Giải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại Tổng công ty viễn thông MobifoneGiải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại Tổng công ty viễn thông MobifoneGiải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại Tổng công ty viễn thông MobifoneGiải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại Tổng công ty viễn thông MobifoneGiải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại Tổng công ty viễn thông MobifoneGiải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại Tổng công ty viễn thông MobifoneGiải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại Tổng công ty viễn thông MobifoneGiải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại Tổng công ty viễn thông MobifoneGiải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại Tổng công ty viễn thông MobifoneGiải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại Tổng công ty viễn thông Mobifone
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
-
LÊ VĂN TÚ
GIẢI PHÁP NÂNG CAO AN NINH MẠNG CHO
DOANH NGHIỆP VÀ ỨNG DỤNG TẠI TỔNG CÔNG TY VIỄN THÔNG MOBIFONE
Chuyên ngành: KỸ THUẬT VIỄN THÔNG
Mã số: 8.52.02.08
TÓM TẮT LUẬN VĂN THẠC SĨ ( Theo định hướng ứng dụng)
HÀ NỘI – 2019
Trang 2Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS Lê Ngọc Thúy
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
Trang 3LỜI MỞ ĐẦU
An ninh mạng là sự phòng chống và ngăn chặn những truy cập trái phép, sử dụng sai mục đích, chống lại những sửa đổi, hủy hoại hoặc đánh cắp, tiết lộ thông tin hoặc cũng có thể được hiểu là quá trình thực hiện các biện pháp phòng chống những lỗ hổng về bảo mật hoặc virus có trong các phần mềm, ứng dụng, website, server, dữ liệu… nhằm bảo vệ hạ tầng mạng
Bảo mật an ninh mạng hiện nay đang được đặt lên hàng đầu với bất kỳ doanh nghiệp nào có hệ thống mạng đủ lớn hay quy mô nhỏ, hiện nay các hacker trong và ngoài nước luôn tìm cách tấn công và xâm nhập vào hệ thống của doanh nghiệp để lấy thông tin nội
bộ, thông tin mật Chính vì vậy các nhà quản trị mạng luôn cố gắng bảo vệ hệ thống mạng của mình một cách tốt nhất có thể và luôn cố gắng hoàn thiện hệ thống để tránh mọi lỗ hổng có thể bị tấn công Các cuộc tấn công mạng hiện nay đều có chủ đích và gây thiệt hại rất lớn, vì vậy an ninh mạng đang là vấn đề cực kỳ cấp thiết và được quan tâm hiện nay Bản thân công việc hiện tại của học viên cũng làm việc có liên quan trực tiếp tới các
hệ thống bảo mật, an ninh mạng, với mục đích tìm hiểu vấn đề mới đang cấp thiết hiện nay phục vụ thực tiễn cho công việc hiện tại của học viên, học viên đăng ký đề tài luận
văn nghiên cứu “Giải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại
Tổng công ty Viễn thông MobiFone”
Nội dung luận văn được trình bày 03 chương:
Chương 1: Thực trạng an ninh mạng tại các doanh nghiệp
Chương 2: Một số giải pháp nâng cao an ninh mạng cho các doanh nghiệp viễn thông
Chương 3: Giải pháp nâng cao an ninh mạng tải Tổng công ty viễn thông MobiFone
Trong quá trình nghiên cứu thực hiện luận văn, luận văn không thể không tránh khỏi những thiếu sót Tác giả rất mong nhận được những đóng góp quý báu từ quý Thầy Cô và các bạn để luận văn được hoàn thiện
Tác giả xin chân thành cảm ơn
Trang 4CHƯƠNG 1: THỰC TRẠNG AN NINH MẠNG TẠI CÁC
DOANH NGHIỆP 1.1 Thực trạng an ninh mạng các doanh nghiệp trên thế giới
Có thể thấy trong thời đại ngày nay với sự phát triển vượt bậc của khoa học, công nghệ
