Firewall là gì ?

Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong công nghệ mạng thông tin, Firewall là một kỹ thuật đ­ợc tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế (mechanism) để bảo vệ mạng tin t­ởng (Trusted network) khỏi các mạng không tin t­ởng (Untrusted network).

Thông th­ờng Firewall đ­ợc đặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo mật thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong (Intranet) tới một số địa chỉ nhất định trên Internet.

Chức năng chính:

Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là:

Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet). Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet). Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát ng­ời sử dụng và việc truy nhập của ng­ời sử dụng. Kiểm soát nội dung thông tin thông tin l­u chuyển trên mạng. Các thành phần

Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây:

Bộ lọc packet (packet-filtering router) Cổng ứng dụng (application-level gateway hay proxy server) Cổng mạch (circuite level gateway) Bộ lọc paket (Paket filtering router)

Nguyên lý :

Khi nói đến việc l­u thông dữ liệu giữa các mạng với nhau thông qua Firewall thì điều đó có nghĩa rằng Firewall hoạt động chặt chẽ với giao thức TCI/IP. Vì giao thức này làm việc theo thuật toán chia nhỏ các dữ liệu nhận đ­ợc từ các ứng dụng trên mạng, hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS…) thành các gói dữ liệu (data pakets) rồi gán cho các paket này những địa chỉ để có thể nhận dạng, tái lập lại ở đích cần gửi đến, do đó các loại Firewall cũng liên quan rất nhiều đến các packet và những con số địa chỉ của chúng.

Bộ lọc packet cho phép hay từ chối mỗi packet mà nó nhận đ­ợc. Nó kiểm tra toàn bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các luật lệ của lọc packet hay không. Các luật lệ lọc packet này là dựa trên các thông tin ở đầu mỗi packet (packet header), dùng để cho phép truyền các packet đó ở trên mạng. Đó là:

Địa chỉ IP nơi xuất phát ( IP Source address) Địa chỉ IP nơi nhận (IP Destination address) Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel) Cổng TCP/UDP nơi xuất phát (TCP/UDP source port) Cổng TCP/UDP nơi nhận (TCP/UDP destination port) Dạng thông báo ICMP ( ICMP message type) Giao diện packet đến ( incomming interface of packet) Giao diện packet đi ( outcomming interface of packet) Nếu luật lệ lọc packet đ­ợc thoả mãn thì packet đ­ợc chuyển qua firewall. Nếu không packet sẽ bị bỏ đi. Nhờ vậy mà Firewall có thể ngăn cản đ­ợc các kết nối vào các máy chủ hoặc mạng nào đó đ­ợc xác định, hoặc khoá việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép. Hơn nữa, việc kiểm soát các cổng làm cho Firewall có khả năng chỉ cho phép một số loại kết nối nhất định vào các loại máy chủ nào đó, hoặc chỉ có những dịch vụ nào đó (Telnet, SMTP, FTP…) đ­ợc phép mới chạy đ­ợc trên hệ thống mạng cục bộ.

Ưu điểm:

Đa số các hệ thống firewall đều sử dụng bộ lọc packet. Một trong những ­u điểm của ph­ơng pháp dùng bộ lọc packet là chi phí thấp vì cơ chế lọc packet đã đ­ợc bao gồm trong mỗi phần mềm router. Ngoài ra, bộ lọc packet là trong suốt đối với ng­ời sử dụng và các ứng dụng, vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả.

Hạn chế:

Việc định nghĩa các chế độlọc package là một việc khá phức tạp; đòi hỏi ng­ời quản trị mạng cần có hiểu biết chi tiết vể các dịch vụ Internet, các dạng packet header, và các giá trị cụ thể có thể nhận trên mỗi tr­ờng. Khi đòi hỏi vể sự lọc càng lớn, các luật lệ vể lọc càng trở nên dài và phức tạp, rất khó để quản lý và điều khiển. Do làm việc dựa trên header của các packet, rõ ràng là bộ lọc packet không kiểm soát đ­ợc nôi dung thông tin của packet. Các packet chuyển qua vẫn có thể mang theo những hành động với ý đồ ăn cắp thông tin hay phá hoại của kẻ xấu. Cổng ứng dụng (application-level getway)

Nguyên lý:

Đây là một loại Firewall đ­ợc thiết kế để tăng c­ờng chức năng kiểm soát các loại dịch vụ, giao thức đ­ợc cho phép truy cập vào hệ thống mạng. Cơ chế hoạt động của nó dựa trên cách thức gọi là Proxy service. Proxy service là các bộ code đặc biệt cài đặt trên gateway cho từng ứng dụng. Nếu ng­ời quản trị mạng không cài đặt proxy code cho một ứng dụng nào đó, dịch vụ t­ơng ứng sẽ không đ­ợc cung cấp và do đó không thể chuyển thông tin qua firewall. Ngoài ra, proxy code có thể đ­ợc định cấu hình để hỗ trợ chỉ một số đặc điểm trong ứng dụng mà ng­òi quản trị mạng cho là chấp nhận đ­ợc trong khi từ chối những đặc điểm khác.

