Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Thu thuat may tinh pii

1,213 views

Published on

 • Be the first to comment

 • Be the first to like this

Thu thuat may tinh pii

 1. 1. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com http://vietdown.org Thi t K : Nguy n Anh Túhttp://vietdown.org Nguy n Anh Tú
 2. 2. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NÓI THÊM V CÁC TRÌNH DUY T WEB (BROWSER)Nhân ñ c bài Duy t Web mê ly v i Opera 7.5x LBVMVT 61,tôi ñã s d ng ph n m m này lâu r i,nay xin m nphép ñóng góp m t vài ý ki n v i ñ c gi : - Không ph i ch IE m i có nhi u “t huy t” ,mà vì IE là trình duy t ph bi n nh t Th Gi i, . Cho nên làm c tiêu c a nhi u Hacker. ði u ñó cũng gi ng như M hay x y ra tai n n máy bay vì h có s lư ng máy baychi m 1/5 th gi i.Opera & Netscape cũng có nhi u khuy t ñi m nhưng vì không ph bi n nên không lôi cu ncác Hacker. - M t khác cũng chính vì IE r t ph bi n,cho nên các Hacker thư ng xâm nh p vào các trang Web ph bi n(như PCWorld.com…) ñ chèn vào các ño n mã l p trình nh m làm cho server c a trang Web ñó s tr nênch m ch p khi ngư i truy c p dùng IE ñ vi ng thăm trang Web ñó.M c ñích c a vi c phá ho i ñó th t ñơngi n: ho c ch vì mu n ch c gh o Bill Gates ,ho c là làm như v y b n Hacker s bán ñư c các ph n m m (màchúng g i là Plug-ins cho IE).Cơ ch ho t ñ ng c a nh ng ph n m m này th t ñơn gi n:xóa b các ño n mãmà chúng ñã chèn vào các trang Web,như v y t ñ ng trang Web ñó s không còn ch m ch p n a. - V i các trang Web chuyên nghi p, ñư c thi t k ñ xem v i r t nhi u trình duy t,cho nên khi chúng tatruy c p nh ng trang Web ñó v i trình duy t không ph bi n l m (như VN là Opera & Netscape) thì v n xemñư c bình thư ng.Nhưng v i nh ng trang Web nghi p dư,phi thương m i c a nh ng b n ít am hi u v l p trìnhm ng & thi t k Web,thì các trình duy t không ph bi n h u như không m ñư c ñúng v i ñ nh d ng & kíchthư c ban ñ u (font, table…)Như v y v i nh ng gì ñã nói trên,t t nh t là chúng ta s d ng song song hai trình duy t: m t trình duy t phbi n (IE) & m t trình duy t khác ( ñây t t nh t là Opera…).Khi xem m t trang Web nào ñó,n u trình duy t nàych m ch p ho c l n x n,chúng ta hãy th duy t trang ñó v i trình duy t còn l i.http://vietdown.org Nguy n Anh Tú
 3. 3. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Noi file mp3 voi MP3 merger Có bao gi b n mu n n i t t c các file Mp3 trong máy b n thành m t file duy nh t và có th nghe t tc các bài hát b n yêu thích xuyên su t t ñ u ñ n cu i thì ph n m m Mp3merge là m t gi i pháp hòan tòanthích h p. Ưu ñi m c a ph n m m này là c c kì nh g n không c n b t kỳ th t c cài ñ t nào mà ch c n ch ytr c ti p trên m t file duy nh t và ñ c bi t là hòan tòan ñư c mi n phí. Sau khi ch y chương trình giao di n c aMp3merge s như hình bênKhi c n n i các file Mp3 nào v i nhau b n nh n vào nút Add files ñ n i các file này l i thành m t file Mp3 duynh t, sau khi ñã ch n xong nó s hi n ñư c t t c các bài thông qua menu list bên dư i, bài nào b n c mth y không thích h p thì b n ch n bài ñó và b m nút Remove files ho c b m nút Remove All ñ b ch n h t t tcác bài. Trên m c Mp3 Info là các m c lên quan ñ n thông tin bài hát, b n có th ch nh s a tùy ý trong cácm c này. Trong m c Output filename là ñư ng d n lưu l i và tên bài hát s ñư c n i l i. Sau khi ñã hòan t tcác bư c b n b m nút Merge files ñ n i các bài hát l i là xong. B n có th t i chương trình này t i ñ a ch :http://www.download.com/ dung lư ng 428 Kb hòan tòan mi n phí.http://vietdown.org Nguy n Anh Tú
 4. 4. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NH NG CÁCH ðƠN GI N TĂNG T C INTERNETG n ñây có r t nhi u ý ki n v t c ñ download th nào là nhanh th nào là ch m. Qua kinh nghi m c a mìnhtôi xin trình bày m t s th thu t ñ có th tăng t i ña t c ñ t i file và duy t web. Hy v ng các b n có th ápd ng và gi m cư c phí truy c p cái Internet "giá trên tr i" này.Trư c h t ph i nói r ng, t c ñ t i file và k t n i ph thu c vào r t nhi u y u t "thiên th i, ñ a l i, nhân hòa"như: b n thu c m ng nào, ñư ng dây ñi n tho i có t t không, có nhi u ngư i ñang trên m ng không và th mchí th i ti t th nào... nên vi c cho r ng t i file v i t c ñ bao nhiêu là nhanh, bao nhiêu là ch m ch có ý nghĩatưng ñ i. Tuy nhiên chúng ta v n có th can thi p vào m t s v n ñ như các thông s c a Windows và nhcác trình tăng t c tr giúp.1) Các th thu t t i ưu hóa h th ng: Ðây là các th thu t ñ vư t qua các thông s m c ñ nh (nhưng khôngph i là t i ưu cho Internet) c a Windows. - T i ưu thông s MaxMTU (Max Transnission Unit): ñây là m t vi c thu c d ng "must-do". Theo m c ñ nhc a Windows thông s này là 1500, thông s t i ưu là 576. Ð xác l p thông s này, và các thông s khác nhưNDI cache, IPMTU, RcvWindow,TTL (Time To Live)... t t nh t b n nên dùng các trình ti n ích như NetMaster(có th download t i http://www.magellass.com/ ) vì nó ñ ng t i cái g i là Registry r t r c r i c a anhWINDOZE. - T i ưu t c ñ Modem và Dial-Up Networking: +Vào Start menu/Run gõ sysedit và ch n c a s WIN.INI. Tìm m c [Port] và s a gía tr c ng modemnhư sau: COMx:=921600,n,8,1,p , x = s c ng modem (vd: modem g n c ng COM2) 921600 = t c ñ t i ña(bps) , n = non-parity , 8 = 8 data bits , 1 = 1 stop bit , p = hardware flow control + Vào Control Panel/Modem, nh n vào nút Properties, ch n "Maximum speed" là 115200. Ti p theo vàotab Connection nh n nút Advanced và b ch n (uncheck) "Use error control" và "Required to connect". Nh n OKñ lưu các thông s . + Ð tăng t c ñ quay s , tab Connection/Advanced nói trên, b n có th thêm dòng S11=40 vào"Extra Settings". S 40 là ch th i gian gi a hai s quay tính b ng mili-giây. + Vào Dial-Up Networking, nh p chu t ph i vào quay s k t n i, ch n Properties. Nh p vào tab "ServerType", b ch n NetBEUI và IPX/SPX (nhưng ph i ch n TCP/IP). Ti p theo vào Control Panel/Network, ch n Dial-Up Adapter và nh n vào nút Properties. T i tab "Bindings" b n b h t các giao th c ngo i tr TCP/IP. V i t t c các xác l p này, h th ng c a b n ñã s n sàng ñ k t n i và t i file v i t c ñ nhanh nh t.Nhưng... n u b n mu n tăng t c download lên thêm 300% và tăng t c duy t web lên t 50 - 70% n a thì b nnên s d ng các ti n ích mà tôi xin gi i thi u và ñánh giá trong ph n sau. 2) Các nhà vô ñ ch trong download: Download Accelerator 4.0 và Mass Downloader 1.2 -Ðây là hai ti n ích tăng t c không th thi u cho vi c t i file nó có th tăng t c ñ t i file nhanh hn t 200 -300% so v i cách thông thư ng nh cùng m t lúc nó t i nhi u ph n c a t p tin v i các thu t toán thông minh.Ngoài ra nó còn h tr resume trong m i trư ng h p (k c khi FTP site không h tr resume). - Mass Dowloader luôn ñ t ñi m cao nh t v t c ñ t i file (tính b ng kbps) nhưng không có nghĩa là nóluôn hoàn thành vi c t i file nhanh nh t. Theo th nghi m c a b n thân tôi trong t t c các trư ng h p (cùngt c ñ k t n i, cùng t p tin) Mass Downloader chưa bao gi vư t ñư c Download Accelerator mà thư ng ch mhn t 5 - 20%. Sau ñây là các so sánh ưu như c ñi m c a hai trình tăng t c này: - Download Accelerator 4.0 (t i v t i http://download7.speedbit.com/dap4.exe ): Trình tăng t c này t i vm t lúc 4 ph n c a file và ghép n i l i thành file chính khi t i xong. *Ưu: + Là trình t i file nhanh nh t (ñư c th gi i công nh n ñ y). + H tr Resume trong m i trư ng h p (b n 4.0) + Tích h p hoàn toàn v i IE và Netscape Navigator (nh p vào tên file ñ download) + T ñ ng dò tìm các mirror site và t i v t site có t c ñ nhanh nh t. + Có ti n tích tìm file theo tên, MP3, games...http://vietdown.org Nguy n Anh Tú
 5. 5. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com + Có th l p l ch trình t i file (b n 4.0). + Mi n phí hoàn toàn *Khuy t: + Kém tr c quan hơn Mass Downloader. + Khi t i file, m i file t i v c n m t c a s theo dõi riêng. + B n ph i xem các qu ng cáo "mi n phí" (vì ñây là trình mi n phí mà).Mass Downloader 1.2 (t i v t i http://www.tlnet.com.vn/weblh/ ): Trình tăng t c này luôn tìm cách ñ t ñư ct c ñ t i file cao nh t và s d ng m t lúc ñ n 10 dòng d li u ñ t i file v .*Ưu:+ R t tr c quan v i các thông s v th i gian, t c ñ và các bi u ñ theo dõi t c ñ t i file...+ H tr Resume trong m i trư ng h p.+ Tích h p v i IE và NN (nh n phím ALT+Click vào tên file ñ t i v ).+ L p l ch t i file v .+ T t c tích h p trong m t c a s duy nh t. *Khuy t: + Kém v t c ñ t i v so v i Download Accelerator. + Thi u m t s tính năng so v i DA. -L i khuyên c a tôi là b n có th cài c hai trình này vào máy mà không nh hư ng chi ñ n nhau. N umu n dùng DA b n nh p th ng vào tên file, còn n u b n thích dùng MD thì gi phím ALT trong khi nh p.3) Trình tăng t c duy t Web b ng NetSonic Pro 2.5 : -Nguyên t c tăng t c c a NetSonic khá ñơn gi n và hi u qu là duy t ñón ñ u t c là trong lúc chúng tañang xem các trang Web thì nó t i v các k t n i t i trang Web này ñ hi n ra t c thì khi chúng ta c n t i. Nólưu các trang Web thư ng lui t i ñ hi n th nhanh nh ng ph n c ñ nh và s refresh nh ng ph n khác bi t sauñó. Nó còn t i ưu ñư c hai thông s h th ng quan tr ng nh t là MaxMTU và Receive Window Size. -B n NetSonic mi n phí có t i http://www.web3000.com/ , nhưng thi u nhi u tính năng quan tr ng như t iv trư c hình ñ h a... t t nh t b n nên tìm b n NetSonic Pro 2.5 (có r t nhi u t i các site download trênInternet)http://vietdown.org Nguy n Anh Tú
 6. 6. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NH NG CÁCH B O V HOSTING VÀ SERVERI. .htaaccess:1. Các trang báo l i: Trong quá trình làm vi c v i client, n u có l i x y ra (vi d như không tìm th y file) thì Apache s báol i b ng m t trang có s n hi n th mã s c a l i ñó, r t không ñ p và khó hi u. V i .haccess thì b n có th tt o các trang báo l i hay hơn. ð làm ñư c ñi u này thì trong file .htaccess b n thêm dòng sau:ErrorDocument errornumber /file.htmlTrong ñó errornumber là mã s c a l i phát sinh, sau ñây là nh ng l i hay g p:401 - Authorization Required (c n password ñ truy nh p)400 - Bad request (request b sai)403 - Forbidden (không ñư c vào)500 - Internal Server Error (l i server)404 - Wrong page (l i trang, không tìm th y...)còn file.html là trang web mà ban mu n hi n th khi l i phát sinh. Ví d : ErrorDocument 404 /notfound.htmlho c: ErrorDocument 500 /errorpages/500.html2. Không cho hi n danh sách file trong thư m c: Trong trư ng h p b n không mu n cho ngư i khác th y ñư c danh sách file trong thu m c không cófile index, thêm l nh sau vào .htaccess: Options -Indexes3. Ch ñ nh các IP ñư c/không ñư c truy c p vào trang web: Thêm l nh sau: deny from 203.239.110.2 ñ c m ip 203.239.110.2 ho c allow from 203.239.110.20 ñ chophép ip 203.239.110.20. N u b n ch viêt ip dư i d ng 203.239.110 thì s c m/cho phép t t c ip trong gi i t203.239.110.1 ñ n 203.239.110.254. Còn: deny from all : s c m t t c m i truy c p ñ n các trang web trongthư m c, tuy nhiên các file trong ñó v n có th ñư c s d ng t bên ngoài thông qua các dang require hayinclude.4. Thay th trang index: Dùng dòng l nh sau: DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm . V i dòng l nhnày thì t t c các file ñư c li t kê s ñư c tìm theo th t khi có yêu c u t i thư m c hi n hành, trang nào ñư ctìm th y ñ u tiên s thành trang index c a thư m c.5. Redirection: Có th redirect truy c p t xa m t cách ñơn gi n b ng l nh sau: Redirect /location/from/root/file.exthttp://www.othersite.com/new/file/location.xyz ho c Redirect /olddirectoryhttp://www.newsite.com/newdirectory6. B o v thư m c b ng password :-Trong file .htaccess có th vi t thêm:+AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswdAuthGroupFile /dev/nullAuthName Somewhere.coms Secret SectionAuthType Basic<Limit GET POST>require valid-user</Limit>+Trong ñó quan tr ng nh t là file .htpassword, có d ng như sau:username:v3l0KWx6v8mQMbob:x4DtaLTqsElC2v i ph n trư c là tên user, ph n sau là password ñã ñư c mã hoá b ng DES (có th dùng john ñ gi i mã ).B n có th t o ra file .htpasswd này b ng m t công c có s n trong *nix là trình htpasswd, vi d :root@vnofear$htpasswd -c .htpasswd usernameAdding password for username.http://vietdown.org Nguy n Anh Tú
