Tường lửa (firewall) được định nghĩa trong các từ điển chuyên ngành công nghệ thông tin như là một thiết bị phần cứng và/hoặc phần mềm hoạt động trong môi trường mạng máy tính tuân theo chính sách an ninh mạng máy tính của cá nhân hay tổ chức đã đề ra nhằm ngăn chặn các truy nhập không mong muốn từ bên ngoài vào hệ thống mạng nội bộ, cũng như ngăn chặn các thông tin được bảo vệ nằm trong mạng nội bộ được đưa ra ngoài mà không được cấp phép.

Nhiệm vụ cơ bản của tường lửa là kiểm soát luồng dữ liệu vào/ra giữa hai vùng có độ tin cậy khác nhau. Ở đây có thể coi, mạng Internet đại diện cho vùng có độ tin cậy thấp, mạng nội bộ (mạng LAN) đại diện cho vùng có độ tin cậy cao. Mục đích của tường lửa là cung cấp cho người dùng thông tin chính xác, có nguồn gốc tin cậy^[1].

1/ Tất cả tường lửa đều có thể bị khoan thủng

Ngay từ năm 1989, khi Tim Berners Lee ở Trung tâm nghiên cứu nguyên tử châu Âu (CERN) đưa ra lý thuyết về World Wide Web (WWW)^[2] dựa theo một ý tưởng về liên kết siêu văn bản (http - hyper text makeup language) đã giúp cho Internet thực sự bùng nổ^[3]. Có thể nói ngay từ thời điểm đó tại các trung tâm điều phối internet đều nhận thấy cần một cơ chế về lọc gói tin và đã phát triển mô hình đó thành một kiến trúc gọi là tường lửa (firewall)^[4]. Tất cả lý thuyết và thiết kế này liên tục được cải tiến nhưng các tính năng và mã chương trình cơ bản (source code) hiện đang được sử dụng rộng rãi trong cả các hệ thống máy tính gia đình và thương mại vẫn được sử dụng từ đó cho đến nay^[5].

Việc sử dụng lại mã nguồn (reuse of the source code)^[6] của các module hoặc các “chương chình tiêu chuẩn” từ trước đến nay vẫn được coi là công việc trao đổi mã nguồn (source code) giữa đội ngũ lập trình viên với nhau và không bị ràng buộc bởi bất kỳ điều khoản pháp luật nào. Thêm nữa, việc tận dụng lại mã nguồn, module đã có sẵn luôn được các công ty phát triển phần mềm khuyến khích sử dụng nhằm tiết kiệm chi phí trong công tác nghiên cứu, phát triển sản phẩm phần mềm. Đặc biệt hơn nữa, từ ngày không gian mã nguồn mở (open source code) được mở ra cho cộng đồng lập trình viên thì việc tận dụng mã nguồn của trên không gian mở này được coi là đương nhiên. Việc sử dụng lại mã nguồn của đồng nghiệp trong cộng đồng lập trình viên giúp cho việc phát triển phần mềm nhanh hơn, đơn giản hơn. Google là công ty dẫn đầu trong công cuộc xây dựng cộng đồng mã nguồn mở với sản phẩm nổi bật là Hệ điều hành Android (đặc biệt hơn nữa, bất kỳ một công ty nào cũng có thể tải toàn bộ mã nguồn Hệ điều hành Android này về và chỉnh sửa lại thành Hệ điều hành của riêng mình, Samsung là một trong những hãng điện thoại đã thực hiện cá nhân hóa hệ nhân Android để mở rộng nhiều tính năng mới cho điện thoại của mình) cũng như một loạt các Hệ điều hành dùng nhân Linux như Redhat, Fedora, CentOs .v.v. Cũng như vậy tất cả các tường lửa (cả dạng hard-ware và software) đều được xây dựng dựa trên kiến trúc với toàn bộ hoặc một phần mã nguồn đã được công bố trên không gian mở ^[7].

Một buổi diễn tập thực chiến ứng cứu sự cố mã độc trên máy trạm và máy chủ Hệ thống AIS được thực hiện vào ngày 25/12/2023 tại Trung tâm Thông báo Tin tức hàng không

Đồng thời những đoạn mã nguồn (source-code) của các chương trình lây nhiễm (virus), mã lan truyền (worms), mã hàm chứa độc (trojan hourse), mã thu thập thông tin người dùng (spywares), mã đánh cắp thông tin tài khoản (crimeware), mã nguồn tạo cổng hậu (back-door), mã bẻ khóa Hệ điều hành cũng như phần mềm (crack-key), phần mềm phát tán thư rác .v.v. được cung cấp miễn phí tràn lan trên các diễn đàn về an ninh mạng máy tính. Bản thân hãng Microsoft cũng thường xuyên phải đưa các thông tin về bản vá lỗ hổng của Hệ điều hành Windows lên trên trang Web của mình theo dạng chỉ dẫn (Microsoft Security Bulletin)^[8].

