DLKC wrote:

Bạn gỡ cái HUB ra đem bán (giờ này ai mà xài HUB nữa), rồi mua 2 NIC gắn lên cái PC Sniffer trên cái topo của mạng:

1/ External NIC: NIC này nối trực tiếp vào Modem ADSL.
2/ Internal NIC: NIC này nối vào Switch (LAN phía sau Modem ADSL).

Thân 

Mình cũng có nghĩ tới trường hợp này, khi đó PC mình nằm giữa switch và modem? Vậy lúc đó mình phải config PC mình thành rounter? Mong bạn chỉ giáo rỏ hơn  

Researchers at Princeton University has released a white paper named "Lest We Remember: Cold Boot Attacks on Encryption Keys" [1] about gaining access to the contents of a computer's RAM after power off and/or reboot and used it to defeat various popular disk encryption systems such as Microsoft's BitLocker, Apple's FileVault, TrueCrypt, dm-crypt. 

Xin chào các Huynh.
Đệ đang tìm giải pháp xây dựng hệ thống mạng áp dụng cho một công ty. Nên em muốn xin ý kiến từ các Huynh có kinh nghiệm:
Đệ đang tìm cân đối giữa:
Chi phí == Tối ưu, hoàn thiện của một hệ thống
Đệ xin hỏi:
1. Hệ thống xây dựng cho một doanh nghiệp vừa, và trên server thiết lập các dịch vụ mạng: DNS, DHCP, File server, VPN;
Ý định của Đệ là chạy thêm các ứng dụng webserver, mailserver, application websoft thì hệ thống của Đệ cần đầu tư thế nào cho thiết bị và dự án chi phí là bao nhiêu: Banwitch, leadline,security-> Và Đệ quan tâm nhất ở đây là vấn đề băng thông giải quyết thế nào để chi phí thấp nhất mà đảm bảo hoạt động truy cập.
2.Nếu như một doanh nghiệp vừa thiết lập hệ thống server chạy 24/24 thì có nên không, hay là thuê của các nhà dịch vụ thì khỏe và chi phí ban đầu thấp hơn.
3. Khi thiết lập rồi thì nhân quản lí như thế nào là hợp lí.
Các huynh cố vấn cho đệ với. Vì đệ chưa khi nào trực tiếp thực hiện một hệ thống lớn như vậy nên sẽ không khỏi sai sót.
Thanks. 

anh pnco,

Anh quanta đã giải thích ý của em rồi. Thật ra thông thường thì lo được xem là trusted. Tuy nhiên, cá nhân em đã bị trường hợp này:

- Em có một sshd server, và có vài tài khoản dành cho một số bạn bè.

- Em không chơi blacklist/whitelist mà chỉ limit ssh connection trên eth0 là 3 cái mỗi phút. Ai connect nhiều hơn thì phải chờ --> Điều này làm giảm hiệu quả của sshd brute force rất nhiều

- Có một tài khoản đã bị "lộ" password (đến giờ vẫn chưa biết vì sao) nhưng username này đã tiến hành brute force các tài khoản khác + root account dùng lo, vượt qua hết các limit trên iptables cho eth0.

Từ đó về sau em không dám trust cái lo nữa, nhất là khi server được publish ra ngoài. Việc siết chặt interface loopback có lẽ là quá paranoid, nhưng đôi khi bỏ lỏng thì không ổn.

khoai 

Và, interface lo không phải lúc nào cũng ACCEPT. Tốt nhất để policy là DROP, sau đó chỉ ACCEPT những connection nào cần thiết mà thôi.  

~$du
8 ./.xemacs
680 ./1/2/3/03
792 ./1/2/3/04/02
1208 ./1/2/3/04/01
5472 ./1/2/3/04/03
7476 ./1/2/3/04
852 ./1/2/3/01/02
924 ./1/2/3/01/01
1820 ./1/2/3/01/03
4300 ./1/2/3/01
2516 ./1/2/3/02
1048 ./1/2/3/05/05/01
5312 ./1/2/3/05/05.gif
816 ./1/2/3/05/05/02
2924 ./1/2/3/05/05/03
252 ./1/2/3/05/05/04
10356 ./1/2/3/05
25552 ./1/2/3
2516 ./1/2/3
852 ./1/2/2/02
924 ./1/2/2/01
1820 ./1/2/2/03
3600 ./1/2/2
792 ./1/2/1/02
1208 ./1/2/1/01
5472 ./1/2/1/03
7476 ./1/2/1
680 ./1/2/4
1300 ./1/2/4/5/03
1944 ./1/2/4/5/02
172 ./1/2/4/5/04
3420 ./1/2/4
43416 ./1/2
82808 ./1
81932 ./123
165176 

~$du -sh
161M .

Mình đọc link của Fal gửi, nếu cài FreeBSD-32bit thì sẽ ko nhận đủ 4GB Ram. Và muốn nhận đủ 4GBRam thì phải cài FreeBSD amd64 ah. Ko còn cách giải quyết nào khác ngoài cách trên sao.  

Chào mọi người, mình muốn cấu hình https cho webserver sử dụng apache. Mọi người gửi giúp mình mấy cái link hay tài liệu để cấu hình trong trường hợp này.

Mình đã search trên google rồi nhưng tài liệu hướng dẫn mơ hồ quá.

Thanks in advance. 

Nhưng khi Ping đến DNS Server của FPT(Em dung mang FPT) và các máy nội bộ thì Reply ngon lành. Và khi xem NIC thì nó chỉ 'Send Packet' chứ ko 'Receive Packet' . 

Phần mềm mã mở là văn minh tiêu dùng!
Với mã nguồn mở, người dùng phần mềm không chỉ có nhiều chọn lựa hơn mà còn có quyền trả tiền theo cách mà họ mong muốn (số lượng, cách thức, đối tượng, mức độ, trách nhiệm...) chứ không phải cách mà nhà sản xuất mong muốn.

> Chuyện bản quyền phần mềm, mã đóng và mã mở.

Tôi rất lấy làm tiếc rằng ý kiến của bạn Dung thể hiện một sự hiểu biết còn khá non nớt về cộng đồng mã nguồn mở cũng như việc sử dụng sản phẩm của cộng đồng này. Tôi xin được phản bác lại từng luận điểm của bạn Dung dựa trên các kiến thức và kinh nghiệm của một người kiếm sống bằng nghề làm phần mềm, đã gắn bó với cộng đồng này kể từ cuối năm 2000 trở lại đây.

Bạn cho rằng "ai cũng biết được với mã nguồn này việc tấn công vào hệ thống của bạn rất dễ dàng. Trừ khi mã nguồn đó đã được chính bạn chỉnh sửa lại, phát triển thêm".

Bạn hoàn toàn sai lầm về cả lý thuyết lẫn thực tiễn. Về mặt lý thuyết, khi một người hay một nhóm người làm phần mềm mã nguồn đóng, kinh nghiệm và kĩ năng có giới hạn của họ sẽ làm cho phần mềm không bảo mật. Một hacker có trình độ không cần nhìn vào mã nguồn của bạn vẫn có thể bẻ gãy hệ thống phòng thủ phần mềm của bạn bằng kĩ thuật phân tích static.

Thực tế nhiều năm qua, "security by obscurity" đã không chứng minh được tính hiệu quả của nó. Qua từng năm, số vụ tấn công thành công các máy chủ Windows tăng dần đều đã nói lên điều này. Phần mềm mã nguồn mở có một lợi thế là số lượng người test sản phẩm sẽ cao hơn rất nhiều do khả năng tiếp cận với phần mềm dễ dàng. Ngay cả khi bạn là một công ty giàu có, bạn tự hào có một đội ngũ QA chuyên nghiệp, liệu bạn có dám tin tưởng là những con người làm công ăn lương đó đã hội đủ tất cả các kĩ năng và kinh nghiệm mà xã hội bên ngoài có chưa? Và rằng họ đã làm việc hết mình để phát hiện ra các vấn đề hay chưa? Và rằng bạn đã chuẩn bị đủ ngân quỹ để tuyển mộ các nhân vật xuất sắc để test sản phẩm cho bạn hay chưa?Nếu bạn là một lập trình viên xuất sắc, một team leader hay một PM dạn dày kinh nghiệm, bạn sẽ thấy điều đó là không thể.

Còn về mặt thực tế, feedback từ cộng đồng người dùng thông thường và các chuyên gia công nghệ như chúng tôi sẽ làm cho phần mềm an toàn và mạnh mẽ hơn. Người dùng thông thường sẽ cung cấp kiểm thử hộp đen. Còn những người dùng cao cấp hơn sẽ giúp code review hay architecture evaluation. Rất nhiều người chọn việc feedback như là một hình thức để trả ơn cho việc được sử dụng miễn phí và được an tâm sử dụng miễn phí cho các năm tiếp theo. Khi tác giả mở mã nguồn và cho dùng phần mềm của họ free, chính họ cũng cần hỗ trợ, dù nó được thúc đẩy bằng động cơ tâm lý, giao tiếp hay thương mại.

Việc gắn bó với một cộng đồng phát triển lành mạnh và sôi động là mấu chốt để các dự án nguồn mở thành công. Các dự án như Joomla, Wordpress, PHP, Samba, Bind, Linux distros, OpenBSD, FreeBSD, OpenSolaris, OpenOffice ... đều trở nên an toàn hơn nhờ việc tạo ra được một cộng đồng người dùng nhiệt thành và có chuyên môn cao. Đây chính là vấn đề mà các chủ nhân của dự án nguồn mở hướng đến. Không có một cộng đồng lành mạnh và nhiệt tình, dự án của họ sẽ chẳng đi đến đâu trên cả phương diện marketing lẫn kĩ thuật. Lúc đó, phần mềm mở lại trở nên thiếu an toàn khi sự non yếu về kĩ năng của tác giả mở ra trước mắt những kẻ trục lợi mà không có sự hỗ trợ đáng kể nào từ bên ngoài.

Bạn viết: "Khi có lỗi xảy ra, bao lâu sẽ được fix. Tôi nghe nhiều người nói, có lỗi cứ gửi lỗi lên mạng. Sau 4 giờ là có câu trả lời. Xin thưa là không có chuyện đó đâu. Trừ khi bạn trả tiền mua bản có bản quyền thì nhà cung cấp sẽ thông báo cho bạn".

Tôi không muốn dùng từ "còn tùy" một cách vô thưởng vô phạt. Tôi sẽ chỉ cho bạn thấy các điều kiện để lập luận của bạn trở nên vô nghĩa.

Thứ nhất, nếu bạn là người tham gia cộng đồng thường xuyên hoặc biết cách kêu gọi sự hỗ trợ, 1 bản patch có thể đến sau đó vài phút nếu bạn may mắn. Điều này không phải là hiếm. Một vài ngày là chuyện bình thường. Bạn có thể kiểm chứng bằng cách duyệt tin trên các mailing list như Nginx, Ruby hay PHPVietnam. Đơn giản là vì vấn đề được đưa ra để kêu gọi hỗ trợ đã được ai đó giải quyết nhiều tháng trước đó. Điều này không phải là lý thuyết. Trong nhiều năm qua, chính tôi là người đã nhiều lần cung cấp các bản patch như vậy chứ không phải là tác giả của phần mềm và cũng nhận được nhiều bản patch từ các thành viên khác.

Nhờ có mã nguồn và trình độ chuyên môn, có rất nhiều user đã chủ động làm công việc hỗ trợ thay cho chính tác giả ban đầu của phần mềm để có được sự ủng hộ hay giúp đỡ qua lại khác. Nếu bạn là người từng tham gia dự án nguồn mở hoặc từng sử dụng chúng, bạn sẽ thấy là sự hỗ trợ đến từ các thành viên, những người cũng có các vấn đề giống bạn, những người đã sử dụng phần mềm này trước bạn, là chủ yếu chứ không phải là tác giả.

Ví dụ như dự án Wymeditor, tác giả của nó vắng mặt cả nửa năm nay, nhưng cộng đồng thì vẫn hỗ trợ nhau bình thường. Thậm chí họ còn viết lại phần mềm đó cho tốt hơn. Đây chính là điểm thú vị của cộng đồng nguồn mở. Tuy nhiên nếu bạn cần đến một sự hỗ trợ hoàn toàn khác biệt, cần công sức đầu tư lớn thì bạn có thể thuê các thành viên ưu tú của cộng đồng đó làm giúp bạn. Chuyện tiền nong lúc đó không có quy tắc, hay báo giá cố định mà chỉ là sự thỏa thuận giữa 2 bên. Giá cả đó đương nhiên là sẽ không bao gồm chi phí quản trị công ty, lương nhân viên trực tiếp và gián tiếp, chi phí marketing, chi phí kho bãi, thuế... mà các công ty thường tính cộng vào chi phí hỗ trợ cho bạn.

Bạn băn khoăn "các phần mềm, chương trình thiết yếu, ứng dụng đã thực sự hỗ trợ tốt chưa. Việc cài đặt phần mềm có dễ dàng hay không".

Điều này thì phần mềm nguồn mở làm rất tốt. Phần mềm đã mở cả mã nguồn và miễn phí thì không có lý do gì các user tiềm năng không tự xử lý việc cài đặt và đánh giá nó. Do việc tiếp cận dễ dàng và đặc biệt là tự nguyện nên bạn có thể tìm thấy rất nhiều lời khuyên bổ ích từ những người đi trước. Sẽ không có ai dè dặt khi hỗ trợ bạn việc đó cả vì họ cũng không phải bỏ tiền để có được ích lợi từ phần mềm đó. Vì thế, tính cởi mở từ phía họ cũng đã tăng lên rất nhiều.

Bạn hoàn toàn có thể tự kiểm định phần mềm nguồn mở mà không cần phải có khoản đầu tư mang tính rủi ro nào ban đầu. Nếu bạn không thích thì có thể dùng phần mềm khác, không có ràng buộc nào. Tính cộng đồng rất cao cũng như sự thân thiện từ các dự án nguồn mở là một tính chất cố hữu. Nó khác hẳn với các cộng đồng người dùng sản phẩm thương mại, nơi mà người dùng đấu tranh với nhà sản xuất để buộc những người này phải có các trách nhiệm thích đáng với khoản đầu tư mà họ đã bỏ ra để mua phần mềm. Ở thế giới đó, tính cộng đồng khá kém.

Bạn bày tỏ quan điểm: "Hiện nay tôi thấy đây là trào lưu chạy theo cái mới. Nhưng hãy nhìn lại và đánh giá kỹ. Bạn sử dụng cái gì, và muốn sử dụng tốt, được hỗ trợ tốt thì bạn phải trả tiền (dù là phần mềm mã nguồn mở). Quan trọng trả tiền ít hay nhiều mà thôi".

Đây không phải là cái mới nữa rồi. Nguồn mở, về thực chất, là một business model. Nếu như thế giới chỉ có mô hình phần mềm độc quyền và thương mại thì giá phần mềm sẽ bị đẩy lên rất cao và người dùng sẽ bị thiệt hại nhiều. Đặc biệt là sự đổi mới đến từ các công ty nhỏ hơn và người nhập ngành chậm chân sẽ bị bóp chết.

Các sản phẩm của Microsoft, Oracle, SAP chính là minh chứng cho điều đó. Các công ty này sẽ dùng mọi cách ví dụ như patent để hạn chế các công ty nhập ngành. Nguồn mở cung cấp một vũ khí mới để ngành phần mềm phát triển lành mạnh, tạo điều kiện để các công ty nhập ngành sau hoặc các cá nhân xuất sắc có thể tìm được cơ hội tiếp cận với công chúng dùng phần mềm.

Một số công ty khác như Sun Microsystem Inc. thì lại chọn hướng mở phần lớn các sản phẩm phần mềm độc quyền của mình như OpenSolaris, Glassfish, OpenMessage, Netbeans... để thu hút hơn số công chúng sử dụng so với đối thủ cạnh tranh đồng thời cũng tạo ra một cộng đồng thân thiện với thương hiệu Sun Microsystem hơn. Đối với các nhà marketing hay quản trị đầu tư thì đó là thứ lợi nhuận khổng lồ trong thời buổi Web 2.0. Niềm tin và sự ủng hộ của công chúng quý hơn số tiền lãi trước mắt một vài quý. Bạn hiểu đó chỉ là trào lưu thì quả thực là chưa đánh giá hết được tính xã hội và chiến lược rộng lớn của mô hình kinh doanh này. Trên thực tế, thế giới đang thay đổi cách thức làm ăn và tiêu dùng và do đó mô hình kinh doanh cũng phải thay đổi dù là ít hay nhiều. Microsoft là đế chế duy nhất còn trung thành với mô hình cũ trong khi IBM, SAP, Oracle, Nokia... đã có những bước chuyển đổi tích cực.

Là một chuyên gia công nghệ, tôi mong ý kiến của tôi giúp bạn Dung tìm hiểu thêm về nguồn mở như là một mô hình kinh doanh mà ở đó tính cộng đồng, lợi nhuận xã hội và người dùng được đặt vào trung tâm để vận hành cỗ máy kinh doanh thay vì mô hình license cứng nhắc.

Khi xã hội càng văn minh, người tiêu dùng càng đòi hỏi phải có quyền chọn lựa nhiều hơn và linh hoạt hơn. Với mã nguồn mở, người dùng phần mềm không chỉ có nhiều chọn lựa hơn mà còn có quyền trả tiền theo cách mà họ mong muốn (số lượng, cách thức, đối tượng, mức độ, trách nhiệm...) chứ không phải cách mà nhà sản xuất mong muốn. Điều này có ý nghĩa hơn rất nhiều so với cách đặt vấn đề của bạn Dung là: ít và nhiều. Thế giới thuộc về người mua phải không?

Phan Công Định