Tư vấn IT: Bảo vệ PC an toàn với tường lửa cá nhân Cái khó nhất là làm sao lựa chọn đúng phương pháp để kết hợp hiệu quả các sản phẩm bảo vệ dành cho máy để bàn và cân bằng được giữa các yếu tố: thuận tiện, bảo mật và đơn giản. Tường lửa cánhân bây giờ khôngcòn là thứ “xa xỉ” chỉ dành cho các đại gianữa. Khi ngày càng nhiều ngườidùng langthangvới chiếc laptoptrongtay, làm việc bên ngoài bốn bức tường chậthẹp của văn phòng, thì nguycơ bị hứng đòn tấn công từ những kẻ suốt ngày rìnhmò trên mạng ngày càngcao. Nhiều sự kiện cũng như dấu hiệuđã xuất hiện, nhắc nhở các công ty tìm kiếm cách thức vàcon đường bảo vệ người dùng hiệu quả trước các cuộc tấn công liên tụcqua Internet. Phải, các cuộc tấn công diễn ra liên tục. Mộtnghiên cứu gần đây doTrungtâm nghiêncứu về nguy hiểm và độ tincậy của Đại học MarylandClarkSchool kết hợp với Việnnghiên cứu hệ thống tìm rarằng,cứ khoảng 39 phút lại có mộtcuộc tấn công dohacker tiến hành nhắm vàomáy tínhcó kết nối Internet.“Dữ liệu của chúng tôi cung cấp bằng chứng đáng tin cậy cho thấy hoạt động tấn công diễn ra không ngừng nghỉ với tất cả máy tính nối mạng Internet”, MichelCukier - tác giả cuộc nghiên cứu và đồngthời là giáo sư công trìnhđang giảngdạy trongtrường đại họcnói. Cácmáy tínhtrong nghiên cứucủa Cukier đều bị tấn công, trungbình 2.244 lần/ngày. Thời kỳ tấn công của virusquae-mail ngàyxưa dường như quáôn hoà và dịu nhẹ khi so sánh với cácđe doạ nguy hiểm bảo mật ngày nay.“Các nguy cơ không hề giảm”, Richard Weiss- giámđốc marketingsản phẩm bảomật ở CheckPoint Softwarekhẳng định. “Chúng tôi đã từng chứng kiến thay đổi rất rõ ràng trong kiểu tấn công. Bây giờ không còn kiểu trẻ con ham danh tập phá hoại mà hết sức tinh vi và chuyên nghiệp. Bởi chúng đang chuyển hướng mục tiêu từ ham hố nổi trội, chứng tỏ bản lĩnh sang lợi nhuận, kiếm tiền từ thế giới ngầm thông qua lấy cắp và mua bán dữ liệu doanh nghiệp, thông tin mật”. Trojanbây giờ phổ biếngấp 4 lần virus vàworm, theo báo cáo của hãng sản xuất phần mềm diệt virusShophos.Tỷ lệ này tăng gấphai lần so với nửađầu năm 2005. Máy tínhxách tay du lịch thường kếtnối tới nhiều mạng cục bộ khác nhau,cả có dây vàkhôngdây. “Chúng là những mạng mà các doanh nghiệp không thể kiểm soát được”, Monte Robertson- chuyên gia tư vấn ở Software Security Solutionsvà cũng là nhà phânphối sản phẩm bảo mật tự do lưu ý. Đã đếnlúc các công ty nên bắt đầu kế hoạch bảo vệ thiết bị diđộng, như laptopvàPDA, với cùng phương thứcphân lớp đã từng dùng cho mạngdoanh nghiệpcủa mình. Hai phương thức cơ bản Cái khónhấtlà làm saolựachọn đúng phương pháp kếthợp hiệuquả các sản phẩm bảo vệ dành cho máyđể bàn và cân bằng được giữa thuận tiện,bảo mật và đơn giản. Có haiphương thứccơ bản do các hãng bảo mậtcung cấp mà chođến nay vẫn đượcdùngphổ biến. Phương thứcthứ nhất là sử dụng thiết bị phần cứng để bảo vệ vành đai,haybiên giới mạng và làm việc chungvới phần mềm trên từng máy để bàn.Cácthiết bị này hoàn toàn có thể sử dụng trongphạm vi rộngcủa các hãnglớn như CheckPoint, Cisco, Junipervà Symantec.