An ninh mạng (Network security) là một thành phần chính của Cybersecurity. Một phần lớn những gì bạn học được từ trang Hack The Box Hacking Labs, Pro Labs và HTB Academy là về cách tìm ra các lỗ hổng bảo mật trong mạng máy tính. Vậy chúng ta hãy cùng tìm hiểu một cách tổng quát về chủ đề này nhé!
Mạng máy tính được hình thành khi các máy tính liên kết với nhau để trao đổi dữ liệu. Mỗi khi hai hoặc nhiều máy tính được thiết lập để trao đổi dữ liệu với nhau, bạn đã hình thành một mạng máy tính. Đơn giản mà đúng không. Mạng có thể được hình thành bằng cáp vật lý và chúng cũng có thể được hình thành thông qua các công nghệ không dây như WiFi và Bluetooth. Nhiều mạng máy tính chúng ta sử dụng ngày nay sử dụng cả kết nối vật lý và kết nối không dây. Chúng ta cũng đang chứng kiến sự tăng trưởng trong việc triển khai các mạng ảo hóa trên nền tảng đám mây.
Có nhiều cách phân loại mạng theo quy mô của chúng. Hầu hết các gia đình và văn phòng nhỏ đều có mạng LAN, Mạng cục bộ kết nối một vài hoặc một số thiết bị đầu cuối (PC, điện thoại, máy tính bảng, consoles, máy in và các thiết bị Internet of Things như loa thông minh và các thiết bị thông minh) với một hub trung tâm, thường là router. Trong hầu hết các mạng LAN, router được kết nối với một mạng lớn hơn nhiều, đó là Internet.
Internet là mạng máy tính lớn nhất thế giới. Nhưng hầu hết tất cả các mạng có độ dài hàng trăm km trở lên đều được phân loại là WAN, Mạng diện rộng (Wide Area Networks). Internet là mạng WAN và nhiều mạng khác cũng vậy. Sau đó, chúng ta có các cách phân loại khác như MAN, Mạng Khu vực Đô thị (Metropolitan Area Networks) bao gồm khu vực của một thành phố. CAN hoặc Mạng Khu vực Khuôn viên (Campus Area Networks) bao phủ khu vực trường học, bệnh viện hoặc khuôn viên nơi làm việc. Quy mô nhỏ hơn thành phố, nhưng lớn hơn một mạng LAN là PAN hoặc Mạng Khu vực Cá nhân (Personal Area Networks) chỉ đơn giản là một loại mạng LAN mới với tốc độ truyền dữ liệu thấp hơn, thường dành cho mục đích giải trí gia đình. Đôi khi mạng WAN lớn nhất, internet, được gọi là GAN - Mạng khu vực toàn cầu (Global Area Network).
Tiếp theo, chúng ta hãy đi vào những kiến thức cơ bản về an ninh mạng.
An ninh mạng là gì?
An ninh mạng là cybersecurity hoặc bảo mật thông tin liên quan đến mạng máy tính. Hầu hết các cuộc tấn công mạng được tiến hành thông qua mạng máy tính, đặc biệt là mạng internet công cộng. Đó là nguồn gốc phổ biến nhất của tất cả các loại phần mềm độc hại, các cuộc tấn công trung gian, vi phạm dữ liệu và nhiều vấn đề khác. Điều mà tất cả tin tặc và những người hành nghề an ninh mạng cần phải biết là hiểu rõ về an ninh mạng.
Mối quan hệ giữa máy tính và an ninh mạng
Mối quan hệ giữa máy tính và an ninh mạng rất đơn giản và dễ hiểu. Bảo mật máy tính và an ninh mạng có nghĩa giống hệt nhau. Nếu một kẻ đe dọa đánh cắp ổ USB có chứa dữ liệu nhạy cảm, đó chắc chắn là một vấn đề an ninh mạng. Nhưng có lẽ đây không phải là vấn đề an ninh mạng vì dữ liệu trái phép được lấy mà không thông qua khai thác mạng máy tính. Nhưng nếu kẻ đe dọa đó có được tên người dùng và mật khẩu vào tài khoản của người khác và sử dụng chúng để làm mọi trò xấu, thì đó chắc chắn là một vấn đề an ninh mạng.
