- Nhúm BugSearch sẽ tiến hành kiểm tra (tức là thực hiện lại đỳng như cỏc thao tỏc mà cỏc hacker đĩ làm, kiểm tra cỏc dấu vết cỏc hacker đĩ để lại trờn hệ thống ) và gửi phỳc đỏp tớ
5 Kết luận và một số kiến nghị
5.1 Mức độ an ninh mạng hiện nay. Khiếm khuyết và nguyờn nhõn
nhõn
• Điểm yếu nhất của cỏc mạng tin học hiện nay là lỗi lập trỡnh ứng dụng cú sử dụng cơ sở dữ liệu SQL. Mụ hỡnh viết cỏc ứng dụng bằng ngụn ngữ lập trỡnh Visual Basic, Delphi, MicroSoft C++ phục vụ Web server với kết nối vào CSDL Microsoft SQL là phổ cập nhất. Cỏc lập trỡnh viờn chưa
được đào tạo về lập trỡnh an tũan, hoặc khụng cú thời đủ trong quỏ trỡnh lập trỡnh, hoặc khụng cẩn thận dẫn đến lỗi cỏc trỡnh ứng dụng trờn web là phổ biến nhất hiện nay. Nếu chỳng ta bị tấn cụng ồ ạt và trờn diện rộng, sẽ cú nhiều website (trờn 30 %) sẽ bị thay đổi nội dung từng phần hoặc tũan bộ.
• Mức độ bảo mật của cỏc mạng tin học Việt nam trong 2003 núi chung đĩ
được nõng cao so với năm 2001. Điều đú thể hiện qua mức độ khú khăn tăng lờn khi tiến hành xõm nhập thử nghiệm, số lượng ớt cỏc lọai sơ hở
khỏc nhau tỡm thấy trờn server do nhúm nghiờn cứu tiến hành trong hai đề
tài nghiờn cứu ở hai thời điểm trờn.
• Cỏc hacker Việt nam hiện nay tập hợp trong một số nhúm. Đơn cử là nhúm HVA, BabylearnHack, BlackHack, PTV5. Nhúm HVA là nhúm đụng thành viờn, tổ chức khỏ chặt chẽ và trỡnh độ cao. Kiến thức của cỏc hacker Việtnam hiện nay rất mạnh về khai thỏc lỗi trờn cỏc trỡnh dịch vụ
Web. Khả năng khai thỏc lỗi của mạng và mức hệđiều hành cũn hạn chế.
Điều đú phần nào được thể hiện qua cuộc thi bugsearch và cú thể lý giải qua cỏc chương trỡnh đào tạo về CNTT tại cỏc trường hiện nay cũn yếu, nhất là về thực hành, trong lĩnh vực mạng và hệ thống.
• Hệ thống dịch vụ DNS do VNNIC quản lý hiện nay chưa phong phỳ về
dịch vụ, nhưng cú mức độ an tũan tốt.
• Cỏc quản trị mạng phỏt hiện hệ thống của mỡnh bị tấn cụng cũn rất yếu. Chỳng tụi khụng ghi nhận một phàn nàn nào từ phớa cỏc quản trị
mạng khi mạng của họ bị “quột” để tỡm sơ hở. Kinh nghiệm thực tế cho thấy cỏc quản trị mạng nước ngũai phản ứng rất nhanh nhạy khi mạng của họ bị thăm viếng. Nhỡn chung, chỳng ta chưa cú chuyờn viờn an ninh mạng chuyờn nghiệp. Thường là cỏc quản trị mạng kiờm nhiệm nhiều việc và chỉ nghĩ tới an ninh mạng khi nào rảnh rỗi. Đõy cú lẽ là nguyờn nhõn quan trọng nhất của vấn đề an ninh mạng Việt nam cũn kộm hiện nay.
• Nguyờn nhõn phỏt hiện bị tấn cụng kộm cho thấy việc triển khai cỏc hệ
thống phỏt hiện xõm nhập IDS là rất quan trọng. Cỏc giải phỏp hiện cú cho phộp triển khai IDS cho cỏc mạng qui mụ từ nhỏ tới rất lớn.
• Trong hũan cảnh quản trị mạng cũn chưa chuyờn nghiệp như hiện nay,
tỡm ra sơ hở để cảnh bỏo một cỏch cụ thể là phương ỏn khả thi tốt nhất để nõng cao mức độ bảo mật của mạng tin học Việt nam.
• Tổ chức thi tỡm sơ hở một hệ thống là cỏch tốt nhất đỏnh giỏ được trỡnh
68
thống. Tuy nhiờn việc xõy dựng một website phong phỳ dịch vụ, hấp dẫn
để thu hỳt động đảo người tham gia thử nghiệm là một việc làm khú và cần đầu tư đỏng kể về đường truyền kết nối Internet, trang thiết bị và nhõn lực xõy dựng dịch vụ, quản lý cuộc thi.
5.2 Xõy dựng hệ thống với mức độ an tũan cao với chi phớ khả
thi.
• Cuộc thi bugsearch cho thấy xõy dựng một website cú mức độ an tũan, nhất là an tũan ở cấp độ hệ thống là hũan tũan khả thi.
• Một website “an tũan” cú thể bao gồm cỏc thành phần sau:
o Firewall
o IDS
o Mỏy chủ Web
o Cỏc trỡnh dịch vụ trờn Web server
o Cỏc mỏy chủ dịch vụ khỏc (mail, DNS…).
Mụ hỡnh sau đõy dành cho một cụng ty cỡ trờn 30 nhõn viờn với một đường kết nối leased line
Trong mụ hỡnh trờn, cụng ty sử dụng ADSL để truy cập Internet và leased- line để quảng bỏ thụng tin cụng ty qua Webserver. Do hiện nay chỉ cú leased-line mới cú địa chỉ IP thực nờn thuờ bao leased-line là cần thiết cho mụ hỡnh này. Mỏy firewall, web server, mail server hũan tũan cú thể sử
firewall
DMZ
Web, mail…servers Internal network
Internet
Leased-line ADSL
dụng hệ điều hành Linux với cấu hỡnh theo mụ hỡnh bastion host đĩ thử
nghiệm qua thi bugsearch.
Tất cả cỏc PC làm server trong mụ hỡnh trờn đũi hỏi phải cú phần cứng ổn
định. Tốc độ tớnh túan khụng phải là tham sụ quan trọng, trừ trường hợp Website cụng ty cú rất nhiều người viếng thăm.
Cấu hỡnh firewall cú thể là PII 500 MHZ với 256 MBRAM, 10Gb ồđĩa cứng Cấu hỡnh Web và Mail/DNS server là PIII 1 GHz với 512 MBRAM.
Cấu hỡnh mỏy IDS là PII 1GHz, 256 MBRAM với thụng số kernel được hiệu chỉnh sao cho kết nối mạng tốc độ cao
Trong trường hợp Web server dựng cơ sở dữ liệu chuyờn nghiệp Oracle, ta cần mỏy chủ mạnh PIII/IV với 1GbRAM. Mỏy chủ này nờn đặt trong Internal network.
Kinh phớ phần cứng cho firewall, IDS, mỏy chủ Web, mail và DNS dưới 4000US$ (cho 5 mỏy PC, khụng cú màn hỡnh)
Để triển khai cấu hinh mỏy chủ (Web, firewall, IDS, mail) an tũan theo kiểu bugsearch, quản trị mạng thành thạo cỏc kiến thức của 2 khúa đào tạo LPI 101, 102 hũan tũan cú thể thực hiện tốt.
Mụ hỡnh sau đõy dành cho một cụng ty cỡ dưới 30 nhõn viờn với một
đường kết nối dial-up. Mụ hỡnh kết nối khụng cú Webserver. Trong mụ hỡnh này, chỳng ta chỉ cần đầu tư một PC phần cứng ổn định, cấu hỡnh PII 500Mhz, 512 MBRAM, 30 GB đĩa cứng làm firewall và cỏc dịch vụ proxy, dns caching … Mỏy chủ firewall sử dụng hệđiều hành Linux cần được cấu hỡnh theo mụ hỡnh của mỏy chủ bugsearch. Một quản trị mạng thành thạo cỏc kiến thức của 2 khúa đào tạo Linux Professional Institute (LPI) 101, 102 hũan tũan cú thể thực hiện tốt cụng tỏc này. Chi phớ cho mỏy chủ này khỏang 600-800 US$. Chớ phớ cho mỏy IDS cũng khỏang 800 US$.
70
5.3 Đề xuất phương ỏn, hỡnh thức họat động nhằm nõng cao mức độ an ninh mạng
mức độ an ninh mạng
• Việc đầu tư cú nhõn viờn chuyờn về an ninh mạng ở cỏc cụng ty, doanh nghiệp, trường học cũn phụ thuộc vào trỡnh độ tin học húa quản lý, sản xuất. Vỡ vậy, cấu hỡnh một nhõn viờn an ninh mạng bờn cạnh cỏc quản trị mạng chưa thể là hiện thực trong tương lai gần. Phỏt hiện sơ hở qua cỏc khảo sỏt (auditing) thường xuyờn, định kỳ và thụng bỏo
cho quản trị mạng sửa chữa vẫn là phương ỏn khả thi nhất hiện nay nhằm tăng cường mức độ an ninh mạng của chỳng ta.
