• Thứ Tư, 07/01/2004 17:15 (GMT+7)

    Pháo đài bảo mật. Công việc bảo mật internet sẽ trở nên đơn giản hơn.

    Khi số lượng nhân viên trong công ty tăng lên, phần mềm chống virus chạy độc lập hoặc tường lửa đơn giản sẽ không còn đủ sức bảo vệ cho hệ thống mạng. Bạn có thể chọn giải pháp nâng cấp phần mềm hoặc thay thế bằng thiết bị bảo mật internet. Những thiết bị này đã xuất hiện khá lâu nhưng chỉ gần đây, các hãng phần mềm bảo mật lớn như Network Associates và Symantec mới tung ra thiết bị phù hợp cho doanh nghiệp vừa và nhỏ (có từ vài chục đến vài trăm nhân viên). Mọi việc đều được phần cứng đảm nhiệm nên bạn sẽ không phải cài đặt và gặp rắc rối với phần mềm.

    Lập cửa khẩu kiểm soát
    Để bảo vệ mạng khỏi sự tấn công từ ngoài, Symantec cung cấp sản phẩm trị giá 1.200 USD (tại Mỹ): Firewall/VPN Appliance Model 200R. Thiết bị có các đôi cổng mạng diện rộng đáp ứng nhiệm vụ chia sẻ kết nối internet và quản lý; cùng lớp phần mềm hỗ trợ tường lửa và mạng riêng ảo. Với thiết bị này, bạn còn nhận được bản quyền truy nhập không giới hạn vào phần mềm Enterprise VPN Client của Symantec.
    Vị trí của 200R nằm giữa đường modem, DSL với mạng. Nếu muốn triển khai nhanh chóng, bạn nên giữ nguyên cấu hình mặc định của thiết bị; qua thử nghiệm, thiết bị đã bảo vệ an toàn mạng dùng kết nối modem DSL mà không cần thêm một bước cấu hình nào khác. Mặc dù vậy, Symantec vẫn cho phép bạn tùy biến và tăng cường khả năng tự vệ của hệ thống; tốt hơn hẳn so với thiết bị máy chủ. Quá trình cài đặt mạng riêng ảo khá phức tạp, nhưng phần hướng dẫn khá chi tiết.

    Bảo vệ hộp thư
    McAfee WebShield E250 của Network Associates sẽ giúp bạn ngăn chặn sâu và virus ký sinh trên internet mạnh hơn so với phần mềm chống virus.
    Sản phẩm E250 dành cho 50 điểm truy nhập, có giá 2.816 USD tại Mỹ, là một PC chuyên chạy chương trình quét proxy; bạn có thể dùng trình duyệt có hỗ trợ Java để quản trị. Thiết bị có hai cổng ethernet, một dành cho kết nối và một dành cho quản trị. Điều phiền hà là bạn phải thay đổi địa chỉ mạng của tất cả PC để mọi đường dữ liệu (email, web, FTP) vào/ra đều phải đi qua E250. Sau khi thiết lập xong mọi thứ, thiết bị sẽ có khả năng quản lý 500 email và lưu lượng HTTP 250KB/phút.
    Bạn có thể thiết lập giới hạn dung lượng email, danh sách web site bị chặn, và định dạng tập tin (đáng nghi ngờ) mà bạn muốn cấm tải xuống hoặc đính kèm email. Chương trình quét virus không chỉ sử dụng CSDL được cập nhật hàng ngày, mà còn sử dụng cơ chế phán đoán (heuristic) để phát hiện ra dấu hiệu tấn công từ các tập tin văn bản. E250 có thể sàng lọc thư spam.
    Thiết bị bảo mật hiện đang trên đà phát triển: Symantec vừa đưa ra một thiết bị tự hành, 5 chức năng; các công ty khác cũng sắp đưa ra những sản phẩm cùng loại. Tuy vậy, các văn phòng và gia đình nhỏ vẫn nên lựa chọn giải pháp phần mềm. Đối tượng khách hàng chủ yếu của thiết bị bảo mật internet là những văn phòng đang mở rộng qui mô và người dùng thường xuyên lên mạng.

    PC World Mỹ 4/2002

    ID: A0204_16