Giải pháp an ninh toàn diện cho máy trạm

15:02 | 05/10/2008

Các tổ chức nghiên cứu về bảo mật thông tin đã phát hiện ra rằng các máy trạm (máy đầu cuối – endpoint) là gót chân A-sin, một trong các nguyên nhân chính của những rủi ro về an toàn thông tin. Máy trạm là bất kỳ thiết bị máy tính nào có kết nối với mạng của tổ chức như các máy tính để bàn, máy laptop, hoặc các thiết bị điện tử có vùng lưu trữ, cổng vào/ra, kết nối mạng với địa chỉ IP,…

Các máy trạm có thể gây ra 3 rủi ro chính: Thứ nhất, các tấn công đi vòng, thông qua kết nối của máy trạm truy cập vào các Website chứa mã độc, né tránh các công cụ bảo vệ tại vành đai mạng để thâm nhập vào mạng công ty. Thứ hai, những người dùng di động (sử dụng máy tính xách tay, được dùng cả bên trong lẫn bên ngoài mạng công ty) thường nằm ngoài tầm kiểm soát của các công cụ an ninh. Thứ ba, số lượng các máy trạm rất lớn, việc triển khai và quản lý nhiều chương trình bảo mật trên từng máy trạm là thách thức lớn đối với người quản trị mạng. Các máy trạm nếu không được kiểm soát an ninh chặt chẽ và triển khai đúng đắn sẽ tạo ra các nguy cơ cao như dữ liệu bị đánh cắp, ngưng trệ hoạt động kinh doanh... 
Đặc biệt các máy trạm rất dễ bị tấn công,  qua các điểm yếu trong các giao thức mạng cho phép truy cập qua các cổng được mở hoặc cổng không được kiểm soát. Các tấn công khác nhằm vào lỗi lập trình, có thể tạo ra lỗi tràn vùng đệm cho phép thực thi các mã độc. Hầu hết các máy tính đều sử dụng hệ điều hành (HĐH) Windows của Microsoft. Điểm yếu trên Windows có thể tạo cho hacker cơ hội tấn công trên hàng trăm triệu máy tính chạy HĐH này. Nhưng dù sử dụng HĐH nào thì tất cả các máy trạm sử dụng IP đều có điểm yếu dễ bị tấn công trong hệ thống mạng của công ty.
Để giải quyết các vấn đề trên, các công ty đang hướng tới một giải pháp mới cho phép quản lý thống nhất nhiều chức năng bảo vệ máy trạm trong cùng một sản phẩm. Đây là hướng đi đúng đắn, tuy nhiên để đảm bảo sự thành công giải pháp cần có khả năng kiểm soát tất cả các rủi ro chính đối với máy trạm.
Chiến lược mới: hợp nhất các công cụ bảo mật máy trạm
Việc hợp nhất các chức năng bảo mật cho phép quản lý và triển khai đơn giản và giảm bớt chi phí tổng thể cho việc đầu tư và bảo trì. Giải pháp bảo vệ máy trạm tốt cần đáp ứng các yêu cầu sau:
1. Phát hiện và ngăn chặn chương trình độc hại
Phát hiện và ngăn chặn chương trình độc hại thông thường được thực hiện bởi các ứng dụng bảo mật riêng rẽ như tường lửa, chống virus và chống spyware.
Tường lửa và khả năng kiểm soát chương trình - là chức năng quan trọng nhất bởi vì nó có thể kiểm soát được luồng tin đi vào/ra ở vùng nhân. Chỉ có tường lửa mới có thể ngăn được truy cập trái phép như mã độc, kiểm soát chương trình nào được phép truy cập mạng, và làm cho các máy trạm trở nên “vô hình” đối với hacker.
Khả năng chống virus được sử dụng để phát hiện và ngăn chặn sự lây nhiễm của virus. Khả năng chống spyware là ngăn chặn sự lây nhiễm của sâu, trojans, adware, và keystroke loggers. Nó có thể cung cấp sự bảo vệ trong thời gian thực, chống việc cài đặt spyware trên máy trạm, đồng thời có thể phát hiện và gỡ bỏ spyware đã được cài trước đó.
Điều quan trọng đối với tất cả các khả năng trên là người quản trị có thể kiểm soát tập trung và theo dõi được các máy trạm để đảm bảo chúng tuân thủ với chính sách an ninh.
2. Mã hóa và chống thất thoát dữ liệu
Bảo vệ dữ liệu trên máy trạm là rất quan trọng bởi vì nó rất dễ bị đánh cắp hay bị mất. Kiểm soát để bảo vệ dữ liệu là bao gồm mã hóa toàn bộ ổ cứng, mã hóa thiết bị nhớ di động và kiểm soát các cổng/thiết bị trên máy trạm. Mã hóa có thể áp dụng các file riêng rẽ, thư mục, toàn bộ ổ cứng hoặc cho thiết bị nhớ di động.