 7. 7. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comNew password:passwordRe-type new password:passwordKhi truy c p vào thư m c ñư c b o v b i .htpasswd, browser s hi n ra m t c a s yêu c u b n nh pusername và password.*Lưu ý trư c khi s d ng .htaccess b n nh ki m tra xem host server có h tr .htaccess hay không.Chú ý: các b n có th so n file .htaccess b ng notepadII. B o v ng d ng Web ASP:ði u này tư ng ch ng như ñơn gi n nhưng ch ng ñơn gi n chút nào c ! N u như b n nghĩ: i gi i! Web l i thìăn nh m gì ñ n pass host ch ! Thì b n ñã…tr t r i ñ y! N u như tôi bi t ng d ng web c a b n b l i gì vàchèn vào ñó m t s mã nguy hi m hay backdoor ch ng h n thì m i chuy n s thay ñ i!1. An toàn trư c kh năng b t n công CSS (Cross-Site Scripting)Ki u t n công CSS ñi n hình nh t x y ra khi tin t c c tình chèn m t ño n văn b n có ch a script ñ c h i vàocác form nh p d li u. N i dung nh p vào có th ch a các th <OBJECT> ho c <SCRIPT> cùng các ño n mãh t s c nguy hi m. Trình duy t, khi truy nh p site, cho r ng các srcipt này do máy ch g i t i, hoàn toàn vô h inên s ch y nó c p ñ b o m t bình thư ng, gây ra h u qu tai h i cho máy tính c a ngư i s d ng .ð b o v kh i b t n công theo ki u CSS, c n chú ý ít nh t nh ng ñi m sau:- C p nh t thư ng xuyên các b n s a l i b o m t m i nh t c a IIS và Windows.- L c các ký t ñ c bi t do ngư i s d ng nh p vào như < > " % ( ) & + -- L c ñ lo i b các ký t ñ c bi t, k t xu t trên cơ s thông tin nh p vào c angư i s d ng. Xem k các d li u t :- Request.Form Collection- Request.QueryString Conllection- Request Object- Database- Cookie- Các bi n Session và Applicationð có th l c ñư c, c n xác ñ nh c th lư c ñ mã hoá ký t trên các trang Web,trong th META, ph n header. Ví d :<head> <META http-equiv="Content-Type" Content="text/html; charset=ISO-8859-1"></head>2. ng d ng có th không c n s d ng các cookie thư ng tr cCookie thư ng tr c là nh ng t p, ñư c các ng d ng Web g i t i máy tính ngư i s d ng và v n t n t i trênc ng c a máy tính ngay c khi h không còn duy t site. Chúng lưu m t s thông tin v ngư i s d ng ñ các ng d ng Web tuỳ bi n n i dung cho phù h p v i t ng ñ i tư ng ngư i s d ng ho c cho phép h b qua giaiño n ñăng ký ñăng nh p. Các cookie không thư ng tr c ñư c lưu trong b nh máy tính c a ngư i s d ng vàch t n t i trong th i gian ngư i s d ng duy t site. IIS d a vào các cookie không thư ng tr c ñ xác ñ nh m tphiên ASP. Không có nó, IIS không th duy trì b t kỳ các thông tin v phiên làm vi c, ch ng h n như các bi nphiên.N u site c a b n s d ng cookie thư ng tr c, không nên yêu c u IIS lưu tr chúng trong t p log c a IIS. N ut p log lưu l i t t c các thông tin ñăng nh p c a ngư i s d ng thì r t có nhi u kh năng, do m t tho hi pnào ñó, nh ng thông tin này có th ñư c ti t l ra ngoài.http://vietdown.org Nguy n Anh Tú
 8. 8. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com3. S d ng SSL cho t t c các trang nh y c m ñư c chuy n trên m ng Internet SSL mã hoá n i dung c a các thông ñi p TCP/IP ñ nó không b nhòm ngó trên ñư ng truy n. SSL, ho cm t gi i pháp mã hoá khác VPN ch ng h n, r t c n thi t khi g i các thông tin nh y c m (như s th tín d ng)qua m ng. Cơ h i thâm nh p ñư ng truy n và l y c p các thông tin bí m t là th p song không ph i không thcó.Ngư i s d ng s không ñ t ni m tin vào site c a b n n u các thông tin nh y c m không ñư c mã hoá.Tuy nhiên, m t trái c a SSL là làm ch m l i hi u năng th c hi n c a ng d ng. M c s d ng tài nguyên hth ng CPU ñòi h i trong ti n trình mã hoá và gi i mã cho m t trang SSL có th cao hơn t 10 ñ n 100% so v icác trang không ñư c bình thư ng. N u máy ch c a b n có lưu lư ng các trang SSL cao, b n có th ph i cânnh c t i vi c s d ng thêm m t b tăng t c SSL ph n c ng.4. Yêu c u ngư i s d ng ñăng nh p m i khi s d ng ng d ng Nguyên t c này áp d ng cho các ng d ng có yêu c u th t c ñăng nh p. ði u này có nghĩa là vi c ñăngnh p t ñ ng d a trên cookie là không ñư c phép. M c dù ngư i s d ng có th th y phi n hà nhưng n u choh ñăng nh p t ñ ng d a trên cookie s có r t nhi u nguy hi m (và như ta ñã th y ph n trư c, s d ng cáccookie thư ng tr c không ph i lúc nào cũng phù h p).M t bi n pháp ti p theo c n thi t ñ b o v m t kh u là hu tính năng Autocomplete c a IE trên các trư ngm t kh u. ði u này có th th c hi n b ng cách thêm thu c tính AUTOCMPLET ="OFF" cho th <FORM> ho c<INPUT>. Ví d :<input type="password" name="pwd" size=16 maxlength=16 AUTOCOMPLETE="OFF">5. Log out ngư i s d ng ra kh i h th ng ngay khi h r i site -Gi s m t ngư i s d ng ñang xem m t trang web trên site c a b n, sau ñó h truy c p m t site m inhưng cu i cùng l i quy t ñ nh quay tr l i trang c a b n b ng cách n phím BACK. Trong trư ng h p này, ngd ng ph i yêu c u ngư i s d ng ñăng nh p l i m t l n n a. Phát hi n nh ng tình hu ng tương t như tìnhhu ng v a r i c a ngư i s d ng ph i d a hoàn toàn vào các script ch y phía trình duy t mà không th d avào server vì nó không bi t ngư i s d ng ñã nh ng ñâu. Cách gi i quy t ñ y ñ nh t cho v n ñ này là sd ng m t gi i pháp b o m t Proxy Server như c a Netegrity SiteMinder (http://www.netegrity.com).Gi i phápProxy Server s giám sát m i yêu c u Web t trình duy t và ghi l i m i ñ a ch trình duy t ñã truy nh p ñ ngd ng có th ki m tra. -M t cách th c không ñ y ñ trong vi c ki m tra các gi i h n site có th th c hi n b ng cách thi t l pRequest.ServerVariables("HTTP_REFERER"). N u ngư i s d ng có g ng truy nh p b t kỳ trang nào khác v itrang ñăng nh p, t m t URL c a m t site khác, thì h s b t ch i. Tuy nhiên, phương pháp này không thngănng a m t ngư i s d ng r i b site c a b n ñ t i m t site khác nhưng sau ñó l i quay tr l i site c a b n vàti p t c phiên làm c a h .6.C t k t n i khi ngư i s d ng không tương tác v i site trong m t kho ng th i gian nh t ñ nh -Có hai gi i pháp cho v n ñ này, m t gi i pháp phía máy ch và m t gi i pháp s d ng script phía trìnhduy t. Trong gi i pháp th nh t, chúng ta s d ng IIS Manager và ñ t gi i h n phiên ASP là m t kho ng th igian mong mu n nào ñó (giá tr m c ñ nh là 20 phút). Trong ng d ng, lưu tr thông tin truy nh p vào m tbi n phiên làm vi c và ki m tra nó trên m i trang ngư i s d ng duy t qua. N u thông tin truy nh p khôngthu c v m t bi n phiên, ngư i s d ng ñã b c t k t n i v i site và ng d ng c n ñ nh hư ng h sang trangtruy nh p h th ng. Hơn n a, m c dù chưa ph i có th tin c y tuy t ñ i, b n cũng có th vi t mã ñ x lý c tk t n i ngư i s d ng trong s ki n Session_OnEnd t p Global.asa. -Gi i pháp phía client s d ng chút ít JavaScript. Chèn thêm ño n mã sau vào ñ u c a m i trang Web k txu t b i ng d ng:<script Language="JavaScript">window.setTimeout("window.navigate(Logout.asp)", 900000); </script>Logout.ASP là trang ñ c t k t n i ngư i s d ng v i ng d ng. 9000000 là kho ng th i t i ña tính b ng milygiây ngư i s d ng v n duy trì phiên làm vi c c a h trong trư ng h p không có tương tác nào v i site.http://vietdown.org Nguy n Anh Tú
 9. 9. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com7. ng d ng không cho phép login ñ ng th i Yêu c u này có nghĩa là t i m t th i ñi m, ngư i s d ng không th truy nh p ng d ng v i 2 phiên làmvi c khác nhau. ðây cũng là nguyên t c áp d ng cho ph n l n các ng d ng client/server và máy tr m khác. Trong môi trư ng IIS/ASP, vi c ñáp ng yêu c u này không có gì khó khăn. 2 s ki n Session_OnStart vàSession_OnEnd trong Global.asa có th s d ng ñ ki m tra phiên truy nh p hi n th i c a ngư i s d ng. B ncũng có th áp d ng m t gi i pháp c a cơ s d li u ñ hu m t phiên làm vi c ñang t n t i khi m t phiên làmvi c m i ñư c b t ñ u.8. Mã ngu n ng d ng không ch a chú thích c a ngư i phát tri n B t c c p b o m t nào cũng có th th t b i. Trong nh ng trư ng h p khi ñã truy nh p ñư c vào các t pmã ngu n c a Website thì nh ng chú thích c a ngư i phát tri n s là nh ng tr giúp ñ c l c cho tin t c, nguyhi m nh t là trong trư ng h p mã ngu n có ch a nh ng "viên ng c" như tên và m t kh u dùng trong quá trìnhch y th ng d ng. Yêu c u này ch áp d ng cho nh ng t p script, ch ng h n như các trang ASP, không ápd ng cho các ño n mã trong các ñ i tư ng COM ñã ñư c biên d ch. Trư c ñây, nh ng ñi m y u v b o m t chưa ñư c kh c ph c c a IIS làm cho các script ASP trên m t ssite r t d b ñ c tr m. Nhi u tin t c bi t r ng h c có th ñ c các script này b ng cách thêm chu i "::$DATE"vào cu i yêu c u truy xu t trang. ð tránh các r i ro có th x y ra, c n lo i b m i chú thích trên trang ASP,HTML ho c mã JavaScript. B n có th th c hi n b ng tay nhưng cách nhanh nh t là vi t m t chương trình ñlo i b các chú thích t các lo i t p khácnhau.9. Không lưu tr thông tin k t n i cơ s d li u trong global.asa Thông tin k t n i cơ s d li u g m tên server , tên cơ s d li u, thông tin truy nh p SQL Server. Vì là m tt p văn b n, nh ng thông tin trong global.asa có th b l và rơi vào tay nh ng ñ i tư ng s d ng không ñúngm c ñích. Nh ng thông tin này nên ñư c lưu tr nh ng nơi khác. Hai cách ph bi n là lưu tr nó trong m tt p ho c trong m t Register. Lưu tr thông tin k t n i cơ s d li u trong m t t p và sau ñó có th ñ c ñư c b ng File System Objectho c XML Parser là cách an toàn hơn lưu trong global.asa. M t gi i pháp lưu thông tin trên t p khác là s d ngt p UDL vì nó cho phép lưu t t c các chi ti t v k t n i. Chu i k t n i ADO s tr thành "FILE Name =C:Path_That_IUSR_<machinename>_Can_Get_ToMyDataLink.UDL" trong ñó tài kho n d ch v IIS,IUSR_<machinename>ph i có quy n truy nh p ñ ñ c ñư c t p này. Lưu các thông tin k t n i dư i hình th c ñư c mã hoá trong registry là cách an toàn nh t. ði u này yêu c u ng d ng ph i vi t các thông tin mã hoá vào trong registry và các thành ph n COM ph i thu v và gi i mã nóth i gian ch y. ð i v i IS 5, n u s d ng thành ph n COM+, còn có m t l a ch n registry khác. COM+ cho phép m i thànhph n có Constructor ñư c thi t l p trong Component Services Manager. Vì không mã hoá thông tin, cách nàycho phép ngư i qu n tr site ki m soát vi c truy nh p cơ s d li u và thay ñ i nó vào b t c lúc nào.10. Các t p audit log c a cơ s d li u nên ghi nh n t t c các thay ñ i ñ i v i d li u Các t p audit log c a cơ s d li u cung c p các thông tin quá kh v nh ng thay ñ i ñ i v i d li u trongcác b ng. M t cách thông thư ng là t o các trigger c a cơ s d li u ñ ghi l i t t c các thao tác Insert,Update và Delete. Tuy nhiên, ghi nh n t t c thay ñ i ñ i v i m i b n ghi có th làm tăng kích c cơ s d li uc a b n lên nhi u l n. ð gi m kh i lư ng d li u lưu, c n ph i cân nh c k nh ng thay ñ i d li u các b ngnào c n ñư c ghi nh n. M c dù có th t o các b ng và vi t trigger b ng tay, nhưng ñ gi m nh kh i lư ngcông vi c, chúng ta có th s d ng gi i pháp t ñ ng. M t s s n ph m và script mi n phí t i ñ a chhttp://www.sqldevpro.com/articles/MagicAuditingCode.htm có th giúp b n th c hi n ñi u này.http://vietdown.org Nguy n Anh Tú
