Mình nhớ mãi ngày đầu dấn thân vào công việc về lĩnh vực về công nghệ thông tin này. Mình được nhận làm IT support cho một doanh nghiệp.
Chân ướt chân ráo vào không một người nào bàn giao hệ thống cho mình, thứ mình nhận được chỉ là Account Admin của Server. Và chị Hr chỉ cho mình là: “Em ơi phòng server công ty của mình ở đây nhé” !
Ok. I’m fine !
Và công cuộc lần mò của mình bắt đầu, mình mất mấy ngày để hiểu được hệ thống ở đây có gì.
Điều mình ngạc nhiên đầu tiên là hệ thống không sử dụng Firewall hay còn gọi là tường lửa, OMG !
Mà các bạn biết đấy, mạng doanh nghiệp bây giờ mà không có thiết bị Firewall mà lại Public một số dịch vụ ra bên ngoài thì khác nào mở toang cánh cửa mời anh xơi. Vâng, một miếng mồi thơm ngon cho các hacker nhòm ngó.
Vậy nên hôm nay chúng ta sẽ cùng nhau phân tích những điểm yếu của một hệ thống mạng không sử dụng tường lửa thì sẽ như thế nào nhé.
Mục Lục Nội Dung
- #1. Không phân tách được các vùng khác nhau
- #2. Không kiểm soát được kết nối của người dùng
- #3. Không kiểm soát được các ứng dụng mà người dùng sử dụng
- #4. Các mối đe dọa từ virus
- #5. Không phân biệt được nguồn tấn công
- #6. Không bảo vệ được người sử dụng trước nội dung web độc hại, nội dung xấu
- #7. Nguy cơ thất thoát dữ liệu và khó ngăn ngừa các hoạt động xâm nhập không mong muốn
- #8. Tổng kết
#1. Không phân tách được các vùng khác nhau
Như ta đã biết, trong một doanh nghiệp vừa và lớn thì ắt hẳn sẽ có nhiều vùng mạng khác nhau, có chức năng riêng biệt như:
+) Vùng mạng nội bộ hay còn gọi vùng mạng LAN (gồm các máy tính của người sử dụng).
+) Vùng máy chủ nội bộ hay còn gọi là vùng server farm, với các máy chủ chuyên cung cấp tài nguyên cho nhân viên công ty sử dụng.
+) Vùng Internet (bao gồm các kết nối nhà mạng).
Việc không phân tách được các vùng mạng nêu trên và không sử dụng các chính sách riêng cho các vùng đó sẽ dẫn đến việc khó khăn và mất an toàn trong quản lý hoạt động của hệ thống mạng:
- Các thiết bị từ vùng mạng này kết nối trái phép tới vùng mạng khác.
- Lưu lượng mạng trong từng vùng mạng lớn do các vùng mạng kết nối lẫn nhau.
- Nguy cơ phát tán virus, malware trong hệ thống mạng..
#2. Không kiểm soát được kết nối của người dùng
Trong một công ty sẽ có nhiều phòng ban, mà mỗi phòng ban lại có nhiều nhân viên với các vị trí khác nhau. Với các vị trí phòng ban đó, phân quyền sử dụng dữ liệu của họ cũng khác nhau. Mình lấy ví dụ như:
+) Đối với nhân viên kế toán thì họ chỉ được phép sử dụng tài nguyên từ server kế toán.
+) Đối với nhân viên SBD thì được phép kết nối Internet ra bên ngoài.
+) Đối với các trưởng phòng, họ được phép toàn quyền sử dụng tài nguyên server của phòng ban mình.
+) Đối với người quản trị hệ thống, họ được phép quản trị tất cả các thiết bị.
Do đó cần thực hiện phân quyền cho người sử dụng để họ chỉ có thể sử dụng một số tài nguyên nhất định liên quan đến công việc của họ mà thôi.
Việc phân quyền cho người sử dụng khác với phân quyền vùng mạng. Việc không kiểm soát được thiết bị người sử dụng còn gây nguy cơ phát tán virus, malware khi không thể cách ly được người sử dụng thiết bị đó.
#3. Không kiểm soát được các ứng dụng mà người dùng sử dụng
Một số công ty không cho phép nhân viên sử dụng một số ứng dụng trong giờ làm việc để tránh bị sao nhãng, ví dụ như Youtube, Facebook, Zalo,…
Hoặc không cho phép người dùng từ bên ngoài Remote (điều khiển từ xa) vào thiết bị bên trong mạng nội bộ của công ty, không cho phép người dùng trong mạng nội bộ kết nối đến một số trang web nhất định.
