Firewall của Cisco:
Các sản phẩm tường lửa của Cisco là giải pháp dễ triển khai cho các môi trường doanh nghiệp nhỏ, văn phòng chi nhánh và doanh nghiệp từ xa bằng cách tích hợp tường lửa đẳng cấp thế giới, bảo mật truyền thông hợp nhất với giá thành phù hợp. Đối với công ty quy mô nhỏ như công ty Việt Medicare có thể sử dụng tường lửa Cisco ASA với các dịch vụ FirePOWER cung cấp khả năng nhận biết theo ngữ cảnh đầy đủ và những điều khiển linh động cần thiết để tự động đánh giá các nguy cơ an ninh, tương quan thơng tin và tối ưu hóa hoạt động phịng thủ để bảo vệ toàn bộ mạng.Bằng cách kết hợp tường lửa Cisco ASA 5500 Series đã được kiểm chứng với năng lực kiểm soát ứng dụng, các Hệ thống Ngăn chặn Xâm nhập thế hệ mới Next-Generation Intrusion Prevention Systems (NGIPS)hàng đầu trong ngành với chức năng Đối phó với Mã độc Tiên tiến (AMP) từ Sourcefire, Cisco đang cung cấp giải pháp bảo vệ tích hợp ở tất cả mọi giai đoạn tấn công, bao gồm cả trước, trong và sau mỗi vụ tấn công.
Cisco ASA with FirePOWER Services là một sản phẩm Tường lửa thế hệ mới thích ứng, tập trung vào nguy cơ an ninh với khả năng cung cấp hoạt động bảo vệ đa lớp, vượt trội, mở rộng các khả năng của nó vượt xa các giải pháp NGFW thơng thường. Sản phẩm cung cấp thông tin vượt trội và hoạt động phân tích liên tục để phát hiện các nguy cơ an ninh phức tạp, đa chiều cạnh và đồng bộ hóa, tự động hóa hoạt
động phản ứng trước cả mã độc đã biết và mã độc mới. Nó cịn cung cấp IoC tồn diện, hỗ trợ ra quyết định để đẩy nhanh tốc độ điều tra và rà soát, khắc phục, cùng với việc xác định phạm vi đối phó sự cố tích hợp và cập nhật chính sách phát hiện nguy cơ an ninh tự động.
Cisco cho biết, khách hàng có thể chọn mua các thiết bị firewall Cisco ASA mới kèm giấy phép FirePOWER; hoặc các khách hàng đang sở hữu các firewall ASA 5500-X hay 5585-X series có thể mua thêm giấy phép sử dụng FirePOWER cho hệ thống của mình.Một mơi trường cấu hình chung làm đơn giản hóa cơng việc quản lý và làm giảm chi phí đào tạo, trong khi thiết bị phần cứng chung của họ sản phẩm này làm giảm chi phí dự phịng. Hiện tại, Cisco chiếm khoảng ¼ thị phần sản phẩm firewall trên thị trường.
3.2.1.3. Giao thức bảo mật đường truyền
Trong an tồn thơng tin thì đảm bảo đường truyền là một trong những vấn đề khá quan tâm.
Dưới đây là một số giao thức bảo mật đường truyền cụ thể:
- Giao thức WEP- Wired Equivalent Privacy.
WEP được thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ như mạng nối cáp truyền thống. WEP cung cấp bảo mật cho dữ liệu trên mạng khơng dây qua phương thức mã hóa sử dụng thuật tốn đối xứng RC4. Thuật tốn RC4 cho phép chiều dài khóa thay đổi và có thể lên đến 256bit. Hiện nay, đa số các thiết bị khơng dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit và 128 bit.
Do WEP sử dụng RC4, một thuật tốn sử dụng phương thức mã hóa dịng, nên cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ khơng cho kết quả giống nhau sau khi được mã hóa hai lần khác nhau. Đây là một yếu tố quan trọng trong vấn đề mã hóa dữ liệu nhằm hạn chế khả năng suy đốn khóa của Hacker. Để đạt được mục đích trên, sử dụng RC4 cùng giá trị Initialization Vector (IV) nên có các vấn đề: cùng IV gây nên vấn đề va chạm, dễ dàng phát hiện IV và bẻ khóa WEP, tấn cơng thụ động phát triển càng gây khó khăn cho người bảo mật dữ liệu. Giải pháp WEP tối ưu đó là kết hợp WEP và các giải pháp khác, gia tăng mức độ bảo mật cho WEP như việc sử dụng khóa WEP có độ dài 128 bit sẽ gia tăng số lượng gói dữ liệu Hacker cần phải có để phân tích IV, gây khó khăn và kéo dài thời gian giải mã khóa WEP.
