Giải pháp bảo vệ Mạng nội bộ
Đặt vấn đề
Song song vi vic xây dng nn tng v công ngh thông tin, cũng nh phát
trin các ng dng máy tính trong sn xut, kinh doanh, khoa hc, giáo dc,
xã hi,... thì vic bo v nhng thành qu đó là một điều không th thiếu. S
dng các bc tng lửa (Firewall) để bo v mng ni b (Intranet), tránh s
tn công t bên ngoài là mt gii pháp hu hiu, đảm bảo đợc các yếu t:
An toàn cho s hot động ca toàn b h thng mng
Bo mt cao trên nhiều phương diện
Kh năng kiểm soát cao
Đảm bo tốc độ nhanh
Mm dod s dng
Trong sut vi ngi s dng
Đảm bo kiến trúc m
Trong khuôn kh bài viết này, chúng tôi xin dng li các vấn đề cn phi
bo v trên mng và các hình thc tn công vào mng. T đó đưa ra các ph-
ơng thức bo v c th.
Nhu cu bo v thông tin
Nguyên nhân
Ngày nay, Internet, mt kho tàng thông tin khng l, phc v hu hiu trong
sn xuất kinh doanh, đã tr thành đối tng cho nhiu ngi tnng vi các
mục đích khác nhau. Đôi khi, cũng ch đơn giản là đ th tài hoặc đùa bỡn
vi ngi khác.
Cùng vi s phát trin không ngng ca Internet và các dch v trên Internet,
s lng các v tn công tn Internet cũng tăng theo cấp s nhân. Trong khi
các phơng tiện thông tin đại chúng ngày càng nhc nhiều đến Internet vi
nhng kh năng truy nhp thông tin dường như đến vô tn ca nó, thì các tài
liu chuyên môn bt đầu đề cp nhiều đến vn đề bảo đm và an toàn d liu
cho các máy tính được kết ni vào mng Internet.
Theo s liu ca CERT (Computer Emegency Response Team - "Đội cp cu
máy tính"), s lng các v tấn công trên Internet đợc thông báo cho t chc
này là ítn 200 vào năm 1989, khoảng 400 vào năm 1991, 1400 vào m
1993, và 2241 vào năm 1994. Những v tn công này nhm vào tt c các
máy tính có mt trên Internet, các máy tính ca tt c các công ty ln nh
AT&T, IBM, các trờng đại học, c quan nhà nớc, các t chc quân s,
nhà băng... Mt s v tn công có quy khng l (có ti 100.000 máy tính
b tấnng). Hơn nữa, nhng con s này ch phn ni ca tng băng. Mt
phn rt ln các v tấn công không đợc thông báo, nhiều lý do, trong đó có
th k đến ni lo b mt uy tín, hoặc đơn giản nhng ngi qun tr h thng
không h hay biết nhng cuc tnng nhm vào h thng ca h.
Không ch s lng các cuc tnng tăng lên nhanh chóng, mà c phơng
pháp tnng cũng liên tục đợc hoàn thiện. Điều đó một phn do các nhân
viên qun tr h thng đợc kết ni với Internet ngày càng đ cao cnh giác.
Cũng theo CERT, nhng cuc tn công thi k 1988-1989 ch yếu đoánn
ngi s dng-mt khu (UserID-password) hoc s dng mt s li ca các
chơng trình và h điều hành (security hole) làm vô hiu h thng bo v, tuy
nhiên các cuc tn công vào thi gian gn đây bao gồm c các thao tác nh gi
mạo địa ch IP, theo dõi thông tin truyn qua mng, chiếm các phiên làm vic
t xa (telnet hoc rlogin).
Nhu cu bo v thông tin trên Internet có th chia thành ba loi gm: Bo v
d liu; Bo v các tài nguyên s dng trên mng và Bo v danh tiếng ca
cơ quan
Bo v d liu
Nhng thông tin lu tr trên h thng máy tính cần đợc bo v do các yêu cu
sau:
Bo mt: Nhng thông tin giá tr v kinh tế, quân s, chính sách vv... cn
đợc gi kín.
Tính toàn vn: Thông tin không b mt mát hoc sửa đổi, đánh tráo.
Tính kp thi: Yêu cu truy nhập thông tin vào đúng thời điểm cn thiết.
Trong các yêu cu này, thông thng yêu cu v bo mật đợc coi là yêu cu s
1 đối vi thông tin lu tr tn mng. Tuy nhiên, ngay c khi nhng thông tin
này không đợc gi bí mt, thì nhng yêu cu v tính toàn vn cũng rất quan
trng. không mt cá nhân, mt t chc nào lãng phí tài nguyên vt cht
thi gian để lu tr nhng thông tin mà không biết v tính đúng đắn ca nhng
thông tin đó.