1. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
http://vietdown.org
Thi t K : Nguy n Anh Tú
http://vietdown.org Nguy n Anh Tú
2. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
NÓI THÊM V CÁC TRÌNH DUY T WEB (BROWSER)
Nhân ñ c bài Duy t Web mê ly v i Opera 7.5x LBVMVT 61,tôi ñã s d ng ph n m m này lâu r i,nay xin m n
phép ñóng góp m t vài ý ki n v i ñ c gi :
- Không ph i ch IE m i có nhi u “t huy t” ,mà vì IE là trình duy t ph bi n nh t Th Gi i, . Cho nên là
m c tiêu c a nhi u Hacker. ði u ñó cũng gi ng như M hay x y ra tai n n máy bay vì h có s lư ng máy bay
chi m 1/5 th gi i.Opera & Netscape cũng có nhi u khuy t ñi m nhưng vì không ph bi n nên không lôi cu n
các Hacker.
- M t khác cũng chính vì IE r t ph bi n,cho nên các Hacker thư ng xâm nh p vào các trang Web ph bi n
(như PCWorld.com…) ñ chèn vào các ño n mã l p trình nh m làm cho server c a trang Web ñó s tr nên
ch m ch p khi ngư i truy c p dùng IE ñ vi ng thăm trang Web ñó.M c ñích c a vi c phá ho i ñó th t ñơn
gi n: ho c ch vì mu n ch c gh o Bill Gates ,ho c là làm như v y b n Hacker s bán ñư c các ph n m m (mà
chúng g i là Plug-ins cho IE).Cơ ch ho t ñ ng c a nh ng ph n m m này th t ñơn gi n:xóa b các ño n mã
mà chúng ñã chèn vào các trang Web,như v y t ñ ng trang Web ñó s không còn ch m ch p n a.
- V i các trang Web chuyên nghi p, ñư c thi t k ñ xem v i r t nhi u trình duy t,cho nên khi chúng ta
truy c p nh ng trang Web ñó v i trình duy t không ph bi n l m (như VN là Opera & Netscape) thì v n xem
ñư c bình thư ng.Nhưng v i nh ng trang Web nghi p dư,phi thương m i c a nh ng b n ít am hi u v l p trình
m ng & thi t k Web,thì các trình duy t không ph bi n h u như không m ñư c ñúng v i ñ nh d ng & kích
thư c ban ñ u (font, table…)
Như v y v i nh ng gì ñã nói trên,t t nh t là chúng ta s d ng song song hai trình duy t: m t trình duy t ph
bi n (IE) & m t trình duy t khác ( ñây t t nh t là Opera…).Khi xem m t trang Web nào ñó,n u trình duy t này
ch m ch p ho c l n x n,chúng ta hãy th duy t trang ñó v i trình duy t còn l i.
http://vietdown.org Nguy n Anh Tú
3. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
Noi file mp3 voi MP3 merger
Có bao gi b n mu n n i t t c các file Mp3 trong máy b n thành m t file duy nh t và có th nghe t t
c các bài hát b n yêu thích xuyên su t t ñ u ñ n cu i thì ph n m m Mp3merge là m t gi i pháp hòan tòan
thích h p. Ưu ñi m c a ph n m m này là c c kì nh g n không c n b t kỳ th t c cài ñ t nào mà ch c n ch y
tr c ti p trên m t file duy nh t và ñ c bi t là hòan tòan ñư c mi n phí. Sau khi ch y chương trình giao di n c a
Mp3merge s như hình bên
Khi c n n i các file Mp3 nào v i nhau b n nh n vào nút Add files ñ n i các file này l i thành m t file Mp3 duy
nh t, sau khi ñã ch n xong nó s hi n ñư c t t c các bài thông qua menu list bên dư i, bài nào b n c m
th y không thích h p thì b n ch n bài ñó và b m nút Remove files ho c b m nút Remove All ñ b ch n h t t t
các bài. Trên m c Mp3 Info là các m c lên quan ñ n thông tin bài hát, b n có th ch nh s a tùy ý trong các
m c này. Trong m c Output filename là ñư ng d n lưu l i và tên bài hát s ñư c n i l i. Sau khi ñã hòan t t
các bư c b n b m nút Merge files ñ n i các bài hát l i là xong. B n có th t i chương trình này t i ñ a ch :
http://www.download.com/ dung lư ng 428 Kb hòan tòan mi n phí.
http://vietdown.org Nguy n Anh Tú
4. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
NH NG CÁCH ðƠN GI N TĂNG T C INTERNET
G n ñây có r t nhi u ý ki n v t c ñ download th nào là nhanh th nào là ch m. Qua kinh nghi m c a mình
tôi xin trình bày m t s th thu t ñ có th tăng t i ña t c ñ t i file và duy t web. Hy v ng các b n có th áp
d ng và gi m cư c phí truy c p cái Internet "giá trên tr i" này.
Trư c h t ph i nói r ng, t c ñ t i file và k t n i ph thu c vào r t nhi u y u t "thiên th i, ñ a l i, nhân hòa"
như: b n thu c m ng nào, ñư ng dây ñi n tho i có t t không, có nhi u ngư i ñang trên m ng không và th m
chí th i ti t th nào... nên vi c cho r ng t i file v i t c ñ bao nhiêu là nhanh, bao nhiêu là ch m ch có ý nghĩa
tưng ñ i. Tuy nhiên chúng ta v n có th can thi p vào m t s v n ñ như các thông s c a Windows và nh
các trình tăng t c tr giúp.
1) Các th thu t t i ưu hóa h th ng: Ðây là các th thu t ñ vư t qua các thông s m c ñ nh (nhưng không
ph i là t i ưu cho Internet) c a Windows.
- T i ưu thông s MaxMTU (Max Transnission Unit): ñây là m t vi c thu c d ng "must-do". Theo m c ñ nh
c a Windows thông s này là 1500, thông s t i ưu là 576. Ð xác l p thông s này, và các thông s khác như
NDI cache, IPMTU, RcvWindow,TTL (Time To Live)... t t nh t b n nên dùng các trình ti n ích như NetMaster
(có th download t i http://www.magellass.com/ ) vì nó ñ ng t i cái g i là Registry r t r c r i c a anh
WINDOZE.
- T i ưu t c ñ Modem và Dial-Up Networking:
+Vào Start menu/Run gõ sysedit và ch n c a s WIN.INI. Tìm m c [Port] và s a gía tr c ng modem
như sau: COMx:=921600,n,8,1,p , x = s c ng modem (vd: modem g n c ng COM2) 921600 = t c ñ t i ña
(bps) , n = non-parity , 8 = 8 data bits , 1 = 1 stop bit , p = hardware flow control
+ Vào Control Panel/Modem, nh n vào nút Properties, ch n "Maximum speed" là 115200. Ti p theo vào
tab Connection nh n nút Advanced và b ch n (uncheck) "Use error control" và "Required to connect". Nh n OK
ñ lưu các thông s .
+ Ð tăng t c ñ quay s , tab Connection/Advanced nói trên, b n có th thêm dòng S11=40 vào
"Extra Settings". S 40 là ch th i gian gi a hai s quay tính b ng mili-giây.
+ Vào Dial-Up Networking, nh p chu t ph i vào quay s k t n i, ch n Properties. Nh p vào tab "Server
Type", b ch n NetBEUI và IPX/SPX (nhưng ph i ch n TCP/IP). Ti p theo vào Control Panel/Network, ch n Dial-
Up Adapter và nh n vào nút Properties. T i tab "Bindings" b n b h t các giao th c ngo i tr TCP/IP.
V i t t c các xác l p này, h th ng c a b n ñã s n sàng ñ k t n i và t i file v i t c ñ nhanh nh t.
Nhưng... n u b n mu n tăng t c download lên thêm 300% và tăng t c duy t web lên t 50 - 70% n a thì b n
nên s d ng các ti n ích mà tôi xin gi i thi u và ñánh giá trong ph n sau.
2) Các nhà vô ñ ch trong download: Download Accelerator 4.0 và Mass Downloader 1.2
-Ðây là hai ti n ích tăng t c không th thi u cho vi c t i file nó có th tăng t c ñ t i file nhanh hn t 200 -
300% so v i cách thông thư ng nh cùng m t lúc nó t i nhi u ph n c a t p tin v i các thu t toán thông minh.
Ngoài ra nó còn h tr resume trong m i trư ng h p (k c khi FTP site không h tr resume).
- Mass Dowloader luôn ñ t ñi m cao nh t v t c ñ t i file (tính b ng kbps) nhưng không có nghĩa là nó
luôn hoàn thành vi c t i file nhanh nh t. Theo th nghi m c a b n thân tôi trong t t c các trư ng h p (cùng
t c ñ k t n i, cùng t p tin) Mass Downloader chưa bao gi vư t ñư c Download Accelerator mà thư ng ch m
hn t 5 - 20%. Sau ñây là các so sánh ưu như c ñi m c a hai trình tăng t c này:
- Download Accelerator 4.0 (t i v t i http://download7.speedbit.com/dap4.exe ): Trình tăng t c này t i v
m t lúc 4 ph n c a file và ghép n i l i thành file chính khi t i xong.
*Ưu:
+ Là trình t i file nhanh nh t (ñư c th gi i công nh n ñ y).
+ H tr Resume trong m i trư ng h p (b n 4.0)
+ Tích h p hoàn toàn v i IE và Netscape Navigator (nh p vào tên file ñ download)
+ T ñ ng dò tìm các mirror site và t i v t site có t c ñ nhanh nh t.
+ Có ti n tích tìm file theo tên, MP3, games...
http://vietdown.org Nguy n Anh Tú
5. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
+ Có th l p l ch trình t i file (b n 4.0).
+ Mi n phí hoàn toàn
*Khuy t:
+ Kém tr c quan hơn Mass Downloader.
+ Khi t i file, m i file t i v c n m t c a s theo dõi riêng.
+ B n ph i xem các qu ng cáo "mi n phí" (vì ñây là trình mi n phí mà).
Mass Downloader 1.2 (t i v t i http://www.tlnet.com.vn/weblh/ ): Trình tăng t c này luôn tìm cách ñ t ñư c
t c ñ t i file cao nh t và s d ng m t lúc ñ n 10 dòng d li u ñ t i file v .
*Ưu:
+ R t tr c quan v i các thông s v th i gian, t c ñ và các bi u ñ theo dõi t c ñ t i file...
+ H tr Resume trong m i trư ng h p.
+ Tích h p v i IE và NN (nh n phím ALT+Click vào tên file ñ t i v ).
+ L p l ch t i file v .
+ T t c tích h p trong m t c a s duy nh t.
*Khuy t:
+ Kém v t c ñ t i v so v i Download Accelerator.
+ Thi u m t s tính năng so v i DA.
-L i khuyên c a tôi là b n có th cài c hai trình này vào máy mà không nh hư ng chi ñ n nhau. N u
mu n dùng DA b n nh p th ng vào tên file, còn n u b n thích dùng MD thì gi phím ALT trong khi nh p.
3) Trình tăng t c duy t Web b ng NetSonic Pro 2.5 :
-Nguyên t c tăng t c c a NetSonic khá ñơn gi n và hi u qu là duy t ñón ñ u t c là trong lúc chúng ta
ñang xem các trang Web thì nó t i v các k t n i t i trang Web này ñ hi n ra t c thì khi chúng ta c n t i. Nó
lưu các trang Web thư ng lui t i ñ hi n th nhanh nh ng ph n c ñ nh và s refresh nh ng ph n khác bi t sau
ñó. Nó còn t i ưu ñư c hai thông s h th ng quan tr ng nh t là MaxMTU và Receive Window Size.
-B n NetSonic mi n phí có t i http://www.web3000.com/ , nhưng thi u nhi u tính năng quan tr ng như t i
v trư c hình ñ h a... t t nh t b n nên tìm b n NetSonic Pro 2.5 (có r t nhi u t i các site download trên
Internet)
http://vietdown.org Nguy n Anh Tú
6. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
NH NG CÁCH B O V HOSTING VÀ SERVER
I. .htaaccess:
1. Các trang báo l i:
Trong quá trình làm vi c v i client, n u có l i x y ra (vi d như không tìm th y file) thì Apache s báo
l i b ng m t trang có s n hi n th mã s c a l i ñó, r t không ñ p và khó hi u. V i .haccess thì b n có th t
t o các trang báo l i hay hơn. ð làm ñư c ñi u này thì trong file .htaccess b n thêm dòng sau:
ErrorDocument errornumber /file.html
Trong ñó errornumber là mã s c a l i phát sinh, sau ñây là nh ng l i hay g p:
401 - Authorization Required (c n password ñ truy nh p)
400 - Bad request (request b sai)
403 - Forbidden (không ñư c vào)
500 - Internal Server Error (l i server)
404 - Wrong page (l i trang, không tìm th y...)
còn file.html là trang web mà ban mu n hi n th khi l i phát sinh. Ví d : ErrorDocument 404 /notfound.html
ho c: ErrorDocument 500 /errorpages/500.html
2. Không cho hi n danh sách file trong thư m c:
Trong trư ng h p b n không mu n cho ngư i khác th y ñư c danh sách file trong thu m c không có
file index, thêm l nh sau vào .htaccess: Options -Indexes
3. Ch ñ nh các IP ñư c/không ñư c truy c p vào trang web:
Thêm l nh sau: deny from 203.239.110.2 ñ c m ip 203.239.110.2 ho c allow from 203.239.110.20 ñ cho
phép ip 203.239.110.20. N u b n ch viêt ip dư i d ng 203.239.110 thì s c m/cho phép t t c ip trong gi i t
203.239.110.1 ñ n 203.239.110.254. Còn: deny from all : s c m t t c m i truy c p ñ n các trang web trong
thư m c, tuy nhiên các file trong ñó v n có th ñư c s d ng t bên ngoài thông qua các dang require hay
include.
