3.3.1 Yờu cầu bảo mật đối với IncomeBank
Một hệ thống bảo mật InternetBanking nào cũng cần phải đƣợc thiết lập ở 3 mức 2:
Mức thứ nhất là bảo mật thụng tin khỏch hàng khi những thụng tin này đƣợc gửi từ mỏy tớnh của khỏch hàng lờn mỏy chủ Web Server.
Mức thứ hai là bảo mật mụi trƣờng đặt mỏy chủ Internet Banking và cơ sở dữ liệu thụng tin khỏch hàng.
Cuối cựng là hệ thống ngăn chặn việc cố ý thõm nhập trỏi phộp vào hệ thống, can thiệp vào quỏ trỡnh giao dịch trực tuyến đang diễn ra trờn trang web.
2
IncomeBank là hệ thống Internet Banking cung cấp sản phẩm dịch vụ trực tuyến của NHCT VN qua Internet, để đảm bảo đƣợc 3 mức bảo mật núi trờn, yờu cầu đặt ra là xõy dựng hệ thống bảo mật cho chớnh hệ thống IncomeBank và đảm bảo an toàn cỏc cổng giao tiếp giữa IncomeBank với hệ thống thụng tin nội bộ của NHCT VN.
3.3.2 Thiết kế logic và lựa chọn giải phỏp
Đối với hệ thống IncomeBank, cỏc vấn đề về bảo mật và an toàn hệ thống bao gồm việc kiểm soỏt truy cập mạng, an toàn hoạt động và truy cập tại mỏy trạm, an toỏn mỏy chủ, an toàn cơ sở dữ liệu riờng, mó húa dữ liệu, xỏc thực ngƣời dựng, phũng chống virus, sao lƣu và phục hồi hệ thống sau sự cố.
3.3.2.1 Frirewall, hệ thống kiểm soỏt truy cập mạng:
Hệ thống IncomeBank cú thể đƣợc truy cập qua Internet, qua Intranet (đối với khỏch hàng sử dụng dịch vụ giao dịch tại nhà/cụng ty) hoặc ngay từ mạng nội bộ của NHCT (ngƣời lập trỡnh ...). IncomeBank cần sử dụng một Firewall để kiểm soỏt truy cập từ tầng cỏc dịch vụ chung (DMZ-Domain Zone) của Internet, một
Firewall bảo vệ vựng cơ sở dữ liệu riờng của IncomeBank. Ngoài ra, một Firewall cũng đƣợc thiết lập cho tầng cỏc dịch vụ chung DMZ của Internet. Nhƣ vậy để thõm nhập đƣợc vào cơ sở dữ liệu riờng của IncomeBank, một kẻ tấn cụng từ Internet cần phải vƣợt qua 3 Firewall. Cỏc Firewall này cần đƣợc lập cấu hỡnh khỏc nhau hoặc sử dụng cỏc cụng nghệ khỏc nhau.
Hỡnh 8 - Hệ thống bảo mật Internet Banking NHCT VN
Hệ thống Firewall của IncomeBank đƣợc xõy dựng dựa trờn cụng nghệ kiểm duyệt trạng thỏi (Stateful Inspection Technology) của CheckPoint. Kiểm duyệt trạng thỏi, cũn gọi là phƣơng phỏp lọc gúi tin động, là phƣơng phỏp bảo mật tiờn tiến, thực hiện lƣu lại dấu vết cỏc gúi tin truyền nhận trong một khoảng thời gian nhất định, so sỏnh để phỏt hiện những hoạt động đỏng ngờ trờn mạng. Khụng chỉ kiểm tra header hay nguồn và đớch của cỏc gúi tin nhƣ trong phƣơng phỏp lọc tĩnh, kỹ
thuật kiểm duyệt trạng thỏi phõn tớch nội dung gúi tin ngay tại tầng mạng và quy tắc lọc gúi tin cú thể do ngƣời quản trị mạng thiết lập. Một cổng mạng sẽ chỉ đƣợc mở sau khi gúi tin cần đi qua nú đƣợc xỏc định là hợp lệ, việc này ngăn chặn đƣợc kẻ tấn cụng sử dụng kỹ thuật quột cổng mạng để thõm nhập.
