Mỗi một công ty, tổ chức dù lớn hay nhỏđều có các thông tin nhạy cảm, các bí mật kinh doanh mang tính chất cạnh tranh, các dữ liệu quan trọng (về các dự án ...) được lưu trên hệ thống mạng của họ. Chúng cần phải được bảo vệ khỏi các luồng tấn công bất hợp pháp của tin tặc để đảm bảo cho công ty/tổ chức đó hoạt
động an toàn, hiệu quả. Để làm được điều này, mỗi công ty/tổ chức phải đưa ra
được một chính sách an ninh mạng phù hợp với hệ thống mạng của mình. Vậy, chính sách an ninh mạng là gì?
Theo cuốn “Site Security Handbook (RFC 2196”, một chính sách an ninh mạng là một tập các điều luật(rules) được quy định cho việc truy cập thông tin và công nghệ trong hệ thống mạng của một tổ chức. Hay nói một cách khác, một chính sách an ninh mạng là một bản tài liệu thiết yếu tóm tắt cách thức sử dụng và bảo vệ các nguồn tài nguyên máy tính và tài nguyên mạng của một cơ quan/tổ chức. Một chính sách an ninh mạng cung cấp cho chúng ta rất nhiều lợi ích và có giá trị theo thời gian, bởi nó:
– Cung cấp tiến trình kiểm định bảo mật mạng hiện có của hệ thống. – Cung cấp một khung nhìn chung để thực thi một hệ thống mạng bảo mật. – Định nghĩa những thuộc tính nào được và không được cho phép.
– Cho phép xác định các tool công cụ và các thủ tục cần thiết để đảm bảo hệ
thống mạng bảo mật.
– Vạch ra trách nhiệm, quyền hạn và nghĩa vụ của những người sử dụng trong hệ thống và những người quản trị mạng
– Định ra các tiến trình điều khiển liên quan đến bảo mật mạng.
83
việc đảm bảo sự an toàn cho một hệ thống máy tính. Một chính sách an ninh mạng tốt phải bao gồm một chính sách nhằm ngăn chặn những người dùng không được phép trong mạng nội bộ dành quyền truy cập hệ thống. Một chính sách an ninh mạng có giá trị thực thi nếu các nguồn tài nguyên, các thông tin trên mạng được bảo vệ tốt. Do đó mỗi công ty, tổ chức nên có một chính sách an ninh mạng được đưa ra và tối thiểu các chính sách an ninh đó cần thoả mãn các yêu cầu sau:
– Phân tích được các nguy cơ đe doạ mạng máy tính dựa trên loại hình kinh doanh của công ty và loại mạng máy tính mà công ty đang sử dụng.
– Xác định được các yêu cầu bảo mật cần thiết của công ty.
– Đưa ra cấu trúc cơ sở hạ tầng mạng và xác định các điểm có thể vi phạm an ninh mạng.
– Xác định những tài nguyên cụ thể cần thiết được bảo vệ và tiến hành xây dựng kế hoạch thực hiện.
Việc đảm bảo an ninh mạng là một quá trình liên tục được xây dựng dựa trên chính sách an ninh mạng, và có thểđược chia thành 4 giai đoạn như sau:
Giai đoạn 1: Đảm bảo an toàn mạng(Secure)
Giai đoạn 1 là giai đoạn thực thi thiết kế bảo mật mạng với mục đích ngăn cản những truy nhập không được phép và bảo vệ các tài nguyên của mạng. Phong toả truy cập các tài nguyên cho những người dùng được phép và thực thi việc chính sách password mạnh. Thực hiện mã hoá dữ liệu và bảo vệ dữ
liệu đi từ một mạng tới một mạng khác qua một kết nối không bảo mật(ví dụ
Internet) hoặc bảo vệ những dữ liệu nhạy cảm trong phạm vi mạng của bạn. Giai đoạn này bao gồm việc tăng độ vững chắc của mạng thông qua việc cài
đặt các thiết bị bảo mật giống như Firewall, IDS và các Servers AAA(Authentication, Authorization, Accouting)...:
– Các hệ thống xác thực nhận dạng (Identification Authentication Systems)
84
được xác thực và được quyền truy cập thì mới được phép truy cập hệ thống, Cisco Secure Access Control Server (CSACS), Windows Dial-up Networking, S/Key, CrytpoCard, và SecurID là những ví dụđiển hình.