4. Thay th trang index:
Dùng dòng l nh sau: DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm . V i dòng l nh
này thì t t c các file ñư c li t kê s ñư c tìm theo th t khi có yêu c u t i thư m c hi n hành, trang nào ñư c
tìm th y ñ u tiên s thành trang index c a thư m c.
5. Redirection:
Có th redirect truy c p t xa m t cách ñơn gi n b ng l nh sau: Redirect /location/from/root/file.ext
http://www.othersite.com/new/file/location.xyz ho c Redirect /olddirectory
http://www.newsite.com/newdirectory
6. B o v thư m c b ng password :
-Trong file .htaccess có th vi t thêm:
+AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswd
AuthGroupFile /dev/null
AuthName Somewhere.com's Secret Section
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
+Trong ñó quan tr ng nh t là file .htpassword, có d ng như sau:
username:v3l0KWx6v8mQM
bob:x4DtaLTqsElC2
v i ph n trư c là tên user, ph n sau là password ñã ñư c mã hoá b ng DES (có th dùng john ñ gi i mã ).
B n có th t o ra file .htpasswd này b ng m t công c có s n trong *nix là trình htpasswd, vi d :
root@vnofear$htpasswd -c .htpasswd username
Adding password for username.
http://vietdown.org Nguy n Anh Tú
7. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
New password:
password
Re-type new password:
password
Khi truy c p vào thư m c ñư c b o v b i .htpasswd, browser s hi n ra m t c a s yêu c u b n nh p
username và password.
*Lưu ý trư c khi s d ng .htaccess b n nh ki m tra xem host server có h tr .htaccess hay không.
Chú ý: các b n có th so n file .htaccess b ng notepad
II. B o v ng d ng Web ASP:
ði u này tư ng ch ng như ñơn gi n nhưng ch ng ñơn gi n chút nào c ! N u như b n nghĩ: i gi i! Web l i thì
ăn nh m gì ñ n pass host ch ! Thì b n ñã…tr t r i ñ y! N u như tôi bi t ng d ng web c a b n b l i gì và
chèn vào ñó m t s mã nguy hi m hay backdoor ch ng h n thì m i chuy n s thay ñ i!
1. An toàn trư c kh năng b t n công CSS (Cross-Site Scripting)
Ki u t n công CSS ñi n hình nh t x y ra khi tin t c c tình chèn m t ño n văn b n có ch a script ñ c h i vào
các form nh p d li u. N i dung nh p vào có th ch a các th <OBJECT> ho c <SCRIPT> cùng các ño n mã
h t s c nguy hi m. Trình duy t, khi truy nh p site, cho r ng các srcipt này do máy ch g i t i, hoàn toàn vô h i
nên s ch y nó c p ñ b o m t bình thư ng, gây ra h u qu tai h i cho máy tính c a ngư i s d ng .
ð b o v kh i b t n công theo ki u CSS, c n chú ý ít nh t nh ng ñi m sau:
- C p nh t thư ng xuyên các b n s a l i b o m t m i nh t c a IIS và Windows.
- L c các ký t ñ c bi t do ngư i s d ng nh p vào như < > " ' % ( ) & + -
- L c ñ lo i b các ký t ñ c bi t, k t xu t trên cơ s thông tin nh p vào c a
ngư i s d ng. Xem k các d li u t :
- Request.Form Collection
- Request.QueryString Conllection
- Request Object
- Database
- Cookie
- Các bi n Session và Application
ð có th l c ñư c, c n xác ñ nh c th lư c ñ mã hoá ký t trên các trang Web,
trong th META, ph n header. Ví d :
<head> <META http-equiv="Content-Type" Content="text/html; charset=ISO-8859-1">
</head>
2. ng d ng có th không c n s d ng các cookie thư ng tr c
Cookie thư ng tr c là nh ng t p, ñư c các ng d ng Web g i t i máy tính ngư i s d ng và v n t n t i trên
c ng c a máy tính ngay c khi h không còn duy t site. Chúng lưu m t s thông tin v ngư i s d ng ñ các
ng d ng Web tuỳ bi n n i dung cho phù h p v i t ng ñ i tư ng ngư i s d ng ho c cho phép h b qua giai
ño n ñăng ký ñăng nh p. Các cookie không thư ng tr c ñư c lưu trong b nh máy tính c a ngư i s d ng và
ch t n t i trong th i gian ngư i s d ng duy t site. IIS d a vào các cookie không thư ng tr c ñ xác ñ nh m t
phiên ASP. Không có nó, IIS không th duy trì b t kỳ các thông tin v phiên làm vi c, ch ng h n như các bi n
phiên.
N u site c a b n s d ng cookie thư ng tr c, không nên yêu c u IIS lưu tr chúng trong t p log c a IIS. N u
t p log lưu l i t t c các thông tin ñăng nh p c a ngư i s d ng thì r t có nhi u kh năng, do m t tho hi p
nào ñó, nh ng thông tin này có th ñư c ti t l ra ngoài.
http://vietdown.org Nguy n Anh Tú
8. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
3. S d ng SSL cho t t c các trang nh y c m ñư c chuy n trên m ng Internet
SSL mã hoá n i dung c a các thông ñi p TCP/IP ñ nó không b nhòm ngó trên ñư ng truy n. SSL, ho c
m t gi i pháp mã hoá khác VPN ch ng h n, r t c n thi t khi g i các thông tin nh y c m (như s th tín d ng)
qua m ng. Cơ h i thâm nh p ñư ng truy n và l y c p các thông tin bí m t là th p song không ph i không th
có.Ngư i s d ng s không ñ t ni m tin vào site c a b n n u các thông tin nh y c m không ñư c mã hoá.
Tuy nhiên, m t trái c a SSL là làm ch m l i hi u năng th c hi n c a ng d ng. M c s d ng tài nguyên h
th ng CPU ñòi h i trong ti n trình mã hoá và gi i mã cho m t trang SSL có th cao hơn t 10 ñ n 100% so v i
các trang không ñư c bình thư ng. N u máy ch c a b n có lưu lư ng các trang SSL cao, b n có th ph i cân
nh c t i vi c s d ng thêm m t b tăng t c SSL ph n c ng.
4. Yêu c u ngư i s d ng ñăng nh p m i khi s d ng ng d ng
Nguyên t c này áp d ng cho các ng d ng có yêu c u th t c ñăng nh p. ði u này có nghĩa là vi c ñăng
nh p t ñ ng d a trên cookie là không ñư c phép. M c dù ngư i s d ng có th th y phi n hà nhưng n u cho
h ñăng nh p t ñ ng d a trên cookie s có r t nhi u nguy hi m (và như ta ñã th y ph n trư c, s d ng các
cookie thư ng tr c không ph i lúc nào cũng phù h p).
M t bi n pháp ti p theo c n thi t ñ b o v m t kh u là hu tính năng Autocomplete c a IE trên các trư ng
m t kh u. ði u này có th th c hi n b ng cách thêm thu c tính AUTOCMPLET ="OFF" cho th <FORM> ho c
<INPUT>. Ví d :
<input type="password" name="pwd" size=16 maxlength=16 AUTOCOMPLETE="OFF">
5. Log out ngư i s d ng ra kh i h th ng ngay khi h r i site
-Gi s m t ngư i s d ng ñang xem m t trang web trên site c a b n, sau ñó h truy c p m t site m i
nhưng cu i cùng l i quy t ñ nh quay tr l i trang c a b n b ng cách n phím BACK. Trong trư ng h p này, ng
d ng ph i yêu c u ngư i s d ng ñăng nh p l i m t l n n a. Phát hi n nh ng tình hu ng tương t như tình
hu ng v a r i c a ngư i s d ng ph i d a hoàn toàn vào các script ch y phía trình duy t mà không th d a
vào server vì nó không bi t ngư i s d ng ñã nh ng ñâu. Cách gi i quy t ñ y ñ nh t cho v n ñ này là s
d ng m t gi i pháp b o m t Proxy Server như c a Netegrity SiteMinder (http://www.netegrity.com).Gi i pháp
Proxy Server s giám sát m i yêu c u Web t trình duy t và ghi l i m i ñ a ch trình duy t ñã truy nh p ñ ng
d ng có th ki m tra.
-M t cách th c không ñ y ñ trong vi c ki m tra các gi i h n site có th th c hi n b ng cách thi t l p
Request.ServerVariables("HTTP_REFERER"). N u ngư i s d ng có g ng truy nh p b t kỳ trang nào khác v i
trang ñăng nh p, t m t URL c a m t site khác, thì h s b t ch i. Tuy nhiên, phương pháp này không th
ngăn
ng a m t ngư i s d ng r i b site c a b n ñ t i m t site khác nhưng sau ñó l i quay tr l i site c a b n và
ti p t c phiên làm c a h .
6.C t k t n i khi ngư i s d ng không tương tác v i site trong m t kho ng th i gian nh t ñ nh
-Có hai gi i pháp cho v n ñ này, m t gi i pháp phía máy ch và m t gi i pháp s d ng script phía trình
duy t. Trong gi i pháp th nh t, chúng ta s d ng IIS Manager và ñ t gi i h n phiên ASP là m t kho ng th i
gian mong mu n nào ñó (giá tr m c ñ nh là 20 phút). Trong ng d ng, lưu tr thông tin truy nh p vào m t
bi n phiên làm vi c và ki m tra nó trên m i trang ngư i s d ng duy t qua. N u thông tin truy nh p không
thu c v m t bi n phiên, ngư i s d ng ñã b c t k t n i v i site và ng d ng c n ñ nh hư ng h sang trang
truy nh p h th ng. Hơn n a, m c dù chưa ph i có th tin c y tuy t ñ i, b n cũng có th vi t mã ñ x lý c t
k t n i ngư i s d ng trong s ki n Session_OnEnd t p Global.asa.
-Gi i pháp phía client s d ng chút ít JavaScript. Chèn thêm ño n mã sau vào ñ u c a m i trang Web k t
xu t b i ng d ng:
<script Language="JavaScript">
window.setTimeout("window.navigate('Logout.asp')", 900000); </script>
'Logout.ASP' là trang ñ c t k t n i ngư i s d ng v i ng d ng. 9000000 là kho ng th i t i ña tính b ng mily
giây ngư i s d ng v n duy trì phiên làm vi c c a h trong trư ng h p không có tương tác nào v i site.
http://vietdown.org Nguy n Anh Tú
9. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
7. ng d ng không cho phép login ñ ng th i
Yêu c u này có nghĩa là t i m t th i ñi m, ngư i s d ng không th truy nh p ng d ng v i 2 phiên làm
vi c khác nhau. ðây cũng là nguyên t c áp d ng cho ph n l n các ng d ng client/server và máy tr m khác.
Trong môi trư ng IIS/ASP, vi c ñáp ng yêu c u này không có gì khó khăn. 2 s ki n Session_OnStart và
Session_OnEnd trong Global.asa có th s d ng ñ ki m tra phiên truy nh p hi n th i c a ngư i s d ng. B n
cũng có th áp d ng m t gi i pháp c a cơ s d li u ñ hu m t phiên làm vi c ñang t n t i khi m t phiên làm
vi c m i ñư c b t ñ u.
8. Mã ngu n ng d ng không ch a chú thích c a ngư i phát tri n
B t c c p b o m t nào cũng có th th t b i. Trong nh ng trư ng h p khi ñã truy nh p ñư c vào các t p
mã ngu n c a Website thì nh ng chú thích c a ngư i phát tri n s là nh ng tr giúp ñ c l c cho tin t c, nguy
hi m nh t là trong trư ng h p mã ngu n có ch a nh ng "viên ng c" như tên và m t kh u dùng trong quá trình
ch y th ng d ng. Yêu c u này ch áp d ng cho nh ng t p script, ch ng h n như các trang ASP, không áp
d ng cho các ño n mã trong các ñ i tư ng COM ñã ñư c biên d ch.
Trư c ñây, nh ng ñi m y u v b o m t chưa ñư c kh c ph c c a IIS làm cho các script ASP trên m t s
site r t d b ñ c tr m. Nhi u tin t c bi t r ng h c có th ñ c các script này b ng cách thêm chu i "::$DATE"
vào cu i yêu c u truy xu t trang. ð tránh các r i ro có th x y ra, c n lo i b m i chú thích trên trang ASP,
HTML ho c mã JavaScript. B n có th th c hi n b ng tay nhưng cách nhanh nh t là vi t m t chương trình ñ
lo i b các chú thích t các lo i t p khác
nhau.
9. Không lưu tr thông tin k t n i cơ s d li u trong global.asa
Thông tin k t n i cơ s d li u g m tên server , tên cơ s d li u, thông tin truy nh p SQL Server. Vì là m t
t p văn b n, nh ng thông tin trong global.asa có th b l và rơi vào tay nh ng ñ i tư ng s d ng không ñúng
m c ñích. Nh ng thông tin này nên ñư c lưu tr nh ng nơi khác. Hai cách ph bi n là lưu tr nó trong m t
t p ho c trong m t Register.
Lưu tr thông tin k t n i cơ s d li u trong m t t p và sau ñó có th ñ c ñư c b ng File System Object
ho c XML Parser là cách an toàn hơn lưu trong global.asa. M t gi i pháp lưu thông tin trên t p khác là s d ng
t p UDL vì nó cho phép lưu t t c các chi ti t v k t n i. Chu i k t n i ADO s tr thành "FILE Name =C:
Path_That_IUSR_<machinename>_Can_Get_ToMyDataLink.UDL" trong ñó tài kho n d ch v IIS,
IUSR_<machinename>ph i có quy n truy nh p ñ ñ c ñư c t p này.
Lưu các thông tin k t n i dư i hình th c ñư c mã hoá trong registry là cách an toàn nh t. ði u này yêu c u
ng d ng ph i vi t các thông tin mã hoá vào trong registry và các thành ph n COM ph i thu v và gi i mã nó
th i gian ch y.