3.3.2.2 Mạng riờng ảo VPN:
Để khỏch hàng cú thể sử dụng dịch vụ Internet Banking thụng qua mạng Intranet, IncomeBank cung cấp dịch vụ mạng riờng ảo VPN (Virtual Private
Network) thụng qua mụi trƣờng mạng dựng chung và sử dụng một hệ thống kiểm
soỏt truy cập từ xa (Access List Control Server). VPN-1 là giải phỏp dựa trờn cụng nghệ IPSec sử dụng cỏc kỹ thuật mó húa mạnh và hệ mó húa khúa cụng khai, thực hiện bảo mật dữ liệu và xỏc thực trờn mạng cụng cộng hoặc mạng riờng. Cỏc giao thức, giải thuật băm và mó húa đƣợc sử dụng trong IPSec: IKE, ISAKMP, ESP, AH, STS, HMAC, MD5, SHA-1, 3DES, EXAUTH, AES. IPSec đƣợc sử dụng phổ biến trong cỏc Firewall, mạng riờng ảo VPN và cỏc hệ thống xỏc thực. VPN-1 đƣợc cài đặt trong IncomeBank để kiểm soỏt truy cập của khỏch hàng kết nối hệ thống từ nhà, từ cụng ty để sử dụng dịch vụ mà khụng phải kết nối Internet.
3.3.2.3 Hệ thống phỏt hiện xõm nhập trỏi phộp IDS:
Mặc dự rất cú hiệu quả đối với cỏc nguy cơ tấn cụng truyền thụng giữa cỏc mạng, Firewall khụng cú khả năng bảo vệ hệ thống trƣớc cỏc hoạt động tấn cụng từ bờn trong. Để bự đắp khoảng trống này, hệ thống phỏt hiện xõm nhập trỏi phộp IDS (Intrusion Detection System) cần đƣợc thiết lập trong mỗi tầng mạng.
Hệ thống IDS cú chức năng phỏt hiện xõm nhập, xỏc định một cuộc xõm nhập là trỏi phộp hay khụng, vụ hiệu húa xõm nhập trỏi phộp và cú khả năng phõn tớch cỏc dấu hiệu nguy hiểm cú thể dẫn đến xõm nhập trỏi phộp, cụ thể:
Quản lý và phõn tớch cỏc hoạt động của hệ thống và ngƣời dựng. Phõn tớch cỏc yếu điểm cấu hỡnh hệ thống.
Đỏnh giỏ sự toàn vẹn của hệ thống.
Phõn tớch cỏc dạng hoạt động bất bỡnh thƣờng của hệ thống. Phỏt hiện ngƣời dựng vi phạm chớnh sỏch bảo mật.
RealSecure IDS sản phẩm của ISS (Internet Security System), sử dụng kiến
trỳc client-server phõn tỏn và cú 3 loại: Network-base IDS (NIDS), Host-base IDS (HIDS), Application-base IDS. Mỗi loại cú những thuộc tớnh và khả năng khỏc nhau trong quỏ trỡnh kiểm soỏt bảo mật.
Một hệ thống RealSecure IDS cú hai thành phần chớnh là: Thành phần cảm ứng phỏt hiện (sensors) kiểm soỏt lƣu thụng mạng (network sensor) và hệ thống (server sensor), phỏt hiện tấn cụng, kiểm soỏt và phõn tớch hoạt động của hệ thống, chỉ ra sự xõm nhập, tấn cụng vào cỏc thụng tin cú giỏ trị ở mức hệ điều hành; Thành phần quản lý (management console) quản lý trực quan cỏc sự kiện đƣợc thu thập và lƣu trữ từ thành phần cảm ứng phỏt hiện.
RealSecure IDS của CheckPoint hỗ trợ cho cỏc hệ điều hành mà NHCT VN đang sử dụng: WindowsNT/ Windows 2000, Solaris, cho phộp đặt cấu hỡnh linh hoạt từ hệ thống quản lý (console), dễ dàng cài đặt và triển khai.
3.3.2.4 Hệ thống phũng chống Virus:
Kết hợp với cỏc giải phỏp Firewall và IDS, hệ thống phũng chống virus cú vai trũ quan trọng trong việc tạo nờn một hệ thống thụng tin an toàn. Trend Micro là hệ thống phũng chống virus khụng chỉ cho cỏc mỏy tớnh cỏ nhõn mà cũn cho hệ thống cỏc mỏy chủ và cỏc cổng thanh toỏn. Sau đõy là cỏc thành phần chớnh của TrendMicro:
InterScan VirusWall: bảo vệ virus tại cổng Internet Gateway, gồm 3 thành phần chớnh: InterScan Email VirusWall, InterScan FTP VirusWall, InterScan HTTP VirusWall. Ngoài ra, module InterScan eManager đƣợc cài đặt thờm, cú nhiệm vụ lọc e-mail theo nội dung.
