13 friday

Tìm hiểu về công nghệ Bluetooth

Ngày nay, rất nhiều thiết bị được kết hợp chặt chẽ với công nghệ Bluetooth để cho phép truyền thông không dây với các thiết bị Bluetooth khác. Trước khi sử dụng Bluetooth, chúng ta nên tìm hiểu xem công nghệ này là gì và những rủi ro về bảo mật có thể xảy ra với nó, cũng như các biện pháp để tránh hay bảo vệ bạn khỏi các rủi ro này.

Bluetooth là gì?

Bluetooth là một công nghệ cho phép truyền thông giữa các thiết bị với nhau mà không cần cáp và dây dẫn. Nó là một chuẩn điện tử, điều đó có nghĩa là các hãng sản xuất muốn có đặc tính này trong sản phẩm thì họ phải tuân theo các yêu cầu của chuẩn này đối cho sản phẩm của mình. Những chỉ tiêu kỹ thuật này bảo đảm cho các thiết bị có thể nhận ra và tương tác với nhau khi sử dụng công nghệ Bluetooth.

Ngày nay phần lớn các nhà máy đều sản xuất các thiết bị có sử dụng công nghệ Bluetooth. Các thiết bị này gồm có điện thoại di động, máy tính và thiết bị hỗ trợ cá nhân (Personal Digital Assistant - PDA). Công nghệ Bluetooth là một công nghệ dựa trên tần số vô tuyến và bất cứ một thiết bị nào có tích hợp bên trong công nghệ này đều có thể truyền thông với các thiết bị khác với một khoảng cách nhất định về cự li để đảm bảo công suất cho việc phát và nhận sóng. Công nghệ này thường được sử dụng để truyền thông giữa hai loại thiết bị khác nhau. Ví dụ: Bạn có thể hoạt động trên máy tính với một bàn phím không dây, sử dụng bộ tai nghe không dây để nói chuyện trên điện thoại di động của bạn hoặc bổ sung thêm một cuộc hẹn vào lịch biểu PDA của một người bạn từ PDA của bạn.

Vậy vấn đề bảo mật liên quan đến công nghệ này là gì?

Phụ thuộc vào cách nó được cấu hình. Công nghệ Bluetooth có thể khá an toàn. Bạn có thể thấy được nhiều ưu điểm của nó trong việc sử dụng xác nhận key và mã hóa. Nhưng tuy nhiên, nhiều thiết bị Bluetooth có số lượng ngắn các chữ số sử dụng trong mã PIN và điều này có thể gây nguy hiểm cho các thiết bị này.

Nếu ai đó có thể “phát hiện ra” thiết bị Bluetooth của bạn, thì người này hoàn toàn có khả năng gửi các tin nhắn không yêu cầu đến và lạm dụng dịch vụ Bluetooth của bạn, điều đó có thể gây ra nhiều vấn đề rắc rối. Điều tồi tệ hơn cả là một kẻ lạ mặt có thể tìm được cách để xâm nhập hay sửa đổi dữ liệu của bạn. Một ví dụ về loại hình tấn công kiểu này: một kẻ tấn công có thể sử dụng kết nối Bluetooth để cuỗm đi thông tin quan trọng từ thiết bị của bạn. Các virus hoặc các mã nguy hiểm khác cũng có thể lợi dụng công nghệ này để làm hại thiết bị. Nếu đã bị xâm nhập, dữ liệu của bạn có thể sẽ bị sửa đổi, làm tổn hại hay bị đánh cắp hoặc mất. Bạn nên biết rõ về người mà bạn gửi thông tin đến trên một kết nối Bluetooth không tin tưởng.

Vậy là thế nào để bảo vệ?

• Vô hiệu hóa Bluetooth khi không sử dụng chúng – Trừ khi bạn kích hoạt việc truyền tải thông tin từ thiết bị này đến một thiết bị khác, nếu không bạn nên vô hiệu hóa công nghệ này để tránh những người không hợp lệ có thể xâm nhập.

• Sử dụng Bluetooth trong chế độ ẩn – Khi kích hoạt Bluetooth, hãy đặt nó trong trang thái ẩn “không thể phát hiện”. Chế độ ẩn nhằm ngăn chặn các thiết bị Bluetooth khác nhận ra thiết bị của bạn. Điều này không ngăn cản bạn kết nối đến các thiết bị Bluetooth khác. Thậm chí cả hai thiết bị cũng có thể nhận ra nhau để kết nối nếu chúng cùng trong chế độ ẩn. Các thiết bị như điện thoại di động và tai nghe không dây cần phải đặt trong chế độ “không phát hiện” kết nối ban đầu thì chúng luôn nhận ra thiết bị kia mà không cần tìm kiếm lại kết nối nữa cho lần tiếp theo.

• Cẩn thận với những nơi bạn sử dụng Bluetooth – Bạn cần phải quan tâm đến môi trường khi ghép đôi thiết bị của bạn hoặc hoạt động trong chế độ có thể phát hiện. Lấy một ví dụ cụ thể: Nếu bạn đang trong một địa điểm công cộng “hot spot”, chắc chắn sẽ có nhiều rủi ro về trường hợp có ai đó chặn kết nối của bạn hơn là bạn kết nối trong nhà hoặc trong xe ô tô.

