• Thứ Tư, 07/01/2009 07:36 (GMT+7)

    Gặp gỡ Gil Shwed của Check Point

    Bảo mật là công việc rất phức tạp, nặng về kỹ thuật, mà phần lớn mọi người đều không hiểu và cũng không muốn hiểu. Chính vì vậy, phải làm cho nó càng đơn giản càng tốt, bằng cách tích hợp tất cả vào một thiết bị duy nhất và dễ dùng.

    Đó là quan điểm và kinh nghiệm của ông Gil Shwed, người sáng lập, chủ tịch kiêm tổng giám đốc hãng Check Point (Israel), cũng người đầu tiên đưa công nghệ tường lửa vào thực tế.

    Tại sự kiện “Ngày an toàn thông tin Việt Nam” tổ chức ở Hà Nội ngày 26/11/2008, tạp chí TGVT - PC World Vietnam đã có dịp gặp và trao đổi với ông chung quanh vấn đề bảo mật, phòng tránh rủi ro thông tin.

    Thưa ông Gil, Check Point đã đưa ra thiết bị tường lửa (firewall) chuyên nghiệp đầu tiên trên thế giới cách đây 15 năm. Ông có thể cho biết những khác biệt giữa thiết bị tường lửa đầu tiên và thiết bị mà công ty có hiện nay và lý do dẫn đến những khác biệt này?


    Ông Gil Shwed
    Những firewall đầu tiên của chúng tôi được thiết kế chủ yếu nhắm vào việc xác định và phân loại luồng thông tin, loại nào được phép qua và loại nào không được phép. Thế hệ tiếp theo cho phép làm việc với mạng riêng ảo (VPN). Với cùng một cổng, cùng thiết bị có thể cho phép thiết lập kết nối bảo mật từ các máy tính, các website khác nhau để trao đổi thông tin trong nội bộ công ty hay giữa các chi nhánh khác nhau của công ty. Những bổ sung tiếp theo cho sản phẩm là công nghệ sử dụng giao thức nhận biết được ngữ cảnh ứng dụng, nghĩa là có thể biết được hành xử của các ứng dụng để từ đó đưa ra quyết định cho phép hay không cho phép. Công nghệ này nhắm vào việc xác định được loại hình và ngăn ngừa các cuộc tấn công trên mạng. Hiện nay, cũng là gateway, là firewall, nhưng chúng có thể theo dõi, kiểm tra sát luồng thông tin bằng nhiều cách: kiểm tra virus, kiểm tra những yếu tố có khả năng đe dọa, kiểm tra các website được truy cập..., cho phép công ty đưa ra chính sách, biện pháp ngăn ngừa. Những tính năng tăng cường này được tích hợp vào một thiết bị bảo mật duy nhất (single point of security) cho toàn bộ công ty, hệ thống website.

    Tại “Ngày an toàn thông tin Việt Nam” 2008, ông có đề cập quá trình tiến hóa công nghệ “Tường lửa - Mạng riêng ảo - Ứng dụng - Thiết bị cuối - Dữ liệu” (firewall - VPN - Application Intelligence - Endpoint - Data). Vậy ông có thể nói rõ hơn về khái niệm này?

    “Mỗi công ty có nhiều sản phẩm phức tạp. Công việc của chúng tôi là giúp người dùng tích hợp, thống nhất tất cả sản phẩm đó lại với nhau một cách đơn giản nhất”
     

    Tôi đã nói về quá trình tiến triển của gateway hay firewall, mục tiêu là làm sao để kiểm tra luồng thông tin, bảo mật, ngăn ngừa sự tấn công, phá hoại từ bên ngoài. Trong nhiều năm nay, chúng tôi đã nhận biết được nhiều điểm cần phải bảo mật. Ví dụ, ở một điểm cuối, tức là máy tính của người dùng, cũng cần phải được bảo vệ. Các công ty phát triển phần mềm (PM) đưa ra những chương trình chống virus. Tuy nhiên, điều này chưa đủ. Có nhiều thứ khác phải được bảo vệ, mà chống virus chỉ làm được một phần. Thiết bị đầu cuối, có thể là máy để bàn, có thể là máy tính xách tay (laptop), các loại máy cầm tay. Khi người dùng chạy một PM bị nhiễm Trojan (một loại mã độc), nó sẽ kết nối với Internet và chuyển thông tin trên thiết bị cuối ra ngoài. Làm thế nào để công ty có thể kiểm soát và ngăn ngừa được điều này? Chúng tôi đã nghiên cứu và đưa ra các giải pháp để ngăn cản sự tấn công từ mạng, từ chính thiết bị cuối. Tuy nhiên, điều này sẽ chẳng có nghĩa gì nếu như laptop bị mất, bị đánh cắp và mọi thông tin quan trọng trên đĩa cứng sẽ bị lộ. Do vậy, chúng tôi đã nghiên cứu để đưa ra giải pháp bảo mật toàn diện, và mọi thông tin trên đĩa cứng cũng sẽ được bảo vệ, cho dù nó bị rơi vào tay kẻ xấu. Những người không đủ thẩm quyền sẽ không thể đọc được thông tin trên thiết bị.

