• An toàn và bảo mật luôn là lý do khiến chúng ta chọn giải pháp lắp ñặt kiểu mạng dựa trên máy phục vụ.
• Trong môi trường dựa trên máy phục vụ,
chế ñộ bảo mật do người quản trị mạng
quản lý, bằng cách ñặt ra các chính sách và áp ñặt các chính sách ấy cho từng người dùng trên mạng.
Theo mội ñịnh nghĩa rộng thì an ninh – an toàn mạng dùng riêng, hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ ñó không muốn cho làm.
Vậy khi kết nối LAN phải triển khai cơ chế nào ñể thực hiện yêu cầu an ninh an toàn. Chúng ta gọi ñó là an ninh an toàn mạng.
Tài nguyên mà chúng ta muốn bảo vệ là gì? • Là các dinhcj vụ mà mạng ñang triển khai
• Là các thông tin quan trọng mà mạng ñó ñang lưu giữ, hay cần lưu chuyển .
• Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng ñó có ñể cung ứng cho những người dùng mà nó cho phép.
Nhìn từ một khía cạnh khác thì vấn ñề an ninh an toàn khi thực hiện kết nối LAN còn ñược thể hiện qua tính bảo mật (confidentiality ), tính toàn vẹn (integrity) và tính sẵn dùng (availability) của các taì nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệ thống mạng.
Vấn ñề an ninh - an toàn còn thể hiện qua mối
quan hệ giữa người dùng với hệ thống mạng và tài nguyên trên mạng. Các quan hệ này ñược xác ñịnh ,
ñược ñảm bảo qua các phương thức xác thực
(authentication ), xác ñịnh ñược phép (authorization ) dùng và bị từ chối (repudiation ). Chúng ta sẽ xét chi tiết:
• Tính bảo mật: Bảo ñảm tài nguyên mạng không bị
tiếp xúc, bị sử dụng bởi người không có thêm quyền. Chẳng hạn dữ liệu truyền ñi trên mạng ñược ñảm bảo không bị lấy trộm cần ñược mã hoá trước khi truyền. Các tài nguyên ñó ñều có chủ và ñược bảo vệ bằng các công cụ và các cơ chế an ninh – an toàn.
• Tính toàn vẹn: ðảm bảo không có việc sử dụng, và sửa ñổi nếu không ñược cho phép, ví dụ như lấy hay sửa ñổi dữ liệu, cũng như thay ñổi cấu hình hệ thống bởi những người không ñược phép hoặc không có quyền. Thông tin lưu hay truyền trên mạng và các tệp cấu hình hệ thống luôn ñược ñảm bảo giữ toàn vẹn. Chúng chỉ ñược sử dụng và ñược sửa ñổi bởi những người chủ của nó hay ñược cho phép.
• Tính sẵn dùng: Tài nguyên trên mạng luôn ñược ñảm bảo không thể bị chiếm giữ bởi người không có quyền. Các tài nguyên luôn sẵn sàng phục vụ những người ñược phép sử dụng. Những người có quyền có thể ñược dùng bất cứ khi nào. Thuộc tính này rất quan trọng, nhất là trong các dịch vụ mạng phục vụ công cộng (ngân hàng, tư vấn, chính phủ ñiện tử,…).
• Việc xác thực: Thực hiện xác ñịnh người dùng
ñược quyền dùng một tài nguyên nào ñó ngư
thông tin hay tài nguyên phần mềm và phần cứng trên mạng. Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ. Xác thực thường ñược dùng là mật khẩu (password), hay căn cước của người dùng như vân tay hay các dấu hiệu ñặc dụng. Sự cho phép xác ñịnh người dùng ñược quyền thực hiện một hành ñộng nào ñó như ñọc ghi một tệp (lấy thông tin ), hay chạy chương trình (dùng tài nguyên phần mềm), truy nhập vào một ñoạn mạng (dùng tài nguyên phần cứng), gửi hay nhận thư ñiện tử, tra cứu cơ sở dữ liệu, dịch vụ mạng… Người dùng thường phải qua giai ñoạn xác thực bằng mật khẩu (password, RADIUS …) trước khi ñược phép khai thác thông tin hay một tài nguyên nào ñó trên mạng.
Xây dựng an ninh – an toàn mạng khi kết nối LAN như thế nào?
Các bước xây dung:
• Xác ñịnh cần bảo vệ cái gì?
• Xác ñịnh bảo vệ khỏi những loại tấn công nào ? • Xác ñịnh những mối ñe doạ an ninh có thể ?
• Xác ñịnh các công cụ ñẻ ñảm bảo an ninh ? • Xây dựng mô hình an ninh – an toàn.
Thường kiểm tra các bước trên, nâng cấp, cập nhật và hệ thống khi có một lỗ hổng an ninh - an toàn ñược cảnh báo.
Mục ñích của việc xây dụng mô hình an ninh – an
toàn khi kết nối LAN là xây dựng các phương án ñể triển khai vấn ñề an ninh – an toàn khi kết nối và ñưa LAN vào hoạt ñộng.
ðầu tiên mục ñích và yêu cầu về vấn ñề an ninh – an toàn hệ thống ứng dụng phải ñược vạch ra rõ ràng.