 10. 10. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com11. S d ng các th t c lưu s n (stored procedure) ñ truy nh p cơ s d li u - Gi i h n vi c truy nh p cơ s d li u, ch cho phép th c hi n thông qua các th t c lưu s n có nhi uưu ñi m v b o m t và hi u năng th c hi n. Cách ti p c n này nên ñư c tính ñ n ngay t khi b t ñ u pháttri n ng d ng ñ vi c tri n khai v sau ñư c d dàng hơn. - S d ng th t c lưu s n an toàn hơn s d ng ADO Recoredset ho c các l nh SQL b i vì qua nó chophép ch có ngư i s h u cơ s d li u, dbo, m i có quy n quy n truy nh p t i b ng c a t t c nh ng ngư i sd ng khác. Ngư i s d ng có quy n thi hành trên các th t c lưu s n nhưng không có quy n ñ c ho c s a ñ id li u trong các b ng m t cách tr c ti p. Ch có dbo và ngư i qu n tr m i ñư c phép s d ng Query Analyzerho c Crystal Reports ñ làm vi c v i d li u. Vì v y, yêu c u này có nghĩa là n u Crystal Reports ho c các côngc tương t khác ñư c s d ng trên Website, vi c thu nh n d li u ph i ñư c tri n khai qua các th t c lưus n. - V i cách ti p c n này, chúng ta c n t o 4 th t c cho m i b ng cho các l nh Select, Insert, Updateand Delete. B n cũng có th t o m t l p bao (wrapper class) ñóng vai trò là giao di n c a th t c trong t ngtruy nh p cơ s d li u c a ng d ng.Dư i ñây là thí d v th t c chèn d li u vào b ng Authors trong cơ s d li u c a m t nhà xu t b n:CREATE PROCEDURE dp_authors_ins @au_id varchar(11), @au_lname varchar(40),@au_fname varchar(20), @phone char(12) = NULL OUTPUT , @address varchar(40) =NULL , @city varchar(20) = NULL , @state char(2) = NULL , @zip char(5) = NULL ,@contract bit AS IF @phone IS Null SET @phone = (UNKNOWN)INSERT INTO authors WITH (ROWLOCK) ( au_id, au_lname, au_fname, phone, address,city, state, zip, contract) VALUES (@au_id, @au_lname, @au_fname, @phone,@address, @city, @state, @zip, @contract)SELECT @phone = phone FROM authors WHERE au_id = @au_idGOð c và thay ñ i d li u có hơi khác v i cách ti p c n th t c lưu s n. Thay vì làm vi c v i các recorset ADOho c t o các câu l nh SQL ñ thi hành trên server, t t c vi c truy nh p cơ s d li u ñ u thông qua ñ i tư ngñi u khi n ADO. Các ñ i tư ng ñi u khi n ADO s thi hành th t c lưu s n này.III. Nh ng ñi u c n bi t khi ch n host:Duy trì Web server có th là m t vi c r t t n kém v ti n b c và th i gian. Th nhưng v i kho n phí hàngtháng, m t nhà cung c p host s ñ m b o m i v n ñ k thu t, giúp cho công ty b n có th chú tâm vào vi cphát tri n n i dung. Trang Internet ngày nay kỳ này xin ñăng 21 ñi u b n c n bi t khi ch n host.1. Hãy nghĩ ñ n ngày mai cũng như ngày hôm nay Khi site c a b n tr nên ph c t p hơn, nó có th c n th c hi n script trên server, h tr cơ s d li u,thương m i ñi n t hay cung c p ñ băng thông ñ truy n âm thanh và hình nh. B n s không tìm th y nh ngh tr ñó trên các site host mi n phí. Ði u quan tr ng là b n ph i ñánh giá m t cách th c t nh ng nhu c uc a site c a b n không ch hi n t i mà c trong tương lai.2. Hãy ñ tâm ñ n các v n ñ b o m t M t host cung c p hàng rào b o v giúp phòng tránh m i s t n công và các hành vi tin t c khác di n rahàng ngày làm ng ng ho t ñ ng nh m vào server c a b n. Th c s b n có mu n ngày nào cũng m t th i gianñ xem l i nh ng l n truy c p server, c p nh t ph n m m vŕ ph c h i nh ng thi t h i do các tuy n phòng thc a b n thư ng xuyên b ch c th ng?3. Quy t ñ nh lo i host nào là t t nh t cho b n M c th nh t c a host s ñ t site c a b n cùng nhi u site khác lên m t máy ch trong m t domain o cóth ñ nh v site b n tręn máy ñó . ðây chính là ki u nuôi chung (shared hosting). Khi n i dung nhi u lên hay khichuy n trang Web t d ng tĩnh sang trang tương tác, b n nên chuy n site c a mình sang máy có nhi u ngu nhttp://vietdown.org Nguy n Anh Tú
 11. 11. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comtài nguyên hơn và có ít site dùng chung ngu n tài nguyên ñó hơn . Bư c ti p theo là m t máy dành riêng chosite c a b n. Nhà cung c p host s s h u, duy trì và sao lưu máy ch ñ ng th i cung c p t t c các h ng m cv b o m t v t lý cho site, lưu ñi n và các v n ñ khác v ñi u hành trung tâm d li u. M c cao nh t c a host là s p ñ t các máy ch cùng m t ch . Trong trư ng h p này b n s h u toàn bph n c ng c a mình nhưng v m t v t lý nó ñư c ñ t l i ch c a bên host ñ t n d ng ñư c ưu th c a nhàcung c p: B n có th ch n d i băng t n mŕ b n c n và nhà cung c p s cho b n m t ñư ng k t n i riêng vàoInternet. Ðây là m t tuỳ ch n h t s c h p d n nhưng v i ph n l n các nhà cung c p, ñi u này có nghĩa là b nph i t th c hi n các kho n m c v b o an và tư ng l a c a riêng b n; b n s không ñư c s b o v t tư ngl a c a bên cung c p hosting. Tr khi b n là chuyên gia v các v n ñ b o an, còn không thì b n s mu n kýk t h p ñ ng v i bên cung c p host hay m t nhà tư v n v b o an ñ có ñư c s b o v thích h p cho site vàmáy ch c a b n.4. Nhu c u d ch v nhanh chóng và hi u năng Vi c site c a ban có ñ t ñư c thành công và danh ti ng hay không ph thu c vào c p ñ host. M t siteph c v ch m do các server b quá t i s không thu hút ñư c ngư i xem. M t site khó duy trì s không th ñáp ng h t nhu c u ho c khi n b n ph i làm vi c v t v hơn ñ làm m i th mà b n c n làm. Ch ng h n, có thb n mu n l p m t h p e-mail ñ c bi t dành ñ qu ng cáo hay tranh lu n. M t vài m c nh p nhanh vào m ttrang HTML hay m t b ng c a các tài kho n thư h p th c có th là t t c nh ng gì b n c n, nhưng n u nhưb n ph i ñ i cho b ph n k thu t c a bên cung c p host làm vi c ñó thì b n có th ñ tu t m t cơ h i c amình.5. Các ng d ng c a b n ph i phù h p v i m c c a nhà cung c p host M t s ng d ng và m t s ki u site là r t khó th c hi n v i host. N u m t d ch v ñư c xây d ng v i m tvùng ñĩa l n và m t s máy ch y nhanh thì nó có th ñ ph c v r t nhi u trang tĩnh. Nhưng n u m t site ñ tra nh ng ñòi h i l n ñ i v i CPU thě nó s ch y ch m hơn trong môi trư ng ñó, vŕ t i t hơn s làm gi m t cñ c a các site khác. Các di n ñàn th o lu n ñòi h i ñ c bi t kh t khe ñ i v i các máy ch hosting, b i věchúng c n b nh dung tích l n, kh năng truy c p nhanh vào cơ s d li u tranh lu n. N u b n d ñ nh chom t di n ñàn l n, sôi ñ ng thì hãy tìm nhà cung c p bi t cách th c hi n chúng. Site mà b n mong mu n có th còn ñ t ra nh ng ñòi h i ñ c bi t ñ i v i máy ch hosting. Lu ng d li uâm thanh v i hình nh yêu c u k t n i nhanh t i m ng tr c, h th ng ñĩa lưu tr t n kém và các server m nhcó ph n m m phù h p. Kinh nghi m cung c p host ña phương ti n cũng c n thi t, vì v y b n nên tìm m t bêncung c p host có kinh nghi m, h s t o các công c thu n ti n cho b n.6. Ch n h ñi u hành. Hãy ñ các ng d ng d n d t b n; hãy ch y chúng trên h ñi u hành mà theo b n là hi u qu nh t. M tnhà cung c p host cung c p c Microsoft Windows và Unix s ñưa ra nh ng l i khuyên khách quan. Ð ng chor ng c n có Windows NT ñ ch y site c a b n v i nh ng ph n m r ng Frontpage. ðã có ít nh t m t nhà cungc p host, Eas Street Online Services (www.easystreet.com), g t hái ñư c thành công l n trong vi c vi t l inh ng ph n m r ng ñ ch y t t hơn tręn Unix so v i trên Windows NT.7. Ð c k các gi y t Chúng tôi ñă dành r t nhi u th i gian ñ ñ m b o r ng mình hi u nh ng ñi u kho n và ñi u ki n c a m inhà cung c p d ch v mà chúng tôi ký k t. B n cũng nên làm như v y. Nên có m t lu t sư xem xét các ñi ukho n. ð ng bao gi cho r ng m t ñi u kho n trong b n h p ñ ng s không ñư c th c thi hay như th nào ñókhông áp d ng ñ i v i b n. Nó có áp d ng ñ y. Ph i ñ c bi t quan tâm ñ n vi c s h u b n quy n, tr l i cáckhi u n i v site c a b n, th i h n c a h p ñ ng cung c p d ch v , thông báo v vi c gia h n hay ch m d t h pñ ng, nh ng ph phí và lu t hi n hành.8. Bi t cách x lý các khi u n i V n ñ khi u n i r t quan tr ng. N u ai ñó phàn nàn r ng Site b n g i ñi bom thư hay ch a tranh nhkhiêu dâm (b t k tính hi u l c c a l i khi u n i), nhi u nhà cung c p d ch v s khư c t b n. Hãy tìm xemch d a c a b n là gì? N u trong b n h p ñ ng có nh ng ñi u kho n không th ch p nh n ñư c và nhà cunghttp://vietdown.org Nguy n Anh Tú
