• Thứ Tư, 10/10/2007 11:37 (GMT+7)

    Phòng vệ nhiều lớp

    Công nghệ vPro của Intel cung cấp những tính năng cho phép xây dựng hệ thống bảo mật nhiều lớp để bảo vệ tốt hơn cho cả máy tính cá nhân và toàn bộ mạng máy tính của doanh nghiệp.
    Công nghệ vPro của Intel cung cấp những tính năng cho phép xây dựng hệ thống bảo mật nhiều lớp để bảo vệ tốt hơn cho cả máy tính cá nhân và toàn bộ mạng máy tính của doanh nghiệp.

    Bảo vệ từ máy cá nhân

    Trận chiến chống virus, sâu và các mối đe dọa bảo mật khác vẫn dai dẳng. Ngay khi có một bản vá hay bản cập nhật bảo mật được đưa ra thì lại xuất hiện mối đe dọa mới. Việc bảo vệ cho cả dàn máy tính trước các mối đe dọa biến đổi không ngừng gây nên sự tốn kém về chi phí và thời gian. Tuy vậy không thể không thực hiện việc đảm bảo an toàn cho từng máy tính vì chỉ cần có một điểm yếu trong mạng, toàn hệ thống mạng có thể bị nguy hại.
       

    Công nghệ Intel vPro thế hệ mới nhất bao gồm bộ xử lý Intel Core 2 Duo (tên mã Weybridge), chipset Intel Q35 Express cùng với nhiều cải tiến công nghệ cung cấp nhiều tính năng bảo mật và quản lý cho máy tính để bàn. Các DN tại Việt Nam sẽ cung cấp sản phẩm máy tính Weybridge là CMS, FPT Elead, Khai Trí và T&H.

     

    Thế nhưng, không ít doanh nghiệp chỉ chú trọng đến các giải pháp “vĩ mô” như firewall bảo vệ cho toàn hệ thống mạng mà “quên” tính đến việc bảo mật cho từng máy tính. Công nghệ vPro của Intel có thể giúp giải quyết vấn đề trên với các tính năng bảo mật được nhúng trực tiếp vào phần cứng máy tính, cho phép xây dựng nhiều lớp bảo vệ cả máy tính cá nhân và mạng máy tính:

    - Lớp đầu tiên là các bộ lọc phần cứng có khả năng giám sát dữ liệu lưu thông qua mạng để nhận diện và ngăn chặn các mối đe dọa trước khi chúng xâm nhập máy tính. Các bộ lọc này có thể lập trình để nhận diện những hành vi nguy hiểm và gửi cảnh báo đến người quản trị mạng, hay kích hoạt “công tắc ngăn chặn đe dọa” để tách máy tính ra khỏi mạng, ngăn các luồng dữ liệu độc hại xâm nhập máy tính. “Công tắc” này cũng có thể ngăn chặn lây nhiễm từ một máy tính vào mạng.

    - Lớp thứ hai làm việc với các phần mềm bảo mật của hãng thứ ba. Với khả năng kiểm soát máy tính từ xa của vPro, người quản trị có thể “bắt buộc” tất cả máy tính trong mạng tuân thủ chính sách bảo mật của doanh nghiệp, chạy những phần mềm bảo mật cần thiết và cập nhật kịp thời các bản vá, đảm bảo tất cả đều trong tình trạng hoạt động tốt nhất để chống lại các cuộc tấn công “zero-day” và các mối đe dọa khác.

    - Lớp thứ ba có tính đột phá: môi trường bảo mật độc lập với hệ điều hành làm việc của người dùng và chỉ người quản trị mới có quyền can thiệp. Trong môi trường độc lập này, các công cụ bảo mật như tường lửa, chống xâm nhập, chống virus sẽ “luôn chạy” và chống đỡ các cuộc tấn công tốt hơn.