Một cổng ứng dụng th­ờng đ­ợc coi nh­ là một pháo đài (bastion host), bởi vì nó đ­ợc thiết kế đặt biệt để chống lại sự tấn công từ bên ngoài. Những biện pháp đảm bảo an ninh của một bastion host là:

Bastion host luôn chạy các version an toàn (secure version) của các phần mềm hệ thống (Operating system). Các version an toàn này đ­ợc thiết kế chuyên cho mục đích chống lại sự tấn công vào Operating System, cũng nh­ là đảm bảo sự tích hợp firewall. Chỉ những dịch vụ mà ng­ời quản trị mạng cho là cần thiết mới đ­ợc cài đặt trên bastion host, đơn giản chỉ vì nếu một dịch vụ không đ­ợc cài đặt, nó không thể bị tấn công. Thông th­ờng, chỉ một số giới hạn các ứng dụng cho các dịch vụ Telnet, DNS, FTP, SMTP và xác thực user là đ­ợc cài đặt trên bastion host. Bastion host có thể yêu cầu nhiều mức độ xác thực khác nhau, ví dụ nh­ user password hay smart card. Mỗi proxy đ­ợc đặt cấu hình để cho phép truy nhập chỉ một sồ các máy chủ nhất định. Điều này có nghĩa rằng bộ lệnh và đặc điểm thiết lập cho mỗi proxy chỉ đúng với một số máy chủ trên toàn hệ thống. Mỗi proxy duy trì một quyển nhật ký ghi chép lại toàn bộ chi tiết của giao thông qua nó, mỗi sự kết nối, khoảng thời gian kết nối. Nhật ký này rất có ích trong việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại. Mỗi proxy đều độc lập với các proxies khác trên bastion host. Điều này cho phép dễ dàng quá trình cài đặt một proxy mới, hay tháo gỡ môt proxy đang có vấn để.

Ưu điểm:

Cho phép ng­ời quản trị mạng hoàn toàn điều khiển đ­ợc từng dịch vụ trên mạng, bởi vì ứng dụng proxy hạn chế bộ lệnh và quyết định những máy chủ nào có thể truy nhập đ­ợc bởi các dịch vụ. Cho phép ng­ời quản trị mạng hoàn toàn điều khiển đ­ợc những dịch vụ nào cho phép, bởi vì sự vắng mặt của các proxy cho các dịch vụ t­ơng ứng có nghĩa là các dịch vụ ấy bị khoá. Cổng ứng dụng cho phép kiểm tra độ xác thực rất tốt, và nó có nhật ký ghi chép lại thông tin về truy nhập hệ thống. Luật lệ lọc filltering cho cổng ứng dụng là dễ dàng cấu hình và kiểm tra hơn so với bộ lọc packet.

Hạn chế:

Yêu cầu các users thay đổi thao tác, hoặc thay đổi phần mềm đã cài đặt trên máy client cho truy nhập vào các dịch vụ proxy. Chẳng hạn, Telnet truy nhập qua cổng ứng dụng đòi hỏi hai b­ớc để nối với máy chủ chứ không phải là một b­ớc thôi. Tuy nhiên, cũng đã có một số phần mềm client cho phép ứng dụng trên cổng ứng dụng là trong suốt, bằng cách cho phép user chỉ ra máy đích chứ không phải cổng ứng dụng trên lệnh Telnet.

Cổng vòng (circuit-Level Gateway)

Cổng vòng là một chức năng đặc biệt có thể thực hiện đ­ợc bởi một cổng ứng dụng. Cổng vòng đơn giản chỉ chuyển tiếp (relay) các kết nối TCP mà không thực hiện bất kỳ một hành động xử lý hay lọc packet nào.

Hình d­ới đây minh hoạ một hành động sử dụng nối telnet qua cổng vòng. Cổng vòng đơn giản chuyển tiếp kết nối telnet qua firewall mà không thực hiện một sự kiểm tra, lọc hay điều khiển các thủ tục Telnet nào.Cổng vòng làm việc nh­ một sợi dây,sao chép các byte giữa kết nối bên trong (inside connection) và các kết nối bên ngoài (outside connection). Tuy nhiên, vì sự kết nối này xuất hiện từ hệ thống firewall, nó che dấu thông tin về mạng nội bộ.

Cổng vòng th­ờng đ­ợc sử dụng cho những kết nối ra ngoài, nơi mà các quản trị mạng thật sự tin t­ởng những ng­ời dùng bên trong. Ưu điểm lớn nhất là một bastion host có thể đ­ợc cấu hình nh­ là một hỗn hợp cung cấp Cổng ứng dụng cho những kết nối đến, và cổng vòng cho các kết nối đi. Điều này làm cho hệ thống bức t­ờng lửa dễ dàng sử dụng cho những ng­ời trong mạng nội bộ muốn trực tiếp truy nhập tới các dịch vụ Internet, trong khi vẫn cung cấp chức năng bức t­ờng lửa để bảo vệ mạng nội bộ từ những sự tấn công bên ngoài.

