Mã hóa là gì?
Mã hóa là một loại thông tin chính hãng được biến đổi mà chỉ các bên được ủy quyền mới biết cách đọc, vì vậy trong trường hợp xấu nhất nếu ai đó có quyền truy cập vào các tệp này, họ vẫn không thể hiểu được thông điệp trong đó. Các cơ sở của mã hóa có từ thời cổ đại. Một ví dụ điển hình là người đưa thư bằng chim bồ câu, nơi mà các vị vua thường gửi tin nhắn cho các chỉ huy của họ trong chiến trường bằng một mã cụ thể, khi kẻ thù bắt được họ, họ không thể đọc được, chỉ là tin nhắn bị mất, nhưng nếu đến được. lệnh đích có từ vựng giải mã để họ có thể giải mã nó.
Chúng ta nên đề cập rằng mã hóa là cho mục đích tốt hay xấu. Trường hợp xấu là tình huống mà hầu hết các tệp phần mềm độc hại đều ở dạng mã hóa, vì vậy tất cả mọi người chấp nhận tin tặc đều không thể đọc được.
Các công cụ được sử dụng để mã hóa tài liệu
Trong hướng dẫn này, chúng tôi sẽ tập trung nhiều hơn vào các thực hành hơn là các khía cạnh lý thuyết để hiểu rõ hơn. Hãy để chúng tôi thảo luận về một số công cụ mà chúng tôi sử dụng để mã hóa tài liệu –
- Axcrypt – Đây là một trong những phần mềm mã hóa tệp nguồn mở tốt nhất. Nó có thể được sử dụng trong Windows OS, Mac OS và Linux. Phần mềm này có thể được tải xuống từ – http://www.axantum.com/AxCrypt/Downloads.aspx
- GnuPG – Đây lại là một phần mềm nguồn mở và nó cũng có thể được tích hợp với các phần mềm khác (như email). Nó có thể được tải xuống từ – https://www.gnupg.org/download/index.html
- Windows BitLocker – Đây là một công cụ tích hợp của Windows và các chức năng chính của nó là bảo mật và mã hóa tất cả các ổ đĩa cứng.
- FileVault – Đây là một công cụ tích hợp Mac OS và nó bảo mật cũng như mã hóa tất cả dung lượng đĩa cứng.
Các cách thức giao tiếp mã hóa
Quản trị viên hệ thống nên sử dụng và cung cấp cho nhân viên của họ các kênh giao tiếp an toàn và được mã hóa, một trong số đó là SSL (Lớp cổng bảo mật) . Giao thức này giúp thiết lập kết nối an toàn và được mã hóa giữa máy khách và máy chủ. Nói chung, nó được sử dụng cho Máy chủ Web, Máy chủ Thư, máy chủ FTP .
Tại sao bạn cần cái này?
Nếu bạn có một cửa hàng trực tuyến và khách hàng của bạn đang sử dụng thẻ tín dụng và dữ liệu cá nhân của họ để mua sản phẩm từ đó. Nhưng chúng (Dữ liệu) có nguy cơ bị đánh cắp bằng cách nghe lén đơn giản vì thông tin liên lạc ở dạng văn bản rõ ràng, để ngăn chặn điều này, Giao thức SSL sẽ giúp mã hóa thông tin liên lạc này.
Làm thế nào để xem liệu thông tin liên lạc có an toàn hay không?
Trình duyệt cung cấp các dấu hiệu trực quan, chẳng hạn như biểu tượng ổ khóa hoặc thanh màu xanh lục, để giúp khách truy cập biết khi nào kết nối của họ được bảo mật. Một ví dụ được hiển thị trong ảnh chụp màn hình sau đây.
Một công cụ khác được quản trị viên hệ thống sử dụng là SSH (Secure Shell) . Đây là một sự thay thế an toàn cho telnet và các tiện ích không được mã hóa khác như rlogin, rcp, rsh .
Nó cung cấp một kênh an toàn được mã hóa trong máy chủ truyền thông để lưu trữ qua internet. Nó làm giảm các cuộc tấn công man-in-the-middle. Nó có thể được tải xuống từ – http://www.putty.org/
Bảo mật máy tính – Sao lưu dữ liệu
Trong Chương này, chúng ta sẽ thảo luận về sao lưu là một quá trình lưu dữ liệu có thể qua mạng hoặc máy tính.
Tại sao cần sao lưu?
Mục đích chính là khôi phục dữ liệu bị mất từ một sự kiện không thể đoán trước như xóa do nhầm lẫn hoặc hỏng tệp mà trong nhiều trường hợp là do vi-rút gây ra. Một ví dụ là Ransomware , nó mã hóa tất cả dữ liệu của bạn khi máy tính của bạn bị nhiễm virus và thứ hai là khôi phục dữ liệu vào một thời điểm cụ thể mà bạn muốn. Đây là một tình huống thường xảy ra ở các công ty có ứng dụng và cơ sở dữ liệu và họ muốn kiểm tra các ứng dụng của mình bằng một phiên bản dữ liệu cụ thể.
Quy trình này được quản lý như thế nào tại các công ty lớn?
Người ta đề xuất rằng ở các công ty lớn hơn có khối lượng dữ liệu lớn, cần có quản trị viên sao lưu, đây là một trong những người đáng tin cậy nhất trong công ty vì anh ta có quyền truy cập vào tất cả dữ liệu của tổ chức đó và thường xử lý kiểm tra định kỳ sao lưu và tình trạng của bản sao lưu.
Thiết bị sao lưu
Trong phần này, chúng ta sẽ thấy các thiết bị sao lưu từ các giải pháp nhỏ hơn đến các giải pháp doanh nghiệp. Đối với máy tính cá nhân, chúng –
CD và DVD, Blue-Rays – Chúng được sử dụng cho mục đích gia đình / cá nhân, nơi mọi người có thể lưu trữ tài liệu của họ, chủ yếu là tài liệu liên quan đến cá nhân hoặc văn phòng vì chúng có dung lượng nhỏ, dao động từ 750MB đến 50GB.
Thiết bị có thể tháo rời – Chúng lại được sử dụng tại nhà (dữ liệu, tài liệu, nhạc, ảnh, phim) có thể là USB có thể tháo rời hoặc các đĩa cứng bên ngoài. Dung lượng của chúng gần đây đã tăng lên rất nhiều, chúng thay đổi từ 2 GB đến 2 TB.
Lưu trữ gắn liền với mạng (NAS) – Chúng thường là các thiết bị được sử dụng trong các doanh nghiệp nhỏ cho mục đích sao lưu vì chúng cung cấp một phương thức sao lưu tập trung. Tất cả người dùng có thể kết nối thông qua mạng để truy cập thiết bị này và lưu dữ liệu.
Chúng có chi phí thấp hơn khi so sánh với các giải pháp khác và chúng cũng cung cấp khả năng chịu lỗi tốt vì chúng được cấu hình trong RAID (mảng dự phòng của các đĩa độc lập). Chúng có thể được gắn trên giá hoặc không gắn trên giá. Họ cung cấp mức độ xác thực tốt của người dùng và quản lý bảng điều khiển web.
Mạng vùng lưu trữ (SAN) – Đây thường là những thiết bị được sử dụng cho các doanh nghiệp lớn với mục đích sao lưu. Họ cung cấp tốc độ mạng cao để lưu trữ mà các nhà sản xuất lớn nhất là EMC Corporation, DELL
Các loại sao lưu dựa trên vị trí
Các loại sao lưu có thể khác nhau tùy thuộc vào quy mô của doanh nghiệp, ngân sách và tầm quan trọng của dữ liệu.
Chúng được chia thành hai loại –
- Sao lưu cục bộ
- Sao lưu trực tuyến
Nói chung, các bản sao lưu cục bộ lưu trữ dữ liệu trong CD, NA Storages, v.v. vì có thể sao chép tệp đơn giản hoặc bằng cách sử dụng bất kỳ phần mềm nào của bên thứ ba. Một trong số chúng trong máy chủ là bản sao lưu Windows được bao gồm trong Giấy phép Phiên bản Windows Server.
Một loại khác là Acronis, một trong những loại tốt nhất trên thị trường – http://www.acronis.com/en-eu/
Sao lưu trực tuyến hoặc lưu trữ đám mây
Một trong những xu hướng lớn nhất là lưu trữ trực tuyến, nơi các công ty và người dùng có thể lưu trữ dữ liệu của họ ở đâu đó trên đám mây và nó rẻ hơn thay vì tự mình làm tất cả. Cũng không cần bất kỳ cơ sở hạ tầng dự phòng và bảo trì nào.
Đối với người dùng cá nhân, nó được cung cấp miễn phí bởi các nhà cung cấp lớn nhất như Microsoft. Nó cung cấp OneDrive và bạn có thể lưu trữ tối đa 5GB trong đám mây của họ và nó có giao diện cho các Hệ điều hành khác nhau. Thứ hai là Google Drive, một sản phẩm của google, trong đó các tệp sẽ tự động đồng bộ hóa.
Đối với các công ty lớn hoặc nhỏ, đã đề cập trước đây, giải pháp sao lưu trực tuyến hoặc đám mây là một giải pháp tốt cho họ vì chi phí và trách nhiệm.
Các nhà cung cấp lớn nhất cung cấp dịch vụ như vậy là Microsoft với giải pháp AZURE – https://azure.microsoft.com/en-us/documentation/scenarios/storage-backup-recovery/ đang cung cấp hiệu suất rất cao và khả năng mở rộng cho giải pháp này
.Còn lại là Amazon với sản phẩm S3 Thông tin chi tiết về sản phẩm này có thể được tìm thấy trên – http://aws.amazon.com/s3/