ð i v i IS 5, n u s d ng thành ph n COM+, còn có m t l a ch n registry khác. COM+ cho phép m i thành
ph n có Constructor ñư c thi t l p trong Component Services Manager. Vì không mã hoá thông tin, cách này
cho phép ngư i qu n tr site ki m soát vi c truy nh p cơ s d li u và thay ñ i nó vào b t c lúc nào.
10. Các t p audit log c a cơ s d li u nên ghi nh n t t c các thay ñ i ñ i v i d li u
Các t p audit log c a cơ s d li u cung c p các thông tin quá kh v nh ng thay ñ i ñ i v i d li u trong
các b ng. M t cách thông thư ng là t o các trigger c a cơ s d li u ñ ghi l i t t c các thao tác Insert,
Update và Delete. Tuy nhiên, ghi nh n t t c thay ñ i ñ i v i m i b n ghi có th làm tăng kích c cơ s d li u
c a b n lên nhi u l n. ð gi m kh i lư ng d li u lưu, c n ph i cân nh c k nh ng thay ñ i d li u các b ng
nào c n ñư c ghi nh n. M c dù có th t o các b ng và vi t trigger b ng tay, nhưng ñ gi m nh kh i lư ng
công vi c, chúng ta có th s d ng gi i pháp t ñ ng. M t s s n ph m và script mi n phí t i ñ a ch
http://www.sqldevpro.com/articles/MagicAuditingCode.htm có th giúp b n th c hi n ñi u này.
http://vietdown.org Nguy n Anh Tú
10. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
11. S d ng các th t c lưu s n (stored procedure) ñ truy nh p cơ s d li u
- Gi i h n vi c truy nh p cơ s d li u, ch cho phép th c hi n thông qua các th t c lưu s n có nhi u
ưu ñi m v b o m t và hi u năng th c hi n. Cách ti p c n này nên ñư c tính ñ n ngay t khi b t ñ u phát
tri n ng d ng ñ vi c tri n khai v sau ñư c d dàng hơn.
- S d ng th t c lưu s n an toàn hơn s d ng ADO Recoredset ho c các l nh SQL b i vì qua nó cho
phép ch có ngư i s h u cơ s d li u, dbo, m i có quy n quy n truy nh p t i b ng c a t t c nh ng ngư i s
d ng khác. Ngư i s d ng có quy n thi hành trên các th t c lưu s n nhưng không có quy n ñ c ho c s a ñ i
d li u trong các b ng m t cách tr c ti p. Ch có dbo và ngư i qu n tr m i ñư c phép s d ng Query Analyzer
ho c Crystal Reports ñ làm vi c v i d li u. Vì v y, yêu c u này có nghĩa là n u Crystal Reports ho c các công
c tương t khác ñư c s d ng trên Website, vi c thu nh n d li u ph i ñư c tri n khai qua các th t c lưu
s n.
- V i cách ti p c n này, chúng ta c n t o 4 th t c cho m i b ng cho các l nh Select, Insert, Update
and Delete. B n cũng có th t o m t l p bao (wrapper class) ñóng vai trò là giao di n c a th t c trong t ng
truy nh p cơ s d li u c a ng d ng.
Dư i ñây là thí d v th t c chèn d li u vào b ng Authors trong cơ s d li u c a m t nhà xu t b n:
CREATE PROCEDURE dp_authors_ins @au_id varchar(11), @au_lname varchar(40),
@au_fname varchar(20), @phone char(12) = NULL OUTPUT , @address varchar(40) =
NULL , @city varchar(20) = NULL , @state char(2) = NULL , @zip char(5) = NULL ,
@contract bit AS IF @phone IS Null SET @phone = ('UNKNOWN')
INSERT INTO authors WITH (ROWLOCK) ( au_id, au_lname, au_fname, phone, address,
city, state, zip, contract) VALUES (@au_id, @au_lname, @au_fname, @phone,
@address, @city, @state, @zip, @contract)
SELECT @phone = phone FROM authors WHERE au_id = @au_id
GO
ð c và thay ñ i d li u có hơi khác v i cách ti p c n th t c lưu s n. Thay vì làm vi c v i các recorset ADO
ho c t o các câu l nh SQL ñ thi hành trên server, t t c vi c truy nh p cơ s d li u ñ u thông qua ñ i tư ng
ñi u khi n ADO. Các ñ i tư ng ñi u khi n ADO s thi hành th t c lưu s n này.
III. Nh ng ñi u c n bi t khi ch n host:
Duy trì Web server có th là m t vi c r t t n kém v ti n b c và th i gian. Th nhưng v i kho n phí hàng
tháng, m t nhà cung c p host s ñ m b o m i v n ñ k thu t, giúp cho công ty b n có th chú tâm vào vi c
phát tri n n i dung. Trang Internet ngày nay kỳ này xin ñăng 21 ñi u b n c n bi t khi ch n host.
1. Hãy nghĩ ñ n ngày mai cũng như ngày hôm nay
Khi site c a b n tr nên ph c t p hơn, nó có th c n th c hi n script trên server, h tr cơ s d li u,
thương m i ñi n t hay cung c p ñ băng thông ñ truy n âm thanh và hình nh. B n s không tìm th y nh ng
h tr ñó trên các site host mi n phí. Ði u quan tr ng là b n ph i ñánh giá m t cách th c t nh ng nhu c u
c a site c a b n không ch hi n t i mà c trong tương lai.
2. Hãy ñ tâm ñ n các v n ñ b o m t
M t host cung c p hàng rào b o v giúp phòng tránh m i s t n công và các hành vi tin t c khác di n ra
hàng ngày làm ng ng ho t ñ ng nh m vào server c a b n. Th c s b n có mu n ngày nào cũng m t th i gian
ñ xem l i nh ng l n truy c p server, c p nh t ph n m m vŕ ph c h i nh ng thi t h i do các tuy n phòng th
c a b n thư ng xuyên b ch c th ng?
3. Quy t ñ nh lo i host nào là t t nh t cho b n
M c th nh t c a host s ñ t site c a b n cùng nhi u site khác lên m t máy ch trong m t domain o có
th ñ nh v site b n tręn máy ñó . ðây chính là ki u nuôi chung (shared hosting). Khi n i dung nhi u lên hay khi
chuy n trang Web t d ng tĩnh sang trang tương tác, b n nên chuy n site c a mình sang máy có nhi u ngu n
http://vietdown.org Nguy n Anh Tú
11. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
tài nguyên hơn và có ít site dùng chung ngu n tài nguyên ñó hơn . Bư c ti p theo là m t máy dành riêng cho
site c a b n. Nhà cung c p host s s h u, duy trì và sao lưu máy ch ñ ng th i cung c p t t c các h ng m c
v b o m t v t lý cho site, lưu ñi n và các v n ñ khác v ñi u hành trung tâm d li u.
M c cao nh t c a host là s p ñ t các máy ch cùng m t ch . Trong trư ng h p này b n s h u toàn b
ph n c ng c a mình nhưng v m t v t lý nó ñư c ñ t l i ch c a bên host ñ t n d ng ñư c ưu th c a nhà
cung c p: B n có th ch n d i băng t n mŕ b n c n và nhà cung c p s cho b n m t ñư ng k t n i riêng vào
Internet. Ðây là m t tuỳ ch n h t s c h p d n nhưng v i ph n l n các nhà cung c p, ñi u này có nghĩa là b n
ph i t th c hi n các kho n m c v b o an và tư ng l a c a riêng b n; b n s không ñư c s b o v t tư ng
l a c a bên cung c p hosting. Tr khi b n là chuyên gia v các v n ñ b o an, còn không thì b n s mu n ký
k t h p ñ ng v i bên cung c p host hay m t nhà tư v n v b o an ñ có ñư c s b o v thích h p cho site và
máy ch c a b n.
4. Nhu c u d ch v nhanh chóng và hi u năng
Vi c site c a ban có ñ t ñư c thành công và danh ti ng hay không ph thu c vào c p ñ host. M t site
ph c v ch m do các server b quá t i s không thu hút ñư c ngư i xem. M t site khó duy trì s không th ñáp
ng h t nhu c u ho c khi n b n ph i làm vi c v t v hơn ñ làm m i th mà b n c n làm. Ch ng h n, có th
b n mu n l p m t h p e-mail ñ c bi t dành ñ qu ng cáo hay tranh lu n. M t vài m c nh p nhanh vào m t
trang HTML hay m t b ng c a các tài kho n thư h p th c có th là t t c nh ng gì b n c n, nhưng n u như
b n ph i ñ i cho b ph n k thu t c a bên cung c p host làm vi c ñó thì b n có th ñ tu t m t cơ h i c a
mình.
5. Các ng d ng c a b n ph i phù h p v i m c c a nhà cung c p host
M t s ng d ng và m t s ki u site là r t khó th c hi n v i host. N u m t d ch v ñư c xây d ng v i m t
vùng ñĩa l n và m t s máy ch y nhanh thì nó có th ñ ph c v r t nhi u trang tĩnh. Nhưng n u m t site ñ t
ra nh ng ñòi h i l n ñ i v i CPU thě nó s ch y ch m hơn trong môi trư ng ñó, vŕ t i t hơn s làm gi m t c
ñ c a các site khác. Các di n ñàn th o lu n ñòi h i ñ c bi t kh t khe ñ i v i các máy ch hosting, b i vě
chúng c n b nh dung tích l n, kh năng truy c p nhanh vào cơ s d li u tranh lu n. N u b n d ñ nh cho
m t di n ñàn l n, sôi ñ ng thì hãy tìm nhà cung c p bi t cách th c hi n chúng.
Site mà b n mong mu n có th còn ñ t ra nh ng ñòi h i ñ c bi t ñ i v i máy ch hosting. Lu ng d li u
âm thanh v i hình nh yêu c u k t n i nhanh t i m ng tr c, h th ng ñĩa lưu tr t n kém và các server m nh
có ph n m m phù h p. Kinh nghi m cung c p host ña phương ti n cũng c n thi t, vì v y b n nên tìm m t bên
cung c p host có kinh nghi m, h s t o các công c thu n ti n cho b n.
6. Ch n h ñi u hành.
Hãy ñ các ng d ng d n d t b n; hãy ch y chúng trên h ñi u hành mà theo b n là hi u qu nh t. M t
nhà cung c p host cung c p c Microsoft Windows và Unix s ñưa ra nh ng l i khuyên khách quan. Ð ng cho
r ng c n có Windows NT ñ ch y site c a b n v i nh ng ph n m r ng Frontpage. ðã có ít nh t m t nhà cung
c p host, Eas Street Online Services (www.easystreet.com), g t hái ñư c thành công l n trong vi c vi t l i
nh ng ph n m r ng ñ ch y t t hơn tręn Unix so v i trên Windows NT.
7. Ð c k các gi y t
Chúng tôi ñă dành r t nhi u th i gian ñ ñ m b o r ng mình hi u nh ng ñi u kho n và ñi u ki n c a m i
nhà cung c p d ch v mà chúng tôi ký k t. B n cũng nên làm như v y. Nên có m t lu t sư xem xét các ñi u
kho n. ð ng bao gi cho r ng m t ñi u kho n trong b n h p ñ ng s không ñư c th c thi hay như th nào ñó
không áp d ng ñ i v i b n. Nó có áp d ng ñ y. Ph i ñ c bi t quan tâm ñ n vi c s h u b n quy n, tr l i các
khi u n i v site c a b n, th i h n c a h p ñ ng cung c p d ch v , thông báo v vi c gia h n hay ch m d t h p
ñ ng, nh ng ph phí và lu t hi n hành.
8. Bi t cách x lý các khi u n i
V n ñ khi u n i r t quan tr ng. N u ai ñó phàn nàn r ng Site b n g i ñi bom thư hay ch a tranh nh
khiêu dâm (b t k tính hi u l c c a l i khi u n i), nhi u nhà cung c p d ch v s khư c t b n. Hãy tìm xem
ch d a c a b n là gì? N u trong b n h p ñ ng có nh ng ñi u kho n không th ch p nh n ñư c và nhà cung
http://vietdown.org Nguy n Anh Tú
12. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
c p d ch v không mu n thay ñ i chúng, hăy tìm nhà cung c p khác. Nh r ng h p ñ ng ñư c l p ra là ñ b o
v c hai bên và ñ m b o l i ích c a b n ñư c nêu ra ñ y ñ .
9. Ki m tra các tham chi u
Trư c khi b n g i g m site quý giá c a mình cho m t nhà cung c p host, hãy h i tên các nhà làm Web hi n
ñang ñi u hŕnh các site như site c a b n. G i ñi n hay g i E-mail cho h , nhưng b ng m i cách ph i nh n ñư c
s ph n h i. Hăy lư t qua các site c a h . Ghi l i nh ng kho ng th i gian ñáp ng vào gi cao ñi m hay gi r i
. Ph i ñ m b o r ng là có th ch p nh n ñư c d ch v c a h .
10. Hãy tò mò m t chút
S d ng nh ng công c d a trên Web ñ bi t b n ñang giao d ch v i ai? Tra cơ s d li u Whois (
http://www.whois.net/ , www.pavietnam.com/index.php?parm=whois ) ñ tìm xem ai s h u site ñó. Ghi l i ñ a
ch giao d ch. Ch y ng d ng Traceroute (có s n trên ph n l n các site ñư c t i xu ng) ñ xem ñư ng d n ñ n
các máy ñă li t kê trong tìm ki m Whois. N u Traceroute tìm th y site ñó thông qua server c a LSP khác trong
cùng m t domain thì có th b n ñang giao d ch v i ngư i bán l i ch không ph i là m t nhà cung c p host th c
s . Ch ng h n CIHost, m t nhà cung c p host có năng l c t qu ng cáo, dư ng nư ñang cung c p d ch v truy
c p m ng cho Propagation.net trong khi dùng d ch v c a t p ñoàn kh ng l BBN Planet.