Những hạn chế của firewall

Firewall không đủ thông minh nh­ con ng­ời để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó. Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nh­ng phải xác định rõ các thông số địa chỉ. Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không “đi qua” nó. Một cách cụ thể, firewall không thể chống lại một cuộc tấn công từ một đ­ờng dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lên đĩa mềm. Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số ch­ơng trình đ­ợc chuyển theo th­ điện tử, v­ợt qua firewall vào trong mạng đ­ợc bảo vệ và bắt đầu hoạt động ở đây. Một ví dụ là các virus máy tính. Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu đ­ợc chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa dữ liệu, thoát khỏi khả năng kiểm soát của firewall. Tuy nhiên, Firewall vẫn là giải pháp hữu hiệu đ­ợc áp dụng rộng rãi.

Le Hoan PC

==============

Internet cho phép chúng ta truy cập tới mọi nơi trên thế giới thông qua một số dịch vụ. Ngồi trước máy tính của mình bạn có thể biết được thông tin trên toàn cầu, nhưng cũng chính vì thế mà hệ thống máy tính của bạn có thể bị xâm nhập vào bất kỳ lúc nào mà bạn không hề được biết trước. Do vậy việc bảo vệ hệ thống là một vấn đề chúng ta đáng phải quan tâm. Người ta đã đưa ra khái niệm FireWall để giải quyết vấn đề này.

FireWall là gì ?

Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet:

( INTRANET  –  FIREWALL –  INTERNET )

Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một mạng nội bộ và cô lập các miền an toàn. Ví dụ như mô hình dưới đây thể hiện một mạng cục bộ sử dụng  Firewall để ngăn cách phòng máy và hệ thống mạng ở tầng dưới.

Chức năng

FireWall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài, những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong, và cả những dịch vụ nào bên ngoài được phép truy cập bởi những người bên trong.

Cấu trúc của FireWall

FireWall bao gồm :

Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc có chức năng router.

Các phần mềm quản lí an ninh chạy trên hệ thống máy chủ. Thông thường là các hệ quản trị xác thực (Authentication), cấp quyền (Authorization) và kế toán (Accounting).

Các thành phần của FireWall

Một FireWall bao gồm một hay nhiều thành phần sau :

+ Bộ lọc packet (packet- filtering router).

+ Cổng ứng dụng (Application-level gateway hay proxy  server).

+ Cổng mạch (Circuite level gateway).

FireWall bảo vệ cái gì ?

Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau :

+ Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau:

-  Bảo mât.

-  Tính toàn vẹn.

-  Tính kịp thời.

+ Tài nguyên hệ thống.

+  Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.

FireWall bảo vệ chống lại cái gì ?

FireWall bảo vệ chống lại những sự tấn công từ bên ngoài.

+ Tấn công trực tiếp:

Cách thứ nhất là dùng phương pháp dò mật khẩu trực tiếp. Thông qua các chương trình dò tìm mật khẩu với một số thông tin về người sử dụng như ngày sinh, tuổi, địa chỉ v.v…và kết hợp với thư viện do người dùng tạo ra, kẻ tấn công có thể dò được mật khẩu của bạn. Trong một số trường hợp khả năng thành công có thể lên tới 30%. Ví dụ như chương trình dò tìm mật khẩu chạy trên hệ điều hành Unix có tên là Crack.

Cách thứ hai là sử dụng lỗi của các chương trình ứng dụng và bản thân hệ điều hành đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được để chiếm quyền truy cập (có được quyền của người quản trị hệ thống).

+ Nghe trộm: Có thể biết được tên, mật khẩu, các thông tin chuyền qua mạng thông qua các chương trình cho phép đưa vỉ giao tiếp mạng (NIC) vào chế độ nhận toàn bộ các thông tin lưu truyền qua mạng.

+  Giả mạo địa chỉ IP.

+ Vô hiệu hoá các chức năng của hệ thống (deny service). Đây là kiểu tấn công nhằm làm tê liệt toàn bộ hệ thống không cho nó thực hiện các chức năng mà nó được thiết kế. Kiểu tấn công này không thể ngăn chặn được do những phương tiện tổ chức tấn công cũng chính là các phương tiện để làm việc và truy nhập thông tin trên mạng.

+ Lỗi người quản trị hệ thống.

+ Yếu tố con người với những tính cách chủ quan và không hiểu rõ tầm quan trọng của việc bảo mật hệ thống nên dễ dàng để lộ các thông tin quan trọng cho hacker.

Ngày nay, trình độ của các hacker ngày càng giỏi hơn, trong khi đó các hệ thống mạng vẫn còn chậm chạp trong việc xử lý các lỗ hổng của mình. Điều này đòi hỏi người quản trị mạng phải có kiến thức tốt về bảo mật mạng để có thể giữ vững an toàn cho thông tin của hệ thống. Đối với người dùng cá nhân, họ không thể biết hết các thủ thuật để tự xây dựng cho mình một Firewall, nhưng cũng nên hiểu rõ tầm quan trọng của bảo mật thông tin cho mỗi cá nhân, qua đó tự tìm hiểu để biết một số cách phòng tránh những sự tấn công đơn giản của các hacker. Vấn đề là ý thức, khi đã có ý thức để phòng tránh thì khả năng an toàn sẽ cao hơn.

