. D u tay, tròng m t, gi ng nói, ..., cung
c p b o m t m c cao trên các m t kh u thông thư ng hay ch ng th c hai nhân t , nhưng cho ñ n hi n t i,
chúng cũng v n ñư c coi như phương th c t t nh t ñ truy c p vào h th ng.



Các th h th thông minh

Các công ty g n ñây s d ng ñã s d ng th thông minh như m t phương th c b o m t h u hi u. Windows
2000 cung c p cơ ch h tr th thông minh như m t phương ti n chính trong vi c ch ng th c quy n ñăng
nh p h th ng. Nói chung, s k t h p ña công ngh (như tròng m t, th thông minh, d u tay) ñang d n
hoàn thi n và m ra m t th i ñ i m i cho vi c ch ng th c quy n truy c p trong h th ng b o m t.

Ki m tra máy ch
S ki m tra ñ u ñ n m c b o m t ñư c cung c p b i các máy ch ph thu c ch y u vào s qu n lý. M i
máy ch trong m t công ty nên ñư c ki m tra t Internet ñ phát hi n l h ng b o m t. Thêm n a, vi c
ki m tra t bên trong và quá trình th m ñ nh máy ch v căn b n là c n thi t ñ gi m thi u tính r i ro c a
h th ng, như khi firewall b l i hay m t máy ch , h th ng nào ñó b tr c tr c.
H u h t các h ñi u hành ñ u ch y trong tình tr ng th p hơn v i m c b o m t t i thi u và có r t nhi u l
h ng b o m t. Trư c khi m t máy ch khi ñưa vào s n xu t, s có m t quá trình ki m tra theo m t s bư c
nh t ñ nh. Toàn b các b n s a l i ph i ñư c cài ñ t trên máy ch , và b t c d ch v không c n thi t nào
ph i ñư c lo i b . ði u này làm tránh ñ r i ro xu ng m c th p nh t cho h th ng.
Vi c ti p theo là ki m tra các log file t các máy ch và các ng d ng. Chúng s cung c p cho ta m t s
thông tin t t nh t v h th ng, các t n công b o m t. Trong r t nhi u trư ng h p, ñó chính là m t trong
nh ng cách ñ xác nh n quy mô c a m t t n công vào máy ch .

Ki m soát ng d ng
V n ñ an toàn b o m t trong mã ngu n c a các ng d ng h u h t không ñư c quan tâm. ði u này không

ñư c th hi n trên các s n ph m như li u nó có ñư c mua, ñư c download mi n phí hay ñư c phát tri n t

m t mã ngu n nào ñó. ð giúp ñ gi m thi u s r i ro b o m t trong các ng d ng, th m ñ nh l i giá tr c a

ng d ng trong công ty, như công vi c phát tri n bên trong c a các ng d ng, ði u này cũng có th bao

g m các ñánh giá c a các th c th bên ngoài như ñ ng nghi p hay các khách hàng.

Vi c ñi u khi n c u hình b o m t các ng d ng có th làm tăng m c b o m t. H u h t các ng d ng ñư c
c u hình t i m c t i thi u c a tính năng b o m t, nhưng qua các công c c u hình, m c b o m t c a h
th ng có th ñư c tăng lên. Lư ng thông tin ki m soát ñư c cung c p b i ng d ng cũng có th ñư c c u
hình. Nơi mà các ng d ng cung c p thông tin v quy mô b o m t, th i gian ki m soát và s phân tích
thông tin này s là chìa khoá ñ ki m tra các v n ñ b o m t thông tin.

Các h ñi u hành

S l a ch n h ñi u hành và ng d ng là quá trình ñòi h i ph i có s cân nh c k càng. Ch n cái gì gi a h
ñi u hành Microsoft hay UNIX, trong r t nhi u trư ng h p, ñi u thư ng do n tư ng cá nhân s n ph m.
Khi l a ch n m t h ñi u hành, thông tin v nhà s n xu t không quan tr ng b ng nh ng gì nhà s n xu t ñó
làm ñư c trong th c t , v kh năng b o trì hay d dàng th c hi n v i các tài li u ñi kèm. B t kỳ m t h
ñi u hành nào t 2 năm trư c ñây ñ u không th ñ m b o theo nh ng chu n ngày nay, và vi c gi các máy
ch , ng d ng c a b n ñư c c p nh t thư ng xuyên s ñ m b o gi m thi u kh năng r i ro c a h th ng.

