Nghiên cứu ứng dụng hệ thống mạng phát hiện và ngăn chặn xâm nhập cho hệ thống mạng máy tính dựa trên công nghệ mở

Trong những năm gần đây, nhiều cuộc tấn công mạng đã diễn ra trên phạm vi toàn cầu với mức độ ngày càng khốc liệt và tần suất dày đặc. Để đảm bảo an ninh thông tin và an toàn cho người sử dụng, hầu hết các hệ thống mạng máy tính đều được trang bị nhiều công cụ như firewall, kỹ thuật như thiết lập vùng DMZ, ngoài ra, công cụ bao quát rộng nhất là Hệ thống Phát hiện và ngăn chặn xâm nhập cho hệ thống mạng máy tính - IDPS (Intrusion Detection and Prevention System). Gần đây xu hướng Điện toán đám mây (Cloud Computing) đang nhận được sự quan tâm rất lớn trên toàn thế giới. Lợi ích của Điện toán đám mây là vô cùng to lớn, tuy nhiên, với đặc thù là một công nghệ mới có nhiều đặc điểm khác biệt so với các hệ thống mạng máy tính cũ, do đó, nhu cầu bảo mật, an ninh, an toàn thông tin, phòng chống, phát hiện và ngăn chặn xâm nhập cho hệ thống Điện toán đám mây cần phải được nghiên cứu kỹ lưỡng.

Tại Việt Nam, mặc dù an ninh mạng đang nhận được sự quan tâm của toàn xã hội, tuy nhiên, nước ta vẫn thiếu những nghiên cứu đầy đủ về IDPS. Để tự bảo vệ và nâng cao khả năng phòng thủ, hầu hết các nhà khai thác, điều hành mạng nước ta đều dựa vào sản phẩm thương mại của nước ngoài. Biện pháp này có hiệu quả trong thời gian ngắn, nhưng xét trong dài hạn thì việc quá phụ thuộc vào các giải pháp của nước ngoài cũng chính là mối lo an ninh cần phải được quan tâm đến. Các cuộc tấn công có chủ đích, gây thiệt hại đáng kể cho doanh nghiệp và người tiêu dùng đã xảy ra trong năm. Số lượng mã độc, virus trên máy tính đang ngày càng gia tăng. Hacker đang nhắm đến các mục tiêu có khả năng thu lợi lớn như trang web kinh doanh thương mại điện tử, hệ thống mạng doanh nghiệp, báo điện tử, ngân hàng...

Với mong muốn xây dựng hệ thống giám sát an toàn bảo mật mạng nhưng lại tin cậy dễ dàng chủ động trong triển khai, bảo dưỡng, nâng cấp và phát triển, KS. Lê Trung Nghĩa, Trung tâm Nghiên cứu và Phát triển quốc gia về công nghệ mở - Bộ Khoa học và Công nghệ, đã thực hiện đề tài: “Nghiên cứu ứng dụng hệ thống mạng phát hiện và ngăn chặn xâm nhập cho hệ thống mạng máy tính dựa trên công nghệ mở”. Hệ thống này sẽ có 2 chức năng chính đó là: (1) Phát hiện, cảnh báo và ngăn chặn hiệu quả, tức thì các hình thức tấn công đã biết; (2) Nhận diện và ngăn chặn sớm các cuộc tấn công tiềm tàng.

Nhóm đề tài tiến hành nghiên cứu, chỉnh sửa và tối ưu hóa hệ thống Network-based IDPS sử dụng mã nguồn mở có tên là OPNSense đồng thời sử dụng phần mềm Zabbix xây dựng các giao thức truyền thông kết nối các cảm biến đặt tại các host với máy chủ IDPS và hiển thị các cảnh báo với bộ công cụ RRD nguồn mở. Đồng thời, phối hợp với Trung tâm Tin học cài đặt, thử nghiệm trên các hệ thống mạng nội bộ của Bộ KH&CN. Chương trình sẽ được kiểm tra, đánh giá, tối ưu sau một thời gian thử nghiệm. 

Sau một thời gian triển khai thực hiện, nhóm đề tài đưa ra kết luận như sau:

Do an ninh mạng thông tin là một lĩnh vực có tính nhạy cảm, liên quan nhiều đến con người và xã hội, nên không thể dựa vào bên ngoài mà phải tăng cường thúc đẩy năng lực, sức mạnh nội địa để phát triển sản phẩm, giải pháp có hàm lượng chất xám, giá trị gia tăng cao, và có tiềm năng xuất khẩu. Hiện nay công nghệ mở đang được khuyến khích phát triển mạnh mẽ trong nước, thêm vào đó nhiều công nghệ, kỹ thuật chính của IDPS hoàn toàn có thể được thực hiện bằng công nghệ mở. Kết quả nghiên cứu của đề tài sẽ có những đóng góp nhất định trong việc thực hiện các điều trên. Cụ thể:

- Cung cấp bức tranh toàn cảnh về hiện trạng ứng dụng và phát triển các ứng dụng phát hiện và ngăn chặn xâm nhập cho hệ thống mạng máy tính trên thế giới và ở Việt Nam;

- Cung cấp cơ sở khoa học và thực tiễn về hệ thống IDPS, là nguồn tài liệu tham khảo giúp các tổ chức, cá nhân quan tâm đến IDPS thuận lợi hơn trong việc tiếp cận, tìm hiểu và nhìn nhận những vấn đề cơ bản về IDPS, đặc biệt là IDPS nguồn mở;

- Ngoài ra, toàn bộ kết quả nghiên cứu của đề tài có thể được sử dụng làm tài liệu giảng dạy hoặc tài liệu tham khảo đối với các cơ sở đào tạo về CNTT nói chung.

Để nhanh chóng triển khai IDPS nguồn mở vào thực tế, góp phần thúc đẩy việc ứng dụng và phát triển an toàn bảo mật ở Việt Nam, nhóm thực hiện đề tài đề xuất một số kiến nghị như sau:

- Về quản lý nhà nước cần nâng cao nhận thức về an toàn bảo mật. Đẩy nhanh việc tiếp cận và ứng dụng các ứng dụng IDPS trong hoạt hoạt động quản lý, kinh doanh của mình bởi đây là xu hướng tất yếu, đặc biệt khi mà tác động của an ninh an toàn bảo mật thông tin mạng rất quan trọng đối với hoạt động kinh tế, xã hội và chính trị ở Việt Nam.

 - Về chính sách nhà nước cần có chính sách ưu tiên cho triển khai và khuyến khích ứng dụng và phát triển công nghệ IDPS sử dụng mã nguồn mở tại Việt Nam;

Đối với hạ tầng CNTT của Bộ Khoa học và Công nghệ: Cần sớm đề xuất và thực hiện triển khai IDPS nguồn mở tại Bộ (sau khi đã có kiểm định thực tiễn kết quả đề tài); Tập trung nâng cấp và sử dụng các phần cứng cho việc xây dựng hệ thống IDPS mã nguồn mở; Đào tạo, bồi dưỡng kiến thức và kỹ năng về an toàn an ninh mạng cho đội ngũ nhân lực quản trị tại Bộ KH&CN…

Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu của Đề tài (Mã số 15752/2018) tại Cục Thông tin Khoa học và Công nghệ Quốc gia.

P.T.T (NASATI)