CHECKLIST TẬP TRUNG LÀM VIỆC CHO QUẢN TRỊ VIÊN HỆ THỐNG/MẠNG

A. Thiết Lập Môi Trường Giám Sát

  • Cấu hình dashboard monitoring chính
    • System metrics (CPU, RAM, Disk)
    • Network metrics (Bandwidth, Latency)
    • Security alerts
    • Service status
  • Sắp xếp các màn hình hiển thị theo mức độ ưu tiên
  • Thiết lập các notification level phù hợp
  • Chuẩn bị các công cụ remote access
  • Đảm bảo backup tool hoạt động

B. Quản Lý Thời Gian Ứng Phó

  • Phân loại mức độ ưu tiên của sự cố
    • P1: Nguy cấp (< 15 phút)
    • P2: Cao (< 1 giờ)
    • P3: Trung bình (< 4 giờ)
    • P4: Thấp (< 24 giờ)
  • Lập lịch maintenance định kỳ
  • Đặt thời gian cụ thể cho công việc routine
  • Phân chia thời gian on-call
  • Lên kế hoạch dự phòng cho các tình huống khẩn cấp

C. Tổ Chức Không Gian Làm Việc

  • Thiết lập các terminal session chuyên biệt
    • Session 1: Monitoring
    • Session 2: Configuration
    • Session 3: Troubleshooting
    • Session 4: Documentation
  • Chuẩn bị các script shell thường dùng
  • Sắp xếp tài liệu tham khảo dễ truy cập
  • Tổ chức bookmark theo nhóm công việc
  • Cập nhật contact list cho các vendor/đối tác

D. Quy Trình Xử Lý Ticket

  • Phân loại ticket theo loại vấn đề
  • Tạo template câu trả lời chuẩn
  • Cập nhật status ticket kịp thời
  • Đặt reminder cho các ticket pending
  • Tổng hợp báo cáo định kỳ

E. Tối Ưu Quy Trình Làm Việc

  • Tự động hóa các task lặp lại
    • Backup check
    • Log rotation
    • System update
    • Health check
  • Tạo runbook cho các procedure phổ biến
  • Cập nhật documentation sau mỗi thay đổi
  • Lưu trữ script và config có tổ chức
  • Review log định kỳ

F. Quản Lý Tương Tác và Meeting

  • Block thời gian cho công việc cần tập trung
  • Sắp xếp lịch họp với các bên liên quan
  • Chuẩn bị báo cáo regular/weekly
  • Phân công người backup khi bận
  • Thiết lập quy trình escalation rõ ràng

G. Bảo Đảm An Toàn Thông Tin

  • Kiểm tra security alert thường xuyên
  • Review access log định kỳ
  • Cập nhật patches và firmware
  • Kiểm tra backup và DR plan
  • Test restore procedure

H. Quản Lý Sức Khỏe

  • Nghỉ giải lao sau mỗi incident
  • Thực hiện bài tập giãn cơ
  • Điều chỉnh ánh sáng màn hình
  • Uống nước đầy đủ
  • Đi bộ/vận động giữa các ca trực

I. Phát Triển Kỹ Năng

  • Theo dõi CVE và security advisory
  • Đọc tech blog và forum
  • Test các công nghệ mới trong lab
  • Tham gia các khóa training online
  • Chia sẻ kiến thức với team

J. Chuẩn Bị Cho Ca Trực

  • Kiểm tra hệ thống monitoring
  • Review các incident đang mở
  • Cập nhật thông tin từ ca trước
  • Chuẩn bị các công cụ cần thiết
  • Sạc pin các thiết bị liên lạc

K. Bàn Giao Ca

  • Tổng hợp các sự cố và xử lý
  • Cập nhật document và runbook
  • Liệt kê các task pending
  • Thông báo các vấn đề cần theo dõi
  • Kiểm tra backup status

Checklist Nguyên Tắc Tập Trung Làm Việc

A. Chuẩn Bị Môi Trường Làm Việc

  • Dọn dẹp bàn làm việc gọn gàng
  • Chỉ để những vật dụng cần thiết cho công việc hiện tại
  • Điều chỉnh ánh sáng phù hợp
  • Đảm bảo nhiệt độ phòng thoải mái
  • Chuẩn bị nước uống đầy đủ

B. Quản Lý Thiết Bị Điện Tử

  • Tắt thông báo điện thoại không cần thiết
  • Đặt điện thoại ở chế độ im lặng
  • Đóng các tab trình duyệt không liên quan
  • Tắt email và các ứng dụng nhắn tin không cấp thiết
  • Cài đặt ứng dụng chặn trang web gây mất tập trung

C. Lập Kế Hoạch Làm Việc

  • Viết danh sách công việc cần làm trong ngày
  • Sắp xếp thứ tự ưu tiên cho các nhiệm vụ
  • Chia nhỏ công việc lớn thành các phần nhỏ hơn
  • Đặt thời gian hoàn thành cụ thể cho mỗi nhiệm vụ
  • Xác định thời điểm năng suất nhất trong ngày

D. Áp Dụng Kỹ Thuật Tập Trung

  • Sử dụng phương pháp Pomodoro (25 phút làm việc, 5 phút nghỉ)
  • Đặt timer cho mỗi phiên làm việc
  • Tập trung vào một nhiệm vụ duy nhất (single-tasking)
  • Thực hiện các bài tập thở sâu trước khi bắt đầu
  • Dùng nhạc tập trung (white noise hoặc nhạc không lời)

E. Quản Lý Sức Khỏe

  • Ngủ đủ 7-8 tiếng mỗi đêm
  • Ăn sáng đầy đủ dinh dưỡng
  • Uống đủ nước trong ngày
  • Tập thể dục thường xuyên
  • Thực hiện các bài tập giãn cơ định kỳ

F. Xử Lý Gián Đoạn

  • Đặt quy tắc “không làm phiền” trong giờ làm việc
  • Tạo lịch tiếp khách và họp hành rõ ràng
  • Có kế hoạch xử lý công việc đột xuất
  • Ghi chú nhanh những ý tưởng phát sinh để xử lý sau
  • Thông báo với đồng nghiệp về thời gian cần tập trung

G. Đánh Giá và Điều Chỉnh

  • Ghi chép lại những yếu tố gây mất tập trung
  • Đánh giá hiệu quả làm việc cuối ngày
  • Điều chỉnh môi trường làm việc nếu cần
  • Rút kinh nghiệm và cải thiện quy trình
  • Thưởng cho bản thân sau khi hoàn thành mục tiêu

H. Kết Thúc Ngày Làm Việc

  • Dọn dẹp không gian làm việc
  • Lập danh sách công việc cho ngày mai
  • Đóng tất cả các ứng dụng làm việc
  • Thực hiện nghi thức kết thúc công việc
  • Tách biệt rõ ràng thời gian làm việc và thời gian riêng tư

Phương Nguyễn Sưu tầm

Một số biện pháp chặn dạng Email lừa đảo- Email Phishing

1.Cấu hình Bộ lọc Anti-Spam trên Email Gateway

  • FortiGate của bạn có thể tích hợp tính năng FortiMail hoặc bộ lọc email để chặn các dạng email lừa đảo. Bạn cần bật các tính năng như IP Reputation, Content Filtering, và DNS Blacklist.
  • Content Filtering: Thiết lập bộ lọc để quét nội dung email có từ khóa như “Mật khẩu hết hạn”, “Cập nhật tài khoản”, “Nhấp vào đăng nhập”, nhằm phát hiện những cụm từ thường gặp trong các email lừa đảo.
  • Domain-based Authentication (DMARC, DKIM, SPF): Xác thực nguồn gửi email để phát hiện email giả mạo từ tên miền hợp pháp.

2. Cấu hình Bộ lọc Nội dung (Content Filtering) trong Outlook hoặc Mail Server

  • Tạo quy tắc (rule) dựa trên các cụm từ phổ biến trong email lừa đảo. Ví dụ: “Mật khẩu hết hạn”, “Cập nhật tài khoản”, và tự động đưa các email có nội dung tương tự vào thư mục spam.

3. Cảnh báo Người dùng

  • Đào tạo nhân viên nhận diện các email lừa đảo. Họ nên kiểm tra các email yêu cầu nhấp vào liên kết hoặc cung cấp thông tin cá nhân. Thông báo các dấu hiệu của email giả mạo như:
    • Nội dung khẩn cấp, yêu cầu hành động ngay lập tức.
    • Các liên kết hoặc địa chỉ email không phải từ nguồn chính thống.
    • Lỗi chính tả hoặc ngữ pháp kỳ lạ.

4. Xác thực Nhiều Yếu Tố (MFA)

  • Triển khai MFA để tăng cường bảo mật cho các tài khoản email. Ngay cả khi thông tin tài khoản bị lộ, tin tặc vẫn không thể đăng nhập nếu không có mã xác thực bổ sung.

5. Báo cáo và Cảnh báo

  • Nếu nhận được email lừa đảo, báo cáo ngay lập tức cho quản trị viên IT. Tạo cảnh báo trong hệ thống để theo dõi các hoạt động bất thường hoặc phát tán email tương tự từ nguồn gửi tương tự.

6. Công cụ Bảo vệ Endpoint

  • Sử dụng công cụ bảo mật như FortiClient hoặc phần mềm bảo vệ khác để phát hiện và chặn các email lừa đảo trước khi đến người dùng.

Việc kết hợp nhiều phương pháp sẽ giúp chặn và giảm thiểu rủi ro từ những email lừa đảo như vậy.

Mô hình tổng quát

Phương Nguyễn

CÁCH UPGRADE VMWARE VCENTER SERVER 8.0.U3.00000-8.0.U3.00300

CÁCH UPGRADE VMWARE VCENTER SERVER 8.0.U3.00000-8.0.U3.00300

Mục đích

Tình hình ransomware dạo này rất phức tạp với các lỗ hổng của Vmware vSphere mà đặc biệt là vCenter dễ khai thác lỗ hỏng và tấn công. Chúng ta cần rà soát update bản vá mới nhất của Vmware Esxi nhé.

Backup

  • Trước khi thực hiện lưu ý cần sao lưu toàn bộ cấu hình vCenter 8.0 trước khi thực hiện Upgarde nhé.
  • Kiểm tra dung lượng ổ cứng còn trống.
  • Backup Full VM VCSA, hoặc dùng backup build in của vCenter nhé

Các bước thực hiện

Logon vào

https://ipvcenter:5480

Chọn Update

Chọn và Stage only and install bản mới nhất

Sau khi stage xong chọn vào Install

Downtime khoảng 45 phút là lý thuýết

16:16 PM-

Kết thúc: 16:16-17:18pm

Gần 50 phút

Chúc các bạn thành công

Check lại kết quả

Chúc các bạn thành công

Phương Nguyễn