    Các giải pháp phần mềm bảo vệ máy tính từ trước tới nay ngay bản thân cũng bị đe dọa và thậm chí có thể bị vô hiệu hoá khi hệ điều hành trên máy tính bị lây nhiễm virus. Tính năng ảo hóa nhúng trong phần cứng của vPro cho phép triển khai giải pháp bảo mật trong môi trường ảo riêng biệt, nhờ vậy các tính năng bảo mật không bị ảnh hưởng bởi tình trạng “sức khỏe” của hệ điều hành và sự can thiệp của virus hay hacker.

    Phòng vệ nhiều lớp: 1. Bộ lọc phần cứng, 2. Phần mềm bảo mật của hãng thứ ba, 3. Môi trường ảo cách ly an toàn ứng dụng bảo mật và dữ liệu quan trọng.

    Sẽ có “thiết bị bảo mật ảo” đồng bộ với vPro

    Một số công ty như Symantec, Altiris và Lenovo đã nhanh nhạy khai thác tính năng ảo hoá của vPro để phát triển thiết bị ảo bảo mật. Thiết bị ảo này bao gồm phần mềm chuyên dụng, HĐH nhúng và các trình điều khiển chọn lọc; chạy bên ngoài hệ điều hành của người dùng, vì vậy “vô hình” đối với người dùng và an toàn hơn trước các cuộc tấn công.

    Thiết bị bảo mật ảo có thể dùng để kiểm tra dữ liệu lưu thông trên mạng một cách thông minh nhằm phát hiện những đoạn mã độc trước khi xâm nhập hệ điều hành trên máy tính. Khi phát hiện sự cố (hay không đúng chính sách bảo mật của doanh nghiệp), thiết bị ảo có thể gửi cảnh báo cho người quản trị, cách ly đường liên lạc, thiết lập lại cấu hình hệ thống hay triển khai bản cập nhật quan trọng. Nếu có phần mềm bảo mật nào đó bị tắt nhưng vẫn còn làm việc được, thiết bị ảo có thể kích hoạt cho chạy lại mà không cần có sự can thiệp của người quản trị.

     
       

     

    “Công ty Symantec hiện đang phát triển giải pháp Symantec Virtual Security Solution (VSS), là giải pháp bảo mật hoạt động trên công nghệ Intel Virtualization Technology (Intel VT là một thành phần của nền tảng vPro). Giải pháp này sẽ không thay thế các giải pháp bảo mật thiết bị đầu cuối (endpoint security) hiện hành như SAV/SCS hoặc mới nhất là SEP 11.0 mà sẽ bổ sung thêm một nền tảng bảo mật cao cấp cho các thiết bị đầu cuối của doanh nghiệp. Lộ trình ra mắt của VSS chưa chính thức, nhưng có thể là năm 2008. Đối tượng người dùng VSS là các doanh nghiệp có sử dụng nền tảng công nghệ Intel vPro” - Ông Cao Nguyễn Việt Hùng, đại diện của Symantec tại TP.HCM.

     

    Người quản trị cũng có thể cài đặt các phần mềm bảo mật, ứng dụng nghiệp vụ và thông tin nhạy cảm trên thiết bị ảo thay vì trên hệ điều hành của người dùng để tránh bị can thiệp hay gỡ bỏ. Thậm chí nếu hacker có cài đặt chương trình phá hoại trên hệ điều hành của người dùng, thiết bị ảo cũng sẽ từ chối không cho truy cập đến các file và vùng nhớ chứa thông tin nhạy cảm.

    Ngoài ra, bằng cách tạo những thiết bị ảo chuyên dụng, người quản trị CNTT có thể thực hiện các công việc bảo trì mà không đụng đến hệ điều hành hay làm gián đoạn công việc của người dùng. Người quản trị có thể thực hiện các công việc quét virus, diệt spyware, cập nhật và sao lưu một cách “lặng lẽ” và “vô hình” đối với người dùng.

    Thiết bị ảo với ứng dụng bảo mật hoạt động trong môi trường độc lập bảo vệ máy tính tốt hơn.

    Nguyễn Lê
    (Nguồn: Technology@Intel Magazine)

    ID: B0710_62