Khi s d ng cơ s d li u Whois, hãy xem xét k máy trên cái dư i cùng m t b c. Nh p nh ng tên mà b n
tìm th y vào công c tìm ki m Deja.com. Chúng tôi th y r ng m ng Propagation.net ñư c k t n i v i nh ng site
có bom thư và CIHost ñã ñưa ra nh ng l i ch trích trên nhóm tin alt.www.webmaster . Hãy so sánh vi c này
v i công c truy nguyên Verio.net.
11 . B qua nh ng hi p h i chuyên nghi p
Và cũng nên b qua ph n l n ý ki n c a các site x p h ng. B i vì thành viên c a H i cung c p host (Web
Hosting Guild) bao g m các công ty có danh ti ng nhưng có m t s trong ñó nói chung không ñư c gi i
Webmaster ñánh giá cao. Các site x p h ng thư ng t ng h p các l n trư c ñây ñư c x p h ng ưu b i các
webmaster là nh ng ngư i sau ñó r i b host thư ng vì nh ng lý do tiêu c c.
12. Hãy ñ c nh ng gì mà webmaster nói
Hãy xem nhóm tin alt.www.webmaster , vww.hostinvestigater.com , www.scriptkeeper.com/cgi-
bin/ultimate.cgi và http://www.hostcompare.com/ . Ði u ñó có th m t m t th i gian ñ "tiêu hoá" t t c m i ý
ki n và ñ xu t nhưng k t qu thu ñư c cũng x ng ñáng.
13. Bi t rõ thính gi c a b n
Càng bi t rõ thính gi ti m năng c a b n, b n càng có kh năng ư c tính chu n xác các chi phí và l p ra
m t bi u giá thích h p. N u b n ñă làm ch m t site hãy nghiên c u các t p truy c p và các công c phân tích
lưu thông c a b n ñ bi t c n bao nhiêu băng t n và bao nhiêu tài nguyên Server, t ñó l a ch n m t cách
tương ng khi b n chuy n sang nhà cung c p host. N u b n l n ñ u ñi u hành m t Website hãy s d ng
kho ng th i gian th nghi m ñ làm như v y r i ñưa ra nh ng s a ñ i c n thi t trong b n k ho ch c a mình
trư c khi th i h n l y l i ti n k t thúc.
14. Ch n m t k ho ch phù h p v i b n
Nh ng tính toán chi phí không k lư ng có th ñ t ra nh ng gánh n ng tài chính không th lư ng trư c lên
site c a b n. M t s nhà cung c p host hư ng k ho ch c a mình v phía nhi u site nh , trong khi s khác
hư ng t i ít site có dung tích l n hơn. Phí hàng tháng tương ng v i s lư ng byte gi i h n, và kho n ph tr i
có th s r t n tư ng. M t chút thành công ñôi khi là k thù nguy hi m nh t ñ i v i các site nh , b i vě thu
nh p c a các site chuyên qu ng cáo thư ng tăng không tương ng, tr khi các nhà qu ng cáo trên site b n tr
chí phí theo s lư ng l n truy c p ngư c l i, vi c tăng nhi u s l n truy c p t i site thương m i ñi n t có th
ñ ng nghĩa v i nhi u ñơn ñ t hàng hơn ho c thu hút ñư c s quan tâm l n ñ n s n ph m m i. M t trong hai
trư ng h p tręn doanh thu cũng s tăng tương ng.
15. Th n tr ng trư c khi cam k t
Giá chào thư ng tính theo hàng tháng, còn hoá ñơn thanh toán th c t l i mang t i nh ng kho n ph tr i
l n hơn. Nhưng ñ nh n ra ñư c ñi u này thư ng ph i có s liên l c gi a các ch th , không ph i ch b ng vi c
vào xem site ñó. Chúng tôi cho r ng s h p lý khi b t ñ u b ng m t d ch v ng n h n có l là 90 ngày ñ ch c
ch n r ng m i vi c di n ra như b n ñă ñ nh. Khi b n th y hŕi lòng, hãy gia h n ñ có gi m giá.
16. Hãy xem hoá ñơn
Chúng tôi ñăng ký 30 ngày dùng th 9NetAve và l p t c b l p hoá ñơn cho m t năm d ch v . Khi chúng tôi
khi u n i, công ty ñă ñ ngh xin c t gi m th i h n tính phí xu ng còn 6 tháng, sau ñó là 3 tháng. Ðáp l i,
http://vietdown.org Nguy n Anh Tú
13. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
chúng tôi ñòi l y l i ti n. Ph i m t thêm m t cú ñi n tho i n a m i nh n ñư c ti n và chúng tôi ñă quy t ñ nh
không tham kh o nhà cung c p host ñó n a.
17. L p chi n lư c rút lui
Cho dù các d ñ nh có hoàn h o ñi chăng n a thě m i quan h ñôi khi v n tr c tr c. Ho c b n có ý ñ nh r i
b nhà cung c p host c a mình v i vô s lý do. Có m t s ngư i r t ñúng m c mà chúng tôi bi t ñã tr thành
nh ng khách hàng kh ng khi p ñ i v i nhà cung c p host c a h , và m t s nhà cung c p host ñ t hàng cũng
ñã tr ch ng thành nh ng phòng kh ng b khách hàng c a h .
18. Lưu tr t t c m i th
Dĩ nhiên các trang HTML c a b n ñang ñư c lưu tr vě b n t o ra chúng trên máy c a mình và t i chúng
lên site c a nhà cung c p host. Hãy nghĩ ñ n t t c các file khác hi n ñ t tręn Server c a b n: nh ng b n ghi
truy c p ngư i s d ng, cơ s d li u s n ph m, ñơn ñ t hŕng c a khách, CSDL tranh lu n, script c a Servel;
ph n m m thương m i như thương m i ñi n t vŕ các gói di n ñŕn th o lu n, ph n m m phân tích lưu thông,
và t t c nh ng th mà b n t i lên site c a nhà cung c p host hay d ch v này t i xu ng cho b n.
19. Gi m nh s chuy n ñ i site c a b n
N u b n nh n th y r ng site b n phát tri n nhanh hơn c nhà cung c p host, thì h cũng nh n th y ñi u ñó
và s làm vi c v i nhà cung c p host m i ñ chuy n site c a b n v i s phi n nhi u và h ng hóc t i thi u. Ða
s s chia tay là t t ñ p. Nhưng khi không ph i v y, thě hãy chu n b s n b n sao c a t t c nh ng th mà b n
có th nghĩ ñ n.
20. S h u m t tên mi n c a riêng b n
Th m chí ngay c khi b n không có ý ñ nh t b nhà cung c p host c a mình thì b n cũng ph i ch c ch n
r ng mình có m t tên mi n riêng. N u nhà cung c p host ñã ñăng ký tęn mi n cho b n, hãy tra Whois ñ bi t
ch c r ng b n hay ngư i trong công ty b n là ngư i ñăng ký và liên l c hành chính cho site c a b n. N u nhà
cung c p host ñư c nięm y t là ñ u m i k thu t và qu n lý thì nó s s h u tên mi n ch không ph i là b n và
b n có th s ph i b ti n ñ mua tên ñó. Hãy làm như v y t khi nhà cung c p host không có ñi u gì gi n b n,
n u không tên mi n c a b n có th s b gi ñ ñòi ti n chu c.
21 . Hãy giúp các v khách tìm trang ch m i c a b n
Có l lý do l n nh t ñ r i kh i nhŕ cung c p host theo các ñi u ki n r ng răi là sao cho site cũ c a b n ch
t i site m i trong m t kho ng th i gian nào ñó. Ngư i s d ng hay khách hàng c a b n có th s ñánh d u ñ a
ch theo tên ch không ph i ñ a ch IP c a site hay các trang mà h s d ng. Nhưng có th ph i m t vài ngày,
th m chí m t tu n ñ ñ a ch IP m i ñư c truy n bá su t các Server tên mi n c a Internet. Và n u vì m t lý do
nào ñó ngư i s d ng ñư c hư ng t i ñ a ch IP cũ thě nên có nh ng ch d n t i site m i và hu ng d n cách
c p nh t các book- mark. Ð ng quên g i e-mail cho khách hàng và ñưa thông tin lên trang c a b n ñ báo cho
h v s thay ñ i có th x y ra.
D ch v cung c p host v n còn là m t ngành kinh doanh m i m , m t ngành kinh doanh ñang ti p t c tái
t o ra chính nó. B n s ph i chu n b cho s thay ñ i liên t c, s c i thi n l n hơn và bi n ñ i ñ t phá có tính
cơ h i v d ch v , hi u qu giá c hay hi u năng. ð ng có dao ñ ng mà hãy ti p t c ñánh giá d ch v b n ñang
có vŕ nh ng gì b n ñang ph i b ti n ñ mua.
22. Hãy lưu tr các thông tin bí m t c a b n trong host free
B n ñ ng quá tin tư ng r ng server hay host mình mua luôn luôn b o m t cao hơn các host free. ðó là m t
ý nghĩ sai l m! H u h t các hosting VN b các hacker “qua m t” m t các d dàng b ng nhi u các và cách
thư ng dùng là hack local. Khi b n gi các thông tin bí m t c a mình trong host riêng thì tình tr ng b hack cao
hơn là khi b n gi các thông tin bí m t host free. Vì các host free luôn luôn b o m t t t và không có hacker
nào ñ siêng năng ñ hack h t toàn b các user và h n cũng ch ng bi t ñư c user nào c a mình. Khi ch n host
free thì hãy ch n các host nư c ngoài vì khi y host nư c ngoài b o m t cao hơn nhi u so v i host VN.
Ch ng h n host t35 h u như chưa b hack dù là m t host free còn host c a www.dangquang.com ñã t ng b
hack local khu v c host free!
23. Hãy c n th n v i c nh ng ngư i quen
B n ñ ng quá tin tư ng v i nh ng ngư i quen mà giao pass host hay b t c thông tin gì v nó. Ch ng h n
HVA t ng b m t moderator c a VHF chơi “lén” b ng cách cài keylog vào máy c a admin HVA khi anh chàng
HVA m i ngư i b n VHF v nhà chơi.
http://vietdown.org Nguy n Anh Tú
14. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
24. Hãy lưu ý ñ n các chương trình upload
ð ng nên upload nh ng thông tin quan tr ng lên host chính c a mình DV, vì DV b n có th “ñư c”
chương trình upload lưu l i m t kh u v.v… hay ai ñó dùng chương trình tìm l i m t kh u thì sao? N u mu n
upload ngoài DV thì nên sau khi up xong hãy Uninstall chương trình upload ñó.
IV. Lo i b các ký t ñ c bi t:
Lo i b các kí t ñ c bi t như ../, |, &, ... là ñi u làm ñau ñ u nh ng ngư i m i b t ñ u vào ngh vi t
ng d ng web nh m ngăn ch n t n công phê chu n ñ u vào c a hacker. Trong Perl, =~s chưa ch c ñã l c
ñư c h t các kí t này b i b n có th b hacker chưa khâm. M t ví d khá ñi n hình là trư ng h p c a
fileseek.cgi ñã ñư c thông báo trên bugtraq trư c ñây. Fileseek.cgi c g ng l c b t t c các kí t '../' nhưng nó
s th t b i n u hacker dùng '....//'. Fileseek.cgi làm vi c như m t cái máy, nó lo i b '../' trong '....//', k t qu
tr v là '../' và hacker s ung dung làm thêm vài cái '....//' ñ leo lên thư m c root '....//....//....//....//..../' sau
ñó cat file /etc/passwd.
M t cách ñơn gi n ñ lo i b các kí t ñ c bi t là b n ch ch p nh n các kí t thư ng, không c n quan
tâm ñ n các kí t ñ c bi t.
#!/usr/local/bin/perl
$_ = $user_data = $ENV{'QUERY_STRING'}; # nh n d li u t phía ngư i dùng
print "$user_datan";
$OK_CHARS='-a-zA-Z0-9_.@'; # t p kí t ñư c cho phép
s/[^$OK_CHARS]/_/go; # g b các kí t không n m trong t p kí t trên
$user_data = $_;
print "$user_datan";
exit(0)
R t ñơn gi n như vô cùng hi u qu , chúng ta không c n ph i quan tâm ñ n các kí t ../, |, ...
* B n tham kh o thêm Perl CGI problems (phrack 55/9 - http://www.phrack.org/) ñ bi t rõ v các l i
liên quan ñ n các script vi t b ng Perl/CGI.
V. B o v file và thư m c:
Vi c b o m t tuy t ñ i m t thư m c ho c m t t p là m t nhu c u b c thi t c a nhi u ngư i dùng máy
tính, ñ c bi t v i nh ng ngư i dùng chung m t máy tính. M c dù trong h ñi u hành DOS, trong h ñi u hành
Windows và ñ c bi t là trong h ñi u hành m ng ñã có nh ng th t c cài ñ t m t kh u, cài ñ t thu c tính n
(H), thu c tính ch ñ c (R) vv... Nhưng ñó ch là nh ng b o m t c c b và m c b o m t không cao. Các thư
m c ho c các t p b o m t ñư c ch này nhưng không b o m t ñư c ch khác. Có các thư m c và t p ñư c
Windows b o v ch ng xoá nhưng l i xoá ñư c d dàng trong DOS...
V y có cách nào b o m t ñư c thư m c m t cách tuy t ñ i không ? Có. B n ph i t làm l y vì chưa có m t
chương trình nào giúp b n làm ñi u này. Phương án ñ b o m t tuy t ñ i m t thư m c mà chúng tôi ñã l a
ch n và dùng r t có hi u qu là ñánh l c hư ng ñ a ch lưu trú c a thư m c trên ñĩa, làm cô l p các cluster mà
thư m c ñã chi m gi , do ñó không th can thi p ñư c vào thư m c này b ng b t kì cách nào. V y làm th nào
ñ ñánh l c hư ng ñ a ch lưu trú th t c a thư m c ?.
