Các cách phòng chống phổ dụng

Đối với các hệ thống quan trọng hiện thời hiện đang tồn tại các giải pháp phòng chống như:

• Tường lửa (firewall): nhằm tạo các vùng bảo vệ, ngăn chặn các truy cập trái phép từ các nguồn không xác thực vào ra trong hệ thống dựa trên nguyên lý chặn cổng và các địa chỉ IP.
• Các bộ lọc IDS, IPS: nhằm lọc các thông tin vào ra để xác định và ngăn chặn các mẫu tin gửi qua lại có thể làm tổn hại đến hệ thống thông tin.
• Proxy & Reserve Proxy: nhằm ngăn chặn hoặc thiết lập các cơ chế truy cập vào ra giữa các vùng mạng hoặc các địa chỉ máy tính được xác định trong hệ thống.
• Anti-Virus, lọc chống spam, quét email ... trên mạng: nhằm xác định và ngăn chặn các tác nhân có thể làm tổn hại đến thông tin trên máy tính hoặc trên mạng.
• Access Control List trên cơ sở các tài khoản của hệ điều hành: nhằm xác định quyền truy cập, quyền chạy và thực hiện các tác vụ trên hệ thống ...
• Mã hoá thông tin, dữ liệu

Các giải pháp trên cho chúng ta thấy một điểm chung là chúng đều được triển khai để ngăn chặn hoặc tạo một vỏ bọc đối với từng máy tính hoặc đối với các phân vùng nào đó trong hệ thống.

Tấn công xâm nhập

          Khi tấn công vào một hệ thống, kẻ đột nhập sẽ tìm mọi cách để vượt qua các tuyến phòng thủ, có thể cài các phần mềm gián điệp để leo thang từ máy tính này qua máy tính khác để chiếm được tài khoản quản trị hệ thống (quyền Administrator với Windows hoặc quyền root đối với Unix/Linux). Một khi đã nắm được quyền quản trị thì kẻ đột nhập sẽ điều khiển toàn bộ hệ thống và làm bất cứ điều gì chúng muốn. 

      Các cách thức nêu trên thường được triển khai trên mạng, tuy nhiên đối với kẻ đột nhập chúng cũng không loại trừ khả năng móc nối, câu kết hoặc giả mạo với chính những nhân viên bên trong hệ thống để có được quyền quản trị hoặc tiến quyền từ những tài khoản người dùng thông thường. Với cách thức tấn công này, bất kỳ một tổ chức, doanh nghiệp nào đều không thể đảm bảo rằng hệ thống của mình không bị đánh cắp. Chúng ta hoàn toàn phải dựa vào lòng tin một cách không xác thực đối với tài sản của chính mình.

Vấn đề cần giải quyết

 Như vậy câu hỏi đặt ra như sau:

        Làm thế nào để đảm bảo rằng quyền quản trị hệ thống chỉ được phép xẩy ra vào đúng lúc, đúng thời điểm?

        Làm thế nào để chắc chắn rằng người quản trị chỉ được phép dùng quyền quản trị từ một máy tính được xác định?

        Làm thế nào để ngăn chặn không cho phép các tài khoản được tiến quyền (lệnh su, sudo), hoặc chuyển đi chuyển lại giữa các máy tính?

        Làm thế nào để hạn chế chỉ cho phép các tài khoản nhất định chỉ được phép thực hiện các câu lệnh nhất định trên từng máy chủ hoặc chỉ được phép thao tác với các tiến trình thuộc thẩm quyền của mình trên máy tính?

        Làm thế nào để theo dõi toàn bộ các hành động, các câu lệnh được thực hiện trên máy tính và lưu trữ ở một máy chủ khác ở một nơi an toàn trong hệ thống nhằm tránh việc kẻ đột nhập xoá dấu vết trên các máy bị đột nhập? ...

Có hàng trăm câu hỏi được đặt ra, tuy nhiên đối với các hệ thống hiện thời chắc chắn chưa đầy đủ để giải quyết vấn đề một cách triệt để.

Giải pháp

 RedCastle Sercured OS là sản phẩm của Công ty RedGate - Hàn Quốc được xây dựng với mục đích tăng cường thuộc tính, phòng chống giả mạo, bổ sung vai trò đối ... với hệ thống phân quyền đảm bảo khả năng tự phòng vệ của hệ điều hành từ chính bên trong.

RedCastle Sercured OS được xây dựng để có thể vận hành với hầu hết các hệ điều hành phổ dụng như Windows; Linux (Redhat, Suse, Debian ...); Sun Solaris; AIX; HP-Unix ... mà không làm giảm hiệu năng của hệ thống với hành trăm các tính năng tăng cường vào chính nhân hệ điều hành.

RedCastle Manager cũng là một tính năng sử dụng cho việc giám sát toàn bộ hệ thống độc lập với các hệ điều hành và các hoạt động quản trị thông thường của người quản trị hệ thống. RedCastle Manager được vận hành do các nhân viên an ninh và điều phối chính sách hoặc trực tiếp do lãnh đạo cấp cao trong các tổ chức.

Hiện tại RedCastle đã được Samsung IT lựa chọn để chuyển giao đến hàng nghìn trung tâm dữ liệu lớn tại Hàn Quốc cũng như trên thế giới cho các dự án của mình. Tại Việt Nam, RedCastle được Công ty VietSoftware phân phối trong cả nước trong khuôn khổ dự án

Asianux Vietnam