Bảo Mật với Hạ Tầng
ICT tại Việt Nam: Tổng
quan về bảo mật - Phần I
Bài 1 – Security Overview
Ngày nay INTERNET – công nghệ thay đổi hòan tòan cuộc sống
của con người ,mang đến nhiều lợi ích nhưng dưới con mắt của
những nhà Quản Trị Mạng,các chuyên gia An Ninh Mạng thì rõ
ràng INTERNET tiềm ẩn nhiều mối đe dọa.
Mạng đã trở nên phổ biến và lan tỏa đén từng ngõ ngách.Thuật
ngữ này vô hình chung chinh là thuật ngữ mặc định nói đến
Mạng Máy tính.Người ta làm lợi trên công nghệ này ,cả thế giói
đổ sô vào khai thác nó, dĩ nhiên nhiều kẻ xấu cũng sẽ có âm mưu
và biết cách trục lơi trên miếng mồi quá béo bở trên.
Khái nịệm SECURITY hình thành.Vấn đề Bảo Mật trở nên bức
xúc.Nếu để ý ta sẽ thấy phần lớn SECURITY mạng hay hệ thống
đều gắn liền với INTERNET .Tất nhiên là không thể không nhăc
đến vấn đề này trong mạng máy tính cục bộ nó cũng đã có muôn
vàn vấn đề để nói rồi mà trong bài này tôi không muốn đi sâu vào
Thông thường Mô hình SECURITY sẽ có 12 Thành Phần với 12
sản phẩm tương ứng giúp cho 1 cty có hạ tầng ICT họat động tốt
và hiệu quả:
1.Bandwidth management
2.Desktop Security
3.Email/Spam Protection
4.Firewall
5.Wireless Security
6.Gateway Security
7.Invasion Detection and Protection
8.Internet Reporting
9.Log Correlation and Analysis
10.URL Filtering
11.Network Identity
12.Vulnerability Management
Có thể nói cách chia này hòan toàn chưa hẳn đã bao quát hết
nhưng nó đã được các công ty hàng đầu về bảo mật của Thế Giới
như nFORCE , eTrust , CA,… phân loại
Mô hình sau có thể cho thấy tập hợp đầy đủ về các sản phẩm này
Qua mô hình trên,ta thấy mỗi thành phần đều có 1 tác dụng khác
nhau,tuy nhiên tất cả đều tương hỗ và họat động cảm biến hiệu
quả trên chính POLICY của người quản trị đặt ra.
Như vậy với 1 mô hình bất kỳ - để bảo vệ mạng của mình,Người
Quản Trị đều cần phải đảm bảo được đủ các thành phần trên thì
mới có thể nói mạng của mình họat động an toàn ít nhất là cho
đến thời điểm hện tại với chu kỳ công nghệ hiện có(các công
nghệ có thể phát triển trên ICT hiện tại trên thế giới)
Khái niệm đầu tiên –Bandwith Management – Quá dễ hiểu khi
ai mà chả cảm tháy bực mình khi mà mạng cứ chậm như rùa
.Nhưng chả mấy ai để ý đến nguyên nhân tại sao.Chỉ có Người
Quản Trị mới vận lộn suốt ngày với khái niệm này.Nếu kiến thức
tốt họ có thể dế dàng nhận ra đây có thể là nguyên nhân của 1 số
lọai tấn công ”làm tràn băng thông” gây ứ đọng và tắc nghẽn trên
network traffic.Đã có nhiều phần mềm monitor gíup nhà Quản trị
trong việc này như GJPSoft,Solarwin,Bandwith monitor các
phần mềm này đều co thể kiểm soát được các packet trên mạng di
chuyển, Tất nhiên nếu kết hợp được các thiết bị chuyên dụng có
thể phát hiện được điểm xuất phát của kẻ lạ mặt gây rắc rối này !
Desktop Security - Chắc người sử dụng nào cũng ngán ngẩm
khi mà cứ phải lo bảo vệ cái máy của mình trước những kẻ không
mời mà đến.Dĩ nhiên các software đê bảo vệ máy tính được dịp
sản xuất hang lọat và kênh kiệu khi chỉ có tiền mới đủ để mời nó
về bảo vệ mình.Một lý do đơn giản là các phần mềm bảo mật đi
kèm trên các HĐH của các ông “nhớn” Microsoft,Linux, chưa
đủ yêu cầu,hoặc đại khái làm ra để cho có
Lại nhắc đến chủ đề EMAIL/SPAM :Không có gì để nói nhiều
là Mailserver mà không chặn được thì lại khổ iu zzơ (User)
thôi,các lọai thư rác đang tràn ngập thế giới,lọai tốt,xấu,vô
hai,độc hại có đủ Cái lọai thường gặp nhất là thư Quảng Cáo –
trời ạ…đơn giản cũng chỉ mong bán đựoc sản phẩm thôi.Thứ đến
là các bác virus mặc áo SPAM thì tàng hình làm phép thôi thì cứ
làm cho trăm kẻ dở khóc dở cười ! SPAM Protection – 1 công
việc đáng phải quan tâm của con người
Thế còn FIREWALL – tường lửa à Có đốt cháy được mọi thứ
không,?? Thường thì nó sẽ đốt hết thậm chí cả chính minh
nữa.Các thiết bị Firewall công nghệ càng cao ,dĩ nhiên càng khó
cấu hình .Nhưng đổi lại sẽ thông minh hơn đẻ nhận biết đâu là
địch đâu là ta.Ở Việt Nam các sản phẩm được bíet đến như
PIX,… của CISCO ,Netscreen Firewall/VPN, của Juniper, và
các sản phẩm của Checkpoint…
Wireless Security ,Gateway Security thì sao .Ngay từ các tên
các nhà Quản trị thấu đáo nó là cái gì.Nhưng những gì được biết
đến security cho nó vẫn là SSID,PKI,Tần số và chuẩn làm
việc,…với Wireless. Còn với Gateway Security .Phần lớn các
ông lớn như Symantec mới đủ bề thế và tiếng tăm để tranh gìanh
thị trường này:Công việc quan trọng nhất của nó là phân tích và
tự học các mối đe dọa hiểm độc từ internet trong khi đó vẫn cần
phải đơn giản hóa việc quản trị . URL Filtering à ! 1 ngõ nhỏ
của Gateway Security ,Tuy nhiên vẫn được tách ra để cho thấy
cần phải kiểm sóat các đường liên kết độc hại .đó 1 phần quan
trọng trong thời đại INTERNET
Invasion Detection and Protection ,.Internet Reporting , Log
Correlation and Analysis: Trong tiêu chuẩn của 1 Hệ Thống
Quản trị . Các công việc kiểm soát lỗi,phát hiện lỗi và tư bảo vệ
,ghi báo cáo ,phân tích số liệu , Là 1 trong nhưng việc cực kỳ
quan trọng .Nó như là thuyền trưởng của 1 con tàu ngầm ,chỉ 1
kết luận ,phán đóan sai sẽ dẫn đến các hậu quả đáng tiếc
Network Identity : trên thế giới Infoblox (www.infobox.com ) là
1 trong những nhà phát triển ứng dụng hàng đầu về công nghệ
định danh mạng này .VIệc kiểm sóat hầu hết các nguy cơ tiềm
ẩn,thiếu sót trong mạng qua đó có thể control chinh xác là nhiệm
vụ chính của cá sản phẩm của Infobox,.Đây là hãng điển hình cho
thanh phần này
Vulnerability Management : Khái niệm này có mơ hồ nhưng
dân IT sẽ phải hiểu nó gần giống như bài tóan chọn đường đi vói
giá thấp nhất mà lại tối ưu nhất .Hiện vẫn chưa tìm đước khái
niệm tiếng việt cho thành phần này,ta tạm hiểu đó là việc quản lý
nhưng tổn hại do bảo mật kém mang lại,qua đó có chiến lược cụ
thể để khắc phục ! Hòan tòan có thể bao trùm cả khái
niệm Network Identity,Invasion Detection and
protection trong nó vì mục đích cuối cùng của thành phần này là
xây dựng được 1 Policy hòan hảo cho hạ tầng ICT dựa trên
những khiếm khuyết hiện có.
Thông thường các hãng bảo mật lớn trên thế giới đều cho ra các
sản phẩm và công nghệ riêng bao trùm tất cả các thành phần trên
nhằm cạnh tranh trên thị trường công nghệ bảo mật.
Các hãng lớn hiên đang có mặt tại ViệtNam thông qua các đại
diện và các đại lý độc quyền như Cisco System,Triend
Micro,RSA Security,Nokia,Tripwire,Checkpoint Hiện tại xuất
hiện thêm nhiều hãng mới nổi lên được tín nhiệm tại khu vực
Chấu Âu và Châu Á với các trên thi trường này như,
nForceSecure System,CP Secure,Fijian Software,…
Thị trường bảo Mật tại Việt Nam đang bước vào giai đoạn giao
thời khi cơ cở Hạ Tầng Truyền Thông cơ bản đã hình thành rõ
nét,nhu cầu sử dụng ngày càng nhiều các thiết bị của thời đại kỹ
thuật số…Đã đến giai đọan cần phải nắn nót và trau chuốt lại Hệ
Thống của mình,Nếu không bảo mật,chúng ta sẽ đánh mất nhiều
thứ !