Phòng chống virus và bảo mật đa tầng

be-secure-icon-72dpi

Không có mạng máy tính nào là an toàn 100% trước những nguy cơ từ Internet và những kẻ ác ý. Nhưng với một chính sách bảo mật thông minh và sử dụng phương pháp tiếp cận theo tầng, bạn có thể giảm thiểu nguy cơ bị tấn công cho hệ thống của mình.

Ngày nay, virus ngày càng đa dạng, dễ phát tán và gây thiệt hại ngày càng lớn. Virus có thể tấn công network ngay cả ở mức thấp nhất, vượt qua sự kiểm soát của các phần mềm chống virus desktop và server. Phần mềm chống virus đơn lẻ không còn là sự bảo vệ hoàn hảo như trước đây được nữa.

Vậy thì cách phòng chống virus vào bảo vệ hệ thống theo nhiều tầng là gì? Nói một cách đơn giản là giống như đặt một chướng ngại vật phòng thủ ở mỗi điểm đi vào của hệ thống. Một giải pháp antivirus phân tầng kinh điển sẽ gồm có server AV, desktop AV, gateway AV, email AV, kết hợp với một số dịch vụ thăm dò/ ngăn chặn xâm nhập (IDS, IPS).

Kiểu tiếp cận này không chỉ bảo vệ trước những nguy cơ xuất phát từ trong máy tính và hệ thống file, mà còn bảo vệ hệ thống mạng khỏi các tấn công từ chối dịch vụ (DoS) cũng như nhiều kiểu tấn công khác.

Cách tiếp cận theo phân tầng còn giúp tăng hiệu suất và cân bằng tải cho hệ thống mạng. Nếu phát hiện ra mail server đang bị “nhồi” hàng loạt email giả mạo và chứa virus mỗi ngày, thì việc triển khai một gateway antivirus sẽ giúp giảm tải đáng kể mail server bằng cách ngăn những email đó đến được mail server.

Việc sử dụng gateway antivirus cũng tăng cường hiệu quả an toàn cho các desktop. Nếu một user cố gắng tải một virus vào máy của họ, thay vì để cho phần mềm AV trên AV xử lý, gateway AV sẽ kiểm tra trước, cắt đứt những kết nối có dấu hiệu của virus đến desktop.

Bảo vệ mạng theo cách phân tầng ngày nay không chỉ là một thiết kế bảo mật cho các hệ thống của doanh nghiệp lớn mà còn là bắt buộc cho hệ thống của tất cả các tổ chức.

Nguồn:Security and Multi-layer Antivirus

Advertisements

About dongthao

"Man does not simply exist but always decides what his existence will be, what he will become the next moment"
This entry was posted in Security and tagged , . Bookmark the permalink.

4 Responses to Phòng chống virus và bảo mật đa tầng

  1. 0 biet says:

    Chả thấy cách phòng chống làm sao cả, toàn thấy viết lý thuyết nhìu AC

  2. dungtranvn says:

    Như thế thì làm thế nào để tạo được một hạ tầng như bạn đã nói …

  3. Admiral says:

    Tác giả đã nói rõ rồi còn gì, chính là việc phân cụm từng điểm ra để tạo thành 1 hệ thống bảo mật toàn vẹn gồm những hệ thống bảo mật đơn lẻ. Ví dụ trong 1 doanh nghiệp nơi mà hệ thống máy tính chiếm 1 phần quan trọng, thay vì chỉ cài 1 trình Anti-Virus, ta nên cài từng trình chuyên biệt cho hệ thống, như hệ thống mail server thì cài các trình lọc thư, loại bỏ những thư ko an toàn … Đối với từng server, ta cài các trình AV. Ý tác giả tức là phân tích 1 hệ thống máy tính ra thành từng điểm nhỏ, xây dựng bảo mật từ những điểm nhỏ này –> thành 1 hệ thống. Như thế khi xâm nhập sẽ vấp phải nhiều khó khăn. Hơn là chỉ xây dựng 1 bức tường lửa chung cho hệ thống.

  4. cho em phần mêm nào diệt virus tốt nhất đi.mà ko cần phải mua bản quyền ý. có anh chị nào biết chỉ cho em với

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s