(Tiếp theo kỳ trớc)
III- Các vấn đề an toàn trên mạng Internet
Phần dới đây đề cập đến các vấn đề về an toàn trên mạng Internet và tập trung
vào Firewall nh một chiến lợc hữu hiệu để giải quyết vấn đề này.
A- Tại sao phải có FireWall trên mạng Internet
Ngày nay, không ai có thể phủ nhận những hiệu quả to lớn thu đợc từ việc sử
dụng mạng Internet. Song nó cũng tiềm ẩn những mối nguy hiểm gây hỏng và phá
huỷ hệ thống thông tin. Xây dựng và sử dụng Firewall trên mạng Internet là biện
pháp tốt nhất nhằm khai thác những thế mạnh và hạn chế những mối hiểm hoạ
cho các hệ thống muốn tham gia vào mạng Internet.
1- Chúng ta cần bảo vệ cái gì ?
Về cơ bản, Firewall là một thiết bị bảo vệ. Muốn xây dựng một Firewall, điều tr-
ớc tiên phải quan tâm tới là " cần bảo vệ cái gì?".
Khi hệ thống kết nối vào Internet, những vấn đề sau đây luôn đợc đặt trong tình
trạng bị đe doạ:
Dữ liệu: Thông tin đợc lu giữ trong máy.
Tài nguyên: Máy và các thiết bị có trong mạng.
Thanh danh: Uy tín của NSD mạng.
a- Dữ liệu:
Với dữ liệu, có ba đặc điểm riêng biệt cần đợc bảo vệ
Tính bí mật: Không muốn ngời khác biết.
Tính toàn vẹn: Không muốn ngời khác thay đổi.
10
Tính sẵn dùng: Luôn sẵn sàng đáp ứng yêu cầu khai thác của NSD.
Mọi ngời thờng quan tâm tới những rủi ro liên quan đến tính bí mật và tính chân
thực của dữ liệu. Điều này hoàn toàn đúng vì đây là lĩnh vực có nhiều nguy hiểm
nhất. Nhiều tổ chức có những thông tin tối mật (thiết kế về sản phẩm, số liệu tài
chính, an ninh quốc phòng v.v...) và đã phải chi phí nhiều để xây dựng các phơng
án bảo vệ an toàn cho các thông tin đó. Mặt khác, có thể thấy rằng, tại các hệ

v.v...) một khi kẻ đột nhập sử dụng với mục đích của chúng thì nguồn tài nguyên
này có thể không thể sẵn sàng phục vụ ta nữa.
C- Thanh danh
Một kẻ xuất hiện trên Internet với danh nghĩa của chúng ta thì tất cả những gì kẻ
đó làm đợc coi là xuất phát từ chúng ta. Nh vậy, hậu quả sẽ nh thế nào?
Trong hầu hết các trờng hợp, hậu quả của nó chỉ đơn giản là các hệ thống bị đột
nhập sẽ nghi ngờ và hỏi chúng ta tại sao lại đột nhập vào hệ thống của họ.
Nhng đôi khi kẻ mạo danh đơn giản là thích gây khó dễ cho ngời khác, anh ta có
thể gửi một bức th điện tử dới danh nghĩa ta và hậu quả là ta phải tốn kém nhiều
thời gian và tiền của. Nhìn chung những kẻ làm điều này thờng với mục đích có ý
gây hại chứ không phải tạo sự tin tởng từ mọi ngời: cho dù chỉ có một số ngời tin
vào bức th này thì việc giải thích nó cũng làm mất nhiều thời gian và hạ thấp danh
dự của chúng ta. Chẳng hạn, Một vài năm gần đây, một kẻ mạo danh gửi đi một
bức th ác ý cho hàng nghìn ngời dới danh nghĩa của một giáo s A&M Taxas chứa
đựng nội dung phân biệt chủng tộc và ngời ta đã không thể tìm ra thủ phạm, nhà
giáo đó vẫn phải đơng đầu với sự phản ứng từ độc giả của bức th.