ð làm ñư c ñi u này b n c n bi t r ng FAT là m t b ng ñ nh v file (File Allocation Table). B ng này
g m nhi u ph n t . ðĩa có bao nhiêu cluster thì FAT cũng có b y nhiêu ph n t (Cluster là m t liên cung g m
nhi u sector nhóm l i). Ph n t th n c a FAT tương ng v i cluster th n trên ñĩa. M t file chi m bao nhiêu
cluster trên ñĩa thì ñ m c FAT c a nó cũng có b y nhiêu ph n t . Ph n t FAT này ch a s th t c a m t
ph n t FAT khác. Ph n t ch a FF FF là mã k t thúc file <EOF>. Như v y m t ñ m c FAT c a m t File s
ch a s th t c a các cluster mà file chi m gi . ð m c FAT c a m t thư m c ch có m t ph n t ch a mã
<EOF>. S th t c a ph n t này ng v i s th t c a cluster ch a ñ m c c a các thư m c con và c a các
http://vietdown.org Nguy n Anh Tú
15. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
t p có trong thư m c ñó. M i ph n t FAT chi m 2 bytes v i FAT 16 bit và chi m 4 bytes v i FAT 32 bit.
M i ñ m c c a thư m c ho c c a t p trong b ng thư m c g c (Root Directory) ñ u chi m 32 bytes,
phân thành 8 trư ng như sau: Trư ng 1 ch a 8 byte tên chính, trư ng 2 ch a 3 byte ph n tên m r ng, trư ng
3 là 1 byte thu c tính, trư ng 4 chi m 10 byte (DOS không dùng và dành riêng cho Windows), trư ng 5 chi m 2
byte v ngày tháng t o l p, trư ng 6 chi m 2 byte v gi phút giây t o l p, trư ng 7 g i là trư ng Cluster chi m
2 byte ch a s th t c a ph n t FAT ñ u tiên c a m i ñ m c FAT, trư ng 8 chi m 4 byte v dung lư ng.
Khi truy c p m t thư m c hay m t t p, trư c tiên máy ñ c 8 trư ng nói trên trong b ng thư m c, sau
ñó nh ñ c ñư c thông tin trư ng cluster mà máy chuy n ñ n ñ c cluster ñ u tiên c a t p ñ ng th i chuy n
ñ n ñ c ph n t FAT ñ u tiên c a ñ m c FAT r i ñ c ti p các ph n t FAT khác trong ñ m c ñ bi t s th
t c a các cluster ti p theo và truy c p ti p các cluster này cho ñ n khi g p mã FF FF ñó là mã k t thúc file
<EOF> trong ñ m c FAT thì d ng.
Như v y mu n b o m t thư m c ho c t p nào ñó ta ph i thay ñ i n i dung c a trư ng th 7 trong ñ
m c ROOT ñ nó không tr vào ñ a ch th t c a thư m c ho c c a t p mà tr vào m t ph n t r ng n m cu i
c a FAT (khi ñĩa chưa ñ y thì ph n t này bao gi cũng r ng, tương ng v i cluster r ng trên ñĩa). ð ng th i
ñ trình SCANDISK không phát hi n ra s th t l c cluster ta c n ph i ghi vào ph n t FAT cu i cùng này giá tr
th t c a cluster mà thư m c chi m gi .
Các thao tác c n thi t ñ b o m t thư m c như sau :
1 - T o m t thư m c BAOMAT thư m c g c và chép t t c các t p c n b o m t vào ñó.
2 - ð c s th t c a ph n t FAT cu i cùng (cũng là s th t c a cluster có nghĩa cu i cùng c a ñĩa):
Ch y chương trình Diskedit trong thư m c NC sau ñó gõ ALT+C ñ làm hi n ra c a s Select Cluster Range. Gi
s trong c a s này b n nh n ñư c thông tin Valid Cluster numbers are 2 through 33,196. ñi u này có nghĩa là
s th t c a Cluster có nghiã cu i cùng c a ñĩa là 33.196, ñó cũng là s th t c a ph n t có nghĩa cu i cùng
c a FAT. ð c xong thì gõ ESC .
3 - Tìm ñ m c c a thư m c c n b o m t trong b ng Root Directory ñ ghi giá tr v a ñ c ñư c bư c 2 vào
trư ng Cluster c a ñ m c y như sau:
Ch y Diskedit và gõ ALT+R, d ch con tr lên thư m c g c và n Enter ñ m b ng thư m c g c. Rà b ng thư
m c t trên xu ng và d ng l i ñ m c c n b o m t. D ch chuy n con tr t i c t Cluster c a ñ m c này, ghi
l i giá tr cũ vào gi y và nh p vào ñó giá tr m i (v i ví d trên là 33196). Nh p xong thì d ch con tr xu ng dư i
r i gõ CTRL+W, ch n nút Write trong c a s Write changes ñ ghi vào ñĩa.
4 - Ghi giá tr cũ ñã ghi nh trên gi y vào ph n t cu i c a FAT b ng cách ch y chương trình Diskedit, gõ
ALT+S làm hi n lên c a s Select Sector Range, v i m c Sector Usage b n s nhìn th y vùng FAT 1 và vùng
FAT 2 chi m t sector nào ñ n sector nào. Ch ng h n b n ñư c thông tin sau: 1-130 1st FAT area, 131-260 2nd
FAT area, có nghĩa là ph n t cu i cùng c a FAT 1 n m sector 130 và c a FAT 2 là sector 260. B n hãy gõ
vào h p Starting Sector:[...] s th t c a Sector cu i cùng c a FAT 1 (v i ví d trên là 130) và n Enter ñ m
c a s Disk Editor, d ch chuy n con tr ñ n cluster cu i cùng có nghiã c a FAT 1 (v a d ch con tr v a quan sát
ch th s cluster thanh tr ng thái và d ng l i cluster có nghĩa cu i cùng v i ví d trên là 33196). Nh p vào
ñó giá tr ñã ghi nh trên gi y bư c 3 . Cu i cùng gõ Ctrl+W, ñánh d u vào m c Synchronize FATs và ch n
Write ñ ghi vào 2 FAT c a ñĩa.
Chú ý:
http://vietdown.org Nguy n Anh Tú
16. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
* Khi c n truy c p thư m c này b n ch c n n p l i giá tr cũ cho trư ng Cluster c a ñ m c Root mà không c n
xoá b giá tr ñã ghi cu i FAT.
* Vì h ñi u hành Windows có ch ñ b o v vùng ñĩa h th ng nên mu n th c hi n các thao tác trên b n ph i
kh i ñ ng máy h ñi u hành DOS.
* C n b ch ñ b o m t này trư c khi th c hi n ch ng phân m nh (Defrag).
VI. An toàn h th ng:
Bư c 1: Thành l p b ph n chuyên trách v v n ñ b o m t
B t kỳ k ho ch b o m t nào cũng c n s h tr trên nhi u phương di n khác nhau, n u nó mu n thành
công. M t trong nh ng phương th c t t nh t ñ có th ñư c s h tr là nên thi t l p m t b ph n chuyên
trách v v n ñ b o m t. B ph n này s ch u trách nhi m trư c công ty v các công vi c b o m t.
M c ñích trư c tiên c a b ph n này là gây d ng uy tín v i khách hàng. Ho t ñ ng c a b ph n này s khi n
cho khách hàng c m th y yên tâm hơn khi làm vi c ho c s d ng các d ch v c a công ty. B ph n này có
trách nhi m thư ng xuyên cung c p các lưu ý, c nh báo liên quan ñ n an toàn b o m t thông tin nh m
tránh các r i ro ñáng ti c cho khách hàng và công ty.
B ph n này còn có trách nhi m tìm hi u, ñưa ra gi i pháp, cơ ch b o m t cho toàn công ty. S là hi u qu
và xác th c hơn khi công vi c này ñư c th c hi n b i chính ñ i ngũ trong công ty thay vì ñi thuê m t công
ty b o m t khác th c hi n.
Cu i cùng, m t b ph n chuyên trách v v n ñ b o m t có th thay ñ i cách làm, cách th c hi n công vi c
kinh doanh c a công ty ñ tăng tính b o m t trong khi cũng c i ti n ñư c s c s n xu t, ch t lư ng, hi u qu
và t o ra s c c nh tranh c a công ty. Ví d , chúng ta hãy nói ñ n VPN (Virtual Private Network), ñây là m t
công ngh cho phép các nhân viên ñ m b o an toàn khi ñ c email, làm vi c v i các tài li u t i nhà, hay chia
s công vi c gi a hai nhân viên hay hai phòng ban.
Bư c 2: Thu th p thông tin
Trư c khi ñưa ra các thông báo mô t th c hi n b o m t, b n ph i lư ng ñư c m i tình hu ng s x y ra,
không ch bao g m toàn b các thi t b và h th ng ñi kèm trong vi c th c hi n b o m t mà còn ph i k ñ n
c các ti n trình x lý, các c nh b o b o m t, s th m ñ nh hay các thông tin c n ñư c b o v . ði u này r t
quan tr ng khi cung c p m t cái nhìn bao quát v h th ng b o m t c a công ty. S chu n b này cũng nên
tham chi u t i các chính sách b o m t cũng như các hư ng d n th c hi n c a công ty trong v n ñ an toàn
b o m t. Ph i lư ng trư c ñư c nh ng gì x y ra trong t ng bư c ti n hành c a các d án.
ð ki m tra m c ñ y u kém c a h th ng, hãy b t ñ u v i nh ng v n ñ có th d n t i ñ r i ro cao nh t
trong h th ng m ng c a b n, như Internet. Hãy s d ng cơ ch b o m t bên ngoài t s n ph m c a m t
hãng có danh ti ng, có th cung c p thông tin c n thi t ñ ư c lư ng m c b o m t hi n t i c a công ty b n
khi b t n công t Internet. S th m ñ nh này không ch bao g m vi c ki m tra các l h ng, mà còn g m c
các phân tích t ngư i s d ng, h th ng ñư c k t n i b ng VPN, m ng và các phân tích v thông tin công
c ng s n có.
M t trong nh ng cân nh c mang tính quan tr ng là th m ñ nh t bên ngoài vào. ðây chính là ñi m m u ch t
trong vi c ñánh giá h th ng m ng. ði n hình, m t công ty s d ng cơ ch b o m t bên ngoài, cung c p các
d ch v email, Web theo cơ ch ñó, thì h nh n ra r ng, không ph i toàn b các t n công ñ u ñ n t
Internet. Vi c cung c p l p b o m t theo account, m ng b o v b n thân h t chính nh ng ngư i s d ng
http://vietdown.org Nguy n Anh Tú
17. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
VPN và các ñ ng nghi p, và t o ra các m ng riêng r t các c ng truy c p ñ u cu i là toàn b các ưu th
c a cơ ch này.
Cơ ch b o m t bên trong cũng giúp vi c qu n lý b o m t công ty ñư c t t hơn. B ng cách ki m tra toàn b
công vi c kinh doanh, các cơ ch chính sách, các quá trình x lý, xác th c d li u tương ph n v i nh ng
gì ñư c mô t , hay s tương thích v i nh ng chu n ñã t n t i ñư c th m ñ nh. Cơ ch b o m t bên trong
cung c p thông tin m t cách chi ti t tương t như vi c kh o sát k lư ng ph m vi m c sâu hơn, th m chí
bao g m c vi c phá mã m t kh u và các công c phân tích h th ng ñ ki m tra tính tương thích v chính
sách trong tương lai.
Bư c 3: Th m ñ nh tính r i ro c a h th ng
Khi th m ñ nh tính r i ro c a h th ng, hãy s d ng công th c sau:
Tính r i ro = Giá tr thông tin * M c ñ c a l h ng * Kh năng m t thông tin
Tính r i ro b ng v i giá tr thông tin trong câu h i (bao g m giá tr ñ ng ti n, giá tr th i gian máy b l i do
l i b o m t, giá tr m t mát khách hàng – tương ñ i), th i gian c a quy mô l h ng (t ng c ng/t ng ph n
c a t n th t d li u, th i gian h th ng ng ng ho t ñ ng, s nguy hi m khi d li u h ng), th i gian v kh
năng xu t hi n m t thông tin.
ð l y ñư c các k t qu t bư c ñ u (các giá tr , báo cáo v cơ ch b o m t ngoài, và chính sách b o m t),
và t p trung vào 3 trong s các m t thư ng ñư c ñ c p. Sau ñó, b t ñ u v i m t s câu h i khung sau:
*Cơ ch b o m t ñã t n t i c a công ty có ñư c ñ ra rõ ràng và cung c p ñ bi n pháp b o m t chưa?
*K t qu t cơ ch b o m t bên ngoài có h p l so v i chính sách b o m t c a công ty?
*Có m c nào c n s a l i trong cơ ch b o m t mà không ñư c ch rõ trong chính sách?
*H th ng b o m t s m t tác d ng trong tính r i ro cao nh t nào?
*Giá tr , thông tin gì mang tính r i ro cao nh t?
Các câu tr l i cung c p cái nhìn toàn di n cho vi c phân tích v toàn b chính sách b o m t c a công ty. Có
l , thông tin quan tr ng ñư c l y trong quá trình k t h p các giá tr th m ñ nh và tính r i ro tương ng. Theo
giá tr thông tin, b n có th tìm th y các gi i pháp mô t ñư c toàn b các yêu c u, b n có th t o ra m t
danh sách quan tâm v l h ng b o m t.
Bư c 4: Xây d ng gi i pháp
Trên th c t không t n t i gi i pháp an toàn, b o m t thông tin dang Plug and Play cho các t ch c ñ c bi t
khi ph i ñ m b o các lu t thương m i ñã t n t i và ph i tương thích v i các ng d ng, d li u s n có. Không
có m t tài li u nào có th lư ng h t ñư c m i l h ng trong h th ng và cũng không có nhà s n xu t nào có
th cung c p ñ các công c c n thi t. Cách t t nh t v n là s d ng k t h p các gi i pháp, s n ph m nh m
t o ra cơ ch b o m t ña năng.