– Mã hóa (Encryption): Mã hóa các luồng lưu lượng có thể ngăn cản được những phơi bày không mong muốn của những người không được cấp quyền truy cập hệ thống. Nó đảm bảo tính tin cậy của dữ liệu. IPSec là sự mã hóa chuẩn điển hình.
– Firewall: Cho phép hoặc không cho phép những luồng lưu lượng đi qua. Các firewall trên mạng vành đai ngăn chặn những luồng lưu lượng không mong muốn đi vào mạng. Các firewall trong mạng xác nhận duy nhất luồng lưu lượng được phép đi từ một segment mạng tới một segment mạng khác. – Vá lỗ hổng (Vulnerability Patching): là hành động sửa chữa hay đo đạc các
lỗ hổng nhất định, bao gồm việc stop hay disable các service không cần thiết trên hệ thống.
– Bảo mật hệ thống (Physical Security/System Security): là vô cùng quan trọng bởi nếu một ai có có khả năng xâm phạm đến phần cứng của hệ thống thì tất cả các vấn đề bảo mật khác sẽ bị lung lay.
Hình 4.1: Quy trình bảo mật mạng
Giai đoạn 2: Giám sát hoạt động mạng(Monitor)
Giai đoạn 2 là giám sát hoạt động mạng. Thông qua việc cài đặt các hệ thống phát hiện xâm nhập như Cisco Secure IDS, Snort... ở những điểm quan trọng trong mạng, bạn có thể giám sát được cả lưu lượng trong và ngoài mạng, đáp
85
ứng các sự kiện bảo mật khi chúng xảy ra. Giám sát lưu lượng trong và ngoài mạng là cực kỳ quan trọng bởi vì bạn có thể kiểm tra những sự vi phạm đối với các chính sách an ninh của bạn, các tài nguyên bên trong và những cuộc tấn công từ bên ngoài và xác định các cuộc tấn công có thể xâm nhập vào mạng của bạn hay chưa.
Tất cả các thiết bị nằm ở mạng vành đai bao gồm Firewall và các router vành
đai có thể cung cấp nhật ký về dữ liệu(log data). Nhật ký này có thể sẽđược lựa chọn để xác định các vấn đề liên quan đến mạng.
Giai đoạn 3: Kiểm tra thử nghiệm(Test)
Giai đoạn 3 bao gồm việc kiểm tra những hiệu quả mà thiết kế bảo mật của bạn mang lại. Đảm bảo rằng các thiết bị bảo mật được cấu hình và hoạt động
đúng chức năng mong muốn. Nếu không kiểm thử các phương án bảo mật, bạn không thể biết được sự tồn tại của các hình thức tấn công mới, bởi cộng
đồng hacker luôn cho ra những thách thức liên tục thay đổi. Cisco Secure Scanner là một công cụ rất hữu ích trong việc xác định những khả năng có
được trong thiết kế của bạn và xác định với cấu hình hiện tại thì chúng có
được những hiệu quả như thế nào.
Giai đoạn 4: Cải tiến(Improve)
Giai đoạn 4 bao gồm việc lấy dữ liệu từ các bộ cảm nhận trong hệ thống dò xâm nhập IDS và dữ liệu có được trong quá trình kiểm tra thử nghiệm để cải tiến hệ thống.
Một chính sách bảo mật hiệu quả là một chính sách mở và luôn được cải tiến qua mỗi chu kỳ. Điều này không có nghĩa là chúng ta phải thay thế những phần cứng mới trong mỗi thời kỳ mà có thể là sự thay đổi trong các thủ tục hay chính sách an ninh về các nguy cơ và các điểm yếu trong hệ thống. Một điều quan trọng cần nhớ rằng bảo đảm an ninh mạng là một quá trình liên tục dựa trên các chính sách an ninh mạng.
86