Tường lửa dựa trên bộ định tuyến làm việc rất nhanh do nó chỉ kiểm tra lướt trên các địa chỉ nguồn mà không hề có yêu cầu thực sự nào đối với bộ định tuyến, không tốn thời gian xử lý những địa chỉ sai hay không hợp lệ. Tuy nhiên, bạn có thể phải trả giá: ngoại trừ những điều khiển chống truy nhập, các gói tin mang địa chỉ giả mạo vẫn có thể thâm nhập ở một mức nào đó trên máy của bạn.
Một số kỹ thuật lọc gói tin có thể được sử dụng kết hợp với tường lửa để khắc phục nhược điểm nói trên. Địa chỉ IP không phải là thành phần duy nhất của gói tin có thể "mắc bẫy" bộ định tuyến. Người quản trị nên áp dụng đồng thời các quy tắc, sử dụng thông tin định danh kèm theo gói tin như thời gian, giao thức, cổng,... để tăng cường điều kiện lọc. Tuy nhiên, sự yếu kém trong kỹ thuật lọc gói tin của tường lửa dựa trên bộ định tuyến không chỉ có vậy. Mặc dầu nó có thể thực hiện lọc với hiệu năng cao, nhưng vẫn không có chức năng xác thực và việc lọc đó bị giới hạn. Mặt hạn chế nữa là từ bên ngoài có thể nhìn thấy địa chỉ IP ở bên trong.
Tường lửa dựa trên ứng dụng người dùng: Một dạng phổ biến khác là tường lửa dựa trên ứng dụng (Application-Proxy). Loại này hoạt động hơi khác với tường lửa dựa trên bộ định tuyến lọc gói tin. Cổng ứng dụng (Application Gateway) dựa trên cơ sở phần mềm. Khi một người dùng không xác định kết nối từ xa vào mạng chạy cổng ứng dụng, cửa khẩu sẽ ngăn chặn kết nối từ xa này. Thay vì nối thông, cổng sẽ kiểm tra các thành phần của kết nối theo những quy tắc định trước. Nếu thoả mãn các quy tắc, cổng sẽ tạo cầu nối (Bridge) giữa trạm nguồn và trạm đích.
Như vậy, đóng vai trò trung gian trong mọi truy nhập tới máy chủ dịch vụ, cổng ứng dụng tiếp nhận kết nối tới nó, kiểm tra sự hợp lệ theo luật đã định sẵn, sau đó đóng vai máy khách để tạo kết nối đến máy chủ thật, kết quả trả về từ máy chủ thật sẽ được trả về cho máy khách thật. Cổng ứng dụng cho phép kiểm soát nội dung của mỗi giao dịch, xác thực người dùng và ghi lại nhật ký của các giao dịch một cách chi tiết. Tuy nhiên điều này đòi hỏi tài nguyên hệ thống lớn hơn nhiều và thiết bị cổng ứng dụng thường là khá mạnh, đắt tiền.
Cùng với cổng ứng dụng, cổng mức mạch (Circuit-level Gateways) cũng đóng vai trò trung gian như cổng ứng dụng, nhưng nó chỉ đơn giản chuyển tiếp kết nối đó cho máy chủ thật. Do vậy cổng mức mạch không kiểm soát nội dung của mỗi giao dịch chặt chẽ, nó chỉ đơn giản kiểm soát số lượng kết nối đồng thời và loại bỏ một số kết nối nó cho là không hợp lệ.
6.3.3.4. Những ưu điểm và nhược điểm của tường lửa
Ưu điểm của tường lửa bao gồm:
(1) Bảo vệ hệ thống khỏi các dịch vụ không cần thiết trên mạng Internet. Bằng việc hạn chế các dịch vụ mạng không cần thiết (ví dụ như SNTP, NetBios, Fpt,...) có thể làm giảm bớt nguy cơ xâm nhập trái phép từ bên ngoài vào hệ thống. Ngoài ra tường lửa cũng cho phép chúng ta hạn chế sự truy nhập của những người bên trong hệ thống vào các trang Web ở bên ngoài.
(2) Điều khiển việc truy nhập vào các tài nguyên trong hệ thống. Người quản trị mạng có thể duy trì các chính sách bảo mật cho phép cấp quyền cho một số người có thể truy nhập vào một số tài nguyên nhạy cảm của hệ thống cũng như không cho phép ai đó truy nhập và sử dụng tài nguyên này.
