Rate this post

Với tốc độ phát triển nhanh chóng của Internet, an ninh mạng đã trở thành mối quan tâm lớn của các tổ chức trên toàn thế giới. Thực tế là thông tin và các công cụ & công nghệ cần thiết để thâm nhập vào bảo mật của các mạng tổ chức doanh nghiệp được phổ biến rộng rãi đã làm tăng mối quan tâm về an ninh đó.

Các bài viết liên quan:

Ngày nay, vấn đề cơ bản là phần lớn công nghệ bảo mật nhằm mục đích ngăn chặn kẻ tấn công, và khi thất bại, việc phòng thủ đã thất bại. Mọi tổ chức sử dụng công nghệ bảo mật cần thiết trên Internet để bao gồm ba loại kiểm soát chính – phòng ngừa, thám tử và khắc phục cũng như cung cấp kiểm toán và báo cáo. Hầu hết bảo mật dựa trên một trong những loại sau: thứ mà chúng ta có (như chìa khóa hoặc thẻ ID), thứ mà chúng ta biết (như mã PIN hoặc mật khẩu) hoặc thứ mà chúng ta đang có (như dấu vân tay).

Một số công nghệ bảo mật quan trọng được sử dụng trong an ninh mạng được mô tả dưới đây-

Firewall

Firewall là một hệ thống bảo mật mạng máy tính được thiết kế để ngăn chặn truy cập trái phép vào hoặc từ một mạng riêng. Nó có thể được triển khai dưới dạng phần cứng, phần mềm hoặc kết hợp cả hai. Firewall được sử dụng để ngăn người dùng Internet trái phép truy cập vào các mạng riêng được kết nối với Internet. Tất cả các tin nhắn đang vào hoặc rời khỏi mạng nội bộ đều vượt qua Firewall. Firewall kiểm tra từng thông báo và chặn những thông báo không đáp ứng các tiêu chí bảo mật được chỉ định.

Firewall có thể được phân loại thành các loại sau:

Processing mode

Năm chế độ xử lý mà Firewall có thể được phân loại là-

  1. Packet filtering

Firewall lọc gói kiểm tra thông tin tiêu đề của gói dữ liệu đi vào mạng. Firewall này được cài đặt trên mạng TCP / IP và xác định xem có nên chuyển tiếp nó đến kết nối mạng tiếp theo hay bỏ một gói tin dựa trên các quy tắc được lập trình trong Firewall. Nó quét các gói dữ liệu mạng để tìm kiếm sự vi phạm các quy tắc của cơ sở dữ liệu Firewall. Hầu hết Firewall thường dựa trên sự kết hợp của:

  • Địa chỉ nguồn và đích của Giao thức Internet (IP).
  • Hướng (đến hoặc đi).
  • Yêu cầu nguồn và cổng đích của Giao thức điều khiển truyền (TCP) hoặc Giao thức dữ liệu người dùng (UDP).

Firewall lọc gói có thể được phân loại thành ba loại-

Lọc tĩnh: Người quản trị hệ thống đặt quy tắc cho Firewall. Các quy tắc lọc này điều chỉnh cách Firewall quyết định gói nào được phép và gói nào bị từ chối được phát triển và cài đặt.

Lọc động: Nó cho phép Firewall thiết lập một số quy tắc cho chính nó, chẳng hạn như loại bỏ gói tin từ một địa chỉ đang gửi nhiều gói tin xấu.

Kiểm tra trạng thái: Firewall trạng thái theo dõi từng kết nối mạng giữa các hệ thống bên trong và bên ngoài bằng cách sử dụng bảng trạng thái.

  1. Application gateways

Nó là một proxy Firewall thường được cài đặt trên một máy tính chuyên dụng để cung cấp bảo mật mạng. Firewall proxy này hoạt động như một trung gian giữa người yêu cầu và thiết bị được bảo vệ. Proxy Firewall này lọc lưu lượng nút đến theo các thông số kỹ thuật nhất định có nghĩa là chỉ dữ liệu ứng dụng mạng đã truyền mới được lọc. Các ứng dụng mạng như vậy bao gồm FTP, Telnet, Giao thức truyền trực tuyến thời gian thực (RTSP), BitTorrent, v.v.