Vâng, khi người quản trị hệ thống không thể kiểm soát được các ứng dụng mà người sử dụng đang dùng, họ sẽ không thể ngăn chặn được nhân viên sử dụng mạng Internet để làm việc riêng.
Và cũng không thể ngăn chặn được việc nhân viên cung cấp các truy cấp trái phép cho người bên ngoài vào công ty vào các tài nguyên trong hệ thống mạng của công ty (thông qua Remote), không ngăn chặn được nhân viên truy cập đến các trang web bị cấm.
Việc này cũng dẫn đến khả năng người dùng kết nối đến các liên kết độc hại và tải virus về máy. Có thể họ chỉ vô tình thôi, nhưng cái vô tình đó nhiều khi khiến cho doanh nghiệp/ cty điêu đứng.
#4. Các mối đe dọa từ virus
Virus máy tính là một loại chương trình phần mềm độc hại mà khi thực hiện, nó sẽ tự nhân bản bằng cách sửa đổi các chương trình máy tính khác và chèn mã riêng của nó vào.
Khi bản sao này thành công, các khu vực bị ảnh hưởng sau đó được cho là “bị nhiễm” với một virus máy tính. Mà một thiết bị khi bị nhiễm virus có thể gây ra:
- Tiêu tốn tài nguyên hệ thống.
- Phá hủy dữ liệu.
- Bị DDOS, Botnet..
- Phá hủy hệ thống.
- Mất cắp dữ liệu.
- Bị mã hóa dữ liệu để tống tiền.
- Gây ra nhiều khó chịu khi sử dụng.
Xem thêm: Nguyên nhân và dấu hiệu nhận biết máy tính bị nhiễm Virus
#5. Không phân biệt được nguồn tấn công
Hệ thống mạng của một công ty có thể bị tấn công từ bên ngoài và người quản trị không thể phân biệt được đâu là những người có nhu cầu sử dụng tài nguyên của công ty và đâu là những kẻ tấn công.
Ví dụ như người quản trị không thể phân biệt được người sử dụng với các botnet, các địa chỉ IP cụ thể đang thực hiện tấn công vào hệ thống mạng của công ty, từ đó dẫn đến việc không thể thực hiện được ngăn chặn cuộc tấn công.
#6. Không bảo vệ được người sử dụng trước nội dung web độc hại, nội dung xấu
Rất nhiều trang web có chứa phần mềm độc hại, mà khi người dùng truy cập vào trang web đó sẽ bị tự động tải phần mềm độc hại về máy của họ và bắt đầu lây nhiễm vào hệ thống của công ty.
Nhiều trang web chứa nội dung độc hại, nội dung người lớn,… mà người dùng không nên truy cập.
#7. Nguy cơ thất thoát dữ liệu và khó ngăn ngừa các hoạt động xâm nhập không mong muốn
Việc để lộ thông tin bảo mật trong doanh nghiệp cho các đối thủ cạnh tranh biết được hay nhân viên công ty tự ý cho phép người lạ truy cập vào tài nguyên của công ty bằng các phần mềm điều khiển máy tính từ xa.
Thật là nguy hiểm đúng không các bạn !
Hiện tại mình đã mở cửa Blog Chia Sẻ Kiến Thức Store ! – bán phần mềm trả phí với mức giá siêu rẻ – chỉ từ 180.000đ (bản quyền vĩnh viễn Windows 10/11, Office 365, 2021, 2016… và nhiều phần mềm bản quyền khác). Bảo hành full thời gian sử dụng nhé !
#8. Tổng kết
Với những điều mà mình vừa phân tích ở trên thì các bạn đã thấy tầm quan trọng của Firewall là như thế nào trong hệ thống mạng của doanh nghiệp chưa?
Tuy nhiên, một hệ thống máy tính có được bảo vệ mạnh như thế nào đi chăng nữa thì vẫn sẽ có lỗ hổng, không có gì là tuyệt đối cả, vậy nên ý thức người sử dụng vẫn là quan trọng nhất. Đến Google còn bị DDOS nữa là mấy doanh nghiệp con con 😀
Vì vậy ngoài việc củng cố hệ thống bằng các thiết bị bảo vệ chuyên dụng ra thì việc tuyên truyền, hướng dẫn cho người sử dụng về cách sử dụng Internet an toàn cũng là vô cùng quan trọng
Cảm ơn mọi người đã đọc đến đây, hãy để lại ý kiến của bạn ở phía dưới nhé ^^!
CTV: Đinh Hoàng Thạch – Blogchiasekienthuc.com
Edit by Kiên Nguyễn