Ưu điểm của phươngthức nàylà mộthãngđơn lẻ cũng có thể kiểm soát đượccả bảo mật vànhđaivà bảomật desktop.Nhưng mặc dù vậy, xét trên khía cạnh khác, có thể nhiềucông ty sẽ không tìmra được chomình thành phần phù hợpnhất mà họ cần. Lựa chọn thứ hai là sử dụng bộ phần mềm bảo mật hoạt độngcùngvớicổng vào doanh nghiệp hoặc giải pháp diệt virus trungtâm hoá. Ví dụ, bộ phần mềm có thể là:  Symantec Client Securityv3.1  McAfeeHostIPS for desktopsv6.0.1  Windows Live OneCare Cái hay củaphươngthức này là người dùng không cần cài đặt haycấu hình bất kỳ thànhphần nào trênhệ thốngcủa riênghọ. Các bộ phần mềm doanhnghiệp (hoặc trongtrường hợp củaWindowsLive,một dịchvụ nền tảng Web)sẽ quản lý chương trình updateriêng.Như thế cónghĩalà cơ sở dữ liệu dấu hiệu tấn công được updatetự động một cách tập trung để chươngtrìnhbảo vệ luôn thựchiện được công việc như hiện tại. Điểm hạn chế trong phương thức này làcácgiải pháp thường bị tổn thươngdo không cóchương trình bảo vệ tốt nhấtvà cơ hội khai thác có thể bị tuột qua. Thêm vàođó, chúngkhônghỗ trợ tất cả phiên bản cũ hơn của Windows. Các nhà quảnlý IT đang tìmkiếm phươngthức kiểm soát PCkhôngchịu sự quản lý nào như máy tính củanhững người làmviệc tại nhà hayngười làmviệctạm thời chứ không phải nhânviên chínhthức. “Mộtvài năm trước,sau cuộctấncông của sâu Blasterhọ phát hiện ra rằng, hệ thốngdò tìm xâm phạm và diệt virustruyền thống giờ trở nên quá đơn giản vàkhôngcó tác dung”,Weiss khẳngđịnh. Các điểm yếu của Windows Firewall Nhượcđiểm lớn nhất của Windows Firewalllà dựatrên tườnglửa cá nhân tích hợp sẵn củaWindows (hoặc Mac OS). Nhãn“cánhân” khiếnWindowsFirewall được phân biệt với tườnglửa doanhnghiệp, có nhiệm vụ bảo vệ toàn bộ mạng công ty trướccác cuộctấn công.Phiên bản cánhân chỉ chạy đượctrên máy tính để bàn. Dựa trên tườnglửacá nhân dựng sẵn dohệ điềuhành cung cấp không phải là giải pháp bảo mật hay, vì người dùng cóthể dễ dàngtắt tườnglửa (do tình cờ hoặc có chủ đích) mà quên bật lại chúng khicần.Với nhiều phiên bản hệ điều hành cũ, cụ thể như WindowsXP và một số phiênbảntrước nữa, tườnglửa dựng sẵn thường cung cấp chương trình bảo vệ không làm hài lòng người dùng, thậm chí đemlại cảm giác antoàn sai. Ví dụ,WindowsXP chỉ bắt đầu tích hợp sẵntường lửa với hệ điều hànhtừ Service Pack2 trở lên. Tuy nhiên, tường lửaXP chỉ bảo vệ được các kết nối bêntrongchứ khôngngăn chặn được nguy hiểm đếntừ bên ngoàiđườngbiên mạng. Tức là, bất kỳ nguy hiểm tiềm ẩnnào, vì một lý do nàođó tìm ra được cách thâm nhập vào ổ cứng củangườidùng đều có thể tiến đến chiếm quyền kiểmsoátmáy tínhvà sử dụngchínhmáy tính này để gửi đi các cuộc tấn công hay thamgiabotnet. “Yếu tố quan trọng then chốt trong bảo mật máy tính là bảo vệ được mạng trước các cuộc tấn công từ bên ngoài đường biên, nơi thông tin nhạy cảm đi ra ngoài” (Robertson). “SP2 đã vá rất nhiều lỗi, giúp XP mạnh hơn và Internet Explorer an toàn hơn nhiều”, Igor Pankov- quản lý tiếp thị sản phẩm của Agnitumnhận xét. “Nhưng SP2 không làm gì nhiều để nâng cao tổng thể tính bảo mật hợp nhất, vì malware, dù ít hay nhiều vẫn luôn gửi dữ liệu cá nhân ra ngoài biên giới mạng”. Vistavà dịchvụ quản lý Windows LiveOneCareluôn đượctích hợp sẵntường lửa riêng với khả năng nâng cao hơn mộtchút. NhưngVista firewall mặc địnhcũngchỉ có thể bảo vệ được kết nối trong đường biên. Cóthể cấuhình chương trình bảo vệ ngoài đườngbiên nhưng không hề đơn giản và phần nào đấyvượtra ngoài tầm của người dùng mức trung bình. “Vista kế thừa nhiều tính năng và an toàn hơn các phiên bản Windows trước, nhưng chưa phải là hoàn