Khi l a ch n m t h ñi u hành, hãy tìm hi u không ch các tiêu chu n thông thư ng như (qu n tr , hi u
năng, tính ch ng th c), mà còn ph i xem xét kh năng áp d ng ñư c c a h ñi u hành v i h th ng hi n
t i. M t h ñi u hành có th cung c p cơ ch b o m t t t hơn khi nó tương thích v i các ng d ng ch y bên



trong nó như DNS hay WebServer, trong khi các h ñi u hành khác có th có nhi u ch c năng t t hơn như
m t h th ng application, database hay email server.

Bư c 5: Th c hi n và giáo d c

Ban ñ u, s h tr c n thi t s ñư c ñúc rút l i và lên k ho ch hoàn ch nh cho d án b o m t. ðây chính là
bư c ñi quan tr ng mang tính chi n lư c c a m i công ty v v n ñ b o m t. Các chi ti t k thu t c a b t kỳ
s mô t nào cũng s thay ñ i theo môi trư ng, công ngh , và các k năng liên quan, ngoài ra có m t ph n
không n m trong vi c th c thi b o m t nhưng chúng ta không ñư c coi nh , ñó chính là s giáo d c. ð
ñ m b o s thành công b o m t ngay t lúc ñ u, ngư i s d ng ph i có ñư c s giáo d c c n thi t v chính
sách, g m có:

— K năng v các h th ng b o m t m i, các th t c m i.
— Hi u bi t v các chính sách m i v tài s n, d li u quan tr ng c a công ty.
— Hi u các th t c b t bu c m i, chính sách b o m t công ty.

Nói tóm l i, không ch ñòi h i ngư i s d ng có các k năng cơ b n, mà ñòi h i h c ph i bi t như t i sao và
cái gì h ñang làm là c n thi t v i chính sách c a công ty.

Bư c 6: Ti p t c ki m tra, phân tích và th c hi n
H u h t nh ng gì mong ñ i c a m t h th ng b o m t b t kỳ là ch y n ñ nh, ñi u khi n ñư c h th ng và
n m b t ñư c các lu ng d li u c a h th ng. Quá trình phân tích, t ng h p các thông tin, s ki n t
firewall, IDS’s, VPN, router, server, và các ng d ng là cách duy nh t ñ ki m tra hi u qu c a m t h th ng
b o m t, và cũng là cách duy nh t ñ ki m tra h u h t s vi ph m v chính sách cũng như các l i thông
thư ng m c ph i v i h th ng.

Các g i ý b o m t cho h th ng và m ng

Theo lu n ñi m này, chúng tôi t p trung ch y u và các bư c mang tính h th ng ñ cung c p m t h th ng
b o m t. T ñây, chúng tôi s ch ra m t vài bư c ñi c th ñ c i thi n h th ng b o m t, d a trên k t qu
c a vi c s d ng các phương th c b o m t bên ngoài và b o m t bên trong c a h th ng. Chúng tôi cũng
gi i h n ph m vi c a các g i ý này theo các v n ñ chung nh t mà chúng tôi ñã g p ph i, ñ cung c p, mô
t v n ñ m t cách chính xác hơn cũng như các thách th c mà m ng công ty ph i ñ i m t ngày nay. ð
mang tính chuyên nghi p hơn v IT, các g i ý này ñư c chia thành các ph n như sau:

ð c ñi m c a b o m t
*T o b ph n chuyên trách b o m t ñ xem xét toàn b các v n ñ liên quan t i b o m t
*Th c hi n các thông báo b o m t t i ngư i s d ng ñ ñ m b o m i ngư i hi u và th c hi n theo các yêu
c u cũng như s c n thi t c a vi c th c hi n các yêu c u ñó.
*T o, c p nh t, và theo dõi toàn b chính sách b o m t c a công ty.

Windows NT/IIS
* H u h t 95% các v n ñ b o m t c a NT/IIS, chúng ta có th gi i quy t theo các b n s a l i. ð m b o
ch c ch n toàn b các máy ch NT và IIS ñư c s a l i v i phiên b n m i nh t.
*Xoá (ñ ng cài ñ t) toàn b các script t Internet.

Cisco Routers
*Lo i b các tính năng như finger, telnet, và các d ch v , c ng khác trên thi t b ñ nh tuy n (router).
*B các gói tin tài nguyên IP d n ñư ng trong router.
*Ch y Unicast RPF ñ ngăn ch n ngư i s d ng c a b n s d ng vi c gi m o IP.



*S d ng router c a b n như m t firewall phía trư c và th c hi n các ACL tương t theo các lu t trong
firewall c a b n.

