Giải pháp bảo mật đa lớp cho mạng máy tính

Sự phát triển của mạng di động và những thiết bị không dây đã thay đổi phương cách thông tin liên lạc trong kinh doanh, tăng khả năng truy cập thông tin và giữ liên lạc cho nhân viên ở bất kỳ thời gian nào và bất cứ nơi đâu.

Nguy cơ an ninh mới trong thế giới liên mạng
Việc bảo mật thông tin cũng như quản lý truy cập người dùng ngày càng quan trọng hơn khi số lượng nhân viên làm việc di động ngày càng nhiều do nhu cầu và tính chất của công việc. Ngày nay, những thiết bị di động đã có khả năng tính toán mạnh và đang đối mặt với nhiều vấn đề an ninh bao gồm mã hiểm độc như virus, worm và trojan; đánh mất dữ liệu nhạy cảm vì những truy cập trái phép; và sự tăng trưởng theo cấp số nhân của hệ thống mạng chính là những nguy cơ tiềm tàng cho các cuộc tấn công.
Thông thường, các phần mềm độc hại sẽ khai thác những lỗ hổng bảo mật trong các hệ điều hành và các ứng dụng.
Ngoài ra, nhiều thảm họa được kết hợp lại trong các cuộc tấn công kiểu “blended”. Các cuộc tấn công này sẽ tìm kiếm những lỗi bảo mật nghiêm trọng để làm tăng mức độ thiệt hại; như là: có thể sử dụng các đặc điểm tính năng của cả virus và worm, trong khi tận dụng cả những lỗi bảo mật trong máy tính, trong mạng hay những hệ thống vật lý khác. Các cuộc tấn công kiểu này cũng có tính lan truyền rộng rãi, tập trung vào khai thác hầu hết các lỗi bảo mật, có thể là những lỗi đã có sẵn hoặc thậm chí là những lỗi được gây nên bởi các phần mềm độc hại. Ngoài ra các cuộc tấn công kiểu này cũng cho phép chúng tự động truyền nhiễm mà không cần đòi hỏi bất kỳ tác động nào từ phía người dùng.
Hơn nữa, những ứng dụng web 2.0 và những kiến trúc hướng dịch vụ ngày càng trở nên phổ biến trong thương mại và các hệ thống mạng sẽ được mở theo những nguy cơ mới cho các cuộc tấn công vào ứng dụng web và các dịch vụ được cung cấp. Điều này có thể khiến cho các sản phẩm bảo mật thông thường không thể đảm bảo an ninh cho ứng dụng.
Tiến độ phát triển của công việc kinh doanh dựa trên hoạt động xuyên suốt của hệ thống IT, như hệ thống mạng và trung tâm dữ liệu, những đe doạ của nguy cơ an ninh không chỉ gói gọn trong bộ phận IT nữa mà bất kỳ tác động nào cũng có thể làm ảnh hưởng tới hoạt động kinh doanh. Do vậy, các doanh nghiệp đang áp dụng những chính sách hỗ trợ đảm bảo các nhân viên và người cộng tác không có những hành động có thể làm nguy hại đến Công ty.
Ngoài ra, những yêu cầu khác-như SOX (Sarbanes- Oxley) và HIPAA-còn hỗ trợ cho các nhà lãnh đạo đảm bảo toàn vẹn cho các báo cáo và hệ thống duy trì khách hàng của họ. Muốn vậy, mỗi phần của hệ thống IT-từ phần core cho đến chi nhánh hay các điểm cuối-phải được đảm bảo trong cùng tiêu chuẩn an ninh, và cùng có khả năng bảo vệ trước các lỗi bảo mật khác nhau.