Firewall
Xem xét và l a ch n m t s n ph m firewall h p lý và ñưa và ho t ñ ng phù h p v i chính sách c a công ty
là m t trong nh ng vi c ñ u tiên trong quá trình b o m t h th ng. Firewall có th là gi i pháp ph n c ng
ho c ph n m m ho c k t h p c hai. Nhi m v c a firewall là ngăn ch n các t n công tr c ti p vào các
thông tin quan tr ng c a h th ng, ki m soát các thông tin ra vào h th ng. Vi c l a ch n firewall thích h p
cho m t h th ng không ph i là d dàng. Các firewall ñ u ph thu c trên m t môi trư ng, c u hình m ng,
ng d ng c th . Khi xem xét l a ch n m t firewall, c n t p trung tìm hi u t p các ch c năng c a firewall,
tính năng l c ñ a ch , gói tin, ...
H th ng ki m tra xâm nh p m ng (IDS)
M t firewall ñư c g i là t t ch khi nó có th l c và t o kh năng ki m soát các gói tin khi ñi qua nó. Và ñây
cũng chính là nơi mà h th ng IDS nh p cu c. N u b n xem firewall như m t con ñ p ngăn nư c, thì thì b n
có th ví IDS như m t h th ng ñi u khi n lu ng nư c trên các h th ng x nư c khác nhau. M t IDS,
không liên quan t i các công vi c ñi u khi n hư ng ñi c a các gói tin, mà nó ch có nhi m v phân tích các
http://vietdown.org Nguy n Anh Tú
18. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
gói tin mà firewall cho phép ñi qua, tìm ki m các ch kí t n công ñã bi t (các ch kí t n công chính là các
ño n mã ñư c bi t mang tính nguy hi m cho h th ng) mà không th ki m tra hay ngăn ch n b i firewall.
IDS tương ng v i vi c b o v ñ ng sau c a firewall, cung c p vi c ch ng th c thông tin c n thi t ñ ñ m
b o ch c ch n cho firewall ho t ñ ng hi u qu .
H th ng ki m tra xâm ph m d a theo vùng (H-IDS)
S l a ch n, th c hi n và s d ng m t h th ng ki m tra s xâm ph m trên máy ch d a trên nhi u h ñi u
hành và môi trư ng ng d ng ch ñ nh. M t hàm ch c năng ñ y ñ c a H-IDS có th cung c p các thông
báo ñ u ñ n theo th i gian c a b t kỳ s thay ñ i nào t i máy ch t tác ñ ng bên trong hay bên ngoài. Nó
là m t trong nh ng cách t t nh t ñ gi m thi u s t n thương c a h th ng. Vi c tìm ki m h th ng mà h
tr h u h t các h ñi u hành s d ng trong t ch c c a b n nên ñư c xem như m t trong nh ng quy t ñ nh
chính cho m i H-IDS.
H th ng ki m tra xâm ph m d a theo ng d ng (App-IDS)
S lư ng App-IDS xu t hi n trên th trư ng ngày càng nhi u. Các công c này th c hi n vi c phân tích các
thông ñi p t m t ng d ng c th hay thông tin qua proxy t i ng d ng ñó. Trong lúc chúng có m c ñích
c th , chúng có th cung c p m c b o m t tăng lên theo t ng m ng ng d ng c th . Khi ñư c k t h p v i
m t H-IDS, chúng ñ m b o r ng s xâm nh p t i m t máy ch s gi m thi u. M t App-IDS nên ñư c xem
như m t ch c năng h tr b o m t trong su t, m c dù không ñúng trong m t s trư ng h p.
Ph n m m Anti-Virus (AV)
Ph n m m AV nên ñư c cài trên toàn b máy tr m (workstation), máy ch (server), h th ng h tr d ch v
s , và h u h t nh ng nơi ch a d li u quan tr ng vào ra. Hai v n ñ quan tr ng nh t ñ xem xét khi ñ t yêu
c u m t nhà s n xu t AV qu n lý nhi u máy ch và máy tr m trên toàn b ph m vi c a công ty là kh năng
nhà cung c p ñó có ñ i phó ñư c các ñe do t virus m i hay không. (nguyên nhân: không bao gi cho
r ng ph m m m ñang ch y, luôn ki m t phiên b n c a virus và các file c p nh t cho virus m i).
M ng riêng o (VPN)
Vi c s d ng VPN ñ cung c p cho các nhân viên hay các c ng s truy c p t i các tài nguyên c a công ty t
nhà hay nơi làm vi c khác v i m c b o m t cao, hi u qu nh t trong quá trình truy n thông, và làm tăng
hi u qu s n xu t c a nhân viên. Tuy nhiên, không có ñi u gì không ñi kèm s r i ro. B t kỳ t i th i ñi m
nào khi m t VPN ñư c thi t l p, b n ph i m r ng ph m vi ki m soát b o m t c a công ty t i toàn b các
nút ñư c k t n i v i VPN.
ð ñ m b o m c b o m t cho h th ng này, ngư i s d ng ph i th c hi n ñ y ñ các chính sách b o m t
c a công ty. ði u này có th th c hi n ñư c qua vi c s d ng các hư ng d n c a nhà s n xu t v d ch v
VPN như h n ch các ng d ng có th ch y nhà, c ng m ng có th m , lo i b kh năng chia kênh d
li u, thi t l p h th ng b o v virus khi ch y h th ng t xa, t t c công vi c này giúp gi m thi u tính r i ro.
ði u này r t quan tr ng ñ i v i các công ty ph i ñ i m t v i nh ng ñe do trong vi c ki n cáo, m ng c a h
hay h th ng ñư c s d ng ñ t n công các công ty khác.
Sinh tr c h c trong b o m t
Sinh tr c h c ñã ñư c bi t ñ n t m t s năm trư c ñây, nhưng cho ñ n nay v n có r t nhi u khó khăn cho
vi c nhân r ng ñ áp d ng cho các h th ng b o m t thương m i. D u tay, tròng m t, gi ng nói, ..., cung
c p b o m t m c cao trên các m t kh u thông thư ng hay ch ng th c hai nhân t , nhưng cho ñ n hi n t i,
chúng cũng v n ñư c coi như phương th c t t nh t ñ truy c p vào h th ng.
http://vietdown.org Nguy n Anh Tú
19. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
Các th h th thông minh
Các công ty g n ñây s d ng ñã s d ng th thông minh như m t phương th c b o m t h u hi u. Windows
2000 cung c p cơ ch h tr th thông minh như m t phương ti n chính trong vi c ch ng th c quy n ñăng
nh p h th ng. Nói chung, s k t h p ña công ngh (như tròng m t, th thông minh, d u tay) ñang d n
hoàn thi n và m ra m t th i ñ i m i cho vi c ch ng th c quy n truy c p trong h th ng b o m t.
Ki m tra máy ch
S ki m tra ñ u ñ n m c b o m t ñư c cung c p b i các máy ch ph thu c ch y u vào s qu n lý. M i
máy ch trong m t công ty nên ñư c ki m tra t Internet ñ phát hi n l h ng b o m t. Thêm n a, vi c
ki m tra t bên trong và quá trình th m ñ nh máy ch v căn b n là c n thi t ñ gi m thi u tính r i ro c a
h th ng, như khi firewall b l i hay m t máy ch , h th ng nào ñó b tr c tr c.
H u h t các h ñi u hành ñ u ch y trong tình tr ng th p hơn v i m c b o m t t i thi u và có r t nhi u l
h ng b o m t. Trư c khi m t máy ch khi ñưa vào s n xu t, s có m t quá trình ki m tra theo m t s bư c
nh t ñ nh. Toàn b các b n s a l i ph i ñư c cài ñ t trên máy ch , và b t c d ch v không c n thi t nào
ph i ñư c lo i b . ði u này làm tránh ñ r i ro xu ng m c th p nh t cho h th ng.
Vi c ti p theo là ki m tra các log file t các máy ch và các ng d ng. Chúng s cung c p cho ta m t s
thông tin t t nh t v h th ng, các t n công b o m t. Trong r t nhi u trư ng h p, ñó chính là m t trong
nh ng cách ñ xác nh n quy mô c a m t t n công vào máy ch .
Ki m soát ng d ng
V n ñ an toàn b o m t trong mã ngu n c a các ng d ng h u h t không ñư c quan tâm. ði u này không
ñư c th hi n trên các s n ph m như li u nó có ñư c mua, ñư c download mi n phí hay ñư c phát tri n t
m t mã ngu n nào ñó. ð giúp ñ gi m thi u s r i ro b o m t trong các ng d ng, th m ñ nh l i giá tr c a
ng d ng trong công ty, như công vi c phát tri n bên trong c a các ng d ng, ði u này cũng có th bao
g m các ñánh giá c a các th c th bên ngoài như ñ ng nghi p hay các khách hàng.
Vi c ñi u khi n c u hình b o m t các ng d ng có th làm tăng m c b o m t. H u h t các ng d ng ñư c
c u hình t i m c t i thi u c a tính năng b o m t, nhưng qua các công c c u hình, m c b o m t c a h
th ng có th ñư c tăng lên. Lư ng thông tin ki m soát ñư c cung c p b i ng d ng cũng có th ñư c c u
hình. Nơi mà các ng d ng cung c p thông tin v quy mô b o m t, th i gian ki m soát và s phân tích
thông tin này s là chìa khoá ñ ki m tra các v n ñ b o m t thông tin.
Các h ñi u hành
S l a ch n h ñi u hành và ng d ng là quá trình ñòi h i ph i có s cân nh c k càng. Ch n cái gì gi a h
ñi u hành Microsoft hay UNIX, trong r t nhi u trư ng h p, ñi u thư ng do n tư ng cá nhân s n ph m.
Khi l a ch n m t h ñi u hành, thông tin v nhà s n xu t không quan tr ng b ng nh ng gì nhà s n xu t ñó
làm ñư c trong th c t , v kh năng b o trì hay d dàng th c hi n v i các tài li u ñi kèm. B t kỳ m t h
ñi u hành nào t 2 năm trư c ñây ñ u không th ñ m b o theo nh ng chu n ngày nay, và vi c gi các máy
ch , ng d ng c a b n ñư c c p nh t thư ng xuyên s ñ m b o gi m thi u kh năng r i ro c a h th ng.
Khi l a ch n m t h ñi u hành, hãy tìm hi u không ch các tiêu chu n thông thư ng như (qu n tr , hi u
năng, tính ch ng th c), mà còn ph i xem xét kh năng áp d ng ñư c c a h ñi u hành v i h th ng hi n
t i. M t h ñi u hành có th cung c p cơ ch b o m t t t hơn khi nó tương thích v i các ng d ng ch y bên
http://vietdown.org Nguy n Anh Tú
20. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
trong nó như DNS hay WebServer, trong khi các h ñi u hành khác có th có nhi u ch c năng t t hơn như
m t h th ng application, database hay email server.
Bư c 5: Th c hi n và giáo d c
Ban ñ u, s h tr c n thi t s ñư c ñúc rút l i và lên k ho ch hoàn ch nh cho d án b o m t. ðây chính là
bư c ñi quan tr ng mang tính chi n lư c c a m i công ty v v n ñ b o m t. Các chi ti t k thu t c a b t kỳ
s mô t nào cũng s thay ñ i theo môi trư ng, công ngh , và các k năng liên quan, ngoài ra có m t ph n
không n m trong vi c th c thi b o m t nhưng chúng ta không ñư c coi nh , ñó chính là s giáo d c. ð
ñ m b o s thành công b o m t ngay t lúc ñ u, ngư i s d ng ph i có ñư c s giáo d c c n thi t v chính
sách, g m có:
— K năng v các h th ng b o m t m i, các th t c m i.
— Hi u bi t v các chính sách m i v tài s n, d li u quan tr ng c a công ty.
— Hi u các th t c b t bu c m i, chính sách b o m t công ty.
Nói tóm l i, không ch ñòi h i ngư i s d ng có các k năng cơ b n, mà ñòi h i h c ph i bi t như t i sao và
cái gì h ñang làm là c n thi t v i chính sách c a công ty.
Bư c 6: Ti p t c ki m tra, phân tích và th c hi n
H u h t nh ng gì mong ñ i c a m t h th ng b o m t b t kỳ là ch y n ñ nh, ñi u khi n ñư c h th ng và
n m b t ñư c các lu ng d li u c a h th ng. Quá trình phân tích, t ng h p các thông tin, s ki n t
firewall, IDS’s, VPN, router, server, và các ng d ng là cách duy nh t ñ ki m tra hi u qu c a m t h th ng
b o m t, và cũng là cách duy nh t ñ ki m tra h u h t s vi ph m v chính sách cũng như các l i thông
thư ng m c ph i v i h th ng.
Các g i ý b o m t cho h th ng và m ng
Theo lu n ñi m này, chúng tôi t p trung ch y u và các bư c mang tính h th ng ñ cung c p m t h th ng
b o m t. T ñây, chúng tôi s ch ra m t vài bư c ñi c th ñ c i thi n h th ng b o m t, d a trên k t qu
c a vi c s d ng các phương th c b o m t bên ngoài và b o m t bên trong c a h th ng. Chúng tôi cũng
gi i h n ph m vi c a các g i ý này theo các v n ñ chung nh t mà chúng tôi ñã g p ph i, ñ cung c p, mô
t v n ñ m t cách chính xác hơn cũng như các thách th c mà m ng công ty ph i ñ i m t ngày nay. ð
mang tính chuyên nghi p hơn v IT, các g i ý này ñư c chia thành các ph n như sau:
ð c ñi m c a b o m t
*T o b ph n chuyên trách b o m t ñ xem xét toàn b các v n ñ liên quan t i b o m t
*Th c hi n các thông báo b o m t t i ngư i s d ng ñ ñ m b o m i ngư i hi u và th c hi n theo các yêu
c u cũng như s c n thi t c a vi c th c hi n các yêu c u ñó.
