Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (613.59 KB, 124 trang )
Tìm hiểu về an toàn và bảo mật trên mạng
khăn lớn nhất cho kiểu bảo mật này là nó rất phức tạp khi thiết lập cho
những hệ thống lớn. Những hệ thống hiện đại bao gồm nhiều máy chủ từ
nhiều nhà cung cấp khác nhau, chạy với nhiều hệ điều hành khác nhau, và
mỗi máy chủ với hệ điều hành khác nhau đó sẽ có vấn đề riêng về bảo mật.
Thậm chí khi hệ thống chỉ gồm máy chủ từ một nhà cung cấp, việc sử dụng
các phiên bản khác nhau của một hệ điều hành sẽ dẫn đến nhiều vấn đề về
bảo mật khác nhau. Ngay cả khi những máy chủ đó chạy cùng một phiên
bản của hệ điều hành, các cài đặt khác nhau (các dịch vụ chạy trờn cỏc mỏy
là khác nhau) có thể gây ra các vấn đề về bảo mật khác nhau.
Kiểu bảo mật máy chủ chỉ nên áp dụng ở những hệ thống mạng nhỏ,
hay ở những hệ thống đòi hỏi phải được bảo mật thật cao. Tuy nhiên mọi
mạng thực sự đều cần vài mức bảo mật máy chủ trong toàn bộ kế hoạch bảo
mật. Thậm chí khi hệ thống sử dụng kiểu bảo mật toàn mạng (được trình bày
ở phần tiếp theo), một số thiết lập áp dụng kiểu bảo mật máy chủ cũng rất có
ích. Ví dụ như một hệ thống mạng được bảo vệ bởi một bức tường lửa thì
cũng có một số phần của hệ thống phải đứng ngoài tường lửa để liên hệ với
các mạng khác cần được bảo mật theo kiểu bảo mật máy chủ. Vấn đề là nếu
chỉ một kiểu bảo mật máy chủ thụi thỡ sẽ không đạt hiệu quả về kinh tế (trừ
những hệ thống nhỏ, đơn giản); nó đòi hỏi quá nhiều hạn chế và nhiều người
để vận hành.
3.3. Bảo mật toàn mạng
Khi hệ thống mạng luôn thay đổi và phát triển, và khi việc bảo mật
chúng theo kiểu bảo mật từng máy chủ càng ngày càng khó khăn, rất nhiều
mạng đã chuyển sang kiểu bảo mật toàn mạng. Với kiểu bảo mật toàn mạng,
hệ thống tập trung vào quản lý truy nhập mạng cho rất nhiều máy chủ và các
dịch vụ chạy ở trên các máy chủ đó chứ không bảo mật từng máy chủ một.
Tìm hiểu về an toàn và bảo mật trên mạng
Phương pháp bảo mật toàn mạng bao gồm xây dựng tường lửa để bảo vệ hệ
thống mạng bên trong, sử dụng việc kiểm tra quyền truy cập một cách chặt
chẽ( như vào mật khẩu một lần), và sử dụng mó hoỏ để bảo vệ những dữ liệu
quan trọng khi dữ liệu đó truyền trên mạng.
Một hệ thống mạng dùng phương pháp bảo mật toàn mạng sẽ đạt
được hiệu quả rất lớn. Ví dụ một tường lửa bảo vệ mạng có thể bảo vệ hàng
trăm, hàng ngàn những máy tính chống lại sự tấn công từ bên ngoài mà
không hề cần đến mức bảo vệ từng máy chủ cho từng máy tính.
4. Tường lửa Internet
Như đã nói trên, tường lửa là một kiểu bảo mật hữu hiệu trong bảo
mật hệ thống. Phần này đề cập ngắn gọn về tác dụng của tường lửa đối với
bảo mật mạng máy tính.
