Thiết kế mụ hỡnh an ninh – an toàn khi kết nối WAN

Một phần của tài liệu Khảo sát thiết kế và xây dựng hệ thống mạng WAN trong ngân hàng (Trang 43 - 96)

Nhỡn từ một phớa khỏc thỡ vấn đề an ninh – an toàn khi thực hiện kết nối WAN cũn được thể hiện qua tớnh bảo mật (confidentiality), tớnh toàn vẹn (integrity) và tớnh sẵn dựng (availability) của cỏc tài nguyờn về phần cứng, phần mềm, dữ liệu và cỏc dịch vụ của hệ thống mạng.

Vấn đề an ninh – an toàn cũn thể hiện qua mối quan hệ giữa người dựng với hệ thống mạng và tài nguyờn trờn mạng. Cỏc quan hệ này được xỏc định , được đảm bảo qua phương thức xỏc thực(authentication), xỏc định được phộp dựng (authorization), và bị từ chối (repudiation). Chỳng ta sẽ xem xột chi tiết :

- Tớnh bảo mật: bảo đảm tài nguyờn mạng khụng bị tiếp xỳc, bị sử dụng bởi những người khụng cú thẩm quyền. Chẳng hạn dữ liệu truyền trờn mạng được đảm bảo khụng bị lấy trộm cần được mó hoỏ trước khi truyền. cỏc tài nguyờn đú đều cú chủ và được bảo vệ bằng cỏc cụng cụ và cỏc cơ chế an ninh – an toàn.

- Tớnh toàn vẹn: Đảm bảo khụng cú việc sử dụng, sửa đổi nếu khụng được phộp, vớ dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hỡnh hệ thống bởi những người khụng được phộp hoặc khụng cú quyền. Thụng tin lưu hay truyền trờn mạng và cỏc tệp cấu hỡnh hệ thống luụn được sửa đổi bởi những người chủ của nú hay được cho phộp.

Hỡnh 2.7: Mụ hỡnh an ninh – an toàn

- Tớnh sẵn dựng: tài nguyờn trờn mạng luụn được bảo đảm khụng thể bị chiếm giữ bởi người khụng cú quyền. Cỏc tài nguyờn đú luụn sẵn sàng phục vụ những người được phộp sử dụng. Những người cú quyền cú thể dựng bất cứ lỳc nào. Thuộc tớnh này rất quan trọng, nhất là trong cỏc dịch vụ mạng phục vụ cụng cộng(ngõn hàng, tư vấn, chớnh phủ điện tử,…).

- Việc xỏc thực: thực hiện xỏc định người dựng được quyền dựng một tài nguyờn nào đú như thụng tin hay tài nguyờn phần mềm và phần cứng trờn mạng. Việc xỏc thực thường kết hợp với sự cho phộp, hay từ chối phục vụ. Xỏc thực người dựng là mật khẩu (password), hay căn cước của người dựng như võn tay hay cỏc dấu hiệu đặc dụng. Sự cho phộp xỏc định người dựng được quyền thực hiện một hành động nào đú như đọc/ghi một tệp (lấy thụng tin), hay chạy chương trỡnh (dựng tài nguyờn phần mềm), truy nhập vào một đoạn mạng (dựng tài nguyờn phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu - dịch vụ mạng, … Người dựng thường phải qua giai đoạn xỏc thực bằng mật khẩu (password, RADIUS, …) trước khi được phộp khai thỏc thụng tin hay một tài nguyờn nào đú trờn mạng.

Hỡnh thức tấn cụng:

Hành động thăm dũ (Probe)

Hành động thăm dũ được đặc trưng bằng việc thử truy nhập từ xa vào một hệ thống hay sau khi vào được hệ thống thử tỡm cỏc thụng tin của một hệ thống mà khụng được phộp. Thăm dũ thường là kết quả của sự tũ mũ hay sự nhầm lẫn khi truy nhập mạng. Hậu quả của sự thăm dũ cú khi rất lớn, nhất là khi truy nhập được vào mạng với quyền lớn, hay mũ ra cỏc thụng tin quan trọng.

Hành động quột (Scan)

Hành động quột là việc dựng một cụng cụ tự động để thực hiện thăm dũ tỡm lỗ hổng an ninh của hệ thống với một số lượng lớn. Hành động quột đụi khi là kết quả của một lỗi hệ thống như hỏng hay mất cấu hỡnh của một dịch vụ. Nhưng cũng cú thể là giai đoạn đầu mà tin tặc dựng để tỡm cỏc lỗ hổng an ninh mạng chuẩn bị cho một cuộc tấn cụng. Quản trị hệ thống cũng cú thể dựng phương phỏp quột để phỏt hiện cỏc điểm yếu về an ninh – an toàn trong hệ thống mạng của mỡnh.

Hành động vào một tài khoản (Account Compromise)

Hành động vào một tài khoản là hành động dựng một tài khoản khụng được phộp. Hành động này cú thể gõy ra mất dữ liệu quan trọng, hay là hành động dựng trộm dịch vụ, lấy cắp dữ liệu. Người dựng mạng bị tin tặc lấy cắp mật khẩu. Cỏch vào một mỏy tớnh dễ nhất là cú được mật khẩu và vào mỏy bằng lệnh login, rào cản tin tặc đầu tiờn là mật khẩu. Nếu mật khẩu bị mất, thỡ tin tặc cú thể làm mọi thứ mà người dựng đú được phộp.

Hành động vào quyền quản trị (Root Compromise)

Hành động vào quyền quản trị là hành động vào một tài khoản cú quyền lớn nhất của hệ thống, do vậy cú thể gõy ra những hậu quả rất nghiờm trọng cho hệ thống. Từ việc thay đổi toàn bộ cấu hỡnh của hệ thống, đến việc cài đặt cỏc cụng cụ phỏ hoại, lấy cắp thụng tin, cho đến việc tổ chức cỏc cuộc tấn cụng lớn.

Hành động thu lượm cỏc gúi tin (Packet Sniffer)

Hành động thu lợm cỏc gúi tin là việc thực hiện chương trỡnh bắt cỏc gúi dữ liệu đang truyền trờn mạng do vậy bắt được cả thụng tin người dựng, mật khẩu và cả cỏc thụng tin riờng tư ở dạng văn bản. Dựa vào cỏc thụng tin thu lượm được tin tặc cú thể thực hiện tấn cụng hệ thống.

Hành động tấn cụng từ chối dịch vụ (Denial of Service)

Mục đớch của hành động tấn cụng từ chối dịch vụ là ngăn cản khụng cho người dựng hợp phỏp sử dụng dịch vụ. Tấn cụng từ chối dịch vụ cú thể thực hiện bằng nhiều cỏch, như tạo tỡm cỏch sử dụng bất hợp phỏp tất cả cỏc tài nguyờn mạng như treo cỏc kết nối, tạo luồng dữ liệu lớn, gõy tắc nghẽn tại cỏc cổng kết nối, …

Hệ thống tường lửa 3 phần (Three-Part Firewall System)

Tường lửa là một cụng cụ phục vụ cho việc thực hiện an ninh – an toàn mạng từ vũng ngoài, nhiệm vụ của nú như là hệ thống hàng rào vũng ngoài của cơ sở cần bảo vệ. Khi kết nối hai hay nhiều phần tử của WAN, chẳng hạn kết nối với một NOC với nhiều POP, khi đú nguy cơ mất an ninh tại cỏc điểm kết nối là rất lớn, tường lửa là cụng cụ được chọn đặt tại cỏc điểm kết nối đú.

Tường lửa trong tiếng Anh là Firewall, là ghộp của 2 từ fireproof và wall nghĩa là ngăn khụng cho lửa chỏy lan. Trong xõy dựng, tường lửa được thiết kế để giữ khụng cho lửa lan từ phần này của toà nhà sang phần khỏc của toà nhà khi cú hoả hoạn, Trong cụng nghệ mạng, tường lửa được xõy dựng với mục đớch tương tự, nú ngăn ngừa cỏc hiểm hoạ từ phớa cộng đồng cỏc mạng cụng cộng hay mạng INTERNET, hay tấn cụng vào một mạng nội bộ (internal network) của một cụng ty, hay một tổ chức khi mạng này kết nối qua mạng cụng cộng, hay INTERNET.

Chức năng của hệ thống tường lửa:

Tường lửa đặt ở cổng vào/ra của mạng, kiểm soỏt việc tuy cập vào/ra mạng nội bộ để ngăn ngừa tấn cụng từ phớa ngoài vào mạng nội bộ.

Tường lửa phải kiểm tra, phỏt hiện, dũ tỡm dấu vết tất cả cỏc dữ liệu đi qua nú để làm cơ sở cho cỏc quyết định (cho phộp, loại bỏ, xỏc thực, mó hoỏ, ghi nhật ký,..) kiểm soỏt cỏc dịch vụ của mạng nú bảo vệ.

Để đảm bảo mức độ an ninh – an toàn cao, tường lửa phải cú khả năng truy nhập, phõn tớch và sử dụng cỏc thụng tin về truyền thụng trong cả 7 tầng và cỏc trạng thỏi của cỏc phiờn truyền thụng và cỏc ứng dụng. Tường lửa cũng phải cú khả năng thao tỏc cỏc dữ liệu bằng cỏc phộp toỏn logic, số học nhằm thực hiện cỏc yờu cầu về an ninh – an toàn. Tường lửa bao gồm cỏc thành phần: cỏc bộ lọc hay sang lọc.

Hỡnh 2.8: Mụ hỡnh logic của tường lửa

Tường lửa chớnh là cổng (gateway) vào/ra của một mạng nội bộ (mạng trong), trờn đú cú đặt 2 bộ lọc vào/ra để kiểm soỏt dữ liệu vào/ra mạng nội bộ.

Ngày nay trong một tổ chức khi kết nối WAN cú thể kết nối đoạn mạng khỏc nhau, và do yờu cầu về an ninh – an toàn của cỏc đoạn mạng đú khỏc nhau. Khi đú tường lửa sẽ đặt ở vị trớ vào/ra của cỏc đoạn mạng cần bảo vệ.

Dữ liệu vào/ra mạng nội bộ với mạng ngoài đều đi qua tường lửa, do đú tường lửa cú thể kiểm soỏt và đảm bảo dữ liệu nào là cú thể được chấp nhận (acceptable)cho phộp vào/ra mạng nội bộ.

Về mặt logic thỡ tường lửa là bộ tỏch, bộ hạn chế và bộ phõn tớch. Tường lửa là điểm thắt(choke point). Cơ chế này bắt buộc những kẻ tấn cụng từ phớa ngoài chỉ cú thể thõm nhập vào hệ thống qua một kờnh rất hẹp (nơi này thể giỏm sỏt và điều khiển được). Cơ chế này hoạt động cũng tương tự như cỏc trạm thu phớ giao thụng đặt tại cỏc đầu cầu, hay cỏc điểm kiểm soỏt vộ vào cổng một sõn vận động. Tuy nhiờn cơ chế này cú một yếu điểm là nú khụng thể ngăn chặn được những kẻ tấn cụng xõm nhập vào hệ thống bằng cỏch đi vũng qua nú, hay tấn cụng từ bờn trong.

Cỏc mối đe doạ mà tường lửa cú thể chống lại được là:

Chống lại cỏc cuộc thõm nhập từ xa đến cỏc nguồn thụng tin khi khụng được phộp.

Từ chối cỏc dịch vụ đưa thụng tin từ mạng ngoài vào mạng nội bộ với mục đớch làm rối loạn hệ thống .

Quản lý được truy nhập ra mạng ngoài, do đú cấm được truy nhập từ mạng nội bộ ra ngoài khi cần thiết.

Bằng cơ chế xỏc thực chống lại sự giả danh để truy nhập mạng từ mạng ngoài vào.

Ngoài ra tường lửa cũn cú khả năng trợ giỳp cho người quản trị hệ thống như ghi nhật ký, điều khiển truy nhập, phỏt hiện cỏc thõm nhập đỏng ngờ, cú phản ứng khi cú cỏc trạng thỏi khả nghi, ...

Ngoài những ưu điểm đó liệt kờ ở trờn, thỡ tường lửa cũng cú nhược điểm như tường lửa khụng chống được virus, khụng chống lại được tin tặc tấn cụng từ cổng sau (backdoor).

Hỡnh 2.9: Mụ hỡnh hệ thống tường lửa 3 phần  Hệ thống phỏt hiện đột nhập mạng

Là hệ thống nhằm phỏt hiện ra việc sử dụng khụng hợp phỏp tài nguyờn hệ thống, phỏt hiện những hoạt động lạm dụng, tấn cụng vào hệ thống mỏy tớnh

hoặc mạng mỏy tớnh. Hệ phỏt hiện đột nhập IDS (intrusion detection system) là hệ thống bao gồm phần mềm và phần cứng thực hiện việc theo dừi, giỏm sỏt, thu nhận thụng tin từ cỏc nguồn khỏc nhau, sau đú phõn tớch để phỏt hiện ra dấu hiệu (“signature”) của sự đột nhập (dấu hiệu của cỏc hoạt động tấn cụng hay lạm dụng hệ thống), cảnh bỏo cho quản trị hệ thống, hay ra cỏc quyết định phản ứng để phũng vệ. Núi một cỏch tổng quỏt IDS là hệ thống cho phộp phỏt hiện cỏc dấu hiệu làm hại đến tớnh bảo mật, tớnh toàn vẹn, và tớnh sẵn dựng của hệ thống mỏy tớnh hay hệ thống mạng mỏy tớnh làm cơ sở cho việc phản ứng lại, bảo đảm cho an ninh – an toàn hệ thống.

Để phỏt hiện ra những dấu hiệu của sự đột nhập, IDS cần phõn tớch cỏc hoạt động của hệ thống, đồng thời nú phải cú khả năng chỉ ra hoạt động nào là hoạt động tấn cụng hoặc lạm dụng hệ thống. Đụi khi để phỏt hiện sự đột nhập cần phải kết hợp nhiều phương phỏp phõn tớch và quỏ trỡnh phõn tớch cũng chia ra làm nhiều bước để phỏt hiện việc đột nhập đó vào chưa và ở mức độ nào (trước khi, trong khi, hay sau khi đột nhập đó đột nhập thành cụng vào hệ thống?). Chẳng hạn một cuộc đột nhập bị phỏt hiện trước khi xảy ra thỡ người quản trị hệ thống sẽ dễ dàng ngăn chặn hoặc là cơ sở để giăng bẫy để bắt kẻ đột nhập khi chỳng đột nhập và tấn cụng vào hệ thống (thu thập chứng cứ cho việc truy tố sau này). Nếu việc đột nhập được phỏt hiện trong khi đang xảy ra, hay thậm chớ sau khi nú hoàn thành, thỡ điều phải làm đầu tiờn của người quản trị hệ thống là đỏnh giỏ mức độ gõy hại và cụ lập đoạn mạng bị tấn cụng.

Cơ sở để thực hiện phản ứng lại với những hoạt động gõy hại thường là ghi lại cỏc sự kiện ra một hay nhiều nhật ký hệ thống thuận tiện cho việc phõn tớch sau này. Hệ thống phỏt hiện đột nhập cũng cú thể được cấu hỡnh để bỏo động khi cú dấu hiệu tấn cụng được phỏt hiện (dấu hiệu này được lưu trong cơ sơ dữ liệu cỏc dấu hiệu về tấn cụng đó được biết). Phản ứng lại với cỏc hoạt động gõy hại cũng cú thể là ngăn chặn tin tặc truy nhập vào hệ thống hoặc cho

phộp truy nhập kốm theo giỏm sỏt chặt, hoặc kớch hoạt hệ thống tường lửa ngăn chặn cỏc tỏc nhõn gõy hại.

Những hoạt động đột nhập là những hoạt động xõm nhập vào hệ thống một cỏch cú ý thức mà khụng được phộp của chủ hệ thống nhằm mục đớch:

- Truy cập cỏc thụng tin khụng được cho phộp. - Phỏ hoại thụng tin.

- Phỏ hoại an ninh – an toàn hệ thống, làm cho hệ thống trở nờn khụng tin cậy hoặc khụng hoạt động được.

Hỡnh 2.10: Cấu trỳc của một hệ thống phỏt hiện đột nhập

Người đột nhập trong cuộc xõm nhập vào một hệ thống một cỏch cú ý thức được phõn làm hai dạng: từ bờn trong và từ bờn ngoài. Nhưng kẻ đột nhập từ bờn ngoài là những người khụng cú quyền truy nhập vàp mỏy hay mạng. Những kẻ xõm nhập từ bờn trong là những người dựng hợp phỏp nhưng chỉ được cấp quyền hạn chế trong hệ thống. Họ hoạt động bằng cỏch cố gắng truy cập tới những phần mà họ khụng được phộp truy nhập

của hệ thống. Họ truy nhập vỡ tũ mũ hoặc để lấy trộm thụng tin khụng được phộp.

Hệ phỏt hiện đột nhập là hệ thống cú cỏc chức năng sau:

- Theo dừi, giỏm sỏt toàn mạng, thu nhận thụng tin từ nhiều nguồn khỏc nhau của hệ thống.

- Phõn tớch những thụng tin đó nhận được, để phỏt hiện những dấu hiệu phản ỏnh sự lạm dụng hệ thống hoặc những dấu hiệu phản ỏnh những hoạt động bất thường xảy ra trong hệ thống.

- Quản lý, phõn tớch hoạt động của người sử dụng hệ thống.

- Kiểm tra cấu hỡnh hệ thống và phỏt hiện khả năng hệ thống cú thể bị tấn cụng.

- Phõn tớch bằng thống kờ để phỏt hiện những dấu hiệu thể hiện hoạt động bất thường của hệ thống.

- Quản lý nhật ký của hệ điều hành để phỏt hiện cỏc hoạt động vi phạm quyền của người sử dụng.

- Tổ chức tự động phản ứng lại những hành động đột nhập hay gõy hại mà nú phỏt hiện ra, ghi nhận những kết quả của nú.

Hệ thống phỏt hiện lỗ hổng an ninh

Hệ thống phỏt hiện lỗ hổng anh ninh là hệ thống gồm cỏc cụng cụ quột, và thăm dũ tấn cụng mạng. Nú được người quản trị mạng dựng để phỏt hiện ra cỏc lỗ hổng về an ninh an toàn trước khi đưa mạng vào hoạt động, và thường xuyờn theo dừi để nõng cấp, vỏ cỏc lỗ hỏng an ninh.

2.3.1Cụng nghệ kết nối

Lựa chọn số 1 là dựng cỏp đồng trục trực tiếp nối Leased line:

Leased line dựng trực tiếp cỏp đồng là cỏch kết nối phổ biến hiện nay giữa hai điểm cú khoảng cỏch xa, từ Trung tõm thụng tin tới đầu của nhà cung cấp IXP/ISP gần nhất.

Tại Việt Nam, để tiết kiệm chi phớ thuờ băng thụng, chỳng ta thường thuờ một số kờnh cơ sở n x 64K rồi ghộp kờnh rồi mở rộng dần đạt được băng thụng theo yờu cầu.

Với nhu cầu trước ban đầu của Trung tõm Thụng tin, kờnh thuờ riờng là 128Kbps. Với hệ thống này ta dễ dàng nõng cấp từng bước tới E1 (2,048 Mbps) bằng cỏch thuờ và ghộp thờm cỏc kờnh cơ sở.

Để thực hiện được cỏc yờu cầu và nhiệm vụ ở tờn, qua mụ hỡnh topo phương ỏn kết nối được thực hiện như sau:

- Kết nối truyền số liệu (TSL) bằng cỏp đồng từ Trung tõm mạng tới Nhà cung cấp kết nối Internet (IXP). Trong thời điểm hiện tại, Việt Nam đang cú 3 nhà cung cấp IXP là cụng ty VDC trực thuộc Tổng cụng ty Bưu chớnh Viễn

Một phần của tài liệu Khảo sát thiết kế và xây dựng hệ thống mạng WAN trong ngân hàng (Trang 43 - 96)

Tải bản đầy đủ (DOC)

(94 trang)
w