Quy ñ nh chung v c u hình firewall
*C u hình c a firewall nên có các lu t nghiêm ng t. Ch rõ các lu t ñ i v i t ng lo i truy nh p c bên
ngoài l n bên trong.
*Gi m thi u các truy nh p t xa t i firewall.
*Cung c p h th ng ki m soát t p lu t c a firewall.
*Ki m tra l i các lu t.

Cisco PIX Firewalls
*Không cho phép truy c p qua telnet
*S d ng AAA cho vi c truy c p, ñi u khi n h th ng console

Ki m soát Firewall-1
*Lo i b các lu t m c ñ nh cho phép mã hoá và qu n lý c a firewall, thay th các lu t không rõ ràng
b ng các lu t phân bi t r ch ròi trong công vi c th c thi c a b n.
*Không s d ng m c ñ nh lu t “allow DNS traffic” - ch p nh n lu t này ch cho các máy ch cung c p
DNS cho bên ngoài.

DNS bên trong
B t kỳ máy ch nào cung c p DNS bên trong và các d ch v mang tính ch t n i b ph i không ñư c
cung c p DNS bên ngoài.
Ki m tra v i nhà cung c p DNS c a b n ñ c u hình b o v t thu c tính “cache poisoning”

VII. Qu n tr m ng NT:
Ngày nay, h u h t các server c a VN ñ u dùng HðH WindowsNT c a Microsoft vì v y, bài
vi t này ch y u ñ chia s kinh nghi m qu n tr m ng WindowsNT c a tôi cho m t s nhà qu n
lý server VN.

Ph n I - Gi i thi u H ñi u hành Windows NT Server.
Windows NT Advanced Server là h ñi u hành ñ c l p v i các n n t ng ph n c ng (hardware platform),
có th ch y trên các b vi x lý Intel x86, DEC Alpha, PowerPC có th ch y trên c u hình ña vi x lý ñ i x ng,
cân b ng công vi c c a các CPUs. Windows NT là h ñi u hành 32 bits th c s v i kh năng th c hi n ña nhi m
ưu tiên (preemptive multitasking). H ñi u hành th c hi n phân chia th i gian th c hi n ti n trình cho t ng ng
d ng m t cách thích h p. Windows NT Advanced Server bao g m các kh năng ñ c trưng m ng hoàn thi n.
I. Ki n trúc m ng
Tìm hi u v mô hình tham chi u OSI
Năm 1978, T Ch c Chu n Hóa Th Gi i OSI (International Organization for Standardization) ñã phát
tri n m t mô hình cho công ngh m ng máy tính ñư c g i là Mô Hình Tham Chi u K t N i Các H Th ng M
(Open System Interconnection Reference Model) ñư c g i t t là Mô Hình Tham Chi u OSI. Mô hình này mô t
lu ng d li u trong m t m ng, t các k t n i v t lý c a m ng cho t i các ng d ng dùng cho ngư i dùng cu i.
Mô Hình Tham Chi u OSI bao g m 7 t ng, như th hi n trong hình dư i ñây. T ng th p nh t, T ng V t Lý
(Physical Layer), là nơi các bit d li u ñư c truy n t i ñư ng dây cáp (cable) v t lý. trên cùng là T ng ng
D ng (Application Layer), là nơi các ng d ng ñư c th hi n cho ngư i dùng.

T ng V t Lý (Physical Layer) có trách nhi m chuy n các bit t m t máy tính t i m t tính khác, và nó quy t ñ nh vi c truy n



m t lu ng bit trên m t phương ti n v t lý. T ng này ñ nh nghĩa cách g n cáp vào m t b ng m ch ñi u h p m ng (network
adapter card) và k thu t truy n dùng ñ g i d li u qua cáp ñó. Nó ñ nh nghĩa vi c ñ ng b và ki m tra các bit.

T ng Liên K t D Li u (Data Link Layer) ñóng gói thô cho các bit t t ng v t lý thành các frame (khung). M t frame là m t
gói tin logic, có c u trúc trong ñó có ch a d li u. T ng Liên K t D Li u có trách nhi m truy n các frame gi a các máy tính,
mà không có l i. Sau khi T ng Liên K t D Li u g i ñi m t frame, nó ñ i m t xác nh n (acknowledgement) t máy tính
nh n frame ñó. Các frame không ñư c xác nh n s ñư c g i l i.

T ng M ng (Network Layer) ñánh ñ a ch các thông ñi p và chuy n ñ i các ñ a ch và các tên logic thành các ñ a ch v t lý.
Nó cũng xác ñ nh con ñư ng trong m ng t máy tính ngu n t i máy tính ñích, và qu n lý các v n ñ giao thông, như
chuy n m ch, ch n ñư ng, và ki m soát s t c ngh n c a các gói d li u.

