Trong giai đoạn bùng nổ CNTT như hiện nay, các tài nguyên được lưu trữ trên mạng chính là mảnh đất màu mỡ cho các Hacker tấn công, chiếm quyền truy cập để thực hiện những hành vi phá hoại, phạm pháp. Đặc biệt trong lĩnh vực tài chính và ngân hàng. Các thông tin của người dùng chứa đựng số tài khoản, mật khẩu.... được các Hacker đặc biệt quan tâm, cố gắng chiếm giữ nhằm thực thi những mục đích xấu của mình
Trong giai đoạn bùng nổ CNTT nay, tài nguyên lưu trữ mạng mảnh đất màu mỡ cho Hacker công, chiếm quyền truy cập để thực hành vi phá hoại, phạm pháp Đặc biệt lĩnh vực tài ngân hàng Các thông tin người dùng chứa đựng số tài khoản, mật Hacker đặc biệt quan tâm, cố gắng chiếm giữ nhằm thực thi mục đích xấu Thơng thường hacker thường sử dụng kiểu công sau để ăn cắp thơng tin người dùng : - Hành động thăm dị (probe) - Hành động quét ( scan ) - Hành động thử vào tài khoản ( account compromise ) - Hành động thử vào làm quản trị hệ thống ( root compromise ) - Hành động thu lượm gói tin ( packet sniffer ) - Hành động công từ chối dịch vụ ( denial of service ) - Hành động khai thác quyền (Exploitation of trust ) - Hành động làm giả mã ( malicious code ) + Hành động thăm dò: Hành động thăm dò đặc trưng việc thử truy cập từ xa vào hệ thống hay sau vào hệ thống thử tìm thơng tin hệ thống mà khơng phép Thăm dị thường kết tò mò hay nhầm lẫn truy cập mạng Hậu việc thăm dị có lớn, truy cập vào hệ thống mạng với quyền lớn hay mò tin quan trọng + Hành động quét: Là việc dùng công cụ tự động để thực thăm dị tìm lỗ hổng an ninh hệ thống với số lượng lớn Hành động quét kết lỗi hệ thống hay hỏng cấu hình dịch vụ Nhưng giai đoạn đầu mà tin tặc dùng để tìm lỗ hổng an ninh mạng chuẩn bị cho công Người quản trị hệ thống dùng phương pháp quét để phát điểm yếu an ninhan toàn hệ thống mạng + Hành động vào tài khoản : Là hành động dùng tài khoản khơng phép, hành động gây liệu quan trọng, hành động dùng trộm dịch vụ, lấy cắp liệu Người dùng mạng bị tin tặc đánh cắp mật khẩu, mật bị tin tặc làm thứ mà người dùng phép + Hành động vào quyền quản trị: Là hành động vào tài khoản có quyền lớn hệ thống, gây hậu nghiêm trọng cho hệ thống Từ việc thay đổi tồn cấu hình hệ thống, đến việc cài đặt công cụ phá hoại , lấy cắp thông tin, việc tổ chức công + Hành động thu lượm gói tin: Là việc thực chương trình bắt gói liệu truyền mạng bắt tài khoản người dùng, mật thông tin dạng văn Dựa vào thơng tin thu lượm tin tặc thực công hệ thống + Hành động công từ chối dịch vụ: Là ngăn cản không cho người dùng hợp pháp sử dụng dịch vụ Tấn công thực nhiều cách, tạo tìm sử dụng bất hợp pháp tất tài nguyên mạng treo kết nối, tạo luồng liệu gây tắc nghẽn cổng kết nối., Đề xuất sách kết nối an ninh bảo mật: An ninh mạng liệu ngày trở thành thách thức lớn tổ chức có hoạt động mạng Internet Các tài nguyên cần bảo vệ bao gồm: - Các dịch vụ mạng triển khai - Các thông tin, liệu mạng quan trọng lưu giữ hay cần lưu chuyển - Các tài nguyên phần cứng hay phần mềm hệ thống, để cung ứng cho người dùng cho phép Nhìn từ phía khác vấn đề an ninh - an toàn kết nối WAN cịn thể qua tính bảo mật ( confidentiality ), tính tồn vẹn ( Intergrity) tính sẵn dùng (availability) tài nguyên phần cứng, phần mềm, liệu dịch vụ hệ thống mạng Vấn đề an ninh - an tồn cịn thể qua mối quan hệ người dùng với hệ thống mạng tài nguyên mạng Các quan hệ cần xác định, đảm bảo qua phương thức xác thực( authentication), xác định phép ( Auhorization) dùng bị từ chối (repudiation) Cụ thể: Tính bảo mật: Đảm bảo cho tài nguyên mạng không bị tiếp xúc, bị sử dụng người khơng có thẩm quyền Chẳng hạn liệu truyền mạng đảm bảo không bị lấy trộm cần mã hóa trước truyền Các tài nguyên đảm bảo có chủ bảo vệ công cụ chế an ninh - an tồn Tính tồn vẹn: Đảm bảo khơng có việc sử dụng, sửa