Đây là những biện pháp đảm bảo an toàn thông tin cho các cổng thông tin điện tử trước tình trạng gia tăng những cuộc tấn công.

Tăng cường thiết lập, cấu hình máy chủ an toàn

Theo chỉ đạo của Thủ tướng Chính phủ về việc bảo đảm an toàn thông tin (ATTT) cho các cổng thông tin điện tử (TTĐT), đồng thời để thống nhất về nội dung và phương pháp quản lý ATTT theo yêu cầu của Nghị định số 43/2011/NĐ-CP ngày 18/7, Bộ TT&TT ban hành Công văn số 2132/BTTTT-VNCERT về hướng dẫn các cơ quan Nhà nước triển khai áp dụng tài liệu “Hướng dẫn một số biện pháp kỹ thuật cơ bản đảm bảo ATTT cho các cổng/trang TTĐT”. Nội dung hướng dẫn nêu một số biện pháp kỹ thuật thiết yếu nhằm đảm bảo xây dựng và vận hành các cổng/trang TTĐT.

Phạm vi áp dụng trong hướng dẫn được xây dựng nhằm cung cấp kiến thức và chỉ dẫn cơ bản về việc đảm bảo ATTT đối với phần cứng, phần mềm thuộc cổng/trang TTĐT, qua đó giúp các đơn vị quản lý đánh giá và lựa chọn giải pháp phù hợp để xây dựng cổng/trang thông tin an toàn. Đối tượng áp dụng bao gồm các cổng/trang TTTĐ của cơ quan Nhà nước và các DN được áp dụng tối đa những biện pháp kỹ thuật cơ bản tại hướng dẫn trong điều kiện cụ thể cho phép.

Theo hướng dẫn, quy trình đảm bảo ATTT cho cổng TTĐT gồm 8 vấn đề: xác định cấu trúc web; triển khai hệ thống phòng thủ; thiết lập và cấu hình hệ thống máy chủ an toàn; vận hành ứng dụng web an toàn; thiết lập và cấu hình cơ sở dữ liệu an toàn; cài đặt các ứng dụng bảo vệ; thiết lập cơ chế sao lưu và phục hồi và một số biện pháp kỹ thuật chống tấn công từ chối dịch vụ (DDoS). Trong số đó, việc thiết lập, cấu hình hệ thống máy chủ và cơ sở dữ liệu an toàn là những phần quan trọng nhất trong việc đảm bảo vận hành một cổng/trang TTĐT vì sẽ giúp giảm thiểu hay tránh các lỗi có thể dẫn đến khả năng bị tấn công.

Cụ thể, để bảo vệ cho cơ sở dữ liệu luôn an toàn, người quản trị cần thực hiện một số biện pháp như: luôn cập nhật phiên bản vá lỗi cho cơ sở dữ liệu mới nhất nhằm tránh các lỗi đã được công bố và khai thác; gỡ bỏ các cơ sở dữ liệu không sử dụng; tách biệt các cơ sở dữ liệu sử dụng cho những mục đích khác nhau; khóa tất các kết nối từ hệ thống hoặc từ ứng dụng khác ngoài ứng dụng web, máy chủ web và không cho phép bất kì kết nối trực tiếp nào từ Internet đến cơ sở dữ liệu hay giới hạn việc truy cập đối với các tài khoản sử dụng. Bên cạnh đó, người quản trị cần cấu hình ghi nhật ký và theo dõi nhật ký làm việc của cơ sở dữ liệu một cách hợp lý cũng như có cơ chế sao lưu và mã hóa các dữ liệu sao lưu để tránh bị tin tặc chiếm đoạt.

“Hướng dẫn một số biện pháp cơ bản đảm bảo ATTT cho cổng TTĐT sẽ là cẩm nang chi tiết giúp quản trị hệ thống của các cổng/trang TTĐT có thể lên kế hoạch, sớm triển khai biện pháp nâng cao năng lực đảm bảo ATTT cho cổng/trang TTĐT của mình”, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) nhận định tại buổi tọa đàm về Tăng cường đảm bảo an toàn cho trang/cổng TTĐT.

Đẩy mạnh biện pháp phát hiện sớm tấn công DoS

Thống kê vừa được VNCERT công bố gần đây: hồi đầu tháng 6/2011 có khoảng 250 website DN và Chính phủ trở thành “nạn nhân” của tội phạm mạng (hacker), trong đó có 45 cổng/trang TTĐT của cơ quan Nhà nước. Tuy nhiên, con số BKIS đưa ra lại cao hơn rất nhiều, trong tháng 6/2011, đã có hơn 450 website của các cơ quan, DN tại Việt Nam bị hacker nước ngoài tấn công, trong đó có 68 tên miền gov.vn. Đa số trường hợp bị tấn công theo phương thức xâm nhập và thay đổi giao diện, nội dung (defaced). Nhưng vẫn có không ít trường hợp bị tấn công từ chối dịch vụ (DoS) với mức độ nguy hiểm và phức tạp hơn rất nhiều.

Chính vì thế, trong tài liệu “Hướng dẫn một số biện pháp kỹ thuật cơ bản đảm bảo ATTT cho các cổng/trang TTĐT” đã dành hẳn một nội dung nhằm cung cấp định hướng nâng cao năng lực phòng chống tấn công từ chối dịch vụ DoS và DDoS cho các cổng/trang TTĐT. Một số biện pháp kỹ thuật phòng chống DoS bao gồm, tăng cường khả năng xử lý của hệ thống như tối ưu hóa các thuật toán xử lý, mã nguồn của máy chủ web hay nâng cấp hệ thống máy chủ hoặc đường truyền; hạn chế số lượng kết nối tại thiết bị tường lửa tới mức an toàn hệ thống cho phép; sử dụng các tường lửa cho phép lọc nội dung thông tin để ngăn chặn các kết nối...

Tài liệu cũng chỉ rõ, tùy khả năng đầu tư, các cổng/trang TTĐT có thể trang bị giải pháp hoặc sử dụng dịch vụ phòng chống DoS/DDoS với các công cụ kỹ thuật sau: sử dụng hệ thống thiết bị, phần mềm hoặc dịch vụ giám sát an toàn mạng (đặc biệt về lưu lượng) để phát hiện sớm các tấn công DoS; sử dụng thiết bị bảo vệ mạng có dịch vụ tấn công DDoS chuyên nghiệp kèm theo như Arbor, Checkpoint…