Chương 4 TRIỂN KHAI THỬ NGHIỆM
4.5. Đánh giá và khuyến nghị
Đánh giá: Thực hiện những biện pháp đã nghiên cứu và thử nghiệm được trình bày ở trên sẽ phần nào giúp đảm bảo an toàn cho các cổng/trang TTĐT, hạn chế được khá nhiều rủi ro về mất an toàn thông tin. Phòng chống được những loại tấn công vào các lỗi phổ biến trên cổng/trang TTĐT. Nếu áp dụng tốt, sẽ giảm được giảm được nguy cơ và thiệt hại khi bị tấn công từ chối dịch vụ. Đồng thời, có những ứng phó kịp thời khi phát hiện dấu hiệu tấn công và chống lại các cuộc tấn công vào hệ thống.
Khuyến nghị: Khi lựa chọn các giải pháp để đảm bảo an ninh an toàn cho cổng/trang thông tin điện tử của đơn vị mình, các cơ quan, tổ chức tùy vào điều kiện của đơn vị mình mà lựa chọn cấu trúc triển khai cổng/trang TTĐT phù hợp. Với những đơn vị có cổng/trang TTĐT lớn, có điều kiện về nhân lực và hạ tầng nên triển khai cổng/trang TTĐT theo mô hình n lớp là tốt nhất để đảm bảo mật và cung cấp dịch vụ rộng lớn với nhiều người dùng. Nếu điều kiện không cho phép triển khai theo mô hình n lớp thì mô hình ba lớp cũng là lựa chọn tốt, có thể dễ dàng vận hành hệ thống và chủ động phòng chống các nguy cơ tấn công. Tối thiểu là xây dựng theo mô hình hai lớp để đảm bảo phần nào quá trình vận hành và bảo mật cho hệ thống. Không nên xây dựng theo mô hình một lớp, vì trong mô hình này các máy chủ phục vụ web, máy chủ ứng dụng web và máy chủ cơ sở dữ liệu được đặt trên cùng một máy chủ. Khi một máy chủ bị tấn công và chiếm quyền điều khiển có thể dẫn đến các máy chủ khác cũng bị ảnh hưởng. Hơn nữa, Sẽ gặp nhiều khó khăn trong quá trình vận hành và triển khai các biện pháp bảo vệ.
KẾT LUẬN
Trong luận văn này tôi đã trình bày, phân tích, đưa ra mô hình cũng như các giải pháp cơ bản để đảm bảo an ninh an toàn cho cổng/trang TTĐT. Làm rõ mô hình có thể lựa chọn để triển khai cổng/trang TTĐT. Cũng như những vấn đề cần thiết lập, cấu hình trên các máy chủ, hệ thống phòng thủ và cả việc vận hành hệ thống một cách an toàn. Ngoài ra trong luận văn này tôi cũng nghiên cứu phân tích những lỗ hổng phổ biến trên các cổng/trang TTĐT. Trong luận văn tôi cũng đi sâu vào phân tích các hình thức tấn công từ chối dịch vụ nhằm vào các cổng/trang TTĐT và cách phòng chống hình thức tấn công này. Không chỉ vậy, trong luận văn tôi còn nghiên cứu những ứng dụng phòng thủ miễn phí có thể giúp phát hiện và ngăn chặn những hình thức tấn công phổ biến trên cổng/trang TTĐT, đó là tường lửa ứng dụng web ModSecurity và hệ thống phát hiện và ngăn chặn xâm nhập snort. Đây là hai công cụ miễn phí giúp phát hiện và ngăn chặn tấn công khá hiệu quả, đồng thời cũng cho phép phát triển tập luật để phòng chống tấn công. Việc đảm bảo an ninh an toàn cho các cổng/trang TTĐT là việc làm hết sức quan trọng. Muốn làm được điều này cần thực hiện đồng bộ và đồng thời một loạt các biện pháp đảm bảo an ninh an toàn theo đúng quy trình đã đề ra. Một trong những biện pháp hữu hiệu là kiểm tra tính bảo mật thông qua việc dò quét lỗ hổng bảo mật và tấn công thử vào các cổng/trang TTĐT. Luận văn này có thể trợ giúp cho các cơ quan, doanh nghiệp sử dụng làm tài liệu tham khảo cho việc thiết lập hệ thống đảm bảo an ninh an toàn cho các cổng/trang TTĐT của đơn vị mình.
Kết quả luận văn có thể được sử dụng làm tài liệu tham khảo trong việc xây dựng hệ thống đảm bảo an ninh an toàn cho các cổng/trang TTĐT cho các cơ quan, doanh nghiệp. Có thể áp dụng ngay để kiểm tra xem trên cổng/trang TTĐT của đơn vị mình có mắc các lỗi phổ biến không, qua đó có thể tổ chức phòng chống tấn công cho hệ thống của mình. Ngoài ra luận văn này cũng giúp cho các quản trị viên có kiến thức hiểu biết thêm về loại tấn công rất nguy hiểm đó là tấn công từ chối dịch vụ và cách phòng chống loại tấn công này.
Các kết quả cụ thể đã đạt được của luận văn gồm:
1. Nghiên cứu tổng quan về cổng TTĐT, các dạng lỗi phổ biến trên cổng/trang TTĐT, một số hình thức tấn công vào tính năng xác thực một lần, mức độ nguy hiểm của các lỗ hổng và cách phòng chống.