 12. 12. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comc p d ch v không mu n thay ñ i chúng, hăy tìm nhà cung c p khác. Nh r ng h p ñ ng ñư c l p ra là ñ b ov c hai bên và ñ m b o l i ích c a b n ñư c nêu ra ñ y ñ .9. Ki m tra các tham chi u Trư c khi b n g i g m site quý giá c a mình cho m t nhà cung c p host, hãy h i tên các nhà làm Web hi nñang ñi u hŕnh các site như site c a b n. G i ñi n hay g i E-mail cho h , nhưng b ng m i cách ph i nh n ñư cs ph n h i. Hăy lư t qua các site c a h . Ghi l i nh ng kho ng th i gian ñáp ng vào gi cao ñi m hay gi r i. Ph i ñ m b o r ng là có th ch p nh n ñư c d ch v c a h .10. Hãy tò mò m t chút S d ng nh ng công c d a trên Web ñ bi t b n ñang giao d ch v i ai? Tra cơ s d li u Whois (http://www.whois.net/ , www.pavietnam.com/index.php?parm=whois ) ñ tìm xem ai s h u site ñó. Ghi l i ñ ach giao d ch. Ch y ng d ng Traceroute (có s n trên ph n l n các site ñư c t i xu ng) ñ xem ñư ng d n ñ ncác máy ñă li t kê trong tìm ki m Whois. N u Traceroute tìm th y site ñó thông qua server c a LSP khác trongcùng m t domain thì có th b n ñang giao d ch v i ngư i bán l i ch không ph i là m t nhà cung c p host th cs . Ch ng h n CIHost, m t nhà cung c p host có năng l c t qu ng cáo, dư ng nư ñang cung c p d ch v truyc p m ng cho Propagation.net trong khi dùng d ch v c a t p ñoàn kh ng l BBN Planet. Khi s d ng cơ s d li u Whois, hãy xem xét k máy trên cái dư i cùng m t b c. Nh p nh ng tên mà b ntìm th y vào công c tìm ki m Deja.com. Chúng tôi th y r ng m ng Propagation.net ñư c k t n i v i nh ng sitecó bom thư và CIHost ñã ñưa ra nh ng l i ch trích trên nhóm tin alt.www.webmaster . Hãy so sánh vi c nàyv i công c truy nguyên Verio.net.11 . B qua nh ng hi p h i chuyên nghi p Và cũng nên b qua ph n l n ý ki n c a các site x p h ng. B i vì thành viên c a H i cung c p host (WebHosting Guild) bao g m các công ty có danh ti ng nhưng có m t s trong ñó nói chung không ñư c gi iWebmaster ñánh giá cao. Các site x p h ng thư ng t ng h p các l n trư c ñây ñư c x p h ng ưu b i cácwebmaster là nh ng ngư i sau ñó r i b host thư ng vì nh ng lý do tiêu c c.12. Hãy ñ c nh ng gì mà webmaster nói Hãy xem nhóm tin alt.www.webmaster , vww.hostinvestigater.com , www.scriptkeeper.com/cgi-bin/ultimate.cgi và http://www.hostcompare.com/ . Ði u ñó có th m t m t th i gian ñ "tiêu hoá" t t c m i ýki n và ñ xu t nhưng k t qu thu ñư c cũng x ng ñáng.13. Bi t rõ thính gi c a b n Càng bi t rõ thính gi ti m năng c a b n, b n càng có kh năng ư c tính chu n xác các chi phí và l p ram t bi u giá thích h p. N u b n ñă làm ch m t site hãy nghiên c u các t p truy c p và các công c phân tíchlưu thông c a b n ñ bi t c n bao nhiêu băng t n và bao nhiêu tài nguyên Server, t ñó l a ch n m t cáchtương ng khi b n chuy n sang nhà cung c p host. N u b n l n ñ u ñi u hành m t Website hãy s d ngkho ng th i gian th nghi m ñ làm như v y r i ñưa ra nh ng s a ñ i c n thi t trong b n k ho ch c a mìnhtrư c khi th i h n l y l i ti n k t thúc.14. Ch n m t k ho ch phù h p v i b n Nh ng tính toán chi phí không k lư ng có th ñ t ra nh ng gánh n ng tài chính không th lư ng trư c lênsite c a b n. M t s nhà cung c p host hư ng k ho ch c a mình v phía nhi u site nh , trong khi s kháchư ng t i ít site có dung tích l n hơn. Phí hàng tháng tương ng v i s lư ng byte gi i h n, và kho n ph tr icó th s r t n tư ng. M t chút thành công ñôi khi là k thù nguy hi m nh t ñ i v i các site nh , b i vě thunh p c a các site chuyên qu ng cáo thư ng tăng không tương ng, tr khi các nhà qu ng cáo trên site b n trchí phí theo s lư ng l n truy c p ngư c l i, vi c tăng nhi u s l n truy c p t i site thương m i ñi n t có thñ ng nghĩa v i nhi u ñơn ñ t hàng hơn ho c thu hút ñư c s quan tâm l n ñ n s n ph m m i. M t trong haitrư ng h p tręn doanh thu cũng s tăng tương ng.15. Th n tr ng trư c khi cam k t Giá chào thư ng tính theo hàng tháng, còn hoá ñơn thanh toán th c t l i mang t i nh ng kho n ph tr il n hơn. Nhưng ñ nh n ra ñư c ñi u này thư ng ph i có s liên l c gi a các ch th , không ph i ch b ng vi cvào xem site ñó. Chúng tôi cho r ng s h p lý khi b t ñ u b ng m t d ch v ng n h n có l là 90 ngày ñ ch cch n r ng m i vi c di n ra như b n ñă ñ nh. Khi b n th y hŕi lòng, hãy gia h n ñ có gi m giá.16. Hãy xem hoá ñơn Chúng tôi ñăng ký 30 ngày dùng th 9NetAve và l p t c b l p hoá ñơn cho m t năm d ch v . Khi chúng tôikhi u n i, công ty ñă ñ ngh xin c t gi m th i h n tính phí xu ng còn 6 tháng, sau ñó là 3 tháng. Ðáp l i,http://vietdown.org Nguy n Anh Tú
 13. 13. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comchúng tôi ñòi l y l i ti n. Ph i m t thêm m t cú ñi n tho i n a m i nh n ñư c ti n và chúng tôi ñă quy t ñ nhkhông tham kh o nhà cung c p host ñó n a.17. L p chi n lư c rút lui Cho dù các d ñ nh có hoàn h o ñi chăng n a thě m i quan h ñôi khi v n tr c tr c. Ho c b n có ý ñ nh r ib nhà cung c p host c a mình v i vô s lý do. Có m t s ngư i r t ñúng m c mà chúng tôi bi t ñã tr thànhnh ng khách hàng kh ng khi p ñ i v i nhà cung c p host c a h , và m t s nhà cung c p host ñ t hàng cũngñã tr ch ng thành nh ng phòng kh ng b khách hàng c a h .18. Lưu tr t t c m i th Dĩ nhiên các trang HTML c a b n ñang ñư c lưu tr vě b n t o ra chúng trên máy c a mình và t i chúnglên site c a nhà cung c p host. Hãy nghĩ ñ n t t c các file khác hi n ñ t tręn Server c a b n: nh ng b n ghitruy c p ngư i s d ng, cơ s d li u s n ph m, ñơn ñ t hŕng c a khách, CSDL tranh lu n, script c a Servel;ph n m m thương m i như thương m i ñi n t vŕ các gói di n ñŕn th o lu n, ph n m m phân tích lưu thông,và t t c nh ng th mà b n t i lên site c a nhà cung c p host hay d ch v này t i xu ng cho b n.19. Gi m nh s chuy n ñ i site c a b n N u b n nh n th y r ng site b n phát tri n nhanh hơn c nhà cung c p host, thì h cũng nh n th y ñi u ñóvà s làm vi c v i nhà cung c p host m i ñ chuy n site c a b n v i s phi n nhi u và h ng hóc t i thi u. Ðas s chia tay là t t ñ p. Nhưng khi không ph i v y, thě hãy chu n b s n b n sao c a t t c nh ng th mà b ncó th nghĩ ñ n.20. S h u m t tên mi n c a riêng b n Th m chí ngay c khi b n không có ý ñ nh t b nhà cung c p host c a mình thì b n cũng ph i ch c ch nr ng mình có m t tên mi n riêng. N u nhà cung c p host ñã ñăng ký tęn mi n cho b n, hãy tra Whois ñ bi tch c r ng b n hay ngư i trong công ty b n là ngư i ñăng ký và liên l c hành chính cho site c a b n. N u nhàcung c p host ñư c nięm y t là ñ u m i k thu t và qu n lý thì nó s s h u tên mi n ch không ph i là b n vàb n có th s ph i b ti n ñ mua tên ñó. Hãy làm như v y t khi nhà cung c p host không có ñi u gì gi n b n,n u không tên mi n c a b n có th s b gi ñ ñòi ti n chu c.21 . Hãy giúp các v khách tìm trang ch m i c a b n Có l lý do l n nh t ñ r i kh i nhŕ cung c p host theo các ñi u ki n r ng răi là sao cho site cũ c a b n cht i site m i trong m t kho ng th i gian nào ñó. Ngư i s d ng hay khách hàng c a b n có th s ñánh d u ñ ach theo tên ch không ph i ñ a ch IP c a site hay các trang mà h s d ng. Nhưng có th ph i m t vài ngày,th m chí m t tu n ñ ñ a ch IP m i ñư c truy n bá su t các Server tên mi n c a Internet. Và n u vì m t lý donào ñó ngư i s d ng ñư c hư ng t i ñ a ch IP cũ thě nên có nh ng ch d n t i site m i và hu ng d n cáchc p nh t các book- mark. Ð ng quên g i e-mail cho khách hàng và ñưa thông tin lên trang c a b n ñ báo choh v s thay ñ i có th x y ra. D ch v cung c p host v n còn là m t ngành kinh doanh m i m , m t ngành kinh doanh ñang ti p t c táit o ra chính nó. B n s ph i chu n b cho s thay ñ i liên t c, s c i thi n l n hơn và bi n ñ i ñ t phá có tínhcơ h i v d ch v , hi u qu giá c hay hi u năng. ð ng có dao ñ ng mà hãy ti p t c ñánh giá d ch v b n ñangcó vŕ nh ng gì b n ñang ph i b ti n ñ mua.22. Hãy lưu tr các thông tin bí m t c a b n trong host free B n ñ ng quá tin tư ng r ng server hay host mình mua luôn luôn b o m t cao hơn các host free. ðó là m tý nghĩ sai l m! H u h t các hosting VN b các hacker “qua m t” m t các d dàng b ng nhi u các và cáchthư ng dùng là hack local. Khi b n gi các thông tin bí m t c a mình trong host riêng thì tình tr ng b hack caohơn là khi b n gi các thông tin bí m t host free. Vì các host free luôn luôn b o m t t t và không có hackernào ñ siêng năng ñ hack h t toàn b các user và h n cũng ch ng bi t ñư c user nào c a mình. Khi ch n hostfree thì hãy ch n các host nư c ngoài vì khi y host nư c ngoài b o m t cao hơn nhi u so v i host VN.Ch ng h n host t35 h u như chưa b hack dù là m t host free còn host c a www.dangquang.com ñã t ng bhack local khu v c host free!23. Hãy c n th n v i c nh ng ngư i quen B n ñ ng quá tin tư ng v i nh ng ngư i quen mà giao pass host hay b t c thông tin gì v nó. Ch ng h nHVA t ng b m t moderator c a VHF chơi “lén” b ng cách cài keylog vào máy c a admin HVA khi anh chàngHVA m i ngư i b n VHF v nhà chơi.http://vietdown.org Nguy n Anh Tú
 14. 14. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com24. Hãy lưu ý ñ n các chương trình upload ð ng nên upload nh ng thông tin quan tr ng lên host chính c a mình DV, vì DV b n có th “ñư c”chương trình upload lưu l i m t kh u v.v… hay ai ñó dùng chương trình tìm l i m t kh u thì sao? N u mu nupload ngoài DV thì nên sau khi up xong hãy Uninstall chương trình upload ñó.IV. Lo i b các ký t ñ c bi t: Lo i b các kí t ñ c bi t như ../, |, &, ... là ñi u làm ñau ñ u nh ng ngư i m i b t ñ u vào ngh vi t ng d ng web nh m ngăn ch n t n công phê chu n ñ u vào c a hacker. Trong Perl, =~s chưa ch c ñã l cñư c h t các kí t này b i b n có th b hacker chưa khâm. M t ví d khá ñi n hình là trư ng h p c afileseek.cgi ñã ñư c thông báo trên bugtraq trư c ñây. Fileseek.cgi c g ng l c b t t c các kí t ../ nhưng nós th t b i n u hacker dùng ....//. Fileseek.cgi làm vi c như m t cái máy, nó lo i b ../ trong ....//, k t qutr v là ../ và hacker s ung dung làm thêm vài cái ....// ñ leo lên thư m c root ....//....//....//....//..../ sauñó cat file /etc/passwd. M t cách ñơn gi n ñ lo i b các kí t ñ c bi t là b n ch ch p nh n các kí t thư ng, không c n quantâm ñ n các kí t ñ c bi t. #!/usr/local/bin/perl $_ = $user_data = $ENV{QUERY_STRING}; # nh n d li u t phía ngư i dùng print "$user_datan"; $OK_CHARS=-a-zA-Z0-9_.@; # t p kí t ñư c cho phép s/[^$OK_CHARS]/_/go; # g b các kí t không n m trong t p kí t trên $user_data = $_; print "$user_datan"; exit(0) R t ñơn gi n như vô cùng hi u qu , chúng ta không c n ph i quan tâm ñ n các kí t ../, |, ... * B n tham kh o thêm Perl CGI problems (phrack 55/9 - http://www.phrack.org/) ñ bi t rõ v các l iliên quan ñ n các script vi t b ng Perl/CGI. V. B o v file và thư m c: Vi c b o m t tuy t ñ i m t thư m c ho c m t t p là m t nhu c u b c thi t c a nhi u ngư i dùng máytính, ñ c bi t v i nh ng ngư i dùng chung m t máy tính. M c dù trong h ñi u hành DOS, trong h ñi u hànhWindows và ñ c bi t là trong h ñi u hành m ng ñã có nh ng th t c cài ñ t m t kh u, cài ñ t thu c tính n(H), thu c tính ch ñ c (R) vv... Nhưng ñó ch là nh ng b o m t c c b và m c b o m t không cao. Các thưm c ho c các t p b o m t ñư c ch này nhưng không b o m t ñư c ch khác. Có các thư m c và t p ñư cWindows b o v ch ng xoá nhưng l i xoá ñư c d dàng trong DOS...V y có cách nào b o m t ñư c thư m c m t cách tuy t ñ i không ? Có. B n ph i t làm l y vì chưa có m tchương trình nào giúp b n làm ñi u này. Phương án ñ b o m t tuy t ñ i m t thư m c mà chúng tôi ñã l ach n và dùng r t có hi u qu là ñánh l c hư ng ñ a ch lưu trú c a thư m c trên ñĩa, làm cô l p các cluster màthư m c ñã chi m gi , do ñó không th can thi p ñư c vào thư m c này b ng b t kì cách nào. V y làm th nàoñ ñánh l c hư ng ñ a ch lưu trú th t c a thư m c ?. ð làm ñư c ñi u này b n c n bi t r ng FAT là m t b ng ñ nh v file (File Allocation Table). B ng nàyg m nhi u ph n t . ðĩa có bao nhiêu cluster thì FAT cũng có b y nhiêu ph n t (Cluster là m t liên cung g mnhi u sector nhóm l i). Ph n t th n c a FAT tương ng v i cluster th n trên ñĩa. M t file chi m bao nhiêucluster trên ñĩa thì ñ m c FAT c a nó cũng có b y nhiêu ph n t . Ph n t FAT này ch a s th t c a m tph n t FAT khác. Ph n t ch a FF FF là mã k t thúc file <EOF>. Như v y m t ñ m c FAT c a m t File sch a s th t c a các cluster mà file chi m gi . ð m c FAT c a m t thư m c ch có m t ph n t ch a mã<EOF>. S th t c a ph n t này ng v i s th t c a cluster ch a ñ m c c a các thư m c con và c a cáchttp://vietdown.org Nguy n Anh Tú