(3) Tạo ra cơ chế bảo vệ tập trung. Do mọi luồng thông tin ra vào hệ thống của chúng ta đều phải đi qua tường lửa nên chúng ta chỉ cần cài đặt những cơ chế bảo mật tại đây là đủ, điều này sẽ tiết kiệm chi phí hơn rất nhiều khi chúng ta tiến hành cài đặt các phần mềm bảo vệ lên tất cả các máy bên trong hệ thống của mình.
Có thể bạn quan tâm!
-
Các Bước Để Áp Dụng Khung An Ninh Mạng Của Nist Vào Thực Tế -
Bảo Mật Đối Với Các Cơ Chế Phân Quyền Người Dùng -
Giao Thức Wep (Wired Equivalent Privacy) -
Có Cơ Chế Bảo Vệ Chống Lại Các Nguy Cơ -
Sơ Đồ Chứng Thực Số Sử Dụng Hệ Mã Hóa Không Đối Xứng -
Sử Dụng Chứng Thực Số Trong Truyền Tin An Toàn
Xem toàn bộ 194 trang tài liệu này.
(4) Thống kê lại lưu lượng các giao dịch ra bên ngoài và kiểm soát được các giao dịch này thông qua các Logfile của hệ thống. Ngoài ra đối với các luồng thông tin đi từ ngoài vào cũng được ghi lại bởi các Logfile, do đó với việc theo dõi các Logfile sẽ giúp cho những nhà quản trị mạng có thể phát hiện ra nguyên nhân dẫn đễn các lỗi bảo mật của hệ thống cũng như đưa ra các thống kê về việc truy nhập vào Internet của từng nhân viên trong đơn vị của mình.
(5) Tạo ra các chính sách bảo mật đối với toàn bộ hệ thống mạng và yêu cầu mọi người đều phải tuân theo. Khi chúng ta sử dụng tường lửa thì người quản trị có thể đưa ra các chính sách hạn chế một số dịch vụ mạng cũng như các trang Web có thể làm ảnh hưởng đến sự an toàn của toàn bộ hệ thống và khi ấy mọi người dùng trong hệ thống của mình phải tuân theo những nguyên tắc bảo mật này.
(6) Bảo vệ mạng nội bộ khỏi bị xác định bởi bên ngoài bằng cách mang lại cho mạng hai định danh: một cho nội bộ, một cho bên ngoài. Điều này tạo ra một “bí danh” đối với thế giới bên ngoài, từ đó tạo ra khó khăn đối với người dùng muốn “tự tung tự tác” hay các tay bẻ khóa muốn xâm nhập trực tiếp vào một máy nào đó.
Nhược điểm của tường lửa:
(1) Tường lửa làm hạn chế quyền truy nhập của người dùng vào mạng Internet. Do cơ chế sử dụng tường lửa cho phép người quản trị có thể hạn chế việc sử dụng một số dịch vụ mạng cũng như việc truy cập vào các trang có khả năng gây hại cho sự an toàn của toàn bộ hệ thống. Tuy nhiên có thể có những người sử dụng cần sử dụng lại một số dịch vụ mạng này để phục vụ cho những mục đích của mình trong công việc lại không thực hiện được.
(2) Có những hạn chế trong khi bị tấn công từ bên trong mạng, như một người nào đó sử dụng các thiết bị lưu trữ kết nối trực tiếp vào các máy tính và ăn cắp các thông tin trên máy. Ngoài ra việc sử dụng tường lửa cũng không có khả năng.
(3) Gây ra hiện tượng thắt cổ chai tại bức tường lửa, do mọi luồng thông tin ra vào đều phải đi qua đây nên có thể gây nên hiện tượng tắc nghẽn khi lưu lượng giao dịch quá lớn.
6.3.3.5. Lựa chọn Firewall
Mỗi loại Firewall trên đều có điểm mạnh và điểm yếu riêng, giải pháp tốt nhất chính là sự kết hợp giữa các loại Firewall này một cách hợp lý nhằm mục tiêu thoả mãn các điều kiện an toàn thông tin mà doanh nghiệp đưa ra. Hai điểm sau có thể là tiêu chí để chọn lựa Firewall:
258
- Cấu hình cho Firewall là sự áp dụng chính sách an toàn thông tin cho mạng máy tính. Nếu không có một chính sách an toàn thông tin, sẽ khó lựa chọn Firewall tốt cho mình. Bởi vì một biện pháp an toàn sẽ không thể áp dụng cho một nơi không biết phải bảo vệ cái gì, bảo vệ khỏi điều gì và khỏi ai. Chính sách chính là chìa khoá để quản trị Firewall, chính sách sẽ đưa ra các hướng dẫn về cái gì được phép làm và cái gì không được phép làm, tài sản nào cần bảo vệ và những ai được phép sử dụng tài sản đó, từ đó nhà quản trị sẽ đưa ra được các luật lọc cho Firewall thoả mãn chính sách đã đưa ra.
