Messages posted by: tranhuuphuoc

Kernel Linux là nòng cốt của "hệ điều hành" Linux, để cho hệ thống hoạt động mạnh mẽ, hiệu quả , an toàn, bảo mật thì thường người quản trị hệ thống nên cập nhật phiên bản Kernel mới. Kernel mới nhất bạn có thể tìm, tải tại đây http://www.kernel.org/ khuyến cáo nên dùng các phiên bản ổn định (Stable) thay vì dùng các phiên bản Mainline, Beta.

Tuy nhiên đám phát triển các dòng Centos thường ít cập nhật phiên bản mới nhất, nếu có thì trong kernel nó "gom" một đống những thứ không cần thiết vào làm cho máy chủ bị đình trệ hoặc dư thừa những module không cần thiết, giống như tronòg 1 công ty "tôi cần anh A nhưng không cần anh B".

Những lý do nên cập nhật kernel
- Đương nhiên 1 nhà lập trình nào đó , khi viết ra 1 sản phẩm phần mềm nếu thêm nhiều đoạn code vào thì đoạn code đó dung lượng , thời gian sẽ chậm hơn so với 1 đoạn code khá ngắn .
- Thử hình dung kernel có nhiều tính năng "hữu ích" trong đó thì khi module này có lỗi thì bạn sẽ trở thành nạn nhân của hacker như các cuộc tấn công tràn bộ đệm là 1 ví dụ.
- Lựa chọn cài đặt khá đơn giản chỉ Yes (Y) hay No (N)

Những lý do không nên cập nhật kernel (cẩn thận với người dùng đăng nhập SSH từ xa)
- Việc cập nhật kernel thường xuyên đối với 1 người lam việc thành thạo trên Linux và có kinh nghiệm nhiều năm trong kernel thì việc cập nhật kernel có thể đơn giản hơn bao giờ hết tuy nhiên với những người theo mạng...cộng đồng, ai nói cập nhật kernel là tốt sau đó thử nghiệm trên hệ thống của mình mà "kéo" theo nguyên đám không cần thiết thì có thể làm hệ thống trì trệ hơn nữa.
- Hệ thống dễ chết bất cứ lúc nào khi cập nhật kernel phiên bản mới nhất bị lỗi như Kernel Panic thường xãy ra là 1 ví dụ điển hình, nếu điều chỉnh grub không đúng cũng có thể làm bạn tự "khóa" mình lại.

Kernel cũ trên máy tính của tôi
# uname -a
Linux localhost.localdomain 2.6.18-274.el5

Chuẩn bị mọi thứ cần thiết
# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.39.4.tar.bz2
# tar jxvf linux-2.6.39.4.tar.bz2 -C /usr/src
# cd /usr/src
# ln -sf linux-2.6.39.4 linux

Thêm 1 số gói cài đặt bổ sung cho việc nâng cấp kernel mới
# yum install gcc make bison ncurses-devel rpm-build

Bắt đầu cài đặt
# cd /usr/src/linux
# make clean && make mrproper
# cp /boot/config-`uname -r` .config
# make menuconfig

Trong phần này bạn cần bật
General setup->
[*] enable deprecated sysfs features to support old userspace tools
[*] enabled deprecated sysfs features by default

Nếu bạn config trực tiếp thì mở .config , điều chỉnh 2 dòng sau thành
CONFIG_SYSFS_DEPRECATED=y
CONFIG_SYSFS_DEPRECATED_V2=y

Thường thì khi tôi cập nhật, nâng cấp kernel thì các tính năng mà nó hỗ trợ iptables tôi đều bật nó cả (nếu bạn không biết về các tính năng này thì chọn hết)

Tôi ví dụ như conntract
Tìm dòng Networking support chọn tiếp Networking option , kéo xuống phía dưới thấy dòng này Network packet filtering framework (Netfilter) chọn mục Core Netfilter Configuration và chọn mục Netfilter connection tracking support

Bạn tìm mục General Setup chọn dòng Local version – append to kernel release sau đó nhập vào ví dụ như -hvaonline hay -default , -config tùy bạn

Sau đó xong mọi thứ thì bạn vào Exit để thoát ra

# make rpm
# ls -alh /usr/src/redhat/RPMS/i386/
total 217M
drwxr-xr-x 2 root root 4.0K Jan 1 11:04 .
drwxr-xr-x 9 root root 4.0K Oct 3 17:14 ..
-rw-r--r-- 1 root root 217M Jan 1 11:04 kernel-2.6.39.4hvaonline-1.i386.rpm