Các yếu tố cần thiết cho hệ thống, tích hợp và bảo vệ nhiều lớp
Các mối quan hệ bảo mật mới này có thể không được hỗ trợ, bởi các ứng dụng bảo mật truyền thống trên cơ sở truyền từ điểm này đến điểm kia để vá những lỗ hổng khi có. Để đáp ứng được những thách thức an ninh và xu hướng thay đổi sang các ứng dụng di động, các doanh nghiệp cần phải thay đổi cách thức quản lý hệ thống mạng với các yếu tố cơ bản sau đây:
Hệ thống an ninh mạng cần phải được thiết kế theo mô hình tích hợp và bảo vệ nhiều lớp: Để bảo vệ khỏi những cuộc tấn công ngày nay, mô hình bảo vệ nhiều lớp là rất cần thiết - từ các điểm đầu cuối, đến các nhánh của hệ thống mạng; kết hợp nhiều công nghệ bảo mật để gia cố lẫn nhau, giúp hỗ trợ phản hồi lại các rủi ro và đưa ra kết quả tốt nhất cho việc đầu tư hệ thống an ninh dựa trên các công nghệ bảo mật hoàn thiện.
Quản lý và giảm thiểu rủi ro một cách thông minh: Việc các rủi ro ngày càng tăng và tập trung chủ yếu ở các ứng dụng, khiến doanh nghiệp sẽ phải cân nhắc chọn lựa các công nghệ bảo mật nào đáp ứng được việc phát hiện những nguy cơ từ bên trong cũng như từ bên ngoài. Để đảm bảo lựa chọn đúng công cụ, doanh nghiệp cần phải tính đến khả năng kết hợp thông minh giữa các sự kiện liên quan, các phương thức phát hiện, và tự động phân tích hệ thống mạng.
Hiệu suất, độ tin cậy và tính sẵn sàng cao: Điều này rất quan trọng nhằm đáp ứng khả năng phân chia tải và khả năng chạy dự phòng đảm bảo cho việc gián đoạn hệ thống mạng ở mức thấp nhất. Cuối cùng, để đáp ứng cho luồng dữ liệu ngày càng tăng, doanh nghiệp cần phải chắc chắn những yêu cầu an ninh này sẽ không làm ảnh hưởng đến hiệu suất hoạt động của hệ thống mạng.
Những tiêu chí khi chọn lựa sản phẩm bảo mật
Độ tin cậy và tính sẵn sàng cao: Một sản phẩm có độ tin cậy cao khi có khả năng tìm kiếm một giải pháp chia tải và dự phòng trong suốt để hạn chế gián đọan hệ thống ở mức thấp nhất.
Dễ dàng trong triển khai: Việc triển khai phải dễ dàng bằng cách tích hợp những tính năng vượt trội và những ứng dụng khác nhau vào trong cùng một hệ thống trước khi xuất xưởng. Hệ thống khi gửi tới khách hàng nên được cài đặt sẵn toàn bộ những phần mềm cần thiết, driver phần cứng, và tích hợp sẵn các giao thức định tuyến để dễ dàng hơn trong việc triển khai.
Hiệu suất cao có thể đáp ứng mọi yêu cầu: Điều quan trọng là hiệu suất hoạt động của sản phẩm, chẳng hạn như kiểm tra chỉ số kết nối trên một giây, hiệu suất mã hoá của VPN, hoặc tốc độ kiểm tra gói tin. Và phải đảm bảo những ảnh hưởng tới hiệu suất tổng thể của hệ thống mạng là nhỏ nhất. Ngoài ra, điều quan trọng khác cần phải lưu ý là khả năng mở rộng hiệu suất hoạt động khi hệ thống mạng phát triển.

