Websense Enterprise 4.4

Tiến hóa từ những công cụ chỉ chuyên dùng ngăn chặn nhân viên truy cập những trang web không liên quan đến công việc trên Internet, các công cụ lọc mạng ngày nay đã trở nên uyển chuyển và mạnh mẽ, đáp ứng được nhu cầu bảo mật phức tạp của môi trường kinh doanh nối mạng. Websense là một trong những giải pháp lọc mạng được quan tâm và ứng dụng rộng rãi hiện nay.

Lọc mạng (web filtering)

Tại DN có nối mạng, rất nhiều thông tin vô bổ, virus có thể tràn vào gây mất tập trung và hiệu suất làm việc của các nhân viên, để lại nhiều hậu quả khó lường. Dễ thấy nhất sự tác oai tác quái của các phần mềm (PM) gián điệp (spyware). Bất kể là khi người dùng (ND) vào trang web đen, dùng dịch vụ email miễn phí, nhấp chuột vào quảng cáo trên 1 website, hay cài đặt PM không có bản quyền, PM miễn phí... đều có thể dính spyware

Các PM lọc web ra đời cho phép ND vào những website an toàn và hạn chế họ truy cập những website gài spyware. Nhờ vào khả năng sàng lọc mạnh mẽ, chúng đã trở thành một phần quan trọng của hệ thống bảo mật mạng DN, như Websense Enterprise (WSE) dưới đây.

WSe thể hiện sức mạnh “lọc” web

Theo đánh giá của IDC, giải pháp WSE dẫn đầu thị trường lọc web toàn cầu năm 2003. Giải pháp này cho phép quản trị mạng (QTM) kiểm soát các đối tượng truy cập Internet trong doanh nghiệp. Một nhân viên sẽ không thể dùng Yahoo Mail, Google Mail để gửi email ra ngoài nếu không được QTM cấp phép. Nếu ND cố tình chuyển sang một webmail khác, mà thậm chí quản trị cũng chưa biết đến, thì anh ta cũng gửi không được vì WSE đã khóa mọi lệnh gửi mail qua web. Các tổ chức - DN rất cần tính năng khóa webmail này nhằm tránh rò rỉ thông tin nhạy cảm.

Nhưng khóa web làm sao để ND vẫn vào được các trang web phù hợp với qui định trong DN mới là vấn đề đau đầu QTM. Một nhân viên marketing có thể không được phép truy cập vào các trang web xem phim trực tuyến nhưng họ có lý do chính đáng để truy cập vào www.google.com.vn để tra cứu thông tin thị trường. Rất đơn giản! WSE có ngân hàng cơ sở dữ liệu (CSDL) đánh dấu hơn 6 tỷ website gồm nhiều thứ tiếng và được cập nhật liên tục. Để kiểm tra và phân loại các website này, tập đoàn Websense đã sử dụng lực lượng cộng tác viên là sinh viên. Nhờ vào CSDL này, chính sách quản lý hệ thống của WSE trở nên mềm dẻo với nhu cầu của từng đối tượng trong DN.

WSE cho phép DN kiểm tra mọi hành vi sử dụng Internet của ND bất kỳ (xem hình). Dù máy tính trạm đó có nhiều người dùng (ND) đăng nhập vào sử dụng thì WSE vẫn thống kê theo từng ND được. Hệ thống sẽ báo cáo ND đó sử dụng các giao thức như http (duyệt web), smtp (gửi/nhận email), ftp (truyền file)... ra sao, khi nào, với địa chỉ nào, thời điểm nào (năm, tháng, ngày), thời lượng bao lâu, đặc biệt có thống kê theo mức độ báo động về rủi ro bảo mật.

Nhìn chung, WSE có 4 cách lọc web (dựa trên từ khóa, dữ liệu phân loại website, giao thức và địa chỉ website - URL) nên QTM có thể phối cả 4 cách lọc trên để hình thành chính sách lọc phù hợp với hành vi sử dụng Internet của toàn tổ chức. Tuy nhiên, rất tiếc hệ thống chưa lọc được các từ khóa tiếng Việt, có lẽ do thị trường Việt Nam chưa đủ lớn.

