Hệ thống mạng thông minh thúc đẩy chuyển đổi 5G
Với tất cả các tùy chọn sẵn có hiện nay, việc quản trị và bảo mật các kết nối mạng trở nên phức tạp hơn. Các tổ chức không những phải cung cấp đúng loại kết nối cho thiết bị cụ thể sử dụng một ứng dụng nhất định, mà còn phải phát hiện khi có thay đổi về các yêu cầu kết nối, hoặc khi có một kết nối bắt đầu bị ngắt. Ngoài ra, các tổ chức còn phải có khả năng thay đổi kết nối nhanh chóng mà không ảnh hưởng đến hiệu suất hoặc gây ra bất kỳ gián đoạn nào.
Đồng thời, họ cũng phải có các chiến lược bảo mật, sẵn sàng ngăn chặn các truy cập nhạy cảm tiềm ẩn mối nguy hại khi các kết nối này được chuyển đổi. Để đạt được khả năng bảo mật này, đòi hỏi các mạng thông minh có thể xem xét các quyết định được đưa ra ở cấp độ kết nối hay cấp độ hệ thống mạng. Điều này có thể giúp đánh giá hiệu suất của người dùng cuối, thiết bị biên hoặc thiết bị IoT, từ đó hiểu được các yêu cầu về hiệu suất của một ứng dụng. Sau đó, hệ thống không chỉ cần tổng hợp được các yêu cầu này để đưa ra kết nối khả thi nhất có thể, từ đó thay đổi các kết nối khi cần thiết; mà còn phải duy trì tính năng bảo mật như một phần tích hợp của quy trình này để đảm bảo mọi thứ được điều chỉnh đồng thời.
Đây là một thách thức vô cùng phức tạp mà ít nhà cung cấp nào có thể tìm ra cách giải quyết. Điều cần phải lưu ý là việc bổ sung thêm mạng 5G vào danh sách các tùy chọn khả dụng sẽ không đơn giản là có thêm một lựa chọn kết nối khác. Thay vào đó, việc bổ sung nhiều tùy chọn vào một hệ thống được xây dựng bởi nhiều bộ phận đang hoạt động, có thể đặt ra thách thức trong việc lựa chọn, giám sát và quản trị các kết nối, thậm chí vượt xa khả năng hoạt động và quản lý của các bộ định tuyến biên truyền thống.
Công nghệ SD-WAN hỗ trợ việc phủ sóng mạng 5G
Do các bộ định tuyến WAN truyền thống không được thiết kế để đáp ứng sự phức tạp về kết nối mạng rất nhiều nhánh như hiện nay, thì khi các tổ chức bắt đầu cân nhắc việc chuyển đổi mạng 5G, họ cũng nên xem xét chuyển sang sử dụng công nghệ SD-WAN. Không chỉ được thiết kế để hỗ trợ và quản trị kết nối 5G, các giải pháp này còn có thể tự động xác định các yêu cầu cần thiết để xây dựng kết nối phù hợp bất kỳ ứng dụng hoặc dịch vụ nào.
Bất kể số lượng người dùng thực hiện kết nối với các dịch vụ khác nhau, công nghệ SD-WAN vẫn có thể cung cấp tính linh hoạt cần thiết để thiết lập và thay đổi các kết nối dựa trên yêu cầu băng thông, chất lượng kết nối và chi phí. Nếu một kết nối suy giảm do độ trễ hoặc mất dữ liệu, giải pháp này cũng có thể chủ động chuyển đổi sang kết nối khác. Giải pháp Secure SD-WAN có thể duy trì tính năng bảo mật quan trọng, như là một thành phần tích hợp của quy trình quản trị kết nối. Bằng cách sử dụng công nghệ SD-WAN, các tổ chức có thể đảm bảo tất cả các thiết bị có tốc độ kết nối nhanh nhất có thể tại mọi thời điểm mà không ảnh hưởng đến tính linh hoạt, khả năng hiển thị hoặc trạng thái bảo mật.
Sự cần thiết của việc thay đổi giải pháp bảo mật truyền thống
Bên cạnh những lợi ích mà công nghệ này mang lại, SD-WAN cũng giống như bất kỳ giải pháp nào khác đều không thể hoàn hảo. Khi thực hiện chuyển đổi từ bộ định tuyến WAN truyền thống sang công nghệ SD-WAN, các tổ chức sẽ không sử dụng được các biện pháp bảo vệ liên quan đến lưu lượng truy cập đi qua trung tâm dữ liệu. Trong khi hầu hết các giải pháp SD-WAN cung cấp một số công cụ cơ bản để thay thế toàn bộ công cụ bảo mật doanh nghiệp (ví dụ mạng riêng ảo VPN và tường lửa bị phá bỏ), thì các giải pháp này vẫn không đủ hiệu quả.
Để hỗ trợ các yêu cầu về kết nối và băng thông của các tổ chức hiện nay cũng như các ứng dụng của họ, giải pháp Secure SD-WAN có thể quản lý hiệu quả và bảo mật các môi trường thay đổi liên tục theo gian thực. Các công cụ bảo mật sẽ gặp khó khăn để đáp ứng khi các yêu cầu về kết nối và ứng dụng thay đổi, dẫn đến các lỗ hổng tạo thuận lợi cho tội phạm khai thác trái phép hệ thống mạng.