- Giao thức SSL.
SSL là giao thức đa mục đích, được thiết kế nhằm tạo các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) để mã hóa tồn bộ thơng tin đi/đến. SSl được xây dựng trên tâng giao vận của mơ hình TCP/IP. Bất kỳ ứng dụng mạng nào khi cài đặt sử dụng mơ hình TCP/IP đều có thể thay đổi cấu hình đê có thể sử dụng giao thức SSL.
SSL (Secure Sockets Layer) cho phép bạn truyền đạt thông tin một cách bảo mật và an toàn qua mạng. SSL hiện tại cũng là tiêu chuẩn bảo mật cho hàng triệu website trên tồn thế giới, nó bảo vệ dữ liệu truyền đi trên môi trường internet được an tồn., là tiêu chuẩn của cơng nghệ bảo mật, truyền thơng mã hố giữa máy chủ Web server và trình duyệt (browser).
Được phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) đã được sử dụng rộng rãi trên World Wide Web trong việc xác thực và mã hố thơng tin giữa client và server. Tổ chức IETF (Internet Engineering Task Force ) đã chuẩn hoá SSL và đặt lại tên là TLS (Transport Layer Security). Mặc dù là có sự thay đổi về tên nhưng TSL chỉ là một phiên bản mới của SSL. Phiên bản TSL 1.0 tương đương với phiên bản SSL 3.1. Tuy nhiên SSL là thuật ngữ được sử dụng rộng rãi hơn.
Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an tồn:
- Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng.
- Mã hố: đảm bảo thơng tin khơng thể bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm những thông tin “nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hố để khơng thể bị đọc được bởi những người khác ngồi người gửi và người nhận.
- Toàn vẹn dữ liệu: đảm bảo thơng tin khơng bị sai lệch và nó phải thể hiện chính xác thơng tin gốc gửi đến.
Với việc sử dụng SSL, các Website có thể cung cấp khả năng bảo mật thơng tin, xác thực và tồn vẹn dữ liệu đến người dùng. SSL được tích hợp sẵn vào các browser và Web server, cho phép người sử dụng làm việc với các trang Web ở chế độ an toàn. Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa sẽ xuất hiện trên thanh trạng thái của cửa sổ browser
SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:
Xác thực server: Cho phép người sử dụng xác thực được server muốn kết nối. Lúc này, phía browser sử dụng các kỹ thuật mã hố công khai để chắc chắn rằng certificate và public ID của server là có giá trị và được cấp phát bởi một CA(certificate authority) trong danh sách các CA đáng tin cậy của client. Điều này rất quan trọng đối với người dùng. Ví dụ như khi gửi mã số credit card qua mạng thì người dùng thực sự muốn kiểm tra liệu server sẽ nhận thơng tin này có đúng là server mà họ định gửi đến khơng.
Xác thực Client: Cho phép phía server xác thực được người sử dụng muốn kết nối. Phía server cũng sử dụng các kỹ thuật mã hố cơng khai để kiểm tra xem certificate và public ID của server có giá trị hay khơng và được cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của server không. Điều này rất quan trọng đối với các nhà cung cấp. Ví dụ như khi một ngân hàng định gửi các thơng tin tài chính mang tính bảo mật tới khách hàng thì họ rất muốn kiểm tra định danh của người nhận.
Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật. Điều này rất quan trọng đối với cả hai bên khi có các giao dịch mang tính riêng tư. Ngồi ra, tất cả các dữ liệu được gửi đi trên một kết nối SSL đã được mã hố cịn được bảo vệ nhờ cơ chế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu. ( đó là các thuật tốn băm – hash algorithm).
