7 điểm yếu của một hệ thống mạng khi không sử dụng Firewall (tường lửa)

Mình nhớ mãi ngày đầu dấn thân vào công việc về lĩnh vực về công nghệ thông tin này. Mình được nhận làm IT support cho một doanh nghiệp. Chân ướt chân ráo vào không một người nào bàn giao hệ thống cho mình, thứ mình nhận được chỉ là Account Admin của Server. Và…

03/06/2022
0
282
7 điểm yếu của một hệ thống mạng khi không sử dụng Firewall (tường lửa)
  • Cách hiện file ẩn trong USB trên Windows do Virus gây ra
  • Ứng dụng Telegram ghi lại Thu-Chi vào Google Sheets Siêu Nhanh
  • Hướng dẫn tạo Bot Telegram
  • Cách tích hợp bộ công cụ cứu hộ vào ổ cứng máy tính (HDD/ SDD)
  • Cách gỡ bỏ phần mềm trên máy tính Windows 11/ 10/ 8/ 7
  • Đóng băng USB, chặn Virus, bảo vệ dữ liệu trong USB (2024)
  • Kinh nghiệm dùng CPU-Z để kiểm tra cấu hình máy tính
  • Cách tạo một chiếc USB BOOT đầy đủ chức năng 2024
  • Sử dụng iFinD Data Recovery để khôi phục hình ảnh bị xoá
  • Cách chia ổ cứng không mất dữ liệu trên Win 7/10/11 (2024)
  • Những thủ thuật trên iPhone 15 mà không phải ai cũng biết
  • Kinh nghiệm để chọn mua một chiếc máy tính tốt (LapTop & PC)
Loading…

Mình nhớ mãi ngày đầu dấn thân vào công việc về lĩnh vực về công nghệ thông tin này. Mình được nhận làm IT support cho một doanh nghiệp.

Chân ướt chân ráo vào không một người nào bàn giao hệ thống cho mình, thứ mình nhận được chỉ là Account Admin của Server. Và chị Hr chỉ cho mình là: “Em ơi phòng server công ty của mình ở đây nhé” !

Ok. I’m fine !

Và công cuộc lần mò của mình bắt đầu, mình mất mấy ngày để hiểu được hệ thống ở đây có gì.

diem-yeu-cua-mot-he-thong-mang-khi-khong-su-dung-firewall

Điều mình ngạc nhiên đầu tiên là hệ thống không sử dụng Firewall hay còn gọi là tường lửa, OMG !

Mà các bạn biết đấy, mạng doanh nghiệp bây giờ mà không có thiết bị Firewall mà lại Public một số dịch vụ ra bên ngoài thì khác nào mở toang cánh cửa mời anh xơi. Vâng, một miếng mồi thơm ngon cho các hacker nhòm ngó.

Vậy nên hôm nay chúng ta sẽ cùng nhau phân tích những điểm yếu của một hệ thống mạng không sử dụng tường lửa thì sẽ như thế nào nhé.

#1. Không phân tách được các vùng khác nhau

Như ta đã biết, trong một doanh nghiệp vừa và lớn thì ắt hẳn sẽ có nhiều vùng mạng khác nhau, có chức năng riêng biệt như:

+) Vùng mạng nội bộ hay còn gọi vùng mạng LAN (gồm các máy tính của người sử dụng).

+) Vùng máy chủ nội bộ hay còn gọi là vùng server farm, với các máy chủ chuyên cung cấp tài nguyên cho nhân viên công ty sử dụng.

+) Vùng Internet (bao gồm các kết nối nhà mạng).

Việc không phân tách được các vùng mạng nêu trên và không sử dụng các chính sách riêng cho các vùng đó sẽ dẫn đến việc khó khăn và mất an toàn trong quản lý hoạt động của hệ thống mạng:

  • Các thiết bị từ vùng mạng này kết nối trái phép tới vùng mạng khác.
  • Lưu lượng mạng trong từng vùng mạng lớn do các vùng mạng kết nối lẫn nhau.
  • Nguy cơ phát tán virus, malware trong hệ thống mạng..
7-diem-yeu-cua-he-thong-mang-khi-khong-su-dung-tuong-lua (1)
Sơ đồ hệ thống mạng không được phân tách các vùng mạng

#2. Không kiểm soát được kết nối của người dùng

Trong một công ty sẽ có nhiều phòng ban, mà mỗi phòng ban lại có nhiều nhân viên với các vị trí khác nhau. Với các vị trí phòng ban đó, phân quyền sử dụng dữ liệu của họ cũng khác nhau. Mình lấy ví dụ như:

+) Đối với nhân viên kế toán thì họ chỉ được phép sử dụng tài nguyên từ server kế toán.

+) Đối với nhân viên SBD thì được phép kết nối Internet ra bên ngoài.

+) Đối với các trưởng phòng, họ được phép toàn quyền sử dụng tài nguyên server của phòng ban mình.

+) Đối với người quản trị hệ thống, họ được phép quản trị tất cả các thiết bị.

Do đó cần thực hiện phân quyền cho người sử dụng để họ chỉ có thể sử dụng một số tài nguyên nhất định liên quan đến công việc của họ mà thôi.