(VNN)

Khi máy tính kết nối với Internet hay trong một môi trường mạng cục bộ, khi đó tất cả các giao tiếp của mạng nội bộ với thế giới bên ngoài coi như là bỏ ngỏ, mọi thông tin dữ liệu trên máy tính của mạng nội bộ không có sự bảo vệ. Điều này được ví như nhà không có khóa cửa, khi đó mọi đồ đạc trong nhà? Dĩ nhiên không ai nói trước được điều này. Nếu khu vực sống là một môi trường lành mạnh, ở đó không có sự “nhòm ngó” thì đồ đạc vẫn nguyên, còn ngược lại tất nhiên là chúng đã bị lấy cắp và điều này trong xã hội hiện nay là đương nhiên khi không có sự phòng vệ thích đáng.
Dữ liệu trong máy tính cũng như thế, nếu người dùng không bảo vệ chúng, không có khóa bảo vệ, không có những chính sách bảo mật, cơ hội bị mất hay thất thoát là điều không thể tránh khỏi. Để hạn chế tình trạng này và cũng là để góp phần làm tăng khả năng bảo mật thì việc xây dựng hệ thống tường lửa FireWall là điều kiện không thể thiếu. Vậy FireWall là gì?

Thuật ngữ FireWall theo như trong tài liệu kỹ thuật thiết kế xây dựng: là bức tường để ngăn chặn, hạn chế hoả hoạn từ bên trong ra bên ngoài và ngược lại, nó góp phần đảm bảo an toàn cho kiến trúc công trình, cho nội thất bên trong.

Trong Tin học, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số hacker hay gián điệp.

FireWall được miêu tả như là hệ phòng thủ bao quanh với các “chốt” kết nối để kiểm soát tất cả các luồng thông tin nhập xuất. FireWall có thể theo dõi và khóa truy cập tại các chốt này.

Các mạng riêng nối với Internet thường bị đe dọa bởi những kẻ tấn công. Để bảo vệ dữ liệu bên trong người ta thường dùng FireWall. FireWall cho phép người dùng hợp lệ đi qua và chặn lại những người dùng không hợp lệ.
FireWall có thể là thiết bị phần cứng hoặc chương trình phần mềm hoặc kết hợp cả hai. Trong mọi trường hợp, nó phải có ít nhất hai giao tiếp mạng, một cho mạng mà nó bảo vệ, một cho mạng bên ngoài. FireWall có thể là gateway hoặc điểm nối liền giữa hai mạng, thường là một mạng riêng và một mạng công cộng như là Internet. Các FireWall đầu tiên là các router đơn giản.

2. Chức Năng

Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet.

Cụ thể là: Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet). Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet). Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát người sử dụng và việc truy nhập của ng¬ời sử dụng. Kiểm soát nội dung thông tin thông tin chuyển trên mạng.

3 Kỹ thuật hoạt động

Tường lửa hoạt động dựa trên ba kỹ thuật sau:

• Packet Filtering: Để giới hạn thông tin đi vào một mạng hoặc thông tin di chuyển từ một đoạn mạng này sang một đoạn mạng khác. Packet filtering sử dụng danh sách điều khiển truy cập(ACLs), nó cho phép một tường lửa xác nhận(permit) hay phủ định(deny) việc truy cập dựa trên kiểu của gói tin và các biến khác.
Phương pháp này có hiệu quả khi một mạng được bảo vệ nhận gói tin từ mạng không được bảo vệ. Bất kỳ gói tin nào được gửi đến một mạng đã được bảo vệ và không đúng với các tiêu chuẩn được định nghĩa vởi ACLs thì đều bị hủy(drop).
Một số vấn đề với Packet Filtering:
- Các gói tin bất kỳ có thể được gửi đi mà nó phù hợp với các tiêu chuẩn của ACL thì sẽ đi qua được bộ lọc.
- Các gói tin có thể đi qua được bộ lọc theo từng đoạn.
- ACL phức tạp là rất khó thực thi và duy trì một cách đúng đắn.
- Một số service không thể lọc được.

• Proxy Server: Một Proxy server là một thiết bị tường lửa mà nó quyết định một gói tin tại lớp cao hơn của mô hình OSI. Thiết bị này có giá trị ẩn dữ liệu bằng cách yêu cầu người sử dụng giao tiếp với một hệ thống bảo mật có nghĩa là một Proxy. Người sử dụng dành quyền truy cập đến một mạng bằng cách đi qua một tiến trình, tiến trình sẽ thiết lập một trạng thái phiên, chứng thực người dùng và chính sách cấp quyền. Điều này có nghĩa là người sử dụng kết nối đến các dịch vụ bên ngoài thông qua chương trình ứng dụng (Proxies) đang chạy trên cổng dùng để kết nối đến vùng không được bảo vệ phía ngoài.
Tuy nhiên cũng có những vấn đề với Proxy Server:
- Tạo một cùng lỗ chung, nó có nghĩa là nếu cổng vào mạng bị sập thì sau đó toàn bộ mạng cũng bị sập.
- Nó rất khó để thêm các dịch vụ mới vào firewall.
- Thực thi chậm.

• Stateful Packet Filtering: Kết hợp tốt nhất giữa hai kỹ thuật Packet Filtering và Proxy Server.
Hiệu quả của kỹ thuật này:
- Làm việc trên các gói tin và cổng kết nối.
- Nó hoạt động ở mức cao hơn so với hai kỹ thuật trước.
- Nó ghi dữ liệu trong một bảng cho mỗi kết nối. Bảng này như là một điểm tham chiếu để xác định gói tin có thuộc về một kết nối đang tồn tại hay không hoặc từ một nguồn trái phép.

