Đang chuẩn bị liên kết để tải về tài liệu:
Tăng cường an ninh cho hệ thống Linux (Phần 2)
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tăng cường an ninh cho hệ thống Linux (Phần 2) Trong các giao dịch giữa người dùng với máy chủ, tất cả các thông tin dạng gói được truyền qua mạng dưới hình thức văn bản không được mã hoá. Các gói tin này có thể dễ dàng bị chặn và sao chép ở một điểm nào đó trên đường đi. Việc giải mã các gói tin này rất dễ dàng, cho phép lấy được các thông tin như tên người dùng, mật khẩu và các thông tin quan trọng khác. Việc sử dụng các giao dịch mạng được mã hoá. | m w 1 1 1 K À 1 Ẩ r i Ầ Tăng cường an ninh cho hệ thông Linux Phân 2 Trong các giao dịch giữa người dùng với máy chủ tất cả các thông tin dạng gói được truyền qua mạng dưới hình thức văn bản không được mã hoá. Các gói tin này có thể dễ dàng bị chặn và sao chép ở một điểm nào đó trên đường đi. Việc giải mã các gói tin này rất dễ dàng cho phép lấy được các thông tin như tên người dùng mật khẩu và các thông tin quan trọng khác. Việc sử dụng các giao dịch mạng được mã hoá khiến cho việc giải mã thông tin trở nên khó hơn và giúp bạn giữ an toàn các thông tin quan trọng. Các kỹ thuật thông dụng hiện nay là IPSec SSL TLS SASL và PKI. Quản trị từ xa là một tính năng hấp dẫn của các hệ thống UNIX. Người quản trị mạng có thể dễ dàng truy nhập vào hệ thống từ bất kỳ nơi nào trên mạng thông qua các giao thức thông dụng như telnet rlogin. Một số công cụ quản trị từ xa được sử dụng rộng rãi như linuxconf webmin cũng dùng giao thức không mã hoá. Việc thay thế tất cả các dịch vụ mạng dùng giao thức không mã hoá bằng giao thức có mã hoá là rất khó. Tuy nhiên bạn nên cung cấp việc truy cập các dịch vụ truyền thống như HTTP POP3 thông qua SSL cũng như thay thế các dịch vụ telnet rlogin bằng SSH. LINUX FIREWALL An toàn hệ thống luôn luôn là một vấn đề sống còn của mạng máy tính và firewall là một thành phần cốt yếu cho việc đảm bảo an ninh. Một firewall là một tập hợp các qui tắc ứng dụng và chính sách đảm bảo cho người dùng truy cập các dịch vụ mạng trong khi mạng bên trong vẫn an toàn đối với các kẻ tấn công từ Internet hay từ các mạng khác. Có hai loại kiến trúc firewall cơ bản là Proxy Application firewall và filtering gateway firewall. Hầu hết các hệ thống firewall hiện đại là loại lai hybrid của cả hai loại trên. Nhiều công ty và nhà cung cấp dịch vụ Internet sử dụng máy chủ Linux như một Internet gateway. Những máy chủ này thường phục vụ như máy chủ mail web ftp hay dialup. Hơn nữa chúng cũng thường hoạt động như các firewall thi hành các chính sách kiểm soát giữa Internet và .