• Đánh giá các thiết lập bảo mật của bạn – Hầu hết các thiết bị đều có nhiều đặc tính giúp bạn trang bị cần thiết cho bản thân. Tuy vậy, việc kích hoạt một số tính năng cụ thể có thể mang lại cho bạn nhiều nguy cơ bị tấn công. Vì vậy, vô hiệu hóa bất kỳ tính năng hoặc các kết nối không cần thiết nào có thể. Kiểm tra các thiết lập, thiết lập bảo mật đặc biệt và lựa chọn các tùy chọn cần thiết đối với bạn mà không gây ra mức rủi ro cao cho bạn. Phải bảo đảm rằng tất cả các kết nối Bluetooth của bạn đều được cấu hình với yêu cầu cần thiết về bảo mật.

• Khai thác triệt để các tùy chọn bảo mật – Tìm hiểu kỹ về các tùy chọn bảo mật mà thiết bị Bluetooth của bạn có thể cung cấp, từ đó khai thác triệt để những tính năng tác dụng của chúng như sự mã hóa và thẩm định.

Tìm hiểu về công nghệ Bluetooth

Ngày nay, rất nhiều thiết bị được kết hợp chặt chẽ với công nghệ Bluetooth để cho phép truyền thông không dây với các thiết bị Bluetooth khác. Trước khi sử dụng Bluetooth, chúng ta nên tìm hiểu xem công nghệ này là gì và những rủi ro về bảo mật có thể xảy ra với nó, cũng như các biện pháp để tránh hay bảo vệ bạn khỏi các rủi ro này.

Bluetooth là gì?

Bluetooth là một công nghệ cho phép truyền thông giữa các thiết bị với nhau mà không cần cáp và dây dẫn. Nó là một chuẩn điện tử, điều đó có nghĩa là các hãng sản xuất muốn có đặc tính này trong sản phẩm thì họ phải tuân theo các yêu cầu của chuẩn này đối cho sản phẩm của mình. Những chỉ tiêu kỹ thuật này bảo đảm cho các thiết bị có thể nhận ra và tương tác với nhau khi sử dụng công nghệ Bluetooth.

Ngày nay phần lớn các nhà máy đều sản xuất các thiết bị có sử dụng công nghệ Bluetooth. Các thiết bị này gồm có điện thoại di động, máy tính và thiết bị hỗ trợ cá nhân (Personal Digital Assistant - PDA). Công nghệ Bluetooth là một công nghệ dựa trên tần số vô tuyến và bất cứ một thiết bị nào có tích hợp bên trong công nghệ này đều có thể truyền thông với các thiết bị khác với một khoảng cách nhất định về cự li để đảm bảo công suất cho việc phát và nhận sóng. Công nghệ này thường được sử dụng để truyền thông giữa hai loại thiết bị khác nhau. Ví dụ: Bạn có thể hoạt động trên máy tính với một bàn phím không dây, sử dụng bộ tai nghe không dây để nói chuyện trên điện thoại di động của bạn hoặc bổ sung thêm một cuộc hẹn vào lịch biểu PDA của một người bạn từ PDA của bạn.

Vậy vấn đề bảo mật liên quan đến công nghệ này là gì?

Phụ thuộc vào cách nó được cấu hình. Công nghệ Bluetooth có thể khá an toàn. Bạn có thể thấy được nhiều ưu điểm của nó trong việc sử dụng xác nhận key và mã hóa. Nhưng tuy nhiên, nhiều thiết bị Bluetooth có số lượng ngắn các chữ số sử dụng trong mã PIN và điều này có thể gây nguy hiểm cho các thiết bị này.

Nếu ai đó có thể “phát hiện ra” thiết bị Bluetooth của bạn, thì người này hoàn toàn có khả năng gửi các tin nhắn không yêu cầu đến và lạm dụng dịch vụ Bluetooth của bạn, điều đó có thể gây ra nhiều vấn đề rắc rối. Điều tồi tệ hơn cả là một kẻ lạ mặt có thể tìm được cách để xâm nhập hay sửa đổi dữ liệu của bạn. Một ví dụ về loại hình tấn công kiểu này: một kẻ tấn công có thể sử dụng kết nối Bluetooth để cuỗm đi thông tin quan trọng từ thiết bị của bạn. Các virus hoặc các mã nguy hiểm khác cũng có thể lợi dụng công nghệ này để làm hại thiết bị. Nếu đã bị xâm nhập, dữ liệu của bạn có thể sẽ bị sửa đổi, làm tổn hại hay bị đánh cắp hoặc mất. Bạn nên biết rõ về người mà bạn gửi thông tin đến trên một kết nối Bluetooth không tin tưởng.

Vậy là thế nào để bảo vệ?

• Vô hiệu hóa Bluetooth khi không sử dụng chúng – Trừ khi bạn kích hoạt việc truyền tải thông tin từ thiết bị này đến một thiết bị khác, nếu không bạn nên vô hiệu hóa công nghệ này để tránh những người không hợp lệ có thể xâm nhập.

• Sử dụng Bluetooth trong chế độ ẩn – Khi kích hoạt Bluetooth, hãy đặt nó trong trang thái ẩn “không thể phát hiện”. Chế độ ẩn nhằm ngăn chặn các thiết bị Bluetooth khác nhận ra thiết bị của bạn. Điều này không ngăn cản bạn kết nối đến các thiết bị Bluetooth khác. Thậm chí cả hai thiết bị cũng có thể nhận ra nhau để kết nối nếu chúng cùng trong chế độ ẩn. Các thiết bị như điện thoại di động và tai nghe không dây cần phải đặt trong chế độ “không phát hiện” kết nối ban đầu thì chúng luôn nhận ra thiết bị kia mà không cần tìm kiếm lại kết nối nữa cho lần tiếp theo.