T ng Giao V n (Transport Layer) quan tâm t i vi c phát hi n l i và ph c h i l i, ñ m b o phân phát các thông ñi p m t các
tin c y. Nó cũng tái ñóng gói các thông ñi p khi c n thi t b ng cách chia các thông ñi p dài thành các gói tin nh ñ truy n
ñi, và nơi nh n nó s xây d ng l i t các gói tin nh thành thông ñi p ban ñ u. T ng Giao V n cũng g i m t xác nh n v
vi c nh n c a nó.

T ng Phiên (Session Layer) cho phép hai ng d ng trên 2 máy tính khác nhau thi t l p, dùng, và k t thúc m t phiên làm
vi c (session). T ng này thi t l p s ki m soát h i tho i gi a hai máy tính trong m t phiên làm vi c, qui ñ nh phía nào s
truy n, khi nào và trong bao lâu.
T ng Trình Di n (Presentation Layer) chuy n ñ i d li u t T ng ng D ng theo m t khuôn d ng trung gian. T ng này cũng
qu n lý các yêu c u b o m t b ng cách cung c p các d ch v như mã hóa d li u, và nén d li u sao cho c n ít bit hơn ñ
truy n trên m ng.

T ng ng D ng (Application Layer) là m c mà ñó các ng d ng c a ngư i dùng cu i có th truy nh p vào các d ch v c a
m ng.

Khi hai máy tính truy n thông v i nhau trên m t m ng, ph n m m m i t ng trên m t máy tính gi s r ng nó ñang truy n
thông v i cùng m t t ng trên máy tính kia. Ví d , T ng Giao V n c a m t máy tính truy n thông v i T ng Giao V n trên
máy tính kia. T ng Giao V n trên máy tính th nh t không c n ñ ý t i truy n thông th c s truy n qua các t ng th p hơn
c a máy tính th nh t, truy n qua phương ti n v t lý, và sau ñó ñi lên t i các t ng th p hơn c a máy tính th hai.
Mô Hình Tham Chi u OSI là m t ý tư ng v công ngh m ng, và m t s ít h th ng tuân th theo nó, nhưng mô hình này
ñư c dùng ñ th o lu n và so sánh các m ng v i nhau.
II. Network Card Driver và Protocol làm gì?
M t network adapter card, t c b ng m ch ñi u h p m ng, (ñôi khi g i là network interface card hay
v n t t là NIC) là m t b ng m ch ph n c ng ñư c cài ñ t trong máy tính c a b n ñ cho phép máy tính ho t
ñ ng ñư c trên m ng. Network adapter card cung c p m t (ho c nhi u) c ng ñ cho cáp m ng ñư c n i vào v
m t v t lý, và v m t v t lý b ng m ch ñó s truy n d li u t máy tính t i cáp m ng và theo chi u ngư c l i.
M i máy tính trong m ng c n ph i có m t trình ñi u khi n (driver) cho network adapter card, ñó là m t chương
trình ph n m m ki m soát b ng m ch m ng. M i trình ñi u khi n c a network adapter card ñư c c u hình c
th ñ ch y v i m t ki u b ng m ch m ng (network card) nh t ñ nh.
Cùng v i các b ng m ch m ng và trình ñi u khi n b ng m ch m ng, m t máy tính m ng cũng c n ph i có m t
trình ñi u khi n giao th c (protocol driver) mà ñôi khi g i là m t giao th c giao v n hay ch v n t t là giao th c.
Trình ñi u khi n giao th c th c hi n công vi c gi a ph n m m m ng m c trên (gi ng như tr m làm vi c và
máy ch ) và network adapter card. Giao th c ñóng gói d li u c n g i ñi trên m ng theo cách mà máy tính
nơi nh n có th hi u ñư c.
Qui trình k t h p m t trình ñi u khi n giao th c v i network adapter card tương ng, và thi t l p m t kênh
truy n thông gi a hai th ñó g i là k t g n (binding).
ð hai máy tính truy n thông v i nhau trên m t m ng, chúng ph i dùng cùng m t giao th c. ðôi khi m t máy
tính ñư c c u hình ñ dùng nhi u giao th c. Trong trư ng h p này, hai máy tính ch c n m t giao th c chung là
có th truy n thông v i nhau.
Trong m t s m ng, m i trình ñi u khi n network adapter card và giao th c c a máy tính là m t ph n m m