 15. 15. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comt p có trong thư m c ñó. M i ph n t FAT chi m 2 bytes v i FAT 16 bit và chi m 4 bytes v i FAT 32 bit. M i ñ m c c a thư m c ho c c a t p trong b ng thư m c g c (Root Directory) ñ u chi m 32 bytes,phân thành 8 trư ng như sau: Trư ng 1 ch a 8 byte tên chính, trư ng 2 ch a 3 byte ph n tên m r ng, trư ng3 là 1 byte thu c tính, trư ng 4 chi m 10 byte (DOS không dùng và dành riêng cho Windows), trư ng 5 chi m 2byte v ngày tháng t o l p, trư ng 6 chi m 2 byte v gi phút giây t o l p, trư ng 7 g i là trư ng Cluster chi m2 byte ch a s th t c a ph n t FAT ñ u tiên c a m i ñ m c FAT, trư ng 8 chi m 4 byte v dung lư ng. Khi truy c p m t thư m c hay m t t p, trư c tiên máy ñ c 8 trư ng nói trên trong b ng thư m c, sauñó nh ñ c ñư c thông tin trư ng cluster mà máy chuy n ñ n ñ c cluster ñ u tiên c a t p ñ ng th i chuy nñ n ñ c ph n t FAT ñ u tiên c a ñ m c FAT r i ñ c ti p các ph n t FAT khác trong ñ m c ñ bi t s tht c a các cluster ti p theo và truy c p ti p các cluster này cho ñ n khi g p mã FF FF ñó là mã k t thúc file<EOF> trong ñ m c FAT thì d ng. Như v y mu n b o m t thư m c ho c t p nào ñó ta ph i thay ñ i n i dung c a trư ng th 7 trong ñm c ROOT ñ nó không tr vào ñ a ch th t c a thư m c ho c c a t p mà tr vào m t ph n t r ng n m cu ic a FAT (khi ñĩa chưa ñ y thì ph n t này bao gi cũng r ng, tương ng v i cluster r ng trên ñĩa). ð ng th iñ trình SCANDISK không phát hi n ra s th t l c cluster ta c n ph i ghi vào ph n t FAT cu i cùng này giá trth t c a cluster mà thư m c chi m gi .Các thao tác c n thi t ñ b o m t thư m c như sau :1 - T o m t thư m c BAOMAT thư m c g c và chép t t c các t p c n b o m t vào ñó.2 - ð c s th t c a ph n t FAT cu i cùng (cũng là s th t c a cluster có nghĩa cu i cùng c a ñĩa):Ch y chương trình Diskedit trong thư m c NC sau ñó gõ ALT+C ñ làm hi n ra c a s Select Cluster Range. Gis trong c a s này b n nh n ñư c thông tin Valid Cluster numbers are 2 through 33,196. ñi u này có nghĩa làs th t c a Cluster có nghiã cu i cùng c a ñĩa là 33.196, ñó cũng là s th t c a ph n t có nghĩa cu i cùngc a FAT. ð c xong thì gõ ESC .3 - Tìm ñ m c c a thư m c c n b o m t trong b ng Root Directory ñ ghi giá tr v a ñ c ñư c bư c 2 vàotrư ng Cluster c a ñ m c y như sau:Ch y Diskedit và gõ ALT+R, d ch con tr lên thư m c g c và n Enter ñ m b ng thư m c g c. Rà b ng thưm c t trên xu ng và d ng l i ñ m c c n b o m t. D ch chuy n con tr t i c t Cluster c a ñ m c này, ghil i giá tr cũ vào gi y và nh p vào ñó giá tr m i (v i ví d trên là 33196). Nh p xong thì d ch con tr xu ng dư ir i gõ CTRL+W, ch n nút Write trong c a s Write changes ñ ghi vào ñĩa.4 - Ghi giá tr cũ ñã ghi nh trên gi y vào ph n t cu i c a FAT b ng cách ch y chương trình Diskedit, gõALT+S làm hi n lên c a s Select Sector Range, v i m c Sector Usage b n s nhìn th y vùng FAT 1 và vùngFAT 2 chi m t sector nào ñ n sector nào. Ch ng h n b n ñư c thông tin sau: 1-130 1st FAT area, 131-260 2ndFAT area, có nghĩa là ph n t cu i cùng c a FAT 1 n m sector 130 và c a FAT 2 là sector 260. B n hãy gõvào h p Starting Sector:[...] s th t c a Sector cu i cùng c a FAT 1 (v i ví d trên là 130) và n Enter ñ mc a s Disk Editor, d ch chuy n con tr ñ n cluster cu i cùng có nghiã c a FAT 1 (v a d ch con tr v a quan sátch th s cluster thanh tr ng thái và d ng l i cluster có nghĩa cu i cùng v i ví d trên là 33196). Nh p vàoñó giá tr ñã ghi nh trên gi y bư c 3 . Cu i cùng gõ Ctrl+W, ñánh d u vào m c Synchronize FATs và ch nWrite ñ ghi vào 2 FAT c a ñĩa. Chú ý:http://vietdown.org Nguy n Anh Tú
 16. 16. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com* Khi c n truy c p thư m c này b n ch c n n p l i giá tr cũ cho trư ng Cluster c a ñ m c Root mà không c nxoá b giá tr ñã ghi cu i FAT.* Vì h ñi u hành Windows có ch ñ b o v vùng ñĩa h th ng nên mu n th c hi n các thao tác trên b n ph ikh i ñ ng máy h ñi u hành DOS.* C n b ch ñ b o m t này trư c khi th c hi n ch ng phân m nh (Defrag). VI. An toàn h th ng: Bư c 1: Thành l p b ph n chuyên trách v v n ñ b o m t B t kỳ k ho ch b o m t nào cũng c n s h tr trên nhi u phương di n khác nhau, n u nó mu n thành công. M t trong nh ng phương th c t t nh t ñ có th ñư c s h tr là nên thi t l p m t b ph n chuyên trách v v n ñ b o m t. B ph n này s ch u trách nhi m trư c công ty v các công vi c b o m t. M c ñích trư c tiên c a b ph n này là gây d ng uy tín v i khách hàng. Ho t ñ ng c a b ph n này s khi n cho khách hàng c m th y yên tâm hơn khi làm vi c ho c s d ng các d ch v c a công ty. B ph n này có trách nhi m thư ng xuyên cung c p các lưu ý, c nh báo liên quan ñ n an toàn b o m t thông tin nh m tránh các r i ro ñáng ti c cho khách hàng và công ty. B ph n này còn có trách nhi m tìm hi u, ñưa ra gi i pháp, cơ ch b o m t cho toàn công ty. S là hi u qu và xác th c hơn khi công vi c này ñư c th c hi n b i chính ñ i ngũ trong công ty thay vì ñi thuê m t công ty b o m t khác th c hi n. Cu i cùng, m t b ph n chuyên trách v v n ñ b o m t có th thay ñ i cách làm, cách th c hi n công vi c kinh doanh c a công ty ñ tăng tính b o m t trong khi cũng c i ti n ñư c s c s n xu t, ch t lư ng, hi u qu và t o ra s c c nh tranh c a công ty. Ví d , chúng ta hãy nói ñ n VPN (Virtual Private Network), ñây là m t công ngh cho phép các nhân viên ñ m b o an toàn khi ñ c email, làm vi c v i các tài li u t i nhà, hay chia s công vi c gi a hai nhân viên hay hai phòng ban. Bư c 2: Thu th p thông tin Trư c khi ñưa ra các thông báo mô t th c hi n b o m t, b n ph i lư ng ñư c m i tình hu ng s x y ra, không ch bao g m toàn b các thi t b và h th ng ñi kèm trong vi c th c hi n b o m t mà còn ph i k ñ n c các ti n trình x lý, các c nh b o b o m t, s th m ñ nh hay các thông tin c n ñư c b o v . ði u này r t quan tr ng khi cung c p m t cái nhìn bao quát v h th ng b o m t c a công ty. S chu n b này cũng nên tham chi u t i các chính sách b o m t cũng như các hư ng d n th c hi n c a công ty trong v n ñ an toàn b o m t. Ph i lư ng trư c ñư c nh ng gì x y ra trong t ng bư c ti n hành c a các d án. ð ki m tra m c ñ y u kém c a h th ng, hãy b t ñ u v i nh ng v n ñ có th d n t i ñ r i ro cao nh t trong h th ng m ng c a b n, như Internet. Hãy s d ng cơ ch b o m t bên ngoài t s n ph m c a m t hãng có danh ti ng, có th cung c p thông tin c n thi t ñ ư c lư ng m c b o m t hi n t i c a công ty b n khi b t n công t Internet. S th m ñ nh này không ch bao g m vi c ki m tra các l h ng, mà còn g m c các phân tích t ngư i s d ng, h th ng ñư c k t n i b ng VPN, m ng và các phân tích v thông tin công c ng s n có. M t trong nh ng cân nh c mang tính quan tr ng là th m ñ nh t bên ngoài vào. ðây chính là ñi m m u ch t trong vi c ñánh giá h th ng m ng. ði n hình, m t công ty s d ng cơ ch b o m t bên ngoài, cung c p các d ch v email, Web theo cơ ch ñó, thì h nh n ra r ng, không ph i toàn b các t n công ñ u ñ n t Internet. Vi c cung c p l p b o m t theo account, m ng b o v b n thân h t chính nh ng ngư i s d nghttp://vietdown.org Nguy n Anh Tú
 17. 17. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com VPN và các ñ ng nghi p, và t o ra các m ng riêng r t các c ng truy c p ñ u cu i là toàn b các ưu th c a cơ ch này. Cơ ch b o m t bên trong cũng giúp vi c qu n lý b o m t công ty ñư c t t hơn. B ng cách ki m tra toàn b công vi c kinh doanh, các cơ ch chính sách, các quá trình x lý, xác th c d li u tương ph n v i nh ng gì ñư c mô t , hay s tương thích v i nh ng chu n ñã t n t i ñư c th m ñ nh. Cơ ch b o m t bên trong cung c p thông tin m t cách chi ti t tương t như vi c kh o sát k lư ng ph m vi m c sâu hơn, th m chí bao g m c vi c phá mã m t kh u và các công c phân tích h th ng ñ ki m tra tính tương thích v chính sách trong tương lai. Bư c 3: Th m ñ nh tính r i ro c a h th ng Khi th m ñ nh tính r i ro c a h th ng, hãy s d ng công th c sau:Tính r i ro = Giá tr thông tin * M c ñ c a l h ng * Kh năng m t thông tin Tính r i ro b ng v i giá tr thông tin trong câu h i (bao g m giá tr ñ ng ti n, giá tr th i gian máy b l i do l i b o m t, giá tr m t mát khách hàng – tương ñ i), th i gian c a quy mô l h ng (t ng c ng/t ng ph n c a t n th t d li u, th i gian h th ng ng ng ho t ñ ng, s nguy hi m khi d li u h ng), th i gian v kh năng xu t hi n m t thông tin. ð l y ñư c các k t qu t bư c ñ u (các giá tr , báo cáo v cơ ch b o m t ngoài, và chính sách b o m t), và t p trung vào 3 trong s các m t thư ng ñư c ñ c p. Sau ñó, b t ñ u v i m t s câu h i khung sau: *Cơ ch b o m t ñã t n t i c a công ty có ñư c ñ ra rõ ràng và cung c p ñ bi n pháp b o m t chưa? *K t qu t cơ ch b o m t bên ngoài có h p l so v i chính sách b o m t c a công ty? *Có m c nào c n s a l i trong cơ ch b o m t mà không ñư c ch rõ trong chính sách? *H th ng b o m t s m t tác d ng trong tính r i ro cao nh t nào? *Giá tr , thông tin gì mang tính r i ro cao nh t? Các câu tr l i cung c p cái nhìn toàn di n cho vi c phân tích v toàn b chính sách b o m t c a công ty. Có l , thông tin quan tr ng ñư c l y trong quá trình k t h p các giá tr th m ñ nh và tính r i ro tương ng. Theo giá tr thông tin, b n có th tìm th y các gi i pháp mô t ñư c toàn b các yêu c u, b n có th t o ra m t danh sách quan tâm v l h ng b o m t. Bư c 4: Xây d ng gi i pháp Trên th c t không t n t i gi i pháp an toàn, b o m t thông tin dang Plug and Play cho các t ch c ñ c bi t khi ph i ñ m b o các lu t thương m i ñã t n t i và ph i tương thích v i các ng d ng, d li u s n có. Không có m t tài li u nào có th lư ng h t ñư c m i l h ng trong h th ng và cũng không có nhà s n xu t nào có th cung c p ñ các công c c n thi t. Cách t t nh t v n là s d ng k t h p các gi i pháp, s n ph m nh m t o ra cơ ch b o m t ña năng. Firewall Xem xét và l a ch n m t s n ph m firewall h p lý và ñưa và ho t ñ ng phù h p v i chính sách c a công ty là m t trong nh ng vi c ñ u tiên trong quá trình b o m t h th ng. Firewall có th là gi i pháp ph n c ng ho c ph n m m ho c k t h p c hai. Nhi m v c a firewall là ngăn ch n các t n công tr c ti p vào các thông tin quan tr ng c a h th ng, ki m soát các thông tin ra vào h th ng. Vi c l a ch n firewall thích h p cho m t h th ng không ph i là d dàng. Các firewall ñ u ph thu c trên m t môi trư ng, c u hình m ng, ng d ng c th . Khi xem xét l a ch n m t firewall, c n t p trung tìm hi u t p các ch c năng c a firewall, tính năng l c ñ a ch , gói tin, ... H th ng ki m tra xâm nh p m ng (IDS) M t firewall ñư c g i là t t ch khi nó có th l c và t o kh năng ki m soát các gói tin khi ñi qua nó. Và ñây cũng chính là nơi mà h th ng IDS nh p cu c. N u b n xem firewall như m t con ñ p ngăn nư c, thì thì b n có th ví IDS như m t h th ng ñi u khi n lu ng nư c trên các h th ng x nư c khác nhau. M t IDS, không liên quan t i các công vi c ñi u khi n hư ng ñi c a các gói tin, mà nó ch có nhi m v phân tích cáchttp://vietdown.org Nguy n Anh Tú
