Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

nguy cơ bảo mật khi cho nhân viên sử dụng internet

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • nguy cơ bảo mật khi cho nhân viên sử dụng internet

    chào các bạn, tại cơ quan mình đang cho phép nhân viên sử dụng internet. về mô hình cơ bản là như thế này:


    internal --> FW cứng --> isa ----> FW cứng ---> internet

    các nhân viên muốn truy cập internet phải có user AD được phép truy cập internet với các dịch vụ ( http, https,ftp download chứ không có upload ...) và chỉ mở chiều từ trong int --> ra ngoài ext


    - hệ thống đảm bảo là các port cho mở mới đc mở, còn không là chắc chắn đóng roài.
    - nhưng có 1 điều mình vẫn nghĩ là: liệu như thế đã thoát khỏi nguy cơ bị tấn công chưa ? liệu đối với những port mình đã mở ra như thế, có khả năng nào người sử dụng bị nhiễm virut hay là cố tình mở được tunnel over http or https để có thể mở thông 1 đường cho bên ngoài vào không ? tức là tấn công trên chính những thứ mình đã cho phép nên không hề nhận đc cảnh báo gì của hệ thống cả.

    mình có đọc 1 bài viết về 1 vụ ăn cắp tiền của 1 ngân hàng tại nước mình, họ cũng chỉ dùng qua mỗi chát yahoo để lừa nhân viên trong Ngân hàng -> sau khi máy của Nhân viên đó bị nhiễm troyjan -> gửi ra một loại các thông tin về user hệ thống --> thế là hacker kia chọn thời điểm tấn công luôn vào hệ thống Ngân hàng kia, chuyển tiền hàng loạt món < 100$. đến lúc phát hiện ra thì thiệt hại cũng gần 1 triệu $. hic hic .. mình chỉ không hiểu sao mà nó tấn công từ ngoài vào đc hệ thống khi mà chỉ mở đường từ trong ra ngoài thôi ???

    các bạn có suy nghĩ gì về vấn đề này không ???

  • #2
    Originally posted by strangerbadman View Post
    chào các bạn, tại cơ quan mình đang cho phép nhân viên sử dụng internet. về mô hình cơ bản là như thế này:


    internal --> FW cứng --> isa ----> FW cứng ---> internet

    các nhân viên muốn truy cập internet phải có user AD được phép truy cập internet với các dịch vụ ( http, https,ftp download chứ không có upload ...) và chỉ mở chiều từ trong int --> ra ngoài ext


    - hệ thống đảm bảo là các port cho mở mới đc mở, còn không là chắc chắn đóng roài.
    - nhưng có 1 điều mình vẫn nghĩ là: liệu như thế đã thoát khỏi nguy cơ bị tấn công chưa ? liệu đối với những port mình đã mở ra như thế, có khả năng nào người sử dụng bị nhiễm virut hay là cố tình mở được tunnel over http or https để có thể mở thông 1 đường cho bên ngoài vào không ? tức là tấn công trên chính những thứ mình đã cho phép nên không hề nhận đc cảnh báo gì của hệ thống cả.

    mình có đọc 1 bài viết về 1 vụ ăn cắp tiền của 1 ngân hàng tại nước mình, họ cũng chỉ dùng qua mỗi chát yahoo để lừa nhân viên trong Ngân hàng -> sau khi máy của Nhân viên đó bị nhiễm troyjan -> gửi ra một loại các thông tin về user hệ thống --> thế là hacker kia chọn thời điểm tấn công luôn vào hệ thống Ngân hàng kia, chuyển tiền hàng loạt món < 100$. đến lúc phát hiện ra thì thiệt hại cũng gần 1 triệu $. hic hic .. mình chỉ không hiểu sao mà nó tấn công từ ngoài vào đc hệ thống khi mà chỉ mở đường từ trong ra ngoài thôi ???

