Bật mí cách bảo vệ các cổng mạng cáp quang Viettel có tính rủi ro cao
Các gói dữ liệu được truyền đến và đi xuất phát từ các cổng mạng cáp quang Viettel được đánh số gắn liền cùng các địa chỉ IP với điểm cuối cụ thể, thông qua việc sử dụng giao thức TCP hay UDP.
Tất cả các cổng mạng đều có nguy cơ bị kẻ xấu tấn công dưới những thủ đoạn ngày càng tinh xảo. Trong khi một số cổng mạng đã tạo lỗ hổng đem đến sự thuận lợi cho kẻ tấn công xâm nhập vào, thì những cổng khác lại có thể tạo ra lối thoát hoàn hảo. Bởi vậy mà để tránh những rủi ro đáng tiếc từ cổng mạng bạn hãy theo dõi cách thức bảo vệ được chúng tôi chia sẻ ngay sau đây nhé!
Sử dụng xác thức khóa công khai
Đối với các doanh nghiệp muốn bảo vệ thành công hệ thống cổng mạng của mình nên sử dụng xác thực khóa công khai, thực hiện vô hiệu hóa đăng nhập cho root và di chuyển đến số cổng cao nhằm tránh sự tìm kiếm của kẻ xấu.
Trường hợp doanh nghiệp chạy IRC, bạn hãy bật firewall bảo vệ nó. Tuyệt đối đừng cho phép bất cứ traffic nào từ bên ngoài mạng cáp quang Viettel TP.HCM đến gần dịch vụ IRC mà chỉ cho phép người dùng VPN truy cập vào mạng sử dụng IRC. Khi các cổng mạng đang được sử dụng phải đảm bảo rằng chúng đã trải qua quá trình xác thực, theo dõi đồng thời lọc DNS để tránh rò rỉ.
Phòng thủ về chiều sâu
Khi không sử dụng bạn hãy đóng tất cả các cổng mạng lại, sử dụng host-based firewall cho tất cả máy chủ và chạy network-based firewall phiên bản mới nhất. Bên cạnh đó người dùng không thể bỏ qua khâu theo dõi và tiến hành lọc traffic qua cổng mạng.
Thường xuên quét cổng mạng để đảm bảo không có lỗ hổng nào bị bỏ qua. Chú ý đặc biệt đến các proxy SOCKS hay bất cứ dịch vụ nào khác mà bạn chưa thực hiện thiết lập. Vá và sửa chữa, củng cố lại thiết bị, phần mềm hoặc dịch vụ được kết nối với cổng mạng cho đến khi hệ thống lắp đặt cáp quang Viettel an toàn.
Sử dụng bản cập nhật mới nhất
Với mọi dịch vụ mà người dùng hỗ trợ cần phải cấu hình nó hợp lý, sử dụng mật khẩu mạng và danh sách kiểm soát sẽ giúp hạn chế những người kết nối đến cổng mạng cũng như dịch vụ.
Hãy chú ý đến nhất cử nhất động của các cổng mạng và dịch vụ bởi có thể tùy chỉnh từ người dùng sẽ dễ dẫn đến cấu hình sai, tạo ra lỗ hổng về vấn đề bảo mật mạng cáp quang Viettel.