Khái nịệm SECURITY hình thành.Vấn đề Bảo Mật trở nên bức xúc.Nếu để ý ta sẽ thấy phần lớn SECURITY mạng hay hệ thống đều gắn liền với INTERNET .Tất nhiên là không thể không nhăc đến vấn
Trang 1Bảo Mật với Hạ Tầng ICT tại Việt Nam: Tổng quan về bảo mật - Phần I
Trang 2Bài 1 – Security Overview
Ngày nay INTERNET – công nghệ thay đổi hòan tòan cuộc sống của con người ,mang đến nhiều lợi ích nhưng dưới con mắt của những nhà Quản Trị Mạng,các chuyên gia An Ninh Mạng thì rõ ràng INTERNET tiềm ẩn nhiều mối đe dọa
Mạng đã trở nên phổ biến và lan tỏa đén từng ngõ ngách.Thuật ngữ này vô hình chung chinh là thuật ngữ mặc định nói đến Mạng Máy tính.Người ta làm lợi trên công nghệ này ,cả thế giói
đổ sô vào khai thác nó, dĩ nhiên nhiều kẻ xấu cũng sẽ có âm mưu
và biết cách trục lơi trên miếng mồi quá béo bở trên
Trang 3
Khái nịệm SECURITY hình thành.Vấn đề Bảo Mật trở nên bức xúc.Nếu để ý ta sẽ thấy phần lớn SECURITY mạng hay hệ thống đều gắn liền với INTERNET Tất nhiên là không thể không nhăc đến vấn đề này trong mạng máy tính cục bộ nó cũng đã có muôn vàn vấn đề để nói rồi mà trong bài này tôi không muốn đi sâu vào Thông thường Mô hình SECURITY sẽ có 12 Thành Phần với 12 sản phẩm tương ứng giúp cho 1 cty có hạ tầng ICT họat động tốt
và hiệu quả:
1.Bandwidth management
2.Desktop Security
3.Email/Spam Protection
4.Firewall
5.Wireless Security
6.Gateway Security
Trang 47.Invasion Detection and Protection
8.Internet Reporting
9.Log Correlation and Analysis
10.URL Filtering
11.Network Identity
12.Vulnerability Management
Có thể nói cách chia này hòan toàn chưa hẳn đã bao quát hết nhưng nó đã được các công ty hàng đầu về bảo mật của Thế Giới như nFORCE , eTrust , CA,… phân loại
Mô hình sau có thể cho thấy tập hợp đầy đủ về các sản phẩm này
Trang 5Qua mô hình trên,ta thấy mỗi thành phần đều có 1 tác dụng khác nhau,tuy nhiên tất cả đều tương hỗ và họat động cảm biến hiệu quả trên chính POLICY của người quản trị đặt ra
Như vậy với 1 mô hình bất kỳ - để bảo vệ mạng của mình,Người Quản Trị đều cần phải đảm bảo được đủ các thành phần trên thì mới có thể nói mạng của mình họat động an toàn ít nhất là cho đến thời điểm hện tại với chu kỳ công nghệ hiện có(các công nghệ có thể phát triển trên ICT hiện tại trên thế giới)
Khái niệm đầu tiên –Bandwith Management – Quá dễ hiểu khi
ai mà chả cảm tháy bực mình khi mà mạng cứ chậm như rùa
.Nhưng chả mấy ai để ý đến nguyên nhân tại sao.Chỉ có Người Quản Trị mới vận lộn suốt ngày với khái niệm này.Nếu kiến thức tốt họ có thể dế dàng nhận ra đây có thể là nguyên nhân của 1 số lọai tấn công ”làm tràn băng thông” gây ứ đọng và tắc nghẽn trên network traffic.Đã có nhiều phần mềm monitor gíup nhà Quản trị trong việc này như GJPSoft,Solarwin,Bandwith monitor các phần mềm này đều co thể kiểm soát được các packet trên mạng di
Trang 6chuyển, Tất nhiên nếu kết hợp được các thiết bị chuyên dụng có thể phát hiện được điểm xuất phát của kẻ lạ mặt gây rắc rối này !
Desktop Security - Chắc người sử dụng nào cũng ngán ngẩm
khi mà cứ phải lo bảo vệ cái máy của mình trước những kẻ không mời mà đến.Dĩ nhiên các software đê bảo vệ máy tính được dịp sản xuất hang lọat và kênh kiệu khi chỉ có tiền mới đủ để mời nó
về bảo vệ mình.Một lý do đơn giản là các phần mềm bảo mật đi kèm trên các HĐH của các ông “nhớn” Microsoft,Linux, chưa
đủ yêu cầu,hoặc đại khái làm ra để cho có
Lại nhắc đến chủ đề EMAIL/SPAM :Không có gì để nói nhiều
là Mailserver mà không chặn được thì lại khổ iu zzơ (User)
thôi,các lọai thư rác đang tràn ngập thế giới,lọai tốt,xấu,vô
hai,độc hại có đủ Cái lọai thường gặp nhất là thư Quảng Cáo – trời ạ…đơn giản cũng chỉ mong bán đựoc sản phẩm thôi.Thứ đến
là các bác virus mặc áo SPAM thì tàng hình làm phép thôi thì cứ làm cho trăm kẻ dở khóc dở cười ! SPAM Protection – 1 công
Trang 7việc đáng phải quan tâm của con người
Thế còn FIREWALL – tường lửa à Có đốt cháy được mọi thứ
không,?? Thường thì nó sẽ đốt hết thậm chí cả chính minh
nữa.Các thiết bị Firewall công nghệ càng cao ,dĩ nhiên càng khó cấu hình Nhưng đổi lại sẽ thông minh hơn đẻ nhận biết đâu là địch đâu là ta.Ở Việt Nam các sản phẩm được bíet đến như
PIX,… của CISCO ,Netscreen Firewall/VPN, của Juniper, và các sản phẩm của Checkpoint…
Wireless Security ,Gateway Security thì sao Ngay từ các tên
các nhà Quản trị thấu đáo nó là cái gì.Nhưng những gì được biết đến security cho nó vẫn là SSID,PKI,Tần số và chuẩn làm
việc,…với Wireless Còn với Gateway Security Phần lớn các
ông lớn như Symantec mới đủ bề thế và tiếng tăm để tranh gìanh thị trường này:Công việc quan trọng nhất của nó là phân tích và
tự học các mối đe dọa hiểm độc từ internet trong khi đó vẫn cần
phải đơn giản hóa việc quản trị URL Filtering à ! 1 ngõ nhỏ
của Gateway Security ,Tuy nhiên vẫn được tách ra để cho thấy
Trang 8cần phải kiểm sóat các đường liên kết độc hại đó 1 phần quan trọng trong thời đại INTERNET
Invasion Detection and Protection ,.Internet Reporting , Log Correlation and Analysis: Trong tiêu chuẩn của 1 Hệ Thống
Quản trị Các công việc kiểm soát lỗi,phát hiện lỗi và tư bảo vệ ,ghi báo cáo ,phân tích số liệu , Là 1 trong nhưng việc cực kỳ quan trọng Nó như là thuyền trưởng của 1 con tàu ngầm ,chỉ 1 kết luận ,phán đóan sai sẽ dẫn đến các hậu quả đáng tiếc
Network Identity : trên thế giới Infoblox (www.infobox.com ) là
1 trong những nhà phát triển ứng dụng hàng đầu về công nghệ định danh mạng này VIệc kiểm sóat hầu hết các nguy cơ tiềm ẩn,thiếu sót trong mạng qua đó có thể control chinh xác là nhiệm
vụ chính của cá sản phẩm của Infobox,.Đây là hãng điển hình cho thanh phần này
Vulnerability Management : Khái niệm này có mơ hồ nhưng
dân IT sẽ phải hiểu nó gần giống như bài tóan chọn đường đi vói
Trang 9giá thấp nhất mà lại tối ưu nhất Hiện vẫn chưa tìm đước khái niệm tiếng việt cho thành phần này,ta tạm hiểu đó là việc quản lý nhưng tổn hại do bảo mật kém mang lại,qua đó có chiến lược cụ thể để khắc phục ! Hòan tòan có thể bao trùm cả khái
niệm Network Identity,Invasion Detection and
protection trong nó vì mục đích cuối cùng của thành phần này là
xây dựng được 1 Policy hòan hảo cho hạ tầng ICT dựa trên
những khiếm khuyết hiện có
Thông thường các hãng bảo mật lớn trên thế giới đều cho ra các sản phẩm và công nghệ riêng bao trùm tất cả các thành phần trên nhằm cạnh tranh trên thị trường công nghệ bảo mật
Các hãng lớn hiên đang có mặt tại ViệtNam thông qua các đại diện và các đại lý độc quyền như Cisco System,Triend
Micro,RSA Security,Nokia,Tripwire,Checkpoint Hiện tại xuất hiện thêm nhiều hãng mới nổi lên được tín nhiệm tại khu vực Chấu Âu và Châu Á với các trên thi trường này như,
Trang 10nForceSecure System,CP Secure,Fijian Software,…
Thị trường bảo Mật tại Việt Nam đang bước vào giai đoạn giao thời khi cơ cở Hạ Tầng Truyền Thông cơ bản đã hình thành rõ nét,nhu cầu sử dụng ngày càng nhiều các thiết bị của thời đại kỹ thuật số…Đã đến giai đọan cần phải nắn nót và trau chuốt lại Hệ Thống của mình,Nếu không bảo mật,chúng ta sẽ đánh mất nhiều thứ !