    các bạn có suy nghĩ gì về vấn đề này không ???
    :D

    thế nó mới là hacker chuyên nghiệp chứ bác :D

    với hệ thống firewall 3 lớp như vậy , để tấn công được vào Internal cũng khó

    , phải óanh từ ngoài vào trong, nếu lớp firewall ngoài bị sập => đến lớp thứ 2

    thì đã phát hiện và cảnh báo được là bị tấn công từ bên ngoài rồi --> ngắt

    kết nối từ bên trong (Internal) ra ngoài Internet. Các mạng nội bộ có thông tin quan trọng

    cần có chức năng firewall như vậy, nhưng ở VN, kể cả các ngân hàng ...

    chắc hệ thống firewall chỉ có một lớp :( ... và còn bảo mật chưa tốt => dễ

    sập. Các ngân hàng và các cty chứng khoán hiện nay là mục tiêu tốt để cho

    hacker " hoạt động "

    - cũng có thể óanh từ trong ra ngoài, gửi qua email một loại virus nào đó, khi

    máy tính bị nhiễm virus, sẽ chạy đoạn mã này và phá firewall từ trong ra ngoài

    Khi tất cả các lớp firewall bị phá, từ ngoài mới có thể truy cập vào và lấy dữ

    liệu của Internal (Sensitive data, database server, User Account

    Information...)

    (P/S : các trang web ở VN thỉnh thoảng lại có thông báo bị hacker :(
    http://www.vnn.vn/cntt/xalo/2004/12/359076 )
    Last edited by trainingit; 18-01-2008, 01:07 PM.
    no car...no house...no money, but have only a sharing and friendly heart. What's the most important thing in this life "Heart or Money ?". Anything else can stead money ?

    :32::53::X:106:

    Nothing last forever...

    Comment


    • #3
      bây giờ tiềm lực tài chính của các công ty cũng mạnh rồi, nên việc trang bị 3 4 5 lớp FW cũng không phải là khó, chỗ tôi nếu cần có thể đến 5 6 tầng FW với các loại khác nhau. không sợ tấn công từ ngoài vào ( vì đó là không thể ) chỉ sợ tấn công từ trong ra, tôi không tin là có script nào mà chạy để phá FW được đâu, vì mỗi thiết bị là 1 nhóm khác nhau nắm giữ, mình là admin mà muốn vào còn khó huống hồ là phá :D

      sợ nhất là nó gửi các thông tin quan trọng về user ra ngoài và có thể bằng cách nào đó thiết lập tunnel để từ ngoài vào được bên trong và từ đó dùng chính thông tin của user có quyền cao để thực hiện phá hoại. có cách nào để phát hiện ra nguy hiểm không nhỉ ?

      Comment


      • #4
        Hiện nay không có bất cứ 1 phần mềm hay phần cứng nào đảm bảo 100% bảo mật tốt cả, và cũng ko ai dám chắc là tôi là phần mềm diệt virus hiệu quả 100%. Trừ khi bạn ko tham gia vào mạng toàn cầu (đóng cửa ko "chơi" với ai cả) thì bạn sẽ được an toàn tuyệt đối. Đó là chưa nói đến virus lây từ USB.
        Trịnh Anh Luân
        - Email : trinhanhluan@vnpro.org
        - Search my site
        - Search VNPRO.ORG

        Trung Tâm Tin Học VnPro
        Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel: (08) 35124257 (5 lines)
        Fax: (08) 35124314

        Home page: http://www.vnpro.vn
        Support Forum: http://www.vnpro.org
        Network channel: http://www.dancisco.com
        • Chuyên đào tạo quản trị mạng và hạ tầng Internet
        • Phát hành sách chuyên môn
        • Tư vấn và tuyển dụng nhân sự IT
        • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

        Blog: http://www.vnpro.org/blog
        Wifi forum: http://www.wifipro.org

        Comment


        • #5

          Comment

          Working...
          X