• Cẩn thận với những nơi bạn sử dụng Bluetooth – Bạn cần phải quan tâm đến môi trường khi ghép đôi thiết bị của bạn hoặc hoạt động trong chế độ có thể phát hiện. Lấy một ví dụ cụ thể: Nếu bạn đang trong một địa điểm công cộng “hot spot”, chắc chắn sẽ có nhiều rủi ro về trường hợp có ai đó chặn kết nối của bạn hơn là bạn kết nối trong nhà hoặc trong xe ô tô.

• Đánh giá các thiết lập bảo mật của bạn – Hầu hết các thiết bị đều có nhiều đặc tính giúp bạn trang bị cần thiết cho bản thân. Tuy vậy, việc kích hoạt một số tính năng cụ thể có thể mang lại cho bạn nhiều nguy cơ bị tấn công. Vì vậy, vô hiệu hóa bất kỳ tính năng hoặc các kết nối không cần thiết nào có thể. Kiểm tra các thiết lập, thiết lập bảo mật đặc biệt và lựa chọn các tùy chọn cần thiết đối với bạn mà không gây ra mức rủi ro cao cho bạn. Phải bảo đảm rằng tất cả các kết nối Bluetooth của bạn đều được cấu hình với yêu cầu cần thiết về bảo mật.

• Khai thác triệt để các tùy chọn bảo mật – Tìm hiểu kỹ về các tùy chọn bảo mật mà thiết bị Bluetooth của bạn có thể cung cấp, từ đó khai thác triệt để những tính năng tác dụng của chúng như sự mã hóa và thẩm định.

Internet là môi trường nhiều địa chỉ và các tên miền tương ứng, vì thế để quản lý, định tuyến một cách chính xác cần phải có một hệ thống lưu trữ và xử lý những địa chỉ và tên miền này, hệ thống này được gọi là hệ thống quản lý tên miền (DNS). Cụ thể hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng với chúng. Mỗi tên miền tương ứng với một địa chỉ Ipv4 hoặc Ipv6. Hệ thống này có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại.

Trong những năm đầu, tất cả các tên máy và địa chỉ IP tương ứng được lưu giữ trong file hosts.txt, file này được trung tâm thông tin mạng NIC (Network Information Center) lưu giữ. Tuy nhiên khi hệ thống Internet phát triển, việc lưu giữ thông tin trong một file không thể đáp ứng nhu cầu phân phối và cập nhật. Do đó, hệ thống tên miền DNS đã phát triển dưới dạng các cơ sở dữ liệu phân tán, mỗi cơ sở dữ liệu này sẽ quản lý một phần trong hệ thống tên miền.

2. Cấu trúc của hệ thống tên miền .

Hệ thống tên miền được sắp xếp theo cấu trúc phân cấp. Mức trên cùng được gọi là root và ký hiệu là “.”. Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Names and Numbers (ICANN). Tổ chức này quản lý mức cao nhất của hệ thống tên miền (mức Root). Do đó ICANN có quyền cấp phát các tên miền dưới mức cao nhất này cho các tổ chức và các khu vực, các quốc gia theo những chính sách nhất định.

Vì thế Hệ thống quản lý tên miền (DNS) là tập hợp của nhiều máy chủ quản lý tên miền theo từng khu vực, theo từng cấp trên mạng Internet, thực hiện chức nǎng chuyển đổi từ tên miền thể hiện dưới dạng chữ sang địa chỉ IP thể hiện dưới dạng số và ngược lại. Người dùng sẽ sử dụng tên miền cho dễ nhớ, còn máy tính và các thiết bị Router lại căn cứ vào địa chỉ IP để xử lý .

Chú ý: Phân biệt tên viết tắt giữa Domain Name System DNS và Domain Name Server dns .

Mỗi máy chủ quản lý tên miền (Domain Name Server – dns) theo từng khu vực, theo từng cấp ví dụ như: một trường đại học, một tổ chức, một công ty hay một bộ phận nào đó thuộc công ty. Máy chủ đó phải đảm bảo thông tin dữ liệu riêng về địa chỉ và tên miền trong khu vực, trong cấp mà nó quản lý đồng thời nó cũng có khả năng hỏi các máy chủ quản lý các khu vực khác hoặc cấp cao hơn nó để có thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý.

Bên dưới Root là tên miền cấp cao nhất (Top Level Domain - TLD), hệ thống tên miền cấp cao nhất này được chia thành hai loại là gTLDs (generic Top Level Domains) dành cho các lĩnh vực dùng chung và ccTLDs (country-code Top Level Domain) là các mã quốc gia của các nước tham gia Internet.

A. Các lĩnh vực dùng chung (gTLDs).

a. Hệ thống các đuôi dùng chung.

Hiện nay, hệ thống tên miền cấp cao nhất đại diện cho các lĩnh vực dùng chung bao gồm 14 lĩnh vực:

1- COM : Thương mại (Commercial) .

2- EDU : Giáo dục (Education) .

3- NET : Mạng lưới (Network).

4- INT : Các tổ chức quốc tế (International Organisations).

5- ORG : Các tổ chức khác (Other orgnizations) .

6- BIZ : Các tổ chức thương nhân (Business Orgnisations).

7- INFO : Phục vụ cho việc chia sẻ thông tin (Informations).

8- AERO : Dành cho các nghành công nghiệp, vận chuyển hàng không (aviation community) .

9- COOP : Dành cho các tổ chức hợp tác (Co-operatives) .

10- MUSEUM : Dành cho các viện bảo tàng .

11- NAME : Dành cho các thông tin cá nhân .

12- PRO : Dành cho các lĩnh vực chuyên nghiệp (Professionals).

13- MIL : Dành cho các lĩnh vực quân sự (Military) .

14- GOV : Chính phủ (Government) .

b. Các tên miền cấp hai dưới gTLDs.