Thậm chí, một kẻ thâm nhập không sử dụng danh nghĩa của ta, thì việc đột nhập
vào hệ thống cũng không có lợi cho thanh danh của ta. Nó cũng làm lung lay sự
tin tởng của mọi ngời trong tổ chức của chúng ta. Hơn nữa, hầu hết kẻ thâm nhập
đều cố gắng tiếp cận các máy khác từ máy của chúng ta và thêm nhiều nạn nhân
nữa cho rằng hệ thống của chúng ta là một hệ thống máy dành cho các hoạt động
tội phạm.
2- Chúng ta chống lại cái gì?
Loại hình tấn công nào chúng ta đang phải đối mặt với trên Internet, và kẻ tấn
công nào đang thực hiện chúng? Còn những sự cố do vô tình hay cố ý thì sao?
2-1 Kiểu phá hoại:
12
Có rất nhiều kiểu phá hoại và có thể chia chúng thành hai loại cơ bản:
- Thâm nhập
- Lấy cắp thông tin.

Có một số phơng pháp chống lại sự lấy cắp thông tin. Firewall sẽ đợc cấu hình
để chống lại những ngời lấy thông tin bất hợp pháp. Khi chúng ta quyết định đa
thông tin vào Internet, thì việc ngăn nó không tới tay những ngời không có chủ
định gửi tới là một điều hết sức khó khăn, cả những ngời không đợc uỷ quyền
(một số ngời tự nhận là đợc uỷ quyền), hay những kẻ chuyên dò tìm. Mặc dù vi
phạm này nằm ngoài sự bảo vệ mà Firewall có thể đem lại, chúng ta sẽ bàn đến
vấn đề này và các biệt pháp để giảm bớt chúng sau.
2-2 Các đối tợng đột nhập
Tất cả những đối tợng đột nhập đều có một số đặc điểm chung là không muốn bị
phát hiện, do đó họ tìm mọi cách để tự che giấu. Nếu chúng truy nhập đợc hệ
thống nào đó, chúng sẽ tìm mọi cách để giữ lại cách tiếp cận này. Hầu hết những
đối tợng đột nhập đều có liên lạc với nhau để chia sẻ thông tin kiếm đợc từ những
hệ thống đã đột nhập vào. Dới đây là một số đối tợng đột nhập thờng gặp trên
mạng Internet.
- Joyriders (kẻ nhàn rỗi): Là những ngời rỗi việc đi tìm thú vui, họ thích đột
nhập hệ thống khác vì họ quan niệm rằng các hệ thống lạ thờng có nhiều thông tin
thú vị, hoặc đơn giản chỉ vì họ cảm thấy thú vị khi sử dụng hệ thống của ngời khác
và ngoài ra họ không có việc gì để làm. Đây là những đối tợng tò mò không có ác
ý. Thờng họ hay đột nhập vào các vị trí nổi tiếng hoặc các máy tính cá nhân.
-Vandal (kẻ phá hoại): là đối tợng có mục đích phá hoại rõ ràng bởi vì họ cảm
thấy thích thú khi phá huỷ một cái gì đó hoặc có các mối thù cá nhân. Khi tiếp cận
hệ thống, ta có thể phát hiện đợc. Đối tợng phá hoại là một trở ngại lớn nếu hệ
thống của ta đợc xem là mục tiêu phá hoại (Ví dụ: Một công ty điện thoại hay tổ
chức chính phủ) hay nếu bạn có ý định quấy nhiễu những ngời có máy và thời gian
(Ví dụ: bạn có biểu hiện công kích thơng mại trên Internet ) bạn có thể trở thành
mục tiêu chỉ đơn giản vì bạn để cho ngời khác nhìn thấy đợc.
Không giống nh những kẻ thâm nhập, nạn vandal khá hiếm. Hầu hết chúng đều
dẫn đến sự phá huỷ những gì không hài lòng nhng dễ bị phát hiện ra và khôi phục
lại. Trong các trờng hợp xóa dữ liệu thậm chí làm hỏng các thiết bị máy móc cha
14