Nhóm tác giả gồm Phạm Mạnh Hà, chuyên gia điện, điện tử; Nguyễn Mạnh Tuấn, chuyên gia thương mại thuộc Cty cổ phần Toàn Diện Hà Nội và Đỗ Ngọc Chung, chuyên gia vật liệu và linh kiện Nano - ĐH Công nghệ Hà Nội vừa nghiên cứu thành công đề án "Giải pháp bảo mật thông tin cộng đồng QPR". Đây là đề án nhằm cải thiện tình trạng thụ động của hệ thống máy tính và mạng máy tính toàn cầu.
Nâng câÌp tưÌ€ kernel 2.2, kernel 2.4 đưa ra râÌt nhiêÌ€u tiÌnh năng mơÌi giuÌp Linux hoaÌ£t đôÌ£ng tin câÌ£y hơn vaÌ€ hỗ trơÌ£ cho nhiêÌ€u thiêÌt biÌ£. MôÌ£t trong những tiÌnh năng mơÌi của noÌ đoÌ laÌ€ hỗ trơÌ£ Netfilter Iptables ngay trong kernel, giuÌp thao taÌc trên packet hiêÌ£u quả hơn so vơÌi caÌc đaÌ€n anh trươÌc đoÌ như Ipfwadm trong kernel 2.0 vaÌ€ Ipchains trong kernel 2.2, tuy vẫn hỗ trơÌ£ cho caÌc bôÌ£ lêÌ£nh cũ. ThiêÌt lâÌ£p firewall theo kiểu loÌ£c packet (packet filtering “ loÌ£c goÌi thông tin) vơÌi Ipfwadm hoăÌ£c Ipchains coÌ nhiêÌ€u haÌ£n chêÌ: thiêÌu caÌc tiÌch hơÌ£p câÌ€n thiêÌt để mở rôÌ£ng tiÌnh năng, khi sử duÌ£ng loÌ£c packet cho caÌc giao thưÌc thông thươÌ€ng vaÌ€ chuyển đổi điÌ£a chỉ maÌ£ng (Network Address Translation - NAT) thiÌ€ thưÌ£c hiêÌ£n hoaÌ€n toaÌ€n taÌch biêÌ£t maÌ€ không coÌ đươÌ£c tiÌnh kêÌt hơÌ£p. Netfilter vaÌ€ Iptables trên kernel 2.4 giải quyêÌt tôÌt caÌc haÌ£n chêÌ trên, uyển chuyển hơn vaÌ€ coÌ thêm nhiêÌ€u tiÌnh năng khaÌc maÌ€ Ipfwadm vaÌ€ Ipchains không coÌ.
CuÌ€ng vơÌi sưÌ£ phaÌt triển của caÌc hêÌ£ thôÌng chaÌ£y Linux trên internet, ngươÌ€i ta đã vaÌ€ đang tiÌ€m ra ngaÌ€y caÌ€ng nhiêÌ€u lỗ hổng bảo mâÌ£t của caÌc phâÌ€n mêÌ€m miễn phiÌ trên caÌc hêÌ£ thôÌng naÌ€y. HiêÌ£n coÌ râÌt nhiêÌ€u kiểu tâÌn công, xâm nhâÌ£p hêÌ£ thôÌng Linux như: tâÌn công gây traÌ€n bôÌ£ đêÌ£m (Buffer Over Flow), tâÌn công kiểu tưÌ€ chôÌi caÌc diÌ£ch vuÌ£ (Denial of Services), tâÌn công dưÌ£a vaÌ€o cửa sau (Back door)... MôÌ£t khi kẻ tâÌn công chiêÌm đươÌ£c quyêÌ€n ˜root™ (taÌ€i khoản ngươÌ€i duÌ€ng coÌ quyêÌ€n cao nhâÌt trên hêÌ£ thôÌng), toaÌ€n bôÌ£ hêÌ£ thôÌng đoÌ biÌ£ đăÌ£t dươÌi quyêÌ€n điêÌ€u khiển của kẻ xâm nhâÌ£p. VâÌ£y caÌc nhaÌ€ quản triÌ£ phải laÌ€m giÌ€ để bảo vêÌ£ hêÌ£ thôÌng của miÌ€nh? LaÌ€m sao ngăn chăÌ£n đươÌ£c ngươÌ€i duÌ€ng coÌ quyêÌ€n root phaÌ hoaÌ£i caÌc thaÌ€nh phâÌ€n quan troÌ£ng của hêÌ£ thôÌng?
Chưa đầy một tuần sau khi Apple cho bít 9 lỗi bảo mật nguy hiểm trong QuickTime, hacker lại tung lên mạng mã khai thác một lỗi chưa được sửa khác trong ứng dụng đa phương tiện này “ hay còn gọi là lỗi bảo mật zero-day.
Một trong những vấn đề được quan tâm nhiều nhất khi các doanh nghiệp và tổ chức ứng dụng giải pháp công nghệ thông tin là làm sao "tối ưu hóa băng thông và tăng cường bảo mật". Để thực hiện điều này, chúng ta có thể sử dụng phần cứng chuyên dụng của các hãng như Juniper, Cisco hay CheckPoint hoặc các phần mềm như ISA Server 2004 của Microsoft. Mỗi sản phẩm có những mặt mạnh, yếu riêng tuy nhiên tất cả đều là những sản phẩm thương mại, chi phí đầu tư cao. IPCop Firewall là một sản phẩm mã nguồn mở thay thế, có thể giúp tiết kiệm chi phí.
Các tin khác
(Chú ý: Website đang trong giai đoạn hoạt động thử nghiệm, đang định xin giấy phép MXH của Bộ TT & TT)