Cổng an toàn thông tin trên công nghệ cách ly phi chuẩn

E-mail | Bản in | Lưu xem sau

Sản phẩm cổng attt trên công nghệ cách ly phi chuẩn được (nssp) được nghiên cứu thiết kế, chế tạo lần đầu tiên ở Việt Nam dựa trên cơ sở phân cấp bảo mật trong hệ thống thông tin theo chuẩn ISO 17799 phiên bản 2005 (ISO 17799/IE2005) hướng tới giải quyết mắt xích cuối cùng trong hệ thống, tạo ra một cổng cách ly hoàn toàn về mặt giao thức giữa mạng LAN bảo mật (S_LAN) với hệ thống bên ngoài.

Hệ thống cổng an toàn cách ly được xây dựng nhằm mục đích cách ly môi trường công cộng (Internet) với S_LAN. Cấu trúc IP packet bị phá vỡ trên cổng này và không tương thích với mạng công cộng bên ngoài theo các bước sau:

 

Bước 1: Gói dữ liệu liệu từ Secure Lan1 có cấu trúc (IP11, IP13, DATA) được đưa vào Card mạng (NIC) của cổng phi chuẩn (MIXER). NIC bắt gói (capture), nhận dạng (Ipv4), phân tích (len,check sum…), kiểm tra  xử lý sơ bộ theo các chính sách (policy)  à gói IP được nạp vào sk _buffer.

Bước 2 : Các gói sau khi nạp vào buffer được xử lý phi chuẩn trong MIXER theo một thuật giải xác định. Đầu ra khối MIXER là một khối dữ liệu không theo chuẩn IP.
 

Bước 3: Tạo socket gửi ra cổng USB. Lúc này khối dữ liệu phi chuẩn tạo ra một socket và gửi ra cổng USBM.
 

Bước 4: Thực hiện giao tiếp truyền socket sang USBGW của GATEWAY (GW)

Bước 5: Sử dụng giao thức ESP đóng gói lại dữ liệu: DATA là khối dữ liệu phi chuẩn. Địa chỉ nguồn IP21, địa chỉ đích IP23.
 

Bước 6: Gửi gói IP mới ra mạng Internet qua NICGW.

Bên nhận : Gói dữ liệu qua Internet đến Cổng an toàn của S_LAN 2. NIC của GW  sẽ tiếp nhận gói, phân tích và tháo dỡ gói theo các luật quy định. Sau đó chuyển phần DATA vào một buffer. Tiếp theo sẽ tiến hành khôi phục chuẩn IP cho gói nguyên thuỷ và chuyển tới máy có địa chỉ đích IP2.

Như vậy, sản phẩm cổng ATTT trên công nghệ cách ly phi chuẩn oó các đặc điểm nổi bậc sau: 

- Mối giao tiếp giữa mạng bên trong được bảo vệ (S_LAN) và mạng công cộng (Internet) được cách ly hoàn toàn về mặt giao thức IP

- Giữa các S_LAN, mọi liên lạc được tiến hành thông qua cổng an tòan  có mã hoá.

- Một máy ở mạng công cộng (không được bảo vệ ) không thể truy cập vào mạng bên trong S_LAN  do không có sự tương tác về giao thức giữa hai lớp. Hạn chế mức tối đa mọi cuộc tấn công vào hệ thống nếu không muốn nói là không thể. Giảm thiểu khả năng tấn công từ chối dịch vụ (DoS) vào vào hệ thống trong khi S_LAN an toàn và thực hiện các giao dịch với mọi S_LAN khác vẫn bình thường.

- Bảo vệ khỏi mọi cuộc tấn công khai thác dữ liệu từ bên ngoài. Dữ liệu mật được bảo vệ ở mức độ rất cao.

- Ngoài ra, cổng ATTT còn sử dụng các công cụ phụ trợ khác để tăng thêm khả năng an toàn và kiểm soát hệ thống tại GATEWAY như: Công cụ theo dõi mạng (SM); công cụ phát hiện truy cập (IDS); công cụ chống virus (AV); đánh giá rủi ro trên cơ sở phân tích mạng và đánh giá nhận thức về ATTT trên hệ thống thông qua các chính sách về ATTT; và một số công cụ An toàn khác.

 Sản phẩm đã được Ban Giám khảo Giải thưởng Công nghệ thông tin - truyền thông khu vực châu Á - Thái Bình Dương lần thứ 6.

Mọi chi tiết liên hệ: Sở KH&CN Đồng Nai: 260 quốc lộ 15, thành phố Biên Hoà, tỉnh Đồng Nai.

Tel: 0613,822297; Fax : 0613.825585

(Theo Tạp chí Hoạt động Khoa Học)