3.2.2. Giải pháp đầu tư phần mềm
3.2.2.1. Sử dụng các hình thức mã hố
Sử dụng mã hóa file hệ thống (EFS-Encrypting File System)
Trong máy tính mà cơng ty sử dụng đều được cài đặt hệ điều hành Windows 10, hệ điều hành đã được tích hợp sẵn dịch vụ bảo mật dữ liệu dành cho người dùng khá đơn giản nhưng vô cùng hiệu quả chỉ vài thao tác thiết lập. Đó chính là Encrypted File Service hay còn gọi tắt là EFS
EFS thực chất là 1 dịch vụ bảo mật được tích hợp sẵn trong Windows kể từ phiên bản XP. Một khi dữ liệu đã được mã hóa bằng EFS thì chỉ có thể được truy cập và sử dụng bằng chính tài khoản thực hiện lệnh mã hóa đó. Mặc dù người dùng khác có thể nhìn thấy file dữ liệu đó, nhưng sẽ khơng thể mở được – cho dù đó là tài khoản Administrator đi chăng nữa. Chúng ta có thể sử dụng phương pháp mã hóa tích hợp nền tảng giấy phép này để bảo vệ các file và thư mục riêng biệt được lưu trữ trên phân vùng định dạng NTFS. Thao tác mã hóa file và thư mục rất đơn giản, chỉ cần click vào nút Advanced trên tab General của trang thuộc tính Properties. Lưu ý rằng chúng ta khơng thể sử dụng kết hợp mã hóa EFS và nén NTFS.
EFS sử dụng kết hợp mã hóa đối xứng và bất đối xứng cho cả bảo mật và thực thi. Để mã hóa file với EFS, người dùng phải có một giấy phép EFS, có thể được tạo bởi Windows Certification Authority, hay một giấy phép tự phân nếu khơng có Certificate Authority nào trên mạng. Các file EFS có thể được mở bởi tài khoản người dùng đã mã hóa chúng, hay bởi một tác nhân khôi phục chuyên dụng. Với Windows XP hay Windows 2003 chúng ta cịn có thể chỉ định những tài khoản người dùng khác được phân quyền để truy cập vào những file được mã hóa bằng EFS.
Lưu ý rằng EFS được sử dụng để bảo vệ dữ liệu trên ổ đĩa. Nếu gửi một file được mã hóa EFS qua mạng và ai đó sử dụng một Sniffer (trình phân tích dữ liệu) để đánh cắp thì họ có thể đọc dữ liệu trong file này.
Sử dụng cơng cụ mã hóa ổ đĩa
Trong một số phiên bản của Windows Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2 tích hợp một cơng cụ mã hóa ổ đĩa khá mạnh có tên BitLocker.
Ngồi ra chúng ta có thể sử dụng nhiều cơng cụ mã hóa ổ đĩa nhóm ba khác cho phép mã hóa tồn bộ ổ đĩa. Khi mã hóa tồn bộ ổ đĩa, người dùng sẽ không thể truy cập vào dữ liệu trong đó. Dữ liệu sẽ được mã hóa tự động khi được ghi vào ổ đĩa này, và sẽ tự động được giải mã trước khi được tải vào bộ nhớ. Một số cơng cụ có thể tạo những vùng lưu trữ vơ hình bên trong một phân vùng, sau đó hoạt động như ổ đĩa ẩn bên trong một ổ đĩa. Những người dùng khác chỉ có thể thấy dữ liệu trong ổ đĩa ngồi.
Những cơng cụ mã hóa ổ đĩa có thể được sử dụng để mã hóa ổ đĩa di động. Một số cho phép tạo một mật khẩu chủ cùng với những mật khẩu phụ với quyền thấp hơn để cấp cho những người dùng khác, như Whole Disk Encryption, Drive Crypt, …
3.2.2.2 Phần mềm bảo mật
Công ty sử dụng phần mềm Kaspersky Small Security (KSOS), phần mềm tích hợp tất cả ưu điểm của phần mềm Kaspersky Internet Security và tăng cường thêm các tính năng mã hóa dữ liệu, sao lưu dữ liệu, quản lý mật khẩu cho doanh nghiệp, (KSOS) là giải pháp giúp doanh nghiệp bảo vệ hệ thống máy tính khỏi các mối đe dọa trên Internet ngày nay với hiệu suất tối ưu. Phần mềm bao gồm các chức năng như sau:
- Bảo vệ máy tính để bàn, laptop
- Bảo mật giao dịch trực tuyến và truy cập Internet - Tăng năng suất bằng cách quản lý truy cập Internet
- Bảo vệ thông tinh kinh doanh và thông tin khách hàng của doanh nghiệp - Bảo vệ nhận dạng số
- Cung cấp cho lãnh đạo khả năng bao quát thông tin
3.2.2.3. Thực hiện sao lưu và phục hồi dữ liệu kịp thời và thường xuyên
Mục đích của việc sao lưu dữ liệu này là để đưa hệ thống trở lại trạng thái trước khi gặp sự cố.