Chẳng hạn mục tiêu và yêu cầu an ninh – an toàn khi kết nối LAN cho các cơ quan hành chính nhà nước sẽ khác với việc kết nối LAN cho các trường ñại học.
Thứ hai, mô hình an ninh – an toàn phải phù hợp với các chính sách, nguyên tặc và luật lệ hiện hành.
Thứ ba, phải giải quyết cá vấn ñề liên quan ñến an ninh – an toàn một cách toàn cụa. Có nghĩa là phải ñảm bảo cả về phương tiện kỹ thuật và con người triển khai.
Một số công cụ triển khai mô hình an ninh – an toàn
Hệ thống tường lửa 3 phần (three-part firewall System)
Tường lửa là một công cụ phục vụ cho việc thực hiện an ninh – an toàn mạng từ vong ngoài, nhiệm vụ của nó như là hệ thống hàn rào vong ngoài của cơ sở cần bảo vệ. Khi kết nối hai hay nhiều phần tử của LAN nguy cơ mất an ninh tại các ñiểm kết nối là rất lớn, tường lửa là công cụ ñược chọn ñặt tại các ñiểm kết nối ñó.
Tường lửa trong tiếng Anh là Firewall, là ghép của hai từ fireproof và wall nghĩa là ngăn không cho lửa cháy lan. Trong xây dung, tường lửa ñược thiết kế ñể ngăn không cho lửa cháy lan từ phần này của toà nhà sang phần khác của toà nhà khi có hoả hoạn. Trong công nghệ mạng, tường lửa ñược xây dựng với mục ñích tương tự, nó ngăn ngừa các hiểm hạo từ phía cộng ñồng các mạng công cộng hay mạng Internet, hay tấn công vào một mạng nội bộ (internal networt) của một công ty, hay một tổ chức khi mạng này kết nối qua mạng công cộng, hay internet.
- Chức năng của hệ thống tường lửa:
Tường lửa dặt ở cổng vào/ ra của mạng, kiểm soát việc truy cập vào ra của mạng ñể ngăn ngừa việ tấn công từ phía ngoài vào mạng nội bộ.
Tường lửa phải kiểm tra, phát hiện, dò tìm dấu vết tất cả các dữ liệu ñi qua nó ñể làm cơ sở cho các quyết ñịnh (cho phép, loại bỏ, xác thực, mã hoá, ghi nhật ký…) kiểm soát các dịch vụ của mạng nó bảo vệ.
ðể ñảm bảo múc ñộ an ninh – an toàn cao, tường lửa phải có khả năng truy nhập, phân tích và sử dụng các thông tin về truyền thông trong 7 tầng và các trạng thái của các phiên truyền thông và các ứng dụng. Tường lửa cũng phải có khả năng thao tác các dữ liệu bằng các phép toán logic, số học nhằm thực hiện các yêu cầu về an ninh – an toàn. Tường
lửa bao gồm các thành phần: các bộ lọc hay sàng lọc.
Tường lửa chính là cổng (gateway) vào/ ra của một mạng nội bộ (mạng trong), trên ñó có ñặt hai bộ lọc vào/ra ñể kiểm tra dữ liệu vào/ra mạng nội bộ.
Xác ñịnh vị trí ñặt tường lửa trong hệ thống
mạng hiện ñại.
Theo truyền thống thì tường lửa ñược ñặt tại vị trí vào/ra mạng nội bộ (mạng ñược bảo vệ) với mạng công cộng (mạng ngoài), hay mạng internet (khi kết nối với internet).
Ngày nay trong một tổ chức khi kết nối LAN có thể nối mạng khác nhau, và do yêu cầu an ninh – an toàn của ñoạn mạng ñó khác nhau. Khi ñó tường lửa sẽ ñược ñặt ở vị trí vào/ ra của ñoạn mạng cần bảo vệ.
Dữ liệu vào/ra mạng nội bộ với mạng ngoài ñều ñi qua tường lửa, do ñó tường lửa, do ñó tường lửa có thể kiểm soát và ñảm bảo dữ liệu nào ñó là có
thể ñược chấp nhận (acceptable) cho phép vào/ra
mạng nội bộ.
Về mặt logic thì tường lửa là ñiểm thắt (choke point). Cơ chế này bắt buộc những kẻ tấn công từ phía ngoài Mạng trong Mạng ngoài Bộ lọc vào Bộ lọc ra Gateway Cổng vào/ ra Mô hình tường lửa Hình 3-11: Mô hình logic của tường lửa
Hệ thống tường lửa chia thành ba phần (Three- Part Fire Wall System) ñặc biệt quan trọng tring thiết kế WAN.ở ñây chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình trong thiết kế mạng LAN.
Error!
- LAN cô lập làm vùng ñệm giữa mạng công tác với mạng bên ngoài (LAN cô lập ñược gọi là khu phi quân sự hay vùng DMZ).
- Thiết bị ñịnh tuyến trong có cài ñặt bộ lọc gói ñược ñặt giữa DMZ và mạng công tác.
- Thiết bị ñịnh tuyến ngoài có cài ñặt bộ lọc gói ñược ñặt giữa DMZ và mạng ngoài.
3.2.3. Các bước thiết kế: