Giải pháp an toàn mạng LAN: khóa an toàn cho bất cứ tổ chức nào trong thời đại 4.0
Truy cập internet và làm việc từ xa qua internet là yêu cầu bắt buộc để hội nhập và làm việc trong thế giới đang ngày càng "phẳng" như hiện nay. Không thể phủ nhận rằng Internet đem đến những tiện ích tuyệt vời, như kết nối xuyên biên giới, tiếp cận dữ liệu từ bất cứ đâu... nhưng nó cũng bộc lộ nhiều nguy cơ về an ninh và bảo mật.
Theo báo cáo an ninh mạng toàn cầu, Việt Nam thuộc nhóm dễ tổn thương nhất. Trong đó, các cơ quan nhà nước, ngân hàng, tổng công ty... là nhóm có nguy cơ cao bị xâm nhập, phá rối và đánh cắp dữ liệu.
Ngoài những yếu tố bên ngoài, những yếu tố bên trong cũng góp phần gây nên sự mất an toàn dữ liệu và hệ thống nội bộ. Cụ thể, việc thường xuyên sử dụng các thiết bị lưu trữ như USB, ổ cứng di động, thiết bị truy cập 3G... hoặc chuyển hoàn toàn hay một phần dữ liệu qua lại từ hệ thống sang máy tính cá nhân cũng làm tăng nguy cơ lây nhiễm các mã độc, virus, ảnh hướng đến tính bảo mật của mạng nội bộ.
Nếu không có biện pháp phòng bị sớm, các cơ quan, tổ chức, doanh nghiệp sẽ rất khó để đảm bảo an toàn dữ liệu của mình, hoặc tệ hơn là mất hoàn toàn quyền kiểm soát hệ thống vào tay kẻ tấn công.
Trước thực tế này, Viện Công nghệ Thông tin (Đại học Quốc gia Hà Nội) đã được giao nhiệm vụ nghiên cứu công nghệ nhằm đảm bảo an ninh dữ liệu và toàn hệ thống mạng nội bộ (mạng LAN) cho các cơ quan nhà nước và doanh nghiệp. Đề tài được triển khai dựa trên cơ sở khuôn khổ Chương trình phát triển một số ngành công nghiệp nghệ cao do Nạp Tiền 188bet chủ trì.
Theo TS. Lê Quang Minh, chủ nhiệm đề tài, về cơ bản bộ giải pháp của nhóm nghiên cứu đã giải quyết được hai vấn đề chính an ninh mạng LAN, đó là truy cập internet và làm việc từ xa an toàn.
Chủ nhiệm đề tài TS. Lê Quang Minh, cho biết bộ giải pháp phù hợp với các doanh nghiệp trong nước, kể cả các doanh nghiệp vừa và nhỏ
Để giải quyết vấn đề đầu tiên, nhóm nghiên cứu thiết kế hệ thống máy chủ và máy nội bộ cho phép người dùng làm việc ở mạng trong, không kết nối Internet nhưng vẫn truy cập Internet và bảo vệ an ninh dữ liệu, chống thất thoát dữ liệu, thông tin và ngăn chặn phơi nhiễm mã độc.
"Thông qua hệ thống và phần mềm V-Eagle mà chúng tôi thiết kế, mặc dù người dùng vẫn hoạt động và kết nối internet như bình thường, nhưng không có không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý, xảy ra giữa máy ở mạng trong và môi trường mạng bên ngoài. Vì vậy không thể tự ý chuyển dữ liệu ra mạng ngoài cũng như không thể đưa mã độc vào mạng nội bộ", TS. Lê Quang Minh cho biết. "Ngoài ra, các liệu được đưa từ bên ngoài vào sẽ được quét và chỉ lưu khi được xác định là an toàn."
Với vấn đề đảm bảo an toàn khi làm việc từ xa, chủ nghiệm đề tài giải thích mỗi máy ngoại vi trước khi truy cập hệ thống sẽ được xác thực qua các thông tin đã được cấp từ trước. Thông tin sẽ bao gồm xác thực tài khoản cá nhân (phần mềm) và các thông số phần cứng nhằm hạn chế việc bị hack thông tin. Chỉ khi được xác thực hợp lệ, thiết bị cá nhân mới có thể làm việc trong hệ thống. Sau khi đã vào hệ thống, một cơ chế bảo vệ tương tự như với máy nội bộ sẽ được bật nhằm đảm bảo an toàn cho toàn bộ hệ thống.
Kết quả của đề tài: hệ thống máy chủ và bộ giải pháp bảo vệ mạng LAN
Theo TS. Lê Quang Minh, bộ giải pháp V-AZUR, kết quả nghiên cứu của đề tài có ưu điểm là đơn giản, thân thiện, dễ dùng, chi phí hợp lý hơn so với các giải pháp được phát triển bởi các công ty nước ngoài nhưng đem lại hiệu quả tương đương thậm chí là tốt hơn. "Chi phí duy trì, cập nhật và hướng dẫn sử dụng được make in Vietnam 100% nên chi phí phù hợp với đại đa số các doanh nghiệp trong nước, kể cả các doanh nghiệp vừa và nhỏ", TS. Minh cho biết.
Được biết, đề tài đã được vinh danh tại giải thưởng Sao Khuê và triển khai tại nhiều cơ quan nhà nước.
Đề tài nghiên cứu "Ứng dụng công nghệ bảo đảm an ninh, an toàn mạng và bí mật thông tin ở mức cao để phát triển bộ giải pháp an toàn an ninh mạng LAN cho cơ quan nhà nước và doanh nghiệp" được thực hiện trong khuôn khổ Chương trình phát triển một sốngành công nghiệp nghệ cao do Nạp Tiền 188bet chủ trì, thực hiện bởi Viện Công nghệ Thông tin, Đại học Quốc gia Hà Nội. |