hảo”, ShaneCoursen- chuyên gia tư vấn kỹ thuậtnhiều kinhnghiệm của KasperskyLabscho hay. Cân bằng giữa vấn đề an toàn hơn vàdễ sử dụng đã tạora mộtthị trường thaythế tường lửa tích hợp sẵntrên Windows.Các chươngtrình này cũng có thể sử dụng cho ngườidùngtừ xa haynhững người haylưu động,làm việcbên ngoài mạngnội bộ của tổ chức họ. Tường lửa cá nhân nhóm thứ ba Hai phươngthức cơ bản không đáp ứngđược yêu cầu vàthay vào đó, phương thức thứ ba mới được sử dụng thườngxuyên: kết hợp tường lửamạnhhơntrên từng desktop với thiết bị bảo mậttrung tâm hoá hoặc một bộ phần mềm bảo mật. Đây chínhlà vấn đề cốt lõi của cácsản phẩm bảo mậthiện đangcó trên thị trường, như sản phẩm củaCisco, Consentry,Juniper, Lockdown Networksvà Mirage Networks. Tất cả đều triển khaicông cụ giám sát trạng thái của từng thiết bị mạngvà đảm bảo chochúng antoàn. Nhưng các giải pháp này thường rất tốn kémvà tốn lượng lớn thời gianđể triển khai. Một lựa chọn tốt hơn là sử dụng tường lửa cá nhâncủa nhóm thứ ba như Zone Labscủa CheckPoint Software,PandaSoftware, Prevxvà mộtsố hãng khác như trong bảngtómtắt dưới đây: Sản phẩm Địa chỉ (URL) Thành phần chính Panda Software Client Shield 2006 Pandasoftwa re.com Hỗ trợ Windows 98/2000,phiênbản doanh nghiệp. Zone Alarm Internet Security Suite v7.0, CheckPoint Zonelabs.com Có phiên bản miễn phí(chỉ tường lửa) và thutiền; bộ sản phẩm bao gồm chương trình bảo vệ IM và Integrity antivirus/spyware Prevx v1.0 Prevx.com Ngăn chặnmiễn phí, nhưngmất 25 USD mộtnăm nếu thay đổi hay dànxếp lại. Jetico Personal Firewall v1.01 Jetico.com Miễn phí,dùng cho Win98/2000 Agnitu m Outpost Pro v4.0 Agnitum.com Dùng cho Windows 64-bit và Win98/2000; Chức năng: anti- malware/spyware Kasper sky Internet Suite v6.0 Kaspersky.co m Dành cho Windows 64-bit và hỗ trợ Vista;thànhphần: anti- malware/spyware Sản phẩm tường lửa cá nhân nhóm thứ ba Lợi ích từ việc sử dụng các sảnphẩm này đã được thể hiện trong thựctế. Chúng giúpbảo vệ hiệu quả các máy để bàn và ngăn chặn tốt hơnviệckhai thác lỗ hổng ze-ro daytrước khả năng tấn công của nhiều người quamạng doanhnghiệp. Một ví dụ điển hình làcông tyviễn thông VARTele-Verse đã dùngphần mềm diệt virus Nortoncủa Symantecđể bảovệ hàng loạt máy Windows 200020-plus khoảng 9tháng trướcđây, khimột máy tínhđượcpháthiện bị tấn công bởi virus và phát tán ratoàn bộ máy trong công ty. “Chúng tôi đã phải bỏ ra mất gần một ngày trời để tìm kiếm chương trình có thể diệt được virus này, kể cả update phiên bản mới nhất của Norton trên tất cả cá máy”, Scott Rendell- quảnlý hoạt độngcủa Tele-Versekể lại. “Cuối cùng chúng tôi tìm ra Prevx và nó đã cứu cả công ty. Nó làm việc rất dễ dàng và nhanh chóng phát hiện ra vấn đề, rồi cách ly ngay lập tức virus. Chúng tôi không gặp phải phiền phức gì từ sau lần đó”. Prevx kiểm tra thường xuyên các bản update có dấuhiệu mới vàcũng phát hiện được hoạt động tựa viruscủaứng dụng. Mộtsố sản phẩm tường lửa cá nhân nhóm thứ ba khác cũng đã bắt đầukếthợp chặtchẽ với các kỹ thuật tươngtự. Và cácnhà nghiêncứu bảo mật đang bỏ ranhiều thời gian để kiểm travà tìmkiếm cách loại bỏ malwaremà không cần đòi hỏidấu hiệu cụ thể. Tìm rađược tường lửacá nhân tốtnhất không hề đơngiản. Các nhà quản lýIT sẽ cần kiểm tra một lượng lớn cấu hình desktopvà ứng dụng trướckhi có được bất kỳ quyết định nào. Chúng phải đảm bảo được hai yếu tố: cóthể bảo vệ được những gì vàcó dễ sử dụng trongcác hoạtđộng tinhọcthườngngày không. “Thách thức nằm ở chỗ, làm sao tối thiểu hoá được gánh nặng quản lý phần mềm bổ sung cho chương trình bảo vệ desktop bổ sung”, Weisscủa CheckPoint phântích.