- Triển khai Firewall tuỳ thuộc vào yêu cầu an toàn của tổ chức hay doanh nghiệp và khả năng tài chính của doanh nghiệp đó. Mục tiêu chủ yếu là tạo ra được sự cân bằng giữa chi phí bỏ ra để triển khai Firewall và lợi ích mà Firewall sẽ đem lại. Mỗi sản phẩm Firewall có nhiều tham số để xem xét, ngoài giá cả của nó, điều quan tâm tiếp theo chính là tính năng của nó. Tính năng của một Firewall là tham số cho biết nó bảo vệ được hệ thống nào, khả năng ngăn chặn đến đâu và cả hiệu năng hoạt động của nó, từ đó xem xét xem nó có khả năng thoả mãn yêu cầu an toàn đã đặt ra không. Ngoài ra, tham số quan trọng nữa khi lựa chọn Firewall là sự đào tạo và hỗ trợ kỹ thuật của nhà sản xuất Firewall. Bởi vì Firewall được quản trị bởi chính nội bộ tổ chức hay doanh nghiệp, do đó hiểu biết sâu sắc và quản trị thành thạo sản phẩm Firewall sẽ tránh được nhiều lỗi an toàn thông tin.
Trong phiên bản của Windows XP SP2 thì phần mềm tường lửa được xây dựng dựa trên ứng dụng người dùng đã được tích hợp sẵn bên trong và được mặc định để chế độ bật, chúng ta có thể thay đổi chế độ mặc định này. Với phần mềm tường lửa này người sử dụng có thể dễ dàng thay đổi các tham số của tường lửa để ngăn chặn các dòng thông tin nguy hiểm có thể thâm nhập vào máy tính của chúng ta thông qua con đường Internet. Ngoài ra với cơ chế sử dụng Firewall của Windows còn cho phép chúng ta kiểm soát được các luồng thông tin ra vào máy tính thông qua các Logfile của tường lửa.
Đối với các hệ điều hành không được tích hợp sẵn phần mềm tường lửa, chúng ta cũng hoàn toàn có thể cài đặt các phần mềm tường lửa do các đơn vị sản xuất phần mềm bảo mật cung cấp sau đó cấu hình lại tường lửa này sao cho phù hợp với điều kiện của mình.
6.4. MỘT SỐ BIỆN PHÁP ĐẢM BẢO AN TOÀN CHO NGƯỜI DÙNG TRONG HỆ THỐNG THÔNG TIN
Trong phần này, giáo trình đưa ra một số công cụ và các công nghệ thường được sử dụng trong quản trị rủi ro cho các hệ thống thông tin của tổ chức, các công cụ và công nghệ kiểm soát rủi ro đều dựa trên các nguyên tắc đảm bảo hệ thống thông tin được an toàn trong quá trình vận hành và khai thác.
6.4.1. Sử dụng phần mềm diệt virus
Với mục tiêu là bảo vệ người dùng máy tính khỏi các nguy cơ tấn công bằng mã độc, các chương trình độc hại, hoặc virus máy tính, phần mềm diệt virus hay phần mềm anti-virus có tính năng cơ bản nhất là kiểm tra, quét các tập tin, thư mục, ổ đĩa trong hệ thống máy tính của người sử dụng nhằm phát hiện các virus, phần mềm độc hại trên máy tính, ngay lập tức cảnh báo cho người dùng, tiêu diệt các phần mềm độc hại và khôi phục trạng thái của máy tính về trạng thái an toàn trước đó. Thêm nữa phần mềm diệt virus không những có thể phát hiện các phần mềm độc hại, mà còn được trang bị khả năng phòng chống, kịp thời phát hiện các hành động đáng ngờ từ các phần mềm trong máy có sự tương đồng như các hành động của virus hoặc phần mềm độc hại để cảnh báo, tiêu diệt và phòng chống các thiệt hại mà các phần mềm độc hại này có thể gây ra.