đã có những đóng góp vô cùng quan trọng làm thay đổi cơ bản mọi mặt của đời sống kinh
tế xã hội các quốc gia Đặc biệt sự ra đời phát triển của máy tính và mạng Internet đã tạo nên những đột phá trong kết nối, chia sẻ thông tin, thúc đẩy phát triển kinh tế, giao lưu văn hóa
Mối nguy hiểm từ tội phạm mạng : với những ưu thế vượt trội của máy tính và Internet tác động đến mọi mặt, mọi lĩnh vực trong đời sống xã hội, nhờ có Internet mà xã hội phát triển nhanh hơn, mạnh hơn, xã hội càng phát triển thì vai trò của máy tính và Internet càng được thể hiện rõ hơn, con người khó có thể làm việc nếu như thiếu máy tính và Internet
Tuy nhiên, bên cạnh những thuận lợi và đóng góp tích cực thì thế giới cũng đã và đang đứng trước không ít thách thức, nguy cơ ảnh hưởng tiêu cực tới đời sống cá nhân, nhà nước, xã hội, thậm chí có thể đe dọa nghiêm trọng tới hòa bình và an ninh thế giới từ chính Internet
Internet đang dần trở thành phương tiện hữu hiệu của tội phạm sử dụng công nghệ cao và
là công cụ được sử dụng để can thiệp vào an ninh, chính trị và các quốc gia và doanh nghiệp Trong thời gian vừa qua, trên thế giới đã có không ít cuộc xâm nhập, tấn công trái phép được cho là có tổ chức vào cơ sở hạ tầng thông tin của các quốc gia và doanh nghiệp
trên môi trường mạng Xu thế này ngày càng gia tăng, diễn biến phức tạp, khó lường
Theo các chuyên gia, do các kết nối mạng không phân chia biên giới nên các rủi ro trên không gian mạng sẽ không phân biệt biên giới quốc gia, không phân biệt giới hạn giữa các
tổ chức An ninh mạng, an ninh thông tin (ANTT) đồng thời đặt ra các vấn đề với các tổ chức, doanh nghiệp, cá nhân Đặc biệt, với đặc trưng có mặt ở khắp nơi, có khả năng cảm biến, liên tục thu thập thông tin về hoạt động của con người, môi trường xung quanh và liên tục kết nối, hàng chục tỷ thiết bị IoT đang hoạt động trên thế giới có thể bị lợi dụng để tạo ra những mạng lưới thu thập thông tin với phạm vi hoạt động cực rộng, len lỏi vào từng khía cạnh của đời sống con người, tạo ra những nguy cơ chưa từng có với các doanh nghiệp, cá nhân trước hoạt động của tội phạm mạng Có thể nói, đề tài về bảo đảm an ninh thông tin quốc tế đang là một trong những vấn đề được ưu tiên toàn cầu, khu vực và mỗi quốc gia và doanh nghiệp
Điển hình nhất gần đây là vụ lây lan mã độc tống tiền WannaCry hồi tháng 5 năm 2017 gây ảnh hưởng đến khoảng 200.000 hệ thống mạng tại ít nhất 150 quốc gia và vùng lãnh thổ trên thế giới Mã độc WannaCry đã làm tê tiệt hệ thống máy tính của rất nhiều ngân
Trang 5hàng, bệnh viện, trường học theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo Bitcoin, trị giá từ 300 - 600 USD
1.2 Thực trạng an ninh mạng các doanh nghiệp tại Việt Nam
Việt Nam trở thành một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới với khoảng 58 triệu người dùng Internet (chiếm 62,76% dân số) đứng đầu Đông Nam Á về số lượng tên miền quốc gia xếp thứ 2 khu vực Đông Nam Á, thứ 8 khu vực Châu Á, thứ 30 thế giới về địa chỉ IPv4 (số liệu tính đến tháng 12/2016) Hoạt động tấn công mạng vào các cơ sở hạ tầng thông tin trọng yếu ngày càng gia tăng về quy mô và tính chất nguy hiểm riêng năm 2016, có tới gần 7.000 trang/cổng thông tin điện
tử của nước ta bị tấn công Nhiều thiết bị kết nối Internet IoT tồn tại lỗ hổng bảo mật dẫn đến nguy cơ tin tặc khai thác, chiếm đoạt sử dụng làm bàn đạp cho các cuộc tấn công mạng trên thế giới, hệ thống thông tin trọng yếu, nhất là hàng không, ngân hàng, viễn thông có nguy cơ bị phá hoại nghiêm trọng bởi các cuộc tấn công mạng, điển hình là là vụ tấn công mạng vào ngành hàng không Việt Nam ngày 29/7/2016