InterScan AppletTrap: chặn cỏc vi trỡnh Java (Java applet), cỏc HTML script cũng nhƣ là cỏc điều khiển ActiveX khụng an toàn hoặc cú khả năng phỏ hoại trờn cổng Internet. InterScan AppletTrap cú 2 phiờn bản: Bản Standard HTTP proxy và bản Check Point FireWall-1.
InterScan WebManager: hoạt động tại cỏc cổng Internet, quản lý việc truy cập của cỏc mỏy trạm vào Internet, dũ tỡm và loại bỏ virus lõy nhiễm trong cỏc File trƣớc khi đi vào mạng LAN/WAN. InterScan WebManager cũn giỏm sỏt lƣu thụng HTTP.
ScanMail - Phần mềm này đƣợc thiết kế dành riờng cho cỏc Mail Server. Nú dũ tỡm virus trong cỏc hộp thƣ mỏy chủ và cú thể đƣợc sử dụng cho cỏc Mail Server nhƣ MS Exchange, HP OpenMail,…ScanMail eManager cũng đƣợc cài đặt để tăng khả năng chống bom thƣ cho cỏc Mail Server.
ServerProtect - dũ tỡm, ngăn chặn virus cho cỏc mỏy chủ. ServerProtect quản trị hệ thống tập trung từ xa theo mụ hỡnh 3 lớp (Information Server, Normal Server, Management Console). Chức năng của ServerProtect gồm: Cảnh bỏo, quột virus trờn cỏc mỏy chủ, lập từ xa cấu hỡnh chế độ diệt virus trờn từng mỏy chủ, cập nhật cỏc phiờn bản, ghi nhật ký và lập bỏo cỏo.
PC-Cillin - diệt virus cho cỏc mỏy tớnh cỏ nhõn sử dụng cỏc hệ điều hành Windows9x/2000/XP.
3.3.2.5 Hệ thống an ninh mỏy chủ:
Hệ thống an ninh mỏy chủ là hệ thống bảo đảm an ninh cho cỏc mỏy chủ trong hệ thống, gồm mỏy chủ ứng dụng và mỏy chủ cơ sở dữ liệu. Hệ thống an ninh mỏy chủ IncomeBank cú chức năng kiểm soỏt truy nhập vào mỏy chủ, thực hiện mó húa dữ liệu, quản lý cỏc khúa mó húa của hệ thống và xỏc thực cỏc giao dịch trờn mỏy chủ. Đõy là hệ thống bảo mật trọng yếu khụng chỉ đối với hệ thống IncomeBank mà cũn đối với hệ thống thụng tin chung của NHCT VN.
3.3.2.6 An toàn mạng nội bộ NHCT VN:
Tầng mạng nội bộ NHCT VN bao gồm cỏc hệ thống ứng dụng, cơ sở dữ liệu tại Trung tõm dữ liệu và Trung tõm dự phũng, đƣợc truy cập trực tiếp từ hệ thống Internet Banking, cỏc phũng ban Trung tõm CNTT và cỏc phũng ban tại Trụ sở chớnh. Hệ thống FireWall đƣợc thiết lập giữa tầng Internet Banking và mạng nội bộ
NHCT, FireWall giữa Trung tõm dữ liệu và cỏc chi nhỏnh trong mạng nội bộ của NHCT.
3.4 Xõy dựng hệ thống an ninh mỏy chủ IncomeBank 3.4.1 Mục đớch xõy dựng và chức năng hệ thống 3.4.1 Mục đớch xõy dựng và chức năng hệ thống
Hệ thống mỏy chủ là trỏi tim của bất kỳ một hệ thống thụng tin nào. Cỏc mỏy chủ thƣờng là mục tiờu của những kẻ tấn cụng, phỏ hoại. Đối với cỏc mỏy chủ phục vụ cho mục đớch thƣơng mại, kinh doanh, đặc biệt là cỏc mỏy chủ của Ngõn hàng, nếu bị tấn cụng sẽ gõy ra những thiệt hại to lớn, do vậy việc bảo đảm an toàn cho hệ thống cỏc mỏy chủ là hết sức cần thiết.
