• Thứ Năm, 18/06/2009 07:49 (GMT+7)

    Giải pháp an toàn thông tin: Nên đầu tư theo nhu cầu

    Tìm kiếm giải pháp (GP) an ninh tổng thể cho hệ thống thông tin là vấn đề luôn được người dùng quan tâm. TGVT B đã phỏng vấn ông Niall King, phó tổng giám đốc kinh doanh Barracuda Networks khu vực châu Á - Thái Bình Dương nhân dịp ông đến Việt Nam vào tháng 5/2009.

    TGVT B: Ông đánh giá thế nào về tình hình ATTT tại các nước trong khu vực và Việt Nam?

    Ông Niall King
    Ông Niall King: Trong sự phát triển chung của thế giới, Việt Nam trong 2 năm qua đã có nhiều website mới ra đời nhưng bên cạnh đó cũng xuất hiện nhiều loại virus mới mạnh và nguy hại hơn rất nhiều. Trào lưu hack trang web rồi để lại lời nhắn hay thay đổi dữ liệu không còn phổ biến nữa, thay vào đó kẻ xấu đang tập trung để điều khiển trang web, thu hút nhiều người ghé thăm làm bàn đạp tấn công hàng loạt máy tính, gây tê liệt hệ thống thông tin, phá hủy cơ sở dữ liệu trong các tổ chức, doanh nghiệp (DN). Thông thường, kẻ xấu sẽ tấn công vào website và email, được xem là hình ảnh, bộ mặt, tài sản và uy tín của DN. Đối tượng kế tiếp có thể là cơ sở dữ liệu về tài khoản giao dịch của người dùng. Các DN hoạt động trong lĩnh vực tài chính, ngân hàng, chứng khoán, bảo hiểm... là điểm nhắm đến của hacker. Với tốc độ phát triển nhanh chóng của các loại mã độc, thiệt hại khó có thể lường trước được nếu không có các GP an toàn hỗ trợ.

    Hầu hết nhu cầu của người dùng máy tính hiện nay là truy cập và tải thông tin, PM từ trên website, diễn dàn và đặc biệt giao lưu trong các mạng xã hội là rất phổ biến. Tuy nhiên, có rất nhiều nguy cơ tiềm ẩn trên mạng như hacker và các PM độc hại (malware). Khi bị lây nhiễm, dù vô tình hay cố ý, họ cũng có thể trở thành công cụ để tiếp tục phát tán, lây nhiễm những máy tính khác thông qua việc phát tán qua thư điện tử, tin nhắn trực tuyến (IM) những đường link, những mã độc hại (malicious code). Người dùng rất khó nhận biết đâu là đường link tốt, những file không chứa mã độc với malware vì chúng đã được mã hóa, đổi tính chất định dạng file (thông thường là file hình ảnh).

    Xu hướng thị trường thường chọn các GP an ninh hệ thống thông tin như thế nào? Barracuda Networks có GP nào tối ưu cho DN ?

    Tùy theo yêu cầu, chính sách an ninh mạng của từng DN có thể có những mức đầu tư hợp lý. Cần phải nhận thức việc tiết kiệm, tránh lãng phí và đầu tư hiệu quả, thay vì chọn những GP tổng thể. DN thường lựa chọn các GP theo phương châm “nhu cầu đến đâu, dùng đến đó”. Tuy nhiên cần cân nhắc chiến lược phát triển như số lượng người dùng, các điểm kết nối... Đối với DN, xu hướng lựa chọn GP an ninh dựa trên các nhu cầu tối thiểu trong một hệ thống như: hệ thống chống virus, bảo vệ website, lọc spam...

    Các GP của Barracuda Networks đều là phần cứng tích hợp PM, dễ cài đặt, dễ sử dụng (màn hình trực quan, giao diện web) cho mọi loại hình DN. Nhằm giải quyết các rắc rối về sử dụng Internet, Barracuda Networks có các GP: Lọc thư rác điện tử và chống virus (Barracuda Spam & Virus Firewall); Bảo vệ hệ thống website (Barracuda Web Application Firewall); Lọc nội dung và ngăn chặn ứng dụng Web (Barracuda Web Filter); Cân bằng tải dành cho máy chủ (Barracuda Load Balancer); Cân bằng tải đường truyền (Barracuda Link Balancer); Lưu trữ và tìm kiếm email (Barracuda Message Archiver).

    Barracuda Networks có chính sách cập nhật các phiên bản PM phòng chống virus, định nghĩa thư rác & mã độc, tính năng bảo vệ website... mới nhất theo tiêu chuẩn hệ thống Barracuda Networks trên toàn thế giới. Trung tâm điều hành an toàn cao cấp Barracuda Networks làm việc liên tục, luôn giám sát và ngăn chặn những mối đe dọa từ Internet (cập nhật hàng giờ với mức độ sẵn sàng 24/7). Tại Việt Nam, công ty TNHH Công Nghệ - Tư Vấn - Thương Mại Đông Quân là nhà phân phối độc quyền chính hãng sẽ hỗ trợ về kỹ thuật, tư vấn và đào tạo cho các tổ chức, DN. Với chính sách cho sử dụng thử và bảo hành toàn cầu, Đông Quân sẽ thay thế thiết bị mới cho các khách hàng trong trường hợp gặp trục trặc.


    Ông có thể giới thiệu qua các GP phòng chống virus, spam và bảo vệ website của Barracuda?


    Mô hình thiết kế chuẩn dành cho GP phòng chống visrus, spam (Barracuda Spam & Virus Firewall) gồm một máy chủ thư điện tử (mail server) và một thiết bị Barracuda Spam & Virus Firewall. Nhà quản trị chỉ cần kết nối thiết bị vào hệ thống mạng bằng cách gán một địa chỉ IP mới và thay đổi tham số MX record của mail server trỏ đến thiết bị. Kiến trúc của Barracuda Spam & Virus Firewall có 12 lớp phòng thủ và khả năng hỗ trợ người dùng với hệ thống nhiều máy chủ thư điện tử và nhiều tên miền khác nhau. Barracuda Spam & Virus Firewall cũng có thể được sử dụng trong hệ thống mà các máy chủ thư điện tử đặt ở nhiều khu vực khác nhau. Để tối ưu hóa hiệu năng, một thiết bị sẽ được đặt ở từng khu vực có sử dụng máy chủ thư điện tử. Khả năng kết nối từ xa này khiến cho việc quản trị và điều khiển hệ thống trở nên dễ dàng hơn.

    GP bảo vệ ứng dụng web và website của Barracuda (Barracuda Web Application Firewall) đưa ra phương thức phòng vệ chống lại việc tin tặc khai thác các lỗ hổng về giao thức hay những lỗi lập trình ứng dụng với mục tiêu đánh cắp thông tin, gây lỗi từ chối dịch vụ hoặc làm thay đổi giao diện website của tổ chức, DN. GP này tích hợp trong một thiết bị duy nhất, giao diện người dùng dễ sử dụng, có khả năng xử lý theo thời gian thực và có cơ chế bảo vệ một cửa trên cả đường vào và đường ra cho tất cả các ứng dụng Web. GP này còn cung cấp các bảng báo cáo về những lần bị tấn công và thông tin về tin tặc.

    Hồng Vinh

    ID: B0906_68