Trong xây dựng, một tường lửa được thiết kế để ngăn lửa không cháy
lan từ một phần của ngôi nhà đến các phần khác. Về nguyên lý, một tường
lửa Internet thực hiện cùng công việc đú : nú ngăn những nguy hiểm của
Internet lan sang mạng máy tính của chúng ta. Trong thực tế, một tường lửa
Internet giống như một cái hào của lâu đài thời Trung cổ hơn là tường lửa
trong xây dựng. Nó thực hiện các chức năng sau:
• Nó hạn chế người đi vào tại những điểm cần kiểm soát cẩn thận
• Nó ngăn cản những tin tặc lại gần những điểm cần bảo vệ
• Nó hạn chế người đi ra tại những điểm cần kiểm soát cẩn thận
Một tường lửa Internet thường được thiết lập tại điểm kết nối giữa
mạng bên trong và Internet. Như hình vẽ :
Tìm hiểu về an toàn và bảo mật trên mạng
Tất cả dòng thông tin đi từ Internet vào hay đi từ mạng bên trong ra
đều phải qua tường lửa, do đó tường lửa có khả năng đảm bảo những thông
tin đó là tin cậy.
Một tường lửa có chức năng chia, hạn chế và phân tích thông tin.
Thông thường, một tường lửa là một tập hợp của các thiết bị phần cứng :
một bộ dẫn đường (router), một máy tính chủ, hay là một sự kết hợp của các
router, máy tính và mạng với phần mềm thích hợp. Có rất nhiều cách thức để
định cấu hình những thiết bị đó và điều này phụ thuộc vào chiến lược, ngân
quỹ của từng mạng.
Một tường lửa ít khi là một thực thể vật lý đơn chiếc, thông thường
một tường lửa bao gồm nhiều phần, và một số trong đó thực hiện các nhiệm
vụ khác bên cạnh chức năng là một phần của tường lửa. Kết nối với Internet
hầu như luôn là một phần của tường lửa.
4.1 Tường lửa có thể làm gì
Tường lửa có thể làm nhiều việc trong việc bảo mật mạng. Dưới đây
là liệt kê một số ưu điểm của việc sử dụng tường lửa
a. Một tường lửa là trung tâm cho những quyết định bảo mật
Tìm hiểu về an toàn và bảo mật trên mạng
Tường lửa giống như một điểm kiểm tra. Tất cả dòng thông tin vào và
ra phải qua một điểm kiểm tra duy nhất. Hệ thống có khả năng bảo mật lớn
vì tường lửa cho phép hệ thống tập trung những biện pháp bảo mật vào điểm
kiểm tra này, điểm mà mạng bên trong nối với Internet.
b. Một tường lửa có thể thi hành những chính sách bảo mật
Rất nhiều những dịch vụ mà người dùng mong muốn từ Internet
thường là không an toàn. Một tường lửa giống như một cảnh sát giao thông
cho những dịch vụ đú. Nú thi hành những chính sách bảo mật của mạng, chỉ
cho phép những dịch vụ đã được duyệt đi qua và chỉ những dịch vụ đó mà
thôi.
c. Một tường lửa có thể ghi lại những hoạt động của mạng một
cách hữu hiệu
Với một điểm truy cập, tường lửa có thể ghi lại tất cả các sự kiện xảy
ra giữa mạng bên trong và mạng bên ngoài.
4.2 Tường lửa không thể làm những gì
Tường lửa đưa ra những bảo vệ hoàn hảo chống lại những nguy cơ
với mạng máy tính, những chúng không thể giải quyết hoàn toàn các vấn đề
bảo mật. Một số nguy cơ nằm ngoài phạm vi kiểm soát của tường lửa. Hệ
thống cần phải đưa ra các phương pháp khác để chống lại các nguy cơ đó
như kết hợp các phương pháp bảo mật vật lý, bảo mật máy chủ và đào tạo
người sử dụng trong kế hoạch bảo mật toàn bộ hệ thống. Một số điểm yếu
của tường lửa được liệt kê dưới đây
a. Một tường lửa không thể bảo vệ hệ thống chống lại tấn công
từ những người trong nội bộ