Mẹo th�?nhất: Hoà hợp với nhà cung cấp dịch v�?mạng (IPS)

Rất nhiều người có tâm lý “cài đặt rồi quên�?các thiết lập h�?thống. Điều đó thật nguy hiểm, tạo l�?hổng cho những k�?khai thác liên tục rình mò xung quanh mạng, ch�?cơ hội tấn công.

Phương thức khai thác điểm yếu, l�?hổng bảo mật thay đổi nhanh đến chóng mặt, khiến phần mềm tường lửa, các bản vá lỗi hay hàng rào ngăn chặn của nhà sản xuất khó có th�?đáp ứng kịp thời.

Các nhà quản lý mạng cần hiểu hoạt động khai thác diễn ra như th�?nào và hãng cung cấp dịch v�?Internet (ISP) dò tìm chúng ra sao. Đồng thời cũng phải nâng cấp thường xuyên chương trình bảo v�? cập nhật phiên bản mới nhất. Tất nhiên không có phần mềm ngăn chặn nào vạn năng, nhưng liên tục s�?dụng các bản mới nhất s�?giúp tăng cường an toàn cho mạng �?mức tối đa.

Mẹo th�?hai: Bán các hình thức bảo mật t�?lợi ích của chính nó

Bán lợi ích bảo mật cho các nhà đầu tư công ngh�?là cách mà Mandy Andress, ch�?tịch của Technologies ArcSec đ�?xuất. Thay vì nói các virus nguy hiểm như th�?nào, sao bạn không đưa ra phương thức đem lại lợi nhuận cho các công ty với dịch v�?danh tiếng, như hàng rào bảo v�?chống spam chẳng hạn. Hãy phác ho�?cho người dùng hiểu hiệu qu�?c�?th�?tăng lên bao nhiêu lần khi thêm một tầng khác cho điều khiển chống spam và lợi ích của h�?s�?đạt được là gì.

Mẹo th�?ba: Truy cập mạng và máy đ�?bàn t�?động

Các dấu hiệu không dây có th�?rất hữu ích cho điều khiển truy cập t�?động máy tính đ�?bàn, thường được chia s�?bởi đa người dùng �?những nơi như các phòng kiểm tra thuốc, kho hàng, trung tâm tư vấn (call centre)...

Ví d�? một nhóm các nhà vật lý b�?nh�?đã từng triển khai XyLoc MD của Ensure Technologies, s�?dụng k�?thuật tần s�?radio 900MHz đ�?mã hoá ID nhân viên cho hoạt động thẩm định. Phương thức này giúp tiết kiệm thời gian cho nhân viên trong khi vẫn đảm bảo quyền truy cập mạng và thông tin nhạy cảm không b�?xâm phạm bởi bất k�?ai khác.

Mẹo th�?4: Liên kết truy cập vật lý với chương trình ứng dụng doanh nghiệp

Các h�?thống truy cập cao tầng dựa trên địa ch�?IP với các server tiêu chuẩn công nghiệp, s�?dụng mạng d�?liệu đã tồn tại đem lại hiệu qu�?tốt nhất chưa từng có t�?trước đến nay. Thành công của dòng h�?thống này là nh�?các sản phẩm kiến trúc m�?của chúng. Điểm nâng cao trong công ngh�?quản lý server là �?ch�? các h�?thống không ch�?được triển khai nh�?nhân viên mạng (tốt hơn ch�?đ�?bảo mật vật lý), mà còn có th�?quản lý trung tâm hoá. Thêm vào đó, chúng còn tích hợp được với các chương trình ứng dụng ERP và các h�?thống điều khiển truy cập mạng.

Georgia Pacific, hãng sản xuất giấy với tài sản 20 t�?đô la �?Atlanta (M�?, đã phát hành WebBrix, một sản phẩm của công ngh�?quản lý t�?động, là h�?thống truy cập cao tầng dựa trên địa ch�?IP, với phạm vi rộng lớn trên 400 khu vực. Các nhân viên IT đã s�?dụng giao diện ứng dụng m�?của WebBrix, viết ra một phần mềm tu�?biến khác có tên Mysecurity, tích hợp h�?thống với SAP. Khi các nhân viên theo dõi dấu hiệu mạng nhằm có được quyền truy cập, h�?cũng đồng thời gửi d�?liệu tới SAP và theo dõi những người tham d�?

Mẹo th�?5: Giao phó lại cho một chuyên viên h�?điều hành

�?EM>Cấu hình các h�?điều hành có th�?được ví như một th�?ngh�?thuật ngầm�? Tom Henderson - chuyên gia nghiên cứu các vấn đ�?cơ bản của ExtremeLabs, hãng kiểm tra tính năng sản phẩm nhận định nói. Thiết lập kết nối sai có th�?gây hậu qu�?nghiệm trọng. Như khi s�?dụng tu�?chọn di chuyển khối b�?nh�?lớn có th�?tác động tới dung lượng s�?dụng của Cache, khiến h�?điều hành phải ngừng hoạt động khác đ�?x�?lý. Nếu tu�?chọn bộ_nh�?lưu_tr�?không được cân bằng hợp lý, máy tính có th�?b�?ngừng hoạt động. Bằng cách u�?thác cho một chuyên gia có trình đ�? làm ch�?phần hướng dẫn của nhà sản xuất, server s�?d�?dàng hoà hợp an toàn với thực thi tối ưu cho mọi ứng dụng. Các chuyên viên cũng nên làm ch�?các tu�?chọn thiết lập Web Server và BIOS.