Các kỹ thuật phát hiện và diệt virus cơ bản bao gồm so sánh các dữ liệu virus đã nhận dạng trước đó nhằm kịp thời phát hiện, tiêu diệt các virus độc hại, phát hiện và kiểm tra các hoạt động bất thường trên máy tính nhằm tìm ra các phần mềm độc hại hoạt động ẩn trên máy tính của người dùng, phối hợp với dữ liệu mạng toàn cầu kiểm soát liên tục các mã độc và biến thể mã độc mới, tận dụng nhiều công cụ hỗ trợ bảo vệ người dùng
mới nhằm ngăn chặn các mã độc nhiều chủng loại, từ keylogger đến lừa đảo, mã độc tống tiền... Phần mềm diệt virus ngày nay đã được trang bị nhiều công nghệ mới bên cạnh các kỹ thuật phát hiện và diệt virus cơ bản, do đó khả năng bảo vệ máy tính của các phần mềm này không chỉ giới hạn trong việc tìm kiếm so sánh các mẫu virus đã biết trước đó, mà còn có thể học hỏi từ mạng điện toán đám mây, liên tục thu thập các mối đe dọa phần mềm độc hại, virus độc hại mới từ hàng triệu máy tính khác nhau trên toàn cầu, nhanh chóng bảo vệ máy tính trước hàng loạt mối đe dọa mới nhất mà không cần phải cài đặt phiên bản mới.
6.4.2. Sử dụng mật khẩu mạnh
Độ mạnh của mật khẩu là một thuật ngữ để chỉ mức độ khó khăn trong việc khám phá hay phát hiện ra một mật khẩu nào đó của người dùng hoặc hệ thống. Sự an toàn của mật khẩu phụ thuộc vào hệ thống sinh mật khẩu an toàn đến mức độ, sự an toàn của mật khẩu tốt hay không có thể được đo lường bằng số lần đoán mật khẩu của người dùng hoặc từ các hệ thống phần mềm máy tính dò mật khẩu.
Một mật khẩu mạnh là một mật khẩu đủ dài, mang tính ngẫu nhiên, hoặc nếu không chỉ có người chọn nó mới nghĩ ra được, sao cho việc đoán được ra nó sẽ phải cần nhiều thời gian hơn là thời gian mà một kẻ bẻ khóa mật khẩu sẵn sàng bỏ ra để đoán nó. Thời gian để được cho là quá dài sẽ thay đổi tùy thuộc vào kẻ tấn công, tài nguyên của kẻ tấn công, sự dễ dàng tiếp cận với những mật khẩu có thể thử và giá trị của mật khẩu đó đối với kẻ tấn công. Khi người dùng sử dụng mật khẩu mạnh trong khai thác và truyền thông điệp trong hệ thống sẽ làm tăng độ an toàn và độ tin cậy cho hệ thống. Kéo theo đó là giảm các nguy cơ và rủi ro cho hệ thống từ phía người dùng.
Các website, dịch vụ trực tuyến khuyến nghị người dùng nên đặt mật khẩu có tối thiểu 8 ký tự (số, ký hiệu, dấu câu), các ký tự phải là duy nhất, chọn lọc ngẫu nhiên và đặc biệt là không được tuân theo một trật tự, ý nghĩa nào (tên một loài hoa, ngày sinh, số điện thoại...). Các nghiên cứu về độ an toàn của mật khẩu đã chỉ ra rằng: 8 ký tự mang lại một lượng thông tin
"ẩn" vô cùng lớn giúp người dùng có thể tránh khỏi các công cụ tấn công từ kẻ tấn công trong quá trình đoán mật khẩu, dò mật khẩu hay các công cụ vét cạn để phá mật khẩu. Một số hang lớn có nhiều sản phẩm và dịch vụ phần mềm ứng dụng như: Google, Microsoft, Apple... đều khuyến cáo người dùng sử dụng 8 ký tự làm tiêu chuẩn cơ bản để người dùng thiết lập mật khẩu, thông thường 8 ký tự này bao gồm chữ số, chữ in hoa, chữ in thường và một vài ký tự đặt biệt.
