Bảo Mật với Hạ Tầng ICT tại Việt Nam: Tổng quan về bảo mật - Phần I

Security Overview Ngày nay INTERNET – công nghệ thay đổi hòan tòan cuộc sống của con người ,mang đến nhiều lợi ích nhưng dưới con mắt của những nhà Quản Trị Mạng,các chuyên gia An Ninh Mạng thì rõ ràng INTERNET tiềm ẩn nhiều mối đe dọa.Mạng đã trở nên phổ biến và lan tỏa đén từng ngõ ngách.Thuật ngữ này vô hình chung chinh là thuật ngữ mặc định nói đến Mạng Máy tính.
Nội dung trích xuất từ tài liệu:
Bảo Mật với Hạ Tầng ICT tại Việt Nam: Tổng quan về bảo mật - Phần I Bảo Mật với Hạ TầngICT tại Việt Nam: Tổngquan về bảo mật - Phần IBài 1 – Security OverviewNgày nay INTERNET – công nghệ thay đổi hòan tòan cuộc sốngcủa con người ,mang đến nhiều lợi ích nhưng dưới con mắt củanhững nhà Quản Trị Mạng,các chuyên gia An Ninh Mạng thì rõràng INTERNET tiềm ẩn nhiều mối đe dọa.Mạng đã trở nên phổ biến và lan tỏa đén từng ngõ ngách.Thuậtngữ này vô hình chung chinh là thuật ngữ mặc định nói đếnMạng Máy tính.Người ta làm lợi trên công nghệ này ,cả thế gióiđổ sô vào khai thác nó, dĩ nhiên nhiều kẻ xấu cũng sẽ có âm mưuvà biết cách trục lơi trên miếng mồi quá béo bở trên.Khái nịệm SECURITY hình thành.Vấn đề Bảo Mật trở nên bứcxúc.Nếu để ý ta sẽ thấy phần lớn SECURITY mạng hay hệ thốngđều gắn liền với INTERNET .Tất nhiên là không thể không nhăcđến vấn đề này trong mạng máy tính cục bộ nó cũng đã có muônvàn vấn đề để nói rồi mà trong bài này tôi không muốn đi sâu vàoThông thường Mô hình SECURITY sẽ có 12 Thành Phần với 12sản phẩm tương ứng giúp cho 1 cty có hạ tầng ICT họat động tốtvà hiệu quả:1.Bandwidth management2.Desktop Security3.Email/Spam Protection4.Firewall5.Wireless Security6.Gateway Security7.Invasion Detection and Protection8.Internet Reporting9.Log Correlation and Analysis10.URL Filtering11.Network Identity12.Vulnerability ManagementCó thể nói cách chia này hòan toàn chưa hẳn đã bao quát hếtnhưng nó đã được các công ty hàng đầu về bảo mật của Thế Giớinhư nFORCE , eTrust , CA,… phân loạiMô hình sau có thể cho thấy tập hợp đầy đủ về các sản phẩm nàyQua mô hình trên,ta thấy mỗi thành phần đều có 1 tác dụng khácnhau,tuy nhiên tất cả đều tương hỗ và họat động cảm biến hiệuquả trên chính POLICY của người quản trị đặt ra.Như vậy với 1 mô hình bất kỳ - để bảo vệ mạng của mình,NgườiQuản Trị đều cần phải đảm bảo được đủ các thành phần trên thìmới có thể nói mạng của mình họat động an toàn ít nhất là chođến thời điểm hện tại với chu kỳ công nghệ hiện có(các côngnghệ có thể phát triển trên ICT hiện tại trên thế giới)Khái niệm đầu tiên –Bandwith Management – Quá dễ hiểu khiai mà chả cảm tháy bực mình khi mà mạng cứ chậm như rùa.Nhưng chả mấy ai để ý đến nguyên nhân tại sao.Chỉ có NgườiQuản Trị mới vận lộn suốt ngày với khái niệm này.Nếu kiến thứctốt họ có thể dế dàng nhận ra đây có thể là nguyên nhân của 1 sốlọai tấn công ”làm tràn băng thông” gây ứ đọng và tắc nghẽn trênnetwork traffic.Đã có nhiều phần mềm monitor gíup nhà Quản trịtrong việc này như GJPSoft,Solarwin,Bandwith monitor..cácphần mềm này đều co thể kiểm soát được các packet trên mạng dichuyển,..Tất nhiên nếu kết hợp được các thiết bị chuyên dụng cóthể phát hiện được điểm xuất phát của kẻ lạ mặt gây rắc rối này..!Desktop Security - Chắc người sử dụng nào cũng ngán ngẩmkhi mà cứ phải lo bảo vệ cái máy của mình trước những kẻ khôngmời mà đến.Dĩ nhiên các software đê bảo vệ máy tính được dịpsản xuất hang lọat và kênh kiệu khi chỉ có tiền mới đủ để mời nóvề bảo vệ mình.Một lý do đơn giản là các phần mềm bảo mật đikèm trên các HĐH của các ông “nhớn” Microsoft,Linux,..chưađủ yêu cầu,hoặc đại khái làm ra để cho cóLại nhắc đến chủ đề EMAIL/SPAM :Không có gì để nói nhiềulà Mailserver mà không chặn được thì lại khổ iu zzơ.. (User)thôi,các lọai thư rác đang tràn ngập thế giới,lọai tốt,xấu,vôhai,độc hại ..có đủ..Cái lọai thường gặp nhất là thư Quảng Cáo –trời ạ…đơn giản cũng chỉ mong bán đựoc sản phẩm thôi.Thứ đếnlà các bác virus mặc áo SPAM thì tàng hình làm phép thôi thì cứlàm cho trăm kẻ dở khóc dở cười..! SPAM Protection – 1 côngviệc đáng phải quan tâm của con ngườiThế còn FIREWALL – tường lửa à..Có đốt cháy được mọi thứkhông,?? Thường thì nó sẽ đốt hết thậm chí cả chính minhnữa.Các thiết bị Firewall công nghệ càng cao ,dĩ nhiên càng khócấu hình .Nhưng đổi lại sẽ thông minh hơn đẻ nhận biết đâu làđịch đâu là ta.Ở Việt Nam các sản phẩm được bíet đến nhưPIX,… của CISCO ,Netscreen Firewall/VPN,.. của Juniper, vàcác sản phẩm của Checkpoint…Wireless Security ,Gateway Security thì sao .Ngay từ các têncác nhà Quản trị thấu đáo nó là cái gì.Nhưng những gì được biếtđến security cho nó vẫn là SSID,PKI,Tần số và chuẩn làmviệc,…với Wireless. Còn với Gateway Security .Phần lớn cácông lớn như Symantec mới đủ bề thế và tiếng tăm để tranh gìanhthị trường này:Công việc quan trọng nhất của nó là phân tích vàtự học các mối đe dọa hiểm độc từ internet trong khi đó vẫn cầnphải đơn giản hóa việc quản trị . URL Filtering à ! 1 ngõ nhỏcủa Gateway Security ,Tuy nhiên vẫn được tách ra để cho thấycần phải kiểm sóat các đường liên kết độc hại .đó 1 phần quantrọng trong thời đại INTERNETInvasion Detection and Protection ,.Internet Reporting , LogCorrelation and Analysis: Trong tiêu chuẩn của 1 Hệ ThốngQuản trị . Các công việc kiểm soát lỗi,phát hiện lỗi và tư bảo vệ,ghi báo cáo , ...