Các vụ tấn công mạng tại Việt Nam ngày càng nghiêm trọng và phức tạp hơn trong 9 tháng đầu năm 2017 Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã ghi nhận có gần
10 nghìn sự cố tấn công mạng trong nước, trong đó có gần một nửa là các sự cố về phát tán
mã độc Các vụ tấn công mạng tăng cả về số lượng, quy mô, hình thức ngày càng tinh vi, nhiều cuộc tấn công có chủ đích nhằm vào cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực như viễn thông, công nghệ thông tin, tài chính, ngân hàng, điện lực
Chỉ số An ninh mạng toàn cầu là một chỉ số tổng hợp đánh giá và so sánh mức độ cam kết đảm bảo an ninh mạng của các nước thành viên dựa trên 5 yếu tố: công nghệ, tổ chức, luật pháp, hợp tác và tiềm năng phát triển Mục đích chính để phân loại, xếp thứ hạng và sau đó
là đánh giá, dự báo, định hướng quá trình phát triển trong tầm khu vực cũng như trên quy
mô toàn cầu Việt Nam đã gia nhập tổ chức này từ năm 1951 Theo bản báo cáo trong nửa đầu năm 2017 của tổ chức này Việt Nam xếp thứ 101 trên tổng số 193 nước thành viên về khả năng đảm bảo an ninh mạng Trên phạm vi thế giới Singapore được xếp hạng cao nhất với 0.925 điểm xếp trên cả Mỹ Cũng theo bản báo cáo Singapore đã có kinh nghiệm và lịch sử phát triển an ninh mạng lâu dài bắt đầu từ năm 2005 Một nước châu Á khác cũng
có mặt trong top 10 quốc gia là Malaysia xếp thứ ba với 0.893 điểm
1.3 Các mối đe dọa tới an ninh mạng doanh nghiệp viễn thông
Với các đặc thù của các doanh nghiệp viễn thông lưu trữ nhiều thông tin và dữ liệu quan trọng mà thường xuất hiện các hình thức tấn công như tấn công từ bên ngoài mạng,
mã hóa dữ liệu, đánh cắp dữ liệu, tấn công bằng phần mềm độc hại, tấn công rà quét, tấn công Dos, DDoS và tấn công lừa đảo mật khẩu Đánh cắp dữ liệu và tống tiền đang là các
xu hướng tấn công chính của các hacker ở thời điểm hiện nay các doanh nghiệp viễn
Trang 6thông cũng không là các nạn nhân ngoại lệ, đây là hình thức tấn công mang lại lợi nhuận cao cho tội phạm, mỗi cá nhân, doanh nghiệp, tổ chức bị tấn công sẽ bị yêu cầu một khoản tiền rất lớn, đó là mối đe dọa chính tới an ninh mạng các doanh nghiệp
1.3.1 Tấn công từ bên ngoài mạng
Hình thức tấn công từ bên trong mạng chỉ được sử dụng đối với cá nhân đã có quyền truy cập một cách dễ dàng, đối với một hacker khi không thể đứng trong mạng nội bộ để tấn công hệ thống họ sẽ tấn công từ bên ngoài vào mạng của bạn
Các cuộc tấn công phổ biến hiện nay là tấn công website, cơ sở dữ liệu, lợi dụng các lỗ hổng bảo mật web, lỗ hổng bảo mật của Microsoft, Adobe để cài phần mềm gián điệp, điều khiển từ xa để xâm nhập nhằm phá hoại và trộm cắp thông tin bất hợp pháp
Sự thay đổi liên tục của nhiều kiểu tấn công mạng từ khắp thế giới cộng thêm tính phức tạp và lỗ hổng trong cơ sở hạ tầng mạng đã khiến nền tảng web trở nên dễ bị tổn thương trước những tấn công Những xu hướng đe dọa an ninh mạng hàng đầu hiện nay bao gồm: cài đặt spyware, keylogger, backdoor, sniffer, tấn công từ chối dịch vụ DDoS Hiện nay hàng loạt phần mềm độc hại (Malware) rất nguy hiểm như: Zeus, SpyEye, Filon, Clod Bugat, Kraken, Grum, Bobax, Pushdo, Rustock…đã được thiết kế để tạo ra các loại mạng botnet với các chức năng khác nhau: Botnet để tấn công DDoS, lấy cắp thông tin thẻ ngân hàng và gửi thư rác spam
1.3.2 Mã hóa dữ liệu
