Trong mọi hoàn cảnh thì con người vẫn là yếu tố quyết định cho sự thành công của chiến lược chung và trong công tác bảo mật cũng không nằm ngoài quy luật đó. Con người ở đây ý nói tới toàn bộ nhân viên của tổ chức doanh nghiệp, bất kì ai cũng phải ý thức được trách nhiệm của mình đối với an ninh cho hệ thống thông tin của công ty ,và nghiêm túc thực hiện những chính sách (Policies) chung của công ty đề ra. Sau đây là một số chính sách chung điển hình trong môi trường doanh nghiệp:
• Xác định các tài nguyên và thành phần cần bảo vệ.
• Phân tích các mối đe dọa có thể dẫn tới mất an toàn về thông tin.
• Phân tích cụ thể về mức độ và yêu cầu bảo mật đối với từng thành phần.
• Lên kế hoạch tổng thể cho việc thực hiện an ninh mạng.
• Định nghĩa các chính sách về bảo mật.
• Lên kế hoạch cho việc áp dụng các chính sách bảo mật trong toàn ngân hàng.
• Thực hiện chính sách đối với người dùng, lãnh đạo và các nhân viên kỹ thuật.
• Đào tạo cho người dùng, lãnh đạo và các nhân viên kỹ thuật.
• Triển khai về phương diện kỹ thuật và thực hiện các quá trình bảo mật theo kế hoạch.
• Thử nghiệm và cập nhật các lỗi nếu có những vấn đề tồn tại.
• Tiến hành các quá trình ghi lại thông tin, đọc các thông tin, các cảnh báo để tiếp tục cập nhật và thay đổi các chính sách bảo mật cho phù hợp và lặp lại các bước để đưa các chính sách mới vào hoạt động. Vì các phương thức tấn công và mối đe dọa đối với hệ thống liên tục thay đổi theo thời gian cho nên đây là công việc liên tục và thường xuyên.
Trên đây là một số phương pháp bảo mật cơ bản nhất và hiệu quả nhất hiện đang được sử dụng rất rộng rãi trong mô hình truyền thông trên mạng. Mỗi phương pháp đều có những ưu nhược điểm khác nhau như sử dụng tường lửa thì có thể ngăn chặn được truy nhập bất hợp pháp với tốc độ tốt và hiệu năng cao. Tuy nhiên nó lại không thể ngăn chặn được các dữ liệu không đi qua firewall , không giám sát được các dữ liệu được mã hóa và không ngăn chặn được các dạng tấn công mới. Còn sử dụng IDS và IPS thì có thể nhận dạng được các loại tấn công mới dựa trên dấu hiệu hoạt động bất thường của hệ thống và có khả năng nhận ra được các cuộc tấn công từ bên trong tuy nhiên lại gặp phải vấn đề về hiệu năng và tỉ lệ cảnh báo sai là khá cao…Nhìn khái quát trong một bức tranh tổng thể thì mỗi phương pháp giữ một vai trò khác nhau ở các vị trí và nhiệm vụ khác nhau. Thông thường trong hệ thống thông tin của tổ chức cần phải sử dụng kết hợp hài hòa, hợp lý tùy theo nhu cầu bảo mật và khả năng tài chính của tổ chức đó.
CÔNG NGHỆ FIREWALL VÀ ỨNG DỤNG
Như đã nói ở trên, việc sử dụng công nghệ bức tường lửa là một trong những phương pháp bảo mật được sử dụng rộng rãi nhất hiện nay. Vậy bức tường lửa là gì? được xây dựng dựa trên kĩ thuật gì, ứng dụng thực tế như thế nào…sẽ được nghiên cứu kĩ trong phần này. Để thuận tiện hơn cho việc diễn đạt, từ phần này tôi sẽ sử dụng thuật ngữ “firewall’ thay cho “bức tường lửa”.
Chương I
CÁC KHÁI NIỆM CƠ BẢN VỀ FIREWALL