Xác định người vận hành tường lửa
Việc xác định xem ai là người chịu trách nhiệm quản lý và vận hành hệ thống tường lửa là rất quan trọng. Thông thường, trong đơn vị/tổ chức vừa và nhỏ, việc vận hành các giải pháp an toàn thông tin nói chung và quản trị tường lửa nói riêng đều do bộ phận IT phụ trách kiêm nhiệm. Rất hiếm các công ty có bộ phận chuyên trách về an toàn thông tin riêng biệt phụ trách việc tạo ra các thiết kế, chính sách, quy trình bảo mật thông tin và xác định các điều kiện an toàn thông tin dựa trên các tiêu chuẩn đã đề ra.
Tùy điều kiện về nhân lực vận hành mà yêu cầu đối với các giải pháp an toàn thông tin nói chung và tường lửa nói riêng sẽ khác nhau. Khi nguồn nhân lực của tổ chức không đáp ứng được yêu cầu của việc sử dụng và quản trị tường lửa, thì cần sử dụng những giải pháp tường lửa tự động, càng dễ sử dụng càng tốt. Nếu tổ chức có đội ngũ chuyên gia, thì việc sử dụng lại yêu cầu những tường lửa có tính mềm dẻo và tùy biến cao, nhằm đáp ứng những yêu cầu đặc biệt.
Các nguy cơ đối với hệ thống
Xác định được các nguy cơ có thể xẩy ra đối với hệ thống mạng giúp cho việc lựa chọn giải pháp tường lửa phù hợp và hiệu quả hơn. Khi xem xét việc triển khai công nghệ tường lửa, chúng ta cần phải quan tâm đến các nguy cơ an toàn thông tin: một điểm thiếu an toàn trong hệ thống, các chính sách an toàn thông tin lỏng lẻo, hạn chế của công nghệ, thiếu nhận thức về tầm quan trọng của an toàn thông tin, mã hóa yếu, độ trễ.
Để đánh giá các nguy cơ cần trả lời được các câu hỏi sau:
- Nguy cơ có thể xảy ra đối với hệ thống là gì? Tấn công từ ngoài mạng hay các tấn công nội gián?
- Mức độ nguy hại của các nguy cơ này là gì?
- Nguy cơ này ảnh hưởng như thế nào? Có thể gây ra những đe dọa gì với hệ thống?
- Khả năng nguy cơ xảy ra có cao không?
Các tính chất của tường lửa cần xem xét
Từ các nguy cơ trên, các tính chất hay tiêu chí của tường lửa cần xem xét để lựa chọn giải pháp phù hợp như sau:
- Kiến trúc mở: Đây là tính chất cần thiết khi muốn phát triển và xây dựng chính sách, công nghệ bổ sung, phù hợp cho các tổ chức có nguồn nhân lực đảm bảo an toàn thông tin tốt.
- Giải pháp lọc gói tin: Các hệ thống có yêu cầu thời gian thực thì cần sử dụng các tường lửa có cơ chế lọc gói tin hiệu quả và tốc độ cao. Đối với các hệ thống yêu cầu tính an toàn rất cao thì cần các công nghệ lọc gói tin sâu và kỹ lưỡng hơn.
- Khả năng kiểm tra: Cho phép kiểm tra tính hiệu quả của tường lửa và chính sách an ninh. Tính chất này yêu cầu tổ chức cần có đội ngũ chuyên gia an toàn thông tin tốt để thực hiện việc kiểm tra hiệu quả.
- Điều khiển truy cập: Các hệ thống cần có cơ chế điều khiển truy cập phù hợp, cho phép dễ quản lý, cấu hình, nhưng vẫn cần đảm bảo tính an toàn cần thiết.
- Khả năng ghi nhật ký: Cho phép ghi lại các hoạt động của tường lửa nhằm mục đích hỗ trợ phân tích và giám sát an toàn mạng.
- Phát hiện xâm nhập: Một số hệ thống tường lửa cung cấp tính năng phát hiện xâm nhập nhằm ngăn chặn ngay các tấn công tại tường lửa. Giải pháp này phù hợp với doanh nghiệp không có nhiều nhân lực chuyên trách an toàn thông tin.
- Xác thực người dùng: nhằm đảm bảo tính an toàn cho việc quản trị tường lửa.
- Mạng con an toàn: cho phép cách li và quản lý mạng hiệu quả.
- Mã hóa mạnh: nhằm đảm bảo an toàn đường truyền và thông tin nhật ký trên tường lửa.
- Quản lý hiệu quả: Đây là điều kiện cần thiết cho các hệ thống của tổ chức có nhân lực hạn chế.