# rpm -ivh /usr/src/redhat/RPMS/i386/kernel-2.6.39.4hvaonline-1.i386.rpm
Preparing... ########################################### [100%]
1:kernel ########################################### [100%]

# ls /boot
config-2.6.18-274.el5 symvers-2.6.18-274.el5.gz
config-2.6.39.4-hvaonline System.map-2.6.18-274.el5
grub System.map-2.6.39.4-hvaonline
initrd-2.6.18-274.el5.img vmlinux-2.6.39.4-hvaonline.bz2
lost+found vmlinuz-2.6.18-274.el5
message vmlinuz-2.6.39.4-hvaonline

# cd /boot
# depmod 2.6.39.4-hvaonline

# mkinitrd -v /boot/initrd-2.6.39.4-hvaonline.img 2.6.39.4-hvaonline

Ta xem qua cấu hình mặc định của tập tin grub
# cat /boot/grub/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00
# initrd /initrd-version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-274.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-274.el5 ro root=/dev/VolGroup00/LogVol00
initrd /initrd-2.6.18-274.el5.img

Bây giờ ta điều chỉnh thêm vào 1 đoạn như sau
title CentOS (2.6.39.4-hvaonline)
root (hd0,0)
kernel /vmlinuz-2.6.39.4-hvaonline ro root=/dev/VolGroup00/LogVol00
initrd /initrd-2.6.39.4-hvaonline.img

Kết thúc

supperl0ng wrote:

Có Pro nào biết cách tra IP của máy tính sử dụng USB D-Com ( IP thật ). Em tìm hiểu với mục đích tốt đẹp thôi ko có ý phá hoại đâu. Mong các Pro giúp đỡ.

IP "thật" , IP " giả" là sao ta ? Bạn nói rõ vấn đề này xem sao .

Nhìn mô hình DHCP Relay Agent ở trên nhìn thấy ngán, đâu cũng gặp 1 con server làm DHCP Relay Agent

Mô hình đơn giản như sau , bạn có thể dùng các giải pháp như Linux, Windows, Cisco để làm DHCP Relay Agent :
DHCP <---> DHCP Relay Agent ----> Switch Bán Hàng (192.168.10.0/24)
|
|
--------------> Switch Nhân Sự (192.168.11.0/24)

Nếu muốn "quăng" thư viện sourcecode vì cộng đồng thì "quăng" cho đúng chổ, đúng box , đáng lẽ phải để ở trong Thông tin về các địa chỉ và tài liệu hữu ích cớ sao lại đưa nó vào Thảo luận việc định hướng.

Internet là nguồn tài nguyên vô tận chẳng ai biếu không cho mình món nào cả, "muốn ăn thì lăn vào bếp" smilie

Anh trai cho nhiều ví dụ hết sức quá cụ thể , em hiểu dụng ý của anh phân tích rồi và kết quả như em mong muốn, cám ơn anh và anh em khác trợ giúp, thảo luận rất nhiều.

Em có quyền write trên tất cả máy nguồn A lẫn máy đích B do vậy em rsync qua SSH thành công nhưng em lại không hiểu như thế này khi em dùng 1 tài khoản user non-root như user "phuoc" . Em thử dùng chown -R phuoc /home/cuti
Lúc này thì thông tin permission của /home/cuti kể cả sub-directories ở trong nó như sau
Code:

drwx--x--x 11 phuoc cuti 4096 Apr 9 2010 cuti/

Lúc này em rsync ở /home/cuti đến máy B chứa dữ liệu chẳng hạn em quy định đường dẫn /var/www thì thành công .

Tuy nhiên khi đó trên server dùng WHM/Cpanel các dịch vụ FTP, Web đều bị ảnh hưỡng (người dùng không truy cập được Webmail hoặc Upload/Download thông qua FTP-lỗi permission) mặc dù thông tin permission cũng xuất hiện tương tự như trên cho các sub-directories do đó em thử chmod 755 cho public_html thì bình thường trở lại. Trong khi đó em dùng 2 máy tính khác để làm LAB thì bình thường (không hiểu lý do tại vì sao phải thêm bước chmod).