 18. 18. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com gói tin mà firewall cho phép ñi qua, tìm ki m các ch kí t n công ñã bi t (các ch kí t n công chính là các ño n mã ñư c bi t mang tính nguy hi m cho h th ng) mà không th ki m tra hay ngăn ch n b i firewall. IDS tương ng v i vi c b o v ñ ng sau c a firewall, cung c p vi c ch ng th c thông tin c n thi t ñ ñ m b o ch c ch n cho firewall ho t ñ ng hi u qu . H th ng ki m tra xâm ph m d a theo vùng (H-IDS) S l a ch n, th c hi n và s d ng m t h th ng ki m tra s xâm ph m trên máy ch d a trên nhi u h ñi u hành và môi trư ng ng d ng ch ñ nh. M t hàm ch c năng ñ y ñ c a H-IDS có th cung c p các thông báo ñ u ñ n theo th i gian c a b t kỳ s thay ñ i nào t i máy ch t tác ñ ng bên trong hay bên ngoài. Nó là m t trong nh ng cách t t nh t ñ gi m thi u s t n thương c a h th ng. Vi c tìm ki m h th ng mà h tr h u h t các h ñi u hành s d ng trong t ch c c a b n nên ñư c xem như m t trong nh ng quy t ñ nh chính cho m i H-IDS. H th ng ki m tra xâm ph m d a theo ng d ng (App-IDS) S lư ng App-IDS xu t hi n trên th trư ng ngày càng nhi u. Các công c này th c hi n vi c phân tích các thông ñi p t m t ng d ng c th hay thông tin qua proxy t i ng d ng ñó. Trong lúc chúng có m c ñích c th , chúng có th cung c p m c b o m t tăng lên theo t ng m ng ng d ng c th . Khi ñư c k t h p v i m t H-IDS, chúng ñ m b o r ng s xâm nh p t i m t máy ch s gi m thi u. M t App-IDS nên ñư c xem như m t ch c năng h tr b o m t trong su t, m c dù không ñúng trong m t s trư ng h p. Ph n m m Anti-Virus (AV) Ph n m m AV nên ñư c cài trên toàn b máy tr m (workstation), máy ch (server), h th ng h tr d ch v s , và h u h t nh ng nơi ch a d li u quan tr ng vào ra. Hai v n ñ quan tr ng nh t ñ xem xét khi ñ t yêu c u m t nhà s n xu t AV qu n lý nhi u máy ch và máy tr m trên toàn b ph m vi c a công ty là kh năng nhà cung c p ñó có ñ i phó ñư c các ñe do t virus m i hay không. (nguyên nhân: không bao gi cho r ng ph m m m ñang ch y, luôn ki m t phiên b n c a virus và các file c p nh t cho virus m i). M ng riêng o (VPN) Vi c s d ng VPN ñ cung c p cho các nhân viên hay các c ng s truy c p t i các tài nguyên c a công ty t nhà hay nơi làm vi c khác v i m c b o m t cao, hi u qu nh t trong quá trình truy n thông, và làm tăng hi u qu s n xu t c a nhân viên. Tuy nhiên, không có ñi u gì không ñi kèm s r i ro. B t kỳ t i th i ñi m nào khi m t VPN ñư c thi t l p, b n ph i m r ng ph m vi ki m soát b o m t c a công ty t i toàn b các nút ñư c k t n i v i VPN. ð ñ m b o m c b o m t cho h th ng này, ngư i s d ng ph i th c hi n ñ y ñ các chính sách b o m t c a công ty. ði u này có th th c hi n ñư c qua vi c s d ng các hư ng d n c a nhà s n xu t v d ch v VPN như h n ch các ng d ng có th ch y nhà, c ng m ng có th m , lo i b kh năng chia kênh d li u, thi t l p h th ng b o v virus khi ch y h th ng t xa, t t c công vi c này giúp gi m thi u tính r i ro. ði u này r t quan tr ng ñ i v i các công ty ph i ñ i m t v i nh ng ñe do trong vi c ki n cáo, m ng c a h hay h th ng ñư c s d ng ñ t n công các công ty khác. Sinh tr c h c trong b o m t Sinh tr c h c ñã ñư c bi t ñ n t m t s năm trư c ñây, nhưng cho ñ n nay v n có r t nhi u khó khăn cho vi c nhân r ng ñ áp d ng cho các h th ng b o m t thương m i. D u tay, tròng m t, gi ng nói, ..., cung c p b o m t m c cao trên các m t kh u thông thư ng hay ch ng th c hai nhân t , nhưng cho ñ n hi n t i, chúng cũng v n ñư c coi như phương th c t t nh t ñ truy c p vào h th ng.http://vietdown.org Nguy n Anh Tú
 19. 19. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Các th h th thông minh Các công ty g n ñây s d ng ñã s d ng th thông minh như m t phương th c b o m t h u hi u. Windows 2000 cung c p cơ ch h tr th thông minh như m t phương ti n chính trong vi c ch ng th c quy n ñăng nh p h th ng. Nói chung, s k t h p ña công ngh (như tròng m t, th thông minh, d u tay) ñang d n hoàn thi n và m ra m t th i ñ i m i cho vi c ch ng th c quy n truy c p trong h th ng b o m t. Ki m tra máy ch S ki m tra ñ u ñ n m c b o m t ñư c cung c p b i các máy ch ph thu c ch y u vào s qu n lý. M i máy ch trong m t công ty nên ñư c ki m tra t Internet ñ phát hi n l h ng b o m t. Thêm n a, vi c ki m tra t bên trong và quá trình th m ñ nh máy ch v căn b n là c n thi t ñ gi m thi u tính r i ro c a h th ng, như khi firewall b l i hay m t máy ch , h th ng nào ñó b tr c tr c. H u h t các h ñi u hành ñ u ch y trong tình tr ng th p hơn v i m c b o m t t i thi u và có r t nhi u l h ng b o m t. Trư c khi m t máy ch khi ñưa vào s n xu t, s có m t quá trình ki m tra theo m t s bư c nh t ñ nh. Toàn b các b n s a l i ph i ñư c cài ñ t trên máy ch , và b t c d ch v không c n thi t nào ph i ñư c lo i b . ði u này làm tránh ñ r i ro xu ng m c th p nh t cho h th ng. Vi c ti p theo là ki m tra các log file t các máy ch và các ng d ng. Chúng s cung c p cho ta m t s thông tin t t nh t v h th ng, các t n công b o m t. Trong r t nhi u trư ng h p, ñó chính là m t trong nh ng cách ñ xác nh n quy mô c a m t t n công vào máy ch . Ki m soát ng d ng V n ñ an toàn b o m t trong mã ngu n c a các ng d ng h u h t không ñư c quan tâm. ði u này không ñư c th hi n trên các s n ph m như li u nó có ñư c mua, ñư c download mi n phí hay ñư c phát tri n t m t mã ngu n nào ñó. ð giúp ñ gi m thi u s r i ro b o m t trong các ng d ng, th m ñ nh l i giá tr c a ng d ng trong công ty, như công vi c phát tri n bên trong c a các ng d ng, ði u này cũng có th bao g m các ñánh giá c a các th c th bên ngoài như ñ ng nghi p hay các khách hàng. Vi c ñi u khi n c u hình b o m t các ng d ng có th làm tăng m c b o m t. H u h t các ng d ng ñư c c u hình t i m c t i thi u c a tính năng b o m t, nhưng qua các công c c u hình, m c b o m t c a h th ng có th ñư c tăng lên. Lư ng thông tin ki m soát ñư c cung c p b i ng d ng cũng có th ñư c c u hình. Nơi mà các ng d ng cung c p thông tin v quy mô b o m t, th i gian ki m soát và s phân tích thông tin này s là chìa khoá ñ ki m tra các v n ñ b o m t thông tin. Các h ñi u hành S l a ch n h ñi u hành và ng d ng là quá trình ñòi h i ph i có s cân nh c k càng. Ch n cái gì gi a h ñi u hành Microsoft hay UNIX, trong r t nhi u trư ng h p, ñi u thư ng do n tư ng cá nhân s n ph m. Khi l a ch n m t h ñi u hành, thông tin v nhà s n xu t không quan tr ng b ng nh ng gì nhà s n xu t ñó làm ñư c trong th c t , v kh năng b o trì hay d dàng th c hi n v i các tài li u ñi kèm. B t kỳ m t h ñi u hành nào t 2 năm trư c ñây ñ u không th ñ m b o theo nh ng chu n ngày nay, và vi c gi các máy ch , ng d ng c a b n ñư c c p nh t thư ng xuyên s ñ m b o gi m thi u kh năng r i ro c a h th ng. Khi l a ch n m t h ñi u hành, hãy tìm hi u không ch các tiêu chu n thông thư ng như (qu n tr , hi u năng, tính ch ng th c), mà còn ph i xem xét kh năng áp d ng ñư c c a h ñi u hành v i h th ng hi n t i. M t h ñi u hành có th cung c p cơ ch b o m t t t hơn khi nó tương thích v i các ng d ng ch y bênhttp://vietdown.org Nguy n Anh Tú
 20. 20. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com trong nó như DNS hay WebServer, trong khi các h ñi u hành khác có th có nhi u ch c năng t t hơn như m t h th ng application, database hay email server. Bư c 5: Th c hi n và giáo d c Ban ñ u, s h tr c n thi t s ñư c ñúc rút l i và lên k ho ch hoàn ch nh cho d án b o m t. ðây chính là bư c ñi quan tr ng mang tính chi n lư c c a m i công ty v v n ñ b o m t. Các chi ti t k thu t c a b t kỳ s mô t nào cũng s thay ñ i theo môi trư ng, công ngh , và các k năng liên quan, ngoài ra có m t ph n không n m trong vi c th c thi b o m t nhưng chúng ta không ñư c coi nh , ñó chính là s giáo d c. ð ñ m b o s thành công b o m t ngay t lúc ñ u, ngư i s d ng ph i có ñư c s giáo d c c n thi t v chính sách, g m có:— K năng v các h th ng b o m t m i, các th t c m i.— Hi u bi t v các chính sách m i v tài s n, d li u quan tr ng c a công ty.— Hi u các th t c b t bu c m i, chính sách b o m t công ty. Nói tóm l i, không ch ñòi h i ngư i s d ng có các k năng cơ b n, mà ñòi h i h c ph i bi t như t i sao và cái gì h ñang làm là c n thi t v i chính sách c a công ty. Bư c 6: Ti p t c ki m tra, phân tích và th c hi n H u h t nh ng gì mong ñ i c a m t h th ng b o m t b t kỳ là ch y n ñ nh, ñi u khi n ñư c h th ng và n m b t ñư c các lu ng d li u c a h th ng. Quá trình phân tích, t ng h p các thông tin, s ki n t firewall, IDS’s, VPN, router, server, và các ng d ng là cách duy nh t ñ ki m tra hi u qu c a m t h th ng b o m t, và cũng là cách duy nh t ñ ki m tra h u h t s vi ph m v chính sách cũng như các l i thông thư ng m c ph i v i h th ng. Các g i ý b o m t cho h th ng và m ng Theo lu n ñi m này, chúng tôi t p trung ch y u và các bư c mang tính h th ng ñ cung c p m t h th ng b o m t. T ñây, chúng tôi s ch ra m t vài bư c ñi c th ñ c i thi n h th ng b o m t, d a trên k t qu c a vi c s d ng các phương th c b o m t bên ngoài và b o m t bên trong c a h th ng. Chúng tôi cũng gi i h n ph m vi c a các g i ý này theo các v n ñ chung nh t mà chúng tôi ñã g p ph i, ñ cung c p, mô t v n ñ m t cách chính xác hơn cũng như các thách th c mà m ng công ty ph i ñ i m t ngày nay. ð mang tính chuyên nghi p hơn v IT, các g i ý này ñư c chia thành các ph n như sau: ð c ñi m c a b o m t *T o b ph n chuyên trách b o m t ñ xem xét toàn b các v n ñ liên quan t i b o m t *Th c hi n các thông báo b o m t t i ngư i s d ng ñ ñ m b o m i ngư i hi u và th c hi n theo các yêu c u cũng như s c n thi t c a vi c th c hi n các yêu c u ñó. *T o, c p nh t, và theo dõi toàn b chính sách b o m t c a công ty. Windows NT/IIS * H u h t 95% các v n ñ b o m t c a NT/IIS, chúng ta có th gi i quy t theo các b n s a l i. ð m b o ch c ch n toàn b các máy ch NT và IIS ñư c s a l i v i phiên b n m i nh t. *Xoá (ñ ng cài ñ t) toàn b các script t Internet. Cisco Routers *Lo i b các tính năng như finger, telnet, và các d ch v , c ng khác trên thi t b ñ nh tuy n (router). *B các gói tin tài nguyên IP d n ñư ng trong router. *Ch y Unicast RPF ñ ngăn ch n ngư i s d ng c a b n s d ng vi c gi m o IP. http://vietdown.org Nguy n Anh Tú
