• Thứ Hai, 11/04/2005 14:46 (GMT+7)

    Phần mềm Websense: Giải pháp lọc mạng và bảo mật

    Theo đánh giá của IDC, giải pháp Websense Enterprise dẫn đầu thị trường lọc web toàn cầu năm 2003. Giải pháp này cho phép quản trị mạng kiểm soát các đối tượng truy cập Internet trong doanh nghiệp...

    Tiến hóa từ những công cụ chỉ chuyên dùng ngăn chặn nhân viên truy cập những trang web không liên quan đến công việc trên Internet, các công cụ lọc mạng ngày nay đã trở nên uyển chuyển và mạnh mẽ, đáp ứng được nhu cầu bảo mật phức tạp của môi trường kinh doanh nối mạng.Websense là một trong những giải pháp lọc mạng được quan tâm và ứng dụng rộng rãi hiện nay.

    Lọc mạng (web filtering)

    Mô hình kết nối của Websense Enterprise với Cisco Gateways

     

    Tại DN có nối mạng, rất nhiều thông tin vô bổ, virus có thể tràn vào gây mất tập trung và hiệu suất làm việc của các nhân viên, để lại nhiều hậu quả khó lường. Dễ thấy nhất sự tác oai tác quái của các phần mềm (PM) gián điệp (spyware). Bất kể là khi người dùng (ND) vào trang web đen, dùng dịch vụ email miễn phí, nhấp chuột vào quảng cáo trên 1 website, hay cài đặt PM không có bản quyền, PM miễn phí... đều có thể dính spyware

    Các PM lọc web ra đời cho phép ND vào những website an toàn và hạn chế họ truy cập những website gài spyware. Nhờ vào khả năng sàng lọc mạnh mẽ, chúng đã trở thành một phần quan trọng của hệ thống bảo mật mạng DN, như Websense Enterprise (WSE) dưới đây.

    WSe thể hiện sức mạnh “lọc” web

    Theo đánh giá của IDC, giải pháp WSE dẫn đầu thị trường lọc web toàn cầu năm 2003. Giải pháp này cho phép quản trị mạng (QTM) kiểm soát các đối tượng truy cập Internet trong doanh nghiệp. Một nhân viên sẽ không thể dùng Yahoo Mail, Google Mail để gửi email ra ngoài nếu không được QTM cấp phép. Nếu ND cố tình chuyển sang một webmail khác, mà thậm chí quản trị cũng chưa biết đến, thì anh ta cũng gửi không được vì WSE đã khóa mọi lệnh gửi mail qua web. Các tổ chức - DN rất cần tính năng khóa webmail này nhằm tránh rò rỉ thông tin nhạy cảm.

     

    WSE phân tích và báo cáo hành vi sử dụng Internet của từng nhân viên trong doanh nghiệp (mức độ truy cập các website, gửi/nhận email, chat; giải trí trực tuyến v...v...)

    Nhưng khóa web làm sao để ND vẫn vào được các trang web phù hợp với qui định trong DN mới là vấn đề đau đầu QTM. Một nhân viên marketing có thể không được phép truy cập vào các trang web xem phim trực tuyến nhưng họ có lý do chính đáng để truy cập vào www.google.com.vn để tra cứu thông tin thị trường. Rất đơn giản! WSE có ngân hàng cơ sở dữ liệu (CSDL) đánh dấu hơn 6 tỷ website gồm nhiều thứ tiếng và được cập nhật liên tục. Để kiểm tra và phân loại các website này, tập đoàn Websense đã sử dụng lực lượng cộng tác viên là sinh viên. Nhờ vào CSDL này, chính sách quản lý hệ thống của WSE trở nên mềm dẻo với nhu cầu của từng đối tượng trong DN.

    WSE cho phép DN kiểm tra mọi hành vi sử dụng Internet của ND bất kỳ (xem hình). Dù máy tính trạm đó có nhiều người dùng (ND) đăng nhập vào sử dụng thì WSE vẫn thống kê theo từng ND được. Hệ thống sẽ báo cáo ND đó sử dụng các giao thức như http (duyệt web), smtp (gửi/nhận email), ftp (truyền file)... ra sao, khi nào, với địa chỉ nào, thời điểm nào (năm, tháng, ngày), thời lượng bao lâu, đặc biệt có thống kê theo mức độ báo động về rủi ro bảo mật.

    Nhìn chung, WSE có 4 cách lọc web (dựa trên từ khóa, dữ liệu phân loại website, giao thức và địa chỉ website - URL) nên QTM có thể phối cả 4 cách lọc trên để hình thành chính sách lọc phù hợp với hành vi sử dụng Internet của toàn tổ chức. Tuy nhiên, rất tiếc hệ thống chưa lọc được các từ khóa tiếng Việt, có lẽ do thị trường Việt Nam chưa đủ lớn.

    Khách hàng đầu tiên và lớn nhất của Websense tại Việt Nam là Ngân Hàng Phát Triển Nông Nghiệp và Nông Thôn Việt Nam (VBARD), sau hơn 1 năm sử dụng VBARD đang thử nghiệm nâng cấp lên phiên bản Websense Security Suite-Lockdown Edition. Ngân hàng này hiện có tới 10.000 ND. Trung tâm an ninh mạng thuộc ĐH Bách Khoa Hà Nội (BKIS) hiện cũng ứng dụng WS với 50 ND. Công ty Sun Flower Media (thiết kế tạp chí Tiếp Thị & Gia Đình) hiện đang dùng bản WS Web Security Suite 5.5.0 với hơn 70 ND.

     

    Phiên bản mới nhất của WS tại Việt Nam và Mỹ hiện là Websense – Enterprise 5.5.1 (WSE). Cài đặt WSE, cần hệ thống dùng CPU Intel Pentium III hay Sun Ultra 10 với tối thiểu 512 MB RAM; PM cài họ server của Microsoft (Microsoft Windows 2003 hay Windows 2000 Server với Service Pack 3 trở lên) hoặc Red Hat Linux 9/Red Hat Enterprise Linux 3 hoặc Sun Solaris 8-9.
    WSE cũng như các phiên bản WS khác có thể tích hợp tương thích với 26 sản phẩm bảo mật/tường lửa phổ dụng khác bao gồm Cisco PIX/Content Engine/Catalyst/Router, CheckPoint, Microsoft, Nokia, Crossbeam v.v...
    Liên hệ: BMC Co Ltd.
    ĐT: 0918232425.
    Website: www.bmc.com.vn

     

    Tăng cường bảo mật

       

     
       

    Ông Vương Hòa Bình, phụ trách CNTT tại Việt Nam và chịu trách nhiệm về vấn đề bảo mật cho khu vực Đông Nam Á của tập đoàn Atlas Copco chuyên về các loại máy nén khí, thiết bị xây dựng khai thác mỏ và dụng cụ cầm tay, cho biết: “Trong TP.HCM Atlas Copco có 40 ND cùng với 20 ND ở Hà Nội và tại các công trường rải rác ở các tỉnh thành. Chúng tôi đánh giá WS đáp ứng được nhu cầu bảo mật của Atlas Copco”.

     

    Một trong những xu hướng nổi trội của ngành bảo mật toàn cầu năm 2004 là bảo mật từ bên trong hay còn gọi là bảo mật nội tuyến. Với hệ lọc web được triển khai xuống từng máy trạm, WSE đã giảm thiểu đáng kể rủi ro bảo mật. Tuy nhiên, sức mạnh bảo mật của WS, nhất là khả năng chống tấn công zero-day vào máy trạm, được cường hóa nhờ vào thành phần WS Web Security Suite (WSS). Cần giải thích thêm: tấn công kiểu zero-day thường nhắm vào những điểm yếu chưa có bản vá lỗi, hoặc QTM chưa cài bản vá vào hệ thống do họ phải quản lý quá nhiều chương trình mà chương trình nào cũng cần được vá. Ngoài ra, các hệ thống bị cấu hình sai vô tình trở thành điểm yếu mà hacker đánh vào. Điểm yếu loại này rất khó phát hiện vì QTM hay nghĩ rằng mình đã chỉnh cấu hình đúng và vì hệ thống vẫn chạy được.

    WSS là module bổ sung cho bộ lọc WSE, giúp bảo vệ toàn mạng DN theo 3 cấp là cổng ra vào mạng (gateway), mạng và từng máy con của nhân viên. Hàng triệu website chứa mã độc hại sẽ bị khóa khi ND truy cập đến chúng. Ngoài ra, WSS có khả năng khóa các loại spyware, MMC (mã di động nguy hiểm), virus trên mạng (web-borne virus), virus Trojan, sâu, các chương trình lấy mật mã ND...; bảo vệ ND khỏi các cuộc tấn công mạo danh (phishing); quản lý việc gửi nhận file qua các chương trình nhắn tin/chat; phản ứng nhanh với các cuộc tấn công zero-day; có công cụ cao cấp để phân tích và báo cáo rủi ro mạng.

    Nhưng con át chủ bài trong giải pháp bảo mật của WSS lại là thành phần CPM (Client Policy Manager), có trong module Websense Security Suite-Lockdown Edition. CPM cho phép QTM thống kê những PM ứng dụng và cấu hình phần cứng trên từng máy trạm trong mạng, và đưa ra các chính sách mềm dẻo áp dụng cho từng nhóm PM ứng dụng trên từng máy cụ thể. Khi đó, giả sử kẻ xấu lấy cắp được máy tính xách tay của kế toán trưởng có chứa toàn bộ dữ liệu kinh doanh-tài chính quan trọng, kẻ đó vẫn không thể vào PM kế toán trong máy được vì CPM không cho phép chạy ứng dụng khi máy tắt kết nối và thoát ra khỏi mạng DN. Ngay cả khi có hiện tượng spyware tự động tải xuống máy và cài đặt vào máy khi ND lỡ tay truy cập trang website xấu, CPM cũng phát hiện được và sẽ phong tỏa, cô lập ngay.

     

     

    Ông Trần Phương Đông, giám đốc CNTT-TT của bệnh viện Pháp Việt (FV), TP.HCM, nơi đang thử nghiệm WS: FV có 250 máy trạm , 12 máy chủ, sử dụng platform Windows, Unix, Internet leased line 256 kbps, 2 ADSL và một mạng bán dịch vụ chăm sóc sức khỏe. Bác sĩ tại FV thường xuyên phải vào Internet tìm hiểu thông tin y học nên FV rất quan tâm đến việc bảo mật mạng. “WS đã đáp ứng rất tốt, hơn nhiều giải pháp của các hãng lớn của Mỹ mà chúng tôi biết. Có lần, giám đốc hệ thống kinh doanh của chúng tôi có viết một chương trình quản lý máy in và ổ đĩa mạng của ND. Triển khai đến ngày thứ 3, WS đã phân loại chương trình vào nhóm “network administrator” với mô tả “chương trình này dùng để map ổ đĩa mạng cho ND, quản lý máy in” đúng với chức năng của chương trình.

     

    Phi quân - Thanh hải

    ID: B0504_38