  1. Circuit gateways

Cổng cấp mạch là một Firewall hoạt động ở lớp truyền tải. Nó cung cấp bảo mật kết nối UDP và TCP, có nghĩa là nó có thể tập hợp lại, kiểm tra hoặc chặn tất cả các gói trong kết nối TCP hoặc UDP. Nó hoạt động giữa một lớp truyền tải và một lớp ứng dụng, chẳng hạn như lớp phiên. Không giống như các cổng ứng dụng, nó giám sát quá trình bắt tay gói dữ liệu TCP và thực hiện phiên của các quy tắc và chính sách Firewall. Nó cũng có thể hoạt động như một Mạng riêng ảo (VPN) qua Internet bằng cách thực hiện mã hóa từ Firewall đến Firewall.

  1. MAC layer firewalls

Firewall này được thiết kế để hoạt động ở lớp Access Control phương tiện của mô hình mạng OSI. Nó có thể xem xét danh tính của một máy tính chủ cụ thể trong các quyết định lọc của nó. Địa chỉ MAC của các máy tính chủ cụ thể được liên kết với các mục nhập danh sách Access Control (ACL). Mục nhập này xác định các loại gói tin cụ thể có thể được gửi đến từng máy chủ và tất cả các lưu lượng khác bị chặn. Nó cũng sẽ kiểm tra địa chỉ MAC của người yêu cầu để xác định xem thiết bị đang được sử dụng có thể thực hiện kết nối có được phép truy cập dữ liệu hay không.

  1. Hybrid firewalls

Nó là một loại Firewall kết hợp các tính năng của bốn loại Firewall khác. Đây là các phần tử của dịch vụ lọc và proxy hoặc lọc gói và các cổng mạch.

Xem thêm Lưu ý về bảo mật website

Development Era

Firewall có thể được phân loại dựa trên kiểu tạo. Đó là-

  • First Generation
  • Second Generation
  • Third Generation
  • Fourth Generation
  • Fifth Generation
  1. First Generation

Firewall thế hệ đầu tiên đi kèm với Firewall lọc gói tĩnh. Một bộ lọc gói tĩnh là đơn giản

t và các hình thức bảo vệ Firewall ít tốn kém nhất. Trong thế hệ này, mỗi gói đi vào và rời khỏi mạng đều được kiểm tra và sẽ được thông qua hoặc bị từ chối tùy thuộc vào các quy tắc do người dùng xác định. Chúng tôi có thể so sánh bảo mật này với người bảo vệ của câu lạc bộ, người chỉ cho phép những người trên 21 tuổi vào và dưới 21 tuổi sẽ không được phép.

  1. Second Generation

Firewall thế hệ thứ hai đi kèm với cấp Ứng dụng hoặc các máy chủ proxy. Thế hệ Firewall này làm tăng mức độ bảo mật giữa các mạng đáng tin cậy và không đáng tin cậy. Firewall cấp Ứng dụng sử dụng phần mềm để chặn các kết nối cho mỗi IP và thực hiện kiểm tra bảo mật. Nó liên quan đến các dịch vụ proxy hoạt động như một giao diện giữa người dùng trên mạng tin cậy nội bộ và Internet. Mỗi máy tính giao tiếp với nhau bằng cách truyền lưu lượng mạng thông qua chương trình proxy. Chương trình này đánh giá dữ liệu được gửi từ máy khách và quyết định cái nào nên tiếp tục và cái nào nên bỏ.

  1. Third Generation

Firewall thế hệ thứ ba đi kèm với các Firewall kiểm tra trạng thái. Thế hệ Firewall này đã phát triển để đáp ứng các yêu cầu chính của các mạng doanh nghiệp về tăng cường bảo mật trong khi giảm thiểu tác động đến hiệu suất mạng. Nhu cầu của Firewall thế hệ thứ ba sẽ còn khắt khe hơn do sự hỗ trợ ngày càng tăng cho các VPN, giao tiếp không dây và khả năng bảo vệ chống vi-rút được nâng cao. Yếu tố thách thức nhất của sự phát triển này là duy trì sự đơn giản của Firewall (và do đó là khả năng bảo trì và bảo mật của nó) mà không ảnh hưởng đến tính linh hoạt.

