- Web Browser PlugIns là trình duyệt web cung cấp cách thức hiển thị cho một số loại nội dung hoặc thực hiện thông qua một trình duyệt web Trình duyệt độc hại Web Plug
4.3.1 Bảo vệ thông tin bằng mật mã
Trong môi trƣờng không gian mạng, việc xử lý thông tin cần phải nhanh chóng và chính xác, do đó các giải pháp an toàn thông tin phải đảm bảo cho hệ thống hoạt động ổn định, hiệu quả. Trong đó, các biện pháp bảo vệ thông tin bằng mật mã đƣợc coi là hữu hiệu nhất, với các chức năng sau:
99 - Bảo vệ tính bí mật của thông tin: khi thông tin đã đƣợc mã hóa thì hacker không thể lấy đƣợc nội dung thông tin ngay cả khi chiếm quyền điều khiển hệ thống.
- Đảm bảo tính toàn vẹn của thông tin: khi thông tin trao đổi trên mạng bị sửa đổi trái phép bởi hacker, ngƣời dùng hợp pháp sẽ có khả năng kịp thời phát hiện và ngăn chặn đƣợc tổn thất.
- Đảm bảo tính xác thực của thông tin: ngăn chặn việc giả mạo nguồn gốc thông tin (ngƣời dùng, thiết bị).
Để triển khai hệ thống bảo vệ thông tin bằng mật mã, cùng với các sản phẩm mật mã (thiết bị, phần mềm) cần phải triển khai hệ thống chứng thực điện tử với nền tảng là cơ sở hạ tầng khóa công khai (PKI). Hệ thống này có chức năng xác thực thành phần khóa công khai của ngƣời dùng trong hệ thống, nhằm đảm bảo tính pháp lý của chữ ký số do ngƣời dùng tạo ra (tránh việc giả mạo, bị chối bỏ, hết hiệu lực...).
Bên cạnh đó, với các hình thức tấn công mạng đang ngày càng đa dạng, tinh vi, cần có sự phối hợp đồng bộ giữa các giải pháp mật mã và các giải pháp an toàn hệ thống, giám sát an toàn mạng. Các giải pháp an toàn hệ thống và giám sát an toàn mạng có chức năng kịp thời ngăn chặn, phát hiện và xử lý các tấn công qua không gian mạng, tạo điều kiện cho hệ thống mạng CNTT hoạt động ổn định, đảm bảo tính sẵn sàng, ngăn chặn các hoạt động trái phép với mục đích lấy cắp, hủy hoại thông tin,… Đồng thời, nó có vai trò nâng cao độ an toàn của hệ thống bảo vệ thông tin có sử dụng kỹ thuật mật mã, giữ bí mật kỹ thuật mật mã đang sử dụng.
4.3.2 Tưởng lửa
Tường lửa có thể là phần cứng, có thể là phần mềm, nhằm giúp bảo vệ an toàn cho máy tính của bạn.
Những ngƣời dùng máy tính từ trƣớc tới nay hầu hết đều đã từng nghe qua từ "Tƣờng lửa" (Firewall), và thƣờng hiểu rằng đây là một biện pháp bảo vệ an toàn cho máy tính. Tuy nhiên, khái niệm tƣờng lửa là gì? Chức năng của nó nhƣ thế nào thì không phải ai cũng biết. Bài viết dƣới đây sẽ giúp bạn có một cái nhìn tổng quan nhất về tƣờng lửa cũng nhƣ chức năng của nó.
Tƣờng lửa đƣợc xem nhƣ một bức rào chắn giữa máy tính (hoặc mạng cục bộ - local network) và một mạng khác (nhƣ Internet), điều khiển lƣu lƣợng truy cập dữ liệu vào ra. Nếu không có tƣờng lửa, các luồng dữ liệu có thể ra vào mà không chịu bất kì sự cản trở nào. Còn với tƣờng lửa đƣợc kích hoạt, việc dữ liệu có thể ra vào hay không sẽ do các thiết lập trên tƣờng lửa quy định.
100 Hình 4.1: Tƣờng lửa - Firewall
Vì sao máy tính lại được trang bị tường lửa?
Hiện nay, hầu hết chúng ta đều sử dụng router để kết nối internet. Thông qua router này, chúng ta có thể chia sẻ kết nối mạng với nhiều thiết bị khác nhau. Tuy nhiên, cách kết nối internet trƣớc đây lại khác. Ngƣời dùng cắm sợi cáp Ethernet thẳng modem DSL, kết nối máy tính của họ với mạng Internet 1 cách trực tiếp.
Một máy tính kết nối trực tiếp với mạng Internet đều có một địa chỉ IP công khai mà bất kì ai trên Internet cũng có thể biết đƣợc. Do đó, khi bạn chạy bất kì dịch vụ mạng nào trên máy mình, nhƣ dịch vụ chia sẻ tập tin, máy in có sẵn trên HĐH, điều khiển từ xa (remote desktop), thì bất cứ ai có kết nối internet, nếu muốn, đều có thể can thiệp vào hoạt động của bạn.
Hình 4.1 : Firewall trên Win7
Khi Microsoft tung ra phiên bản Windows XP đầu tiên, HĐH này không đi kèm tƣờng lửa. Bởi thế, khi mà XP là HĐH có rất nhiều dịch vụ đƣợc thiết kế cho mạng cục bộ, việc không có tƣờng lửa đi kèm đã khiến cho nhiều máy tính XP gặp nhiều nguy cơ về an toàn.
Windows Firewall đƣợc Microsoft giới thiệu ở bản cập nhật Windows XP Service Pack 2 và đƣợc bật sẵn theo mặc định. Các dịch vụ mạng trong Windows đã bị cô lập khỏi
101 mạng internet. Thay vì chấp nhận cho mọi giao dịch dữ liệu vào, một hệ thống đƣợc bật sẵn tƣờng lửa sẽ ngăn các giao dịch dữ liệu không mong muốn, đƣợc diễn ra, trừ khi chủ nhân của hệ thống cho phép.
Điều này ngăn không cho các tổ chức, cá nhân khác trên internet kết nối tới các dịch vụ mạng cục bộ trên máy bạn. Tƣờng lửa cũng kiểm soát việc truy cập đến các dịch vụ mạng từ các máy tính khác vào mạng cục bộ của bạn. Đây là lý do vì sao khi bạn bắt đầu thực hiện một kết nối internet nào đó, Windows thƣờng đƣa ra một cửa sổ nhắc nhở để hỏi bạn rằng bạn muốn kết nối với loại mạng nào. Nếu bạn kết nối tới mạng gia đình (Hone network), Windows sẽ cấp phép cho truy cập vào các dịch vụ mạng (chia sẻ file, chia sẻ máy in...). Còn nếu bạn kết nối với một mạng công cộng (Public network), tức các mạng ở những nơi công cộng nhƣ quán cafe, sân bay...việc truy cập tới các dịch vụ mạng sẽ bị ngăn chặn.
102 Hình 4.2: Lựa chọn kết nối mạng
Ngƣời dùng cấu hình để 1 dịch vụ mạng nào đó không nhận đƣợc bất kì kết nối nào từ Internet. Tuy nhiên, ngay chính bản thân dịch vụ đó cũng đã có các lỗ hổng bảo mật, và hacker có thể sử dụng một phƣơng pháp đặc biệt nào đó để tấn công. Lúc này, tƣờng lửa chính là biện pháp bảo mật phát huy đƣợc tác dụng. Nó ngăn chặn các dữ liệu truy cập vào dịch vụ mạng và khiến hacker không thể lợi dụng để tấn công ngƣời dùng.
Các chức năng khác của tường lửa
Tƣờng lửa là "bức tƣờng" nằm giữa một mạng (nhƣ là internet) và máy tính (hoặc mạng nội bộ) mà nó bảo vệ. Mục đích an ninh chính của nó dành cho ngƣời dùng cá nhân là khóa các Tuy nhiên, tƣờng lửa còn có thể làm nhiều hơn thế. Do nằm giữa 2 mạng (internet và mạng nội bộ), tƣờng lửa có thể phân tích tất cả các lƣu lƣợng vào và ra khỏi mạng và quyết định sẽ làm gì với dữ liệu vào ra đó. Ví dụ, ngƣời dùng có thể cấu hình một tƣờng lửa để nó khóa lại một số loại dữ liệu ra, hoặc theo dõi các giao dịch dữ liệu đáng ngờ. Tƣờng lửa cũng có nhiều quy tắc để dựa vào đó cung cấp quyền truy cập dữ liệu vào mạng. Ví dụ, nó chỉ cho phép một địa chỉ IP nào đó kết nối đến 1 server. Các yêu cầu kết nối từ các địa chỉ ngoài IP này sẽ bị từ chối.
103 Tƣờng lửa không chỉ là một dạng phần mềm (nhƣ tƣờng lửa trên Windows), mà nó còn có thể là phần cứng chuyên dụng trong các mạng doanh nghiệp. Các tƣờng lửa là phần cứng này giúp máy tính của các công ty có thể phân tích dữ liệu ra để đảm bảo rằng malware không thể thâm nhập vào mạng, kiểm soát hoạt động trên máy tính mà nhân viên của họ đang sử dụng. Nó cũng có thể lọc dữ liệu để chỉ cho phép một máy tính chỉ có thể lƣớt web, vô hiệu hóa việc truy cập vào các loại dữ liệu khác.
Nếu bạn đang sử dụng router tại nhà, thì thực chất router của bạn cũng là một dạng tƣờng lửa phần cứng. Đó là vì router có một tính năng có tên là NAT (network address translation) giúp ngăn chặn các lƣu lƣợng truy cập không mong muốn vào máy tính và các thiết bị khác của bạn.