riêng. Trong m t s m ng khác thì ch m t ph n m m g i là monolithic protocol stack th c hi n các ch c năng
c a c trình ñi u khi n network adapter card và giao th c.
III. Ki n trúc m
Windows NT Advanced Server s d ng hai chu n là NDIS (Network Driver Interface Specification) và
TDI (Transport Driver Interface). NDIS là chu n cung c p cho vi c nói chuy n gi a card m ng (network card)
và các giao th c (protocol) m ng ñư c dùng. NDIS cho phép s d ng nhi u giao th c m ng trên cùng m t card
m ng. M c ñ nh Windows NT Advanced Server ñư c cung c p s d ng b n giao th c ñó là NetBEUI (NetBIOS
Extended User Interface), TCP/IP, Microsoft NWLINK, và Data Link Control. TDI cung c p kh năng nói chuy n
gi a các giao th c m ng v i các ph n m m m ng m c trên (như Server và Redirector).
IV. Ưu ñi m c a NDIS
Như trên ñã nói NDIS cung c p s liên l c gi a các giao th c m ng v i card m ng. B t c tr m làm vi c
nào (s d ng h ñi u hành Windows NT Workstation) ñ u có th các trình ñi u khi n ñi u khi n card m ng
ñư c cung c p n i t i trong Windows NT Advanced Server. Trong trư ng h p ph i s d ng m t lo i card m ng
khác, t c là ph i c n trình ñi u khi n cho card m ng không có s n trong Windows NT, NDIS v n có th s d ng
ña giao th c m ng trên card m ng này.

Khi máy tính s d ng ña giao th c m ng, các gói tin d li u s ñư c chuy n ñi thông qua giao th c m ng th
nh t (giao th c này ñư c g i là primary protocol), n u không ñư c máy tính s s d ng ti p giao th c th hai
và c th ti p t c.
Trên m i máy tính ñư c cài ñ t Windows NT, m i m t giao th c m ng ñư c ñ t s d ng trên m t card m ng
c n ph i ñư c ñ t m t giá tr g i là LAN adapter number trên card m ng ñó.
V. Tìm hi u v TDI
TDI là giao di n gi a t ng phiên (Session) và t ng giao v n (Transport). TDI ñư c xây d ng v i m c
ñích cho phép t ng giao v n có th làm vi c v i các chương trình thu c t ng trên (ví d như Server và
Redirector) s d ng chung m t giao di n. Khi Server và Redirector t o m t l i g i t i t ng giao v n, nó s s
d ng giao di n TDI ñ th c hi n l i g i này và do v y nó không c n bi t c th giao th c t ng giao v n s ñư c
s d ng.
Windows NT s d ng TDI nh m m c ñích ñ m b o r ng các h th ng s d ng các giao th c khác nhau, th m
chí c các Server và Redirector ñư c vi t b i các hãng khác nhau (Third parties) có th làm vi c ñư c v i
Windows NT.

S d ng TDI ñã làm cho Windows NT kh c ph c như c ñi m c a s n ph m LAN manager 2.x ñó là trong khi
Windows NT không h n ch s lư ng các tr m làm vi c n i vào Server thì LAN manager 2.x l i h n ch con s
254 tr m làm vi c.
Có m t trư ng h p ngo i l , cho dù TDI là chu n giao di n gi a t ng giao v n và các t ng m c trên song riêng
ñ i v i NetBIOS các trình ñi u khi n và các DLLs ñư c s d ng ñ th c hi n nhi m v này.

VI. Cách th c làm vi c c a các giao th c
1. NetBEUI:
NetBEUI l n ñ u tiên ñư c ñ c p t i vào năm 1985, ñây là m t giao th c m ng g n nh , nhanh. Khi
ñư c b t ñ u phát tri n t năm 1985, NetBEUI cho phép phân ño n các m ng nhóm tác nghi p t 20 ñ n 200
máy tính, cho phép k t n i gi a các segment LAN v i segment LAN khác ho c v i mainframe.
NetBEUI t i ưu hoá kh năng x lý khi ñư c s d ng trên m ng LAN. Trên LAN, ñây là giao th c m ng
có cho phép lưu thông các gói tin nhanh nh t. Phiên b n NetBEUI ñư c s d ng cho Windows NT là NetBEUI
3.0 và có m t s ñi m khác v i các phiên b n trư c ñó.
Lo i tr h n ch 254 phiên làm vi c c a m t Server trên m t card m ng. Hoàn thi n kh năng seft-tuning. Kh
năng x lý trên ñư ng truy n t t hơn. NetBEUI trong Windows NT là giao th c NetBIOS Frame (NBF) format.



