Quản trị mạng — June 20, 2016 at 2:55 pm

10 lỗi mà nhân viên quản trị mạng thường hay mắc phải ( Kỳ 1)

by

Quản trị mạng đang là ngành hot hiện nay liên quan đến tính bảo mật thông tin trong doanh nghiệp hay một cá thể nào đó. Nhưng cũng có vài quản trị viên thường hay sai sót một vài chuyện làm cho  mạng lưới không có tính bảo mật cao để đánh cắp các dữ liệu cá nhân trên thẻ, mã số an ninh xã hội hay những thông tin nhận dạng cá nhân quan trọng khác. Dưới đây là 10 lỗi mà nhân viên quản trị mạng thường hay mắc phải ( Kỳ 1)

1. Không thay đổi các mật khẩu mặc định trên tất cả các thiết bị mạng:

Có rất nhiều công ty giữ nguyên mật khẩu mặc định cho các thiết bị mạng trong công ty là “password” hay “admin”. Để tránh được vấn đề này, bạn cần quét lại tất cả các thiết bị mạng có địa chỉ IP không chỉ riêng với hệ thống quan trọng hay có kết nối với Internet. Sau đó bạn cần đổi tất cả các mật khẩu mặc định trên các thiết bị đó.

2. Chia sẻ mật khẩu trên các thiết bị mạng

Bộ phận kỹ thuật thường có thói quen dùng chung mật khẩu cho tất cả các Sever trên mạng và thậm chí có một vài người biết các mật khẩu đó. Tuy đó có thể là những mật khẩu mạnh nhưng khi nó được dùng chung thì nó có thể bị phá hoại bất kỳ lúc nào. Có thể nhờ lỗ hổng này mà tin tặc có thể tìm được mật khẩu và gây ra những tổn thất khôn lường cho công ty.

CongNghe20-07-10_pic1_large

3. Không khắc phục lỗi SQL

Có tới 79% các vụ tấn công của tin tặc là nhằm vào cơ sở dữ liệu SQL kết nối với máy chủ Web. Cách thức mà tin tặc thường sử dụng để tấn công vào những hệ thống này là nhập một câu lệnh SQL trên nền Web. Cách đơn giản nhất để ngăn chặn lỗi này là chạy ứng dụng “tường lửa”. Các nhà quản trị mạng cũng nên phân chia mạng lưới bằng cách sử dụng danh sách kiểm sóat truy cập để hạn chế máy chủ giao tiếp với các thiết bị không cần thíêt.

4. Cấu hình sai danh sách điều khiển truy cập

Phân chia mạng bằng cách sử dụng danh sách kiểm soát truy cập là cách đơn giản nhất để chắc chắn rằng hệ thống của bạn chỉ giao tiếp với các hệ thống cần thiết. Theo báo cáo của Verizon, danh sách kiểm soát truy cập hiệu quả thì khả năng bảo vệ hệ thống sẽ lên tới 66%.

5. Cho phép truy cập từ xa và các phần mềm quản trị không an toàn

Một trong những cách phổ biến nhất để tin tặc có thể xâm nhập vào trong mạng là việc cho phép truy cập từ xa và sử dụng các gói phần mềm quản lý như PCAnywhere, VNC, SSH. Cách đơn giản nhất đề tìm ra vấn đề này là quét toàn bộ không gian địa chỉ IP để tìm ra những ứng dụng PCAnywhere, VNC hay SSH, đặt các biện pháp an ninh hoặc thêm chế độ xác thực mật khẩu cho chúng. Một lựa chọn nữa là quét toàn bộ luồng dữ liệu của các thiết bị định tuyến.

Bài trên nói về 10 lỗi mà nhân viên quản trị mạng thường hay mắc phải ( Kỳ 1), hy vọng bài viết cung cấp đầy đủ thông tin hữu ích đến với bạn. Chúc bạn thành công!

Theo vnpro.vn

Xem thêm: Hướng dẫn về quản trị mạng yammer

Leave a Comment

Your email address will not be published. Required fields are marked *