Mạng tự phòng vệ

Nhiều hệ thống bảo vệ bao gồm tập hợp các giải pháp cho từng điểm bảo mật riêng lẻ, mỗi điểm tập trung vào bảo vệ một vấn đề. Nhưng hiếm khi các điểm đó phối hợp với nhau và hầu như tất cả đều làm việc với một giả định tương đối đơn giản. Thực tế ngày nay không như vậy, hầu hết các giải pháp bảo mật không có đủ khả năng để bao bọc hết tất cả các điểm truy cập vào hệ thống mạng.Mạng thông tin thông minhTrước tình hình này, một công nghệ mới đã...
Nội dung trích xuất từ tài liệu:
Mạng tự phòng vệ Mạng tự phòng vệNhiều hệ thống bảo vệ bao gồm tập hợp các giải pháp cho từng điểm bảomật riêng lẻ, mỗi điểm tập trung vào bảo vệ một vấn đề. Nhưng hiếm khi cácđiểm đó phối hợp với nhau và hầu như tất cả đều làm việc với một giả địnhtương đối đơn giản. Thực tế ngày nay không như vậy, hầu hết các giải phápbảo mật không có đủ khả năng để bao bọc hết tất cả các điểm truy cập vàohệ thống mạng.Mạng thông tin thông minhTrước tình hình này, một công nghệ mới đã xuất hiện, và điều quan trọng làcần một cách tiếp cận mới để đối mặt với các mối đe dọa.Giống như một cơ thể sống, tổ chức không phải là một hệ thống đóng kín.Cơ thể sống cần giao tiếp thường xuyên một cách thông minh với môitrường xung quanh và thay đổi để thích nghi. Muốn loại trừ các mối đe dọatừ bên ngoài và cả bên trong, cơ thể sống cần phải trang bị một hệ thốngphòng vệ thông minh nhiều lớp và tích hợp chặt chẽ với các bộ phận sinhhọc khác trong cơ thể. Thậm chí trong trường hợp bị xâm nhập qua lớp bảovệ vòng ngoài thì hệ thống vẫn có thể đối phó trong khi tiếp tục vận hànhhoàn toàn bình thường.Trước đây, nhà quản trị thường tập trung vào việc dựng các bức tường lửa,tạo mạng riêng ảo (VPN) và các thiết bị khác để giữ cho mạng khỏi bị xâmnhập từ ngoài vào. Nhưng thực tế các hệ thống mạng của tổ chức phòng vệhiện nay lại là một phần tích hợp liên thông với một loạt hệ thống mạng đốitác khác. Điều này làm cho cách tiếp cận kiểu “ngăn cấm” trở nên không khảthi vì rất nhiều thành phần ngoài hệ thống cần phải được di chuyển ra vàomạng của tổ chức. Hơn nữa, mạng không chỉ liên quan đến các dòng dữ liệuđơn giản mà trở thành nơi xử lý các tác vụ phức tạp để bảo đảm vận hànhđược các chức năng hàng ngày của doanh nghiệp.Vấn đề đặt ra cho mạng thông tin thông minh (The Intelligent InformationNetwork) đòi hỏi cách nhìn mới về bảo mật, cho phép nó nhận dạng, phảnứng lại và thích nghi với các mối đe dọa một cách tự động, trong khi khônghề làm gián đoạn hoạt động của hệ thống.Công ty Cisco Systems đã nhận ra cách nhìn mới này. Được gọi là mạng tựphòng vệ (Self-Defending Network - SDN), hệ thống đại diện cho cách tiếpcận vấn đề bảo mật theo một tư duy mới. Hệ thống này bao gồm nhiều thànhphần chứ không chỉ thuần túy công nghệ, đồng thời thay đổi cơ bản trongkiến trúc của các hệ thống bảo mật. Mạng tự phòng vệ (SDN) là một chiếnlược toàn diện cung cấp chế độ bảo mật thực sự toàn hệ thống.Mạng tự phòng vệ đã đi qua hai giai đoạn phát triển đầu tiên đây, là nhữngphần quan trọng tạo ra nền tảng vững chắc đủ sức đối mặt với các cuộc tấncông mà không hề làm ảnh hưởng đến hoạt động bình thường của doanhnghiệp. Giai đoạn đầu tiên – Bảo mật tích hợp (Integrated Security) – tậptrung vào tích hợp các công nghệ và khả năng bảo mật vào các thiết bị mạngnhư router, switch và hub. Cisco đã đưa ra khái niệm kiểm soát cùng một góitin bằng nhiều chính sách bảo mật tại cùng một thời điểm. Giai đoạn thứ hai– Các hệ thống bảo mật cộng tác (Collaborative Security Systems) – đưa rakế hoạch Kiểm soát quản trị mạng (Network Admission Control -NAC)nhằm tăng cường khả năng xác định, ngăn ngừa và thích nghi với các hiểmhọa của hệ thống mạng. Cisco tạo ra chương trình NAC với sự cộng tác củacác công ty máy tính hàng đầu như IBM, Computer Associates, McAfeeSecurity, Symantec và Trend Micro và nhiều công ty khác