  1. Fourth Generation

Firewall thế hệ thứ tư đi kèm với Firewall lọc gói tin động. Firewall này giám sát trạng thái của các kết nối đang hoạt động và trên cơ sở thông tin này, nó xác định gói mạng nào được phép đi qua Firewall. Bằng cách ghi lại thông tin về phiên như địa chỉ IP và số cổng, bộ lọc gói động có thể thực hiện tư thế bảo mật chặt chẽ hơn nhiều so với bộ lọc gói tĩnh.

  1. Fifth Generation

Firewall thế hệ thứ năm đi kèm với Firewall proxy hạt nhân. Firewall này hoạt động dưới nhân của Windows NT Executive. Proxy Firewall này hoạt động ở lớp ứng dụng. Trong trường hợp này, khi một gói đến, một bảng ngăn xếp ảo mới được tạo ra chỉ chứa các proxy giao thức cần thiết để kiểm tra gói cụ thể. Các gói này được điều tra ở mỗi lớp của ngăn xếp, bao gồm việc đánh giá tiêu đề liên kết dữ liệu cùng với tiêu đề mạng, tiêu đề truyền tải, thông tin lớp phiên và dữ liệu lớp ứng dụng. Firewall này hoạt động nhanh hơn tất cả các Firewall cấp ứng dụng vì mọi đánh giá diễn ra ở lớp nhân chứ không phải ở các lớp cao hơn của hệ điều hành.

Intended deployment structure

Firewall cũng có thể được phân loại dựa trên cấu trúc. Đó là-

Commercial Appliances

Nó chạy trên một hệ điều hành tùy chỉnh. Hệ thống Firewall này bao gồm phần mềm ứng dụng Firewall chạy trên một máy tính đa năng. Nó được thiết kế để cung cấp sự bảo vệ cho một mạng lưới kinh doanh từ vừa đến lớn. Hầu hết các Firewall thương mại đều khá phức tạp và thường yêu cầu đào tạo và chứng nhận chuyên ngành để tận dụng hết các tính năng của chúng.

Small Office Home Office

Firewall SOHO được thiết kế cho các mạng văn phòng nhỏ hoặc văn phòng gia đình, những người cần được bảo vệ khỏi các mối đe dọa bảo mật Internet. Firewall cho SOHO (Văn phòng nhỏ tại nhà) là tuyến phòng thủ đầu tiên và đóng vai trò thiết yếu trong chiến lược bảo mật tổng thể. Firewall SOHO có tài nguyên hạn chế do đó sản phẩm Firewall mà họ triển khai phải tương đối dễ sử dụng và bảo trì, đồng thời tiết kiệm chi phí. Firewall này kết nối mạng cục bộ của người dùng hoặc một hệ thống máy tính cụ thể với thiết bị kết nối Internet.

Residential Software

Phần mềm Firewall cấp khu dân cư được cài đặt trực tiếp trên hệ thống của người dùng. Một số ứng dụng này kết hợp các dịch vụ Firewall với các biện pháp bảo vệ khác như chống vi-rút hoặc phát hiện xâm nhập. Có giới hạn về mức độ cấu hình và bảo vệ mà Firewall phần mềm có thể cung cấp.

Thực thi kiến trúc Firewall

Cấu hình Firewall hoạt động tốt nhất cho một tổ chức cụ thể phụ thuộc vào ba yếu tố: mục tiêu của mạng, khả năng phát triển và triển khai kiến ​​trúc của tổ chức và ngân sách có sẵn cho chức năng.

Có bốn cách triển khai kiến ​​trúc phổ biến của Firewall:

Packet-filtering routers

Firewall lọc gói được sử dụng để kiểm soát việc truy cập mạng bằng cách giám sát các gói đi và đến. Nó cho phép chúng truyền hoặc dừng lại dựa trên địa chỉ IP, giao thức và cổng nguồn và đích. Trong quá trình giao tiếp, một nút truyền một gói tin; gói này được lọc và khớp với các quy tắc và chính sách được xác định trước. Một khi nó được so khớp, một gói được coi là an toàn và được xác minh và có thể được chấp nhận nếu không sẽ chặn chúng.