 21. 21. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com *S d ng router c a b n như m t firewall phía trư c và th c hi n các ACL tương t theo các lu t trongfirewall c a b n.Quy ñ nh chung v c u hình firewall *C u hình c a firewall nên có các lu t nghiêm ng t. Ch rõ các lu t ñ i v i t ng lo i truy nh p c bên ngoài l n bên trong. *Gi m thi u các truy nh p t xa t i firewall. *Cung c p h th ng ki m soát t p lu t c a firewall. *Ki m tra l i các lu t.Cisco PIX Firewalls *Không cho phép truy c p qua telnet *S d ng AAA cho vi c truy c p, ñi u khi n h th ng console Ki m soát Firewall-1 *Lo i b các lu t m c ñ nh cho phép mã hoá và qu n lý c a firewall, thay th các lu t không rõ ràng b ng các lu t phân bi t r ch ròi trong công vi c th c thi c a b n. *Không s d ng m c ñ nh lu t “allow DNS traffic” - ch p nh n lu t này ch cho các máy ch cung c p DNS cho bên ngoài. DNS bên trong B t kỳ máy ch nào cung c p DNS bên trong và các d ch v mang tính ch t n i b ph i không ñư c cung c p DNS bên ngoài. Ki m tra v i nhà cung c p DNS c a b n ñ c u hình b o v t thu c tính “cache poisoning”VII. Qu n tr m ng NT: Ngày nay, h u h t các server c a VN ñ u dùng HðH WindowsNT c a Microsoft vì v y, bàivi t này ch y u ñ chia s kinh nghi m qu n tr m ng WindowsNT c a tôi cho m t s nhà qu nlý server VN.Ph n I - Gi i thi u H ñi u hành Windows NT Server. Windows NT Advanced Server là h ñi u hành ñ c l p v i các n n t ng ph n c ng (hardware platform),có th ch y trên các b vi x lý Intel x86, DEC Alpha, PowerPC có th ch y trên c u hình ña vi x lý ñ i x ng,cân b ng công vi c c a các CPUs. Windows NT là h ñi u hành 32 bits th c s v i kh năng th c hi n ña nhi mưu tiên (preemptive multitasking). H ñi u hành th c hi n phân chia th i gian th c hi n ti n trình cho t ng ngd ng m t cách thích h p. Windows NT Advanced Server bao g m các kh năng ñ c trưng m ng hoàn thi n.I. Ki n trúc m ngTìm hi u v mô hình tham chi u OSI Năm 1978, T Ch c Chu n Hóa Th Gi i OSI (International Organization for Standardization) ñã pháttri n m t mô hình cho công ngh m ng máy tính ñư c g i là Mô Hình Tham Chi u K t N i Các H Th ng M(Open System Interconnection Reference Model) ñư c g i t t là Mô Hình Tham Chi u OSI. Mô hình này mô tlu ng d li u trong m t m ng, t các k t n i v t lý c a m ng cho t i các ng d ng dùng cho ngư i dùng cu i.Mô Hình Tham Chi u OSI bao g m 7 t ng, như th hi n trong hình dư i ñây. T ng th p nh t, T ng V t Lý(Physical Layer), là nơi các bit d li u ñư c truy n t i ñư ng dây cáp (cable) v t lý. trên cùng là T ng ngD ng (Application Layer), là nơi các ng d ng ñư c th hi n cho ngư i dùng.T ng V t Lý (Physical Layer) có trách nhi m chuy n các bit t m t máy tính t i m t tính khác, và nó quy t ñ nh vi c truy nhttp://vietdown.org Nguy n Anh Tú
 22. 22. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comm t lu ng bit trên m t phương ti n v t lý. T ng này ñ nh nghĩa cách g n cáp vào m t b ng m ch ñi u h p m ng (networkadapter card) và k thu t truy n dùng ñ g i d li u qua cáp ñó. Nó ñ nh nghĩa vi c ñ ng b và ki m tra các bit.T ng Liên K t D Li u (Data Link Layer) ñóng gói thô cho các bit t t ng v t lý thành các frame (khung). M t frame là m tgói tin logic, có c u trúc trong ñó có ch a d li u. T ng Liên K t D Li u có trách nhi m truy n các frame gi a các máy tính,mà không có l i. Sau khi T ng Liên K t D Li u g i ñi m t frame, nó ñ i m t xác nh n (acknowledgement) t máy tínhnh n frame ñó. Các frame không ñư c xác nh n s ñư c g i l i.T ng M ng (Network Layer) ñánh ñ a ch các thông ñi p và chuy n ñ i các ñ a ch và các tên logic thành các ñ a ch v t lý.Nó cũng xác ñ nh con ñư ng trong m ng t máy tính ngu n t i máy tính ñích, và qu n lý các v n ñ giao thông, nhưchuy n m ch, ch n ñư ng, và ki m soát s t c ngh n c a các gói d li u.T ng Giao V n (Transport Layer) quan tâm t i vi c phát hi n l i và ph c h i l i, ñ m b o phân phát các thông ñi p m t cáctin c y. Nó cũng tái ñóng gói các thông ñi p khi c n thi t b ng cách chia các thông ñi p dài thành các gói tin nh ñ truy nñi, và nơi nh n nó s xây d ng l i t các gói tin nh thành thông ñi p ban ñ u. T ng Giao V n cũng g i m t xác nh n vvi c nh n c a nó.T ng Phiên (Session Layer) cho phép hai ng d ng trên 2 máy tính khác nhau thi t l p, dùng, và k t thúc m t phiên làmvi c (session). T ng này thi t l p s ki m soát h i tho i gi a hai máy tính trong m t phiên làm vi c, qui ñ nh phía nào struy n, khi nào và trong bao lâu.T ng Trình Di n (Presentation Layer) chuy n ñ i d li u t T ng ng D ng theo m t khuôn d ng trung gian. T ng này cũngqu n lý các yêu c u b o m t b ng cách cung c p các d ch v như mã hóa d li u, và nén d li u sao cho c n ít bit hơn ñtruy n trên m ng.T ng ng D ng (Application Layer) là m c mà ñó các ng d ng c a ngư i dùng cu i có th truy nh p vào các d ch v c am ng.Khi hai máy tính truy n thông v i nhau trên m t m ng, ph n m m m i t ng trên m t máy tính gi s r ng nó ñang truy nthông v i cùng m t t ng trên máy tính kia. Ví d , T ng Giao V n c a m t máy tính truy n thông v i T ng Giao V n trênmáy tính kia. T ng Giao V n trên máy tính th nh t không c n ñ ý t i truy n thông th c s truy n qua các t ng th p hơnc a máy tính th nh t, truy n qua phương ti n v t lý, và sau ñó ñi lên t i các t ng th p hơn c a máy tính th hai.Mô Hình Tham Chi u OSI là m t ý tư ng v công ngh m ng, và m t s ít h th ng tuân th theo nó, nhưng mô hình nàyñư c dùng ñ th o lu n và so sánh các m ng v i nhau.II. Network Card Driver và Protocol làm gì? M t network adapter card, t c b ng m ch ñi u h p m ng, (ñôi khi g i là network interface card hayv n t t là NIC) là m t b ng m ch ph n c ng ñư c cài ñ t trong máy tính c a b n ñ cho phép máy tính ho tñ ng ñư c trên m ng. Network adapter card cung c p m t (ho c nhi u) c ng ñ cho cáp m ng ñư c n i vào vm t v t lý, và v m t v t lý b ng m ch ñó s truy n d li u t máy tính t i cáp m ng và theo chi u ngư c l i.M i máy tính trong m ng c n ph i có m t trình ñi u khi n (driver) cho network adapter card, ñó là m t chươngtrình ph n m m ki m soát b ng m ch m ng. M i trình ñi u khi n c a network adapter card ñư c c u hình cth ñ ch y v i m t ki u b ng m ch m ng (network card) nh t ñ nh.Cùng v i các b ng m ch m ng và trình ñi u khi n b ng m ch m ng, m t máy tính m ng cũng c n ph i có m ttrình ñi u khi n giao th c (protocol driver) mà ñôi khi g i là m t giao th c giao v n hay ch v n t t là giao th c.Trình ñi u khi n giao th c th c hi n công vi c gi a ph n m m m ng m c trên (gi ng như tr m làm vi c vàmáy ch ) và network adapter card. Giao th c ñóng gói d li u c n g i ñi trên m ng theo cách mà máy tínhnơi nh n có th hi u ñư c.Qui trình k t h p m t trình ñi u khi n giao th c v i network adapter card tương ng, và thi t l p m t kênhtruy n thông gi a hai th ñó g i là k t g n (binding).ð hai máy tính truy n thông v i nhau trên m t m ng, chúng ph i dùng cùng m t giao th c. ðôi khi m t máytính ñư c c u hình ñ dùng nhi u giao th c. Trong trư ng h p này, hai máy tính ch c n m t giao th c chung làcó th truy n thông v i nhau.Trong m t s m ng, m i trình ñi u khi n network adapter card và giao th c c a máy tính là m t ph n m mhttp://vietdown.org Nguy n Anh Tú
 23. 23. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comriêng. Trong m t s m ng khác thì ch m t ph n m m g i là monolithic protocol stack th c hi n các ch c năngc a c trình ñi u khi n network adapter card và giao th c.III. Ki n trúc m Windows NT Advanced Server s d ng hai chu n là NDIS (Network Driver Interface Specification) vàTDI (Transport Driver Interface). NDIS là chu n cung c p cho vi c nói chuy n gi a card m ng (network card)và các giao th c (protocol) m ng ñư c dùng. NDIS cho phép s d ng nhi u giao th c m ng trên cùng m t cardm ng. M c ñ nh Windows NT Advanced Server ñư c cung c p s d ng b n giao th c ñó là NetBEUI (NetBIOSExtended User Interface), TCP/IP, Microsoft NWLINK, và Data Link Control. TDI cung c p kh năng nói chuy ngi a các giao th c m ng v i các ph n m m m ng m c trên (như Server và Redirector).IV. Ưu ñi m c a NDIS Như trên ñã nói NDIS cung c p s liên l c gi a các giao th c m ng v i card m ng. B t c tr m làm vi cnào (s d ng h ñi u hành Windows NT Workstation) ñ u có th các trình ñi u khi n ñi u khi n card m ngñư c cung c p n i t i trong Windows NT Advanced Server. Trong trư ng h p ph i s d ng m t lo i card m ngkhác, t c là ph i c n trình ñi u khi n cho card m ng không có s n trong Windows NT, NDIS v n có th s d ngña giao th c m ng trên card m ng này.Khi máy tính s d ng ña giao th c m ng, các gói tin d li u s ñư c chuy n ñi thông qua giao th c m ng thnh t (giao th c này ñư c g i là primary protocol), n u không ñư c máy tính s s d ng ti p giao th c th haivà c th ti p t c.Trên m i máy tính ñư c cài ñ t Windows NT, m i m t giao th c m ng ñư c ñ t s d ng trên m t card m ngc n ph i ñư c ñ t m t giá tr g i là LAN adapter number trên card m ng ñó.V. Tìm hi u v TDI TDI là giao di n gi a t ng phiên (Session) và t ng giao v n (Transport). TDI ñư c xây d ng v i m cñích cho phép t ng giao v n có th làm vi c v i các chương trình thu c t ng trên (ví d như Server vàRedirector) s d ng chung m t giao di n. Khi Server và Redirector t o m t l i g i t i t ng giao v n, nó s sd ng giao di n TDI ñ th c hi n l i g i này và do v y nó không c n bi t c th giao th c t ng giao v n s ñư cs d ng.Windows NT s d ng TDI nh m m c ñích ñ m b o r ng các h th ng s d ng các giao th c khác nhau, th mchí c các Server và Redirector ñư c vi t b i các hãng khác nhau (Third parties) có th làm vi c ñư c v iWindows NT.S d ng TDI ñã làm cho Windows NT kh c ph c như c ñi m c a s n ph m LAN manager 2.x ñó là trong khiWindows NT không h n ch s lư ng các tr m làm vi c n i vào Server thì LAN manager 2.x l i h n ch con s254 tr m làm vi c.Có m t trư ng h p ngo i l , cho dù TDI là chu n giao di n gi a t ng giao v n và các t ng m c trên song riêngñ i v i NetBIOS các trình ñi u khi n và các DLLs ñư c s d ng ñ th c hi n nhi m v này.VI. Cách th c làm vi c c a các giao th c1. NetBEUI: NetBEUI l n ñ u tiên ñư c ñ c p t i vào năm 1985, ñây là m t giao th c m ng g n nh , nhanh. Khiñư c b t ñ u phát tri n t năm 1985, NetBEUI cho phép phân ño n các m ng nhóm tác nghi p t 20 ñ n 200máy tính, cho phép k t n i gi a các segment LAN v i segment LAN khác ho c v i mainframe. NetBEUI t i ưu hoá kh năng x lý khi ñư c s d ng trên m ng LAN. Trên LAN, ñây là giao th c m ngcó cho phép lưu thông các gói tin nhanh nh t. Phiên b n NetBEUI ñư c s d ng cho Windows NT là NetBEUI3.0 và có m t s ñi m khác v i các phiên b n trư c ñó.Lo i tr h n ch 254 phiên làm vi c c a m t Server trên m t card m ng. Hoàn thi n kh năng seft-tuning. Khnăng x lý trên ñư ng truy n t t hơn. NetBEUI trong Windows NT là giao th c NetBIOS Frame (NBF) format.http://vietdown.org Nguy n Anh Tú