Mẹo th�?6: S�?dụng b�?nh�?server thông minh VMware

Nếu có điều kiện, bạn nên tăng cường dung lượng cho b�?nh�?trên các server vật lý Windows 2003 được ảo hoá. T�?đó, tăng tốc đ�?thực thi cho các máy ảo. Nếu tất c�?các máy ảo trên một hộp vật lý cần cùng một mã nguồn nằm trong b�?nh�?giống nhau, như thư viện liên kết động (DLL), bạn có th�?tải từng DLL vào b�?nh�?chính của server vật lý rồi chia s�?DLL cho tất c�?máy ảo. Chúng ta s�?tăng ích lợi trong s�?dụng b�?nh�?lớn bằng cách lưu tr�?trên từng hộp vật lý thay vì theo mức s�?dụng.

Mẹo th�?7: Chuyển các ứng dụng sang lưới Linux

Nếu bạn có chương trình ứng dụng tính toán chuyên sâu cho máy vi tính lớn, đừng ngại chạy nó trên các lựa chọn r�?tiền như máy tính lưới, vì các ứng dụng này được viết trên ngôn ng�?COBOL. Ứng dụng s�?phải được thiết k�?lại một chút cho phù hợp với nền tảng của phần cứng mới. Các hãng sản xuất có th�?s�?cần thêm tr�?giúp, vì h�?muốn liên kết trên nền công ngh�?mới.

Mẹo th�?8: Các liên kết WAN có th�?gây suy biến VoIP QoS

Đây là vấn đ�?thực s�?trên các khu vực có cơ s�?h�?tầng công cộng đang lão hoá �?một s�?nước, Bruce Bartolf - giám đốc công ngh�?của hãng kiến trúc Gensler �?San Francisco cho biết. Đã từng thực hiện lắp đặt hoàn chỉnh 7 trong tổng s�?35 site VoIP, v�?giám đốc này thấy rằng t�?l�?lỗi xảy ra rất cao và có nhiều lỗi hoàn thiện trên nhiều liên kết. Đ�?cung cấp dịch v�?điện thoại đảm bảo chất lượng cũng như đảm bảo thời gian thi công, bạn cần thiết k�?với các đường không lỗi luân phiên trên mạng WAN. Cáp mạng có th�?không cần tốt hơn. Metro Ethernet đáp ứng được yêu cầu bạn cần.

Mẹo th�?9: Quản lý địa ch�?IP d�?dàng với một công c�?

Mặc dù chức năng của các công c�?có th�?được thay th�?bằng sản phẩm của nhà sản xuất, nhưng với những hoạt động quan trọng như quản lý địa ch�?IP, nếu không kiểm soát tốt, bạn đã t�?mình phá hoại 5-9 phần. Bạn có th�?s�?dụng Infoblox, với kh�?năng quản lý vô s�?hoạt động, như nâng cấp phần mềm firmware TFTP (Trivial File Transfer Protocol). �?EM>Thay vì x�?lý h�?thống file phân phối Microsoft, tôi tải server TFTP lên một server Microsoft, chạy DHCP cũng trên một server Microsoft, chạy SMS trên đầu và quản lý tất c�? khi đó tôi có một công c�?/EM>�? Bartolf của Gensler cho hay. Ông đã từng thực hiện hiệu qu�?phương thức này và khẳng định một cách đơn giản: �?EM>Tôi ch�?cần đặt nó vào, và nó làm việc�?

Mẹo th�?10: B�?qua các hoạt động theo kiểu trực quan

Kinh nghiệm của một s�?công ty như VistaPrint �?M�?ch�?ra rằng, không nên triển khai các hoạt động giám sát trực quan. Hãng này từng dựa trên hoạt động giám sát t�?xa đ�?quản lý các trung tâm d�?liệu, trong đó một trung tâm �?Bermuda. H�?dùng công c�?t�?phát triển đ�?theo dõi mọi hoạt động, t�?s�?dụng CPU đến tương quan s�?kiện. Đ�?ho�?trực quan s�?kiện có tốc đ�?dò tìm và phân tích chậm, thường phải mất t�?5 đến 7 phút cho một s�?kiện. Trong khi các công c�?s�?dụng màu sắc đơn giản (đ�? vàng, xanh) ch�?mất t�?1 đến 2 phút.

Và đừng quên duy trì s�?dụng các công c�?giám sát liên tục 24/7, đồng thời chạy các hoạt động kiểm tra. Lỗi ph�?biến nhất thường xảy ra là không đ�?ch�?đ�?m�?cho các công c�?này cho đến khi có s�?kiện xuất hiện.