- Tính năng sao lưu an toàn cho phép sao lưu, khôi phục cấu hình và thông tin tường lửa khi gặp sự cố.
- Hệ thống giám sát lưu lượng và cảnh báo thời gian thực.
- Một số tính năng nâng cao: Quản lý thiết bị, Kênh truyền an toàn, Phân tích gói tin tầng ứng dụng.
Một số lưu ý khi lựa chọn giải pháp
Để lựa chọn giải pháp an toàn tối ưu nhất, việc đầu tiên là cần xem xét các chức năng của tường lửa. Các tường lửa thường dùng đa phần hầu hết đều có các tính năng gần như tương đương nhau, cho phép lọc gói tin và vận hành các tính năng bảo vệ cơ bản. Một trong những khác biệt quan trọng nhất của các giải pháp tường lửa là việc cho phép thực hiện lọc các gói tin tầng ứng dụng. Rất nhiều tường lửa không có chức năng này, trong khi một số khác chỉ có ở mức đơn giản (chẳng hạn lọc URL). Một số sản phẩm như tường lừa Sidewinder G2 của công ty an toàn thông tin Secure Computing (Mỹ) và BIG-IP Application Security Manager của công ty dịch vụ mạng F5 Networks (Mỹ) có chức năng phân tích sâu gói tin tầng ứng dụng. Các dạng này của tường lửa cho phép thiết lập các luật phức tạp tầng ứng dụng nhằm tăng cường tính an toàn cho kết nối vào hệ thống và giảm thiểu các tấn công phức tạp ở tầng ứng dụng. Chẳng hạn, có thể hạn chế chỉ cho phép các truy vấn HTTP dạng GET từ Internet hoặc cho phép người dùng nội bộ gửi đi các truy vấn dạng POST. Chức năng này cho phép bảo vệ hệ thống mạng khỏi các tấn công tầng ứng dụng cũng như các tấn công tầng mạng.
Cuối cùng, vấn đề tài chính chỉ là một phần, nhân sự quản trị và vận hành mới là yếu tố then chốt ảnh hưởng trực tiếp đến khả năng hoạt động và tính hiệu quả của tường lửa. Người quản trị vận hành đóng vai trò hiệu chỉnh các luật và chính sách cho từng trường hợp cụ thể tùy với nhu cầu của tổ chức. Nhìn chung, các luật là không giống nhau đối với từng hệ thống khác nhau. Việc chuyển đổi nền tảng sẽ yêu cầu những sự thay đổi về mặt nhân sự tương ứng. Do đó, việc lựa chọn nhà cung cấp cần phải được xem xét cẩn thận để đảm bảo tính ổn định và ngân sách phù hợp.
ScifiTek
14:00 | 12/09/2018
16:00 | 26/05/2020
08:00 | 30/07/2014
14:56 | 30/06/2017
10:00 | 13/09/2018
10:00 | 13/07/2020
11:00 | 16/05/2021
14:34 | 04/01/2010
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
08:00 | 07/04/2023
Trong thời đại công nghệ số hiện nay facebook trở thành một ứng dụng hết sức phổ biến, từ trẻ em đến người già đều sở hữu cho mình 1 tài khoản Facebook. Tuy nhiên, đây cũng trở thành miếng mồi béo bở cho tội phạm mạng. Chúng dùng rất nhiều thủ đoạn tinh vi nhằm đánh lừa người dùng và đánh cắp tài khoản Facebook với mục đích xấu. Dưới đây là 8 nguyên tắc giúp người dùng trách bị lừa đảo trên mạng xã hội Facebook.
10:00 | 15/12/2022
Mark Russinovich, Giám đốc công nghệ của Microsoft Azure, cho biết rằng các nhà phát triển nên tránh sử dụng ngôn ngữ lập trình C hoặc C++ trong các dự án mới vì lo ngại về bảo mật và độ tin cậy và khuyến nghị nên sử dụng ngôn ngữ Rust.
16:00 | 30/11/2022
Trong phần I của bài báo, nhóm tác giả sẽ giới thiệu cách thức xây dựng bộ dữ liệu IDS2021-WEB trích xuất từ bộ dữ liệu gốc CSE-CIC-IDS2018. Theo đó, các bước tiền xử lý dữ liệu được thực hiện từ bộ dữ liệu gốc như lọc các dữ liệu trùng, các dữ liệu dư thừa, dữ liệu không mang giá trị. Kết quả thu được là một bộ dữ liệu mới có kích thước nhỏ hơn và số lượng thuộc tính ít hơn. Đồng thời, đề xuất mô hình sử dụng bộ dữ liệu về xây dựng hệ thống phát hiện tấn công ứng dụng website.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024