 24. 24. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comNó s d ng NetBIOS làm cách th c nói chuy n v i các t ng m c trên.H n ch c a NetBEUI là không có kh năng ch n ñư ng và th c hi n kém hi u qu trong môi trư ng m ngWAN. Do v y thông thư ng ñ cài ñ t m ng thư ng s d ng phương pháp cài c NetBEUI và TCP/IP ñ ñáp ng các ch c năng thích h p.2. TCP/IP : TCP/IP (Transmission Control Protocol/Internet Protocol) ñư c phát tri n t cu i nh ng năm 1970, ñó làk t qu c a Defense Advanced Research Projects Agency (DARPA) nghiên c u d k t n i gi a các m ng v inhau. Ưu ñi m c a giao th c TCP/IP là cung c p kh năng k t n i gi a các m ng v i h ñi u hành và ph nc ng khác nhau. TCP/IP tương thích v i môi trư ng Internet, môi trư ng k t n i m ng c a các trư ng ñ i h c,các t ch c, chính ph , quân ñ i v i nhau v i nhau.V i Windows NT có th s d ng h qu n tr m ng SNMP ñ theo dõi s ho t ñ ng c a máy tính s d ng giaoth c TCP/IP. Microsoft th c hi n giao th c TCP/IP b ng cách s d ng STREAMS - tương thích v i môi trư nggiao di n, Windows NT s d ng STREAMS như là m t giao di n gi a t ng TDI và t ng th p hơn. Như c ñi mc a TCP/IP là kh năng x lý ch m hơn so v i NetBEUI trong môi trư ng m ng LAN3. NWLink Microsoft NWLink là chu n NDIS tương thích v i giao th c IPX/ SPX trong môi trư ng m ng NovellNetware. Tương t TCP/IP, NWLink cũng s d ng môi trư ng giao di n STREAMS.NWLink cho phép m t Server Windows NT có th "nhìn th y" m t Server Netware. Song ñ s d ng các tàinguyên ñư c chia s trên Server Netware này nh t thi t v n ph i ch y chương trình Netware Client.4. Data Link Control Data Link Control không bao gi ñư c ñ t là primary protocol. Data Link Protocol ñư c s d ng nh mcác m c ñích sau :Cài ñ t máy tính s d ng Windows NT cho phép truy c p ñ n IBM@ mainframes.Cài ñ t máy in n i tr c ti p vào m ng, thay vì ñư c n i vào c ng song song hay n i ti p t i m t print server nàoñó. Data Link Control cho phép các chương trình truy c p tr c ti p t i t ng Data Link trong mô hình tham chi uOSI.VII. S d ng RPC (Remote Procedure Call) Windows NT cung c p kh năng s d ng RPC ñ th c thi các ng d ng phân tán. Microsoft RPC baog m các thư vi n và các d ch v cho phép các ng d ng phân tán ho t ñ ng ñư c trong môi trư ng WindowsNT. Các ng d ng phân tán chính bao g m nhi u ti n trình th c thi v i nhi m v xác ñ nh nào ñó. Các ti n trìnhnày có th ch y trên m t hay nhi u máy tính.Microsoft RPC s d ng name service provider ñ ñ nh v Servers trên m ng. Microsoft RPC name serviceprovider ph i ñi li n v i Microsoft RPC name service interface (NIS). NIS bao bao g m các hàm API cho phéptruy c p nhi u th c th trong cùng m t name service database (name service database ch a các th c th ,nhóm các th c th , l ch s các th c th trên Server).Khi cài ñ t Windows NT, Microsoft Locator t ñ ng ñư c ch n như là name service provider. Nó là name serviceprovider t i ưu nh t trên môi trư ng m ng Windows NT.VIII. S d ng Remote Access Service (RAS) RAS cho phép remote User làm vi c như là khi h k t n i tr c ti p vào m ng. RAS là s k t n i trongsu t v i Microsoft Client và các ng d ng trên m ng.Windows NT RAS Server phiên b n 3.5 tr lên cung c p giao th c PPP cho phép b t c PPP client nào ñ u cóth s d ng TCP/IP, NetBEUI, IPX truy c p. Ngoài ra Windows NT client có th s d ng giao th c SLIP ñ th chttp://vietdown.org Nguy n Anh Tú
 25. 25. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comhi n Remote Access Servers. Giao th c Microsoft RAS cho phép b t c Microsoft RAS client nào ñ u có th truyc p s d ng Dial-in.ð truy c p vào WAN, Clients có th s d ng dial-in s d ng chu n ñư ng ñi n tho i thông qua m t modemho c m t modem pool. Nhanh nh t là s d ng ISDN, ngoài ra có th s d ng X.25 hay RS-232 null modem.Microsoft RAS cho phép t i ña 256 clients dial-in.ð i v i m ng LAN, giao th c IP cho phép truy c p t i m ng TCP/IP (như m ng Internet). Giao th c IPX chophép truy c p t i các Servers Novell Netware.Windows NT Server Multi-Protocol RoutingWindows NT Server, k t h p v i Windows NT Server Multi-Protocol Routing, cho phép n i gi a các m ng c cb , gi a m ng c c b v i m ng di n r ng mà không c n ph i có m t Router riêng bi t. Windows NT Server sd ng c hai RIP cho IP và RIP cho IPX.Windows NT Server Multi-Protocol ñư c cài ñ t b ng cách ch y chương trình UPDATE.EXE t ñĩa hay CDROM.Chương trình này s copy các t p tin c n thi t ñ cài ñ t.Kh năng c a Windows NT Server MPRS d ng m t RAS server ñ route gi a m t client truy c p t xa và m t m ng LANDư i ñây là các yêu c u c n thi t khi s d ng Windows NT RAS như m t dial-up rouuter gi a m ng LAN vàInternet ho c v i TCP/IP enterprise.1. Windows NT computer c n m t card m ng và m t modem t c ñ cao.2. S d ng PPP n i vào Internet ho c m ng TCP/IP enterprise.3. ð t ñúng ñ a ch và subnet.4. Cài ñ t ñúng Registry và Default Gateway ñ máy tính này th c hi n ñ ng như là m t Router và là m t Clientc a m ng LAN.IX. Route gi a các LANs v i nhau Windows NT Server có th ñư c tăng cư ng b ng cách cài ñ t kh năng routing gi a các m ng c c bv i nhau và ch c năng BOOTP/DHCP Relay Agent. ð cài ñ t Route gi a các LANs v i nhau thì Windows NTcomputer ph i có t i thi u 2 card m ng.X. Route WAN Không th route gi a các m ng WAN thông qua chuy n m ch gói (switched circuits) ho c ñư ng ñi ntho i (dial-up lines). Kh năng route này ch th c hi n ñư c khi có WAN card (ví d T1 hay Frame-Relay).XI. RIP routing cho IPX RIP routing cho IPX cung c p ch c năng ñ a ch hoá cho phép các gói tin ñư c g i ñi ñ n m t ñích ñ nhtrư c. Phiên b n này hi n nay chưa có b t kỳ m t kh năng l c nào cho vi c chuy n ti p các gói tin, b i v y t tc các th c th trong b ng RIP và SAP ch n ñư ng c n ph i ñư c truy n bá. Trên m ng có ph m vi r ng v nñ gi i thông cho vi c chuy n ti p các gói tin c n ph i ñư c quan tâm. Internal routing không cho phép th chi n thông qua ñư ng ñi n tho i.XII. RIP routing cho IP Windows NT Server cung c p RIP cho ch c năng qu n tr ñ ng b ng ch n ñư ng giao th c IP (dynamicrouting tables). Phiên b n RIP cho IP cũng không ho t ñ ng ñư c thông qua ñư ng k t n i dial-up. RIP cho IPl p l i các thông tin broadcast nên s d ng UDP/IP thay th cho TCP/IP.XIII. B o v và qu n tr h th ng Windows NT xây d ng h th ng b o v bên trong h ñi u hành. T thân ñi u khi n truy c p cho phépngư i s d ng phân quy n t i t ng t p tin riêng l , t do ñi u khi n trên cơ s các ch c năng cơ b n c a hth ng.V i kh năng cho phép cài ñ t các domains và trust relationships, cho phép t p trung hoá vi c qu n tr Users vàb o v thông tin t i m t ñ a ñi m. V i kh năng này h th ng m ng s d dàng qu n tr và v n hành.XIV. Phương th c b o v trên m nghttp://vietdown.org Nguy n Anh Tú
 26. 26. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Cơ s c a s b o v và qu n tr t p trung trong môi trư ng Windows NT Advanced Server là domain.M t domain là m t nhóm các Servers cài ñ t h ñi u hành Windows NT Advanced Server ch a cùng m t t ph p các User accounts. Do v y thông tin v m t User m i ch c n nh p t i m t Server b t kỳ nhưng ñ u chophép các Servers khác trong domain nh n ra.Trust Relationship n i các domains v i nhau, cho phép pass-through authentication. ði u này có nghĩa là ngư is d ng ch c n có account trong m t domain có th truy c p t i các th c th trên toàn m ng.1. Domains : ðơn v qu n tr cơ b n Vi c nhóm các máy tính vào các domains ñem l i hai cái l i chính cho ngư i qu n tr m ng và ngư i sd ng. Cái quan tr ng nh t ñó là t t c các Servers trong m t domain ñư c xem như là m t ñơn v qu n tr ñơnchia s kh năng b o v và thông tin v ngư i s d ng. M i m t domain có m t cơ s d li u (database) lưutr thông tin v User account. M i m t Server trong domain lưu tr m t b n copy database. Do ñó Windows NTAdvanced Server ti t ki m cho ngư i qu n tr m ng cũng như ngư i s d ng th i gian và ñem l i các k t quthích ñáng. Cái l i th hai ñó chính là s thu n ti n cho ngư i s d ng.2. Trust Relationship : n i gi a các domains B ng cách thi t l p Trust Relationship n i gi a các domains trên m ng v i nhau cho phép các Useraccounts và global group ñư c s d ng trên nhi u domains thay vì ch trên m t domain. Kh năng này làm chocông vi c c a ngư i qu n tr m ng tr nên d dàng hơn, h ch c n t o account cho ngư i s d ng trên m tdomain song v n có th truy c p t i các máy tính c a các domains khác ch không riêng gì các máy tính trongcùng m t domain.Vi c thi t l p Trust Relationship có th theo m t chi u ho c hai chi u. Trust Relationship hai chi u là m t c pc a Trust Relationship m t chi u, ñó m i domain tin tư ng vào domain khác.3. Ho t ñ ng c a domain Yêu c u t i thi u cho m t domain là ph i có domain controller và lưu tr b n copy chính (master copy)c a User và group database. T t c các thông tin thay ñ i trong database này ph i ñư c th c hi n trên domaincontroller, t c là b t c s thay ñ i User database trên m t Server nào trong domain s ñư c t ñ ng c p nh tl i trong domain controller. Domain account database ñư c sao lưu trên t t c các Server cài ñ t Windows NTAdvaced Server. C 5 phút m t l n các Servers l i g i query lên domain controller h i xem có s thay ñ i gìkhông. N u có s thay ñ i, domain cntroller g i thông tin b thay ñ i (ch có thông tin b thay ñ i m i ñư c g i)t i các Servers trong domain. ð ñ m b o h th ng ho t ñ ng liên t c, cách t t nh t là t o thêm backupdomain controller cho domain controller chính.4. Các ki u domain Có b n ki u domains ñư c ñưa ra ñ t ch c h th ng m ng ñó là single domain, master domain,multiple master domain, complete trust domain.Single domainN u như h th ng m ng không có quá nhi u User do ñó không c n ph i chia nh vi c t ch c b ng các sd ng ki u domain ñơn gi n nh t ñó là simple domain. M ng máy tính khi ñó ch có m t domain duy nh t vàkhông c n ñ t Trust Relationship. Mô hình này không ph c t p r t phù h p ñ i v i m ng có quy mô nh .Master domainTrong trư ng h p ph i phân chia m ng thành các domains cho nh ng m c ñích khác nhau song quy mô c am ng l i ñ nh thì l a ch n t t nh t là s d ng master domain. Mô hình này cho phép qu n lý t p trung nhi udomains. Trong m ng s d ng master domain c n có m t master domain trong ñó t o t t c Users và globalgroups. T t c các domains khác trên m ng ph i "trust" vào master domain này và như v y có th s d ngUsers và global groups ñư c t o ra như trên ñã nói. Có th hi u r ng master domain là m t accounts domain,v i m c ñích chính là qu n lý các User accounts c a m ng, các domain còn l i ñư c xem như là các domain tàinguyên t c là không lưu tr các User accounts mà ñơn gi n ch cung c p các tài nguyên.Multiple master domainð i v i m t quy mô l n hơn, r ng hơn ki u master domain không th ñáp ng ñư c khi ñó có th cách t t nh tlà s d ng Multiple Master Domain. Mô hình này bao g m m t s (ñ nh ) các master domains, m i Useraccounts ñư c t o ra trên m t master domain trong s các master domains trên m ng. Các domain khác khônghttp://vietdown.org Nguy n Anh Tú

×