Mã hóa dữ liệu là chuyển dữ liệu từ dạng này sang dạng khác hoặc sang dạng code mà chỉ
có người có quyền truy cập vào khóa giải mã hoặc có mật khẩu mới đọc được nó, bằng cách sử dụng các thuật toán lồng nhau, thường dựa trên 1 khóa để mã hóa dữ liệu
Ransomware – mã độc mã hóa dữ liệu có tính nguy hiểm cao đối với nhân viên văn phòng bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính làm cho nạn nhân không thể mở được file, tại Việt Nam các trường hợp bị lây nhiễm nhiều nhất do một thành viên của Ransomware – Trojan-Ransom.Win32.Onion gây nên
Gần đây nhất điển hình là mã độc WannaCry là loại mã độc khi xâm nhập thiết bị máy tính của người dùng trong hệ thống doanh nghiệp sẽ tự động mã hóa toàn bộ các tập tin theo những định dạng như văn bản tài liệu, hình ảnh Người dùng sẽ phải trả một khoản tiền không hệ nhỏ nếu muốn được mở khóa và lấy lại dữ liệu đó
Ransomware sử dụng công nghệ mã hóa Public-Key vốn là một phương pháp đáng tin cậy nhằm bảo vệ dữ liệu nhạy cảm Tội phạm đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng, một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được, lợi dụng yếu tố này Hacker thường tống tiền người dùng để cùng trao đổi chìa khóa bí mật này, nguy hiểm ở chỗ chỉ duy nhất có chìa khóa bí mật này mới có thể giải mã và phục hồi dữ liệu, một số Ransomware được tạo ra với mục đích là dữ liệu bị mã hóa hoàn toàn và sẽ không bao giờ
Trang 7được phục hồi lại được dù có chìa khóa mở khóa đi chăng nữa Lưu ý rằng Ransomware chỉ có thể hoạt động sau khi được cài đặt trên máy tính
1.3.3 Đánh cắp dữ liệu
Dữ liệu trong các doanh nhiệp viễn thông có giá trị cực kỳ lớn và là thông tin bảo mật điều này đồng nghĩa với việc các hacker không thể bỏ qua nạn nhân là các doanh nghiệp viễn thông Trong vòng đời an toàn dữ liệu gồm các chu kỳ tạo ra dữ liệu, lưu trữ dữ liệu, sử dụng dữ liệu, chia sẻ dữ liệu, phá hủy dữ liệu mấu chốt ngay từ lúc tạo ra dữ liệu phải đảm bảo môi trường tạo dữ liệu là “sạch” Sau đó ngoại trừ khi sử dụng và phá hủy tất cả các chu kỳ còn lại đòi hỏi dữ liệu phải được mã hóa, đảm bảo người ta phải trả một cái giá đắt nhất để có thể lấy cắp được dữ liệu, tất cả các pha đều đòi hỏi phải phân quyền truy cập và
sử dụng thông tin giữa các thành viên trong tổ chức một cách chặt chẽ để có thể theo dõi
và quản lý được từng “ đường đi nước bước của dữ liệu” việc này cần được cân nhắc xem nên bảo vệ những dữ liệu cụ thể nào vì nếu khối lượng mật là quá lớn thì cái giá để bảo vệ
sẽ là rất lớn Hướng tiếp cận này đưa đến hai gợi ý quan trọng đó là cần có các giải pháp phần mềm bao gồm từ hệ điều hành, các công cụ văn phòng phần mềm soạn thảo văn bản, email để hình thành một “môi trường sạch” cho việc tạo ra, lưu trữ dữ liệu đồng thời phải đầu tư cho các nghiên cứu bảo mật để tạo ra các công nghệ mã hóa hiệu quả
1.3.4 Tấn công bằng phần mềm độc hại
Phần mềm độc hại hay còn được gọi là mã độc Malware (viết tắt của Malicious Software), có thể dễ dàng mô tả là phần mềm không mong muốn được cài đặt trên hệ thống của bạn mà không được sự cho phép của bạn, với mục đích lây lan phát tán trên hệ thống máy tính và Internet nhằm thực hiện các hành vi bất hợp pháp nhằm vào người dùng
cá nhân, cơ quan, tổ chức để thực hiện các hành vi chuộc lợi cá nhân, kinh tế, chính trị hoặc đơn giản là để thỏa mãn ý tưởng và sở thích của người viết Virus và phần mềm trojan
là các ví dụ về phần mềm độc hại thường được xếp cùng nhóm với nhau và được gọi là phần mềm độc hại
Đặc điểm của Malware
- Không thể tự tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó
- Tự nhân bản khi ứng dụng được kích hoạt
- Có một thời kỳ nằm chờ (giống như ủ bệnh) Trong thời gian này sẽ không gây hậu quả
- Sau thời kỳ “ nằm vùng” mới bắt đầu phát tác
Phân loại và đặc tính của mã độc
Tùy thuộc vào cơ chế, hình thức lây nhiễm và phương pháp phá hoại mà người ta phân biệt
mã độc thành nhiều loại khác nhau như : virus, trojan, backdoor, adware, spyware…
Nổi bật gần đây là Ransomware (phần mềm độc hại mã hóa tống tiền) Đặc điểm chung của dòng mã độc này sau khi lây nhiễm sẽ mã hóa tất cả các dữ liệu quan trọng của người
Trang 8dùng và yêu cầu tiền chuộc để lấy lại dữ liệu, điển hình là mã độc WannaCry hồi tháng 5 năm 2017
1.3.5 Tấn công rà quét
Nếu như kẻ trộm trước khi đột nhập nhà gia chủ thì trước hết hắn ta phải đi thăm dò, quan sát ngôi nhà, đường đi lối lại và các điểm yếu sơ hở Tương tự như vậy đối với các cuộc tấn công mạng kiểu thăm dò, kẻ tấn công sẽ thu thập thông tin về hệ thống định tấn công (nạn nhân), các dịch vụ đang chạy và các lỗ hổng Các công cụ mà kẻ tấn công thường sử dụng trong kiểu tấn công này là công cụ chặn bắt gói tin (packet sniffer), bộ quét cổng (port scanner), truy vấn thông tin Internet, Ping sweep (kỹ thuật quét 1 dải IP để phát hiện xem có thiết bị nào đang sở hữu địa chỉ IP nào trong dải đó)
Các cách phòng chống tấn công rà quét:
Trong thực tế cuộc sống nếu người bảo vệ phát hiện một kẻ thường xuyên qua lại rình mò trước nhà của một người thì sẽ nghi vấn và cảnh giác Tương tự vậy đối với hệ thống mạng bạn cần có các hệ thống phát hiện và ngăn ngừa xâm nhập IDS và IPS Hệ thống này nếu thấy số lượng các gói tin ICMP echo requets nhiều bất thường do Ping sweep thì sẽ cảnh báo đến người quản trị
1.3.6 Tấn công Dos, DDoS
Denial of Service hay tấn công từ chối dịch vụ phân tán DDoS viết tắt của Distributed Denial of Service là một nỗ lực làm cho người dùng không thể sử dụng tài nguyên của máy tính và hệ thống máy chủ hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống Thủ phạm tấn công từ chối dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers
Một kiểu DoS rõ ràng và phổ biến nhất là kẻ tấn công "tuồn" ồ ạt lưu lượng truy cập vào máy chủ, hệ thống hoặc mạng, làm cạn kiệt tài nguyên của nạn nhân, khiến người dùng hợp pháp gặp khó khăn hoặc thậm chí không thể sử dụng chúng Cụ thể hơn, khi bạn nhập vào URL của một website vào trình duyệt, lúc đó bạn đang gửi một yêu cầu đến máy chủ của trang này để xem Máy chủ chỉ có thể xử lý một số yêu cầu nhất định trong một khoảng thời gian, vì vậy nếu kẻ tấn công làm gửi ồ ạt nhiều yêu cầu đến máy chủ sẽ làm nó bị quá tải và yêu cầu của bạn không được xử lý Đây là kiểu “từ chối dịch vụ” vì nó làm cho bạn không thể truy cập đến trang đó Trong tấn công từ chối dịch vụ phân tán (DDoS), một kẻ tấn công
có thể sử dụng máy tính của bạn để tấn công vào các máy tính khác Bằng cách lợi dụng những lỗ hổng về bảo mật cũng như sự không hiểu biết, kẻ này có thể giành quyền điều khiển máy tính của bạn Sau đó chúng sử dụng máy tính của bạn để gửi số lượng lớn dữ liệu đến một website hoặc gửi thư rác đến một địa chỉ hòm thư nào đó
1.3.7 Tấn công lừa đảo mật khẩu
Trang 9Đứng thứ hai về số lượng là các cuộc tấn công lừa đảo mật khẩu Khoảng 60-70% email là spam, và phần lớn trong số đó là các cuộc tấn công tìm cách lừa người sử dụng để lấy thông tin đăng nhập của họ Khi đã có được thông tin tài khoản và mật khẩu hacker sẽ truy cập vào các hòm thư và sẽ có những hành động xấu đánh cắp dữ liệu, phá hủy dữ liệu, thay đổi