Hiện nay công ty cần thực hiện sao lưu theo chu kỳ một tháng một lần, thời gian sao lưu dữ liệu như vậy là khá lâu do vậy công ty nên backup dữ liệu thường xuyên hơn khoảng một tuần một lần để đảm bảo dữ liệu của công ty không bị thất lạc. Lượng dữ liệu sẽ bị mất nếu hệ thống bị đánh sập hồn tồn. Cơng ty có thể sử dụng tiện ích sao lưu được tích hợp trong hệ điều hành Windows (ntbackup.exe) để thực hiện những tiến trình backup cơ bản, ngồi ra, có thể sử dụng Wizard Mode để đơn
giản hóa tiến trình tạo và khơi phục các file backup, hay có thể cấu hình thủ cơng các cài đặt sao lưu và lên lịch thực hiện tác vụ backup để tự động hóa tác vụ này.
Data backup là việc tạo ra các bản sao của dữ liệu gốc, cất giữ ở một nơi an toàn. Và lấy ra sử dụng (restore) khi hệ thống gặp sự cố. Sao lưu (backup) dữ liệu là cách tốt nhất hiện nay để bảo vệ dữ liệu của trên máy tính.
3.2.2.4. Sử dụng tường lửa cho phần mềm (Firewall)
Firewall mềm: Là những Firewall được cài đặt trên máy chủ (Server)
Cơng ty có thể sử dụng Firewall có sẵn trong Windows
Từ Windows XP, Windows Vista cho đến phiên bản Windows 7, Windows 10 hiện nay, hãng Microsoft đã tích hợp sẵn một tường lửa cá nhân trong hệ điều hành của người dùng cá nhân. Điều khác biệt đầu tiên trong tường lửa của Windows 7 so với phiên bản Windows trước là ta có thể tắt hay mở tường lửa cho từng kiểu kết nối.
Để tắt hay mở tường lửa, bạn chọn menu Start, gõ vào thanh tìm kiếm lệnh từ khóa “Firewall” rồi chọn ứng dụng Windows Firewall. Ở menu cạnh trái, bạn chọn mục Turn Windows Firewall On or Off. Người dùng thường tắt tính năng tường lửa mặc định này trong Windows khi đã cài một chương trình tường lửa chuyên dụng khác.
Hình 3.2: Cho phép người dùng bên ngoài truy cập vào dịch vụ bên trong tường lửa Windows
Mặc định, tường lửa trong Windows 7 có một danh sách các ứng dụng mà người dùng bên ngồi có thể tự do đi xuyên qua firewall để truy cập vào bên trong. Trong cửa sổ Windows Firewall như trên, bên cạnh trái, bạn chọn mục Allow a
program or feature through Windows Firewall. Trong cửa sổ danh sách các ứng dụng
vừa hiện ra, bạn có thể đánh dấu chọn ở cạnh trái của một ứng dụng hay tính năng bất kỳ để cho phép người dùng bên ngồi sử dụng nó mà khơng bị tường lửa ngăn cản.
Thao tác bỏ dấu chọn sẽ loại ứng dụng đó khỏi tính năng này. Bạn cũng có thể quyết định chỉ mở tường lửa cho ứng dụng đã chọn với dạng kết nối mạng nào, Home/Work hay Public.
Nếu ứng dụng bạn định chia sẽ thông qua tường lửa, nhưng chúng khơng có sẵn trong danh sách mặc định này, bạn hãy bấm vào nút Allow another program. Sau đó bạn chọn chương trình được phép truy cập thơng qua tường lửa trong danh sách, hoặc nhấn nút Browse để lựa chọn tập tin trong thư mục trên đĩa cứng. Trong phần Network
Connection Types, bạn cũng chọn đánh dấu các mục Home/Work và Public tương tự
như trên.
Hình 3.3: Chọn chương trình bạn muốn thêm
Khi bạn mua một tường lửa phần mềm bạn cũng có thể cần phần mềm có các tính năng bổ sung. Đây là một số tính năng cần cân nhắc khi bạn đi mua hàng. Lưu ý