Công ty TNHH Đông Nam tổ chức thành công lớp chuyên đề “Giải pháp bảo mật toàn diện cho doanh nghiệp với Sonicwall”

Ngày nay, khi kết nối internet đã trở thành một phần không thể thiếu của mỗi doanh nghiệp, thì vấn đề an ninh mạng đã trở thành yếu tố không thể thiếu được của một hệ thống mạng…

Ngày nay, khi kết nối internet đã trở thành một phần không thể thiếu của mỗi doanh nghiệp, thì vấn đề an ninh mạng đã trở thành yếu tố không thể thiếu được của một hệ thống mạng. Cùng với sự đa dạng hoá của các ứng dụng mạng hiện nay, sự mở rộng quy mô mạng của các doanh nghiệp qua các hệ thống mở như kết nối Internet, kết nối VPN, kết nối wireless, các lỗ hổng mạng cũng đa dạng hơn, khó kiểm soát hơn. Vì vậy các tấn công mạng cũng trở lên phức tạp, nguy hiểm và khó kiểm soát hơn rất nhiều. Các tấn công có thể diễn ra với nhiều mục đích khác nhau như: lấy cắp dữ liệu, làm hỏng dữ liệu, chiếm quyền kiểm soát, chiếm dụng băng thông, làm ngừng dịch vụ….

Với các tấn công mạng trước đây, một firewall chỉ cần tính năng NAT và lọc gói tin dựa trên thông tin phần tiêu đề gói tin lớp 3 (IP), lớp 4 (TCP/IP) là đủ. Nhưng hiện nay, các tấn công mạng có thể núp bóng dưới rất nhiều ứng dụng khác nhau như: IM, email… Tuy nhiên với nhu cầu hiện nay, đối với nhiều doanh nghiệp các ứng dụng như Email, sky, yahoo… lại được sử dụng như là phương tiện truyền thông chính của doanh nghiệp, vì vậy việc chặn các cổng giao thức như firewall truyền thống là không thể. Do vậy, đòi hỏi hệ thống bảo mật của doanh nghiệp phải có khả năng nhận biết các ứng dụng, lọc bỏ các gói tin chứa mã độc được núp bóng bởi các ứng dụng sạch. Các gói tin này thường được coi là thuộc các lưu lượng không xác định (Unidentified traffice) như SaaS, Web 2.0, IM, P2P….

Ngoài ra khi hệ thống công nghệ thông tin đã trở thành một trong nhưng công cụ cần thiết của một doanh nghiệp, các yêu cầu về bảo mật gia tăng, yêu cầu về phân quyền, thiết lập quy chế cho các người dùng cũng phức tạp hơn. Do vậy các hệ thống mạng thế hệ mới cần phải hỗ trợ các yêu cầu sau:

–       Khả năng phân cấp, phân quyền truy cập đến các tài nguyên khác nhau trong hệ thống chi tiết hơn, chặt chẽ hơn để hỗ trợ các quy chế bảo mật của công ty.

–       Băng thông mạng phải được đảm bảo trong cả tình huống mạng đang chịu các sự tấn công từ bên ngoài.

–       Sự quản trị dễ dàng để phù hợp với những quản trị mạng ít kinh nghiệm của các doanh nghiệp nhỏ, hoặc khả năng quản trị linh hoạt, tập trung cho những doanh nghiệp lớn với đội ngủ IT tập trung.

Thông thường để làm được điều này, trong hệ thống mạng của mỗi doanh nghiệp chúng ta phải sử dụng đồng thời hệ thống bảo mật gồm:

–       Firewall để ngăn chặn các truy cập trái phép, lọc gói tin dựa trên phần tiêu đề, ngăn chặn các tấn công lớp mạng, lớp giao vận.

–       Sử dụng IPS/IDS để phát hiện và ngăn chặn Worms, ngăn chặn tấn công qua các lỗ hổng bảo mật của các phần mềm thông thường (windows, office, explorer…), ngăn chặn các tấn công khác lớp ứng dụng.

–       Sử dụng Proxy để để phân quyền truy cập ứng dụng theo quy chế của công ty, ngăn chặn các tấn công đến từ lớp ứng dụng.

Mô hình này làm cho hệ thống bảo mật của doanh nghiệp phức tạp hơn, khó quản trị hơn. Ngoài ra khi một gói tin gửi từ internet vào mạng LAN hoặc ngược lại sẽ phải thông qua nhiều thiết bị khác nhau, làm tăng thời gian trễ, ảnh hưởng đến băng thông mạng. Chi phí cho đầu tư ban đầu cũng như trong quá trình vận hành cũng rất cao. Điều này đối với các doanh nghiệp vừa và nhỏ là không thể. Bởi vì họ: Không có đội IT chuyên nghiệp với trình độ công nghệ hạn chế. Không có đủ năng lực tài chính để đầu tư một hệ thống lớn với các thiết bị bảo mật riêng biệt. Tuy nhiên, cho dù một doanh nghiệp là lớn hay nhỏ, thì các nguy cơ tấn công mạng là như nhau, họ cũng có nhu cầu bảo mật như một hệ thống lớn

 

Comments

comments