“Các doanh nghiệp luôn có giới hạn nhất định về số lượng khác nhau của phần mềm họ muốn hỗ trợ”. Ngườita đã tiến hànhmột số kiểm tra thử nghiệm độc lập để xác địnhtính hiệu quả của tườnglửa cá nhân. Một trongsố đó là Firewall Leak Tester.Một loạt sản phẩm khác nhauđượcđưa vàchương trìnhkiểm tra nhằm xác định liệu các tường lửa có thể ngănchặn một số kiểutấn công cụ thể từ bấtkỳ đe doạ nào. Cácnhà quản lý IT có thể đánh giá chương trìnhkiểmtra vàxác địnhđộ mạnh tương ứng trên từng sản phẩm. Một trong nhữngđiểmđángngạc nhiên phát hiện được từ các chương trình kiểm tra này làsự khác nhaunhiều giữa bản miễn phí và bảntrả tiền của ZoneAlarm. Bản miễn phíchỉ có thể loại bỏ được 27 kiểu tấn công khác nhautrong khibản trả tiền có thể loại bỏ được thêmgần 20kiểu nữa. Tường lửa cánhân được đánhgiá ở top đầu là Jetico. Tường lửa này miễn phí hoàn toànnhưng không hề dễ cấu hình. Nếu sử dụng sản phẩmnày, cácnhà quản lý IT sẽ cần đến nhiều thời gianđể thiết lập vàđưa nó vào hoạtđộng chotừngngười dùng.Chương trình kiểm tracho thấy, Jeticorất khó cấu hình,nhất là với người dùngdùng ứngdụngđa chức năngInternetchứ không phải chỉ e-mailvà Web browsing. Hai tường lửa cũng ở top đầukhác là OutpuProfirewall của Agnitum vàInternet Suite củaKasperskyLabs. Cả hai đều là sản phẩmthương mại, đã được tung rathị trường vài nămnay. Cả haiđềutích hợp tường lửa cánhân với chươngtrìnhdiệt virus vàchốngspyware.Kasperskyhỗ trợ Vistacũng như các phiên bản Windows cũ hơn. Một số hãng sảnxuất bắt đầuđưa tường lửa cá nhân vào như một phầntronggiải pháp bảo mật hợpnhất tổng thể cho các công ty. Thường họ phânphối phần mềm bảo mật điểm cuối tốt hơn hoặc đơngiản chỉ là kết hợp các dòng sản phẩmdoanh nghiệp và cá nhân riêng rẽ lại với nhau.Một ví dụ là trường hợp của Symantec với Client Security,Integritycủa CheckPoint Softwarevà OpenSpaceSecurity của Kaspersky. Cả ba dòngtường lửa cánhân này đều được kết hợp với các công cụ quản lý doanhnghiệp tổng thể. Vấn đề không nằm ở chỗ bạn chọnsản phẩm nào, mà quantrọnglà hãy nhanh chóng bắt đầuđánh giácác tường lửa cá nhân. “Với laptop, bạn nên lựa chọn giải pháp bảo mật tốt nhất với chức năng anti-virus, anti-spyware và firewall”, Robertsoncủa Software SecuritySolutionskhẳng định.“Đã đến lúc bắt đầu suy nghĩ về yêu cầu cần thiết đòi hỏi ở tường lửa cá nhân với vai trò là công cụ cực kỳ quan trọng cho người dùng từ xa”. . Tư vấn IT: Bảo vệ PC an toàn với tư ng lửa cá nhân Cái khó nhất là làm sao lựa chọn đúng phương pháp để kết hợp hiệu quả các sản phẩm bảo vệ dành cho máy để bàn và cân bằng được giữa các yếu. khiếnWindowsFirewall được phân biệt với tư nglửa doanhnghiệp, có nhiệm vụ bảo vệ toàn bộ mạng công ty trướccác cuộctấn công.Phiên bản c nhân chỉ chạy đượctrên máy tính để bàn. Dựa trên tư nglửacá nhân dựng sẵn dohệ. chọnsản phẩm nào, mà quantrọnglà hãy nhanh chóng bắt đầuđánh giácác tư ng lửa cá nhân. Với laptop, bạn nên lựa chọn giải pháp bảo mật tốt nhất với chức năng anti-virus, anti-spyware và firewall”, Robertsoncủa