    Ở một khía cạnh khác, ngày càng có nhiều điểm cần phải bảo vệ khỏi sự xâm nhập trái phép, ngăn ngừa các cuộc tấn công dạng từ chối dịch vụ (DoS), sao cho người dùng có thể truy cập an toàn vào mạng từ bất cứ đâu, bất cứ lúc nào.

    Ngày càng có nhiều website, càng có nhiều dữ liệu, và càng nhiều giao dịch trực tuyến. Cùng theo đó là có nhiều mối đe dọa khi người dùng kết nối mạng. Với vai trò là một công ty bảo mật hàng đầu, ông có nghĩ rằng sẽ có những giải pháp an toàn tuyệt đối cho các hệ thống, dữ liệu, hay chúng ta phải chấp nhận rủi ro? Một cách tổng quát hơn, tình hình bảo mật sẽ như thế nào trong khoảng 2 năm tới?


     
    “Người dùng không muốn thấy nhiều cảnh báo. Nếu có nguy cơ hay điều gì xấu hãy loại bỏ và đừng nói với họ”

    Trước tiên, chúng ta phải hiểu rằng mọi thứ trong giao tiếp – truyền thông đều chứa đựng rủi ro. Rủi ro lớn nhất là những người sử dụng hệ thống. Họ có thể đưa thông tin cho những người không nên biết, hoặc có thể người điều hành vi phạm những sai lầm về bảo mật khi thao tác với hệ thống. Công việc của chúng tôi, công ty bảo mật, là tạo ra những công cụ nhằm giảm thiểu rủi ro, những điều mà người dùng thông thường không thể nhận biết được. Đối với người quản trị hệ thống bảo mật, chúng tôi giúp họ thiết lập chính sách bảo mật, làm cho mọi thứ trở nên đơn giản, dễ hiểu. Hệ thống càng phức tạp, càng có nhiều khả năng xảy ra sai lầm. Nếu bạn muốn bảo mật hơn nữa, có nghĩa là công việc sẽ càng phức tạp hơn. Trở ngại đối với chúng tôi là phải luôn luôn dung hòa những yếu tố này. Bảo mật là công việc rất phức tạp và nặng về kỹ thuật, mà phần lớn mọi người đều không hiểu và cũng không muốn hiểu nó. Vì vậy phải làm sao cho nó thật đơn giản.

    Đối với người dùng gia đình, phải làm sao để họ không nhìn thấy hoạt động bảo mật. Chúng ta có những sản phẩm cứ luôn cảnh báo người dùng, mà họ lại không muốn thấy những lời cảnh báo. Nếu có nguy cơ, hay điều gì xấu xảy ra, hãy loại bỏ nó, đừng nói với họ.

    Công việc của chúng tôi, thứ nhất là phát triển những công nghệ bảo mật phức tạp, vượt qua những trở ngại của CNTT-TT. Thứ hai là làm cho nó trở nên đơn giản và chuyển giao cho người dùng.

    Trong hai năm tới, trở ngại lớn nhất với chúng tôi là sau 15 năm tiến triển của bảo mật CNTT-TT, có tới 800 công ty hoạt động trong lĩnh vực này. Mỗi công ty có nhiều sản phẩm phức tạp của mình. Công việc của chúng tôi là giúp người dùng tích hợp, thống nhất tất cả sản phẩm đó lại với nhau trong một hệ thống theo cách đơn giản nhất.

    Nếu bạn muốn kết nối văn phòng mới vào Internet, thay vì bạn phải mua 10 sản phẩm khác nhau để thực hiện thì chỉ cần mua một hệ thống bảo mật của chúng tôi, bạn có thể đảm bảo được an toàn công việc của bạn trên khắp thế giới.

    Điều này sẽ trở nên bình thường, cũng giống như khi muốn lái xe ô tô, bạn chỉ cần mua một chiếc xe và sử dụng nó, chẳng bao giờ bạn lại nghĩ rằng phải mua riêng động cơ, vỏ xe, bánh xe và các thứ phụ tùng khác để lắp thành một chiếc xe hoàn chỉnh.

     Nhật Thanh

    ID: B0901_54