đổi khơng cho phép, ví dụ lấy hay sửa đổi liệu, thay đổi cấu hình hệ thống người khơng phép khơng có quyền Thơng tin lưu hay truyền mạng tệp cấu hình hệ thống ln đảm bảo giữ tồn vẹn Chúng sử đổi sử dụng người chủ hay cho phép Tính sẵn dùng: Tài nguyên mạng đảm bảo bị chiếm giữ người khơng có quyền Các tài nguyên sẵn sàng phục vụ người phép sử dụng Những người có quyền sử dụng nào, lúc Việc xác thực: Thực xác định người dùng quyền dùng tài ngun thơng tin hay tài nguyên phần mềm phần cứng mạng Việc xác thực thường kết hợp với cho phép hay từ chối phục vụ Xác thực thường dùng mật (passwork) hay cước người dùng vân tay Sự cho phép xác định người dùng quyền thực hành động đọc/ghi tệp hay chạy chương trình, dùng tài nguyên phần cứng, gửi hay nhận thư điện tử, Người dùng thường phải qua giai đoạn xác thực mât trước phép khai thác thông tin hay tài nguyên mạng - Đề xuất giải pháp bảo mật tường lửa cho hệ thống mạng: Trên mơ hình hệ thống an ninh bảo mật đa tầng, với việc sử dụng mơ hình an ninh bảo mật này, hệ thống ngân hàng thực bảo vệ tốt nhất, chịu cơng từ bên ngồi, bảo vệ xâm nhập trái phép từ bên Tổng thể hệ thống chia phần bao gồm : - LAN cô lập làm vùng đệm mạng nội với mạng bên ngồi ( LAN lập gọi vùng phi quân hay vùng DMZ) - Tường lửa bên (core firewall) có cài lọc gói đặt DMZ mạng LAN - Tường lửa bên ngồi có cài đặt lọc gói đặt DMZ mạng bên Các vùng bảo mật phân chia thiết bị: - Vùng mạng nội bộ: Là nơi đặt thiết bị mạng, máy trạm trang thiết bị CNTT người dùng nội TTDL - Vùng mạng DMZ: Vùng DMZ vùng mạng trung lập mạng nội mạng Internet, nơi chứa thông tin cho phép người dùng từ Internet truy xuất vào chấp nhận rủi ro công từ Internet Các dịch vụ thường triển khai vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS, máy chủ FTP,… - Vùng mạng Server: Vùng mạng Server hay Server Farm, nơi đặt máy chủ không trực tiếp cung cấp dịch vụ cho mạng Internet Các máy chủ triển khai vùng mạng thường Database Server,… - Vùng mạng Internet: Cịn gọi mạng ngồi, kết nối với mạng Internet tồn cầu Các tính cần có hệ thống Firewall đề xuất: - Các thiết bị firewall đề xuất cần có hiệu cao, khả mở rộng lớn, cần hỗ trợ khả mở rộng hiệu theo nhu cầu sử dụng - Để giải chất động trung tâm liệu ngày nay, kiến trúc giải pháp trung tâm liệu bảo mật luôn đề cao khả mở rộng mở rộng động An ninh không phép điểm nút cổ chai trung tâm liệu Các kết nối 10 Gbps trở thành tiêu chuẩn cho kết nối bên trung tâm liệu, tương lai, liên kết 40 Gbps 100 Gbps phổ biến trung tâm liệu - Với kiến trúc hiệu cao, Firewall phát triển với yêu cầu trung tâm liệu mới, loại bỏ cần thiết cho việc nâng cấp thay hệ thống nhu cầu tải tăng cao bảo vệ đầu tư ngân hàng - Firewall không thiết bị kiểm tra an ninh lớp network hay lớp transport Firewall thơng thường Firewall phải có khả chống trả cơng tích cực, khả chặn công chưa biết Bằng cách cho phép traffic phù hợp với sách an ninh phép qua Firewall, cấm loại traffic khác phương pháp loại bỏ nguy an ninh biết chưa biết Tuy nhiên, phương pháp kiểm sốt traffic lớp network, khơng thể ngăn chặn cơng lớp công thỏa mãn yêu cầu sách an ninh lớp network Đó lý yêu cầu Firewall phải có khả nhận diện lớp Application Nói rõ Firewall phải có khả nhận diện sâu rộng hay Firewall phải có khả kiểm tra rộng giao thức thơng thường, khả tương thích với giao thức instant messaging, chia sẻ file peer-to-peer, VoIP - Khả hỗ trợ nhiều mơ hình triển khai khác routed hay transparent mode thiết bị - Bảo vệ công: Đôi Firewall cho phép lượng traffic qua mà khơng có khả nhận traffic có mang theo cơng Thực tế địi hỏi Firewall phải có khả phát đáp trả công Các phương pháp đáp trả phải bao gồm thuật tốn nhận dạng cơng chưa biết protocol anomaly detection, vulnerability based signatures, heuristics, statistical