Hệ thống an ninh mỏy chủ IncomeBank (từ đõy gọi tắt là ANMC) là hệ thống đƣợc xõy dựng nhằm chống lại sự tấn cụng xõm nhập trỏi phộp và giả mạo, cung cấp cỏc phƣơng tiện mó húa cần thiết cho việc bảo mật hệ thống mạng thụng tin Ngõn hàng và hệ thống IncomeBank. Hệ thống ANMC cần chứa đựng nhiều thuật mó húa và cỏc chuẩn bảo mật đang đƣợc sử dụng phổ biến trong lĩnh vực Ngõn hàng Tài chớnh quốc tế hiện nay, tớch hợp để bảo mật cho nhiều ứng dụng của NHCT VN, nhƣ hệ thống thanh toỏn thẻ ATM, hệ thống chuyển tiền liờn Ngõn hàng và hệ thống IncomeBank.
Hệ thống an ninh mỏy chủ là hệ thống hoạt động độc lập tƣơng đối với cỏc mỏy chủ trong hệ thống. Nú thực hiện cỏc tiến trỡnh mó húa trờn mụi trƣờng bảo mật vật lý thay cho cỏc mỏy chủ.
Hệ thống ANMC đƣợc sử dụng trờn mụi trƣờng trực tuyến thời gian thực, cú cỏc chức năng: quản lý khúa mó húa; tạo, mó húa và xỏc thực số PIN (Personal
Identified Number); tạo và kiểm chứng (verify) mó xỏc thực thụng điệp MAC
(Message Authentication Code). Tất cả cỏc lệnh xử lý đều sử dụng cỏch dựng ECB (Electronic Code Book mode) của chuẩn mó húa DES.
3.4.2 Quản lý khúa mó húa
Cỏc kỹ thuật quản lý khúa giao dịch (Transaction Key) và khúa chủ/phiờn (Master/Session Key) đƣợc xõy dựng trong hệ thống ANMC. Độ an toàn của việc quản lý khúa đƣợc bảo đảm bởi việc sử dụng một hệ thống phõn cấp khúa bắt buộc và việc sử dụng đa cặp khúa chủ cục bộ (Local Master Key-LMK). Hệ thống ANMC cú thể sử dụng thẻ thụng minh (Smart card) tƣơng thớch với chuẩn ISO 7816 để cho ta những điều kiện thuận tiện trong việc kiểm soỏt cỏc LMK. Dƣới đõy là sơ đồ phõn cấp khúa của hệ thống ANMC:
Hỡnh 9 - Sơ đồ phõn cấp khúa mó húa
Cỏc loại khúa đƣợc sử dụng trong Hệ thống ANMC:
Khúa chủ cục bộ LMK là một tập cỏc khúa mó chuẩn DES (Data Encryption
Standard) đƣợc lƣu trong hệ thống ANMC. Tất cả cỏc khúa khỏc và cỏc dữ liệu đều
đƣợc mó húa bằng khúa LMK trờn kho lƣu trữ cục bộ. Cú tới 20 cặp khúa LMK đƣợc sử dụng với kỹ thuật mó húa Triple DES với độ dài gấp đụi độ dài mó khúa DES chuẩn (tức là dài 112 bit).
Với bất cứ một xử lý nào của hệ thống ANMC, cỏc khúa LMK đều phải đƣợc khởi tạo và nạp vào hệ thống ANMC. Vỡ giải thuật mó húa DES phụ thuộc vào một khúa đƣợc giữ bớ mật, và vỡ độ bảo mật của tất cả cỏc khúa và dữ liệu đƣợc mó húa trong kho phụ thuộc vào LMK, nờn LMK cần đƣợc khởi tạo và duy trỡ một cỏch bớ mật và an toàn. Cần dự phũng để cú thể thay đổi đƣợc khúa LMK và cỏc khúa, cỏc dữ liệu đƣợc mó húa bằng LMK cũng đƣợc chuyển đổi theo sang dạng mó húa bằng cỏc LMK mới.
Tất cả cỏc khúa đƣợc lƣu cục bộ (do đú khụng đƣợc trao đổi giữa cỏc hệ thống) đều đƣợc mó húa bằng khúa LMK.
ZMK - Khúa chủ vựng (Zone Master Key)
Khúa chủ vựng ZMK là một khúa mó húa khúa (key-encrypting key) đƣợc phõn bổ "thủ cụng" giữa hai hay nhiều site truyền thụng trong một mạng đƣợc chia sẻ để cỏc khúa sau này sẽ đƣợc trao đổi một cỏch tự động (mà con ngƣời khụng phải can thiệp). ZMK đƣợc sử dụng để mó húa cỏc khúa ở mức thấp cho việc truyền nhận. Ở kho cục bộ, ZMK đƣợc mó húa bằng một cặp khúa LMK. Trong hệ thống VISA, ZMK cú tờn là ZCMK.
