• Thứ Ba, 05/06/2007 14:53 (GMT+7)

    Phòng chống Ze-ro day

    Ze-ro day là việc hacker tận dụng các lỗ hổng bảo mật (BM) chưa kịp khắc phục trong hệ thống để tấn công gây ra những hậu quả khủng khiếp đối với máy tính (MT) và các hệ thống mạng. Ze-ro day cũng có khi là các tấn công liên tục nhằm làm cho nạn nhân không có thời gian để phòng chống.

    Ze-ro day là việc hacker tận dụng các lỗ hổng bảo mật (BM) chưa kịp khắc phục trong hệ thống để tấn công gây ra những hậu quả khủng khiếp đối với máy tính (MT) và các hệ thống mạng. Ze-ro day cũng có khi là các tấn công liên tục nhằm làm cho nạn nhân không có thời gian để phòng chống.

    Ze-ro day là việc hacker tận dụng các lỗ hổng bảo mật (BM) chưa kịp khắc phục trong hệ thống để tấn công gây ra những hậu quả khủng khiếp đối với máy tính (MT) và các hệ thống mạng. Ze-ro day cũng có khi là các tấn công liên tục nhằm làm cho nạn nhân không có thời gian để phòng chống.

    Phòng chống tấn công Ze-ro day là việc ngăn cản xâm nhập trước khi một lỗ hổng được nhận dạng và khắc phục. Đối với các hệ thống CNTT trong ngành tài chính, ngân hàng với nhu cầu đảm bảo hoạt động liên tục, phòng chống Ze-ro day rất cần thiết. Hãng Watchguard mới đây đã giới thiệu tại thị trường Việt Nam thiết bị BM vận hành theo nguyên lý của hệ thống BM thông minh phân lớp (Intelligent Layered Security – ILS) có khả năng phòng chống tấn công Ze-ro day.

       

    Con số thống kê cho thấy các giải pháp phòng chống Ze-ro day trên thực tế đã giúp nhiều hệ thống mạng và MT tránh được nhiều cuộc tấn công của hacker. Cụ thể, từ 2003- 2005, 31/34 loại virus và sâu cực kỳ nguy hiểm được cảnh báo trên LiveSecurity đã bị ngăn chặn bởi các giải pháp phòng chống tấn công Ze-ro day. 8/10 PM gián điệp tấn công nhiều nhất trong năm 2005 được các giải pháp phòng chống Ze-ro day ngăn chặn.

     

    Thực chất, ILS là một hệ thống gồm nhiều lớp bảo vệ, mỗi lớp có một nhiệm vụ khác nhau. Khi một luồng thông tin (traffic) đi vào trong mạng, nhiệm vụ của lớp đầu tiên sẽ là kiểm tra xem gói tin có phải là xấu hay không, nếu là gói tin xấu thiết bị sẽ lập tức ngắt (drop) gói tin này ra. Nếu như lớp trước không giải quyết được, lớp kế tiếp sẽ kiểm tra. Khi lớp kế tiếp phát hiện đó là gói tin xấu, nó sẽ drop gói tin ngay, đồng thời gửi các mẫu cập nhật (signature) về cho lớp trước để lần sau những gói tin tương tự đi qua sẽ bị drop ngay tại lớp đầu tiên, vì thế sẽ cải thiện rất nhiều băng thông và tốc độ xử lý của hệ thống.

    Thiết bị BM vận hành theo ILS của WatchGuard có tên gọi Firebox X. Đây là một thiết bị UTM (Unified Threat Management – quản lý đe doạ hợp nhất) với 6 lớp bảo vệ. Lớp ngoài cùng cung cấp các dịch vụ BM bên ngoài, có khả năng phân tích hành vi và đánh giá các luồng traffic, giao thức đến hệ thống, và đưa đến các lớp tương ứng để xử lý. Lớp 2 kiểm tra IP và những gói tin. Khi phát hiện những gói tin bất thường, thiết bị lập tức ngắt những gói tin này để tránh những tấn công đã được nhận diện như DoS, DDoS. Lớp 3 kiểm soát các traffic trên kết nối VPN qua các giao thức IPSEC, PPTP. Lớp 4 giống như một firewall hoàn chỉnh. Lớp 5 kiểm soát các ứng dụng, phát hiện các giao thức khác thường đồng thời phòng chống máy chủ web khỏi sự tấn công. Lớp trong cùng BM nội dung (lọc web, và spam).

    Ngoài ra, Firebox X còn được tích hợp một số tính năng như "Multi WAN Load Balancing & Failover" cho phép cân bằng tải (Load Balancing) trên nhiều đường truyền hoặc tự động chuyển đổi các đường truyền khi gặp sự cố. Thiết bị có thể cân bằng tải đến 4 đường Internet/WAN. Thông thường, các thiết bị firewall ít hỗ trợ tính năng này, nếu có, thì cũng chỉ đến 2 đường và cân bằng tải theo cơ chế Round-robin (luân chuyển theo vòng). Trong khi đó Firebox có thể cân bằng tải theo cơ chế Round-robin, Routing table (chọn đường trên bảng định tuyến) hoặc Interface Bandwidth Threshold (thiết lập ngưỡng băng thông trên mỗi giao diện Internet/WAN). Ngoài ra Firebox còn hỗ trợ VLAN (IEEE 802.1q), định tuyến dựa trên Policy (chính sách cho các ứng dụng), VPN Failover (kết nối VPN dự phòng), Traffic Management (giám sát lưu lượng thông tin), QoS (thiết lập mức độ ưu tiên và thời gian thực hiện một dịch vụ) và các tính năng ghi log (ghi lại mọi hoạt động trong hệ thống), giám sát chi tiết người dùng và hệ thống, các truy cập ra ngoài hay vào trong mạng trong thời gian thực (real time monitoring), khả năng quản lý tập trung (Centralize management) và giao diện đồ họa thân thiện với người dùng...

    Firebox X có 3 dòng sản phẩm, đáp ứng các nhu cầu khác nhau của doanh nghiệp: Firebox X Peak dành cho môi trường mạng cấp cao với trên 500 người dùng; Firebox X Core dành cho các tập đoàn và văn phòng chi nhánh từ 30 – 500 người; Firebox X Edge (tích hợp Wireless) cho các doanh nghiệp nhỏ, văn phòng từ xa và người dùng di động (dưới 30 người, giá tham khảo 1000 USD).

     

    WatchGuard đưa ra một số dịch vụ tùy chọn
    LiveSecurity giúp nắm rõ các cảnh báo về sự đe dọa, nguy hiểm trên các ứng dụng, từ đó giúp người quản trị mạng có cách phòng tránh, thay thế phần cứng, cập nhật thường xuyên phần mềm (PM) điều hành cho Firebox, cũng như hỗ trợ kỹ thuật. SpamBlocker bảo vệ hệ thống Mail Server, giảm thư rác và tăng hiệu quả công việc.
    WebBlocker ngăn chặn được 40 nhóm nội dung website, giúp tránh virus, spyware, adware...
    Gateway Antivirus/ IPS: Dòng thiết bị Firebox X sẽ ngăn chặn các file đính kèm khả nghi bằng cách sử dụng các "proxy rule" hiệu quả mà không tiếp cận sâu vào tài nguyên như các giải pháp chống virus truyền thống; quét và chống xâm nhập vào mạng trên các Proxy (SMTP, HTTP, FTP, DNS, và TCP).

     

    Quốc Huy

    ID: B0706_66