- Mục đích
An ninh mạng là một thuật ngữ rộng bao gồm vô số công nghệ, thiết bị và quy trình. Thuật ngữ đơn giản nhất của nó là một tập hợp các quy tắc và cấu hình được thiết kế để bảo vệ tính toàn vẹn, bí mật và khả năng truy cập của mạng máy tính và dữ liệu sử dụng cả công nghệ phần mềm và phần cứng.
Kiến trúc mạng ngày nay rất phức tạp và phải đối mặt với một môi trường đe dọa luôn thay đổi và những kẻ tấn công luôn cố gắng tìm kiếm và khai thác các lỗ hổng. Những lỗ hổng này có thể tồn tại ở nhiều lĩnh vực, bao gồm thiết bị, dữ liệu, ứng dụng, người dùng và vị trí.
An ninh mạng thường bao gồm ba biện pháp kiểm soát khác nhau: vật lý, kỹ thuật và quản trị. Dưới đây là mô tả ngắn gọn về các loại bảo mật mạng khác nhau và cách thức hoạt động của từng loại kiểm soát.
- Bảo mật hạ tầng vật lý
Các biện pháp kiểm soát an ninh vật lý được thiết kế để ngăn nhân viên không được phép truy cập vật lý vào các thành phần mạng như bộ định tuyến, tủ cáp, v.v. Quyền truy cập được kiểm soát, chẳng hạn như khóa, xác thực sinh trắc học và các thiết bị khác, là điều cần thiết trong bất kỳ tổ chức nào
- Bảo mật kỹ thuật
Các biện pháp kiểm soát bảo mật kỹ thuật để bảo vệ dữ liệu được lưu trữ trên mạng hoặc dữ liệu được truyền qua, vào hoặc ra khỏi mạng. Sự bảo vệ hai lần là cần bảo vệ dữ liệu và hệ thống khỏi những người không được phép, và nó cũng cần bảo vệ khỏi các hoạt động độc hại từ nhân viên.
- Bảo mật về quản trị
Kiểm soát về quản trị bao gồm các chính sách và quy trình bảo mật kiểm soát hành vi của người dùng, bao gồm cách người dùng được xác thực, mức độ truy cập của họ và cũng như cách nhân viên CNTT thực hiện các thay đổi đối với cơ sở hạ tầng
- Một số phương pháp để mang lại sự an toàn cho hệ thống mạng
- Kiểm soát quyền kết nối vào hệ thống mạng
Để đảm bảo rằng những kẻ tấn công tiềm năng không thể xâm nhập vào mạng của bạn, cần phải có các chính sách kiểm soát truy cập toàn diện cho cả người dùng và thiết bị. Kiểm soát truy cập mạng (NAC) có thể được đặt ở mức chi tiết nhất. Ví dụ: bạn có thể cấp cho quản trị viên quyền truy cập đầy đủ vào mạng nhưng từ chối quyền truy cập vào các thư mục bí mật cụ thể hoặc ngăn thiết bị cá nhân của họ tham gia mạng.
- Phần mềm chống virus và phần mền chống mã độc
Phần mềm chống virus và chống mã đôc bào vệ tố chức/ công ty của bạn trước nguy cơ tấm công của virus, ramsomeware, worms and Trojaans. Những phần mền này không những quét vào các tập têp khi được dùng trong hệ thống mạng mà còn liên tục quét và theo dõi các tập têt này một cách liên tục.
- Tường lửa
Tường lửa là một hệ thống an ninh hạ tầng mạng mà kiểm soát những lưu lượng đi vào và đi ra dựa trên nguyên tắt bảo mật được d9i5nh5 nghĩa trước. Tường lửa tường thiết lập một biên giới giữa vùng tin cậy và vùng không tin cậy trong hệ thống mạng. Vì dụ giữa vùng mạng bên trong công ty và vùng mạng bên ngoải internet.
Quản trị viên thường cấu hình một tập hợp các qui định & qui tắc được xác định trước để chặn hoặc cho phép lưu lượng được truy cập vào mạng.
- Hệ thống ngăn chặm xâm nhập (IPS)
Là một thiết bị kiểm tra lưu lượng, phát hiện, phân loại và sau đó chủ động ngăn chặn các lưu lượng độc hại tấn công vào hệ thống mạng.
- Hệ thống phát hiện xâm nhập (IDS)
Hệ thống phát hiện xâm nhập (IDS) là một thiết bị hoặc ứng dụng phần mềm giám sát lưu lượng truy cập để tìm hoạt động độc hại hoặc vi phạm chính sách và gửi cảnh báo khi phát hiện
- Mạng ảo riêng (VPN)
Mạng riêng ảo (VPN) tạo kết nối với mạng từ một điểm từ xa hoặc từ ví trí khác với hạ tầng mạng. Ví dụ: người dùng làm việc tại nhà thường kết nối với mạng của tổ chức qua VPN. Dữ liệu giữa hai điểm được mã hóa và người dùng sẽ cần xác thực để cho phép giao tiếp giữa thiết bị của họ và mạng.
- Quản lý tập trung và báo cáo
Central là hệ quản lý tập trung tường lửa trên hạ tầng đám mấy và hệ sinh thái báo cáo cho tường lửa của bạn . Cho dù bạn đang quản lý một tường lửa hay hàng trăm bức tường lửa, thì hệ sinh thái quản lý trung tâm đều làm cho việc đó trở nên dễ dàng – và miễn phí. Tận dụng lợi thế của triển khai không chạm, quản lý tường lửa theo nhóm và các công cụ báo cáo linh hoạt – tất cả đều miễn phí
- Trường hợp tham khảo cho trung tâm dữ liệu được bảo vệ bởi 2 tường lửa.
- Back End Firewall
Tích hợp chống xâm nhập, kiểm soát truy cập từ front-end đến back-end, và truy cập từ Office đến back-end
Kiểm soát truy cập
Chống xâm nhập ngăn chặn tấn công từ xa, tấn công lan truyền
- Front End Firewall
Hệ thống chống xâm nhập, VPN gateway cho các cửa hàng, văn phòng, người dùng từ xa. Có thể mở rộng bằng tính năng tích hợp sẵn Web Application Firewall
- Phần mềm anti-virus
Ngăn chặn lây nhiễm virus, botnet
- Văn phòng chính
Truy cập về Trung tâm Dữ liệu bằng VPN.
Chính sách truy cập theo từng IP.
Phần mềm quản trị tập trung tường lửa.
- Chi nhánh, văn phòng ở xa
Truy cập về Trung tâm Dữ liệu bằng VPN Site-to-Site IPSec
Sử dụng thiết bị RED của Sophos để VPN.
Không tốn chi phí license và renew hàng năm
Có tùy chọn truy cập về Trung tâm Dữ liệu bằng SSL Client-to-Site
- Người dùng từ xa, di động
Truy cập về Trung tâm Dữ liệu bằng SSL VPN Client-to-Site
- Bảo vệ người dùng
Kết hợp sử dụng phần mềm Sophos Cloud Endpoint Protection Advanced
Sophos Endpoint và Sophos Firewall sẽ giao tiếp với nhau, tạo chính sách Security đồng bộ (Synchronize Security)
Synchronize Security: Nếu một client phát hiện có virus trên máy tính đó, thì sẽ không truy cập được vào DataCenter. Cần clean virus trước
Sophos Central Mobile Security: Bảo vệ các mối nguy đến từ thiết bị cầm tay của người dùng, hỗ trợ android và iOS