                
                Hình: Các yêu cầu về ATTT cho máy trạm và khả năng đáp ứng

Kiểm soát cổng/thiết bị ngoại vi là công nghệ tương đối mới, cho phép các tổ chức quản lý một cách tập trung cổng, thiết bị ngoại vi nào được phép sử dụng trên từng máy trạm. Một lợi ích thực tế là ngăn cản việc copy dữ liệu được bảo vệ từ máy tính tới một thiết bị nhớ như USB. Kiểm soát cổng cũng ngăn chặn được việc lây lan virus từ các thiết bị nhớ ngoài vào máy tính rồi từ đó lây lan ra trong mạng công ty.
3. Kiểm soát tuân thủ chính sách bảo mật
Kiểm soát tuân thủ chính sách bảo mật là kiểm tra xem các máy trạm đã thực hiện đúng chính sách an ninh của tổ chức, doanh nghiệp trước khi cho phép chúng được quyền truy cập mạng. Ở mức cơ bản nhất, người quản trị thiết lập chương trình kiểm tra chính sách và thực thi các luật (rule) trong chính sách an ninh trên mỗi máy trạm. Việc kiểm soát tuân thủ chính sách trên máy trạm có thể được thực hiện kết hợp với các thiết bị gateway và hệ thống xác thực. Giải pháp cũng cần hỗ trợ việc khắc phục một cách tự động cho các máy trạm chưa đáp ứng yêu cầu chính sách và có khả năng kiểm tra sự tuân thủ chính sách của tổ chức đối với các máy tính bên ngoài không thuộc phạm vi quản lý của tổ chức.
4. Truy cập từ xa an toàn
Công nghệ VPN (mạng riêng ảo) là một trong những phương tiện phổ biến nhất để cho phép truy cập từ xa về mạng công ty một cách an toàn. Kết nối truy cập từ xa được bảo vệ, mã hóa chống lộ thông tin, xác thực chống giả mạo cũng như đảm bảo thông tin không bị sai lệch trên đường truyền. Giải pháp VPN cũng giải quyết vấn đề về routing có thể phát sinh giữa máy trạm và cổng kết nối VPN bằng việc đóng gói các gói tin IP với địa chỉ IP gốc của người dùng kết nối từ xa, do đó cho phép các người dùng kết nối như thể là họ đang ở trong mạng công ty.
5. Quản trị đơn giản
Một giải pháp quản lý được hướng tới như sau: Quản trị tập trung và có khả năng tạo nhiều người quản trị với các phân quyền khác nhau; Tạo báo cáo, giám sát tập trung cho mọi môđun bảo vệ máy trạm; Tham gia tạo báo cáo, ghi log và phát hiện nhanh các trường hợp vi phạm chính sách.
6. Giảm thiểu ảnh hưởng tiêu cực tới người dùng cuối
Điều quan trọng đối với giải pháp là người dùng làm việc một cách bình thường như là không biết sự có mặt của phần mềm bảo vệ trên máy trạm. Hầu hết các giải pháp chạy từ 3 đến 5 chương trình bảo vệ máy trạm trên mỗi máy tính. Kết quả là các chương trình này chiếm dụng bộ nhớ, CPU và gây ảnh hưởng hiệu năng đối với các ứng dụng kinh doanh khác.

