Phòng chống virus và bảo mật đa tầng

be-secure-icon-72dpi

Không có mạng máy tính nào là an toàn 100% trước những nguy cơ từ Internet và những kẻ ác ý. Nhưng với một chính sách bảo mật thông minh và sử dụng phương pháp tiếp cận theo tầng, bạn có thể giảm thiểu nguy cơ bị tấn công cho hệ thống của mình.

Ngày nay, virus ngày càng đa dạng, dễ phát tán và gây thiệt hại ngày càng lớn. Virus có thể tấn công network ngay cả ở mức thấp nhất, vượt qua sự kiểm soát của các phần mềm chống virus desktop và server. Phần mềm chống virus đơn lẻ không còn là sự bảo vệ hoàn hảo như trước đây được nữa.

Vậy thì cách phòng chống virus vào bảo vệ hệ thống theo nhiều tầng là gì? Nói một cách đơn giản là giống như đặt một chướng ngại vật phòng thủ ở mỗi điểm đi vào của hệ thống. Một giải pháp antivirus phân tầng kinh điển sẽ gồm có server AV, desktop AV, gateway AV, email AV, kết hợp với một số dịch vụ thăm dò/ ngăn chặn xâm nhập (IDS, IPS).

Kiểu tiếp cận này không chỉ bảo vệ trước những nguy cơ xuất phát từ trong máy tính và hệ thống file, mà còn bảo vệ hệ thống mạng khỏi các tấn công từ chối dịch vụ (DoS) cũng như nhiều kiểu tấn công khác.

Cách tiếp cận theo phân tầng còn giúp tăng hiệu suất và cân bằng tải cho hệ thống mạng. Nếu phát hiện ra mail server đang bị “nhồi” hàng loạt email giả mạo và chứa virus mỗi ngày, thì việc triển khai một gateway antivirus sẽ giúp giảm tải đáng kể mail server bằng cách ngăn những email đó đến được mail server.

Việc sử dụng gateway antivirus cũng tăng cường hiệu quả an toàn cho các desktop. Nếu một user cố gắng tải một virus vào máy của họ, thay vì để cho phần mềm AV trên AV xử lý, gateway AV sẽ kiểm tra trước, cắt đứt những kết nối có dấu hiệu của virus đến desktop.

Bảo vệ mạng theo cách phân tầng ngày nay không chỉ là một thiết kế bảo mật cho các hệ thống của doanh nghiệp lớn mà còn là bắt buộc cho hệ thống của tất cả các tổ chức.

Nguồn:Security and Multi-layer Antivirus

About dongthao

The best things in life, they are free ... (Cry on my shoulder lyric)
This entry was posted in Security and tagged , . Bookmark the permalink.

Có 4 phản hồi tại Phòng chống virus và bảo mật đa tầng

  1. 0 biet nói:

    Chả thấy cách phòng chống làm sao cả, toàn thấy viết lý thuyết nhìu AC

  2. dungtranvn nói:

    Như thế thì làm thế nào để tạo được một hạ tầng như bạn đã nói …

  3. Admiral nói:

    Tác giả đã nói rõ rồi còn gì, chính là việc phân cụm từng điểm ra để tạo thành 1 hệ thống bảo mật toàn vẹn gồm những hệ thống bảo mật đơn lẻ. Ví dụ trong 1 doanh nghiệp nơi mà hệ thống máy tính chiếm 1 phần quan trọng, thay vì chỉ cài 1 trình Anti-Virus, ta nên cài từng trình chuyên biệt cho hệ thống, như hệ thống mail server thì cài các trình lọc thư, loại bỏ những thư ko an toàn … Đối với từng server, ta cài các trình AV. Ý tác giả tức là phân tích 1 hệ thống máy tính ra thành từng điểm nhỏ, xây dựng bảo mật từ những điểm nhỏ này –> thành 1 hệ thống. Như thế khi xâm nhập sẽ vấp phải nhiều khó khăn. Hơn là chỉ xây dựng 1 bức tường lửa chung cho hệ thống.

  4. cho em phần mêm nào diệt virus tốt nhất đi.mà ko cần phải mua bản quyền ý. có anh chị nào biết chỉ cho em với

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s