Mặc dù em rsync thành công nhưng em không muốn dùng tài khoản root mà dùng 1 tài khoản nào đó ví dụ như non-root , em nãy sinh ra "tối kiến"-chưa được thử nghiệm, chỉ là phán đoán smilie

là điều chỉnh trong visudo ví dụ như
Code:

ibmthinkpad ALL=(ALL) ALL

Thì vẫn có thể đồng bộ và lấy tất cả các người dùng trong /home mà không cần phải "sở hữu" thư mục đó ! Mục đích cuối cùng của em, hạn chế sử dụng root ở mức thấp nhất. Mong anh trai cho ý kiến để em út về phần này.

Nếu dùng rsync qua SSH với account root thì không nói gì, tuy nhiên nếu dùng rsync để đồng bộ qua SSH với 1 user chẳng hạn mang tên là phuoc thì sẽ gặp nhiều vấn đề.
- Trên server có nhiều account thì phải chown lại cho nó hết
- Trên server có nhiều dịch vụ như FTP, MAIL (Webmail) thì cũng phải chown lại cho nó, sau khi chown lại phải chmod lại thư mục public_home của từng user thì visitor ở bên ngoài họ mới truy cập được vào website của từng người dùng trong public_home

Ý tưởng" của mình lúc này sẽ "nâng" account "phuoc" lên...root (thay đổi trong /etc/passwd thành 0 cho UID và GID cũng là 0 hoặc sudo) sau đó làm lại các bước như trong bài hướng dẫn từ http://www.howtoforge.com/mirroring_with_rsync như thế không biết có thể thực thi được không, mình chưa thử qua cách làm này.

Nếu server A người có quyền quản trị họ change password root hay người dùng "phuoc" thì việc rsync có thực hiện diễn ra hay không ?

Cám ơn anh em theo dỏi

Kcmonline wrote:

Mình cũng đang tiến hành thực nghiệm rsync giữa 2 server.

Nhưng mình chỉ có thể đồng bộ source data, có cách nào khác hay rsync có thể đồng bộ mysql database luôn không bồ ???

- Thì kiếm 1 cái script backup database sau đó nhét qua cron tab dùng rsync đẩy nó qua bên server B.
- Dùng MySQL Replication khi có sự thay đổi dữ liệu ở A thì MySQL ở nơi nào đó sẽ thay đổi giống như A

Các cách khác xin bổ sung.

Chào anh,

Vâng đúng là em xuyên qua SSH bằng user mang tên là "phuoc" , Em tìm được câu trả lời bằng cách dùng chown

Cám ơn anh trợ giúp

Tôi gặp trục trặc với việc đồng bộ dữ liệu qua RSYNC nhờ bà con giúp đở cái lỗi, tôi dùng bài viết sau để đồng bộ http://www.howtoforge.com/mirroring_with_rsync

Tôi có 2 con server :
- Ở con A (chính) có dùng WHM/CPanel, trên con server này SELINUX đã được tắt, trong con A có thư mục /home chứa thông tin của khách hàng, do đó thư mục này là thư mục mà tôi cần chuyển tất cả những thư mục con, tập tin con trong thư mục này sang con B ở đường dẫn /var/www chẳng hạn
- Ở con B (dự phòng) không dùng WHM/CPanel trên con server này SELINUX chưa được tắt

Khi tôi chạy dòng sau trên con B
Code:

#rsync -avz --delete --exclude=**/stats --exclude=**/error --exclude=**/files/pictures -e "ssh -p 6567 -i /root/rsync/mirror-rsync-key" phuoc@IP của con A:/home /var/www/

Trong đó : 6567 là cổng SSH của con server A
phuoc : tên tài khoản mà tôi tạo trên con A
/home : thư mục mà tôi muốn đồng bộ sang con B
/var/www : thư mục trên con B mà tôi muốn đây là nơi mà nó lưu trữ từ con A

Thì nó báo lỗi như thế này ở thư mục /home
Code:

receiving incremental file list
rsync: opendir "/home" failed: Permission denied (13)

Permission thư mục /home trên con A
Code:

drwxr-xr-x 5 root root 4096 Mar 21 2011 .cpan/
drwxr-xr-x 3 root root 4096 Dec 15 23:55 .cpanm/
drwx------ 6 root root 4096 Dec 15 23:55 .cpcpan/
drwx------ 3 root root 4096 Oct 17 2009 cpeasyapache/
drwxr-xr-x 3 root root 4096 Nov 30 2010 cprubybuild/
drwxr-xr-x 3 root root 4096 Nov 30 2010 cprubygemsbuild/
drwx--x--x 13 tan tan 4096 Apr 9 2010 tan/
drwx--x--x 10 nghia nghia 4096 Jan 29 2011 nghia/

Thông tin log trên con A

Dec 16 13:13:59 server su: pam_unix(su:session): session closed for user phuoc
Dec 16 21:01:22 server sshd[32758]: Accepted publickey for phuoc from IP của con B ssh2

Tôi thử xây dựng mô hình lab khác (không dùng Cpanel) thì mọi việc tiến hành bình thường mà không gặp trục trặc gì hết.