Các tổ chức quản lý các gTLDs quốc tế cho phép đặt các tên miền cấp hai dưới chúng một cách đa dạng miễn là chúng tuân theo một số quy tắc về ý nghĩa và các chuẩn cú pháp về quy tắc đặt tên miền.

Ví dụ .cnn.com, .learn.edu .

B. Các mã quốc gia (ccTLDs).

a. Hệ thống mã quốc gia.

Như đã trình bày ở trên bên cạnh các generic Top Level Domain (gTLDs) còn có các country-code top level domains (ccTLDs) trong cấu trúc domain name. Các tên này định nghĩa cho tên các quốc gia hoặc các vùng địa lý quản lý nó được quy định bằng hai chữ cái theo tiêu chuẩn ISO - 3166. Ví dụ như ccTLDs của Việt Nam là .vn, của Anh Quốc là .uk, của Canada là .ca. Sau đây là bảng danh sách các nước có mã tên miền cấp quốc gia tương ứng:

http://www.iana.org/cctld/cctld-whois.htm

b. Tên miền cấp hai dưới ccTLDs.

Đối với các quốc gia nói chung tên miền cấp hai này do tổ chức quản lý mạng của quốc gia đó định nghĩa. Tuỳ theo chính sách của mỗi quốc gia mà các tên miền cấp hai có thể được định nghĩa một cách đa dạng hoặc nhiều hơn hay ít đi so với các lĩnh vực dùng chung nêu trên. Thông thường, các quốc gia vẫn định nghĩa các lĩnh vực kinh tế, chính trị, xã hội, giáo dục của mình tương tự như các lĩnh vực dùng chung.

Ví dụ .com.vn .edu.vn .edu.au

Tuy nhiên một số quốc gia như Anh, Na Uy, Thụy Điển, Đan Mạch lại cho phép đăng ký tự do các tên miền cấp hai dưới mã quốc gia.

Ví dụ: .co.uk .home.no .learn.se .market.dk

Theo cơ chế phân cấp, mỗi một cấp tên miền đều có các máy chủ quản lý tên miền (dns) quản lý tên, địa chỉ theo cấp đó, trong khu vực đó. Một thông tin về địa chỉ hay tên miền mà dns không trả lời được nó sẽ hỏi lên dns cấp cao hơn. Tuy nhiên không phải dns nào cũng biết liên lạc với tất cả các dns khác nhưng nó phải biết cách liên lạc tới một trong những dns cấp cao nhất (Root Servers). Trên thế giới có 13 hệ thống máy chủ dns cấp Root. Các thông tin về tên, vị trí địa lý, tổ chức quản lý, địa chỉ IP và số hiệu ASN của từng hệ thống được trình bày trong bảng sau:

ROOT Servers

Server
Tổ chức quản lý
Vị trí
Địa chỉ IP
Số hiệu
ASN

A
VeriSign Global Registry Services
Dulles VA
198.41.0.4
19836

B
Information Sciences Institute
Marina Del Rey CA
IPv4: 192.228.79.201
IPv6: 2001:478:65::53
tba

C
Cogent Communications
Herndon VA Los Angeles
New York City Chicago
192.33.4.12
2149

D
University of Maryland
College Park MD
128.8.10.90
27

E
NASA Ames Research Center
Mountain View CA
192.203.230.10
297

F
Internet Systems Consortium, Inc.
Ottawa Palo Alto San Jose CA
New York City San Francisco
Madrid Hong Kong Los Angeles
Rome Auckland Sao Paulo
Beijing Seoul Moscow Taipei
Dubai Paris Singapore Brisbane
Toronto Monterrey
IPv4: 192.5.5.241
IPv6: 2001:500::1035
3557

G
U.S. DOD Network
Information Center
Vienna VA
192.112.36.4
568

H
U.S. Army Research Lab
Aberdeen MD
IPv4: 128.63.2.53
IPv6: 2001:500:1::803f:235
13

I
Autonomica/NORDUnet
Stockholm Helsinki Milan
London Geneva Amsterdam
Oslo Bangkok Hong Kong
192.36.148.17
29216

J
VeriSign Global Registry Services
Dulles VA Mountain View CA
Sterling VA (2 khu vực)
Seattle WA Amsterdam
Atlanta GA Los Angeles CA
Miami Stockholm London
192.58.128.30
26415

K
Reseaux IP Europeens -
Network Coordination Centre
London Amsterdam Frankfurt
193.0.14.129
25152

L
Internet Corporation for
Assigned Names and Numbers
Los Angeles
198.32.64.12
20144

M
WIDE Project
Tokyo
202.12.27.33
IPv6: 2001:dc3::35
7500


Một hệ thống dịch vụ DNS tiêu chuẩn thường gồm 2 dns, máy chính gọi là primary dns và máy phụ là secondary dns. Máy phụ làm nhiệm vụ dự phòng và san tải cho máy chính, cơ sở dữ liệu về tên miền chứa trên 2 máy này thường tương ứng nhau. Thông tin về tên miền được lưu giữ, cập nhật, cũng như sửa đổi trên máy chính và theo định kỳ (trong cơ sở dữ liệu thường lấy 1800 minutes tức là cứ sau khoảng thời gian 3 giờ) máy phụ sẽ hỏi máy chính, nếu có thông tin mới hay thông tin đã được sửa đổi, máy phụ sẽ tự động cập nhật về. Quá trình cập nhật này gọi là Zone Transfer .

Hoạt động của hệ thống DNS

Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ là http://www.google.com

Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền www.google.com tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó (ISP DNS server).

Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không. Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên (www.google.com)

Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này nó thường hỏi lên các máy chủ tên miền ở cấp cao nhất (máy chủ tên miền làm việc ở mức Root). Máy chủ tên miền ở mức Root này sẽ trả về cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi .com.

Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có đuôi (.com) tìm tên miền www.google.com. Máy chủ tên miền quản lý các tên miền .com sẽ gửi lại địa chỉ của máy chủ quản lý tên miền google.com.

Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền google.com này địa chỉ IP của tên miền www.google.com. Do máy chủ quản lý tên miền google.com có cơ sở dữ liệu về tên miền www.google.com nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ.

Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người sử dụng.

PC của người dùng sẽ sử dụng địa chỉ IP này để mở một phiên kết nối TCP/IP đến server chứa trang web có địa chỉ http://www.google.com .

Có thể giải thích đơn giản như sau : Web hosting là nơi không gian trên máy chủ có cài dịch vụ Internet như ftp,www, nơi đó bạn có thể chứa nội dung trang web hay dữ liệu trên không gian đó. Lý do bạn phải thuê Web Hosting để chứa nội dung trang web, dịch vụ mail, ftp, vì những máy tính đó luôn có một địa chỉ cố định khi kết nối vào Internet (đó là địa chỉ IP) , còn như nếu bạn truy cập vào internet như thông thường hiện nay thông qua các IPS (Internet Service Provider - Nhà cung cấp dịch vụ Internet) thì địa chỉ IP trên máy bạn luôn bị thay đổi, do đó dữ liệu trên máy của bạn không thể truy cập được từ những máy khác trên Internet.

Tuỳ theo nhà cung cấp dịch vụ Web hosting mà chất lượng cũng khác nhau như:
- Tốc độ truy cập Internet tại server Web hosting đó.
- Dung lượng đĩa là yếu tố mà bạn có thể chứa được nhiều web page hay dữ liệu của bạn hay không.
- Các tiện ích như các hệ quản trị cơ sở dữ liệu có hổ trợ hay không để giúp bạn viết một chương trình Web tên đó hay không ?,
Nói tóm lại nếu bạn chỉ có tên miền-domain mà không có dịch vụ web hosting thì bạn không thể có một trang web được.

2. Các yêu cầu và tính năng của Web Hosting

Web Hosting phải có một dung lượng đủ lớn (tính theo MBytes) để lưu giữ được đầy đủ các thông tin, dữ liệu, hình ảnh, của Website
Cập nhật website bằng giao thức FTP vào bất cứ thời điểm nào
Phải có Bandwidth (băng thông) đủ lớn để phục vụ các hoạt động giao dịch, trao đổi thông tin của Website diễn ra nhanh chóng.
Hỗ trợ các công cụ lập trình phần mềm trên Internet và các công cụ viết sẵn để phục vụ các hoạt động giao dịch trên Website như gửi mail, upload qua trang Web,
Hỗ trợ đầy đủ các dịch vụ E-mail tạo, sửa, xoá các account email với tính năng POP3 E-mail, E-mail Forwarding, Webmail
Hỗ trợ các công cụ thống kê tình hình truy cập trang web
Chủ động tạo các subdomain.
Không bị chèn các banner quảng cáo của đơn vị khác
3. Các loại WebHosting

3.1. Unix Hosting:

Unix là hệ thống server cũ mà hầu hết các nhà cung cấp host Việt Nam đang sử dụng. Khi host trên server này, người soạn web phải có kiến thức viết web bằng HTML rất vất vả, soạn từng trang hoặc soạn script CGI rất cực nhọc và phải upload bằng FTP. Nếu có sửa lại thư mục hoặc mất một trang thì phải kiểm tra lại toàn bộ các đường dẫn đến trang đó. Các tiện ích như counter đếm số người truy cập, form nhập liệu cũng phải viết bằng ngôn ngữ CGI đều phải viết riêng, rất mất thì giờ như thể người ta phải chế tạo lại cái bánh xe vậy.

3.2. Window Hosting:

Server WINDOW hiện nay đang là thời thượng vì Microsoft cố gắng hỗ trợ hoàn toàn và dễ dàng cho người dùng mà ngay cả người không chuyên nghiệp vẫn có thể tạo ra trang web nhìn rất ư chuyên nghiệp. Một trong những tính năng của server window là có hỗ trợ Frontpage extension.

Các hoạt động hacking và tấn công Internet đã trở thành một phần trong ngành công nghiệp máy tính. Dù trải qua bao thay đổi và mở rộng, nhưng như người ta thường nói, “kỹ thuật đi đến đâu, hacker đi đến đấy”. Biện pháp tốt nhất chống lại các nguy cơ này là hiểu rõ về chúng. Chúng tôi đã tập hợp được một danh sách chú giải các thuật ngữ thông thường liên quan tới bảo mật Internet với mục đích giúp cho người dùng mạng đối phó được với các nguy cơ từ A đến Z.

Điều khiển ActiveX
Các điều khiển này liên kết tới bất kỳ đối tượng truyền thống có nội dung động nào như các bảng, các nút kích hoạt trang web thông qua kích chuột. Chúng thường được nhúng trong một trang Web. Mặc dù điều khiển ActiveX giúp trang web “hồi xuân”, nhưng các lập trình viên có ý đồ xấu có thể dễ dàng sử dụng chúng như là một phương tiện lợi hại để download spyware. Cài đặt trình duyệt và tường lửa mạnh có thể bảo vệ bạn trước các điều khiển ActiveX. Download chúng cẩn thận, chỉ chấp nhận ActiveX từ các website tin cậy.

