Phần trước chúng ta đã xem qua 2 biện pháp bảo vệ cho Server là dùng SSH và Firewalls, phần này tôi sẽ giới thiệu tiếp cho các bạn về VPN và SSL.
3.Dùng VPN và mạng riêng
Mạng riêng là mạng chỉ có thể truy cập bởi một số người dùng hoặc máy chủ nhất định.
VPN hãy còn gọi là mạng riêng ảo, là một cách để tạo một kết nối bảo mật giữa các máy tính giống như ta kết nối trong một mạng nội bộ vậy. Điều này giúp bạn có thể cấu hình các dịch vụ như thể bạn đang dùng một mạng riêng vậy.
Vậy tại sao VPN lại tăng cường bảo mật?
Dùng mạng riêng thay vì mạng chung trong các kết nối nội bộ luôn luôn là được ưu tiên hơn cả. Tuy nhiên khi mà tất cả các người dùng trong cùng một trung tâm dữ liệu có thể truy cập vào cùng mạng lưới của bạn, bạn cần phải thiết lập thêm các phương thức để bảo mật kết nối giữa các máy chủ.
Do đó sử dụng VPN là phương pháp hiệu quả nhất, là một cách mà vẽ ra một mạng lưới mà chỉ máy chủ của bạn thấy được. Kết nối luôn luôn là riêng tư và bảo mật tuyệt đối. Các ứng dụng khác đều có thể thiết lập để có thể dùng qua đường VPN. Bằng cách này chỉ những dịch vụ cần cho người dùng trên mạng mới cần phải đưa ra bên ngoài mà thôi.
4.Dùng mã hóa SSL/TLS
Chứng chỉ TLS hay SSL được dùng để xác thực giữa các kết nối với nhau. Qua đó chúng ta có thể truy cập vào được mạng lưới đã được mã hóa.
Vậy tại sao SSL/TLS lại tăng cường bảo mật?
Thiệt lập một chứng chỉ xác thực và quản lý nó trên các máy chủ của bạn cho phép mỗi truy cập bên trong hạ tầng của bạn có thể nhận diện danh tính của nhau và mã hóa các thông tin trên đường truyền. Việc này làm vô hiệu hóa kiểu tấn công MITM(man-in-the-middle), vì thông tin trên đường truyền đều đã được mã hóa.
Mỗi máy chủ có thể được cấu hình để tin tưởng một cơ quan chứng chỉ xác thực. Sau đó bất kỳ chứng chỉ nào được cơ quan kia đóng dấu đều được cho là tin tưởng. Nếu như các ứng dụng và giao thức bạn đang dùng hỗ trợ TLS/SSL, thì cách này bạn có thể mã hóa hệ thống của bạn mà không cần dùng VPN (vốn dĩ đã có SSL sẵn).
Việc thiết lập SSL/TLS ra sao?
Hầu hết các control panel hiện nay đều hỗ trợ sẵn cài SSL miễn phí từ Lets Encrypt nên việc cài đặt khá dễ dàng. Nếu có nhu cầu bảo mật hơn bạn có thể đăng ký mua SSL trả phí. Bạn có thể xem hướng dẫn cài SSL miễn phí và trả phí tại đây.
Các bạn hãy đón đọc phần tiếp theo 7 biện pháp bảo vệ cho Server của bạn. P3(Service Auditing và IDS)