Nó s d ng NetBIOS làm cách th c nói chuy n v i các t ng m c trên.
H n ch c a NetBEUI là không có kh năng ch n ñư ng và th c hi n kém hi u qu trong môi trư ng m ng
WAN. Do v y thông thư ng ñ cài ñ t m ng thư ng s d ng phương pháp cài c NetBEUI và TCP/IP ñ ñáp
ng các ch c năng thích h p.

2. TCP/IP :
TCP/IP (Transmission Control Protocol/Internet Protocol) ñư c phát tri n t cu i nh ng năm 1970, ñó là
k t qu c a Defense Advanced Research Projects Agency (DARPA) nghiên c u d k t n i gi a các m ng v i
nhau. Ưu ñi m c a giao th c TCP/IP là cung c p kh năng k t n i gi a các m ng v i h ñi u hành và ph n
c ng khác nhau. TCP/IP tương thích v i môi trư ng Internet, môi trư ng k t n i m ng c a các trư ng ñ i h c,
các t ch c, chính ph , quân ñ i v i nhau v i nhau.
V i Windows NT có th s d ng h qu n tr m ng SNMP ñ theo dõi s ho t ñ ng c a máy tính s d ng giao
th c TCP/IP. Microsoft th c hi n giao th c TCP/IP b ng cách s d ng STREAMS - tương thích v i môi trư ng
giao di n, Windows NT s d ng STREAMS như là m t giao di n gi a t ng TDI và t ng th p hơn. Như c ñi m
c a TCP/IP là kh năng x lý ch m hơn so v i NetBEUI trong môi trư ng m ng LAN

3. NWLink
Microsoft NWLink là chu n NDIS tương thích v i giao th c IPX/ SPX trong môi trư ng m ng Novell
Netware. Tương t TCP/IP, NWLink cũng s d ng môi trư ng giao di n STREAMS.
NWLink cho phép m t Server Windows NT có th "nhìn th y" m t Server Netware. Song ñ s d ng các tài
nguyên ñư c chia s trên Server Netware này nh t thi t v n ph i ch y chương trình Netware Client.

4. Data Link Control
Data Link Control không bao gi ñư c ñ t là primary protocol. Data Link Protocol ñư c s d ng nh m
các m c ñích sau :

Cài ñ t máy tính s d ng Windows NT cho phép truy c p ñ n IBM@ mainframes.
Cài ñ t máy in n i tr c ti p vào m ng, thay vì ñư c n i vào c ng song song hay n i ti p t i m t print server nào
ñó. Data Link Control cho phép các chương trình truy c p tr c ti p t i t ng Data Link trong mô hình tham chi u
OSI.

VII. S d ng RPC (Remote Procedure Call)
Windows NT cung c p kh năng s d ng RPC ñ th c thi các ng d ng phân tán. Microsoft RPC bao
g m các thư vi n và các d ch v cho phép các ng d ng phân tán ho t ñ ng ñư c trong môi trư ng Windows
NT. Các ng d ng phân tán chính bao g m nhi u ti n trình th c thi v i nhi m v xác ñ nh nào ñó. Các ti n trình
này có th ch y trên m t hay nhi u máy tính.
Microsoft RPC s d ng name service provider ñ ñ nh v Servers trên m ng. Microsoft RPC name service
provider ph i ñi li n v i Microsoft RPC name service interface (NIS). NIS bao bao g m các hàm API cho phép
truy c p nhi u th c th trong cùng m t name service database (name service database ch a các th c th ,
nhóm các th c th , l ch s các th c th trên Server).
Khi cài ñ t Windows NT, Microsoft Locator t ñ ng ñư c ch n như là name service provider. Nó là name service
provider t i ưu nh t trên môi trư ng m ng Windows NT.
VIII. S d ng Remote Access Service (RAS)
RAS cho phép remote User làm vi c như là khi h k t n i tr c ti p vào m ng. RAS là s k t n i trong
su t v i Microsoft Client và các ng d ng trên m ng.
Windows NT RAS Server phiên b n 3.5 tr lên cung c p giao th c PPP cho phép b t c PPP client nào ñ u có
th s d ng TCP/IP, NetBEUI, IPX truy c p. Ngoài ra Windows NT client có th s d ng giao th c SLIP ñ th c