Adware (Phần mềm quảng cáo)
Thông thường các thành phần adware được cài đặt cạnh ứng dụng phần mềm chia sẻ hay phần mềm miễn phí. Các quảng cáo này mang lại lợi nhuận cho hãng phát triển phần mềm và chỉ được cung cấp với sự đồng ý ban đầu của người dùng. Adware thể hiện quảng cáo trên nền web thông qua cửa sổ pop-up hoặc banner quảng cáo nằm trong giao diện của chương trình.

Antispyware software (Phần mềm chống spyware)
Đây là một thuật ngữ rộng dành cho các chương trình bảo vệ máy tính trước adware và spyware. Hầu hết tất cả ứng dụng antispyware đều có một bộ quét dò tìm phần tử đáng ngờ và loại bỏ chúng. Một số ứng dụng antispyware có modul bảo vệ thời gian thực. Đó là khiên chắn cảnh báo người dùng mỗi khi có chương trình nào đó đang cố gắng tự cài đặt và cho phép người dùng từ chối chúng.

Backdoor program (Chương trình cửa sau)
Đây là chương trình phần mềm cho phép kẻ tấn công điều khiển máy từ xa, giấu tất cả bằng chứng thực. Các hãng phần mềm và chính người dùng lại là tác giả phổ biến nhất của các chương trình backdoor. Họ sử dụng chúng để thực hiện các bài kiểm tra. Backdoor Trojan horse là chương trình spyware phá huỷ máy tính. Các Trojan horses này đưa chương trình backdoor vào nằm trên máy bạn và thâm nhập để thu thập tin tức hoặc cài đặt phần mềm gián điệp spyware.

Bot
Một robot Internet, gọi tắt là “bot” là chương trình tự động thực hiện chức năng timesaving thay hoạt động của con người. Đó có thể là một spider lôi kéo website nhằm thu thập dữ liệu nghiên cứu thị trường. Các bot spyware được cài đặt bí mật qua sâu (worm), Trojan horse và thành phần download vào ổ cứng. Hầu hết chúng được dùng trong các cuộc tấn công từ xa như kiểu tấn công DoS (denial-of-server) hay các kiểu khác tương tự.

Botnet
Một botnet là một mạng bot được cài đặt trên nhiều máy tính, mỗi máy chạy một malware giống hệt nhau. Một botnet có thể được điều khiển từ xa qua dịch vụ IRC (Internet Relay Chat) hoặc ứng dụng peer-to peer.

Browser-helper object (BHO)
Các BHO là các file (hầu hết là DLL) có thể thêm tính năng bổ sung cho Internet Explorer. Mặc dù có nhiều chương trình hữu ích như Adobe Acrobat triển khai BHO, nhưng các file này cũng thường được dùng cho các mục đích không lành mạnh. BHO kết hợp với adware hay spyware có thể giám sát hoạt động trình duyệt, chiếm quyền điều khiển trang chủ hay thay thể một số quảng cáo nào đó bằng các quảng cáo khác.

Cracker
Cracker là tên gọi tắt của “Criminal Hacker” (hacker tội phạm). Thông thường chỉ hay gọi là hacker.

Kiểu tấn công Denial-of-server (DoS)
Denial-of-server là hình thức tấn công block quyền truy cập một website hay mạng của người dùng thông qua lừa đảo với các thông tin giả (bao gồm rất nhiều yêu cầu). Thông tin này sẽ làm quá tải website và khả năng thực hiện chương trình của mạng. Kết quả khiến người dùng không thể truy cập dịch vụ Internet và xuất hiện các thông báo không thể truy cập. Kiểu tấn công DoS đe doạ hiệu suất hoạt động, gây thiệt hại cao, mặc dù mục đích chính của các hacker thông thường là phá rối chứ không nhằm ăn trộm.

Kiểu tấn công Distributed denial-of-service (DDoS)
Đây là một biến thể của DoS, tấn công lên nhiều máy cùng một lúc nhằm lừa đảo một đích nhắm đơn bằng các thông tin giả. Một tội phạm hacker có thể chiếm quyền điều khiển máy tính và ép nó cùng một số máy khác thực hiện vụ tấn công DoS lên nhiều máy, nhiều người dùng và nhiều mạng.

Dialer
Các modem truyền thống sử dụng một chương trình gọi là “dialer” để kết nối máy tính tới Internet nhưng dialer có lẽ được biết đến nhiều nhất trong các hoạt động phi pháp. Một dialer phá hoại là nguyên nhân khiến máy bạn gọi các số điện thoại đường dài hay các số phải trả nhiều tiền hơn là ISP của bạn. Kết quả khiến hầu hết người dùng phải nhận về hoá đơn điện thoại khủng khiếp, còn các nhà tổ chức dialer thì thu được rất ít lợi nhuận.

Drive-by
Thuật ngữ này thường hay được dùng một cách lỏng lẻo cho các phần mềm lén lút cài đặt trên máy người dùng không thông thạo. Trong một số trường hợp nó đơn giản chỉ là ghé thăm một trang web có thể download các chương trình độc hại về máy mà người dùng không biết. Một số trường hợp khác có thể là các quảng cáo pop-up được mặc định ban đầu khi cài đặt qua ổ cứng.

Evil twin
Evil twin như một “con ma của người đang sống” (doppelganger) lừa đảo điểm truy cập không dây hợp pháp. Thông thường được xây dựng theo kiểu gia đình, điểm nóng evil twin cung cấp quyền truy cập không dây nhằm mụch đích thu thập dữ liệu người dùng để khai thác hoặc bán.

False positive (lỗi sai xác thực)
False positive có một số loại. Khi bán phần mềm, một số chương trình anti-spyware cầu thả khiến người dùng nhầm tưởng máy của mình bị spyware tấn công, mà thực tế chẳng có vấn đề gì cả. Thuật ngữ “false positive” cũng có thể được dùng khi các ứng dụng anti-spyware hợp pháp bị đánh giá lầm là mối đe doạ.