(SBD)

Học viện kỹ thuật của Đại học Boston đang triển khai một dự án được tài trợ bởi Quỹ Nghiên cứu khoa học Hoa Kỳ, mục đích của dự án này là phát triển một công nghệ dữ liệu không dây mới, công nghệ này sẽ sử dụng ánh sáng thay vì sóng radio như hiện nay.

Các nhà nghiên cứu dự định sẽ sử dụng các đèn LED tiết kiệm điện để tạo kết nối truyền tải dữ liệu, gọi là “Smart Lighting”, sẽ cho đường truyền nhanh và bảo mật hơn công nghệ mạng hiện thời

Sơ lược về ý tưởng công nghệ Smart Lighting

Mục đích đầu tiên của nhóm là chế tạo một công nghệ giao tiếp bằng ánh sáng, khi thành công thì mỗi bóng đèn LED sẽ hoạt động tương đương như một điểm phát sóng wifi bây giờ

“Bạn thử tưởng tượng cảnh máy tính của bạn, iPhone, TV, radio… đều được kết nối với mạng khi bạn bước vào phòng và mở đèn lên, bây giờ sẽ không còn cảnh dây nhợ lằng nhằng nữa” Giáo sư Thomas Little, trưởng dự án nói.

Việc này là hoàn toàn có thể khi ta đưa mạng truyền dẫn bằng ánh sáng vào hoạt động, đèn bạn sử dụng ở nhà bây giờ ngoài mục đích chiếu sáng còn có ích cho việc kết nối thông tin. Và công nghệ này đòi hỏi rất ít năng lượng, độ tin cậy và bảo mật lại rất cao, và ta không phải lo lắng về việc sống giữa các nguồn phát sóng ngay trong nhà mình.

Bí mật của công nghệ này là việc chớp tắt các đèn LED với tốc độ rất nhanh, đến mức mà mắt thường không nhận thấy được, nguồn sáng trong phòng của bạn vẫn được duy trì ở mức ổn định mà không ảnh hưởng đến mắt. Trưởng dự án này cho hay rằng băng thông tối thiểu của công nghệ này là từ 1 đến 10 megabit một giây, nhanh hơn rất nhiều so với các mạng dùng sóng radio như hiện nay.

Ngoài ra công nghệ này còn có nhiều ứng dụng khác, ví dụ trong giao thông vận tải. Hiện nay nhiều xe cộ đã sử dụng đèn LED làm đèn thắng, vậy ta có thể gắn thêm một thiết bị cảm ứng, khi đèn thắng của xe phía trước sáng lên, xe của bạn có thể tự phản ứng bằng cách chớp đèn báo hiệu, hay thậm chí chạy chậm lại.

(internet)

Tin nhắn tức thời, chẳng hạn như qua Yahoo! Messenger, là một cách liên lạc, trò chuyện rất phổ biến hiện nay. Nhưng không phải lúc nào bạn cũng có thể cài phần mềm chat, nhất là trên các máy tính không phải của bạn. Bài viết giới thiệu các dịch vụ chat trên web phổ biến nhất, không cần cài đặt chương trình hoặc đòi hỏi đặc biệt.

Trong thời đại mạng xã hội, những dòng “status” ngắn đang dần phổ biến, nhưng tin nhắn tức thời vẫn còn giữ vai trò chủ chốt. Trong năm 2009, có 47 tỉ tin nhắn được gửi đi mỗi ngày (trung bình 53 tin nhắn/người/ngày). Thật khó chịu khi máy không cài đặt Yahoo! Messenger mà chúng ta lại muốn chat! Các dịch vụ chat trên web dưới đây sẽ giải quyết vấn đề:

Yahoo! WebMessenger

Được giới thiệu từ năm 2007, nhưng vẫn trong giai đoạn beta. Bạn chỉ có thể chat với tài khoản Yahoo!, nhưng có lẽ vậy là đủ rồi.

Dùng tại địa chỉ vn.webmessenger.yahoo.com (có tiếng Việt).

Meebo

Là dịch vụ lâu đời và luôn phát triển. Ngoài việc chat thông thường, bạn có thể đăng kí tài khoản để tự động đăng nhập cùng lúc nhiều dịch vụ khác nhau như Yahoo!, Windows Live, Facebook… Điểm nổi bật khác là bạn có thể chat webcam với Meebo.

Dùng tại địa chỉ www.meebo.com (có tiếng Việt)

Ebuddy

Đây cũng là một dịch vụ tuyệt vời và hỗ trợ tiếng Việt.

KoolIM

Với tên gọi khá “cool”, giao diện dễ dùng, bạn có thể nhanh chóng đăng nhập và sử dụng đa số dịch vụ chat phổ biến.

Dùng tại địa chỉ www.koolim.com. KoolIM chưa hỗ trợ giao diện tiếng Việt, nhưng bù lại có một tiện ích Firefox để bạn có thể chat trên web một cách dễ dàng. ]]> http://kysubachkhoa.com/tintuc/cac-d%e1%bb%8bch-v%e1%bb%a5-chat-tren-web-mi%e1%bb%85n-phi-va-ph%e1%bb%95-bi%e1%ba%bfn-nh%e1%ba%a5t/feed/ 0 http://kysubachkhoa.com/tintuc/ph%e1%bb%a5-n%e1%bb%af-nhanh-gia-do-ti%e1%ba%bfp-xuc-nhi%e1%bb%81u-v%e1%bb%9bi-may-tinh/ http://kysubachkhoa.com/tintuc/ph%e1%bb%a5-n%e1%bb%af-nhanh-gia-do-ti%e1%ba%bfp-xuc-nhi%e1%bb%81u-v%e1%bb%9bi-may-tinh/#comments Tue, 01 Jun 2010 07:03:42 +0000 admin http://kysubachkhoa.com/tintuc/?p=120

Theo nhà khoa học Dương Đào thuộc Khoa thẩm mỹ Bệnh viện thành phố Nam Kinh, Trung Quốc, sự biểu hiện tình cảm trên nét mặt của con người hiện nay khô cứng hơn trước kia.

Sở dĩ rất nhiều người trẻ tuổi xuất hiện tình trạng “khuôn mặt khô cứng” là do họ tiếp xúc nhiều với máy tính.

Ông cho biết trước kia các đối tượng thẩm mỹ khuôn mặt cơ bản đều là phụ nữ trung niên, tuy nhiên hiện nay con số này đã xuất hiện ở một số phụ nữ trẻ đặc biệt là một số phụ nữ làm việc văn phòng tiếp xúc nhiều với máy tính.

Người thường xuyên tiếp xúc với máy tính, đặc biệt là một số chuyên gia công nghệ thông tin, mỗi ngày sử dụng máy tính trên 5 giờ nếu như không chú ý nghỉ ngơi rất có thể xuất hiện các vấn đề “khuôn mặt khô cứng” như sắc mặt trắng bệch, thị lực giảm sút, xuất hiện nốt đậu trên mặt và quầng thâm ở mắt.

Tất cả những vấn đề này đa phần do việc sử dụng máy tính thời gian dài và không chú ý nghỉ ngơi gây ra.

Phương pháp tốt nhất để dự phòng “khuôn mặt khô cứng” chính là làm việc khoa học, nghỉ ngơi hợp lý.

Các chuyên gia cho rằng, hàng ngày làm việc với máy tính cần đảm bảo khoảng cách tối thiểu giữa cơ thể và màn hình máy tính là 70cm, cần phải chú ý cho mắt nghỉ ngơi, tốt nhất là nghỉ khoảng 10 phút/1giờ, sau khi không sử dụng máy tính nữa nhiệm vụ đầu tiên là làm sạch da, và uống nhiều trà xanh.

Theo Vietnam+

Asus có thể sẽ tham gia đấu giá để mua lại mảng kinh doanh máy tính xách tay của Toshiba, với ý định trở thành một trong ba nhà sản xuất máy tính xách tay hàng đầu trên thế giới.

Toshiba có thể sẽ bán đi mảng kinh doanh máy tính xách tay của mình hiện xếp thứ năm trên thế giới và ở Mỹ. Theo báo cáo của Electronista, Toshiba đang hội đàm với Asus về vấn đề này. Nếu thỏa thuận này xảy ra, Asus có thể trở thành một trong ba nhà sản xuất máy tính xách tay lớn nhất thế giới.

Phần lớn lượng hàng hóa bán được của Asus là các Eee PC, trong khi doanh thu máy tính xách tay của Toshiba kiếm được chủ yếu từ máy tính xách tay full-size. Thương vụ này có thể giúp Asus thâm nhập thị trường máy tính xách tay 14 đến 17 inch.

Mặc dù các chi tiết của thỏa thuận này vẫn chưa được biết, tuy nhiên tình trạng đầu cơ gia tăng sau khi Chủ tịch Asus Jonney Shih báo xác nhận tin đồn.

Ngoài ra, Acer sẽ là nhà sản xuất máy tính xách tay lớn thứ hai thế giới sau khi mua lại Gateway và Packard Bell.

Theo notebookcheck

Hibernate (chế độ ngủ đông) là tính năng rất hữu ích và quá quen thuộc với người dùng Windows, cho phép lưu giữ tình trạng hiện hành của hệ thống khi tắt máy và lần khởi động kế tiếp bạn có thể nhanh chóng trở lại làm việc với các trình ứng dụng đã mở trước đó, thường là khi bạn không muốn đóng các chương trình ứng dụng đang mở mà có việc phải đi đâu đó. Nếu phải thường xuyên làm việc này, bạn nên tiến hành tạo shortcut cho Hibernate trên Desktop hoặc ghim lên Taskbar để thực hiện nhanh hơn.

Các bước thực hiện như sau:

- Đầu tiên, bạn tạo một shortcut mới bằng cách nhấn chuột phải lên vùng trống trên màn hình Desktop, chọn New > Shortcut.

- Khi hộp thoại Create Shortcut hiện ra, trong ô Type the location of the item, bạn nhập vào nội dung sau: C:\Windows\System32\rundll32.exe powrprof.dll, SetSuspendState 0,1,0. Nhấn Next để tiếp tục.