dữ liệu
Hình thức tấn công này không phải là bẻ khóa bởi hacker sẽ dụ dỗ người dùng thông qua một số mánh khóe lừa đảo thủ đoạn này thường gặp nhất là hình thức lừa đảo qua email Đầu tiên hacker sẽ gửi nhiều email tới người dùng dưới danh nghĩa một tập đoàn hay tổ chức lớn có danh tiếng và uy tín nhưng thực tế đường dẫn liên kết tới trang đăng nhập chỉ là giả mạo được thiết kế giống y hệt trang đăng nhập thực tế, người nhận email không hề hay biết và điền các thông tin cá nhân vào đó và các thông tin cá nhân này sẽ được gửi về cho hacker sẽ bị đem bán để chuộc lợi hoặc sử dụng vào các mục đích xấu khác Cách đề phòng
và hạn chế cho hình thức tấn công này là tăng mức độ lọc spam trên các dịch vụ mình đang
sử dụng lên mức cao nhất và luôn luôn kiểm tra kỹ các đường dẫn trước khi click vào đó, không nhập thông tin cá nhân, thông tin account và mật khẩu trong các trường hợp khả nghi
1.4 Kết luận chương 1
Trên thế giới nói chung cũng như Việt Nam nói riêng, vấn đề an toàn an ninh mạng hiện nay là vấn đề cực kỳ quan trọng đối với mỗi quốc gia và doanh nghiệp, thực trạng chung cho thấy vấn đề an toàn an ninh mạng ở các doanh nghiệp còn ở mức thấp, nguy cơ mất ATTT cao Trong chương 1 của bài luận văn học viên cũng đã nêu ra các hình thức tấn công cơ bản thường tấn công vào mạng của các doanh nghiệp như tấn công từ bên ngoài mạng, mã hóa dữ liệu, đánh cắp dữ liệu, tấn công bằng phần mềm độc hại, tấn công rà quét, tấn công Dos, DDoS và tấn công lừa đảo mật khẩu Sang chương tiếp theo của bài luận văn
sẽ trình bày chi tiết các giải pháp thường được áp dụng để tăng cường an ninh mạng cho các doanh nghiệp nói chung và các doanh nghiệp viễn thông nói riêng
CHƯƠNG 2: MỘT SỐ GIẢI PHÁP NÂNG CAO AN NINH MẠNG
CHO CÁC DOANH NGHIỆP VIỄN THÔNG
Với các hình thức tấn công thường xảy ra với doanh nghiệp học viên đã trình bày ở chương
1 các doanh nghiệp viễn thông cũng không là ngoại lệ Với đặc thù là nơi lưu trữ nhiều thông tin có giá trị như thông tin tài khoản khách hàng, thông tin chi tiết cước, thông tin nạp thẻ…các doanh nghiệp viễn thông thường phải đối mặt với các mối đe dọa an ninh mạng như: tấn công từ bên ngoài mạng, mã hóa dữ liệu, đánh cắp dữ liệu, tấn công bằng phần mềm độc hại, tấn công rà quét, tấn công DoS DDoS, tấn công lửa đảo mật khẩu và một số hình thức tấn công khác
Trang 10Các doanh nghiệp viễn thông đã và đang có các giải pháp để hạn chế và ngăn chặn các mối
đe dọa này như: giải pháp an ninh cho lớp trung gian, giải pháp phần mềm, giải pháp bảo mật thông qua Firewall, giải pháp bảo mật IDS/IPS đồng thời với đặc thù làm việc dựa trên các quy trình quy định vì vậy các giải pháp phi kỹ thuật cũng cần được áp dụng
2.1 Giải pháp an ninh cho lớp trung gian
Lớp an ninh này thực hiện kiểm soát các giao thức, ứng dụng, dịch vụ trao đổi qua lại tại cửa ngõ mạng, ngăn chặn tình trạng tắc nghẽn mạng, đảm bảo chất lượng và sự ổn định cho các dịch vụ, ứng dụng trên mạng, Access Control List hạn chế truy cập của người dùng cuối qua những phân vùng, những ứng dụng không thuộc phạm vi truy xuất của mình Thiết lập các quyền truy cập thông qua username, password Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông qua tính năng Port security, VLAN access control list của thiết bị mạng Phân vùng VLAN hạn chế các dữ liệu vô ích (Broadcast, ARP signal…) từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích của hệ thống Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn định của hệ thống phần cứng từ vùng này qua vùng khác
