Quét sạch nguy cơ tấn công bên trong dữ liệu mã hóa
Đối với một doanh nghiệp quan tâm tới vấn đề bảo mật, những nguy
cơ “tiềm tàng” ẩn giấu bên trong SSL đã được mã hóa là điều không
hể bỏ qua. Nếu SSL được sử dụng không dành cho mục đích đặc biệt
nào thì vấn đề có thể giải quyết đơn giản hơn bằng cách tránh hoặc
ngăn chặn việc sử dụng SSL. Tuy nhiên, sự thực lại khác. SSL được
sử dụng để cung cấp những biện pháp an ninh rất cần thiết trong một
oạt các ứng dụng.
6 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2012 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Quét sạch nguy cơ tấn công bên trong dữ liệu mã hóa, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Quét sạch nguy cơ tấn công bên
trong dữ liệu mã hóa
Đối với một doanh nghiệp quan tâm tới vấn đề bảo mật, những nguy
cơ “tiềm tàng” ẩn giấu bên trong SSL đã được mã hóa là điều không
thể bỏ qua. Nếu SSL được sử dụng không dành cho mục đích đặc biệt
nào thì vấn đề có thể giải quyết đơn giản hơn bằng cách tránh hoặc
ngăn chặn việc sử dụng SSL. Tuy nhiên, sự thực lại khác. SSL được
sử dụng để cung cấp những biện pháp an ninh rất cần thiết trong một
loạt các ứng dụng.
Ngày nay, hầu hết các doanh nghiệp đều có các ứng dụng bảo mật,
cung cấp biện pháp bảo vệ chống lại những tấn công nhắm tới nguồn
điện toán của doanh nghiệp. Ngoài ra, những ứng dụng này còn ngăn
chặn được sự thất thoát dữ liệu quan trọng của các doanh nghiệp.
Những ứng dụng này hoạt động bằng cách gắn lưu lượng mạng với
chữ ký nhận dạng nguy cơ tấn công hoặc theo dõi hiện trạng ứng
dụng như một công cụ nhằm phát hiện những hoạt động không rõ
ràng.
Một cách bảo mật khác giúp đảm bảo những ứng dụng bảo mật này
không phát hiện ra nguy cơ tấn công hoặc mất dữ liệu là ngăn chặn
gắn chữ ký và theo dõi hiện trang khi hoạt động; cách dễ dàng nhất để
làm việc này là mã hóa lưu lượng mạng.
Nếu mã hóa mạng chỉ được sử dụng cho một lưu lượng nhỏ mạng, thì
sự thật là các nguy cơ tấn công có thể ẩn bên trong lưu lượng được
mã hóa không phải là vấn đề lớn đáng lo ngại. Tuy nhiên, Secure
Sockets Layer (SSL) – giao thức mã hóa thông tin – được sử dụng
rộng lớn nhằm bảo vệ lưu lượng mạng, và số lưu lượng SSL đã tăng
đáng kể những năm gần đây.
HTTPS, đơn giản là giao thức chạy trên SSL, là giao diện cơ bản cho
hầu hết các Web 2.0 và ứng dụng đám mây và cũng là giao diện mặc
định dành chho những ứng dụng đang được dùng rộng rãi như Gmail,
Yahoo mail và Google.
Một mạng doanh nghiệp có thể tìm thấy ngày nay là khoảng 20 tới
80% lưu lượng trên mạng đều được mã hóa SSL, và con số này đang
tăng lên cùng với thời gian.
Con dao 2 lưỡi
Tất cả lưu lượng SSL đều được mã hóa và, không may mắn là một
công cụ tương tự đang được sử dụng để mã hóa lưu lượng ngăn chặn
các cuộc tấn công cũng là chìa khóa mở ra các cuộc tấn công. Do SSL
giúp dữ liệu truyền được bảo mật và mã hóa, những kẻ tấn công cũng
có thể sử dụng công nghệ này một cách hiệu quả để ẩn giấu mã độc
tấn công của chúng.
Cấu trúc bảo mật được các doanh nghiệp sử dụng ngày nay nhằm bảo
vệ dữ liệu không có khả năng dò nội dung bên trong dữ liệu đã được
mã hóa.
Ví dụ, với hầu hết các doanh nghiệp, có hơn 50% lưu lượng thông tin
tới và gửi đi từ mạng đều phải qua cấu trúc bảo mật. Những tấn công
nhắm vào máy chủ trang web các doanh nghiệp sẽ không bị chặn bởi
Intrusion Prevention System (IPS) – một giải pháp chống xâm nhập
bất hợp pháp; malware từ các trang trên mạng Internet sử dụng giao
thức HTTPS sẽ làm hại tới máy tính để bàn của các doanh nghiệp; và
thư gửi đi trên webmail thông qua HTTPS có nguy cơ rò rỉ thông tin
quan trọng, cho dù có sự hiện diện của hệ thống chống mất dữ liệu
Data Loss Prevention (DLP).
Đối với một doanh nghiệp lo ngại về an ninh, tập trung vào nguy cơ
gây ra bởi mã độc hoặc virus ẩn trong lưu lượng SSL đã được mã hóa
không phải là điều có thể bỏ qua được.
Nếu SSL được sử dụng không dành cho mục đích đặc biệt nào thì vấn
đề có thể giải quyết đơn giản hơn bằng cách tránh hoặc ngăn chặn
việc sử dụng SSL. Tuy nhiên, sự thực lại khác. SSL được sử dụng để
cung cấp những biện pháp an ninh rất cần thiết trong một loạt các ứng
dụng.
Ví dụ, cho phép webmail không sử dụng SSL có nghĩa rằng email của
doanh nghiệp đó có thể lan tràn trên mạng chung và những kẻ tấn
công có thể truy cập dễ dàng. Thêm vào đó, sử dụng các ứng dụng
của Google mà không có SSL hỗ trợ sẽ “phơi bày” dữ liệu quan trọng
của bạn tới bất kì ai, những người có thể truy cập chúng khi họ sử
dụng Internet.
Với sự gia tăng của mua sắm trực tuyến, lưu lượng thương mại điện
tử không có sự “bảo trợ” của SSL dường như khó có thể thành công,
bởi hầu hết người dùng biết rằng một trang web đáng tin cậy khi trình
duyệt của họ hiển thị biểu tượng hình khóa, chứng tỏ rằng SSL đang
được sử dụng.
Khó khăn trong vấn đề này là làm thế nào để có thể vừa sử dụng lưu
lượng mã hóa nhưng vẫn có thể ngăn chặn được chúng khỏi việc biến
những ứng dụng an ninh trở nên vô dụng. Có một số phương pháp
giúp giải quyết vấn đề này. Mỗi một giải pháp cung cấp một cách
khác nhau nhằm biến nội dung được mã hóa của một mạng có thể
“bắt tay” với các ứng dụng bảo mật nhưng vẫn giữ được dòng mã hóa
điểm tới điểm giữa máy khách và máy chủ, nhằm đảm bảo độ bảo
mật tốt nhất. Các phương pháp khác nhau ở sự tác động của chúng tới
khả năng hoạt động của ứng dụng, độ phức tạp của cấu hình mạng và
những yêu cầu trong việc tùy biến máy khách.
Các file đính kèm theo tài liệu này:
- Quét sạch nguy cơ tấn công bên trong dữ liệu mã hóa.pdf