Phần mm Websense: Giải pháp lọc mạng và bảo mật
Tiến hóa t nhng công c ch chuyên dùng ngăn chặn nhân viên truy cp
những trang web không liên quan đến công vic trên Internet, các công c lc
mạng ngày nay đã tr nên uyn chuyn và mnh mẽ, đáp ứng được nhu cu
bo mt phc tp ca môi trường kinh doanh ni mng. Websense là mt
trong nhng gii pháp lc mạng được quan tâm và ng dng rng rãi hin
nay.
Lc mng (web filtering)
Ti DN có ni mng, rt nhiu thông tin vô b, virus có th tràn vào gây mt
tp trung và hiu sut làm vic ca các nhân viên, để li nhiu hu qu khó
lường. D thy nht s tác oai tác quái ca các phn mm (PM) gián điệp
(spyware). Bt k là khi người dùng (ND) vào trang web đen, dùng dịch v
email min phí, nhp chut vào qung cáo trên 1 website, hay cài đặt PM
không có bn quyn, PM miễn phí... đều th dính spyware
Các PM lọc web ra đời cho phép ND vào nhng website an tn và hn chế
h truy cp nhng website gài spyware. Nh vào kh năng sàng lọc mnh
mẽ, chúng đã tr thành mt phn quan trng ca h thng bo mt mng DN,
như Websense Enterprise (WSE) dưới đây.
WSe th hin sc mnh “lc web
Theo đánh giá của IDC, gii pháp WSE dn đu th trường lc web toàn cu
năm 2003. Giải pháp này cho phép qun tr mng (QTM) kiểm soát c đối
tượng truy cp Internet trong doanh nghip. Mt nhân viên s không th dùng
Yahoo Mail, Google Mail để gi email ra ngoài nếu không được QTM cp
phép. Nếu ND c tình chuyn sang mt webmail khác, mà thm chí qun tr
cũng chưa biết đến, thì anh ta cũng gửi không được vì WSE đã khóa mi lnh
gi mail qua web. Các t chc - DN rt cần tính năng khóa webmail y
nhm tránh rò r thông tin nhy cm.
Nhưng khóa web làm sao để ND vn vào được các trang web phù hp vi qui
định trong DN mi là vấn đề đau đu QTM. Mt nhân viên marketing có th
không được phép truy cp vào các trang web xem phim trc tuyến nhưng h
có lý do chính đáng để truy cập vào www.google.com.vn đ tra cu thông tin
th trường. Rất đơn giản! WSE có ngân hàng cơ sở d liu (CSDL) đánh dấu
hơn 6 t website gm nhiu th tiếng và được cp nht liên tục. Để kim tra
và phân loi các website này, tp đoàn Websense đã s dng lực lượng cng
tác viên là sinh viên. Nh vào CSDL này, chính sách qun lý h thng ca
WSE tr nên mm do vi nhu cu ca từng đối tượng trong DN.
WSE cho phép DN kim tra mi hành vi s dng Internet ca ND bt k
(xem hình). Dù máy tính trạm đó có nhiều người dùng (ND) đăng nhập vào
s dng thì WSE vn thng kê theo từng ND được. H thng s báo cáo ND
đó sử dng các giao thức như http (duyệt web), smtp (gi/nhn email), ftp
(truyn file)... ra sao, khi nào, vi địa ch nào, thời điểm nào (năm, tháng,
ngày), thời lượng bao lâu, đặc bit có thng kê theo mức đ báo động v ri
ro bo mt.
Nhìn chung, WSE có 4 cách lc web (da trên t khóa, d liu phân loi
website, giao thức và địa ch website - URL) nên QTM có th phi c 4 cách
lọc trên đ hình thành chính sách lc phù hp vi hành vi s dng Internet
ca toàn t chc. Tuy nhiên, rt tiếc h thống chưa lọc được các t khóa tiếng
Vit, có l do th trường Việt Nam chưa đ ln.
Khách hàng đầu tiên và ln nht ca Websense ti Vit Nam là Ngân Hàng
Phát Trin Nông Nghip và Nông Thôn Việt Nam (VBARD), sau hơn 1 năm
s dng VBARD đang thử nghim nâng cpn phiên bn Websense
Security Suite-Lockdown Edition. Ngân hàng này hin có ti 10.000 ND.
Trung tâm an ninh mng thuộc ĐH Bách Khoa Hà Nội (BKIS) hin cũng ứng
dng WS vi 50 ND. Công ty Sun Flower Media (thiết kế tp chí Tiếp Th &
Gia Đình) hin đang dùng bản WS Web Security Suite 5.5.0 vi n 70 ND.
Tăng cưng bo mt
Mt trong những xu hướng ni tri ca ngành bo mt toàn cu năm 2004
bo mt t bên trong hay còn gi là bo mt ni tuyến. Vi h lc web được
trin khai xung tng máy trạm, WSE đã gim thiểu đáng kể ri ro bo mt.
Tuy nhiên, sc mnh bo mt ca WS, nht là kh năng chng tn công zero-
day vào máy trạm, được cường hóa nh vào thành phn WS Web Security
Suite (WSS). Cn gii thích thêm: tn công kiu zero-day thường nhm vào
những điểm yếu chưa có bản vá li, hoc QTM chưa cài bản vá vào h thng
do h phi qun lý quá nhiều chương trình mà chương trình nào cũng cần
được vá. Ngoài ra, các h thng b cu hình sai vô tình tr thành điểm yếu
hacker đánh vào. Đim yếu loi này rt khó phát hin vì QTM hay nghĩ rng