Để bảo mật cho lớp trung gian, chúng ta cần quan tâm đặc biệt tới các thiết bị mạng, hệ điều hành, trang web truy cập, vùng LAN Ví dụ chúng ta có thể thực hiện các tính năng cho lớp trung gian như:
- Hạn chế sự truy cập trái phép qua Access Control hạn chế truy cập của người dùng cuối qua những phân vùng, những ứng dụng không thuộc phạm vị truy xuất của mình và nâng cao bảo mật thông qua mật khẩu mạnh (password strong)
- Hạn chế sự tràn ngập dữ liệu từ khu này tới khu khác đảm bảo sự lưu thông mạng luôn được duy trì giúp khách hàng dễ dàng truy cập và các hệ thống website
- Ngăn ngừa những kết nối trái phép thông qua kết nối vật lý như: Port security, VLAN access control list, Private VLAN… trong thiết bị mạng
2.2 Giải pháp phần mềm
Sử dụng phần mềm diệt virus cho máy trạm end - user đây là thành phần không thể thiếu đối với bất kỳ hệ thống mạng hay hệ thống website nào đồng thời rà quét lỗ hổng thường xuyên Giải pháp phần mềm là phương pháp linh hoạt hơn, nhằm mục đích mã hóa hay sử dụng mạng riêng ảo VPN, các hệ thống Firewall phần mềm… sử dụng 1 trong những phương pháp này có thể kiểm soát được sự trao đổi thông tin, hay mất mát có thể xảy ra…Chi phí thường rẻ hơn
Mạng riêng ảo VPN (Virutual Private Networks) VPN được hiểu đơn giản là sự mở rộng của một mạng riêng (Private Network) thông qua các mạng công cộng Về cơ bản mỗi VPN là một mạng riêng sẽ sử dụng một mạng chung (thường là Internet) để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng bởi một kết nối thực chuyên dụng như đường dữ liệu thuê mỗi VPN sử dụng các kết nối ảo
Trang 11được dẫn đường quan Internet từ mạng riêng của các doanh nghiệp tới các site hay nhân viên từ xa để có thể gửi và nhận dữ liệu thông qua mạng công cộng mà vẫn đảm bảo an toàn và bí mật
2.3 Giải pháp bảo mật thông qua Firewall
Firewall hay còn được gọi là tưởng lửa là thuật ngữ trong chuyên ngành mạng máy tính nó là một hệ thống an ninh mạng có thể dự trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm tra các lưu lượng dữ liệu (traffic) vào ra hệ thống, chống lại sự truy cập trái phép, ngăn chặn virus để đảm bảo nguồn thông tin nội bộ được an toàn, tránh bị đánh cắp Ngắn gọn và dễ hiểu hơn Firewall là ranh giới bảo mật giữa bên trong và bên ngoài của một hệ thống mạng máy tính
Chức năng chính của Firewall :
Kiểm soát luồng thông tin từ giữa Intranet và Internet Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet, cụ thể :
- Cho phép hoặc cấm những dịch vụ truy cập ra ngoài (từ Intranet ra Internet)
- Cho phép hoặc cấm dịch vụ truy cập vào bên trong (từ Internet vào Intranet)
- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet
- Kiểm soát địa chỉ truy cập, cấm địa chỉ truy cập
- Kiểm soát người dùng và việc truy cập của người dùng
- Kiểm soát nội dung thông tin lưu chuyển trên mạng
2.4 Giải pháp IDS/IPS
Khái niệm IDS (Hệ thống phát hiện xâm nhập) là một hệ thống phòng chống, nhằm phát hiện các hành động tấn công vào một mạng Mục đích của nó là phát hiện và ngăn ngừa các hành động phá hoại đối với vấn đề bảo mật hệ thống, hoặc những hành động trong tiến trình tấn công như sưu tập, quét các cổng Một tính năng chính của hệ thống này
