Giải pháp bảo mật

Tổng quan:

Bất kỳ một doanh nghiệp hoạt động trong lĩnh vực nào, khi đầu tư xây dựng một hệ thống CNTT hoàn chỉnh thì không thể thiếu các giải pháp về an ninh bảo mật cho hệ thống của mình. Nếu datacenter như trái tim của một hệ thống, thì các giải pháp về an ninh bảo mật là rào chắn bảo vệ trái tim ấy, bảo vệ các dữ liệu, thông tin và hệ thống của doanh nghiệp an toàn trước các truy cập trái phép từ bên ngoài lẫn bên trong doanh nghiệp.

Các giải pháp an ninh bảo mật cơ bản bao gồm

http://www.csit.com.vn/tin-tuc/csit-anti-ransomware-solution-1

VPN (Virtual Private Network)

Giới thiệu chung:
Trước đây, để truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu.

Chức năng hoạt động:
Để cung cấp kết nối giữa các máy tính, các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận, như truyền trên các đường ống riêng được gọi là tunnel. Để bảo đảm tính riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường truyền.

Các giải pháp sử dụng VPN:

  • Remote Access: Đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho người dùng ở xa, bên ngoài công ty thông qua Internet. Ví dụ khi người dùng muốn truy cập vào cơ sở dữ liệu hay các file server, gửi nhận email từ các mail server nội bộ của công ty.
  • Site To Site: Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh, giữa các văn phòng cần trao đổi dữ liệu với nhau. Ví dụ một công ty có nhu cầu chia sẻ thông tin giữa 2 trụ sở Singapore và Việt Nam, có thể xây dựng một hệ thống VPN Site-to-Site kết nối hai site Việt Nam và Singapore tạo một đường truyền riêng trên mạng Internet phục vụ quá trình truyền thông an toàn, hiệu quả.
  • Intranet/ Internal VPN: Trong một số tổ chức, quá trình truyền dữ liệu giữa một số bộ phận cần bảo đảm tính riêng tư, không cho phép những bộ phận khác truy cập. Hệ thống Intranet VPN có thể đáp ứng tình huống này.

IPS (Intrusion Prevention System)

Giới thiệu chung

Trong môi trường kinh doanh ngày nay, việc bảo vệ dữ liệu, tài nguyên trước các cuộc tấn công, các ứng dụng, các mã lệnh độc hại trước khi nó tấn công vào dữ liệu hay tài nguyên là ưu tiên hàng đầu. Thiết bị cảnh báo Cisco IPS và phần mềm cảnh báo là các thành phần chính trong giải pháp ngăn chặn những sự xâm nhập bất hợp pháp của Cisco. Dùng phần mềm cảnh báo của Cisco IPS như là một kỹ thuật bảo vệ. Thiết bị Cisco IPS thật sự kiểm tra, dò xét và cho dừng các kết nối nguy hiểm.

Thiết bị cảnh báo Cisco IPS là thiết bị cảnh báo thông minh với từng trường hợp, mở rộng ra cho giải pháp của Cisco từ mạng chính cho đến trung tâm dữ liệu.


Các tính năng của thiết bị IPS

Thiết bị cảnh báo Cisco IPS nhận diện được những mối nguy hiểm tiềm ẩn trước khi nó thật sự tấn công vào bên trong.

  • Kỹ thuật của Cisco IPS dùng để ngăn chặn những mã độc hại, bao gồm sâu, tấn công trực tiếp, tấn công theo kiểu từ chối dịch vụ, và tấn công theo các ứng dụng.
  • Xây dựng và mở rộng bảo mật mạng theo giải pháp của Cisco, có khả năng kiểm tra và ngăn chặn các mối nguy hiểm trong toàn bộ mạng, từ các ứng dụng cho đến giao thức phân hoạch địa chỉ (ARP). Kỹ thuật mở rộng của Cisco cung cấp giải pháp tuyệt vời cho hệ thống mạng.
  • Cisco IPS cung cấp các cơ chế bảo mật khác, theo từng nhóm hay từng cá nhân tấn công riêng rẽ. Ví dụ như tấn công theo kiểu ngày zero, Cisco IPSs có khả năng học trên mạng, kiểm tra những phản ứng của người quản trị và sau đó cập nhật phương pháp bảo vệ cho mạng đó.
  • Kỹ thuật và dịch vụ của Cisco IPSs được phát triển bởi nhóm chuyên gia về bảo mật của Cisco trên toàn cầu. Các chuyên gia này liên tục nghiên cứu và đưa ra nhiều giải pháp tốt nhất để tích hợp vào thiết bị Cisco IPSs.

