Announcement

**trainingit** · 18-01-2008, 12:39 PM

Originally posted by strangerbadman View Post

chào các bạn, tại cơ quan mình đang cho phép nhân viên sử dụng internet. về mô hình cơ bản là như thế này:

internal --> FW cứng --> isa ----> FW cứng ---> internet

các nhân viên muốn truy cập internet phải có user AD được phép truy cập internet với các dịch vụ ( http, https,ftp download chứ không có upload ...) và chỉ mở chiều từ trong int --> ra ngoài ext

- hệ thống đảm bảo là các port cho mở mới đc mở, còn không là chắc chắn đóng roài.
- nhưng có 1 điều mình vẫn nghĩ là: liệu như thế đã thoát khỏi nguy cơ bị tấn công chưa ? liệu đối với những port mình đã mở ra như thế, có khả năng nào người sử dụng bị nhiễm virut hay là cố tình mở được tunnel over http or https để có thể mở thông 1 đường cho bên ngoài vào không ? tức là tấn công trên chính những thứ mình đã cho phép nên không hề nhận đc cảnh báo gì của hệ thống cả.

mình có đọc 1 bài viết về 1 vụ ăn cắp tiền của 1 ngân hàng tại nước mình, họ cũng chỉ dùng qua mỗi chát yahoo để lừa nhân viên trong Ngân hàng -> sau khi máy của Nhân viên đó bị nhiễm troyjan -> gửi ra một loại các thông tin về user hệ thống --> thế là hacker kia chọn thời điểm tấn công luôn vào hệ thống Ngân hàng kia, chuyển tiền hàng loạt món < 100$. đến lúc phát hiện ra thì thiệt hại cũng gần 1 triệu $. hic hic .. mình chỉ không hiểu sao mà nó tấn công từ ngoài vào đc hệ thống khi mà chỉ mở đường từ trong ra ngoài thôi ???

các bạn có suy nghĩ gì về vấn đề này không ???

:D

thế nó mới là hacker chuyên nghiệp chứ bác :D

với hệ thống firewall 3 lớp như vậy , để tấn công được vào Internal cũng khó

, phải óanh từ ngoài vào trong, nếu lớp firewall ngoài bị sập => đến lớp thứ 2

thì đã phát hiện và cảnh báo được là bị tấn công từ bên ngoài rồi --> ngắt

kết nối từ bên trong (Internal) ra ngoài Internet. Các mạng nội bộ có thông tin quan trọng

cần có chức năng firewall như vậy, nhưng ở VN, kể cả các ngân hàng ...

chắc hệ thống firewall chỉ có một lớp :( ... và còn bảo mật chưa tốt => dễ

sập. Các ngân hàng và các cty chứng khoán hiện nay là mục tiêu tốt để cho

hacker " hoạt động "

- cũng có thể óanh từ trong ra ngoài, gửi qua email một loại virus nào đó, khi

máy tính bị nhiễm virus, sẽ chạy đoạn mã này và phá firewall từ trong ra ngoài

Khi tất cả các lớp firewall bị phá, từ ngoài mới có thể truy cập vào và lấy dữ

liệu của Internal (Sensitive data, database server, User Account

Information...)

(P/S : các trang web ở VN thỉnh thoảng lại có thông báo bị hacker :(
http://www.vnn.vn/cntt/xalo/2004/12/359076 )

**strangerbadman** · 18-01-2008, 01:38 PM

bây giờ tiềm lực tài chính của các công ty cũng mạnh rồi, nên việc trang bị 3 4 5 lớp FW cũng không phải là khó, chỗ tôi nếu cần có thể đến 5 6 tầng FW với các loại khác nhau. không sợ tấn công từ ngoài vào ( vì đó là không thể ) chỉ sợ tấn công từ trong ra, tôi không tin là có script nào mà chạy để phá FW được đâu, vì mỗi thiết bị là 1 nhóm khác nhau nắm giữ, mình là admin mà muốn vào còn khó huống hồ là phá :D

sợ nhất là nó gửi các thông tin quan trọng về user ra ngoài và có thể bằng cách nào đó thiết lập tunnel để từ ngoài vào được bên trong và từ đó dùng chính thông tin của user có quyền cao để thực hiện phá hoại. có cách nào để phát hiện ra nguy hiểm không nhỉ ?

**luancb** · 18-01-2008, 01:38 PM

Hiện nay không có bất cứ 1 phần mềm hay phần cứng nào đảm bảo 100% bảo mật tốt cả, và cũng ko ai dám chắc là tôi là phần mềm diệt virus hiệu quả 100%. Trừ khi bạn ko tham gia vào mạng toàn cầu (đóng cửa ko "chơi" với ai cả) thì bạn sẽ được an toàn tuyệt đối. Đó là chưa nói đến virus lây từ USB.

**Longnt** · 25-02-2008, 12:13 PM

Không tìm thấy trang này – ICT Việt Nam

http://www.ictvietnam.net/forum/showthread.php?t=2757

Announcement

nguy cơ bảo mật khi cho nhân viên sử dụng internet

nguy cơ bảo mật khi cho nhân viên sử dụng internet

Comment

Comment

Comment

Comment