Giải pháp Check Point Endpoint Security
Check Point Endpoint Security là giải pháp mới, hợp nhất mọi chức năng bảo vệ máy trạm trong một gói phần mềm duy nhất. Sản phẩm mang lại giải pháp tổng thể và toàn diện trong việc bảo vệ máy trạm, có đầy đủ mọi chức năng bảo vệ cần thiết. Sản phẩm Check Point Endpoint Security bao gồm các tính năng và đặc điểm như sau:
Tường lửa: Phát triển dựa trên sản phẩm ZoneAlarm®, Check Point Endpoint Security cung cấp chức năng tường lửa mạnh, ngăn chặn mã độc hại, kết nối trái phép và sử dụng “stealth mode” để làm cho máy trạm trở nên vô hình đối hacker khi chúng dò quét điểm yếu hệ thống.
Kiểm soát chương trình: Kiểm soát chỉ cho phép chương trình hợp lệ được phép truy cập mạng, ngăn chặn các chương trình nguy hiểm, đồng thời đảm bảo rằng các chương trình tin cậy không bị giả mạo hay bị cướp quyền.
Program Advisor: Cập nhật tự động các chương trình tin cậy và chương trình độc hại dựa trên dữ liệu được thu thập từ hàng triệu máy tính trên thế giới, hỗ trợ người quản trị dễ dàng thiết lập chính sách kiểm soát chương trình. Nó cũng tự động chặn việc thực thi của bất kỳ chương trình độc hại nào được phát hiện.
Kiểm soát truy cập mạng (NAC): Kiểm tra sự tuân thủ chính sách của máy trạm trong mạng cũng như các máy truy cập VPN. Chức năng NAC có thể phối hợp với các tường lửa gateway của Check Point cũng như các thiết bị của hãng khác trong việc kiểm soát truy cập mạng của máy trạm. Ngoài ra còn có chức năng hỗ trợ chuẩn xác thực 802.1x cho phép triển khai NAC trong môi trường mạng có thiết bị của các hãng sản xuất khác.
Chống virus: Khả năng phát hiện, diệt virus dựa trên sự kết hợp giữa phương pháp so sánh theo mẫu (signature) với phương pháp phân tích heuristic cho phép đạt được một trong những tỉ lệ phát hiện virus cao nhất.
Chống spyware: Ngăn chặn các chương trình gián điệp đánh cắp hoặc làm lộ thông tin nhạy cảm, hay các vấn đề khác như làm nghẽn mạng, làm chậm tốc độ máy tính...
Bảo vệ dữ liệu: Sử dụng công nghệ Pointsec® để bảo vệ dữ liệu bí mật với các khả năng như mã hóa toàn bộ ổ cứng, mã hóa thiết bị nhớ di động, và quản lý cổng vào/ra như USB trên máy trạm.
Truy cập VPN từ xa: Bao gồm thành phần VPN cho phép truy cập từ xa dựa trên phần mềm VPN-1® SecureClient™.  Chức năng VPN hoàn toàn được tích hợp với các chức năng trên máy trạm khác, cùng sử dụng chung một giao diện và biểu tượng chương trình.
Quản trị tập trung: Cung cấp công cụ mạnh để thiết lập các chính sách an ninh cho máy trạm phù hợp từng yêu cầu cụ thể của tổ chức. Người quản trị có thể tạo các chính sách được áp dụng tự động cho các máy trạm mỗi khi chúng di chuyển giữa các vùng mạng khác nhau.
Tích hợp với kiến trúc an ninh chung của Check Point: Dựa trên cùng kiến trúc an ninh thống nhất, người quản trị có thể quản lý các sản phẩm bảo vệ máy trạm và NAC trong cùng giao diện SmartCenter™ and Provider-1® được dùng để quản lý các sản phẩm khác của Check Point. Sự hợp nhất này giúp người quản trị dễ dàng thao tác và phân tích tổng thể tất cả thành phần, sự kiện an ninh mạng liên quan trong cùng một hệ thống.
Bằng việc sử dụng một giải pháp an ninh máy trạm tổng thể, các tổ chức có thể triển khai mọi giải pháp bảo vệ cho tất cả máy trạm trong khi vẫn đảm bảo được sự quản trị đơn giản, các chức năng cùng vận hành ổn định