*T o, c p nh t, và theo dõi toàn b chính sách b o m t c a công ty.
Windows NT/IIS
* H u h t 95% các v n ñ b o m t c a NT/IIS, chúng ta có th gi i quy t theo các b n s a l i. ð m b o
ch c ch n toàn b các máy ch NT và IIS ñư c s a l i v i phiên b n m i nh t.
*Xoá (ñ ng cài ñ t) toàn b các script t Internet.
Cisco Routers
*Lo i b các tính năng như finger, telnet, và các d ch v , c ng khác trên thi t b ñ nh tuy n (router).
*B các gói tin tài nguyên IP d n ñư ng trong router.
*Ch y Unicast RPF ñ ngăn ch n ngư i s d ng c a b n s d ng vi c gi m o IP.
http://vietdown.org Nguy n Anh Tú
21. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
*S d ng router c a b n như m t firewall phía trư c và th c hi n các ACL tương t theo các lu t trong
firewall c a b n.
Quy ñ nh chung v c u hình firewall
*C u hình c a firewall nên có các lu t nghiêm ng t. Ch rõ các lu t ñ i v i t ng lo i truy nh p c bên
ngoài l n bên trong.
*Gi m thi u các truy nh p t xa t i firewall.
*Cung c p h th ng ki m soát t p lu t c a firewall.
*Ki m tra l i các lu t.
Cisco PIX Firewalls
*Không cho phép truy c p qua telnet
*S d ng AAA cho vi c truy c p, ñi u khi n h th ng console
Ki m soát Firewall-1
*Lo i b các lu t m c ñ nh cho phép mã hoá và qu n lý c a firewall, thay th các lu t không rõ ràng
b ng các lu t phân bi t r ch ròi trong công vi c th c thi c a b n.
*Không s d ng m c ñ nh lu t “allow DNS traffic” - ch p nh n lu t này ch cho các máy ch cung c p
DNS cho bên ngoài.
DNS bên trong
B t kỳ máy ch nào cung c p DNS bên trong và các d ch v mang tính ch t n i b ph i không ñư c
cung c p DNS bên ngoài.
Ki m tra v i nhà cung c p DNS c a b n ñ c u hình b o v t thu c tính “cache poisoning”
VII. Qu n tr m ng NT:
Ngày nay, h u h t các server c a VN ñ u dùng HðH WindowsNT c a Microsoft vì v y, bài
vi t này ch y u ñ chia s kinh nghi m qu n tr m ng WindowsNT c a tôi cho m t s nhà qu n
lý server VN.
Ph n I - Gi i thi u H ñi u hành Windows NT Server.
Windows NT Advanced Server là h ñi u hành ñ c l p v i các n n t ng ph n c ng (hardware platform),
có th ch y trên các b vi x lý Intel x86, DEC Alpha, PowerPC có th ch y trên c u hình ña vi x lý ñ i x ng,
cân b ng công vi c c a các CPUs. Windows NT là h ñi u hành 32 bits th c s v i kh năng th c hi n ña nhi m
ưu tiên (preemptive multitasking). H ñi u hành th c hi n phân chia th i gian th c hi n ti n trình cho t ng ng
d ng m t cách thích h p. Windows NT Advanced Server bao g m các kh năng ñ c trưng m ng hoàn thi n.
I. Ki n trúc m ng
Tìm hi u v mô hình tham chi u OSI
Năm 1978, T Ch c Chu n Hóa Th Gi i OSI (International Organization for Standardization) ñã phát
tri n m t mô hình cho công ngh m ng máy tính ñư c g i là Mô Hình Tham Chi u K t N i Các H Th ng M
(Open System Interconnection Reference Model) ñư c g i t t là Mô Hình Tham Chi u OSI. Mô hình này mô t
lu ng d li u trong m t m ng, t các k t n i v t lý c a m ng cho t i các ng d ng dùng cho ngư i dùng cu i.
Mô Hình Tham Chi u OSI bao g m 7 t ng, như th hi n trong hình dư i ñây. T ng th p nh t, T ng V t Lý
(Physical Layer), là nơi các bit d li u ñư c truy n t i ñư ng dây cáp (cable) v t lý. trên cùng là T ng ng
D ng (Application Layer), là nơi các ng d ng ñư c th hi n cho ngư i dùng.
T ng V t Lý (Physical Layer) có trách nhi m chuy n các bit t m t máy tính t i m t tính khác, và nó quy t ñ nh vi c truy n
http://vietdown.org Nguy n Anh Tú
22. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
m t lu ng bit trên m t phương ti n v t lý. T ng này ñ nh nghĩa cách g n cáp vào m t b ng m ch ñi u h p m ng (network
adapter card) và k thu t truy n dùng ñ g i d li u qua cáp ñó. Nó ñ nh nghĩa vi c ñ ng b và ki m tra các bit.
T ng Liên K t D Li u (Data Link Layer) ñóng gói thô cho các bit t t ng v t lý thành các frame (khung). M t frame là m t
gói tin logic, có c u trúc trong ñó có ch a d li u. T ng Liên K t D Li u có trách nhi m truy n các frame gi a các máy tính,
mà không có l i. Sau khi T ng Liên K t D Li u g i ñi m t frame, nó ñ i m t xác nh n (acknowledgement) t máy tính
nh n frame ñó. Các frame không ñư c xác nh n s ñư c g i l i.
T ng M ng (Network Layer) ñánh ñ a ch các thông ñi p và chuy n ñ i các ñ a ch và các tên logic thành các ñ a ch v t lý.
Nó cũng xác ñ nh con ñư ng trong m ng t máy tính ngu n t i máy tính ñích, và qu n lý các v n ñ giao thông, như
chuy n m ch, ch n ñư ng, và ki m soát s t c ngh n c a các gói d li u.
T ng Giao V n (Transport Layer) quan tâm t i vi c phát hi n l i và ph c h i l i, ñ m b o phân phát các thông ñi p m t các
tin c y. Nó cũng tái ñóng gói các thông ñi p khi c n thi t b ng cách chia các thông ñi p dài thành các gói tin nh ñ truy n
ñi, và nơi nh n nó s xây d ng l i t các gói tin nh thành thông ñi p ban ñ u. T ng Giao V n cũng g i m t xác nh n v
vi c nh n c a nó.
T ng Phiên (Session Layer) cho phép hai ng d ng trên 2 máy tính khác nhau thi t l p, dùng, và k t thúc m t phiên làm
vi c (session). T ng này thi t l p s ki m soát h i tho i gi a hai máy tính trong m t phiên làm vi c, qui ñ nh phía nào s
truy n, khi nào và trong bao lâu.
T ng Trình Di n (Presentation Layer) chuy n ñ i d li u t T ng ng D ng theo m t khuôn d ng trung gian. T ng này cũng
qu n lý các yêu c u b o m t b ng cách cung c p các d ch v như mã hóa d li u, và nén d li u sao cho c n ít bit hơn ñ
truy n trên m ng.
T ng ng D ng (Application Layer) là m c mà ñó các ng d ng c a ngư i dùng cu i có th truy nh p vào các d ch v c a
m ng.
Khi hai máy tính truy n thông v i nhau trên m t m ng, ph n m m m i t ng trên m t máy tính gi s r ng nó ñang truy n
thông v i cùng m t t ng trên máy tính kia. Ví d , T ng Giao V n c a m t máy tính truy n thông v i T ng Giao V n trên
máy tính kia. T ng Giao V n trên máy tính th nh t không c n ñ ý t i truy n thông th c s truy n qua các t ng th p hơn
c a máy tính th nh t, truy n qua phương ti n v t lý, và sau ñó ñi lên t i các t ng th p hơn c a máy tính th hai.
Mô Hình Tham Chi u OSI là m t ý tư ng v công ngh m ng, và m t s ít h th ng tuân th theo nó, nhưng mô hình này
ñư c dùng ñ th o lu n và so sánh các m ng v i nhau.
II. Network Card Driver và Protocol làm gì?
M t network adapter card, t c b ng m ch ñi u h p m ng, (ñôi khi g i là network interface card hay
v n t t là NIC) là m t b ng m ch ph n c ng ñư c cài ñ t trong máy tính c a b n ñ cho phép máy tính ho t
ñ ng ñư c trên m ng. Network adapter card cung c p m t (ho c nhi u) c ng ñ cho cáp m ng ñư c n i vào v
m t v t lý, và v m t v t lý b ng m ch ñó s truy n d li u t máy tính t i cáp m ng và theo chi u ngư c l i.
M i máy tính trong m ng c n ph i có m t trình ñi u khi n (driver) cho network adapter card, ñó là m t chương
trình ph n m m ki m soát b ng m ch m ng. M i trình ñi u khi n c a network adapter card ñư c c u hình c
th ñ ch y v i m t ki u b ng m ch m ng (network card) nh t ñ nh.
Cùng v i các b ng m ch m ng và trình ñi u khi n b ng m ch m ng, m t máy tính m ng cũng c n ph i có m t
trình ñi u khi n giao th c (protocol driver) mà ñôi khi g i là m t giao th c giao v n hay ch v n t t là giao th c.
Trình ñi u khi n giao th c th c hi n công vi c gi a ph n m m m ng m c trên (gi ng như tr m làm vi c và
máy ch ) và network adapter card. Giao th c ñóng gói d li u c n g i ñi trên m ng theo cách mà máy tính
nơi nh n có th hi u ñư c.
Qui trình k t h p m t trình ñi u khi n giao th c v i network adapter card tương ng, và thi t l p m t kênh
truy n thông gi a hai th ñó g i là k t g n (binding).
ð hai máy tính truy n thông v i nhau trên m t m ng, chúng ph i dùng cùng m t giao th c. ðôi khi m t máy
tính ñư c c u hình ñ dùng nhi u giao th c. Trong trư ng h p này, hai máy tính ch c n m t giao th c chung là
có th truy n thông v i nhau.
Trong m t s m ng, m i trình ñi u khi n network adapter card và giao th c c a máy tính là m t ph n m m
http://vietdown.org Nguy n Anh Tú
23. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
riêng. Trong m t s m ng khác thì ch m t ph n m m g i là monolithic protocol stack th c hi n các ch c năng
c a c trình ñi u khi n network adapter card và giao th c.
III. Ki n trúc m
Windows NT Advanced Server s d ng hai chu n là NDIS (Network Driver Interface Specification) và
TDI (Transport Driver Interface). NDIS là chu n cung c p cho vi c nói chuy n gi a card m ng (network card)
và các giao th c (protocol) m ng ñư c dùng. NDIS cho phép s d ng nhi u giao th c m ng trên cùng m t card
m ng. M c ñ nh Windows NT Advanced Server ñư c cung c p s d ng b n giao th c ñó là NetBEUI (NetBIOS
Extended User Interface), TCP/IP, Microsoft NWLINK, và Data Link Control. TDI cung c p kh năng nói chuy n
gi a các giao th c m ng v i các ph n m m m ng m c trên (như Server và Redirector).
IV. Ưu ñi m c a NDIS
Như trên ñã nói NDIS cung c p s liên l c gi a các giao th c m ng v i card m ng. B t c tr m làm vi c
nào (s d ng h ñi u hành Windows NT Workstation) ñ u có th các trình ñi u khi n ñi u khi n card m ng
ñư c cung c p n i t i trong Windows NT Advanced Server. Trong trư ng h p ph i s d ng m t lo i card m ng
khác, t c là ph i c n trình ñi u khi n cho card m ng không có s n trong Windows NT, NDIS v n có th s d ng
ña giao th c m ng trên card m ng này.
Khi máy tính s d ng ña giao th c m ng, các gói tin d li u s ñư c chuy n ñi thông qua giao th c m ng th
nh t (giao th c này ñư c g i là primary protocol), n u không ñư c máy tính s s d ng ti p giao th c th hai
và c th ti p t c.
Trên m i máy tính ñư c cài ñ t Windows NT, m i m t giao th c m ng ñư c ñ t s d ng trên m t card m ng
c n ph i ñư c ñ t m t giá tr g i là LAN adapter number trên card m ng ñó.
V. Tìm hi u v TDI
TDI là giao di n gi a t ng phiên (Session) và t ng giao v n (Transport). TDI ñư c xây d ng v i m c
ñích cho phép t ng giao v n có th làm vi c v i các chương trình thu c t ng trên (ví d như Server và
Redirector) s d ng chung m t giao di n. Khi Server và Redirector t o m t l i g i t i t ng giao v n, nó s s
d ng giao di n TDI ñ th c hi n l i g i này và do v y nó không c n bi t c th giao th c t ng giao v n s ñư c
s d ng.
Windows NT s d ng TDI nh m m c ñích ñ m b o r ng các h th ng s d ng các giao th c khác nhau, th m
chí c các Server và Redirector ñư c vi t b i các hãng khác nhau (Third parties) có th làm vi c ñư c v i
Windows NT.
S d ng TDI ñã làm cho Windows NT kh c ph c như c ñi m c a s n ph m LAN manager 2.x ñó là trong khi
Windows NT không h n ch s lư ng các tr m làm vi c n i vào Server thì LAN manager 2.x l i h n ch con s
254 tr m làm vi c.
Có m t trư ng h p ngo i l , cho dù TDI là chu n giao di n gi a t ng giao v n và các t ng m c trên song riêng
ñ i v i NetBIOS các trình ñi u khi n và các DLLs ñư c s d ng ñ th c hi n nhi m v này.
VI. Cách th c làm vi c c a các giao th c
1. NetBEUI:
NetBEUI l n ñ u tiên ñư c ñ c p t i vào năm 1985, ñây là m t giao th c m ng g n nh , nhanh. Khi
ñư c b t ñ u phát tri n t năm 1985, NetBEUI cho phép phân ño n các m ng nhóm tác nghi p t 20 ñ n 200
máy tính, cho phép k t n i gi a các segment LAN v i segment LAN khác ho c v i mainframe.
