Bảo mật hệ thống mạng là yêu cầu bắt buộc và hết sức quan trọng với một hệ thống mạng LAN bất kỳ đặc biệt với hệ thống mạng LAN của HVCSND. Để hệ thống đƣợc an toàn cao nhất phải sử dụng nhiều phƣơng pháp, trong đó có cả những phƣơng pháp thủ công, vật lý… mặt khác hệ thống mạng cần đƣợc trang bị các thiết bị và các phần mềm chuyên nghiệp, của các hãng có uy tín, đã đƣợc nhiều cơ quan, doanh nghiệp sử dụng và công nhận. Các thiết bị dùng để bảo mật hệ thống mạng LAN:
3.5.1. Cisco Secure Intrusion Detection System
Cisco Secure Intrusion Detection System hay Cisco Secure IDS là một thiết bị phần cứng kiểm tra các loại và nội dung của các packet trên mạng. Việc sử dụng và truy cập trái phép có thể đƣợc thực một trong hai cách: Phát hiện việc sử dụng sai bằng cách tìm những tấn công đã biết “chữ ký” nó rất giống cách mà một phần mềm diệt virus dò tìm virus; phát hiện sự truy cập bất bình thƣờng bằng cách tìm những hành động bất bình thƣờng dựa trên hiện trạng của ngƣời dùng và hoạt động của ứng dụng. Cisco Secure IDS có lợi thế là có thể bảo vệ cả hệ thống trên toàn bộ network segment. Khả năng này nói chung giúp việc triển khai Cisco Secure IDS dễ dàng và chi phí vừa phải.
Cisco Secure IDS phát hiện việc sử dụng sai bằng việc kiểm tra cả phần dữ liệu và phần tiêu đề của một gói tin. Các tấn công dựa trên nội dung xuất phát từ phần dữ liệu và các tấn công dựa trên phạm vi xuất phát từ phần tiêu đề của gói tin.
Cisco Secure Intrusion Detection System là hệ thống dò tìm xâm nhập mạng thời gian thực cho phép bảo vệ mạng bên trong, mạng nội bộ mở rộng. Hệ thống sử dụng các bộ cảm ứng là các thiết bị mạng tốc độ cao dùng để phân tích từng gói gói tin để dò tìm các hoạt động khả nghi trên mạng. Nếu luồng dữ liệu trên mạng thể hiện là một hoạt động trái phép hay một sự tấn công thì các bộ cảm ứng sẽ phát hiện sự sai phạm này ngay lập tức, chuyển cảnh báo đến nhà quản trị mạng và tống khứ kẻ phá hoạt này ra khỏi mạng.
Sản phẩm phù hợp với qui mô của Học viện là Cisco IDS 4250.
3.5.2. Cisco Security Agent
Cisco Security Agent – CSA bao gồm một cổng quản lý và điều khiển đặt ngay trên máy chủ Windows và các phân hệ đƣợc triển khai tại các Host nơi có các dữ liệu quan trọng nhƣ cơ sở dữ liệu, máy chủ, máy trạm. Các thực thể này dùng giao thức HTTP và Secure Sockets Layer-SSL cho các giao tiếp quản lý và cho sự trao đổi thông tin giữa các thực thể và cổng quản lý và điều khiển.
CSA đƣợc cài ngay trên hệ điều hành và nó có thể can thiệp và thẩm định những lệnh gọi phần mềm đƣợc làm trong hệ điều hành và hạt nhân hệ thống. Nói chung, CSA thực hiện việc giám sát xâm nhập thời gian thực, phát hiện, ngăn cản những hành động phá hoại bằng việc phân tích những sự kiện ở mức nhân, thông tin ghi nhớ của hệ thống, và những hành động mạng trên máy chủ. Cơ sở dữ liệu tấn công bao gồm những khả năng nhận diện tấn công sau đây:
Tấn công cá nhân – bảo vệ hệ thống những tấn công đơn giản nhằm khai thác dữ liệu sử dụng quá trình tìm kiếm những hành vi tác động vào hệ điều hành hoặc ứng dụng đã đƣợc biết, ví dụ, MDAC, GetAdmin.
Tấn công chung - bảo vệ nguyên cả loại tấn công „khai thác‟ trực tiếp đến hệ điều hành và ứng dụng, bao trùm cả những tấn công không biết lẫn đã biết.
Bảo vệ tài nguyên – ngăn cản sự truy cập phá hoại đến nguồn tài nguyên hệ thống, bao gồm những quá trình, dịch vụ, đăng ký khóa, password file, cơ chế xác thực, v.v…
CSA là phần mềm bảo vệ trên máy chủ do đó sẽ đƣợc cài trên những máy máy chủ nào cần đƣợc bảo vệ. Những máy máy chủ nào có dữ liệu mật hoặc có chứa thông tin nhạy cảm cần đƣợc bảo mật thì nên đƣợc cài CSA để phòng chống và phát hiện xâm nhập.
Hình 3.22. Mô hình cài đặt CSA
CSA có thể dò tìm những truy cập bất thƣờng vào hệ thống theo thời gian thực. Nó kiểm tra việc xâm nhập vào hệ thống thông qua chính sách an ninh đƣợc định trƣớc và những hành động bất thƣờng đối với máy chủ, và nó sẽ ngăn cản những hành động làm tổn hại đến máy chủ đồng thời phát sinh thƣ điện tử gởi đến ngƣời quản trị để thông báo về những sự kiện liên quan tới an ninh.
Hệ thống CSA nên dành cho các máy chủ chứa các dữ liệu quan trọng nhƣ: Các văn bản từ mức độ “mật” trở lên của ngành Công an, hệ thống các giáo trình, tài liệu tham khảo, luận án tiến sĩ, luận văn cao học, khoá luận tốt nghiệp đại học, các đề tài nghiên cứu khoa học phục vụ công tác nghiên cứu lý luận và thực tiễn chiến đấu, các báo cáo thực tiễn chiến đấu của lực lƣợng Công an…