Phần mềm Websense: Giải pháp lọc mạng và bảo mật.

Tham khảo tài liệu phần mềm websense: giải pháp lọc mạng và bảo mật., công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Phần mềm Websense: Giải pháp lọc mạng và bảo mật.Phần mềm Websense: Giải pháp lọc mạng và bảo mậtTiến hóa từ những công cụ chỉ chuyên dùng ngăn chặn nhân viên truy cậpnhững trang web không liên quan đến công việc trên Internet, các công cụ lọcmạng ngày nay đã trở nên uyển chuyển và mạnh mẽ, đáp ứng được nhu cầubảo mật phức tạp của môi trường kinh doanh nối mạng. Websense là mộttrong những giải pháp lọc mạng được quan tâm và ứng dụng rộng rãi hiệnnay.Lọc mạng (web filtering)Tại DN có nối mạng, rất nhiều thông tin vô bổ, virus có thể tràn vào gây mấttập trung và hiệu suất làm việc của các nhân viên, để lại nhiều hậu quả khólường. Dễ thấy nhất sự tác oai tác quái của các phần mềm (PM) gián điệp(spyware). Bất kể là khi người dùng (ND) vào trang web đen, dùng dịch vụemail miễn phí, nhấp chuột vào quảng cáo trên 1 website, hay cài đặt PMkhông có bản quyền, PM miễn phí... đều có thể dính spywareCác PM lọc web ra đời cho phép ND vào những website an toàn và hạn chếhọ truy cập những website gài spyware. Nhờ vào khả năng sàng lọc mạnhmẽ, chúng đã trở thành một phần quan trọng của hệ thống bảo mật mạng DN,như Websense Enterprise (WSE) dưới đây.WSe thể hiện sức mạnh “lọc” webTheo đánh giá của IDC, giải pháp WSE dẫn đầu thị trường lọc web toàn cầunăm 2003. Giải pháp này cho phép quản trị mạng (QTM) kiểm soát các đốitượng truy cập Internet trong doanh nghiệp. Một nhân viên sẽ không thể dùngYahoo Mail, Google Mail để gửi email ra ngoài nếu không được QTM cấpphép. Nếu ND cố tình chuyển sang một webmail khác, mà thậm chí quản trịcũng chưa biết đến, thì anh ta cũng gửi không được vì WSE đã khóa mọi lệnhgửi mail qua web. Các tổ chức - DN rất cần tính năng khóa webmail nàynhằm tránh rò rỉ thông tin nhạy cảm.Nhưng khóa web làm sao để ND vẫn vào được các trang web phù hợp với quiđịnh trong DN mới là vấn đề đau đầu QTM. Một nhân viên marketing có thểkhông được phép truy cập vào các trang web xem phim trực tuyến nhưng họcó lý do chính đáng để truy cập vào www.google.com.vn để tra cứu thông tinthị trường. Rất đơn giản! WSE có ngân hàng cơ sở dữ liệu (CSDL) đánh dấuhơn 6 tỷ website gồm nhiều thứ tiếng và được cập nhật liên tục. Để kiểm travà phân loại các website này, tập đoàn Websense đã sử dụng lực lượng cộngtác viên là sinh viên. Nhờ vào CSDL này, chính sách quản lý hệ thống củaWSE trở nên mềm dẻo với nhu cầu của từng đối tượng trong DN.WSE cho phép DN kiểm tra mọi hành vi sử dụng Internet của ND bất kỳ(xem hình). Dù máy tính trạm đó có nhiều người dùng (ND) đăng nhập vàosử dụng thì WSE vẫn thống kê theo từng ND được. Hệ thống sẽ báo cáo NDđó sử dụng các giao thức như http (duyệt web), smtp (gửi/nhận email), ftp(truyền file)... ra sao, khi nào, với địa chỉ nào, thời điểm nào (năm, tháng,ngày), thời lượng bao lâu, đặc biệt có thống kê theo mức độ báo động về rủiro bảo mật.Nhìn chung, WSE có 4 cách lọc web (dựa trên từ khóa, dữ liệu phân loạiwebsite, giao thức và địa chỉ website - URL) nên QTM có thể phối cả 4 cáchlọc trên để hình thành chính sách lọc phù hợp với hành vi sử dụng Internetcủa toàn tổ chức. Tuy nhiên, rất tiếc hệ thống chưa lọc được các từ khóa tiếngViệt, có lẽ do thị trường Việt Nam chưa đủ lớn.Khách hàng đầu tiên và lớn nhất của Websense tại Việt Nam là Ngân HàngPhát Triển Nông Nghiệp và Nông Thôn Việt Nam (VBARD), sau hơn 1 nămsử dụng VBARD đang thử nghiệm nâng cấp lên phiên bản WebsenseSecurity Suite-Lockdown Edition. Ngân hàng này hiện có tới 10.000 ND.Trung tâm an ninh mạng thuộc ĐH Bách Khoa Hà Nội (BKIS) hiện cũng ứngdụng WS với 50 ND. Công ty Sun Flower Media (thiết kế tạp chí Tiếp Thị &Gia Đình) hiện đang dùng bản WS Web Security Suite 5.5.0 với hơn 70 ND.Tăng cường bảo mậtMột trong những xu hướng nổi trội của ngành bảo mật toàn cầu năm 2004 làbảo mật từ bên trong hay còn gọi là bảo mật nội tuyến. Với hệ lọc web đượctriển khai xuống từng máy trạm, WSE đã giảm thiểu đáng kể rủi ro bảo mật.Tuy nhiên, sức mạnh bảo mật của WS, nhất là khả năng chống tấn công zero-day vào máy trạm, được cường hóa nhờ vào thành phần WS Web SecuritySuite (WSS). Cần giải thích thêm: tấn công kiểu zero-day thường nhắm vàonhững điểm yếu chưa có bản vá lỗi, hoặc QTM chưa cài bản vá vào hệ thốngdo họ phải quản lý quá nhiều chương trình mà chương trình nào cũng cầnđược vá. Ngoài ra, các hệ thống bị cấu hình sai vô tình trở thành điểm yếu màhacker đánh vào. Điểm yếu loại này rất khó phát hiện vì QTM hay nghĩ rằngmình đã chỉnh cấu hình đúng và vì hệ thống vẫn chạy được.WSS là module bổ sung cho bộ lọc WSE, giúp bảo vệ toàn mạng DN theo 3cấp là cổng ra vào mạng (gateway), mạng và từng máy con của nhân viên.Hàng triệu website chứa mã độc hại sẽ bị khóa khi ND truy cập đến chúng.Ngoài ra, WSS có khả năng khóa các loại spyware, MMC (mã di động nguyhiểm), virus trên mạng (web-borne virus), virus Trojan, sâu, các chương trìnhlấy mật mã ND...; bảo ...