NetBEUI t i ưu hoá kh năng x lý khi ñư c s d ng trên m ng LAN. Trên LAN, ñây là giao th c m ng
có cho phép lưu thông các gói tin nhanh nh t. Phiên b n NetBEUI ñư c s d ng cho Windows NT là NetBEUI
3.0 và có m t s ñi m khác v i các phiên b n trư c ñó.
Lo i tr h n ch 254 phiên làm vi c c a m t Server trên m t card m ng. Hoàn thi n kh năng seft-tuning. Kh
năng x lý trên ñư ng truy n t t hơn. NetBEUI trong Windows NT là giao th c NetBIOS Frame (NBF) format.
http://vietdown.org Nguy n Anh Tú
24. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
Nó s d ng NetBIOS làm cách th c nói chuy n v i các t ng m c trên.
H n ch c a NetBEUI là không có kh năng ch n ñư ng và th c hi n kém hi u qu trong môi trư ng m ng
WAN. Do v y thông thư ng ñ cài ñ t m ng thư ng s d ng phương pháp cài c NetBEUI và TCP/IP ñ ñáp
ng các ch c năng thích h p.
2. TCP/IP :
TCP/IP (Transmission Control Protocol/Internet Protocol) ñư c phát tri n t cu i nh ng năm 1970, ñó là
k t qu c a Defense Advanced Research Projects Agency (DARPA) nghiên c u d k t n i gi a các m ng v i
nhau. Ưu ñi m c a giao th c TCP/IP là cung c p kh năng k t n i gi a các m ng v i h ñi u hành và ph n
c ng khác nhau. TCP/IP tương thích v i môi trư ng Internet, môi trư ng k t n i m ng c a các trư ng ñ i h c,
các t ch c, chính ph , quân ñ i v i nhau v i nhau.
V i Windows NT có th s d ng h qu n tr m ng SNMP ñ theo dõi s ho t ñ ng c a máy tính s d ng giao
th c TCP/IP. Microsoft th c hi n giao th c TCP/IP b ng cách s d ng STREAMS - tương thích v i môi trư ng
giao di n, Windows NT s d ng STREAMS như là m t giao di n gi a t ng TDI và t ng th p hơn. Như c ñi m
c a TCP/IP là kh năng x lý ch m hơn so v i NetBEUI trong môi trư ng m ng LAN
3. NWLink
Microsoft NWLink là chu n NDIS tương thích v i giao th c IPX/ SPX trong môi trư ng m ng Novell
Netware. Tương t TCP/IP, NWLink cũng s d ng môi trư ng giao di n STREAMS.
NWLink cho phép m t Server Windows NT có th "nhìn th y" m t Server Netware. Song ñ s d ng các tài
nguyên ñư c chia s trên Server Netware này nh t thi t v n ph i ch y chương trình Netware Client.
4. Data Link Control
Data Link Control không bao gi ñư c ñ t là primary protocol. Data Link Protocol ñư c s d ng nh m
các m c ñích sau :
Cài ñ t máy tính s d ng Windows NT cho phép truy c p ñ n IBM@ mainframes.
Cài ñ t máy in n i tr c ti p vào m ng, thay vì ñư c n i vào c ng song song hay n i ti p t i m t print server nào
ñó. Data Link Control cho phép các chương trình truy c p tr c ti p t i t ng Data Link trong mô hình tham chi u
OSI.
VII. S d ng RPC (Remote Procedure Call)
Windows NT cung c p kh năng s d ng RPC ñ th c thi các ng d ng phân tán. Microsoft RPC bao
g m các thư vi n và các d ch v cho phép các ng d ng phân tán ho t ñ ng ñư c trong môi trư ng Windows
NT. Các ng d ng phân tán chính bao g m nhi u ti n trình th c thi v i nhi m v xác ñ nh nào ñó. Các ti n trình
này có th ch y trên m t hay nhi u máy tính.
Microsoft RPC s d ng name service provider ñ ñ nh v Servers trên m ng. Microsoft RPC name service
provider ph i ñi li n v i Microsoft RPC name service interface (NIS). NIS bao bao g m các hàm API cho phép
truy c p nhi u th c th trong cùng m t name service database (name service database ch a các th c th ,
nhóm các th c th , l ch s các th c th trên Server).
Khi cài ñ t Windows NT, Microsoft Locator t ñ ng ñư c ch n như là name service provider. Nó là name service
provider t i ưu nh t trên môi trư ng m ng Windows NT.
VIII. S d ng Remote Access Service (RAS)
RAS cho phép remote User làm vi c như là khi h k t n i tr c ti p vào m ng. RAS là s k t n i trong
su t v i Microsoft Client và các ng d ng trên m ng.
Windows NT RAS Server phiên b n 3.5 tr lên cung c p giao th c PPP cho phép b t c PPP client nào ñ u có
th s d ng TCP/IP, NetBEUI, IPX truy c p. Ngoài ra Windows NT client có th s d ng giao th c SLIP ñ th c
http://vietdown.org Nguy n Anh Tú
25. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
hi n Remote Access Servers. Giao th c Microsoft RAS cho phép b t c Microsoft RAS client nào ñ u có th truy
c p s d ng Dial-in.
ð truy c p vào WAN, Clients có th s d ng dial-in s d ng chu n ñư ng ñi n tho i thông qua m t modem
ho c m t modem pool. Nhanh nh t là s d ng ISDN, ngoài ra có th s d ng X.25 hay RS-232 null modem.
Microsoft RAS cho phép t i ña 256 clients dial-in.
ð i v i m ng LAN, giao th c IP cho phép truy c p t i m ng TCP/IP (như m ng Internet). Giao th c IPX cho
phép truy c p t i các Servers Novell Netware.
Windows NT Server Multi-Protocol Routing
Windows NT Server, k t h p v i Windows NT Server Multi-Protocol Routing, cho phép n i gi a các m ng c c
b , gi a m ng c c b v i m ng di n r ng mà không c n ph i có m t Router riêng bi t. Windows NT Server s
d ng c hai RIP cho IP và RIP cho IPX.
Windows NT Server Multi-Protocol ñư c cài ñ t b ng cách ch y chương trình UPDATE.EXE t ñĩa hay CDROM.
Chương trình này s copy các t p tin c n thi t ñ cài ñ t.
Kh năng c a Windows NT Server MPR
S d ng m t RAS server ñ route gi a m t client truy c p t xa và m t m ng LAN
Dư i ñây là các yêu c u c n thi t khi s d ng Windows NT RAS như m t dial-up rouuter gi a m ng LAN và
Internet ho c v i TCP/IP enterprise.
1. Windows NT computer c n m t card m ng và m t modem t c ñ cao.
2. S d ng PPP n i vào Internet ho c m ng TCP/IP enterprise.
3. ð t ñúng ñ a ch và subnet.
4. Cài ñ t ñúng Registry và Default Gateway ñ máy tính này th c hi n ñ ng như là m t Router và là m t Client
c a m ng LAN.
IX. Route gi a các LANs v i nhau
Windows NT Server có th ñư c tăng cư ng b ng cách cài ñ t kh năng routing gi a các m ng c c b
v i nhau và ch c năng BOOTP/DHCP Relay Agent. ð cài ñ t Route gi a các LANs v i nhau thì Windows NT
computer ph i có t i thi u 2 card m ng.
X. Route WAN
Không th route gi a các m ng WAN thông qua chuy n m ch gói (switched circuits) ho c ñư ng ñi n
tho i (dial-up lines). Kh năng route này ch th c hi n ñư c khi có WAN card (ví d T1 hay Frame-Relay).
XI. RIP routing cho IPX
RIP routing cho IPX cung c p ch c năng ñ a ch hoá cho phép các gói tin ñư c g i ñi ñ n m t ñích ñ nh
trư c. Phiên b n này hi n nay chưa có b t kỳ m t kh năng l c nào cho vi c chuy n ti p các gói tin, b i v y t t
c các th c th trong b ng RIP và SAP ch n ñư ng c n ph i ñư c truy n bá. Trên m ng có ph m vi r ng v n
ñ gi i thông cho vi c chuy n ti p các gói tin c n ph i ñư c quan tâm. Internal routing không cho phép th c
hi n thông qua ñư ng ñi n tho i.
XII. RIP routing cho IP
Windows NT Server cung c p RIP cho ch c năng qu n tr ñ ng b ng ch n ñư ng giao th c IP (dynamic
routing tables). Phiên b n RIP cho IP cũng không ho t ñ ng ñư c thông qua ñư ng k t n i dial-up. RIP cho IP
l p l i các thông tin broadcast nên s d ng UDP/IP thay th cho TCP/IP.
XIII. B o v và qu n tr h th ng
Windows NT xây d ng h th ng b o v bên trong h ñi u hành. T thân ñi u khi n truy c p cho phép
ngư i s d ng phân quy n t i t ng t p tin riêng l , t do ñi u khi n trên cơ s các ch c năng cơ b n c a h
th ng.
V i kh năng cho phép cài ñ t các domains và trust relationships, cho phép t p trung hoá vi c qu n tr Users và
b o v thông tin t i m t ñ a ñi m. V i kh năng này h th ng m ng s d dàng qu n tr và v n hành.
XIV. Phương th c b o v trên m ng
http://vietdown.org Nguy n Anh Tú
26. Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com
Cơ s c a s b o v và qu n tr t p trung trong môi trư ng Windows NT Advanced Server là domain.
M t domain là m t nhóm các Servers cài ñ t h ñi u hành Windows NT Advanced Server ch a cùng m t t p
h p các User accounts. Do v y thông tin v m t User m i ch c n nh p t i m t Server b t kỳ nhưng ñ u cho
phép các Servers khác trong domain nh n ra.
Trust Relationship n i các domains v i nhau, cho phép pass-through authentication. ði u này có nghĩa là ngư i
s d ng ch c n có account trong m t domain có th truy c p t i các th c th trên toàn m ng.
1. Domains : ðơn v qu n tr cơ b n
Vi c nhóm các máy tính vào các domains ñem l i hai cái l i chính cho ngư i qu n tr m ng và ngư i s
d ng. Cái quan tr ng nh t ñó là t t c các Servers trong m t domain ñư c xem như là m t ñơn v qu n tr ñơn
chia s kh năng b o v và thông tin v ngư i s d ng. M i m t domain có m t cơ s d li u (database) lưu
tr thông tin v User account. M i m t Server trong domain lưu tr m t b n copy database. Do ñó Windows NT
Advanced Server ti t ki m cho ngư i qu n tr m ng cũng như ngư i s d ng th i gian và ñem l i các k t qu
thích ñáng. Cái l i th hai ñó chính là s thu n ti n cho ngư i s d ng.
2. Trust Relationship : n i gi a các domains
B ng cách thi t l p Trust Relationship n i gi a các domains trên m ng v i nhau cho phép các User
accounts và global group ñư c s d ng trên nhi u domains thay vì ch trên m t domain. Kh năng này làm cho
công vi c c a ngư i qu n tr m ng tr nên d dàng hơn, h ch c n t o account cho ngư i s d ng trên m t
domain song v n có th truy c p t i các máy tính c a các domains khác ch không riêng gì các máy tính trong
cùng m t domain.
Vi c thi t l p Trust Relationship có th theo m t chi u ho c hai chi u. Trust Relationship hai chi u là m t c p
c a Trust Relationship m t chi u, ñó m i domain tin tư ng vào domain khác.
3. Ho t ñ ng c a domain
Yêu c u t i thi u cho m t domain là ph i có domain controller và lưu tr b n copy chính (master copy)
c a User và group database. T t c các thông tin thay ñ i trong database này ph i ñư c th c hi n trên domain
controller, t c là b t c s thay ñ i User database trên m t Server nào trong domain s ñư c t ñ ng c p nh t
l i trong domain controller. Domain account database ñư c sao lưu trên t t c các Server cài ñ t Windows NT
Advaced Server. C 5 phút m t l n các Servers l i g i query lên domain controller h i xem có s thay ñ i gì
không. N u có s thay ñ i, domain cntroller g i thông tin b thay ñ i (ch có thông tin b thay ñ i m i ñư c g i)
t i các Servers trong domain. ð ñ m b o h th ng ho t ñ ng liên t c, cách t t nh t là t o thêm backup
domain controller cho domain controller chính.
4. Các ki u domain
Có b n ki u domains ñư c ñưa ra ñ t ch c h th ng m ng ñó là single domain, master domain,
multiple master domain, complete trust domain.
Single domain
N u như h th ng m ng không có quá nhi u User do ñó không c n ph i chia nh vi c t ch c b ng các s
d ng ki u domain ñơn gi n nh t ñó là simple domain. M ng máy tính khi ñó ch có m t domain duy nh t và
không c n ñ t Trust Relationship. Mô hình này không ph c t p r t phù h p ñ i v i m ng có quy mô nh .
Master domain
Trong trư ng h p ph i phân chia m ng thành các domains cho nh ng m c ñích khác nhau song quy mô c a
m ng l i ñ nh thì l a ch n t t nh t là s d ng master domain. Mô hình này cho phép qu n lý t p trung nhi u
domains. Trong m ng s d ng master domain c n có m t master domain trong ñó t o t t c Users và global
groups. T t c các domains khác trên m ng ph i "trust" vào master domain này và như v y có th s d ng
Users và global groups ñư c t o ra như trên ñã nói. Có th hi u r ng master domain là m t accounts domain,
v i m c ñích chính là qu n lý các User accounts c a m ng, các domain còn l i ñư c xem như là các domain tài
nguyên t c là không lưu tr các User accounts mà ñơn gi n ch cung c p các tài nguyên.
Multiple master domain
ð i v i m t quy mô l n hơn, r ng hơn ki u master domain không th ñáp ng ñư c khi ñó có th cách t t nh t
là s d ng Multiple Master Domain. Mô hình này bao g m m t s (ñ nh ) các master domains, m i User
accounts ñư c t o ra trên m t master domain trong s các master domains trên m ng. Các domain khác không
http://vietdown.org Nguy n Anh Tú