Việc phân quyền cho người sử dụng khác với phân quyền vùng mạng. Việc không kiểm soát được thiết bị người sử dụng còn gây nguy cơ phát tán virus, malware khi không thể cách ly được người sử dụng thiết bị đó.

#3. Không kiểm soát được các ứng dụng mà người dùng sử dụng

7-diem-yeu-cua-he-thong-mang-khi-khong-su-dung-tuong-lua (2)
Có Firewall bạn sẽ kiểm soát được việc sử dụng các ứng dụng của người dùng

Một số công ty không cho phép nhân viên sử dụng một số ứng dụng trong giờ làm việc để tránh bị sao nhãng, ví dụ như Youtube, Facebook, Zalo,…

Hoặc không cho phép  người dùng từ bên ngoài Remote (điều khiển từ xa) vào thiết bị bên trong mạng nội bộ của công ty, không cho phép người dùng trong mạng nội bộ kết nối đến một số trang web nhất định.

Vâng, khi người quản trị hệ thống không thể kiểm soát được các ứng dụng mà người sử dụng đang dùng, họ sẽ không thể ngăn chặn được nhân viên sử dụng mạng Internet để làm việc riêng.

Và cũng không thể ngăn chặn được việc nhân viên cung cấp các truy cấp trái phép cho người bên ngoài vào công ty vào các tài nguyên trong hệ thống mạng của công ty (thông qua Remote), không ngăn chặn được nhân viên truy cập đến các trang web bị cấm.

Việc này cũng dẫn đến khả năng người dùng kết nối đến các liên kết độc hại và tải virus về máy. Có thể họ chỉ vô tình thôi, nhưng cái vô tình đó nhiều khi khiến cho doanh nghiệp/ cty điêu đứng.

#4. Các mối đe dọa từ virus

Virus máy tính là một loại chương trình phần mềm độc hại mà khi thực hiện, nó sẽ tự nhân bản bằng cách sửa đổi các chương trình máy tính khác và chèn mã riêng của nó vào.

Khi bản sao này thành công, các khu vực bị ảnh hưởng sau đó được cho là “bị nhiễm” với một virus máy tính. Mà một thiết bị khi bị nhiễm virus có thể gây ra:

Xem thêm: Nguyên nhân và dấu hiệu nhận biết máy tính bị nhiễm Virus

7-diem-yeu-cua-he-thong-mang-khi-khong-su-dung-tuong-lua (3)
Lây nhiễm virus, mã độc là một trong những mối đe dọa cực kỳ nguy hiểm.

#5. Không phân biệt được nguồn tấn công

Hệ thống mạng của một công ty có thể bị tấn công từ bên ngoài và người quản trị không thể phân biệt được đâu là những người có nhu cầu sử dụng tài nguyên của công ty và đâu là những kẻ tấn công.

Ví dụ như người quản trị không thể phân biệt được người sử dụng với các botnet, các địa chỉ IP cụ thể đang thực hiện tấn công vào hệ thống mạng của công ty, từ đó dẫn đến việc không thể thực hiện được ngăn chặn cuộc tấn công.

#6. Không bảo vệ được người sử dụng trước nội dung web độc hại, nội dung xấu

Rất nhiều trang web có chứa phần mềm độc hại, mà khi người dùng truy cập vào trang web đó sẽ bị tự động tải phần mềm độc hại về máy của họ và bắt đầu lây nhiễm vào hệ thống của công ty.

Nhiều trang web chứa nội dung độc hại, nội dung người lớn,… mà người dùng không nên truy cập.

7-diem-yeu-cua-he-thong-mang-khi-khong-su-dung-tuong-lua (1)

#7. Nguy cơ thất thoát dữ liệu và khó ngăn ngừa các hoạt động xâm nhập không mong muốn

Việc để lộ thông tin bảo mật trong doanh nghiệp cho các đối thủ cạnh tranh biết được hay nhân viên công ty tự ý cho phép người lạ truy cập vào tài nguyên của công ty bằng các phần mềm điều khiển máy tính từ xa.

Thật là nguy hiểm đúng không các bạn !

#8. Tổng kết

Với những điều mà mình vừa phân tích ở trên thì các bạn đã thấy tầm quan trọng của Firewall là như thế nào trong hệ thống mạng của doanh nghiệp chưa?

Tuy nhiên, một hệ thống máy tính có được bảo vệ mạnh như thế nào đi chăng nữa thì vẫn sẽ có lỗ hổng, không có gì là tuyệt đối cả, vậy nên ý thức người sử dụng vẫn là quan trọng nhất. Đến Google còn bị DDOS nữa là mấy doanh nghiệp con con 😀

Vì vậy ngoài việc củng cố hệ thống bằng các thiết bị bảo vệ chuyên dụng ra thì việc tuyên truyền, hướng dẫn cho người sử dụng về cách sử dụng Internet an toàn cũng là vô cùng quan trọng

Cảm ơn mọi người đã đọc đến đây, hãy để lại ý kiến của bạn ở phía dưới nhé ^^!

