1. Yêu cầu chung đối với hệ thống giám sát
1.2. Yêu cầu chung về xây dựng hệ thống giám sát đảm bảo an toàn thông tin
Phát triển một hệ thống giám sát đảm bảo an toàn thông tin tổng thể phải đạt những mục tiêu chính như sau:
Có chiến lược tổng thể cho việc đảm bảo an toàn thông tin.
Hệ thống an toàn thông tin xây dựng với mô hình bảo vệ nhiều tầng khác nhau dựa trên cơ sở các ứng dụng.
Trong mỗi tầng ứng dụng phân thành những lớp bảo vệ khác nhau.
Giải pháp tổng thể cần hoạch định các chính sách và quy trình thực hiện cũng như việc phản ứng nhanh khi có tấn công.
Thiết bị quy trình cho việc tự động cập nhật các dạng tấn công mới định kỳ và các phương pháp phòng chống.
Xây dựng một hệ thống quản lý điều khiển và giảm sát chức năng cũng như quy trình của các thiết bị an toàn thông tin được đưa vào mạng.
Việc đề xuất giải pháp an toàn thông tin cho hệ thống là rất cần thiết. Trong bài này sẽ dựa vào một nguyên tắc chiến lược cho việc phát triển giải pháp an toàn thông tin của hãng Cisco System. Chiến lược này dựa trên nguyên tắc cho phép những nhà đầu tư có thể chủ động quản lý và bảo vệ chính môi trường mạng của họ trên cơ sở tích hợp
SV: HỒ TRUNG DŨNG 44
các giải pháp/sản phẩm an ninh khác nhau phù hợp hạ tầng cung cấp dịch vụ của chính mình.
Giải pháp an toàn thông tin nói trên tập trung vào việc bảo vệ các phần tử mạng theo phân lớp:
Bảo mật vòng ngoài.
Bảo mật trên các kết nối trong mạng.
Bảo mật hệ thống cung cấp dịch vụ (Datacenter). Xây dựng hệ thống quản trị bảo mật.
Các loại hình tấn công ngày nay hầu như tập trung khai thác vào chính những lỗ hổng ở tầng ứng dụng, và bám sát vào các dịch vụ phổ dụng chuyển giao cho người dùng đầu cuối như đã nêu trong chương 2. Vì lẽ đó, đối với một hạ tầng cung cấp dịch vụ qua nền IP, một hệ thống bảo mật, phòng thủ vành đai đòi hỏi mang tính chiến lược và thiết yếu cho hoạt động của tổng thể toàn hệ thống mạng. Trong kiến trúc tổng thể của hệ thống đảm bảo an toàn thông tin, chúng ta có thể có hai hướng lựa chọn:
Sử dụng một hoặc một nhóm các thiết bị chuyên dụng để hình thành vành đai bảo mật và tích hợp phân hệ bảo mật vành đai này vào kiến trúc khung vật lý của thiết bị định tuyến kết nối mạng. Các thiết bị này hoàn toàn độc lập về mặt vật lý đối với các thiết bị đang có trong ba tầng cũng như đối với kiến trúc module hóa của các thiết bị định tuyến.
Sử dụng các phần mềm và công cụ để giám sát mạng, phát hiện và chống xâm nhập trái phép, đảm bảo ngăn chặn kịp thời các tấn công và cảnh báo về các lỗ hổng cũng như các nguy cơ tiềm ẩn.