6.4.3. Có cơ chế xác minh thiết lập bảo mật phần mềm
Trên thực tế, khái niệm xác thực (authentication) thường gắn liền với các ngữ cảnh giao tiếp giữa 2 bên hoặc nhiều bên, trong đó có một bên nào đó tiến hành thủ tục xác minh xem phía bên kia có là đối tượng thực sự có danh tính đúng như đối tượng đó cung cấp hay là kẻ giả mạo danh tính. Trong các hệ thống mạng máy tính và truyền thông trực tuyến cũng cần có cơ chế xác thực thiết lập cho các ứng dụng nhằm đảm bảo tính toàn vẹn và độ tin cậy của các ứng dụng, khi hệ thống sử dụng các phần mềm ứng dụng có cơ chế xác thực thì những thực thể bên ngoài phải cung cấp những thông tin để hệ thống có thể xác minh đúng danh tính.
Việc cài đặt cơ chế xác thực cho hệ thống sẽ làm cho các hệ thống có thể kiểm soát được và tăng độ tin cậy, giảm thiểu các rủi ro hoặc sai sót có thể xảy ra đối với hệ thống.
6.4.4. Thường xuyên cập nhật các sản phẩm bảo vệ
Sản phẩm bảo vệ là các phần mềm, các thiết bị nhúng ứng dụng bảo vệ có khả năng nâng cấp, dùng để bảo vệ người dùng hoặc bảo vệ các thiết bị của người dùng khi sử dụng chúng trong các hoạt động của hệ thống thông tin của tổ chức, doanh nghiệp.
Với sự phát triển của công nghệ thông tin, các kỹ thuật tấn công vào các hệ thống không ngừng thay đổi, vì vậy, ngoài việc cài đặt các phần cứng và phần mềm bảo vệ hệ thống thì các tổ chức doanh nghiệp cũng phải thường xuyên cập nhật các sản phẩm bảo vệ. Việc cập nhật các sản phẩm bảo vệ cho hệ thống thông tin của tổ chức thường xuyên có thể ngăn ngừa
được các nguy cơ nảy sinh trong quá trình vận hành, đảm bảo hệ thống giảm thiểu được các rủi ro, đặc biệt là các mối đe dọa và các lỗ hổng công nghệ.
Các mối đe dọa ngày càng tăng với các kiểu tấn công mạng hết sức đa dạng, các kỹ năng tấn công vào hệ thống được nâng cấp liên tục, nếu các tổ chức vẫn dựa vào những hệ thống phòng thủ cũ với tường lửa truyền thống, duy trì nhiều công nghệ đã lạc hậu như hệ điều hành không còn được hỗ trợ hay thiếu cập nhật các bản vá sẽ tăng nhiều nguy cơ hơn cho hệ thống thông tin của họ.
Tuy nhiên, một khó khăn lớn hiện nay của các tổ chức, doanh nghiệp là kinh phí cho bảo mật quá thiếu hụt so với yêu cầu thực tế, áp lực tiết kiệm trong hoạt động kinh doanh đang đè nặng lên bất cứ doanh nghiệp nào, trong khi khối lượng công việc trong lĩnh vực bảo mật gia tăng nhanh cùng với sự bùng nổ dữ liệu. Do vậy, các tổ chức, doanh nghiệp vì để tiết kiệm chi phí mà hiếm khi loại bỏ những sản phẩm bảo mật đã lạc hậu từ lâu, chúng chẳng những không còn tác dụng mà có thể ẩn chứa những lỗ hổng dễ bị kẻ tấn công khai thác. Nhiều doanh nghiệp mua sản phẩm bảo mật do những lời quảng bá hấp dẫn rồi chẳng bao giờ dùng tới, bởi chúng chẳng hơn gì những sản phẩm đang có. Sản phẩm được dùng thì có thể không đúng cách hoặc không theo dõi đúng mức khiến nguồn lực bị lãng phí và làm giảm hiệu quả của chương trình bảo mật.
Thực tế vận hành của các hệ thống thông tin đòi hỏi sản phẩm bảo mật phải được nâng cấp liên tục, tích hợp thêm nhiều tính năng kỹ thuật mới cùng những khả năng hỗ trợ doanh nghiệp trong các hoạt động kinh doanh nhằm chống lại các mối đe dọa, các nguy cơ từ bên trong và bên ngoài tổ chức.
6.4.5. Xây dựng tường lửa cá nhân
Xây dựng tường lửa cá nhân (Personal Firewall) cho người dùng hệ thống là một xu hướng đảm bảo an toàn và giảm thiểu rủi ro cho các HTTT của tổ chức, doanh nghiệp. Tường lửa cá nhân có thể hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó giúp người dùng