ZPK - Khúa PIN vựng (Zone PIN Key)
Khúa PIN vựng ZPK là một khúa mó húa dữ liệu đƣợc phõn bổ tự động và đƣợc sử dụng để mó húa cỏc số PIN trong việc truyền nhận giữa cỏc bờn tham gia kết nối. Đối với việc truyền nhận, ZPK đƣợc mó húa bằng một khúa ZMK. Với kho cục bộ, ZMK đƣợc mó húa bởi một cặp khúa LMK.
TMK - Khúa chủ trạm đầu cuối (Terminal Master Key)
Khúa chủ trạm đầu cuối TMK là một khúa mó húa khúa đƣợc phõn bổ thủ cụng hoặc tự động trong một hệ TMK đó đƣợc thiết lập trƣớc. Nú đƣợc sử dụng để phõn bổ cỏc khúa mó húa dữ liệu (data-encryption key) trong một mạng cục bộ khụng chia sẻ, vớ dụ nhƣ cỏc trạm ATM, POS (Point Of Sale - Điểm bỏn hàng) hoặc một số hệ tƣơng tự. TMK đƣợc sử dụng để mó húa cỏc khúa TMK khỏc hoặc cỏc khúa ở mức thấp trong quỏ trỡnh truyền nhận dữ liệu (transmission). Với kho cục bộ, TMK cũng đƣợc mó húa bởi một cặp khúa LMK.
TPK - Khúa PIN trạm đầu cuối (Terminal PIN Key)
Khúa PIN trạm đầu cuối TPK là một khúa mó húa dữ liệu đƣợc sử dụng để mó húa số PIN cho một lần truyền nhận (transmission) trờn một mạng cục bộ, giữa một trạm và trạm nhận dữ liệu. Trong khi truyền nhận, TPL đƣợc mó húa bởi TMK; trong kho cục bộ, nú đƣợc mó húa bởi một cặp khúa LMK.
TAK - Khúa xỏc thực trạm đầu cuối (Terminal Authentication Key)
Khúa xỏc thực trạm đầu cuối TAK là khúa mó húa dữ liệu đƣợc sử dụng để tạo và kiểm chứng mó xỏc thực thụng điệp MAC khi dữ liệu đƣợc truyền đi trong một mạng cục bộ, giữa một trạm đầu cuối và trạm nhận dữ liệu. Trong quỏ trỡnh truyền nhận, TAK đƣợc mó húa bởi khúa TMK hoặc một khúa ZMK; trong kho cục bộ, nú đƣợc mó húa bởi một cặp khúa LMK.
PVK - Khúa kiểm chứng PIN (PIN Verification Key)
Khúa kiểm chứng PIN PVK khúa mó húa dữ liệu đƣợc sử dụng để tạo và kiểm chứng số PIN, kiểm chứng số liệu, và do đú nú kiểm chứng tớnh xỏc thực của số PIN. Trong truyền nhận, PVK đƣợc mó húa bởi khúa TMK hoặc khúa ZMK; trong kho cục bộ, nú đƣợc mó húa bởi một cặp khúa LMK.
Khúa kiểm chứng thẻ CVK tƣơng tự nhƣ khúa PVK nhƣng đƣợc sử dụng cho cỏc thụng tin trờn thẻ thay vỡ sử dụng cho số PIN.
Hỡnh 10 - Sơ đồ phõn cấp khúa mó húa chia sẻ trờn mạng
Hỡnh 11 - Sơ đồ phõn cấp khúa mó húa mạng cục bộ
Khúa chủ/phiờn (Master/Session Key)
Lƣợc đồ quản lý khúa chủ/phiờn bao gồm việc thiết lập một khúa chủ giữa hai bờn kết nối. Bằng việc sử dụng khúa này, cỏc khúa mó húa dữ liệu sẽ đƣợc trao đổi để sử dụng trong một phiờn giao dịch.
3.4.3 Mó húa DES và Triple DES
Với sự gia tăng nhanh chúng sức mạnh xử lý của cỏc mỏy tớnh, việc tấn cụng khúa DES độ dài đơn hiện nay đó trở nờn đỏng sợ, là lý do để ngƣời ta chuyển sang sử dụng mó khúa DES cú độ dài gấp đụi (double length) hoặc gấp 3 độ dài khúa chuẩn (triple length). Hệ thống ANMC sử dụng cả khúa cú độ dài đơn, độ dài gấp đụi và độ dài gấp 3. Với khúa độ dài đơn thỡ ta chỉ cần thực hiện mó húa và giải mó