Đảm bảo an toàn thông tin (ATTT) là đảm bảo an toàn kỹ thuật trong hoạt động của mạng và cơ sở hạ tầng thông tin, ngăn ngừa khả năng lợi dụng mạng và cơ sở hạ tầng thông tin để thực hiện các hành vi phạm pháp, gây hại cho cộng đồng; đảm bảo các tính chất: bí mật, toàn vẹn, chính xác, sẵn sàng phục vụ của thông tin trong lưu trữ, xử lý và truyền tải trên mạng.
Thực tế đặt ra là làm thế nào để biết các sản phẩm và hệ thống thông tin có tin cậy hay không, các biện pháp và kỹ thuật an toàn phù hợp hay không, mức độ an toàn như thế nào?. Việc đánh giá ATTT chính là để giúp đánh giá, cung cấp bằng chứng để giúp cá nhân, đơn vị sử dụng hệ thống một cách hiệu quả và an toàn.
Tổ chức tiêu chuẩn quốc tế ISO đã ban hành bộ tiêu chuẩn ISO/IEC 15408 nhằm đưa ra các tiêu chí chung cho việc đánh giá ATTT cho các sản phẩm và hệ thống. Song song với việc ban hành bộ tiêu chuẩn ISO/IEC 15408,
tổ chức ISO cũng đã ban hành tiêu chuẩn ISO/IEC 18045 về hệ thống các phương pháp đánh giá ATTT nhằm hỗ trợ việc triển khai ISO/IEC 15408.
ISO/IEC 15408 sử dụng khái niệm "Đích đánh giá" (Target of Evaluation - TOE). TOE chính là một sản phẩm CNTT cần được đánh giá. Tuy nhiên, thuật ngữ này phải được hiểu tương đối linh hoạt và không gắn với các ranh giới sản phẩm CNTT như cách hiểu thông thường. TOE được định nghĩa như là một tập hợp các phần mềm, phần sụn (firmware) và/hoặc phần cứng đi kèm. TOE có thể là một sản phẩm CNTT, một bộ phận của sản phẩm CNTT, một tập hợp các sản phẩm CNTT
Bộ tiêu chuẩn về an toàn mạng: ISO/IEC 27033.
Mục tiêu của ISO/IEC 27033 là cung cấp hướng dẫn chi tiết trên các khía cạnh của an toàn về quản lý, vận hành và sử dụng mạng, hệ thống thông tin và các kết nối giữa chúng. Tiêu chuẩn này gồm 6 phần và có mối quan hệ với nhau. Cụ thể nội dung của 6 phần trong bộ tiêu chuẩn ISO/IEC 27033:
• ISO/IEC 27033-1: Tổng quan và khái niệm, xác định và mô tả các khái niệm liên quan, cung cấp hướng dẫn quản lý cho an toàn mạng và các khía cạnh rủi ro, thiết kế và kiểm soát liên quan đến các kịch bản mạng điển hình.
• ISO/IEC 27033-2: Hướng dẫn thiết kế và triển khai an toàn mạng, xác định tổ chức phải đạt được các kiến trúc, thiết kế và triển khai an toàn kỹ thuật mạng chất lượng tốt như thế nào.
• ISO/IEC 27033-3: Rủi ro, kỹ thuật thiết kế và các vấn đề kiểm soát cho các kịch bản mạng khác nhau.
• ISO/IEC 27033-4: An toàn truyền thông giữa các mạng sử dụng thiết bị cổng an toàn, xác định các rủi ro cụ thể, các kỹ thuật thiết kế và các vấn đề kiểm soát cho ATTT truyền giữa các mạng sử dụng cổng an toàn.
• ISO/IEC 27033-5: An toàn truyền thông giữa các mạng sử dụng mạng riêng ảo, xác định các rủi ro cụ thể, các kỹ thuật thiết kế và các vấn đề kiểm soát cho an toàn kết nối được thiết lập sử dụng mạng riêng ảo (VPN).
• ISO/IEC 27033-6: An toàn truy nhập mạng IP không dây, xác định các rủi ro cụ thể, các kỹ thuật thiết kế và các vấn đề kiểm soát cho an toàn các mạng không dây.
Sự phát triển rất nhanh của công nghệ mạng (đặc biệt là Internet) mang lại các cơ hội kinh doanh quan trọng, tuy nhiên kèm theo đó là các rủi ro ATTT mới cần quản lý. Với các tổ chức dựa chủ yếu vào sử dụng thông tin và các mạng thích hợp để thực hiện nghiệp vụ của họ, việc mất tính bảo mật, tính toàn vẹn, tính sẵn sàng của thông tin và dịch vụ có thể gây ra các tác động bất lợi đáng kể tới hoạt động kinh doanh. Do đó, việc triển khai và duy trì an toàn mạng đầy đủ là tối quan trọng cho sự thành công của bất cứ hoạt động kinh doanh nào của tổ chức..
CHƯƠNG 2: PHẦN MỀM GIÁM SÁT HỆ THỐNG MẠNG NAGIOS