Khái niệm: Theo một nghĩa rộng thì an ninh-an tồn mạng dùng riêng, hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó khơng muốn cho làm. Vậy khi kết nối WAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh-an tồn, chúng ta gọi đó là cơ chế an ninh-an toàn mạng.
Tài nguyên mà chúng ta muốn bảo vệ là gì ?
− Là các dịch vụ mà mạng đang triển khai
− Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu
chuyển;
− Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có, để
cung ứng cho những người dùng mà nó cho phép, ...
Nhìn từ một phía khác thì vấn đề an ninh - an toàn khi thực hiện kết nối WAN cịn
được thể hiện qua tính bảo mật (confidentiality), tính tồn vẹn (integrity) và tính
sẵn dùng (availability) của các tài nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệ thống mạng.
Vấn đề an ninh - an tồn cịn thể hiên qua mối quan hệ giữa người dùng với hệ
thống mạng và tài nguyên trên mạng. Các quan hệ này được xác định, được đảm bảo qua phương thức xác thực (authentication), xác định được phép (authorization) dùng, và bị từ chối (repudiation). Chúng ta sẽ xem xét chi tiết:
Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi những
không bị lấy trộm cần được mã hoá trước khi truyền. Các tài nguyên đó đều có chủ và được bảo vệ bằng các cơng cụ và các cơ chế an ninh-an tồn.
Tính tồn vẹn: Đảm bảo khơng có việc sử dụng, và sửa đổi nếu khơng được phép,
ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hình hệ thống bởi những người khơng được phép hoặc khơng có quyền. Thơng tin lưu hay truyền trên mạng và các tệp cấu hình hệ thống ln được đảm bảo giữ toàn vẹn. Chúng chỉ được sử dụng và được sửa đổi bởi những người chủ của nó hay được cho phép.
Hình 3-21: Mơ hình an ninh-an tồn
Tính sẵn dùng: Tài ngun trên mạng ln được bảo đảm không thể bị chiếm giữ
bởi người khơng có quyền. Các tài nguyên đó ln sẵn sàng phục vụ những người
được phép sử dụng. Những người có quyền có thể dùng bất cứ khi nào, bất cứ lúc
nào. Thuộc tính này rất quan trọng, nhất là trong các dịch vụ mạng phục vụ công cộng (ngân hàng, tư vấn, chính phủ điện tử,...).
Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài ngun
nào đó như thơng tin hay tài ngun phần mềm và phần cứng trên mạng. Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ. Xác thực thường dùng là mật khẩu (password), hay căn cước của người dùng như vân tay hay các dấu hiệu đặc dụng. Sự cho phép xác định người dùng được quyền thực hiện một hành
động nào đó như đọc/ghi một tệp (lấy thơng tin), hay chạy chương trình (dùng tài
nguyên phần mềm), truy nhập vào một đoạn mạng (dùng tài nguyên phần cứng),
gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu - dịch vụ mạng,... Người dùng
thường phải qua giai đoạn xác thực bằng mật khẩu (password, RADIUS,...) trước khi được phép khai thác thông tin hay một tài nguyên nào đó trên mạng.
Ở đây chúng ta cũng phải đề cập đến các hành động tin tặc khác nhau có thể gặp
phải khi kết nối WAN, thử liệt kê một số loại hành động tin tặc sau:
Hành động thăm dò (probe), hành động quét (scan), hành động thử vào một tài
khoản (account compromise), hành động thử vào làm quản trị hệ thống (root compromise), hành động thu lượm các gói tin (packet sniffer), hành động tấn công từ chối dịch vụ (denial of service), hành động khai thác quyền (exploitation of trust), hành động làm mã giả (malicious code),...
Hành động thăm dò (Probe).
Hành động thăm dò được đặc trưng bằng việc thử truy nhập từ xa vào một hệ
thống hay sau khi vào được hệ thống thử tìm các thơng tin của một hệ thống mà không được phép. Thăm dò thường là kết quả của sự tò mò hay sự nhầm lẫn khi truy nhập mạng. Hậu quả của sự thăm dị có khi rất lớn, nhất là khi truy nhập được vào mạng với quyền lớn, hay mị ra các thơng tin quan trọng.
Hành động quét (Scan).
Hành động quét là việc dùng một công cụ tự động để thực hiện thăm dị tìm lỗ
hổng an ninh của hệ thống với một số lượng lớn. Hành động quét đôi khi là kết quả của một lỗi hệ thống như hỏng hay mất cấu hình của một dịch vụ. Nhưng cũng có thể là giai đoạn đầu mà tin tặc dùng để tìm các lỗ hổng an ninh mạng chuẩn bị cho một cuộc tấn cơng. Quản trị hệ thống cũng có thể dùng phương pháp quét để phát hiện các điểm yếu về an ninh - an toàn trong hệ thống mạng của mình.
Hành động vào một tài khoản (Account Compromise).
Hành động vào một tài khoản là hành động dùng một tài khoản khơng được phép.
Hành động này có thể gây mất dữ liệu quan trọng, hay là hành động dùng trộm
dịch vụ, lấy cắp dữ liệu. Người dùng mạng bị tin tặc lấy cắp mật khẩu. Cách vào một máy tính dễ nhất là có được mật khẩu và vào máy bằng lệnh login; rào cản tin tặc đầu tiên là mật khẩu. Nếu mật khẩu bị mất, thì tin tặc có thể làm mọi thứ mà người dùng đó được phép.
Hành động vào quyền quản trị (Root Compromise).
Hành động vào quyền quản trị là hành động vào một tài khoản có quyền lớn nhất của hệ thống, do vậy có thể gây ra những hậu quả rất nghiêm trọng cho hệ thống. Từ việc thay đổi tồn bộ cấu hình của hệ thống, đến việc cài đặt các công cụ phá hoại, lấy cắp thông tin, cho đến việc tổ chức các cuộc tấn cơng lớn.
Hành động thu lượm các gói tin là việc thực hiện chương trình bắt các gói dữ liệu
đang truyền trên mạng do vậy bắt được cả thông tin người dùng, mật khẩu và cả
các thông tin riêng tư ở dạng văn bản. Dựa vào các thơng tin thu lượm được tin tặc có thể thực hiện tấn công hệ thống.
Hành động tấn công từ chối dịch vụ (Denial of Service).
Mục đích của hành động tấn công từ chối dịch vụ là ngăn cản không cho người
dùng hợp pháp sử dụng dịch vụ. Tấn cơng từ chối dịch vụ có thể thực hiện bằng nhiều cách, như tạo tìm cách sử dụng bất hợp pháp tất cả các tài nguyên mạng như treo các kết nối, tạo luồng dữ liệu lớn, gây tắc nghẽn tại các cổng kết nối,...
Làm thế nào để đảm bảo an toàn-an ninh khi kết nối WAN?
Các vấn đề về an ninh-an toàn khi kết nối WAN cần được xem xét và thực hiện sau khi đã chọn giải pháp kết nối, nhất là khi kết nối WAN cho các mạng công tác, mà sử dụng các mạng dữ liệu công cộng, hay mạng internet.