Xác định người vận hành tường lửa
Việc xác định xem ai là người chịu trách nhiệm quản lý và vận hành hệ thống tường lửa là rất quan trọng. Thông thường, trong đơn vị/tổ chức vừa và nhỏ, việc vận hành các giải pháp an toàn thông tin nói chung và quản trị tường lửa nói riêng đều do bộ phận IT phụ trách kiêm nhiệm. Rất hiếm các công ty có bộ phận chuyên trách về an toàn thông tin riêng biệt phụ trách việc tạo ra các thiết kế, chính sách, quy trình bảo mật thông tin và xác định các điều kiện an toàn thông tin dựa trên các tiêu chuẩn đã đề ra.
Tùy điều kiện về nhân lực vận hành mà yêu cầu đối với các giải pháp an toàn thông tin nói chung và tường lửa nói riêng sẽ khác nhau. Khi nguồn nhân lực của tổ chức không đáp ứng được yêu cầu của việc sử dụng và quản trị tường lửa, thì cần sử dụng những giải pháp tường lửa tự động, càng dễ sử dụng càng tốt. Nếu tổ chức có đội ngũ chuyên gia, thì việc sử dụng lại yêu cầu những tường lửa có tính mềm dẻo và tùy biến cao, nhằm đáp ứng những yêu cầu đặc biệt.
Các nguy cơ đối với hệ thống
Xác định được các nguy cơ có thể xẩy ra đối với hệ thống mạng giúp cho việc lựa chọn giải pháp tường lửa phù hợp và hiệu quả hơn. Khi xem xét việc triển khai công nghệ tường lửa, chúng ta cần phải quan tâm đến các nguy cơ an toàn thông tin: một điểm thiếu an toàn trong hệ thống, các chính sách an toàn thông tin lỏng lẻo, hạn chế của công nghệ, thiếu nhận thức về tầm quan trọng của an toàn thông tin, mã hóa yếu, độ trễ.
Để đánh giá các nguy cơ cần trả lời được các câu hỏi sau:
- Nguy cơ có thể xảy ra đối với hệ thống là gì? Tấn công từ ngoài mạng hay các tấn công nội gián?
- Mức độ nguy hại của các nguy cơ này là gì?
- Nguy cơ này ảnh hưởng như thế nào? Có thể gây ra những đe dọa gì với hệ thống?
- Khả năng nguy cơ xảy ra có cao không?
Các tính chất của tường lửa cần xem xét
Từ các nguy cơ trên, các tính chất hay tiêu chí của tường lửa cần xem xét để lựa chọn giải pháp phù hợp như sau:
- Kiến trúc mở: Đây là tính chất cần thiết khi muốn phát triển và xây dựng chính sách, công nghệ bổ sung, phù hợp cho các tổ chức có nguồn nhân lực đảm bảo an toàn thông tin tốt.
- Giải pháp lọc gói tin: Các hệ thống có yêu cầu thời gian thực thì cần sử dụng các tường lửa có cơ chế lọc gói tin hiệu quả và tốc độ cao. Đối với các hệ thống yêu cầu tính an toàn rất cao thì cần các công nghệ lọc gói tin sâu và kỹ lưỡng hơn.
- Khả năng kiểm tra: Cho phép kiểm tra tính hiệu quả của tường lửa và chính sách an ninh. Tính chất này yêu cầu tổ chức cần có đội ngũ chuyên gia an toàn thông tin tốt để thực hiện việc kiểm tra hiệu quả.
- Điều khiển truy cập: Các hệ thống cần có cơ chế điều khiển truy cập phù hợp, cho phép dễ quản lý, cấu hình, nhưng vẫn cần đảm bảo tính an toàn cần thiết.
- Khả năng ghi nhật ký: Cho phép ghi lại các hoạt động của tường lửa nhằm mục đích hỗ trợ phân tích và giám sát an toàn mạng.
- Phát hiện xâm nhập: Một số hệ thống tường lửa cung cấp tính năng phát hiện xâm nhập nhằm ngăn chặn ngay các tấn công tại tường lửa. Giải pháp này phù hợp với doanh nghiệp không có nhiều nhân lực chuyên trách an toàn thông tin.
- Xác thực người dùng: nhằm đảm bảo tính an toàn cho việc quản trị tường lửa.
- Mạng con an toàn: cho phép cách li và quản lý mạng hiệu quả.
- Mã hóa mạnh: nhằm đảm bảo an toàn đường truyền và thông tin nhật ký trên tường lửa.
- Quản lý hiệu quả: Đây là điều kiện cần thiết cho các hệ thống của tổ chức có nhân lực hạn chế.
- Tính năng sao lưu an toàn cho phép sao lưu, khôi phục cấu hình và thông tin tường lửa khi gặp sự cố.
- Hệ thống giám sát lưu lượng và cảnh báo thời gian thực.
- Một số tính năng nâng cao: Quản lý thiết bị, Kênh truyền an toàn, Phân tích gói tin tầng ứng dụng.
Một số lưu ý khi lựa chọn giải pháp
Để lựa chọn giải pháp an toàn tối ưu nhất, việc đầu tiên là cần xem xét các chức năng của tường lửa. Các tường lửa thường dùng đa phần hầu hết đều có các tính năng gần như tương đương nhau, cho phép lọc gói tin và vận hành các tính năng bảo vệ cơ bản. Một trong những khác biệt quan trọng nhất của các giải pháp tường lửa là việc cho phép thực hiện lọc các gói tin tầng ứng dụng. Rất nhiều tường lửa không có chức năng này, trong khi một số khác chỉ có ở mức đơn giản (chẳng hạn lọc URL). Một số sản phẩm như tường lừa Sidewinder G2 của công ty an toàn thông tin Secure Computing (Mỹ) và BIG-IP Application Security Manager của công ty dịch vụ mạng F5 Networks (Mỹ) có chức năng phân tích sâu gói tin tầng ứng dụng. Các dạng này của tường lửa cho phép thiết lập các luật phức tạp tầng ứng dụng nhằm tăng cường tính an toàn cho kết nối vào hệ thống và giảm thiểu các tấn công phức tạp ở tầng ứng dụng. Chẳng hạn, có thể hạn chế chỉ cho phép các truy vấn HTTP dạng GET từ Internet hoặc cho phép người dùng nội bộ gửi đi các truy vấn dạng POST. Chức năng này cho phép bảo vệ hệ thống mạng khỏi các tấn công tầng ứng dụng cũng như các tấn công tầng mạng.
Cuối cùng, vấn đề tài chính chỉ là một phần, nhân sự quản trị và vận hành mới là yếu tố then chốt ảnh hưởng trực tiếp đến khả năng hoạt động và tính hiệu quả của tường lửa. Người quản trị vận hành đóng vai trò hiệu chỉnh các luật và chính sách cho từng trường hợp cụ thể tùy với nhu cầu của tổ chức. Nhìn chung, các luật là không giống nhau đối với từng hệ thống khác nhau. Việc chuyển đổi nền tảng sẽ yêu cầu những sự thay đổi về mặt nhân sự tương ứng. Do đó, việc lựa chọn nhà cung cấp cần phải được xem xét cẩn thận để đảm bảo tính ổn định và ngân sách phù hợp.