Bảo mật với hạ tầng ICT tại Việt Nam: Tổng quan về bảo mật - Phần i

Khái nịệm SECURITY hình thành.Vấn đề Bảo Mật trở nên bức xúc.Nếu để ý ta sẽ thấy phần lớn SECURITY mạng hay hệ thống đều gắn liền với INTERNET .Tất nhiên là không thể không nhăc đến vấn đề này trong mạng máy tính cục bộ nó cũng đã có muôn vàn vấn đề để nói rồi mà trong bài này tôi không muốn đi sâu vào Thông thường Mô hình SECURITY sẽ có 12 Thành Phần với 12 sản phẩm tương ứng giúp cho 1 cty có hạ tầng ICT họat động tốt và hiệu quả: 1.Bandwidth management 2.Desktop Security 3.Email/Spam Protection 4.Firewall 5.Wireless Security 6.Gateway Security

pdf10 trang | Chia sẻ: lvbuiluyen | Lượt xem: 1855 | Lượt tải: 2download
Bạn đang xem nội dung tài liệu Bảo mật với hạ tầng ICT tại Việt Nam: Tổng quan về bảo mật - Phần i, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Bảo Mật với Hạ Tầng ICT tại Việt Nam: Tổng quan về bảo mật - Phần I Bài 1 – Security Overview Ngày nay INTERNET – công nghệ thay đổi hòan tòan cuộc sống của con người ,mang đến nhiều lợi ích nhưng dưới con mắt của những nhà Quản Trị Mạng,các chuyên gia An Ninh Mạng thì rõ ràng INTERNET tiềm ẩn nhiều mối đe dọa. Mạng đã trở nên phổ biến và lan tỏa đén từng ngõ ngách.Thuật ngữ này vô hình chung chinh là thuật ngữ mặc định nói đến Mạng Máy tính.Người ta làm lợi trên công nghệ này ,cả thế giói đổ sô vào khai thác nó, dĩ nhiên nhiều kẻ xấu cũng sẽ có âm mưu và biết cách trục lơi trên miếng mồi quá béo bở trên. Khái nịệm SECURITY hình thành.Vấn đề Bảo Mật trở nên bức xúc.Nếu để ý ta sẽ thấy phần lớn SECURITY mạng hay hệ thống đều gắn liền với INTERNET .Tất nhiên là không thể không nhăc đến vấn đề này trong mạng máy tính cục bộ nó cũng đã có muôn vàn vấn đề để nói rồi mà trong bài này tôi không muốn đi sâu vào Thông thường Mô hình SECURITY sẽ có 12 Thành Phần với 12 sản phẩm tương ứng giúp cho 1 cty có hạ tầng ICT họat động tốt và hiệu quả: 1.Bandwidth management 2.Desktop Security 3.Email/Spam Protection 4.Firewall 5.Wireless Security 6.Gateway Security 7.Invasion Detection and Protection 8.Internet Reporting 9.Log Correlation and Analysis 10.URL Filtering 11.Network Identity 12.Vulnerability Management Có thể nói cách chia này hòan toàn chưa hẳn đã bao quát hết nhưng nó đã được các công ty hàng đầu về bảo mật của Thế Giới như nFORCE , eTrust , CA,… phân loại Mô hình sau có thể cho thấy tập hợp đầy đủ về các sản phẩm này Qua mô hình trên,ta thấy mỗi thành phần đều có 1 tác dụng khác nhau,tuy nhiên tất cả đều tương hỗ và họat động cảm biến hiệu quả trên chính POLICY của người quản trị đặt ra. Như vậy với 1 mô hình bất kỳ - để bảo vệ mạng của mình,Người Quản Trị đều cần phải đảm bảo được đủ các thành phần trên thì mới có thể nói mạng của mình họat động an toàn ít nhất là cho đến thời điểm hện tại với chu kỳ công nghệ hiện có(các công nghệ có thể phát triển trên ICT hiện tại trên thế giới) Khái niệm đầu tiên –Bandwith Management – Quá dễ hiểu khi ai mà chả cảm tháy bực mình khi mà mạng cứ chậm như rùa .Nhưng chả mấy ai để ý đến nguyên nhân tại sao.Chỉ có Người Quản Trị mới vận lộn suốt ngày với khái niệm này.Nếu kiến thức tốt họ có thể dế dàng nhận ra đây có thể là nguyên nhân của 1 số lọai tấn công ”làm tràn băng thông” gây ứ đọng và tắc nghẽn trên network traffic.