- Kế tiếp, tại ô Type a name for this shortcut, bạn nhập tên hiển thị cho shortcut (Hibernate Computer chẳng hạn) rồi nhấn Finish để kết thúc.

- Công việc tiếp theo là bạn thay đổi biểu tượng cho shortcut này, nhấn chuột phải vào nó và chọn lệnh Properties trong menu ngữ cảnh.

- Hộp thoại thuộc tính của shortcut hiện ra (Hibernate Computer Properties), bạn chọn thẻ Shortcut rồi nhấn nút Change Icon.

- Trong ô Look for icons in the file, bạn hãy nhập %SystemRoot%\system32\SHELL32.dll rồi chọn một trong các biểu tượng vừa xuất hiện trong khung Select an icon from the list below. Nhấn OK hai lần để xác nhận.

- Cuối cùng, bạn cho shortcut vừa tạo cho vào một vị trí phù hợp trên Desktop hoặc kéo shortcut này lên Taskbar (đối với Windows 7) để tiện khi sử dụng.

- Từ giờ trở đi, khi muốn kích hoạt chế độ Hibernate bạn chỉ việc nhấn chuột vào biểu tượng Hibernate Computer là xong.

Theo HowToGeek

3G và các dịch vụ dựa trên nền 3G đã và đang được nhiều nhà mạng tập trung triển khai một cách toàn diện để mang đến cho người dùng chất lượng dịch vụ hoàn hảo nhất. Một trong những dịch vụ đó thu hút nhiều khách hàng hơn cả là “Truy cập internet thông qua usb 3G”.

Với nhiều tiện ích của chiếc usb gắn sim 3G này, nó có thể cho phép người dùng thoải mái lướt web, nghe nhạc, đọc báo online…một cách dễ dàng ở bất cứ nơi đâu có phủ sóng 3G. Hiện nay, theo thống kê của các mạng “đại gia” trong lĩnh vực vực viễn thông Việt Nam thì gần như trên 90% các địa bàn trên cả nước kể cả các tuyến thị trấn, xã đều được phủ sóng 3G. Như thế, bây giờ việc truy cập internet dễ dàng hơn bao giờ hết thông qua chiếc USB 3G nhỏ nhắn. Điều đó có lẻ là một thách thức lớn đối với ADSL và liệu ADSL có còn giữ được ngôi vị “quán quân” trong nhiều năm liền là đường truyền internet tốc độ cao, được nhiều người sử dụng hay không?

Lợi thế của USB 3G so với ADSL chính là tính phủ sóng của dịch vụ. Bên cạnh các yếu tố khách quan khác như (dân trí, địa hình, trình độ…), cũng không thể phủ nhận là có những khu vực mà người dân có muốn dùng ADSL cũng không được do khu vực hết cổng kết nối hoặc không kéo được dây. Có nhiều người dân ở ngay thành phố lớn như Hà Nội, Hồ Chí Minh cũng rất khó tiếp cận internet chỉ vì khu vực sinh sống khó triển khai lắp đặt hạ tầng. Trong khi đó, USB 3G có thể giải quyết được những khó khăn trên bởi sự phủ sóng rộng khắp của sóng 3G và đặc biệt là tính “di động” của nó.

Cuộc “cách mạng” Internet mang tên 3G

Nhiều điểm nổi bật của 3G mà ai cũng dễ dàng nhận thấy là thế mạnh về internet không dây, có thể truy cập trên di động, sử dụng mọi lúc mọi nơi thay vì cố định một chỗ so với ADSL,…Song để có thể thay thế ADSL và làm nên một cuộc “cách mạng”, bắt buộc 3G phải đảm bảo ba yếu tố cạnh tranh là giá cả, tốc độ truy cập và cơ sở hạ tầng.

Về mặt giá cả, cũng như ADSL , gói cước truy cập internet dựa trên nền 3G này cũng có nhiều sự lựa chọn cho khách hàng, trung bình khoảng 30.000 đồng đến 300.000 đồng. Với mạng Vietel, bạn có thể sử dụng gói dành cho máy tính bàn (gói PC) hoặc gói dành cho laptop (gói laptop). Ví dụ: trong gói cước PC có PC 30, PC 100 và PC 220, tương ứng với số tiền thuê bao tháng là 30.000, 100.000 và 220.000 đồng. Mạng Vinaphone có gói cước cho phép khách hàng sử dụng trọn gói, tức là không giới hạn dung lượng sử dụng (300.000 đồng/tháng). Như vậy, chi phí hàng tháng cho 3G hiện nay cũng tương đương với chi phí ADSL tại nhà của khách hàng nhưng một điều đặc biệt của các gói cước từ ứng dụng USB 3G là bạn có thể lựa chọn hình thức sử dụng là trả trước hoặc trả sau.

Xét về tốc độ truy cập, dịch vụ truy cập internet thông qua USB 3G được các mạng (Mobiphone, Vinaphone và Vietel) cung cấp tốc độ tối thiếu từ 1 -2 Mbps cho toàn quốc. Đây là tốc độ truy cập cao nhất ở Việt Nam hiện nay đối với công nghệ băng thông rộng không dây cũng như ADSL. Trên thực tế, hai mạng hiện tại có tốc độ truy cập dữ liệu ngang nhau thì công nghệ không dây bao giờ cũng sẽ được lựa chọn nhiều hơn do tính chất linh hoạt và gọn nhẹ của nó.