hi n Remote Access Servers. Giao th c Microsoft RAS cho phép b t c Microsoft RAS client nào ñ u có th truy
c p s d ng Dial-in.
ð truy c p vào WAN, Clients có th s d ng dial-in s d ng chu n ñư ng ñi n tho i thông qua m t modem
ho c m t modem pool. Nhanh nh t là s d ng ISDN, ngoài ra có th s d ng X.25 hay RS-232 null modem.
Microsoft RAS cho phép t i ña 256 clients dial-in.
ð i v i m ng LAN, giao th c IP cho phép truy c p t i m ng TCP/IP (như m ng Internet). Giao th c IPX cho
phép truy c p t i các Servers Novell Netware.
Windows NT Server Multi-Protocol Routing
Windows NT Server, k t h p v i Windows NT Server Multi-Protocol Routing, cho phép n i gi a các m ng c c
b , gi a m ng c c b v i m ng di n r ng mà không c n ph i có m t Router riêng bi t. Windows NT Server s
d ng c hai RIP cho IP và RIP cho IPX.
Windows NT Server Multi-Protocol ñư c cài ñ t b ng cách ch y chương trình UPDATE.EXE t ñĩa hay CDROM.
Chương trình này s copy các t p tin c n thi t ñ cài ñ t.
Kh năng c a Windows NT Server MPR
S d ng m t RAS server ñ route gi a m t client truy c p t xa và m t m ng LAN
Dư i ñây là các yêu c u c n thi t khi s d ng Windows NT RAS như m t dial-up rouuter gi a m ng LAN và
Internet ho c v i TCP/IP enterprise.
1. Windows NT computer c n m t card m ng và m t modem t c ñ cao.
2. S d ng PPP n i vào Internet ho c m ng TCP/IP enterprise.
3. ð t ñúng ñ a ch và subnet.
4. Cài ñ t ñúng Registry và Default Gateway ñ máy tính này th c hi n ñ ng như là m t Router và là m t Client
c a m ng LAN.
IX. Route gi a các LANs v i nhau
Windows NT Server có th ñư c tăng cư ng b ng cách cài ñ t kh năng routing gi a các m ng c c b
v i nhau và ch c năng BOOTP/DHCP Relay Agent. ð cài ñ t Route gi a các LANs v i nhau thì Windows NT
computer ph i có t i thi u 2 card m ng.
X. Route WAN
Không th route gi a các m ng WAN thông qua chuy n m ch gói (switched circuits) ho c ñư ng ñi n
tho i (dial-up lines). Kh năng route này ch th c hi n ñư c khi có WAN card (ví d T1 hay Frame-Relay).
XI. RIP routing cho IPX
RIP routing cho IPX cung c p ch c năng ñ a ch hoá cho phép các gói tin ñư c g i ñi ñ n m t ñích ñ nh
trư c. Phiên b n này hi n nay chưa có b t kỳ m t kh năng l c nào cho vi c chuy n ti p các gói tin, b i v y t t
c các th c th trong b ng RIP và SAP ch n ñư ng c n ph i ñư c truy n bá. Trên m ng có ph m vi r ng v n
ñ gi i thông cho vi c chuy n ti p các gói tin c n ph i ñư c quan tâm. Internal routing không cho phép th c
hi n thông qua ñư ng ñi n tho i.
XII. RIP routing cho IP
Windows NT Server cung c p RIP cho ch c năng qu n tr ñ ng b ng ch n ñư ng giao th c IP (dynamic
routing tables). Phiên b n RIP cho IP cũng không ho t ñ ng ñư c thông qua ñư ng k t n i dial-up. RIP cho IP
l p l i các thông tin broadcast nên s d ng UDP/IP thay th cho TCP/IP.
XIII. B o v và qu n tr h th ng
Windows NT xây d ng h th ng b o v bên trong h ñi u hành. T thân ñi u khi n truy c p cho phép
ngư i s d ng phân quy n t i t ng t p tin riêng l , t do ñi u khi n trên cơ s các ch c năng cơ b n c a h
th ng.
V i kh năng cho phép cài ñ t các domains và trust relationships, cho phép t p trung hoá vi c qu n tr Users và
b o v thông tin t i m t ñ a ñi m. V i kh năng này h th ng m ng s d dàng qu n tr và v n hành.