Thiết bị Cisco IPS có thể cảnh báo và phân tích cho người dùng cách phản ứng tốt nhất đối với các mối nguy hiểm cũng như các cuộc tấn công.

  • Cisco IPS cung cấp kiến thức sâu rộng đối với các cuộc tấn công và tính toán theo thời gian thực những mối nguy hiểm theo từng biến cố. Nó có thể ghi lại các biến cố vào các file để người quản trị tiện theo dõi và xử lý về sau.
  • Cisco IPS tập hợp nhiều nhất các phản ứng và tác vụ phức tạp theo các chính sách yêu cầu. Ta có thể cấu hình từng chính sách theo từng mạng riêng rẻ theo yêu cầu như – xóa bỏ các gói tin, các phiên kết nối ở xa, giới hạn dùng hay làm chủ các cuộc tấn công và bảo vệ các ứng dụng trong mạng.
  • Cisco IPS có thể bảo vệ các biến cố có thể gây nguy hại cho hệ thống mạng cao. Có thể đưa ra các xác lập ưu tiên cho các mối nguy hiểm cần xử lý.
  • Cisco IPS ghi các thông tin cho mỗi cảnh báo và cách giải quyết các vấn đề đó từ trước, trong và sau khi vấn đề được giải quyết xong. 

NAC (Network Admission Control)

Giới thiệu chung
Cisco® NAC là sản phẩm và công nghệ dễ dàng triển khai Network Admission Control (NAC) cho phép người quản trị mạng chứng thực người dùng, đánh giá người dùng từ xa và các máy trước khi được phép tham gia vào mạng. Thiết bị này dùng để định danh các thiết bị mạng như laptops, desktops, và các thiết bị khác của công ty phù hợp với chính sách bảo mật của công ty, ngoài ra còn sửa chữa các lỗ hỏng bảo mật trước khi được phép truy cập mạng công ty.

 

Các tính năng của NAC

Cisco NAC Appliance là giải pháp đăng ký mạng đầu cuối mà cho phép người quản trị mạng xác thực, đánh giá người dùng và các máy của người dùng trước khi tham gia vào mạng. Các điểm nổi bậc của thiết bị bảo mật mạng này:

  • Nhận diện người dùng, thiết bị người dùng và các vai trò của họ trong mạng. Bước đầu tiên trong việc xác thực người dùng trước khi các đoạn code nguy hiểm có thể gây nguy hại hệ thống.
  • Định giá các máy là tương thích với chính sách bảo mật. Chính sách bảo mật có thể bằng nhiều cách như loại người dùng, loại thiết bị hoặc hệ điều hành.
  • Tuân thủ các chính sách bảo mật bằng cách blocking, tách biệt và sửa chữa các máy không tương thích với chính sách. Các máy không tương thích sẽ được đưa trực tiếp vào vùng cách ly, nơi mà sự điều chỉnh được thiết lập theo hướng của người quản trị.

Cisco NAC Appliance có thể dùng đánh giá và sắp xếp các dịch vụ tới tất cả các thiết bị, như là:

  •  Loại thiết bị: Cisco NAC Appliance có thể bắt buộc các chính sách bảo mật tới tất cả các thiết bị mạng bao gồm các máy dùng Windows, Mac, hoặc Linux, laptops, desktops, PDA, và các thiết bị khác như là máy in, IP phones.
  • Cisco NAC Appliance có thể áp dụng các chính sách bảo mật tới các hệ thống, nhân viên, các nhà thầu và khách hàng của công ty.
  • Phương thức truy cập thiết bị Cisco NAC Appliance áp dụng tới việc kiểm soát thiết bị kết nối hệ thống mạng qua LAN, WLAN, WAN, or VPN.
  • Cisco NAC Appliance được định danh duy nhất trong các chính sách bảo mật bắt buộc cho tất cả việc thực thi mà không đòi hỏi các sản phẩm riêng lẽ hoặc thành phần thêm vào.

Lợi ích khách hàng

  • Độ an toàn mạng như là xác định các điều kiện truy cập
  • Thực hiện ngăn chặn viruses, worms, spyware và các ứng dụng nguy hại khác.
  • Giảm thiểu các lỗ hỏng bảo mật trên máy người dùng.
  • Tiết kiệm chi phí bằng cách tự động xử lý việc sửa chữa và cập nhật các bản vá lỗi ở máy người dùng.