Sản phẩm kiểm soát truy cập mạng phải ngăn chặn được các dạng tấn công phổ biến

Vân Anh Nhà báo

Xem các bài viết của tác giả

Một trong những yêu cầu kỹ thuật với sản phẩm kiểm soát truy cập mạng (NAC) là phải có khả năng tự bảo vệ và ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của sản phẩm.

Yêu cầu kỹ thuật cơ bản với sản phẩm kiểm soát truy cập mạng (NAC) đã được Bộ TT&TT ban hành. Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, đánh giá, lựa chọn sản phẩm NAC đáp ứng 8 nhóm yêu cầu kỹ thuật cơ bản: yêu cầu về tài liệu; yêu cầu về quản trị hệ thống; yêu cầu về kiểm soát lỗi; yêu cầu về log (nhật ký hệ thống - PV); yêu cầu về mô hình triển khai; yêu cầu về chức năng tự bảo vệ; yêu cầu về chức năng kiểm soát truy cập mạng; yêu cầu về chức năng cảnh báo và tích hợp.

Bộ TT&TT giao Cục An toàn thông tin chủ trì hướng dẫn việc áp dụng các yêu cầu trong "Yêu cầu kỹ thuật cơ bản đối với sản phẩm NAC”. (Ảnh minh họa: V.Anh)

Với mỗi nhóm yêu cầu, Bộ TT&TT đưa ra các tiêu chí, điều kiện mà sản phẩm NAC cần đáp ứng để đảm bảo chất lượng. Theo đó, cũng như các sản phẩm khác, NAC cần đáp ứng yêu cầu về tài liệu gồm hướng dẫn triển khai, thiết lập cấu hình và hướng dẫn sử dụng, quản trị.

Về quản trị hệ thống, NAC cần cho phép quản lý vận hành đáp ứng các yêu cầu như cho phép thay đổi thời gian hệ thống, đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực, xem thời gian hệ thống chạy tính từ lần khởi động gần nhất…

NAC cũng cần cho phép quản lý cấu hình tài khoản xác thực và phân quyền người dùng đáp ứng các yêu cầu: hỗ trợ phương thức xác thực bằng tài khoản - mật khẩu; hỗ trợ phân nhóm tài khoản tối thiểu theo 2 nhóm là quản trị viên và người dùng với những quyền hạn cụ thể đối với từng nhóm; hỗ trợ phân nhóm thiết bị và gán quyền quản trị nhóm cho các người dùng.

Với nhóm yêu cầu về chức năng tự bảo vệ, NAC cần có khả năng tự bảo vệ và ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của chính sản phẩm; đồng thời cho phép cập nhật bản vá để xử lý điểm yếu, lỗ hổng bảo mật được phát hiện trên chính sản phẩm.

Về chức năng cảnh báo và tích hợp, yêu cầu với sản phẩm NAC là cho phép tự động cảnh báo tới người dùng theo thời gian thực với các loại sự kiện: có thiết bị đầu cuối mới truy cập vào mạng, có thiết bị đầu cuối chuyển vùng mạng, có thiết bị chuyển mạch bị mất kết nối, có sự gián đoạn với tính năng sao chép lưu lượng mạng.

Thông tin với VietNamNet, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, việc ban hành yêu cầu kỹ thuật cơ bản với sản phẩm kiểm soát truy cập mạng (NAC) là nhằm đưa ra các yêu cầu kỹ thuật cơ bản cho sản phẩm NAC, khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển để cân nhắc và lựa chọn khi sử dụng sản phẩm.

Đồng thời, tạo chuẩn mực chung với các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế. Thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng sản phẩm trong giai đoạn tiếp theo.

Tính đến nay, Bộ TT&TT đã ban hành yêu cầu kỹ thuật cơ bản cho cả 11 sản phẩm và khuyến nghị các cơ quan, tổ chức áp dụng: Tường lửa ứng dụng web (WAF); hệ thống quản lý và phân tích sự kiện an toàn thông tin (SIEM); nền tảng tri thức mối đe dọa an toàn thông tin (TIP); hệ thống phòng, chống xâm nhập lớp mạng (NIPS); mạng riêng ảo (VPN); hệ thống điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR); phòng, chống mã độc (AV); phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (EDR); phòng, chống tấn công từ chối dịch vụ (Anti-DDoS); phân tích và phát hiện hành vi bất thường của người dùng trên mạng (UEBA); kiểm soát truy cập mạng (NAC).

Vân Anh

Dùng ChatGPT hỗ trợ công việc

ChatGPT không chỉ dùng như công cụ giải trí, nhiều người tận dụng nền tảng này cho công việc thường ngày.

VNPT nói gì khi bị tố cắt cáp của CMC và SCTV?

CMC Telecom và SCTV đã tố VNPT Đồng Nai cắt đứt nhiều tuyến cáp của doanh nghiệp này làm ảnh hưởng nghiêm trọng đến toàn bộ dịch vụ cung cấp cho khách hàng.

Hãng tư vấn kiện Twitter “quỵt” tiền dịch vụ

Twitter tiếp tục bị kiện vì không thanh toán tiền cho đối tác

ChatGPT thực sự là gì: Giải thích dễ hiểu cho người không biết công nghệ

Với một người dùng bình thường, ChatGPT đơn giản là một trang web để chat, nói chuyện được đủ thứ chủ đề với một con bot ảo.

Nở rộ dịch vụ rao bán tài khoản ChatGPT, giá chỉ hơn bát phở

Những người không biết cách tự lập tài khoản ChatGPT có thể dễ dàng mua trên mạng với giá từ vài chục cho đến cả vài trăm nghìn đồng.

Đại gia công nghệ: Mây tan, lợi nhuận tàn

Báo cáo kinh doanh của các ông lớn ngành công nghệ càng củng cố thêm nhận định sự bùng nổ của dịch vụ đám mây đang hạ nhiệt trong bối cảnh nền kinh tế suy thoái và trí tuệ nhân tạo trở thành động lực tăng trưởng tiếp theo.

Microsoft đã sẵn sàng tích hợp ChatGPT vào hàng loạt sản phẩm

Dường như Microsoft đang nỗ lực hết sức để ra mắt phiên bản Bing mới, tích hợp công nghệ ChatGPT của OpenAI để tạo ra cuộc cách mạng đối với tìm kiếm Internet.

Bill Gates nói gì về tham vọng thuộc địa hóa Sao Hỏa của Elon Musk?

Trong một cuộc phỏng vấn với BBC, Bill Gates tỏ ra băn khoăn về tầm nhìn của Musk với Sao Hỏa.

Tất cả những điều cần biết về ChatGPT

Một trong những ứng dụng Internet có tốc độ tăng trưởng người dùng nhanh nhất trong lịch sử, cán mốc 100 triệu người chỉ sau 2 tháng ra mắt, ChatGPT đang là từ khoá công nghệ hot nhất hiện nay.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Đang cập nhật dữ liệu !