XIV. Phương th c b o v trên m ng



Cơ s c a s b o v và qu n tr t p trung trong môi trư ng Windows NT Advanced Server là domain.
M t domain là m t nhóm các Servers cài ñ t h ñi u hành Windows NT Advanced Server ch a cùng m t t p
h p các User accounts. Do v y thông tin v m t User m i ch c n nh p t i m t Server b t kỳ nhưng ñ u cho
phép các Servers khác trong domain nh n ra.
Trust Relationship n i các domains v i nhau, cho phép pass-through authentication. ði u này có nghĩa là ngư i
s d ng ch c n có account trong m t domain có th truy c p t i các th c th trên toàn m ng.
1. Domains : ðơn v qu n tr cơ b n
Vi c nhóm các máy tính vào các domains ñem l i hai cái l i chính cho ngư i qu n tr m ng và ngư i s
d ng. Cái quan tr ng nh t ñó là t t c các Servers trong m t domain ñư c xem như là m t ñơn v qu n tr ñơn
chia s kh năng b o v và thông tin v ngư i s d ng. M i m t domain có m t cơ s d li u (database) lưu
tr thông tin v User account. M i m t Server trong domain lưu tr m t b n copy database. Do ñó Windows NT
Advanced Server ti t ki m cho ngư i qu n tr m ng cũng như ngư i s d ng th i gian và ñem l i các k t qu
thích ñáng. Cái l i th hai ñó chính là s thu n ti n cho ngư i s d ng.
2. Trust Relationship : n i gi a các domains
B ng cách thi t l p Trust Relationship n i gi a các domains trên m ng v i nhau cho phép các User
accounts và global group ñư c s d ng trên nhi u domains thay vì ch trên m t domain. Kh năng này làm cho
công vi c c a ngư i qu n tr m ng tr nên d dàng hơn, h ch c n t o account cho ngư i s d ng trên m t
domain song v n có th truy c p t i các máy tính c a các domains khác ch không riêng gì các máy tính trong
cùng m t domain.
Vi c thi t l p Trust Relationship có th theo m t chi u ho c hai chi u. Trust Relationship hai chi u là m t c p
c a Trust Relationship m t chi u, ñó m i domain tin tư ng vào domain khác.
3. Ho t ñ ng c a domain
Yêu c u t i thi u cho m t domain là ph i có domain controller và lưu tr b n copy chính (master copy)
c a User và group database. T t c các thông tin thay ñ i trong database này ph i ñư c th c hi n trên domain
controller, t c là b t c s thay ñ i User database trên m t Server nào trong domain s ñư c t ñ ng c p nh t
l i trong domain controller. Domain account database ñư c sao lưu trên t t c các Server cài ñ t Windows NT
Advaced Server. C 5 phút m t l n các Servers l i g i query lên domain controller h i xem có s thay ñ i gì
không. N u có s thay ñ i, domain cntroller g i thông tin b thay ñ i (ch có thông tin b thay ñ i m i ñư c g i)
t i các Servers trong domain. ð ñ m b o h th ng ho t ñ ng liên t c, cách t t nh t là t o thêm backup
domain controller cho domain controller chính.
4. Các ki u domain
Có b n ki u domains ñư c ñưa ra ñ t ch c h th ng m ng ñó là single domain, master domain,
multiple master domain, complete trust domain.
Single domain
N u như h th ng m ng không có quá nhi u User do ñó không c n ph i chia nh vi c t ch c b ng các s
d ng ki u domain ñơn gi n nh t ñó là simple domain. M ng máy tính khi ñó ch có m t domain duy nh t và
không c n ñ t Trust Relationship. Mô hình này không ph c t p r t phù h p ñ i v i m ng có quy mô nh .
Master domain
Trong trư ng h p ph i phân chia m ng thành các domains cho nh ng m c ñích khác nhau song quy mô c a
m ng l i ñ nh thì l a ch n t t nh t là s d ng master domain. Mô hình này cho phép qu n lý t p trung nhi u
domains. Trong m ng s d ng master domain c n có m t master domain trong ñó t o t t c Users và global
groups. T t c các domains khác trên m ng ph i "trust" vào master domain này và như v y có th s d ng
Users và global groups ñư c t o ra như trên ñã nói. Có th hi u r ng master domain là m t accounts domain,
v i m c ñích chính là qu n lý các User accounts c a m ng, các domain còn l i ñư c xem như là các domain tài
nguyên t c là không lưu tr các User accounts mà ñơn gi n ch cung c p các tài nguyên.
Multiple master domain
ð i v i m t quy mô l n hơn, r ng hơn ki u master domain không th ñáp ng ñư c khi ñó có th cách t t nh t
là s d ng Multiple Master Domain. Mô hình này bao g m m t s (ñ nh ) các master domains, m i User
accounts ñư c t o ra trên m t master domain trong s các master domains trên m ng. Các domain khác không


Thu thuat may tinh pii

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Andere mochten auch

Andere mochten auch (20)

Ähnlich wie Thu thuat may tinh pii

Ähnlich wie Thu thuat may tinh pii (20)

Mehr von nhatthai1969

Mehr von nhatthai1969 (20)

Thu thuat may tinh pii