Cám ơn bà con đã đọc.

Ra Google gõ kiến trúc x86 thì biết ngay nó có bao gồm 16,32,64 bit không thì biết ngay mà.
Solaris bản 10 (bản trên chip INTEL hay SPARC) tôi cài đặt bình thường, trên chip Intel máy tính của tôi sử dụng phiên bản 32 bit , sử dụng máy ảo để cài đặt nó bình thường, BIOS cũng không hỗ trợ Virtualization Technology.

huy_chuoi wrote:

Chào các bạn, hiện nay mình đang có 1 bài tập với đề bài là tìm hiểu và triển khai hệ thống backup cho mySQL, mình đã search trên mạng rất nhiều nhưng ko thấy thông tin nào cụ thể để làm cả, ai có tài liệu share mình với.
thank đã đọc bài!

Tìm hiểu qua Google với từ khoá mysqldump

Yêu cầu triển khai backup database MySQL như thế nào thì anh em mới có thể giúp được chính xác, phù hợp với "món ăn" tinh thần của bro smilie

Thử dùng repo này xem
wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm

Bro sử dụng hệ điều hành Windows phiên bản bao nhiêu bit,32 bit thì thua, còn 64bit thì OK vì Solaris yêu cầu phải dùng kiến trúc x86 (64bit) và SPARC?
Xem trong Bios của mình có hỗ trợ dòng Virtualization Technology không và hệ điều hành Windows của mình đang dùng hiện tại đang sử dụng phiên bản bao nhiêu bit, nếu có thì hãy bàn tiếp.

Đọc ở đây
http://www.oracle.com/technetwork/server-storage/solaris11/documentation/o11-136-sol11-sys-reqs-524534.pdf

kenken1512 wrote:

Các kiểu tấn công website Joomla phổ biến hiện nay là gì vậy các bác? Và các cách để phòng và chống các tấn công đó như thế nào? Em đang cần bảo mật cho website Joomla của em nên mong các bác giúp đỡ! Thank các bác nhiều!

Không biết nhiều thì mình nên đăng ký Enter your email address to receive automatic security updates
http://www.joomla.org/download.html để khi có lỗi thì mình cập nhật phiên bản vá lỗi mới nhất cho nó . Bảo mật cho mã nguồn PHP có khá nhiều trên forum bạn nên tham khảo lại nhé.

nguyenthanhtrang wrote:

hiện nay tôi đã lên DC cho con win server 2003 nhưng các máy clients không join vào DC được.
vì cty tôi quản lý truy cập Internet qua account.
khi join vào thì tại máy chủ báo lỗi
http://www.mediafire.com/i/?35ri8a877qaqt9u

Câu hỏi thảo luận này trên Windows hay trên *nix ?

Dùng Webmin làm gì cho nó mệt, bro tham khảo bài viết sau
http://nixmicrosoft.blogspot.com/2011/07/virtual-hosting-with-pureftpd-and-mysql.html

whitesnow19 wrote:

Em không thể thay đổi MAC theo cả 3 cách trên. Mặc dù các thông số sau khi em thực hiện thay đổi vẫn còn. Nhưng khi gõ "ipconfig /all" thì lại hiển thị MAC cũ.

Em chạy getmac sẽ xem được điạ chỉ MAC của máy tính em, em chọn interface mà em cần thay đổi địa chỉ sau đó em nhập địa chỉ MAC vào dòng New Spoofed MAC Address xong sau đó thì chọn Update MAC, chọn Restart Adapter để kiểm tra kết quả.