Screened host firewalls

Kiến trúc Firewall này kết hợp bộ định tuyến lọc gói với một Firewall chuyên dụng và riêng biệt. Cổng ứng dụng chỉ cần một giao diện mạng. Nó cho phép bộ định tuyến sàng lọc trước các gói để giảm thiểu lưu lượng mạng và tải trên proxy nội bộ. Bộ định tuyến lọc gói sẽ lọc các giao thức nguy hiểm khỏi cổng ứng dụng và hệ thống trang web.

Dual-homed host firewalls

Kiến trúc mạng cho Firewall máy chủ hai tầng rất đơn giản. Kiến trúc của nó được xây dựng xung quanh máy tính chủ hai cổng, một máy tính có ít nhất hai NIC. Một NIC sẽ được kết nối với mạng bên ngoài và NIC khác được kết nối với mạng nội bộ, cung cấp một lớp bảo vệ bổ sung. Với các NIC này, tất cả lưu lượng phải đi qua Firewall để di chuyển giữa mạng bên trong và mạng bên ngoài.

Việc triển khai kiến ​​trúc này thường sử dụng NAT. NAT là một phương pháp ánh xạ các địa chỉ IP được chỉ định tới các dải địa chỉ IP nội bộ không thể định tuyến đặc biệt, do đó tạo ra một rào cản khác đối với sự xâm nhập từ những kẻ tấn công bên ngoài.

Screened Subnet Firewalls

Kiến trúc này bổ sung thêm một lớp bảo mật (mạng ngoại vi) cho kiến ​​trúc máy chủ được sàng lọc bằng cách thêm một mạng ngoại vi giúp cách ly mạng nội bộ khỏi Internet. Trong kiến ​​trúc này, có hai bộ định tuyến sàng lọc và cả hai đều được kết nối với mạng chu vi. Một bộ định tuyến nằm giữa mạng vành đai và mạng nội bộ, và bộ định tuyến khác nằm giữa mạng vành đai và mạng bên ngoài. Để xâm nhập vào mạng nội bộ, kẻ tấn công sẽ phải vượt qua cả hai bộ định tuyến. Không có một điểm dễ bị tấn công nào có thể ảnh hưởng đến mạng nội bộ.

VPN

VPN là viết tắt của mạng riêng ảo. Nó là một công nghệ tạo ra một kết nối an toàn và được mã hóa trên Internet từ một thiết bị đến mạng. Loại kết nối này giúp đảm bảo dữ liệu nhạy cảm của chúng tôi được truyền đi một cách an toàn. Nó ngăn kết nối của chúng tôi nghe trộm lưu lượng mạng và cho phép người dùng truy cập vào mạng riêng một cách an toàn. Công nghệ này được sử dụng rộng rãi trong môi trường doanh nghiệp.

VPN hoạt động giống như Firewall giống như Firewall bảo vệ dữ liệu cục bộ cho thiết bị ở bất kỳ nơi nào VPN bảo vệ dữ liệu trực tuyến. Để đảm bảo giao tiếp an toàn trên internet, dữ liệu di chuyển qua các đường hầm an toàn và người dùng VPN đã sử dụng phương pháp xác thực để có quyền truy cập qua máy chủ VPN. VPN được sử dụng bởi những người dùng từ xa, những người cần truy cập tài nguyên của công ty, những người tiêu dùng muốn tải xuống tệp và những người đi công tác muốn truy cập vào một trang web bị hạn chế về mặt địa lý.

