Vấn đề ngành CNTT cần đối mặt

Một phần của tài liệu Giám sát an ninh mạng bàn về giải pháp chống DDoS (Trang 33)

Thứ năm, 30/09/2010, 07:38 GMT+7

Các doanh nghiệp đang tạo ra những kế hoạch khác nhau trong thời gian 5 năm với cùng một lý do: Nếu các kế hoạch này là khả thi thì doanh nghiệp sẽ đạt được mục tiêu của mình.

Việc đặt ra kế hoạch sẽ cho phép doanh nghiệp xác định được các mức ưu tiên giải quyết công việc khác nhau, cũng như tạo ra các cơ hội để doanh nghiệp giải quyết những khó khăn bất ngờ xảy đến.

từ việc xem xét những yêu cầu từ phía các chuyên gia công nghệ thông tin, những người vạch ra kế hoạch và thực hiện chúng từng ngày. Dưới đây là 8 vấn đề mà ngành công nghệ thông tin cần đối mặt trong vòng 5 năm tới.

Vấn đề thứ nhất: Giải pháp cho desktop

Các doanh nghiệp vừa và nhỏ đã và đang phải đối mặt với nhiều vấn đề liên quan đến desktop từ những giai đoạn đầu khi sử dụng PC. Desktop hoặc laptop vẫn là đối tượng nhòm ngó của hacker mặc dù các quản trị viên vẫn hàng ngày cập nhật và cải tiến các công nghệ bảo mật.

Đã xuất hiện các công nghệ thay thế tiềm năng nhưng chưa có một loại công nghệ nào trong số đó được tích hợp đầy đủ tính năng như một thiết bị thay thế hoàn hảo mà không cần đến bộ não con người.

Lấy "Thin client" làm ví dụ. Thiết bị này phù hợp với một vài trình ứng dụng như các trung tâm cuộc gọi và nhập dữ liệu, nhưng không kiểm soát được khối lượng chia sẻ trên Windows. Các hình thức điện toán khách hàng tập trung hóa khác như ClearCube cũng chỉ đáp ứng được hoàn toàn yêu cầu từ một số ít thị trường. Định dạng VDI (Cấu trúc màn hình ảo hóa) có thể là giải pháp cho vấn đề này. Đây là một mô hình phần cứng máy tính Thin client hiệu quả cao, có thể được coi là sự kết hợp của cả hai mô hình trên hoặc được coi là một giải pháp khác biệt hoàn toàn. Nói tóm lại, chúng ta cần một mô hình mới vượt xa khỏi sự phân quyền cá nhân của các máy tính truyền thống mà vẫn giữ vững được sự kiểm soát, bảo mật cũng như sự quản lý của hệ thống công nghệ thông tin tập trung hóa May mắn là ngày nay người sử dụng có thể mang các thiết bị đi bên mình để làm việc. Liệu các thiết bị ảo hóa này có phải là một giải pháp không?

Vấn đề thứ 2: Các máy chủ ảo hóa

Một điều chắc chắn là sự ảo hóa đã là con đường phát triển của ngành công nghệ thông tin trong tương lai. Một phần tất yếu của điều đó nằm ở các máy chủ đa lõi cồng kềnh, mỗi máy lại chứa hàng tá máy chủ ảo hóa khác và hình dạng mặc định của các máy chủ này vẫn chưa được thiết kế để dành cho sự ảo hóa. Đã đến lúc chúng ta thay đổi những mặc định này.

Hầu hết các máy chủ giờ đây được thiết kế để phục vụ thị trường ảo hóa, nhưng chúng vẫn được sử dụng với vai trò một máy chủ đơn lẻ. Các phần cứng, nhiệt và năng lượng, kích thước đi kèm không có nhiều tác dụng trong thị trường ảo hóa. Các máy chủ ảo hóa chỉ cần 3 bộ phận: CPU, RAM và I/O. Máy chủ ảo hóa có thể, và cũng nên khởi động nhờ vào các thiết bị flash bên trong hoặc ít nhất là từ SSD 1.8 inch. Tuy nhiên, việc có một ổ đĩa thông thường cùng với những yêu cầu về làm mát và năng lượng có thể không cần thiết nữa.

Chỉ một số ít thiết bị trên thị trường máy chủ đáp ứng được phần nào yêu cầu của mô hình này. Trong vòng 5 năm tới, chúng ta có thể giảm kích cỡ của các máy chủ đến mức nhỏ nhất có thể và tiến hành việc ảo hóa.

Vấn đề thứ 3: WAN giá rẻ

Hiện tại, vẫn còn khá nhiều văn phòng sử dụng kết nối mạng bằng công nghệ TDM lạc hậu. Với chế độ kết nối thông qua mạng điện thoại Dialup, kết nối kỹ thuật số T1 1.54Mb có thể được coi là tốc độ cao, song hiện tại thì kết nối này đang bị coi là chậm chạp. Nếu Verizon và các nhà phân phối khác có thể tiến hành kết nối đến tận những khu vực xa xôi hẻo lánh thì họ hoàn toàn có thể làm được điều đó đối với các doanh nghiệp. Những tiến bộ trong việc cung cấp các kết nối tốc độ cao trong thế kỷ vừa qua càng làm cho kết nối T1 trở lên lạc hậu và chậm chạp hơn bao giờ hết.

Khó khăn chủ yếu ở đây chính là không có động lực thúc đẩy các nhà cung cấp chuyển sang sử dụng kết nối kỹ thuật số T3 thay vì T1. Họ đã tận dụng T1 hàng thế kỷ nay và đẩy giá của chúng lên cao trong khi vẫn điều khiển được vòng quay công nghê.

Trong vòng 5 năm tới, chi phí để kết nối với một văn phòng tại vùng ngoại ô Michigan có thể trở nên tốn kém hơn so với việc kết nối với một văn phòng tại Virginia qua một đường dây dẫn 100Mbps hoặc 1Gbps . Các đường kết nối mới này nên đảm bảo được độ tin cậy giống như T1.

Vấn đề thứ 4: Cấp phép lại phần mềm bản quyền

Để biết được số lượng các chuyên gia CNTT và số lượng người sử dụng cuối cùng đã đọc hết EULA, chúng ta có thể tiến hành việc cấp phép lại toàn bộ bản quyền phần mềm. Các bản quyền phần mềm đang được sử dụng tại các doanh nghiệp vẫn nằm trong tình trạng rắc rối, khó kiểm soát và có thể ảnh hưởng xấu hoạt động của hệ thống công nghệ thông tin trong doanh nghiệp.

Vấn đề bản quyền chính là điểm nhức nhối nhất trong việc giải quyết những rắc rối liên quan đến phần cứng và phần mềm chứ không phải là vấn đề về sản phẩm công nghệ hay là các lĩnh vực khác. Giải quyết vấn đề bản quyền trong vòng 5 năm có thể là một tham vọng khá lớn, tuy nhiên, trên thực tế thì vấn đề này đang bị lãng quên tại các doanh nghiệp và cần được xem xét lại toàn bộ. Nếu chúng ta có thể thuyết phục doanh nghiệp chạy các trình ứng dụng khách – chủ trên TCP/IP thì sẽ có khả năng tìm ra được một cơ cấu về bản quyền cho các hãng phát triển phần mềm. Đây là một ý tưởng đứng sau các sản phẩm như FLEXlm (hiện tại là FlexNet Publisher) nhưng nó cần trở thành một dịch vụ sẵn có và miễn phí được các doanh nghiệp phát triển phần mềm vừa và nhỏ liên kết lại để cùng xây dựng.

Vấn đề thứ 5: Không cần sử dụng mật khẩu

Thời đại của các loại mật khẩu đã đi qua nhưng dường như chưa ai nhận ra được điều đó. Khi người sử dụng chuyển từ trang web này sang một trang web khác hoặc từ trình duyệt này sang trình duyệt khác, từ hệ điều hành này sang hệ điều hành khác, họ sẽ phải sử dụng các loại mật khẩu với những yêu cầu bảo mật khắt khe. Các yêu cầu này có thể khá kỳ quặc, ví dụ như các trang web ngân hàng thường từ chối các loại mật khẩu có chứa các ký tự đặc biệt. Với các yêu cầu mật khẩu phức tạp, người sử dụng thường phải ghi chúng lại để ghi nhớ. Tất cả những điều đó đều làm giảm tính bảo mật của chúng.

Bên cạnh đó, việc gõ các loai mật khẩu dài lê thê trên thiết bị di động cũng không làm người sử dụng cảm thấy thoải mái. Dù có hay không có các bàn phím thông thường thì đây cũng là một thách thức lớn đối với người sử dụng. Nhưng điều gì có thể thay thế cho mật khẩu? Các loại thẻ thông minh và mã USB là ý tưởng tuyệt vời cho việc kết nối trong cùng một mạng hoặc cùng một thiết bị. Tuy nhiên, vấn đề rắc rối ở đây không chỉ nằm trong phạm vi hẹp như thế. Trong thế giới các dịch vụ điện toán đám mây như hiện nay, với iPad và cả hệ điều hành Chrome, các loại thẻ không phải là câu trả lời lý tưởng. Nhân diện sinh trắc học có thể là một giải pháp tiện lợi và gọn gàng giống như mật khẩu và áp dụng được trong nhiều hệ thống và thiết bị. Nếu sử dụng phương pháp này, tất cả các thiết bị khách hàng đều cần phải nhận diện được dấu vân tay hoặc máy quét đồng tử.

Đứng trên quan điểm người sử dụng, nhận diện sinh trắc học cũng là một vấn đề gây tranh cãi. Mặc dù những lo ngại này có thể là không cần thiết, song một số người đã đề cập đến việc họ không muốn mất ngón tay của mình cho kẻ có ý định xâm nhập vào tài khoản ngân hàng của họ. Do đó, sẽ xảy ra khả năng một khi mã sinh trắc học của người sử dụng được chấp nhận thì họ sẽ không thể làm lại mã đó nữa.

Nhận diện qua giọng nói, qua khuôn mặt hay các hình thức nhận diện khác có thể thay thế cho các hình thức mật khẩu thông thường. Hãy hy vọng điều đó sẽ sớm xảy ra.

Vấn đề thứ 6: Thư rác

Số thời gian và công sức đã được bỏ ra để xử lý các thư rác và thư giả mạo trong vòng 10 năm qua có thể giúp con người chinh phục được sao Hỏa hoặc thậm chí có thể tạo ra một dạng năng lượng có thể tái tạo mới. Không chỉ còn là nỗi phiền phức cho người sử dụng, thư rác đang làm giảm hiệu quả các dịch vụ của doanh nghiệp, làm tăng chi phí do cần thêm máy chủ hoặc dịch vụ, hoặc đơn giản chỉ là tốn thêm thời gian do các email bị chuyển đến hòm thư Junk Mail hay bị mất vĩnh viễn.

Một thực tế không may ở đây là các phương pháp để làm giảm hoặc loại bỏ thư rác vẫn còn đang rất luẩn quẩn (ví dụ như phương pháp danh sách đăng ký hoặc ISP sẽ yêu cầu một mức phí nho nhỏ đối với mỗi email), nhưng cũng có những người theo chủ nghĩa Draco (trừng phạt nặng tay đối với những lỗi nhỏ) sẵn sàng xóa bỏ toàn bộ nội dung của email. Chúng ta không cần phải nặng tay như vậy, nhưng cũng không được lơ là trước tình trạng này.

Một giải pháp mang tính khác biệt khác đối với vấn đề này có thể được thực hiện thông qua Email filtering. Ví dụ như giải pháp greylisting bảo vệ người sử dụng trước các loại thư rác sẽ tạo ra một khoảng thời gian trì hoãn trước khi nhận email từ các địa chỉ xa lạ nhằm vô hiệu hóa mục tiêu của các thư rác này. Bên cạnh đó, các giải pháp như danh sách đăng ký bản quyền Whitelisting hay danh sách đen Blacklisting cũng là những nỗ lực nhằm ngăn chặn thư rác. Tuy nhiên, không một giải pháp nào trong số trên có ảnh hưởng đến các loại thư rác trên Internet. Nếu các giải pháp này có ảnh hưởng đi chăng nữa thì chúng cũng chỉ ngăn chặn các thư rác không chạy vào Inbox. Đây chỉ là một giải pháp tình thế hỗ trợ mà thôi.

Vấn đề thứ 7: Các thiết bị ứng dụng ảo hóa

Việc cài đặt một ứng dụng ảo hóa mới không cần đến thời gian đào tạo. Các ứng dụng này hoàn toàn có thể chạy ngay được cùng các thiết bị đi kèm. Để tránh việc lãng phí thời gian kiểm tra một màn hình DVD, chúng ta có thể sử dụng một thiết bị ảo hóa có thể được nhập và khởi động ngay lập tức. Quá trình này đã diễn ra trong một số trường hợp của VM nên chúng ta có thể bỏ qua giai đoạn trung gian và tiến hành ngay việc chọn lựa một thiết bị ảo hóa làm cơ cấu phân phối trình ứng dụng mặc định thay vì cài đặt Windows hoặc một gói dữ liệu nén đuôi .tar.

Các công ty có thể tiết kiệm được một lượng đáng kể thời gian, công sức và các chi phí hỗ trợ khi tiến hành các giải pháp này. Điều này không có nghĩa là không nên tìm ra một phương thức để chuẩn hóa quá trình cài đặt mà nên để chúng ở dạng mặc định cùng với VM.

Vấn đề thứ 8: IPv6

Một phần của vấn đề chính là việc chúng ta đã quá quen thuộc với địa chỉ IPv4. Địa chỉ 192.168.1.100 chắc chắn là đơn giản hơn so với 4960:0:1001::68. Điều này có thể lý giải cho việc hầu hết các hãng công nghệ thông tin khá hài lòng với các địa chỉ IP nội bộ từ trước đến nay. Yêu cầu đặt ra ở đây không chỉ là những nỗ lực không nhỏ để tiến hành đánh số lại các địa chỉ IP mà còn cần các biện pháp xác minh đối với tất cả ứng dụng và dịch vụ nhằm giúp chúng hoạt động hiệu quả đối với IPv6.

Do đó, khó khăn của IPv6 chính là việc chúng ta chưa nhận thấy lợi ích cụ thể nào trong khi công sức cần bỏ ra lại là không nhỏ. Khi nguồn ngân quỹ dành cho bộ phận CNTT bị thắt chặt thì sẽ không biết được điều gì sẽ xảy ra.

Tuy nhiên, các vấn đề này vẫn chưa nghiêm trọng bằng việc để mất địa chỉ IPv4. Hiện tại, có thể nó không phải là điều đáng được quan tâm hàng đầu, nhưng trên trực tế, các địa chỉ này đang dần bị đánh mất ở một mức độ đáng được cảnh báo, đặc biệt là khi Trung Quốc đang mở rộng các dịch vụ Internet của mình, và tất nhiên là trên thị trường đang xuất hiện vô số các thiết bị di động được kết nối với Internet.

Mỗi ngày chúng ta cảm thấy hài lòng với IANA là mỗi ngày chúng ta vẫn còn trung thành với IPv4. Chúng ta nên kỳ vọng sẽ sớm có một động lực để thế giới điện toán chuyển sang sử dụng IPv6.

Một phần của tài liệu Giám sát an ninh mạng bàn về giải pháp chống DDoS (Trang 33)

Tải bản đầy đủ (PDF)

(48 trang)