An ninh là một quá trình

August 12, 2009, 06:10 PM—

by sjvn

Theo:http://www.itworld.com/security/74446/security-process

Bài được đưa lênInternet ngày: 12/08/2009

Lờingười dịch: “An ninh là một quá trình, nó không phảilà một sản phẩm. Một số hệ thống là an ninh hơnnhững hệ thống khác. Linux, như bất kỳ ai mà chú ý tớithông tin về an ninh đều biết, là an ninh hơn nhiều sovới Windows. Nếu chúng ta nói về ô tô, thì Linux có thểnhư là một chiếc Audi A4, còn Mac, như BMW 330 và Windows cóthể là một chiếc Ford Pinto của những năm giữa thậpkỷ 70 “Ở đây chỉ để bị ăn đòn”. Với tác giảbài viết, thì đã tới lúc “đề nghị rằng các nhàcung cấp dịch vụ Internet (ISP) phải bắt đầu ép nhữngngười sử dụng đảm bảo an ninh cho Windows – khi màhoặc không người sử dụng nào hoặc Microsoft sẽ làmviệc này, thì các máy tính cá nhân chạy Windows phải bịcấm vào Internet”. Không biết có bao nhiêu người sửdụng Việt Nam thuộc dạng đáng bị cấm vào Internetnhỉ???

Tôi thường chỉ rarằng Windows là không an ninh. Nó quá không an ninh, trênthực tế, rằng tôi, với tất cả sự nghiêm túc, đềnghị rằng các nhà cung cấp dịch vụ Internet (ISP) phảibắt đầu ép những người sử dụng đảm bảo an ninhcho Windows – khi mà hoặc không người sử dụng nào hoặcMicrosoft sẽ làm việc này, thì các máy tính cá nhân chạyWindows phải bị cấm vào Internet. Nói thế, không gìcả, và tôi ám chỉ không có gì là thực sự an ninh cả.

Mọi người vẫn giữsự bịp bợm lừa dối rằng an ninh là một sản phẩm.Điều đó, nếu bạn chỉ mua vài cái hộp phù thuỷ, bạnsẽ có một chương trình hoặc một hệ điều hành mà nólà an ninh như Fort Knox. Hoặc, nếu họ chỉ sử dụng mộtmáy tính để bàn Linux hoặc Mac, thì họ sẽ an toàn. Tôimuốn!

Không làm việc đượctheo cách đó. An ninh là một quá trình,nó không phải là một sản phẩm. Một số hệ thống làan ninh hơn những hệ thống khác. Linux, như bất kỳ ai màchú ý tới thông tin về an ninh đều biết, là an ninh hơnnhiều so với Windows. Nếu chúng ta nói về ô tô, thìLinux có thể như là một chiếc Audi A4, còn Mac, như BMW330 và Windows có thể là một chiếc Ford Pinto của nhữngnăm giữa thập kỷ 70 “Ở đây chỉ để bị ăn đòn”.

Nhưng, bất kỳ chiếcô tô nào cũng có thể bị rơi vào tai nạn, và bất kỳchiếc ô tô nào cũng có thể bị đâm đủ mạnh để vỡthành mảnh. Điều đó tất cả là về sự kỳ lạ vàviệc lái xe an toàn. Lái xe an toàn trên một máy tính hoặcmột mạng có nghĩa là việc biết, và sử dụng, nhữngtính năng an ninh sẵn có của chúng. Ví dụ, bất kỳ máynào mà được phơi ra trên Internet phải có một tườnglửa được bật.

Không có nó, thì điềunày giống như việc để lại chìa khoá ô tô của bạnvà một chai rượu rum ở ghế đằng trước chiếc ô tôkhông khoá của bạn vậy. Bạn đang yêu cầu để chiếcô tô đó biến mất.

Ioften point out that Windows is insecure. It's so insecure, in fact,that I, in all seriousness, propose that ISPs(Internet Service Providers) should start forcing users to secureWindows-since neither users or Microsoft will do the job, WindowsPCs should be banned f-rom the Internet. That said, nothing, and Imean nothing is really secure.

Peoplekeep having this delusion that security is a product. That, if youjust buy some magic box, you'll have a program or an operating systemthat's as secure as Fort Knox. Or, if they just use a Linux desktopor a Mac, they'll be safe. I wish!

Itdoesn't work that way. Security is a process, it's not a product.Some systems are more secure than others. Linux, as anyone who paysany attention to security news knows, is a lot more secure thanWindows. If we were talking cars, Linux would be an AudiA4, the Mac, BMW 330 and Windows would be a mid-70sFord "Hit here to blow up" Pinto.

But,any car can be in an accident, and any car can be hit hard enough tojunk it. It's all about the odds and driving safely. Driving safelyon a computer or a network means knowing, and using, their availablesecurity features. For example, any machine that's exposed on theInternet should have an enabled firewall.

Withoutone, it's like leaving your car keys and a bottle of rum in thefront-seat of your unlocked car. You're just asking for that car tovanish.

Bạn cũng phải, bấtkể là hệ điều hành hoặc chương trình nào mà bạnđang chạy, chắc chắn rằng bạn cài đặt tất cả cácbản vá an ninh như chúng tiếp tục tới. Chấm hết. Hếttuyên bố. Bạn không muốn chờ một tuần vì những ngàynày, một giây một sự sửa lỗi được làm công khai,những kẻ tấn công đang bận rộn khi nhận thức đượcnhững khai thác của ngày số 0 (zero-day). Nếu bạn chờđâu đó để cài đặt một sự sửa lỗi, các cơ hộilà tốt, đặc biệt nếu bạn sử dụng máy tính cả nhâncủa bạn nhiều trên Internet và nó đang chạy Windows, rằngnó đã bị tổn thương.

Vì thế, ngắn gọn,nếu bạn muốn tránh những sự tàn phá trên xa lộ siêutốc thông tin, thì bạn càn học để trở thành mộtngười lái xe máy tính cá nhân an toàn. Nếu bạn giữ cậpnhật với các bản vá và phần mềm an ninh thì bạn sẽung dung. Nếu không, vâng, đừng có mà ngạc nhiên nếubạn thấy máy tính cá nhân của bạn bận rộng việc tấncông Twitter một ngày và tiếp theo là chuyển qua các sốthẻ tín dụng của bạn cho bọn kể cắp chuyên nghiệp.

Youshould also, no matter what operating system or program you'rerunning, make sure you install all the security patches as they comeon. Period. End of statement. You don't want to wait a week becausethese days, the second a fix is made public, the crackers are busyreleasing zero-dayexploits. If you wait around to install a fix, chances are good,especially if you use your PC a lot on the Internet and it's runningWindows, that it's already been compromised.

So,in short, if you want to avoid wrecks on the informationsuperhighway, you need to learn to be a safe PC driver. If you keepup-to-date with patches and security software you should be fine. Ifnot, well, don't be surprised if you find your PC busy attackingTwitter one day and turningover your credit-card numbers to professional thieves the next.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com