CTV: Đinh Hoàng Thạch – Blogchiasekienthuc.com
Edit by Kiên Nguyễn

Bài viết đạt: 5/5 sao – (Có 1 lượt đánh giá)

Loading…

7 điểm yếu của một hệ thống mạng khi không sử dụng Firewall (tường lửa) | Blogchiasekienthuc.com

Bài Viết Liên Quan

  • Cách hiện file ẩn trong USB trên Windows do Virus gây ra

    Cách hiện file ẩn trong USB trên Windows do Virus gây ra

  • Ứng dụng Telegram ghi lại Thu-Chi vào Google Sheets Siêu Nhanh

    Ứng dụng Telegram ghi lại Thu-Chi vào Google Sheets Siêu Nhanh

  • Hướng dẫn tạo Bot Telegram

    Hướng dẫn tạo Bot Telegram

  • Cách tích hợp bộ công cụ cứu hộ vào ổ cứng máy tính (HDD/ SDD)

    Cách tích hợp bộ công cụ cứu hộ vào ổ cứng máy tính (HDD/ SDD)

  • Cách gỡ bỏ phần mềm trên máy tính Windows 11/ 10/ 8/ 7

    Cách gỡ bỏ phần mềm trên máy tính Windows 11/ 10/ 8/ 7

  • Đóng băng USB, chặn Virus, bảo vệ dữ liệu trong USB (2024)

    Đóng băng USB, chặn Virus, bảo vệ dữ liệu trong USB (2024)

  • Kinh nghiệm dùng CPU-Z để kiểm tra cấu hình máy tính

    Kinh nghiệm dùng CPU-Z để kiểm tra cấu hình máy tính

  • Cách tạo một chiếc USB BOOT đầy đủ chức năng 2024

    Cách tạo một chiếc USB BOOT đầy đủ chức năng 2024

Theo dõi
Thông báo của
0 Góp ý
Mới nhất
Cũ nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
Đăng Ký Hosting Azigi để được hỗ trợ MIỄN PHÍ
  • Thủ thuật tự động mở lần lượt các link có trong file *.TXT
  • HitPaw Photo AI: Chỉnh sửa ảnh bằng AI cực kỳ mạnh mẽ
  • Trên tay Ba lô Solo NY Define UBN708: an toàn, tiện lợi, rộng rãi
  • Cách tạo VPS Windows trên Microsoft Azure
  • Apple M4: Hệ quả vội vàng của việc Apple chậm chân trong cuộc chạy đua AI?
  • Đóng các ứng dụng trên iPhone là hành động lãng phí thời gian, khiến máy hao pin hơn

AI (5) Android (15) Apple (19) Bill Gates (4) bài học cuộc sống ý nghĩa (58) bài học thành công (58) bàn phím (3) bảo mật (12) cafe's công nghệ (8) camera (1729) Canva (9) CapCut (11) ChatGPT (4) chuột máy tính (5) chụp ảnh (5) con trỏ chuột (4) cá nhân hóa windows (6) Câu chuyện cảm hứng (58) công nghệ (1728) cộng đồng (1728) danh ngôn về tình bạn (58) Dark Mode (4) Download trình duyệt web (3) driver (4) dịch ngôn ngữ (4) Elon Musk (6) Excel (4) Facebook (24) fake ip (5) firewall (3) Galaxy Fold (4) Game (3) game giả lập PS2 (4) game mini (33) game pc (35) game việt hóa (4) god of war (3) Google (7) Google Chrome (9) hướng dẫn sử dụng windows 10 (27) hỏi đáp (1728) icloud (3) iphone (11) jack ma (3) Jeff Bezos (7) khoa học (1728) kĩ thuật (1728) kỹ năng mềm (59) kỹ năng sống (58) lỗi máy tính (1728) lỗi điện thoại (1728) Mozilla Firefox (4) máy tính (1728) mạng xã hội (3) mẹo vặt (1728) nghệ thuật giao tiếp (58) nghệ thuật sống (58) những câu nói hay (58) những câu nói thâm thúy (58) office 2019 (3) office 2021 (4) pdf (6) phần mềm (8) phần mềm thiết kế (6) phục hồi dữ liệu (4) quy tắc giao tiếp (58) Samsung (7) Skype (3) stt hay thâm thúy (58) Sống hay sống đẹp (58) sống hạnh phúc (58) sửa lỗi (1728) sửa lỗi windows (10) sự cố (1728) Telegram (6) thảo luận (1728) thủ thuật laptop (8) Thủ thuật văn phòng (5) thủ thuật windows (57) Thủ thuật Windows 7 (3) Thủ thuật Windows 8/8.1 (3) Thủ thuật Windows 10 (10) thủ thuật điện thoại (5) Tin học cơ bản (5) tiện ích mở rộng (5) truyện ngắn hay (58) tư vấn windows (4) tải video (5) tối ưu (3) USB (4) user windows (3) vcop (3) Virtua Cop (3) vpn (4) windows 10 (3) Windows 11 (63) xử lý ảnh (4) Zalo (10) điều khiển máy tính từ xa (5) ứng dụng điện thoại (22)