Đoạn log trên không chứng minh được điều gì cả , bro kiểm tra lại phần sau
Kiểm tra /var/www/html/cacti/include/config.php (đường dẫn này có thể khác do tôi ghi ở đây tạm thời lấy đường dẫn mặc định của Apache) và /etc/cacti/db.php trong đây đã khai báo tên người dùng và mật khẩu người dùng kết nối đến MySQL rồi hay chưa ?

h&dth wrote:

1- Tôi có đo tốc độ internet từ trang web http://www.youtube.com/watch?v=LLJIef-e-7g&NR=1 bằng hai công cụ đo tốc độ internet là youtube downloader và lệnh ping (ping http://www.youtube.com/watch?v=LLJIef-e-7g&NR=1 –t). Kết quả đo được hiển thị bằng file ảnh sau :
http://www.mediafire.com/?l84kq18g55ag850
2- Tôi xin thông kê các kết quả cuối cùng tương ứng với mỗi công cụ đo như sau :
+ Đối với công cụ đo ping : Truyền 32 (bytes) dữ liệu tốn thời gian là 225 (ms) (miligiây) tức là có tốc độ truyền tải dữ liệu theo công cụ này là :
X= ((32x8)/(225/1000) = 1137,778 (bit/s) = 1,14 (Kbit/s).
Giải thích :
(Cứ truyền dẫn được 32 byte (256 (bit)) dữ liệu thì tốn 225 ms = 0,225 (s)
==> Vậy X (bit) dữ liệu <<<= ===== ==== ============= 1 (s) ))
(Còn tại sao tôi có số liệu truyền dẫn dữ liệu theo công cụ này là 32 byte thì bạn xem tại đây : http://www.giaiphapexcel.com/forum/showthread.php?16462-Ping-l%C3%A0-g%C3%AC ).
+ Đối với công cụ đo là phần mềm youtube downloader thì tốc độ tức thời tại thời điểm song song với việc ping mạng (225 ms) là :
638,09 (Kbybe/s) = 5104,72 (Kbit/s) = 5,104 (Mbit/s).
So sánh hai kết quả tốc độ truyền dữ liệu tương ứng với hai công cụ ping và youtube downloader thì ta thấy chênh lệch nhau đến 4.100 (lần) (Vì 1,14 (Kbit/s) vs 5,104 (Mbit/s)).
Vậy hai công cụ này thì công cụ nào đo chính xác tốc độ internet hơn nhất ???
Bạn nào biết xin chỉ giúp ??
Xin cảm ơn !!

Việc dùng lệnh PING để kiểm tra đường truyền intenet hay dùng 1 phần mềm cài đặt trên máy tính của mình, 1 plugin để "đo" băng thông internet hoàn toàn không chính xác.
- Nhà cung cấp dịch vụ mạng viễn thông cung cấp cho khách hàng có tốc độ bit/giây
- Nhà cung cấp dịch vụ viễn thông có cam kết với khách hàng tốc độ tối thiểu, nếu tốc độ không đúng cam kết nên liên hệ với họ, đề nghị họ giúp đỡ.

- Việc kiểm tra băng thông nên kiểm tra theo SNMP hoặc theo mô hình server - client có thể dùng iperf để làm việc này , đương nhiên bro phải có quyền kiểm soát ở cả 2 hướng và giải pháp cuối cùng dính dáng đến phần cứng nhiều hơn nhưng rất đắt tiền, nói chung việc kiểm tra băng thông ở mức độ tương đối , tùy từng lúc, từng thời điểm, lưu lượng truy cập mạng, các thông số về cáp , suy hao băng thông, độ nhiểu....

kidonline wrote:

mình đã làm theo và kết quả là không vào được chế độ graohic nữa (startx)

còn lệnh của bạn mình đánh vào không thấy hiện tượng gì hết

Xem bài viết này xem có giúp mình đc gì không
http://vishnuvalentino.com/tips-and-trick/how-to-change-screen-resolution-in-backtrack-5/

Sử dụng VMWare Workstation không hiển thị màn hình đủ thì cần cài đặ thêm 1 Tool cho nó, dường như nó mang tên là VMWare Tools (không nhớ tên chính xác, chuyển sang Virtual Box sử dụng mất rồi)

huynhdanglong wrote:

Zậy cho hỏi cái SSH có sẵn trong Linux có liên quan gì đến không ? tại làm bài khoá luận nên cân tìm hiểu nhiều và sâu chút, cám ơn !!

SSH là gì mà dính đến OpenVPN vậy cà ? Vậy là ý định muốn dùng OpenVPN qua tunnel SSH ?Đang làm tài liệu thì nên tìm tài liệu đọc nó, nghiên cứu ứng dụng đó, giao thức đó làm chức năng gì trước tiên cái đã.