Hệ thống phát hiện xâm nhập (IDS)

IDS là một hệ thống bảo mật giám sát hệ thống máy tính và lưu lượng mạng. Nó phân tích lưu lượng truy cập cho các cuộc tấn công thù địch có thể xuất phát từ bên ngoài và cả việc lạm dụng hệ thống hoặc các cuộc tấn công bắt nguồn từ bên trong. Firewall thực hiện công việc lọc lưu lượng đến từ internet, IDS theo cách tương tự sẽ khen ngợi khả năng bảo mật của Firewall. Giống như, Firewall bảo vệ dữ liệu nhạy cảm của tổ chức khỏi các cuộc tấn công độc hại qua Internet, hệ thống phát hiện xâm nhập cảnh báo cho quản trị viên hệ thống trong trường hợp ai đó cố gắng phá vỡ bảo mật Firewall và cố gắng có quyền truy cập trên bất kỳ mạng nào ở phía đáng tin cậy.

Hệ thống phát hiện xâm nhập có các loại khác nhau để phát hiện các hoạt động đáng ngờ-

NIDS-

Nó là một Hệ thống Phát hiện Xâm nhập Mạng theo dõi lưu lượng vào và ra đến và đi từ tất cả các thiết bị trong mạng.

HIDS-

Nó là một Hệ thống phát hiện xâm nhập máy chủ chạy trên tất cả các thiết bị trong mạng có quyền truy cập trực tiếp vào cả internet và mạng nội bộ của doanh nghiệp. Nó có thể phát hiện các gói mạng bất thường bắt nguồn từ bên trong tổ chức hoặc lưu lượng độc hại mà NIDS không bắt được. HIDS cũng có thể xác định lưu lượng độc hại phát sinh từ chính máy chủ.

Signature-based Intrusion Detection System

Nó là một hệ thống phát hiện đề cập đến việc phát hiện một cuộc tấn công bằng cách tìm kiếm các mẫu cụ thể, chẳng hạn như chuỗi byte trong lưu lượng mạng hoặc chuỗi lệnh độc hại đã biết được phần mềm độc hại sử dụng. IDS này bắt nguồn từ phần mềm chống vi-rút có thể dễ dàng phát hiện các cuộc tấn công đã biết. Trong thuật ngữ này, không thể phát hiện ra các cuộc tấn công mới, mà không có mẫu nào có sẵn.

Anomaly-based Intrusion Detection System

Hệ thống phát hiện này chủ yếu được giới thiệu để phát hiện các cuộc tấn công không xác định do sự phát triển nhanh chóng của phần mềm độc hại. Nó cảnh báo quản trị viên chống lại hoạt động độc hại tiềm ẩn. Nó giám sát lưu lượng mạng và so sánh với đường cơ sở đã thiết lập. Nó xác định những gì được coi là bình thường đối với mạng liên quan đến băng thông, giao thức, cổng và các thiết bị khác.

Access Control

Access Control là một quá trình lựa chọn quyền truy cập hạn chế vào một hệ thống. Nó là một khái niệm trong bảo mật để giảm thiểu rủi ro bị truy cập trái phép vào doanh nghiệp hoặc tổ chức. Trong thi, người dùng được cấp quyền truy cập và các đặc quyền nhất định đối với hệ thống và tài nguyên. Tại đây, người dùng phải sử dụng thông tin đăng nhập để có thể truy cập vào hệ thống. Các thông tin xác thực này có nhiều dạng như mật khẩu, thẻ khóa, đọc sinh trắc học, v.v. Access Control đảm bảo công nghệ bảo mật và các chính sách Access Control để bảo vệ thông tin bí mật như dữ liệu khách hàng.

Access Control có thể được phân loại thành hai loại-

  • Access Control vật lý
  • Access Control logic

Physical Access Control– Loại Access Control này giới hạn quyền truy cập vào các tòa nhà, phòng, khuôn viên và các tài sản CNTT vật lý.

Logical access control– Loại Access Control này giới hạn kết nối với mạng máy tính, tệp hệ thống và dữ liệu.

Access Control bao gồm hai thành phần chính: ủy quyền và xác thực. Xác thực là một quá trình xác minh rằng ai đó tuyên bố được cấp quyền truy cập trong khi ủy quyền cung cấp rằng liệu người dùng có được phép truy cập vào hệ thống hay bị từ chối.

Leave a Reply

Call now
%d bloggers like this: