• Thứ Hai, 26/05/2008 09:26 (GMT+7)

    Bảo vệ mạng: Công việc triển vọng!

    Ngày 24/5/2008, tại ĐH Bách Khoa TP.HCM có buổi nói chuyện chuyên đề "Sử dụng IDS và phương pháp Snort phát hiện một số kiểu tấn công phổ biến vào các ứng dụng web".

    Buổi nói chuyện chuyên đề do trung tâm Đào Tạo Quản Trị & An Ninh Mạng Athena phối hợp cùng câu lạc bộ Tin Học (BKIT Club) trực thuộc khoa CNTT ĐH Bách Khoa TP.HCM tổ chức. Diễn giả Nguyễn Tăng Hưng - bộ phận kỹ thuật tại trung tâm An Ninh Mạng Athena - giới thiệu về cách thức hoạt động của hệ thống phát hiện xâm nhập (Intrusion Detection System) và phương pháp Snort để phát hiện một số kiểu tấn công phổ biến vào các ứng dụng web.

    Ông Võ Đỗ Thắng, giám đốc trung tâm Đào Tạo Quản Trị và An Ninh Mạng Athena - ảnh: A.K.
    Theo ông Hưng, hệ thống IDS có thể tạm hình như một hệ thống camera quan sát chống trộm tại siêu thị, sân bay hay nhà riêng kèm theo đó là khả năng phân tích tình huống dựa trên hành vi của đối tượng xâm nhập. Về nguyên tắc, IDS được chia làm 2 loại chính: Host-based IDS và Network-base IDS. Nếu như Host-based IDS kiểm soát sự bất thường của hệ điều hành hay các ứng dụng, chẳng hạn như một phần mềm cố gắng gửi ra Internet một gói dữ liệu hay cố mở một cổng (port) nào đó trên kết nối Internet của máy tính; thì Network-based IDS có chức năng giám sát luồng thông tin vào/ra trên mạng mà máy tính đang kết nối. So với Host-based IDS, Network-based IDS có nhiều điểm dò (sensor) hơn nên hoạt động có phần nhẹ nhàng hơn. Tuy nhiên, giải pháp IDS tốt cần đáp ứng tốt và kết hợp đồng thời 2 phương pháp kể trên.

    Dịp này, trung tâm Athena và BKIT Club cũng chính thức triển khai khóa đào tạo chuyên về "mạng và bảo mật" theo hình thức học trực tuyến (học lý thuyết thông qua diễn đàn của BKIT Club). Cụ thể, khoá đào tạo sẽ được Athena hỗ trợ về giáo trình (CD chứa các ebook và clip hướng dẫn) và phòng lab để thực hành thực tế. Hàng tuần, lớp sẽ có một buổi gặp gỡ trực tiếp (offline) tại ĐH Bách Khoa để học lý thuyết cũng như trao đổi kiến thức, và phần này do chính các thành viên tự tổ chức (một số thành viên chủ lực trong lớp hiện là học viên tại Athena - PV); song song đó là một buổi thực hành tại trung tâm Athena. Toàn bộ tài liệu cho khóa học đạt tiêu chuẩn CCNA.

    Trao đổi với phóng viên tạp chí Thế Giới Vi Tính, ông Võ Đỗ Thắng, giám đốc trung tâm Đào Tạo Quản Trị và An Ninh Mạng Athena cho biết, ban chủ nhiệm BKIT Club cũng như câu lạc bộ An Ninh Mạng Bách Khoa hoan nghênh sự tham gia của tất cả các bạn sinh viên khoa CNTT nói riêng và sinh viên ĐH Bách Khoa nói chung vào khóa học này. "Sinh viên trường khác, nếu quan tâm và yêu thích, cũng có thể tham gia khóa học này", ông Thắng nói. Ông Thắng cũng cho biết, ngành viễn thông đang phát triển theo xu hướng hội tụ trên nền IP nên vấn đề quản trị, bảo mật mạng cũng cần thiết với sinh viên ngành Điện Tử - Viễn Thông.

    Chuyên viên Nguyễn Tăng Hưng (ảnh: A.K)

    "Trong thời gian tới, Athena sẽ tiếp tục phối hợp với khoa CNTT của các trường ĐH khác để tổ chức những buổi nói chuyện chuyên đề về mạng và bảo mật mạng, cũng như xây dựng những lớp học tương tự như tại ĐH Bách Khoa", ông Thắng chia sẻ. "Mục đích chính của Athena là định hướng, cập nhật kiến thức cho cộng đồng, và thông qua những lớp học tại các trường, Athena có thể xây dựng được những hạt nhân nòng cốt, từ đó tiếp tục bóc tách được những bạn sinh viên thực sự yêu thích và có khả năng trong lĩnh vực này để tiếp tục đào tạo tiếp tại Athena".

    Theo ông Thắng, sinh viên năm 3 hay năm 4 sau khi tham gia các khoá học/đào tạo tại Athena đều có thể tham gia vào các dự án mà Athena đã và đang triển khai, cụ thể như ông Hưng (Hưng hiện là sinh viên năm cuối khoa CNTT ĐH Bách Khoa và đang thực tập tại Athena). "Nhiều sinh viên thực tập tại Athena được tuyển ngay sau khi tốt nghiệp", Thắng cho biết.

    Athena hiện đang triển khai chưong trình Học bổng An Ninh Mạng Athena 2008 với tổng giá trị học bổng lên đến 50.000 USD.

    Về đầu ra cho sinh viên ngành mạng và bảo mật mạng, ông Thắng cho biết, có thể lương khởi điểm của một kỹ sư mạng (Computer System) thấp hơn so với một lập trình viên (Computer Engineering) nhưng mức tăng trưởng sẽ đều và cao hơn nếu kỹ sư mạng có kỹ năng và kinh nghiệm. Lấy thí dụ, ông Thắng cho biết, hiện công ty Fujitsu của Nhật Bản (hoạt động tại khu công nghiệp Biên Hòa, Đồng Nai) đang nhờ Athena tuyển dụng một nhân viên quản trị - bảo mật hệ thống và mức lương khởi điểm đề xuất là 14 triệu đồng/tháng. Theo ông Thắng, kỹ sư hệ thống sau một thời gian làm việc sẽ có được một cái nhìn tổng quan về quản lý, quản trị, được cập nhật liên tục về công nghệ và đặc biệt là khả năng tư duy.

    Hoa Thiếu Ca

    ID: O0805_1