Phòng chống Ze-ro day

Ze-ro day là việc hacker tận dụng các lỗ hổng bảo mật (BM) chưa kịp khắc phục trong hệ thống để tấn công gây ra những hậu quả khủng khiếp đối với máy tính (MT) và các hệ thống mạng. Ze-ro day cũng có khi là các tấn công liên tục nhằm làm cho nạn nhân không có thời gian để phòng chống.Phòng chống tấn công Ze-ro day là việc ngăn cản xâm nhập trước khi một lỗ hổng được nhận dạng và khắc phục. Đối với các hệ thống CNTT trong ngành tài chính, ngân hàng với nhu cầu...
Nội dung trích xuất từ tài liệu:
Phòng chống Ze-ro day Phòng chống Ze-ro dayZe-ro day là việc hacker tận dụng các lỗ hổng bảo mật (BM) chưa kịp khắc phụctrong hệ thống để tấn công gây ra những hậu quả khủng khiếp đối với máy tính(MT) và các hệ thống mạng. Ze-ro day cũng có khi là các tấn công liên tục nhằmlàm cho nạn nhân không có thời gian để phòng chống.Phòng chống tấn công Ze-ro day là việc ngăn cản xâm nhập trước khi một lỗ hổngđược nhận dạng và khắc phục. Đối với các hệ thống CNTT trong ngành tài chính,ngân hàng với nhu cầu đảm bảo hoạt động liên tục, phòng chống Ze-ro day rất cầnthiết. Hãng Watchguard mới đây đã giới thiệu tại thị trường Việt Nam thiết bị BMvận hành theo nguyên lý của hệ thống BM thông minh phân lớp (IntelligentLayered Security – ILS) có khả năng phòng chống tấn công Ze-ro day.Thực chất, ILS là một hệ thống gồm nhiều lớp bảo vệ, mỗi lớp có một nhiệm vụkhác nhau. Khi một luồng thông tin (traffic) đi vào trong mạng, nhiệm vụ của lớpđầu tiên sẽ là kiểm tra xem gói tin có phải là xấu hay không, nếu là gói tin xấuthiết bị sẽ lập tức ngắt (drop) gói tin này ra. Nếu như lớp trước không giải quyếtđược, lớp kế tiếp sẽ kiểm tra. Khi lớp kế tiếp phát hiện đó là gói tin xấu, nó sẽdrop gói tin ngay, đồng thời gửi các mẫu cập nhật (signature) về cho lớp trước đểlần sau những gói tin tương tự đi qua sẽ bị drop ngay tại lớp đầu tiên, vì thế sẽ cảithiện rất nhiều băng thông và tốc độ xử lý của hệthống. Con số thống kê cho thấy các giải pháp phòng chống Ze-ro day trên thực tế đã giúp nhiều hệ thống mạng và MT tránhThiết bị BM vận hành theo ILS của WatchGuard được nhiều cuộc tấn công củacó tên gọi Firebox X. Đây là một thiết bị UTM hacker. Cụ thể, từ 2003- 2005,(Unified Threat Management – quản lý đe doạ hợp 31/34 loại virus và sâu cực kỳnhất) với 6 lớp bảo vệ. Lớp ngoài cùng cung cấp nguy hiểm được cảnh báo trêncác dịch vụ BM bên ngoài, có khả năng phân tích LiveSecurity đã bị ngăn chặnhành vi và đánh giá các luồng traffic, giao thức bởi các giải pháp phòng chốngđến hệ thống, và đưa đến các lớp tương ứng để xử tấn công Ze-ro day. 8/10 PMlý. Lớp 2 kiểm tra IP và những gói tin. Khi phát gián điệp tấn công nhiều nhấthiện những gói tin bất thường, thiết bị lập tức ngắt trong năm 2005 được các giảinhững gói tin này để tránh những tấn công đã được pháp phòng chống Ze-ro daynhận diện như DoS, DDoS. Lớp 3 kiểm soát các ngăn chặn.traffic trên kết nối VPN qua các giao thức IPSEC,PPTP. Lớp 4 giống như một firewall hoàn chỉnh. Lớp 5 kiểm soát các ứng dụng,phát hiện các giao thức khác thường đồng thời phòng chống máy chủ web khỏi sựtấn công. Lớp trong cùng BM nội dung (lọc web, và spam).Ngoài ra, Firebox X còn được tích hợp một số tính năng như Multi WAN LoadBalancing & Failover cho phép cân bằng tải (Load Balancing) trên nhiều đườngtruyền hoặc tự động chuyển đổi các đường truyền khi gặp sự cố. Thiết bị có thểcân bằng tải đến 4 đường Internet/WAN. Thông thường, các thiết bị firewall ít hỗtrợ tính năng này, nếu có, thì cũng chỉ đến 2 đường và cân bằng tải theo cơ chếRound-robin (luân chuyển theo vòng). Trong khi đó Firebox có thể cân bằng tảitheo cơ chế Round-robin, Routing table (chọn đường trên bảng định tuyến) hoặcInterface Bandwidth Threshold (thiết lập ngưỡng băng thông trên mỗi giao diệnInternet/WAN). Ngoài ra Firebox còn hỗ trợ VLAN (IEEE 802.1q), định tuyếndựa trên Policy (chính sách cho các ứng dụng), VPN Failover (kết nối VPN dựphòng), Traffic Management (giám sát lưu lượng thông tin), QoS (thiết lập mứcđộ ưu tiên và thời gian thực hiện một dịch vụ) và các tính năng ghi log (ghi lại mọihoạt động trong hệ thống), giám sát chi tiết người dùng và hệ thống, các truy cậpra ngoài hay vào trong mạng trong thời gian thực (real time monitoring), khả năngquản lý tập trung (Centralize management) và giao diện đồ họa thân thiện vớingười dùng...Firebox X có 3 dòng sản phẩm, đáp ứng các nhu cầu khác nhau của doanh nghiệp:Firebox X Peak dành cho môi trường mạng cấp cao với trên 500 người dùng;Firebox X Core dành cho các tập đoàn và văn phòng chi nhánh từ 30 – 500 người;Firebox X Edge (tích hợp Wireless) cho các doanh nghiệp nhỏ, văn phòng từ xa vàngười dùng di động (dưới 30 người, giá tham khảo 1000 USD) ...