là cung cấp thông tin nhận biết về những hành động không bình thường và đưa ra các báo cảnh thông báo cho quản trị viên hệ thống mạng khóa các kết nối đang tấn công này IDS phát triển đa dạng trong cả phần mềm và phần cứng, mục đích chung của IDS là quan sát các sự kiện trên hệ thống mạng và thông báo cho quản trị hệ thống biết về an ninh của
sự kiện cảm biến được cho là đáng báo động và cần được theo dõi và xử lý
Khái niệm IPS (Intrusion Prevention Systems – Hệ thống ngăn ngừa xâm nhập) là hệ
thống theo dõi, ngăn ngừa kịp thời các hoạt động xâm nhập không mong muốn
Chức năng chính của IPS là xác định các hoạt động nguy hại, lưu giữ các thông tin này Sau đó kết hợp với Firewall để dừng ngay các hoạt động này, và cuối cùng đưa ra các báo cáo chi tiết về các hoạt động xâm nhập trái phép trên
Hệ thống IPS được xem là trường hợp mở rộng của hệ thống IDS, cách thức hoạt động cũng như đặc điểm của 2 hệ thống này tương tự nhau Điểm khác nhau duy nhất là hệ thống IPS ngoài khả năng theo dõi, giám sát thì còn có chức năng ngăn chặn kịp thời các
Trang 12hoạt động nguy hại đối với hệ thống Hệ thống IPS sử dụng tập luật tương tự như hệ thống
IDS
2.5 Giải pháp phi kỹ thuật
Doanh nghiệp cần có chính sách đánh giá mức độ an toàn thông tin của chính mình thông qua các phần mềm, phần cứng và chính con người
Xây dựng chính sách an toàn thông tin cho doanh nghiệp đồng thời có những chế tải xử lý nghiêm khắc đối với các cá nhân không tuân thủ quy định an toàn bảo mật của doanh nghiệp đã đề ra
2.3 Kết luận chương 2
Chương 2 của bài luận văn học viên đã trình bày một số giải pháp nâng cao an ninh mạng cho các doanh nghiệp viễn thông đã và đang được áp dụng và phát huy hiệu quả, để đảm bảo đạt được hiệu quả cao cần phối hợp triển khai các giải pháp sao cho phù hợp với thực trạng nền tảng cơ sở vật chất Chương cuối của bài luận văn học viên nghiên cứu tìm hiểu và giới thiệu các giải pháp nâng cao an ninh mạng đang được áp dụng tại Tổng công ty viễn thông MobiFone đồng thời từ các đặc thù, cơ sở vật chất các hệ thống và nền tảng thiết
bị của Tổng công ty Viễn thông MobiFone hiện nay học viên đã nghiên cứu và đưa ra các
đề xuất để tăng cường hơn nữa bảo mật an ninh mạng cho Tổng công ty Viễn thông MobiFone nói riêng cũng như các doanh nghiệp hoạt động và kinh doanh trong lĩnh vực viễn thông nói chung
CHƯƠNG 3: GIẢI PHÁP NÂNG CAO AN NINH MẠNG TẠI TỔNG CÔNG TY VIỄN THÔNG MOBIFONE
3.1 Nghiên cứu các giải pháp nâng cao an ninh mạng đang được áp dụng tại Tổng công ty viễn thông MobiFone
Tại Tổng công ty Viễn thông MobiFone hiện nay vấn đề bảo mật an ninh mạng đang được Lãnh đạo Tổng công ty cũng như Lãnh đạo các trung tâm trực thuộc, Lãnh đạo các công ty khu vực quan tâm và đánh giá là vấn đề cực kỳ quan trọng
MobiFone hiện nay đang vận hành và khai thác rất nhiều hệ thống liên quan dữ liệu tính cước, thông tin thuê bao, tài khoản của khách hàng, thông tin thẻ nạp, thông tin cuộc gọi, giao dịch thanh toán điện tử, đăng ký gói cước… vì vậy việc đảm bảo an toàn tuyệt đối cho các dữ liệu này là hết sức quan trọng, việc bị tấn công hoặc đánh cắp, rò rỉ dữ liệu ra ngoài ảnh hưởng rất lớp tới uy tín và thương hiệu của MobiFone cũng như ảnh hưởng trực tiếp tới khách hàng đang sử dụng dịch vụ của MobiFone Thực tế tại MobiFone hiện nay đang áp dụng nhiều biện pháp tăng cường bảo mật an ninh mạng không chỉ giải pháp phần cứng, giải pháp phần mềm mà còn có các giải pháp phi kỹ thuật, mỗi giải pháp có những