Kết hợp cả hai yếu tố trên đã dẫn đến một mạng máy tính với rất nhiều lỗ hổng bảo mật mà ngay cả những bức tưởng lửa hiện đại nhất cũng dễ dàng bị xuyên thủng từ bên trong do đặc tính sử dụng lại mã nguồn gốc^[9].

2/ Yếu tố con người trong công tác bảo đảm an ninh mạng máy tính

Như phân tích ở phần trên thì ta nhận thấy rằng việc xây dựng một bức tường lửa có độ an toàn cao như thế nào đi chăng nữa, nếu có một tổ chức (với nguồn lực đủ lớn) cố tình xuyên thủng hàng rào an ninh này (firewall) thì họ hoàn toàn có khả năng đạt được mục tiêu đó^[10] (lỗ hổng mà virus WannaCry tận dụng được Microsoft công bố ngày 14/3/2017 với mã MS17-010 và tin tặc đã tận dụng, cho phát tán thành công ra toàn thế giới vào ngày 13/5/2017^[11]).

Hiện nay xu thế chung của các hãng công nghệ lớn trên thế giới đang tập trung vào việc dùng nguồn lực con người trong công tác xây dựng bức tường lửa cho hệ thống công nghệ thông tin của công ty mình. Để làm được điều này công tác đầu tiên là xây dựng văn hóa trên không gian mạng máy tính cho đội ngũ nhân viên sử dụng mạng máy tính trong tổ chức, doanh nghiệp với những chính sách an toàn đúng đắn, tuân thủ đúng chính sách an ninh, an toàn mạng máy tính mà công ty đã đề ra đồng thời cần đúng những điều khoản sau:

Sử dụng Hệ điều hành máy tính và phần mềm có bản quyền sử dụng (nếu là các sản phẩm miễn phí thì cần lấy từ các nguồn có độ tin cậy cao);

1.Thường xuyên, định kỳ cập nhật các bản vá lỗi được cung cấp từ nhà sản xuất chính;

2. Nâng cao cảnh giác khi có thông tin về an ninh mạng máy tính. Mỗi khi có cảnh báo về an ninh mạng máy tính thì cần thực hiện ngay biện pháp phòng vệ cá nhân (hạn chế đến mức thấp nhất việc trao đổi thông tin qua lại giữa các vùng có độ tin cậy khác nhau), cũng như cập nhật ngay các bản vá lỗi.

Để kết thúc cho bài viết này, tôi xin quay lại câu hỏi cơ bản, “Tại sao con người lại được coi là nguồn lực quan trọng nhất ?” và câu trả lời của nó là:

1. Nguồn lực con người tạo ra phần lớn các nguồn lực khác;

2. Các nguồn lực khác càng khai thác càng cạn kiệt, trái lại thì nguồn lực con người càng khai thác thì càng có khả năng tái sinh;

3. Khi nguồn lực con người được phát huy thì nó sẽ biết khai thác, sử dụng và quản lý một cách hiệu quả nhất các nguồn lực khác.

 Cùng phân tích mã độc tại buổi diễn tập ngày 25/12/2023

Cùng phân tích mã độc tại buổi diễn tập ngày 25/12/2023

                                                                                                                                      thuan1975@gmail.com

Tài liệu tham khảo

1. https://en.wikipedia.org/wiki/Firewall_(computing)
2. https://vi.wikipedia.org/wiki/World_Wide_Web
3. https://vi.wikipedia.org/wiki/Internet
4. https://vi.wikipedia.org/wiki/T%C6%B0%E1%BB%9Dng_l%E1%BB%ADa#C.C3.A1c_lo.E1.BA.A1i_t.C6.B0.E1.BB.9Dng_l.E1.BB.Ada
5. https://vi.wikipedia.org/wiki/T%C6%B0%E1%BB%9Dng_l%E1%BB%ADa
6. https://en.wikipedia.org/wiki/Code_reuse
7. https://sotttt.vinhphuc.gov.vn/ct/cms/qlynhanuoc/Lists/CNTTDienTu/View_detail.aspx?ItemID=296
8. https://technet.microsoft.com/en-us/library/security/mt745122.aspx
9. https://www.facebook.com/Genk.vn/videos/1692328434118435/
10. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://www.mic.gov.vn/atantt/Pages/TinTuc/134393/Canh-bao-ma-doc-co-ten-WannaCry-khai-thac-mot-so-lo-hong-tren-he-dieu-hanh-Windows-de-tan-cong-vao-cac-may-tinh-voi-muc-tieu-ma-hoa-du-lieu-de-doi-tien-chuoc-.html