Firewall (Tường lửa)
Firewall là thành phần chủ chốt quan trọng trong hàng rào bảo vệ máy tính. Vì firewall ngăn chặn các dịch vụ hay chương trình không xác định truy cập máy tính hay tài nguyên mạng. Mặc dù hầu như mọi mạng ảo đều có firewall riêng nhưng các máy tính cá nhân cũng nên trang bị cho mình thêm một tường lửa. Tường lửa cá nhân có thể là một sản phẩm độc lập hoặc là thành phần dựng sẵn trong một bộ chương trình bảo mật.

Hacker
“Hacker” là thuật ngữ khá rộng. Hacker có thể hoạt động với ý định và hậu quả từ mục đích lợi nhuận đến phá hoại. Để hack một file hay chương trình đơn giản chỉ cần cấu trúc lại hay ngắt chương trình thực thi của nó. Hacker còn có thêm nghĩa phụ nữa là chỉ những người tạo ra các chương trình máy tính không có mục đích phá hoại, nhưng do làm ẩu, làm dối nên trở thành chương trình độc hại. Hacker có thể là các lập trình viên máy tính, nhà nghiên cứu bảo mật hay hacker tội phạm chính gốc (còn được gọi là cracker). Họ tìm kiếm khả năng gây hại máy tính, tăng dữ liệu lưu trữ hoặc điều khiển máy tính từ xa. Người ta phân loại hoạt động hacking theo màu sắc. Hacker mũ trắng (vô hại), hacker mũ đen (độc hại) và hacker mũ xám (có nhiều mụch đích khác nhau).

Hijacker (Người thực hiện hoạt động chiếm quyền điều khiển)
Thường tiến hành cài đặt như là một toolbar hữu ích của trình duyệt, các Hijacker có thể chỉnh sửa thiết lập trong trình duyệt hoặt thay đổi mặc định trang chủ bằng các website khác.

Keylogger
Keylogger là các chương trình ghi lại mọi hoạt động bàn phím thực hiện trên một máy tính. Mặc dù một số ứng dụng điều khiển gốc sử dụng các Keylogger để giám sát, nhưng hầu hết chúng được gói trong các spyware. Sau đó các Keylogger gửi thông tin nhạy cảm tới máy tính từ xa. Từ đó, kẻ trộm có thể truy cập dữ liệu như mã số thẻ tín dụng, tài khoản ngân hàng hay mật khẩu và mã số bảo mật xã hội.

Malware
Malware thường được dùng để mô tả một phần của phần mềm khai thác hoặc quấy rầy người sử dụng. Nó thường ám chỉ hầu hết các dạng phần mềm độc hại như adware hoặc spyware.

Man-in-the-middle attack (Kiểu tấn công lấy con người làm trung gian)
Trong kiểu tấn công này, các hoạt động ở nhóm thứ ba sẽ chèn lên đặc quyền hợp lệ của người dùng, làm tăng quyền truy cập không được chấp thuận trong máy tính hoặc mạng. Kiểu tấn công Man-in-the-middle attack (MITM) khai thác quy trình thẩm định một chiều của điểm truy cập không dây (WAP). MITM thực hiện bằng cách chặn quyền thẩm định một chiều hợp lệ do một mạng cấp phát cho bất kỳ kết nối Media Access Connection (MAC) nào. Với cái khiên chắn là quyền truy cập hợp pháp của người dùng, MITM có đầy đủ quyền truy cập dữ liệu vào ra trong máy tính người dùng.

Pharming
Giống như phishing, pharming cũng hoạt động theo hình thức xã hội, dụ dỗ để lấy thông tin nhạy cảm từ phía nạn nhân. Nhưng trong khi các phisher giả trang là tổ chức hợp pháp thì các pharmer chiếm quyền điều khiển tên miền để định hướng lại lưu lượng tới nơi khác. Bằng cách này, một người ghé thăm website của một ngân hàng trực tuyến có thể bị chuyển sang một website nhân bản khác và được nhắc cung cấp dữ liệu cá nhân cho cracker thu thập và sử dụng.

Phishing
Là hình thức giả mạo một tổ chức hợp pháp để dụ dỗ người dùng cung cấp dữ liệu nhạy cảm, là kỹ thuật ưa thích của tội phạm mạng. Người dùng thường nhận được một e-mail giống hệt như từ các tổ chức tin cậy. Đó có thể là mail do ngân hàng của bạn gửi, bị thu thập, lưu giữ và chỉnh sửa thành tổ chức chúng cần. Người dùng còn được dụ dỗ theo liên kết nhúng tới một website có sức thuyết phục đòi hỏi họ phải đăng nhập, sử dụng thông tin tài khoản cá nhân.

Trong các hoạt động phishing, spear phishing nhắm vào một số người dùng cụ thể như gamer. Trong VoiIP phishing, người dùng được trực tiếp kiểm chứng thông tin tài khoản qua điện thoại thay vì website.

Phreaking
Là sự ghép nối của các từ “phone” (điện thoại)và “freak” (quái vật), phreaking chỉ một nhóm lớn các hoạt động hacking bao gồm thao túng và khai thác hệ thống viễn thông.

Phần mềm antispyware lừa đảo
Được sắp đặt như là ứng dụng antispyware hợp pháp, các phần mềm độc hại này quét máy tính và sử dụng nhiều lỗi sai false positive khiến người dùng phải mua sản phẩm. Rogue thường tự phát tán mình qua các quảng cáo pop-up thông báo máy tính sắp bị tấn công hoặc nhiễm virus. Các chương trình này có thể rất khó tự tháo gỡ được.