Yếu tố cuối cùng là cơ sở hạ tầng, theo nhà mạng Viettel hiện tại sóng 3G đã phủ sóng tới tất cả các trung tâm huyện và một số xã lân cận với gần 10.000 trạm BTS, theo kế hoạch đến cuối năm sẽ có hơn 22.000 trạm 3G, đạt mức vùng phủ sóng như 2G. Cùng với việc xây dựng cột BTS, hệ thống phân phối và bảo hành của Viettel cũng đã có mặt đến tuyến huyện và xã của các tỉnh – điều mà ADSL chưa làm được.

Như vậy, so về mặt giá cả, tốc độ và cơ sở hạ tầng cũng như nhiều yếu tố khác, việc lướt web, đọc báo, nghe nhạc hay xem phim online… thông qua USB 3G hoàn toàn chiếm ưu thế hơn, và đủ điều kiện để tạo nên một cuộc “cách mạng” thay thế ADSL, đưa Việt Nam vào kỷ nguyên internet băng thông rộng không dây trong một tương lai gần đây.

(Internet)

Henry Edward Roberts

“Chúng tôi cảm thấy đau buồn sâu sắc với sự ra đi của một người bạn, người cố vấn của chúng tôi, Ed Roberts. Đó là người tiên phong trong cuộc cách mạng máy tính cá nhân”, hai nhà đồng sáng lập Microsoft, Bill Gates và Paul Allen phát biểu tối thứ năm.

Roberts là người sáng lập MITS, một hãng bán lẻ các bộ dụng cụ điện tử cho người say mê. Ở đó ông đã thiết kế Altair 8800, máy tính các nhân đầu tiên. Khi tạp chí Popular Electronics giới thiệu Altair trên trang bìa vào năm 1975, Gates và Allen đã được mời phát triển một phiên bản của ngôn ngữ lập trình Basic cho máy này, và thành lập lên tập đoàn Microsoft ngày nay.

“Ed sẵn sàng thử vận may với chúng tôi – hai chàng trai trẻ đam mê máy tính từ lâu trước khi nó trở nên phổ biến – và chúng tôi luôn luôn biết ơn anh”, hai nhà sáng lập Microsoft viết.

“Cái ngày chương trình chưa kiểm tra đầu tiên của chúng tôi chạy được trên Altair chính là một ngày khởi đầu của bao sự diệu kì. Chúng tôi sẽ luôn giữ những kí ức về những lần làm việc với Ed ở Albuquerque, trong văn phòng của MITS ngay trên đường 66”.

“Anh là người mạnh mẽ và vô cùng hài hước. Anh luôn quan tâm sâu sắc đến những người làm việc cùng, có cả chúng tôi”.

Thái độ quan tâm đó không chỉ dành cho các nhân viên của ông. Vài năm sau khi Altar được khởi động, ông đã bán MITS để chuyển đến Georgia, học Y khoa và trở thành một bác sĩ.

Chúng ta hãy dành 1 phút tưởng niệm cho sự ra đi của Henry Edward Roberts!

Theo PC World

Là một người dùng facebook, chắc bạn cũng biết facebook vốn không cho các thành viên tự làm theme (giao diện). Nhiều lúc nhìn vào cũng cảm thấy nhàm chán với giao diện duy nhất của facebook.

Nhưng bạn hoàn toàn có thể thay đổi diện mạo của trang facebook bằng cách sử dụng các extensions của Chrome

Trước hết bạn cần cài đặt trình duyệt web Chrome ở địa chỉ sau. www.google.com/chorme nhấn vào nút Download Google Chrome để tải file cài đặt về. Sau đó bạn chạy file vừa tải và cài đặt bình thường.

Bạn truy cập vào địa chỉ sau https://chrome.google.com/extensions/detail/fjnbbncopeekoioolgpfneccdgdnkfdg và chọn cài đặt extensions Facebook. Theme

Cài đặt xong, bạn click vào icon tùy chỉnh của Chrome, phía ngoài cùng bên phải, chọn Tiện ích mở rộng. Click vào Tùy chọn của Facebook Theme. Lúc này bạn có thể tự chọn cho mình một theme mà bạn thích theo các danh mục ở phía bên trái như Basic Themes, Gaming Themes, Place Themes.

Tuy nhiên hiện nay extension này chưa cho phép người dùng tự tạo theme theo ý thích của mình, mà chỉ chọn một trong các theme được đưa ra mà thôi.

Ngoài ra bạn cũng có thể dùng thêm extension SocialPlus ở địa chỉ sau https://chrome.google.com/extensions/detail/eidogommnbbcgnhfjkcgjnlonijjhmjl.

Cài đặt extension này, bạn có thể thay đổi màu sắc, định dạng kiểu viết chữ đậm, nghiêng, gạch dưới, khi viết một status nào đó.

Điểm hạn chế của các extension này là chỉ có tác dụng đối với bạn mà thôi, còn bạn bè của bạn trên facebook không thể thấy được. Nhưng dù sao thế cũng còn đỡ hơn là cứ phải dùng theme mặc định duy nhất của facebook.

(Internet)