Khách hàng đầu tiên và lớn nhất của Websense tại Việt Nam là Ngân Hàng Phát Triển Nông Nghiệp và Nông Thôn Việt Nam (VBARD), sau hơn 1 năm sử dụng VBARD đang thử nghiệm nâng cấp lên phiên bản Websense Security Suite-Lockdown Edition. Ngân hàng này hiện có tới 10.000 ND. Trung tâm an ninh mạng thuộc ĐH Bách Khoa Hà Nội (BKIS) hiện cũng ứng dụng WS với 50 ND. Công ty Sun Flower Media (thiết kế tạp chí Tiếp Thị & Gia Đình) hiện đang dùng bản WS Web Security Suite 5.5.0 với hơn 70 ND.

Tăng cường bảo mật

Một trong những xu hướng nổi trội của ngành bảo mật toàn cầu năm 2004 là bảo mật từ bên trong hay còn gọi là bảo mật nội tuyến. Với hệ lọc web được triển khai xuống từng máy trạm, WSE đã giảm thiểu đáng kể rủi ro bảo mật. Tuy nhiên, sức mạnh bảo mật của WS, nhất là khả năng chống tấn công zero-day vào máy trạm, được cường hóa nhờ vào thành phần WS Web Security Suite (WSS). Cần giải thích thêm: tấn công kiểu zero-day thường nhắm vào những điểm yếu chưa có bản vá lỗi, hoặc QTM chưa cài bản vá vào hệ thống do họ phải quản lý quá nhiều chương trình mà chương trình nào cũng cần được vá. Ngoài ra, các hệ thống bị cấu hình sai vô tình trở thành điểm yếu mà hacker đánh vào. Điểm yếu loại này rất khó phát hiện vì QTM hay nghĩ rằng mình đã chỉnh cấu hình đúng và vì hệ thống vẫn chạy được.

WSS là module bổ sung cho bộ lọc WSE, giúp bảo vệ toàn mạng DN theo 3 cấp là cổng ra vào mạng (gateway), mạng và từng máy con của nhân viên. Hàng triệu website chứa mã độc hại sẽ bị khóa khi ND truy cập đến chúng. Ngoài ra, WSS có khả năng khóa các loại spyware, MMC (mã di động nguy hiểm), virus trên mạng (web-borne virus), virus Trojan, sâu, các chương trình lấy mật mã ND...; bảo vệ ND khỏi các cuộc tấn công mạo danh (phishing); quản lý việc gửi nhận file qua các chương trình nhắn tin/chat; phản ứng nhanh với các cuộc tấn công zero-day; có công cụ cao cấp để phân tích và báo cáo rủi ro mạng.

Nhưng con át chủ bài trong giải pháp bảo mật của WSS lại là thành phần CPM (Client Policy Manager), có trong module Websense Security Suite-Lockdown Edition. CPM cho phép QTM thống kê những PM ứng dụng và cấu hình phần cứng trên từng máy trạm trong mạng, và đưa ra các chính sách mềm dẻo áp dụng cho từng nhóm PM ứng dụng trên từng máy cụ thể. Khi đó, giả sử kẻ xấu lấy cắp được máy tính xách tay của kế toán trưởng có chứa toàn bộ dữ liệu kinh doanh-tài chính quan trọng, kẻ đó vẫn không thể vào PM kế toán trong máy được vì CPM không cho phép chạy ứng dụng khi máy tắt kết nối và thoát ra khỏi mạng DN. Ngay cả khi có hiện tượng spyware tự động tải xuống máy và cài đặt vào máy khi ND lỡ tay truy cập trang website xấu, CPM cũng phát hiện được và sẽ phong tỏa, cô lập ngay.

Theo PCWorld Vietnam