Những điều bạn phải biết về bảo mật tường lửa mạng
Trong bối cảnh an ninh mạng, tường lửa là thiết bị hoặc ứng dụng phần mềm lọc lưu lượng mạng theo các chỉ số và đặc điểm có thể đo lường được. Internet và hầu hết các mạng máy tính khác sử dụng một công nghệ gọi là TCP/IP, là một cách để tổ chức lưu lượng mạng thành hàng nghìn cổng tùy theo loại dịch vụ mà chúng cung cấp. Có tổng cộng 65.535 cổng TCP/IP và chúng tahầu như không sử dụng hết chúng. Một số cổng được sử dụng phổ biến nhất bao gồm cổng 443 cho lưu lượng web được mã hóa HTTPS và cổng 25, 465, 587 và 2525 cho các loại dịch vụ email SMTP khác nhau.
Một trong những loại tường lửa mạng phổ biến nhất là tường lửa chặn và lọc các cổng TCP/IP. Đặc điểm chung của các loại tường lửa này là chặn bất kỳ cổng nào bạn không bao giờ sử dụng và lọc các cổng bạn cần. Bằng cách đó, kẻ tấn công sẽ có ít cách hơn để khai thác bạn.
Một số tường lửa cũng có thể chặn hoặc cho phép các ứng dụng. Các tường lửa khác chặn hoặc cho phép hoạt động mạng tùy theo cách nó hoạt động. Một số tường lửa có thể thực hiện nhiều kiểu chặn và lọc. Cấu hình tường lửa để bảo mật mạng tối ưu có thể là một quá trình phức tạp. Và không có tường lửa hoặc cấu hình tường lửa nào khiến bạn trở nên bất khả chiến bại trước các cuộc tấn công mạng. Nhưng nó có thể cải thiện đáng kể tính bảo mật của mạng.
Các công cụ và thiết bị bảo mật mạng
Ngoài ra còn có các loại thiết bị an ninh mạng khác. Một số có thể được tìm thấy trong nhà của bạn, nhưng hầu hết chúng thường được thấy trong các mạng lưới học tập, tổ chức, và doanh nghiệp.
Hệ thống phát hiện xâm nhập hoặc IDS thường được thấy trong các mạng học tập, tổ chức, và doanh nghiệp. Nhưng đôi khi tính năng này cũng bắt đầu xuất hiện trong các thiết bị mạng gia đình. Các hệ thống này giám sát hoạt động mạng và báo cáo hoạt động có vẻ độc hại để các chuyên gia an ninh mạng có thể giải quyết chúng. Đôi khi bạn cũng sẽ nghe nói về Hệ thống ngăn chặn xâm nhập (IPS). Hệ thống này sẽ cố gắng ngăn chặn bất kỳ hoạt động mạng độc hại nào được phát hiện.
Tất cả chúng ta nên có phần mềm chống vi-rút trên PC, máy tính bảng và điện thoại của mình. Tuy nhiên, các mạng doanh nghiệp đôi khi có một máy tính hoặc một thiết bị chuyên dùng để quét mạng, tìm phần mềm độc hại và ngăn không cho phần mềm đó thực thi trên bất kỳ máy nào trong mạng.
Honeypots trong bối cảnh an ninh mạng là những máy tính được thiết kế để tội phạm mạng tấn công. Mục đích của chúng là ngăn chặn các cuộc tấn công khỏi phần còn lại của mạng và theo dõi cách các cuộc tấn công mạng hoạt động để cải thiện khả năng phục hồi của mạng trước các cuộc tấn công mạng.
Các trung tâm dữ liệu thực sự lớn đôi khi có SIEM, một hệ thống Quản lý Sự kiện và Thông tin Bảo mật. Chúng có thể được định cấu hình với các quy tắc SIEM để quét tất cả nhật ký thiết bị trong mạng để tìm hành vi bất thường hoặc độc hại nhằm ngăn chặn các cuộc tấn công mạng. Chúng thường được sử dụng nhất trong SOC, một trung tâm hoạt động bảo mật mà rất nhiều công ty và tổ chức lớn hơn sử dụng để bảo vệ hệ thống chống lại các cuộc tấn công mạng.
Kỹ sư an ninh mạng và các vai trò khác
Một kỹ sư an ninh mạng được đào tạo về bảo mật an ninh mạng. Họ làm việc hàng ngày để bảo vệ mạng khỏi các cuộc tấn công mạng. Dưới đây là một số vai trò khác trong an ninh mạng. Một nhà phân tích SOC thực hiện công việc hàng ngày trong SOC. Quản trị viên mạng vận hành mạng với một số trách nhiệm bảo mật. Trong các tổ chức nhỏ hơn, quản trị viên mạng có thể là người phụ trách toàn bộ an ninh mạng. Trong các tổ chức lớn hơn, quản trị viên mạng cộng tác với các chuyên gia an ninh mạng để thực hiện công việc quản trị mạng liên tục.