Rootkit
Mặc dù chưa có một định nghĩa chính xác về rootkit, nhưng thường nó được hiểu là một phần của phần mềm cho phép kẻ xâm nhập giấu các file và chương trình độc hại trước người dùng và quản trị viên hệ thống. Các rootkit có thể cực kỳ khó gỡ bỏ và cho phép kẻ phá rối thực hiện nhiều công việc bất hợp pháp không thể dò tìm.

Spam
Khởi đầu từ lượng lớn các thư không mong đợi tràn ngập tài khoản người dùng dưới dạng e-mail (hầu hết là e-mail quảng cáo), trong đó người gửi cố gắng thu hút người dùng mua sản phẩm của mình. Đến nay spam đã phát triển mở rộng phạm vi sang tin nhắn instant message (gọi là spim), các bình luận trên blog (splogs), tin nhắn di động (SMS spam), diễn đàn, v.v… Không phải chỉ dừng lại ở mức phiền phức khó chịu, các spam đính kèm còn chứa virus, malware hay liên kết tới các website độc hại. Spam là phương tiện cơ bản cho các hoạt động lừa đảo phishing.

Spoof (Hoạt động lừa đảo)
Các hoạt động spoof như lừa đảo điạ chỉ website, phát tán thư rác, giả mạo điạ chỉ IP thường do hacker độc hại thực hiện. Chúng sử dụng các hoạt động này để tìm kiếm, thu thập tài liệu từ các tổ chức hợp pháp. Hoạt động spoof được dùng để dò tìm dấu vết người dùng qua phần trả lời cảnh báo từ các tổ chức đáng tin cậy như ngân hàng cung cấp. Người dùng trả lời yêu cầu giả mạo và làm ra vẻ khẩn cấp này sẽ được đề nghị cung cấp dữ liệu riêng tư. Hoạt động spoof thường là phishing, pharming và phreaking.

Trong pharming, thường một địa chỉ IP giả mạo địa chỉ của các tổ chức hợp pháp được sử dụng để làm cho người dùng tin tưởng website đó là hợp lệ.

Spyware (Phần mềm gián điệp)
Spyware là các chương trình tập hợp và truyền tải chi tiết cá nhân hay các hoạt động của nhóm thứ ba mà không cần sự cho phép của người dùng. Giống như adware (phần mềm quảng cáo), nó thường được cài đặt như là một thành phần nhóm thứ ba gắn trong phần mềm miễn phí (freeware) hoặc phần mềm chia sẻ (shareware). Nhưng giữa hai kiểu này cũng không khác nhau là mấy.

Tracking cookies (Cookies dò tìm)
Các trình duyệt Internet ghi và đọc cookie, file có lượng nhỏ dữ liệu (như mật khẩu và các thiết lập tại một website nào đó) dựa trên cấu trúc của website. Trong nhiều trường hợp cookie là có lợi cho người dùng. Tuy nhiên một số cookie được dùng để hợp nhất và dò tìm hoạt động người dùng trên nhiều website khác nhau. Điều đó giúp những người nghiên cứu thị trường thu thập được thông tin cá nhân của người dùng.

Trojan horses
Các Trojan horse thường được thả vào và chạy trong máy tính cá nhân mà người dùng không biết. Chúng có nhiều chức năng như sử dụng modem của máy tính để gọi điện thoại đường dài, phát sinh hoá đơn điện thoại khổng lồ. Không giống như virus và sâu, Trojan horse không tự nhân bản được mình.

Virus
Giống như virus ở người, các biến thể virus trong máy tính bao gồm mã độc hại, có thể phát tán dễ dàng trên nhiều host. Virus khét tiếng trong hoạt động phá hoại phần cứng, phần mềm và các file cá nhân. Virus không thể tự mình phát tán mà đòi hỏi người dùng phải chia sẻ file nhiễm độc qua e-mail đính kèm, ổ cứng di động, đĩa, mạng P2P, website hoặc bất kỳ cơ chế truyền tải file nào khác.

Worm (Sâu)
Thường là một cặp với virus, worm cũng là các chương trình tự nhân bản. Nhưng chúng tự sinh sôi độc lập với tương tác người dùng, qua kết nối mạng chia sẻ hoặc kết nối mạng trực tiếp. Các worm có thể phá huỷ dữ liệu trên máy cá nhân nhưng hầu hết là đe doạ băng thông hoặc tự động tắt máy người dùng.

Zombie (Máy tính bị chiếm quyền điều khiển)
Sử dụng virus, Trojan horse và worm, hacker tội phạm có thể điều khiển hoạt động phá hoại từ xa lên một máy tính mà người dùng không biết. Các máy tính bị chiếm quyền điều khiển (zombie) thường bị cưỡng bức bởi một chương trình điều khiển từ xa tham gia vào mạng lưới bot (gọi là các botnet) để khởi chạy các vụ tấn công DDoS.

Lỗ hổng Zero-day
Các hacker độc hại khám phá ra rằng chúng có thể gia tăng mức độ phá hoại bằng cách cracking hàng rào bảo vệ sản phẩm trong cùng một ngày tin tức về lỗ hổng mới phát sinh hay bản vá lỗi tiếp sau đó được phát hành. Điều này bắt buộc các hãng phần mềm và bảo mật phải công bố rộng rãi lỗ hổng trước hoạt động nhanh chóng của những kẻ khai thác. Kết quả của các cuộc tấn công zero-day sẽ tác động lên người dùng không cập nhật bản vá lỗi sửa chữa lỗ hổng đó.