2. Nghiên cứu cấu trúc triển khai ứng dụng web và đưa ra ưu, nhược điểm của từng mô hình. Giúp xác định và lựa chọn được mô hình triển khai cổng/trang TTĐT một cách phù hợp.
3. Nghiên cứu cách tổ chức mô hình mạng hợp lý, đưa ra các mô hình có thể áp dụng vào triển khai đảm bảo an ninh an toàn cho cổng/trang TTĐT.
4. Nghiên cứu và đưa ra được các khuyến nghị trong việc thiết lập, triển khai tường lửa một cách hợp lý và sử dụng được tường lửa ứng dụng web mod_security giúp ngăn chặn các loại tấn công phổ biến.
5. Đưa ra những kiến thức tổng quan về hệ thống phát hiện và ngăn chặn xâm nhập. Nghiên cứu, triển khai được hệ thống phát hiện và ngăn chặn xâm nhập snort giúp đảm bảo an toàn cho hệ thống.
6. Nghiên cứu và triển khai, thiết lập, cấu hình hệ thống điều hành, hệ thống máy chủ an toàn cũng như việc sao lưu và phục hồi dữ liệu.
7. Chính sách vận hành một cách an toàn, khuyến nghị xây dựng nguồn nhân lực để vận hành an toàn, sẵn sàng ứng phó với các cuộc tấn công.
8. Phân tích loại hình tấn công từ chối dịch vụ và các dạng của loại hình tấn công này. Đồng thời cũng có những biện pháp phòng chống dạng tấn công này.
9. Triển khai một số biện pháp cơ bản đã nghiên cứu trên hệ thống thực, đồng thời đưa ra những đánh giá và khuyến nghị trong việc thực hiện những giải pháp đảm bảo an ninh an toàn cho các cổng/trang TTĐT.
Luận văn đã hoàn thành cơ bản các nội dung yêu cầu và mục tiêu đặt ra. Do thời gian có hạn nên luận văn chắc chắn còn nhiều thiếu sót và các mặt hạn chế. Trong tương lai, nếu điều kiện cho phép tôi sẽ tiếp tục nghiên cứu, phát triển và thử nghiệm hoàn thiện các giải pháp, củng cố thêm cơ sở để có thể xây dựng được mô hình chuẩn hiệu quả cho việc đảm bảo an ninh an toàn cho các cổng/trang TTĐT. Phát triển tập luật của tường lửa ứng dùng web mod_security và tập luật của hệ thống phát hiện và ngăn chặn xâm nhập snort, để gia tăng khả năng phòng chống tấn công của hệ thống.
TÀI LIỆU THAM KHẢO Tiếng Việt
1. Bộ công an (2011), An toàn thông tin và công tác phòng chống tội phạm sử dụng công nghệ cao, Nhà xuất bản Công an nhân dân, Hà Nội. Tr. 258-266, 286-716. 2. Nguyễn Ngọc Cường (2012), Tin học ứng dụng trong điều tra tội phạm, Nhà xuất
bản Công an nhân dân, Hà Nội. Tr.181-186, 302-315.
3. Tô Nguyễn Nhật Quang, Các kỹ thuật tấn công DoS, DDoS, DRDoS & Botnet. 4. Nguyễn Đức Quỳnh, “Portal là gì? – Cổng thông tin điện tử”, ttvnol.com.
5. Hồ Văn Hương, Đào Thị Ngọc Thùy (2013), “ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập một lần”, Tạp chí An toàn thông tin.
6. Chính Phủ (2013), Nghị định 72/2013/NĐ-CP của chính phủ về Quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng, Hà Nội.
7. Bộ Thông tin và Truyền thông (2011), hướng dẫn đảm bảo an toàn thông tin cho các cổng/trang thôn tin điện tử, Hà Nội.
8. Chính Phủ (2007), Nghị định 64/2007/NĐ-CP của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, Hà Nội.
Tiếng Anh
1. William Stalling, Lawrie Brown (2012), Computer Security Principles and Practice Second Edition, University of New South Wales, Australian Defence Force Academy.
2. Stephen Northcutt, Judy Novak (2002), Network Intrusion Detection Third Edition, America.
3. NIST (2010), Guide to Intrusion Detection and Prevention Systems (IDPS). 4. Ph.D.Wm. Athur Conklin, Ph.D CompTIA ComTIA Security,Principles of
Computer Security CompTIA Security and Beyond Lab Manual Second Edition, Vincent Nestler CompTIA Security+ Gregory White, CISSP.
5. Issues Concerning The OWASP Top Ten 2013, www.owasp.org.
6. ModSecurity Open Source Web Application Firewall, www.modsecurity.org.
7. Snort, www.snort.org.
8. Andrew R. Baker Brian Caswell Mike Poor (2004), Snort 2.1 Intrusion Detection Second Edition.
9. Rafeeq Ur Rehman (2003), Intrusion Detection Systems with Snort Advanced IDS Techniques Using Snort, Apache, MySQL, PHP, and ACID,Prentice Hall PTR 10. Christian Wege (2004), “Portal Server Technology”, IEEE Internet Computing. 11. Stephen Specht and Ruby Lee, Distributed Denial of Service Networks, Attacks,