Mạng 5G làm tăng thêm độ phức tạp của bảo mật SD-WAN
Ngoài các thách thức thông thường, độ phức tạp của bảo mật SD-WAN cũng tăng lên khi 5G được đưa vào hệ thống. Để theo kịp tốc độ 5G và tránh việc bảo mật thông tin trở thành một nút cổ chai nghiêm trọng khi thực hiện các tác vụ thiết yếu như kiểm tra lưu lượng mã hóa, thì giải pháp bảo mật sẽ cần phải hoạt động nhanh chóng hơn bao giờ hết. Thực tế, còn phải nhanh hơn hầu hết các sản phẩm bảo mật được thiết kế theo mục đích hiện nay. Khi lưu lượng truy cập được mã hóa tăng lên so với tỷ lệ hiện nay là hơn 70% trên tổng lưu lượng truy cập mạng, thì tỷ lệ ứng dụng cũng tương tự đối với TLS 1.3, phiên bản kế tiếp của SSL nhanh hơn và an toàn hơn. Xem xét những thay đổi này, đảm bảo rằng bảo mật có thể hỗ trợ tốc độ 5G mà không làm gián đoạn kết nối là điều cần thiết hơn bao giờ hết.
Việc đạt được mức độ bảo mật này không hề dễ dàng. Kiểm tra lưu lượng mã hóa làm giảm hiệu suất của giải pháp tường lửa thế hệ mới (NGFW) đến mức nhiều nhà cung cấp từ chối công bố các số liệu về hiệu suất của họ. Điều đó có nghĩa là, việc tích cực kiểm tra lưu lượng truy cập mã hóa ngày càng tăng, đặc biệt là khi sử dụng TLS 1.3 để bảo mật các kết nối 5G, sẽ gây ra tác động tiêu cực đến tường lửa và kết nối SD-WAN khi kỳ vọng về hiệu suất tăng lên, đe dọa một trong những lý do chính mà mạng 5G được ứng dụng ban đầu.
Để đáp ứng các yêu cầu về hiệu suất mới này và theo kịp các tác vụ như kiểm tra lưu lượng mã hóa, các tổ chức phải áp dụng giải pháp Secure SD-WAN được xây dựng theo mục đích hiệu suất. Bằng cách sử dụng các ASIC bảo mật được xây dựng theo mục đích, trái ngược hoàn toàn với các bộ xử lý thương mại, giải pháp Secure SD-WAN của Fortinet là thiết bị duy nhất được thiết kế để quản lý các chức năng bảo mật quan trọng, trong khi vẫn duy trì hiệu suất ở mức độ này.
Bảo mật cũng phải được tích hợp liền mạch với kết nối mạng của SD-WAN để đảm bảo rằng, khi một kết nối cần phải thay đổi, cả hai phần đều phản hồi như một hệ thống hợp nhất duy nhất. Ngoài ra, giao diện quản lý hợp nhất sẽ đảm bảo rằng mọi thay đổi trong môi trường SD-WAN sẽ được hiển thị và dễ dàng được quản lý thông qua cơ chế single pane of glass (một ô cửa kính duy nhất). Fortinet là hãng SD-WAN duy nhất cung cấp các khả năng thiết yếu này.
Khi công nghệ 5G là xu hướng phát triển ưu tiên như hiện nay, thì càng cần coi trọng vai trò của giải pháp Secure SD-WAN trong bất kỳ chiến lược kết nối từ xa nào. Các dịch vụ SD-WAN được xây dựng với cơ sở hạ tầng dịch vụ tích hợp tính năng kết nối mạng và tính năng bảo mật an ninh vào một giải pháp duy nhất, kết hợp với phần cứng được thiết kế để cung cấp hiệu suất và khả năng mở rộng cần thiết đối với hệ thống mạng hỗ trợ công nghệ 5G, được coi là giải pháp hoàn hảo cho các tổ chức đang chuyển đổi mạng 5G. Với chức năng nâng cao hữu ích, các tổ chức có thể tránh được các rủi ro khi họ tiến tới con đường khai thác toàn diện công nghệ 5G.
Satish Madiraju - Giám đốc phụ trách Sản phẩm và Giải pháp, Công ty Fortinet
10:00 | 24/03/2020
17:00 | 04/12/2019
09:00 | 02/03/2020
18:00 | 19/03/2021
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
10:00 | 25/04/2023
HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.
10:00 | 30/01/2023
Blockchain (chuỗi khối) là một cơ sở dữ liệu phân tán với các đặc trưng như tính phi tập trung, tính minh bạch, tính bảo mật dữ liệu, không thể làm giả. Vì vậy công nghệ Blockchain đã và đang được ứng dụng vào rất nhiều lĩnh vực trong đời sống như Y tế, Nông nghiệp, Giáo dục, Tài chính ngân hàng,... Bài báo này sẽ giới thiệu về công nghệ Blockchain và đề xuất một mô hình sử dụng nền tảng Hyperledger Fabric để lưu trữ dữ liệu sinh viên như điểm số, đề tài, văn bằng, chứng chỉ trong suốt quá trình học. Việc sử dụng công nghệ Blockchain để quản lý dữ liệu sinh viên nhằm đảm bảo công khai minh bạch cho sinh viên, giảng viên, các khoa, phòng chức năng. Đồng thời giúp xác thực, tra cứu các thông tin về văn bằng, chứng chỉ góp phần hạn chế việc sử dụng văn bằng, chứng chỉ giả hiện nay.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024