Đã có nhiều phần mềm monitor gíup nhà Quản trị trong việc này như GJPSoft,Solarwin,Bandwith monitor..các phần mềm này đều co thể kiểm soát được các packet trên mạng di chuyển,..Tất nhiên nếu kết hợp được các thiết bị chuyên dụng có thể phát hiện được điểm xuất phát của kẻ lạ mặt gây rắc rối này..! Desktop Security - Chắc người sử dụng nào cũng ngán ngẩm khi mà cứ phải lo bảo vệ cái máy của mình trước những kẻ không mời mà đến.Dĩ nhiên các software đê bảo vệ máy tính được dịp sản xuất hang lọat và kênh kiệu khi chỉ có tiền mới đủ để mời nó về bảo vệ mình.Một lý do đơn giản là các phần mềm bảo mật đi kèm trên các HĐH của các ông “nhớn” Microsoft,Linux,..chưa đủ yêu cầu,hoặc đại khái làm ra để cho có Lại nhắc đến chủ đề EMAIL/SPAM :Không có gì để nói nhiều là Mailserver mà không chặn được thì lại khổ iu zzơ.. (User) thôi,các lọai thư rác đang tràn ngập thế giới,lọai tốt,xấu,vô hai,độc hại ..có đủ..Cái lọai thường gặp nhất là thư Quảng Cáo – trời ạ…đơn giản cũng chỉ mong bán đựoc sản phẩm thôi.Thứ đến là các bác virus mặc áo SPAM thì tàng hình làm phép thôi thì cứ làm cho trăm kẻ dở khóc dở cười..! SPAM Protection – 1 công việc đáng phải quan tâm của con người Thế còn FIREWALL – tường lửa à..Có đốt cháy được mọi thứ không,?? Thường thì nó sẽ đốt hết thậm chí cả chính minh nữa.Các thiết bị Firewall công nghệ càng cao ,dĩ nhiên càng khó cấu hình .Nhưng đổi lại sẽ thông minh hơn đẻ nhận biết đâu là địch đâu là ta.Ở Việt Nam các sản phẩm được bíet đến như PIX,… của CISCO ,Netscreen Firewall/VPN,.. của Juniper, và các sản phẩm của Checkpoint… Wireless Security ,Gateway Security thì sao .Ngay từ các tên các nhà Quản trị thấu đáo nó là cái gì.Nhưng những gì được biết đến security cho nó vẫn là SSID,PKI,Tần số và chuẩn làm việc,…với Wireless. Còn với Gateway Security .Phần lớn các ông lớn như Symantec mới đủ bề thế và tiếng tăm để tranh gìanh thị trường này:Công việc quan trọng nhất của nó là phân tích và tự học các mối đe dọa hiểm độc từ internet trong khi đó vẫn cần phải đơn giản hóa việc quản trị . URL Filtering à ! 1 ngõ nhỏ của Gateway Security ,Tuy nhiên vẫn được tách ra để cho thấy cần phải kiểm sóat các đường liên kết độc hại .đó 1 phần quan trọng trong thời đại INTERNET Invasion Detection and Protection ,.Internet Reporting , Log Correlation and Analysis: Trong tiêu chuẩn của 1 Hệ Thống Quản trị . Các công việc kiểm soát lỗi,phát hiện lỗi và tư bảo vệ ,ghi báo cáo ,phân tích số liệu ,..Là 1 trong nhưng việc cực kỳ quan trọng .Nó như là thuyền trưởng của 1 con tàu ngầm ,chỉ 1 kết luận ,phán đóan sai sẽ dẫn đến các hậu quả đáng tiếc Network Identity : trên thế giới Infoblox (www.infobox.com ) là 1 trong những nhà phát triển ứng dụng hàng đầu về công nghệ định danh mạng này .VIệc kiểm sóat hầu hết các nguy cơ tiềm ẩn,thiếu sót trong mạng qua đó có thể control chinh xác là nhiệm vụ chính của cá sản phẩm của Infobox,.Đây là hãng điển hình cho thanh phần này Vulnerability Management : Khái niệm này có mơ hồ nhưng dân IT sẽ phải hiểu nó gần giống như bài tóan chọn đường đi vói giá thấp nhất mà lại tối ưu nhất .Hiện vẫn chưa tìm đước khái niệm tiếng việt cho thành phần này,ta tạm hiểu đó là việc quản lý nhưng tổn hại do bảo mật kém mang lại,qua đó có chiến lược cụ thể để khắc phục..! Hòan tòan có thể bao trùm cả khái niệm Network Identity,Invasion Detection and protection trong nó vì mục đích cuối cùng của thành phần này là xây dựng được 1 Policy hòan hảo cho hạ tầng ICT dựa trên những khiếm khuyết hiện có. Thông thường các hãng bảo mật lớn trên thế giới đều cho ra các sản phẩm và công nghệ riêng bao trùm tất cả các thành phần trên nhằm cạnh tranh trên thị trường công nghệ bảo mật. Các hãng lớn hiên đang có mặt tại ViệtNam thông qua các đại diện và các đại lý độc quyền như Cisco System,Triend Micro,RSA Security,Nokia,Tripwire,Checkpoint ..Hiện tại xuất hiện thêm nhiều hãng mới nổi lên được tín nhiệm tại khu vực Chấu Âu và Châu Á với các trên thi trường này như, nForceSecure System,CP Secure,Fijian Software,… Thị trường bảo Mật tại Việt Nam đang bước vào giai đoạn giao thời khi cơ cở Hạ Tầng Truyền Thông cơ bản đã hình thành rõ nét,nhu cầu sử dụng ngày càng nhiều các thiết bị của thời đại kỹ thuật số…Đã đến giai đọan cần phải nắn nót và trau chuốt lại Hệ Thống của mình,Nếu không bảo mật,chúng ta sẽ đánh mất nhiều thứ..!