Bro dùng Cacti, Apache, Mysql, PHP phiên bản nào vậy ? Trong tài liệu note về Cacti mà tôi lưu trữ tôi dùng cacti-0.8.7g.tar.gz

Sau đó giải nén và copy nó đến đường dẫn mặc định của Apache /var/www/html/
Tiến hành dùng mysql --user=tranhuuphuoc --password=goldenautumn cacti < cacti.sql

Thử dùng # rm -f /var/run/yum.pid hoặc không cần Update thì dùng /etc/init.d/yum-updatesd stop

Trong hệ thống mạng của 1 công ty ABC, người quản trị D thiết lập VPN (Cisco) cho phép người dùng ở xa truy cập vào hệ thống mạng của công ty để làm việc thông qua phần mềm VPN Cisco Client với dãy địa chỉ quy hoạch như sau : 10.96.4.0/24 . Trong lớp mạng này có 1 server do nhân viên là anh E kiểm soát với địa chỉ IP là 10.96.4.100 với quyền root.

Người quản trị mạng D ở công ty ABC này họ thiết lập chỉ mở 2 cổng 80, 21 để cho phép người dùng chia sẽ tài liệu thông qua giao thức FTP và giao thức HTTP . Đương nhiên nhân viên E truy cập vào VPN thì OK nhưng khi SSH vào thì không được.

Mặc định cổng SSH là 22/TCP, câu hỏi đặt ra là anh nhân viên E có thể điều chỉnh từ cổng 21 sang cổng 22 hay không và nếu thực hiện được việc điều chỉnh này thì khi anh nhân viên E truy cập VPN vào mạng công ty của mình sau đó có thể SSH đến server do anh ta quản lý hay không?, server do anh nhân viên E kiểm soát không có mở bất kỳ cổng nào hết ngoại trừ cổng SSH và trên server Centos này hiện giờ có FTP server ví dụ như vsftpd.

Luật chơi , nhằm ôn lại những kiến thức căn bản, những tình huống có khả năng xãy ra do vậy không nên:
- KHÔNG dùng Google hay các công cụ tìm kiếm để tìm thông tin
- KHÔNG thử nghiệm

Mời anh em nhào vô giải quyết bài toán này và chú ý nếu chọn đáp án được hay không thì có những lời giải thích về vấn đề này . Cám ơn anh em theo dõi và hy vọng gặp lại anh em trong những "đề bài" khác.

thanhtam788 wrote:

Bạn có thể nói rõ hơn dùm mình ko ? cách làm như thế nào ? cảm ơn bạn.

Đăng nhập vào con modem đó kiểm tra xem có dòng nào liên quan đến Access-List (Permit/Deny), chặn/cho phép MAC Address hay không ? Nếu có thì hãy "chụp" màn hình đó lên để anh em rộng đường giúp đở

phuongnvt wrote:

Nếu mình chọn mô hình thứ 3 thì theo Anh Phước, có những giải pháp nào để mình khắc chế lại những cái rủi ro (những rủi ro có khả năng xảy ra cao nhất) đó đến mức thấp nhất không ? kể cả VPN trên Hadware và Software luôn nha !

Giải pháp Software hay Hadware đều có thể triển khai được nhưng khi đã xác định rõ mục đích mình cần dùng software hay hardware mà không có chút hiểu biết về nó thì càng mờ tịt hơn. Ví dụ khi nói đến VPN không phải chỉ mục đích thiết lập từ điểm này đến đến điểm kia là xong mà còn phải cấu hình sao cho người dùng ở xa truy cập vào mạng công ty thuận lợi, dễ dàng, bảo mật....Tuy nhiên khi nói đến rủi ro thì có nhiều rủi ro có khả năng cao nhất có thể xãy ra nếu chọn mô hình thứ 3 :

- Rủi ro do sự cố hệ thống : các rủi ro thường được tập trung ở các sự cố như đứt cáp từ nhà cung cấp dịch vụ đến phía người dùng cuối, do lỗi phần cứng và phần mềm,..
- Rủi ro từ phía người dùng : rủi ro này nằm ở sự thiếu hiểu biết, thiếu sự thận trọng của phía người dùng dẫn đến có thể chôm mật khẩu, tài khoản của người dùng...
- Rủi ro từ bên trong công ty hay bên ngoài công ty thông qua môi trường internet, khi đã "giao tiếp" với internet thì càng có nhiều rủi ro tiềm ẩn

Trong bài viết ở trên xin điều chỉnh lại 1 chút, trong phần giá cước , còn thiếu tính tiền cổng Uplink , nếu dùng cổng Uplink có tốc độ 2.048 Kbps thì hàng tháng phải trả là 492.000đ