NHẬN XÉT CHUNG VỀ HỆ THỐNG BẢO MẬT TẠI CÁC ĐƠN VỊ

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu giải pháp an toàn an ninh thông tin cho các cơ quan tổ chức dựa trên chuẩn ISO - 17799 Luận văn ThS. Công nghệ thông tin 60 48 15 (Trang 32 - 35)

Qua khảo sát hạ tầng mạng và hệ thống bảo mật tại trụ sở chính của 02 đơn vị, một số các nhận xét chung về hệ thống An toàn bảo mật như sau:

2.3.1. Kiểm soát truy cập:

Đều trang bị các hệ thống đảm bảo an ninh an toàn trên Gateway thực hiện các nhiệm vụ theo như yêu cầu của ISO 17799 về kiểm soát truy cập, cụ thể:

Hệ thống tƣờng lửa (Firewall) :

- Phân chi các vùng mạng trong (LAN) với vùng mạng ngoài (Internet, WAN)

- Quản lý, kiểm soát các truy cập từ Internet vào vùng máy chủ web

- Ngăn chặn các truy cập trái phép từ Internet, từ vùng máy trạm nội bộ vào vùng máy chủ web, vùng máy chủ CSDL

- Ngăn chặn các hành vi tấn công tầng ứng dụng, tấn công trên dịch vụ web

- Giảm thiểu các tấn công từ chối dịch vụ (DoS, DDoS)

Hệ thống phát hiện và chống tấn công xâm nhập (IDS/IPS):

- Ngăn chặn các sâu, virus mạng từ Internet lây lan vào vùng DMZ (Vùng chứa các máy chủ Web)

- Ngăn chặn các tấn công (hack), các mã độc hại cố tình (hoặc vô ý) tấn công vào vùng DMZ (các tấn công có thể xuất phát từ Internet hoặc từ vùng mạng người dùng bên trong)

- Loại bỏ các kết nối backdoor gây ra bởi trojan, spyware

- Chống các tấn công trên tầng ứng dụng web do lỗi lập trình hoặc lỗ hỏng của web service

- Giảm thiểu các tấn công từ chối dịch vụ (DoS, DDoS)

2.3.2. Các biện pháp phòng chống mã độc hại:

Trên Gateway: phụ thuộc vào tính năng tích hợp sẵn có của FW và IDS/IPS

Trên hệ thống thƣ điện tử (Email):

- Phòng chống virus và lọc spam mail trên luồng SMTP, POP3 tại các sản phẩm/thiết bị ở Gateway.

Trên hệ thống máy chủ (server):

- Không triển khai biện pháp bảo vệ cho các máy chạy HĐH Linux do tư duy chủ quan “không có virus cho các máy chạy HĐH Linux”

- Các server chức năng cài đặt phần mềm AV khác nhau do phụ thuộc vào khả năng chuyên môn của từng quản trị viên.

Trên các máy trạm (client):

- Cài nhiều phần mềm AV khác nhau: Symantec, BKAV, Kaspersky…

- Người dùng tự ngắt tính năng bảo vệ hoặc gỡ bỏ phần mềm AV

- Không có biện pháp quản lý tập trung: người quản trị không thống kê được số lượng host đang bị nhiễm, loại virus đang tấn công... không có khả năng cập nhật đồng thời

Theo như khuyến cáo của ISO 17799 thì hiện nay các đơn vị này chưa tuân thủ các yêu cầu về phòng chống mã độc hại. Các khuyến cáo cụ thể như sau:

Kiểm soát: Phát hiện, phòng chống và kiểm soát việc phát tán mã độc hại cùng việc kiểm soát người dùng hợp lệ cần được triển khai.

Hƣớng dẫn triển khai: Phát hiện mã nên dựa trên phần mềm phát hiện và có khả năng khôi phục hệ thống, nâng cao nhận thức về an ninh, truy cập hệ thống và có chính sách kiểm soát sự thay đổi. Các hướng dẫn để thực hiện bao gồm:

- Thiết lập chính sách cấm sử dụng các phần mềm trái phép.

- Thiết lập một chính sách để bảo vệ chống lại các rủi ro liên quan có các tập tin và phần mềm thông qua các mạng bên ngoài, hoặc trên bất kỳ phương tiện truyền thông khác.

- Tiến hành đánh giá thường xuyên các phần mềm và nội dung dữ liệu của hệ thống hỗ trợ các quy trình kinh doanh quan trọng, sự hiện diện của bất kỳ tập tin không được chấp thuận hoặc sửa đổi trái phép phải được chính thức điều tra.

- Cài đặt và cập nhật thƣờng xuyên các mẫu virus trên phần mềm chống mã độc hại để quét máy tính và các phƣơng tiện truyền thông nhƣ là một biện pháp kiểm soát phòng ngừa. Việc kiểm soát bao gồm:

 Kiểm tra virus trong các tập tin trên các thiết bị lưu trữ điện tử, quang học và các tập tin nhận từ trên mạng.

 Kiểm tra các trang web chứa mã độc.

2.3.3. Phƣơng án cập nhật các lỗ hổng bảo mật của Microsoft:

Các máy tính của các đơn vị sử dụng hệ điều hành Windows là chủ yếu. Như đã biết, đây là hệ điều hành có nhiều lỗ hổng nhưng do tính thân thiện nên vẫn được cộng động người dùng máy tính lựa chọn. Với các phiên bản của Windows, Microsoft thường xuyên phát hành các gói cập nhật bảo mật dưới dạng: Patch, hotfix, Service Pack. Đồng thời, hãng này cũng cung cấp giải pháp triển khai cập nhật lỗ hổng bảo mật cho các tổ chức có thể kết nối đến các máy chủ vá lỗi của Microsoft để cập nhật và triển khai tự động các bản vá cho các máy tính trong tổ chức của mình như hệ thống SUS, WSUS. Tại hai đơn vị thực hiện khảo sát cho thấy việc cập nhật các bản vá mới chỉ dừng lại trên các hệ thống máy chủ, các máy trạm hiện nay đang bỏ ngỏ. Đây chính là “miếng mồi béo bở” cho các hacker tận dụng để phát tán virus, thực hiện các hành vi khai thác lỗ hổng nhằm mục đích ăn cắp dữ liệu, tấn công máy tính người dùng và hệ thống mạng.

Chương 3.

PHƢƠNG HƢỚNG GIẢI QUYẾT VẤN ĐỀ AN TOÀN AN NINH THÔNG TIN TẠI CÁC ĐƠN VỊ

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu giải pháp an toàn an ninh thông tin cho các cơ quan tổ chức dựa trên chuẩn ISO - 17799 Luận văn ThS. Công nghệ thông tin 60 48 15 (Trang 32 - 35)

Tải bản đầy đủ (PDF)

(111 trang)