Chƣơng 3 PHƢƠNG PHÁP PHÒNG TRÁNH LỪA ĐẢO GIẢ DẠNG
3.3. PHÍA DOANH NGHIỆP
3.3.4. Các dịch vụ cổng (Gateway services)
Các vành đai mạng doanh nghiệp là một nơi lý tƣởng cho việc thêm các dịch vụ bảo vệ cửa ngõ mà có thể giám sát và kiểm soát cả thông tin liên lạc trong và ngoài. Những dịch vụ này có thể đƣợc sử dụng để xác định nội dung lừa đảo giả dạng độc hại; cho dù nó nằm trong e-mail hoặc trong các luồng truyền thông khác. Các dịch vụ cổng cấp doanh nghiệp điển hình bao gồm:
• Cổng Anti-Virus Scanning : đƣợc sử dụng để phát hiện virus, mã độc hại và các file đính nhị phân có chứa phần mềm Trojan horse.
• Cổng Anti-Spam Filtering: kiểm tra dựa trên quy tắc của nội dung e-mail cho các cụm từ quan trọng (nhƣ Viagra) và lời nói xấu, thƣờng đƣợc sử dụng để nhận dạng thƣ rác phổ biến, nhƣng cũng có khả năng ngăn chặn nhiều hình thức tấn công lừa đảo đƣợc thiết kế để tìm kiếm nhƣ thƣ rác thông thƣờng.
• Cổng Content Filtering: Sự kiểm duyệt với nhiều loại phƣơng pháp thông tin liên lạc đối với các nội dung xấu hoặc các yêu cầu (nhƣ e-mail, IM, AOL, HTTP,
FTP). Bảo vệ đơn giản với ngƣời dùng truy cập các trang web nổi tiếng xấu hay nổi tiếng nguy hiểm.
• Các dịch vụ Proxy: Việc quản lý nối tiếp của giao thức Internet và kiểm soát trên các kiểu truyền thông ra ngoài. Bảo vệ chống lại các cuộc tấn công trong nƣớc thông qua việc sử dụng các địa chỉ mạng. Bảo vệ tốt chống rò rỉ thông tin chung của cấu hình mạng nội bộ.
3.3.4.1. Ưu điểm
1) Cập nhật hiệu quả
Sẽ là dễ dàng hơn, và nhanh hơn, cho một cơ quan lớn trong việc cập nhật một số lƣợng tƣơng đối nhỏ của bộ quét cổng hơn là để đảm bảo rằng tất cả các bộ quét máy tính để bàn đƣợc cập nhật. Bộ quét virus máy tính để bàn tự động cập nhật sự giúp đỡ, nhƣng vẫn còn hơi chậm hơn so với các bản cập nhật gateway.
2) Sự độc lập ISP
Cổng lọc nội dung là rất hiệu quả trong việc ngăn chặn truy cập vào các trang web lừa đảo đƣợc biết đến hoặc nội dung đƣợc biết đến, mà không cần chờ đợi cho một ISP để loại bỏ các trang web vi phạm lừa đảo.
3) Chế độ bảo vệ đƣợc ƣu tiên trƣớc tiên
Mã độc hại có thể bị chặn ngay từ khi mới xâm nhập vào mạng.
3.3.4.2. Nhược điểm
1) Những hạn chế về lƣu lƣợng
Một số dạng của lƣu lƣợng mạng không thể bị quét.
Triển khai một số cổng có thể yêu cầu cấu hình thủ công các tƣờng lửa và các thiết bị cổng khác để thực hiện các quy tắc chặn.
3) Sự bảo vệ ngƣời sử dụng chuyển vùng
Ngƣời sử dụng chuyển vùng ví nhƣ nhân viên bán hàng điện thoại di động không đƣợc bảo vệ bởi các cổng dịch vụ.