Xác định người vận hành tường lửa
Việc xác định xem ai là người chịu trách nhiệm quản lý và vận hành hệ thống tường lửa là rất quan trọng. Thông thường, trong đơn vị/tổ chức vừa và nhỏ, việc vận hành các giải pháp an toàn thông tin nói chung và quản trị tường lửa nói riêng đều do bộ phận IT phụ trách kiêm nhiệm. Rất hiếm các công ty có bộ phận chuyên trách về an toàn thông tin riêng biệt phụ trách việc tạo ra các thiết kế, chính sách, quy trình bảo mật thông tin và xác định các điều kiện an toàn thông tin dựa trên các tiêu chuẩn đã đề ra.
Tùy điều kiện về nhân lực vận hành mà yêu cầu đối với các giải pháp an toàn thông tin nói chung và tường lửa nói riêng sẽ khác nhau. Khi nguồn nhân lực của tổ chức không đáp ứng được yêu cầu của việc sử dụng và quản trị tường lửa, thì cần sử dụng những giải pháp tường lửa tự động, càng dễ sử dụng càng tốt. Nếu tổ chức có đội ngũ chuyên gia, thì việc sử dụng lại yêu cầu những tường lửa có tính mềm dẻo và tùy biến cao, nhằm đáp ứng những yêu cầu đặc biệt.
Các nguy cơ đối với hệ thống
Xác định được các nguy cơ có thể xẩy ra đối với hệ thống mạng giúp cho việc lựa chọn giải pháp tường lửa phù hợp và hiệu quả hơn. Khi xem xét việc triển khai công nghệ tường lửa, chúng ta cần phải quan tâm đến các nguy cơ an toàn thông tin: một điểm thiếu an toàn trong hệ thống, các chính sách an toàn thông tin lỏng lẻo, hạn chế của công nghệ, thiếu nhận thức về tầm quan trọng của an toàn thông tin, mã hóa yếu, độ trễ.
Để đánh giá các nguy cơ cần trả lời được các câu hỏi sau:
- Nguy cơ có thể xảy ra đối với hệ thống là gì? Tấn công từ ngoài mạng hay các tấn công nội gián?
- Mức độ nguy hại của các nguy cơ này là gì?
- Nguy cơ này ảnh hưởng như thế nào? Có thể gây ra những đe dọa gì với hệ thống?
- Khả năng nguy cơ xảy ra có cao không?
Các tính chất của tường lửa cần xem xét
Từ các nguy cơ trên, các tính chất hay tiêu chí của tường lửa cần xem xét để lựa chọn giải pháp phù hợp như sau:
- Kiến trúc mở: Đây là tính chất cần thiết khi muốn phát triển và xây dựng chính sách, công nghệ bổ sung, phù hợp cho các tổ chức có nguồn nhân lực đảm bảo an toàn thông tin tốt.
- Giải pháp lọc gói tin: Các hệ thống có yêu cầu thời gian thực thì cần sử dụng các tường lửa có cơ chế lọc gói tin hiệu quả và tốc độ cao. Đối với các hệ thống yêu cầu tính an toàn rất cao thì cần các công nghệ lọc gói tin sâu và kỹ lưỡng hơn.
- Khả năng kiểm tra: Cho phép kiểm tra tính hiệu quả của tường lửa và chính sách an ninh. Tính chất này yêu cầu tổ chức cần có đội ngũ chuyên gia an toàn thông tin tốt để thực hiện việc kiểm tra hiệu quả.
- Điều khiển truy cập: Các hệ thống cần có cơ chế điều khiển truy cập phù hợp, cho phép dễ quản lý, cấu hình, nhưng vẫn cần đảm bảo tính an toàn cần thiết.
- Khả năng ghi nhật ký: Cho phép ghi lại các hoạt động của tường lửa nhằm mục đích hỗ trợ phân tích và giám sát an toàn mạng.
- Phát hiện xâm nhập: Một số hệ thống tường lửa cung cấp tính năng phát hiện xâm nhập nhằm ngăn chặn ngay các tấn công tại tường lửa. Giải pháp này phù hợp với doanh nghiệp không có nhiều nhân lực chuyên trách an toàn thông tin.
- Xác thực người dùng: nhằm đảm bảo tính an toàn cho việc quản trị tường lửa.
- Mạng con an toàn: cho phép cách li và quản lý mạng hiệu quả.
- Mã hóa mạnh: nhằm đảm bảo an toàn đường truyền và thông tin nhật ký trên tường lửa.
- Quản lý hiệu quả: Đây là điều kiện cần thiết cho các hệ thống của tổ chức có nhân lực hạn chế.
- Tính năng sao lưu an toàn cho phép sao lưu, khôi phục cấu hình và thông tin tường lửa khi gặp sự cố.
- Hệ thống giám sát lưu lượng và cảnh báo thời gian thực.
- Một số tính năng nâng cao: Quản lý thiết bị, Kênh truyền an toàn, Phân tích gói tin tầng ứng dụng.
Một số lưu ý khi lựa chọn giải pháp
Để lựa chọn giải pháp an toàn tối ưu nhất, việc đầu tiên là cần xem xét các chức năng của tường lửa. Các tường lửa thường dùng đa phần hầu hết đều có các tính năng gần như tương đương nhau, cho phép lọc gói tin và vận hành các tính năng bảo vệ cơ bản. Một trong những khác biệt quan trọng nhất của các giải pháp tường lửa là việc cho phép thực hiện lọc các gói tin tầng ứng dụng. Rất nhiều tường lửa không có chức năng này, trong khi một số khác chỉ có ở mức đơn giản (chẳng hạn lọc URL). Một số sản phẩm như tường lừa Sidewinder G2 của công ty an toàn thông tin Secure Computing (Mỹ) và BIG-IP Application Security Manager của công ty dịch vụ mạng F5 Networks (Mỹ) có chức năng phân tích sâu gói tin tầng ứng dụng. Các dạng này của tường lửa cho phép thiết lập các luật phức tạp tầng ứng dụng nhằm tăng cường tính an toàn cho kết nối vào hệ thống và giảm thiểu các tấn công phức tạp ở tầng ứng dụng. Chẳng hạn, có thể hạn chế chỉ cho phép các truy vấn HTTP dạng GET từ Internet hoặc cho phép người dùng nội bộ gửi đi các truy vấn dạng POST. Chức năng này cho phép bảo vệ hệ thống mạng khỏi các tấn công tầng ứng dụng cũng như các tấn công tầng mạng.
Cuối cùng, vấn đề tài chính chỉ là một phần, nhân sự quản trị và vận hành mới là yếu tố then chốt ảnh hưởng trực tiếp đến khả năng hoạt động và tính hiệu quả của tường lửa. Người quản trị vận hành đóng vai trò hiệu chỉnh các luật và chính sách cho từng trường hợp cụ thể tùy với nhu cầu của tổ chức. Nhìn chung, các luật là không giống nhau đối với từng hệ thống khác nhau. Việc chuyển đổi nền tảng sẽ yêu cầu những sự thay đổi về mặt nhân sự tương ứng. Do đó, việc lựa chọn nhà cung cấp cần phải được xem xét cẩn thận để đảm bảo tính ổn định và ngân sách phù hợp.
ScifiTek
14:00 | 12/09/2018
16:00 | 26/05/2020
08:00 | 30/07/2014
14:56 | 30/06/2017
10:00 | 13/09/2018
10:00 | 13/07/2020
11:00 | 16/05/2021
14:34 | 04/01/2010
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
15:00 | 26/05/2023
Ngày nay, trong quy trình xem xét, đánh giá và phân bổ nguồn lực của các tổ chức/doanh nghiệp, bảo mật dữ liệu vẫn được coi là ưu tiên hàng đầu. Tuy nhiên, nhiều tổ chức/doanh nghiệp vẫn phải đối mặt với nhiều hơn những mối đe dọa từ các sự cố an ninh mạng mà họ lường trước.
08:00 | 07/11/2022
Công nghệ truyền thông di động 6G được tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo (AI), học máy (ML), dữ liệu lớn, công nghệ chuỗi khối (Blockchain) nhằm hướng tới một xã hội siêu thông minh. Trong những năm gần đây, các thuật toán dự đoán, mô hình ML nhận dạng thông minh đã được sử dụng trong các bài toán tối ưu trong công nghệ 6G. Mặc dù ML mang lại những lợi thế đáng kể nhưng đồng thời cũng kéo theo những thách thức trong việc đảm bảo an toàn thông tin. Bài báo này sẽ giới thiệu đến độc giả nghiên cứu tổng quan về mạng 6G và phương pháp giảm thiểu các cuộc tấn công học máy đối nghịch FGSM trong mô hình dự đoán mã chùm tín hiệu định hướng RF beamforming.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024