Hình 1 : Những thành phần chính của hệ thống an ning đa lớp

Hoạt động chuyên nghiệp và chính xác: Trong các hệ thống quản lý và ngăn chặn rủi ro, các yếu tố sống còn là khả năng hoạt động chuyên nghiệp và giải quyết rủi ro một cách thông minh. Ngoài việc phải giảm tối đa việc bỏ sót rủi ro không kiểm tra hết được, hệ thống cũng phải tránh được những việc ngăn chặn nhầm những luồng dữ liệu hợp lệ.
Quản lý tập trung và tối ưu hóa chi phí quản lý: Điểm mạnh của việc tiếp cận mô hình đa lớp trong hạ tầng an ninh mạng chính là khả năng mở rộng và phát triển dễ dàng. Một hệ thống quản lý an ninh tốt phải đưa ra được khả năng quản trị trong thực tế tốt nhất; hệ điều hành và cấu hình của hệ thống an ninh phải thống nhất và cho phép tập trung hoá việc triển khai, quản lý và phục hồi sự cố.
Giải pháp bảo mật của Nokia cung cấp hệ thống an ninh đa lớp toàn diện
Nokia đưa ra giải pháp an ninh cung cấp đầy đủ những yêu cầu trên. Khi sử dụng giải pháp an ninh của Nokia tại các điểm khác nhau trong hệ thống mạng, doanh nghiệp có thể được đảm bảo về hệ thống an ninh đa lớp toàn diện bao gồm những hệ thống sau:
- Hệ thống an ninh trên nền IP của Nokia đưa ra giải pháp an ninh trên diện rộng cho phép doanh nghiệp có thể lựa chọn được những hệ thống mạng có hiệu suất tốt và khả năng dự phòng phù hợp với theo từng yêu cầu. Hệ thống tường lửa và VPN của Nokia, tích hợp giải pháp phần mềm tường lửa của Check Point, cho phép doanh nghiệp có thể triển khai độc lập hoặc tích hợp với các giải pháp khác nhằm nâng cao tính tin cậy trong những môi trường nhạy cảm.
- Hệ thống phòng chống xâm nhập trái phép của Nokia và Sourcefire cung cấp hầu hết các tính năng yêu cầu với cơ chế quản lý và giảm thiểu rủi ro một cách thông minh và chuyên nghiệp, đặc biệt dễ dàng thay đổi và quản lý với các thành phần Intrusion Sensor, RNA Sensor và Defense Center.
- Phần mềm Nokia IP VPN cho phép người sử dụng truy cập tới các ứng dụng và dữ liệu thông qua các thiết bị di động, cung cấp giải pháp VPN động để tăng độ tin cậy, hiệu suất, tính linh động và chia sẻ giữa các người dùng di động.
- Phần mềm Nokia Mobile VPN gồm có phần mềm Nokia Mobile VPN Client hỗ trợ hệ điều hành Symbian trên điện thoại di động có thể kết nối tới VPN gateway, cung cấp chuẩn IPSec để tăng khả năng truy cập tới nguồn dữ liệu của doanh nghiệp, dễ dàng trong quản lý những chính sách an ninh, tự động cập nhật, mã hoá và chứng thực người dùng. Giải pháp sử dụng Nokia Mobile VPN còn có thể tích hợp với phần mềm Nokia IP VPN, với Check Point và với cả Cisco.
- Hệ thống an ninh tích hợp của Nokia là giải pháp quản lý rủi ro thống nhất giúp doanh nghiệp dễ dàng hơn trong triển khai hệ thống an ninh bằng cách tích hợp nhiều công nghệ an ninh vào trong cùng một giải pháp độc lập. Nó tích hợp tường lửa, hệ thống phòng chống xâm nhập trái phép, chống spyware, bảo vệ ứng dụng web và tích hợp đầy đủ cả IPsec VPN và SSL VPN. Giải pháp này phù hợp yêu cầu cho những văn phòng chi nhánh hay các doanh nghiệp vừa và nhỏ.

Hình 2 Hệ thống an ninh đa lớp toàn diện do Nokia cung cấp

Nokia đưa ra hai giải pháp dùng để quản lý hệ thống an ninh nhằm giúp các nhà quản trị mạng quản lý các chính sách và tăng độ an toàn cho các kết nối. Nokia Horizon Manager được xây dựng nhằm cung cấp một công cụ để quản lý hệ thống an ninh mạng một cách an toàn với khả năng tập trung hoá việc triển khai, bảo trì và phục hồi khi có sự cố trên nhiều hệ thống an ninh của Nokia. Nokia Network Voyager là trình quản lý bằng giao diện web, có thể truy cập qua giao thức SSL, dùng để cấu hình, quản lý và theo dõi một hệ thống an ninh trên nền IP của Nokia.
- Dịch vụ hỗ trợ doanh nghiệp của Nokia (nằm trong gói Nokia Access - cung cấp hỗ trợ toàn cầu) là nguồn tài nguyên có khả năng hỗ trợ trực tiếp nhằm giúp đỡ quản trị mạng tối ưu hoá việc triển khai, cấu hình và bảo trì các giải pháp do Nokia cung cấp. Với nhiều gói cung cấp khác nhau phù hợp với nhiều yêu cầu của từng doanh nghiệp, Nokia Access cho phép nhà quản trị giảm thiểu chi phí quản lý, thời gian triển khai và hiệu quả công việc được tăng cao.

Kết luận

Để bảo vệ trước những rủi ro nhưng vẫn đảm bảo cho sự phát triển của hệ thống mạng và phù hợp với chính sách của mình, doanh nghiệp phải xây dựng hệ thống an ninh đa lớp, cung cấp giải pháp quản lý thông minh mà vẫn đáp ứng được hiệu suất cao nhất. Nokia cung cấp cho doanh nghiệp giải pháp an ninh trên diện rộng và cho phép doanh nghiệp có thể lựa chọn được những hệ thống mạng có hiệu suất tốt và khả năng dự phòng phù hợp với theo từng yêu cầu, tiếp cận giải pháp an ninh đa lớp tốt nhấtl