An ninh là một quá trình

Security is a process

August 12, 2009, 06:10 PM —

by sjvn

Theo: http://www.itworld.com/security/74446/security-process

Bài được đưa lên Internet ngày: 12/08/2009

Lời người dịch: “An ninh là một quá trình, nó không phải là một sản phẩm. Một số hệ thống là an ninh hơn những hệ thống khác. Linux, như bất kỳ ai mà chú ý tới thông tin về an ninh đều biết, là an ninh hơn nhiều so với Windows. Nếu chúng ta nói về ô tô, thì Linux có thể như là một chiếc Audi A4, còn Mac, như BMW 330 và Windows có thể là một chiếc Ford Pinto của những năm giữa thập kỷ 70 “Ở đây chỉ để bị ăn đòn”. Với tác giả bài viết, thì đã tới lúc “đề nghị rằng các nhà cung cấp dịch vụ Internet (ISP) phải bắt đầu ép những người sử dụng đảm bảo an ninh cho Windows – khi mà hoặc không người sử dụng nào hoặc Microsoft sẽ làm việc này, thì các máy tính cá nhân chạy Windows phải bị cấm vào Internet”. Không biết có bao nhiêu người sử dụng Việt Nam thuộc dạng đáng bị cấm vào Internet nhỉ???

Tôi thường chỉ ra rằng Windows là không an ninh. Nó quá không an ninh, trên thực tế, rằng tôi, với tất cả sự nghiêm túc, đề nghị rằng các nhà cung cấp dịch vụ Internet (ISP) phải bắt đầu ép những người sử dụng đảm bảo an ninh cho Windows – khi mà hoặc không người sử dụng nào hoặc Microsoft sẽ làm việc này, thì các máy tính cá nhân chạy Windows phải bị cấm vào Internet. Nói thế, không gì cả, và tôi ám chỉ không có gì là thực sự an ninh cả.

Mọi người vẫn giữ sự bịp bợm lừa dối rằng an ninh là một sản phẩm. Điều đó, nếu bạn chỉ mua vài cái hộp phù thuỷ, bạn sẽ có một chương trình hoặc một hệ điều hành mà nó là an ninh như Fort Knox. Hoặc, nếu họ chỉ sử dụng một máy tính để bàn Linux hoặc Mac, thì họ sẽ an toàn. Tôi muốn!

Không làm việc được theo cách đó. An ninh là một quá trình, nó không phải là một sản phẩm. Một số hệ thống là an ninh hơn những hệ thống khác. Linux, như bất kỳ ai mà chú ý tới thông tin về an ninh đều biết, là an ninh hơn nhiều so với Windows. Nếu chúng ta nói về ô tô, thì Linux có thể như là một chiếc Audi A4, còn Mac, như BMW 330 và Windows có thể là một chiếc Ford Pinto của những năm giữa thập kỷ 70 “Ở đây chỉ để bị ăn đòn”.

Nhưng, bất kỳ chiếc ô tô nào cũng có thể bị rơi vào tai nạn, và bất kỳ chiếc ô tô nào cũng có thể bị đâm đủ mạnh để vỡ thành mảnh. Điều đó tất cả là về sự kỳ lạ và việc lái xe an toàn. Lái xe an toàn trên một máy tính hoặc một mạng có nghĩa là việc biết, và sử dụng, những tính năng an ninh sẵn có của chúng. Ví dụ, bất kỳ máy nào mà được phơi ra trên Internet phải có một tường lửa được bật.

Không có nó, thì điều này giống như việc để lại chìa khoá ô tô của bạn và một chai rượu rum ở ghế đằng trước chiếc ô tô không khoá của bạn vậy. Bạn đang yêu cầu để chiếc ô tô đó biến mất.

I often point out that Windows is insecure. It's so insecure, in fact, that I, in all seriousness, propose that ISPs (Internet Service Providers) should start forcing users to secure Windows-since neither users or Microsoft will do the job, Windows PCs should be banned from the Internet. That said, nothing, and I mean nothing is really secure.

People keep having this delusion that security is a product. That, if you just buy some magic box, you'll have a program or an operating system that's as secure as Fort Knox. Or, if they just use a Linux desktop or a Mac, they'll be safe. I wish!

It doesn't work that way. Security is a process, it's not a product. Some systems are more secure than others. Linux, as anyone who pays any attention to security news knows, is a lot more secure than Windows. If we were talking cars, Linux would be an Audi A4, the Mac, BMW 330 and Windows would be a mid-70s Ford "Hit here to blow up" Pinto.

But, any car can be in an accident, and any car can be hit hard enough to junk it. It's all about the odds and driving safely. Driving safely on a computer or a network means knowing, and using, their available security features. For example, any machine that's exposed on the Internet should have an enabled firewall.

Without one, it's like leaving your car keys and a bottle of rum in the front-seat of your unlocked car. You're just asking for that car to vanish.

Bạn cũng phải, bất kể là hệ điều hành hoặc chương trình nào mà bạn đang chạy, chắc chắn rằng bạn cài đặt tất cả các bản vá an ninh như chúng tiếp tục tới. Chấm hết. Hết tuyên bố. Bạn không muốn chờ một tuần vì những ngày này, một giây một sự sửa lỗi được làm công khai, những kẻ tấn công đang bận rộn khi nhận thức được những khai thác của ngày số 0 (zero-day). Nếu bạn chờ đâu đó để cài đặt một sự sửa lỗi, các cơ hội là tốt, đặc biệt nếu bạn sử dụng máy tính cả nhân của bạn nhiều trên Internet và nó đang chạy Windows, rằng nó đã bị tổn thương.

Vì thế, ngắn gọn, nếu bạn muốn tránh những sự tàn phá trên xa lộ siêu tốc thông tin, thì bạn càn học để trở thành một người lái xe máy tính cá nhân an toàn. Nếu bạn giữ cập nhật với các bản vá và phần mềm an ninh thì bạn sẽ ung dung. Nếu không, vâng, đừng có mà ngạc nhiên nếu bạn thấy máy tính cá nhân của bạn bận rộng việc tấn công Twitter một ngày và tiếp theo là chuyển qua các số thẻ tín dụng của bạn cho bọn kể cắp chuyên nghiệp.

You should also, no matter what operating system or program you're running, make sure you install all the security patches as they come on. Period. End of statement. You don't want to wait a week because these days, the second a fix is made public, the crackers are busy releasing zero-day exploits. If you wait around to install a fix, chances are good, especially if you use your PC a lot on the Internet and it's running Windows, that it's already been compromised.

So, in short, if you want to avoid wrecks on the information superhighway, you need to learn to be a safe PC driver. If you keep up-to-date with patches and security software you should be fine. If not, well, don't be surprised if you find your PC busy attacking Twitter one day and turning over your credit-card numbers to professional thieves the next.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com