anomaly detection, hay thuật toán tương tự để đáp trả công, kể công denial-of-service - Khả lọc nội dung cao cấp: Bao gồm khả quét virus thiết bị nhằm loại bỏ công từ file, khả anti-spyware anti-spam Antispyware nhằm loại bỏ phần mềm gián điệp key logger Anti-spam nhằm loại bỏ email không mong muốn công phishing Cuối khả lọc web/URL Phương pháp tập trung bảo vệ công outbound traffic, khác với ba phương pháp lọc nội dung vừa kể bảo vệ công inbound traffic, lọc web/URL bảo vệ người dùng khỏi website có chứa mã độc hay ngăn nhân viên truy cập website không phù hợp nơi công sở outbound traffic - Khả phân mạng vùng an ninh: Là khả triển khai an ninh thiết bị cho mạng nội trung tâm tỉnh Để thực khả này, thiết bị cần có nhiều cổng LAN khả tạo VLAN Khả giúp nhà quản trị mạng phân người dùng hay nhóm người dùng hay tài nguyên thành phân mạng khác sau người quản trị mạng xây dựng sách an ninh để kiểm sốt việc trao đổi liệu phân mạng Cho phép người quản trị tách mạng thành phân mạng khác có mức độ tin cậy khác Hạn chế phạm vi bị ảnh hưởng trường hợp có phân mạng bị công - Thiết bị Core Firewall cần hỗ trợ tính phân chia thành nhiều thiết bị logic dạng virtual router, hỗ trợ tách biệt khối xử lý liệu khối quản trị thiết bị logic này, nhằm hỗ trợ tốt khả quản lý bảo vệ phân mạng vùng an ninh cho hệ thống, giúp bảo vệ tối đa lưu lượng vùng, tối ưu hóa tài nguyên hệ thống Đề xuất giải pháp phịng chống xâm nhập trái phép: Với thành cơng hệ thống chuyển tiền điện tử, hệ thống thẻ Trung tâm xử lý Cùng với thời gian phát triển công nghệ, kỹ thuật công ngày tinh vi khiến hệ thống an ninh mạng trở nên hiệu qủa Các hệ thống an ninh mạng truyền thống túy có Trung tâm xử lý dựa tường lửa nhằm kiểm sốt luồng thơng tin vào hệ thống mạng cách cứng nhắc dựa luật bảo vệ cố định Với kiểu phòng thủ này, hệ thống an ninh Trung tâm xử lý bất lực trước kỹ thuật công mới, đặc biệt công nhằm vào điểm yếu hệ thống Trước nguy xâm nhập kẻ cơng nhằm tìm kiếm liệu mật hệ thống IPS đời để phát hiện, ngăn chặn xâm nhập trái phép kẻ công thông qua việc kiểm sốt lưu lượng giao thơng hệ thống mạng Hệ thống phòng chống xâm nhập IPS kỹ thuật an ninh kết hợp ưu điểm kỹ thuật tường lửa với hệ thống phát xâm nhập, có khả nǎng phát công tự động ngǎn chặn công Hệ thống phát xâm nhập cho phép bảo vệ hệ thống Trung tâm xử lý khỏi đe dọa với việc gia tăng kết nối mạng tin cậy hệ thống thông tin Ngày đe dọa an ninh mạng ngày trở nên cấp thiết đặt yêu cầu cho nhà an ninh mạng chuyên nghiệp cẩn phải sử dụng hệ thống phát xâm nhập đặc tính hệ thống phát xâm nhập hữu ích, bổ sung điểm yếu hệ thống khác IPS có tính trội sau : • Bảo vệ tính tồn vẹn (integrity) liệu, bảo đảm quán liệu hệ thống Các biện pháp đưa ngăn chặn việc thay đổi bất hợp pháp phá hoại liệu • Bảo vệ tính bí mật, giữ cho thơng tin khơng bị lộ ngồi Bảo vệ tính khả dụng, tức hệ thống sẵn sàng thực yêu cầu truy nhập thơng tin người dùng hợp pháp • Bảo vệ tính riêng tư, tức đảm bảo cho người sử dụng khai thác tài nguyên hệ thống theo chức năng, nhiệm vụ phân cấp, ngăn chặn truy nhập thông tin bất hợp pháp • Cung cấp thông tin xâm nhập, đưa sách đối phó, khơi phục, sửa chữa… ... thác thơng tin hay tài ngun mạng - Đề xuất giải pháp bảo mật tường lửa cho hệ thống mạng: Trên mơ hình hệ thống an ninh bảo mật đa tầng, với việc sử dụng mơ hình an ninh bảo mật này, hệ thống ngân... với hệ thống phát xâm nhập, có khả nǎng phát công tự động ngǎn chặn cơng Hệ thống phát xâm nhập cho phép bảo vệ hệ thống Trung tâm xử lý khỏi đe dọa với việc gia tăng kết nối mạng tin cậy hệ thống. .. hệ thống Trước nguy xâm nhập kẻ cơng nhằm tìm kiếm liệu mật hệ thống IPS đời để phát hiện, ngăn chặn xâm nhập trái phép kẻ cơng thơng qua việc kiểm sốt lưu lượng giao thơng hệ thống mạng Hệ thống