Trong vài năm trở lại đây, lời khuyên "luôn cập nhật miếng vá phần mềm" đã trở thành châm ngôn cho mọi công ty trong việc bảo vệ mạng lưới của mình trước nguy cơ virus, sâu và những hiểm hoạ độc hại khác. Nhưng với thực tế cứ mỗi tuần, người ta lại khui ra hàng tá lỗ hổng mới, cách ứng phó này sẽ vắt kiệt mọi sức lực của bạn, như vắt sữa bò.
Thực trạng này đã buộc các nhà quản trị mạng, cũng như các nhà cung cấp sản phẩm bảo mật, tìm đến giải pháp..."quản trị miếng vá" để tự bảo vệ mình.
"Năm năm trước, quản trị miếng vá không phải là lựa chọn ưu tiên của những nhà điều hành. Nhưng rồi khi các loại sâu bắt đầu ồ ạt xuất hiện, chỉ có nó mới có thể giúp bạn vá mọi thứ bạn muốn, với tốc độ nhanh tối đa mà bạn có thể", Gerhard Eschelbeck, giám đốc công nghệ của Qualys, một nhà cung cấp thông tin bảo mật, cho biết. "Giờ đây, chúng ta đã bước vào giai đoạn phải "lựa chọn" hơn khi sử dụng miếng vá." Giờ đây, các chuyên gia bảo mật lại quay trở lại với một chiến lược xưa cũ là huy động các phương pháp phòng thủ trên nhiều tầng bậc, cấp độ khác nhau của mạng, từ cổng gateway cho đến máy tính của nhân viên.
Phương pháp này tỏ ra phù hợp với một loạt các công nghệ bảo mật mới trong việc dựng lên vô số các rào chắn để chặn đường những kẻ viết virus và đột nhập qua mạng. Chưa hết, những hệ thống phòng thủ lan rộng kiểu này còn mang lại cho các nhà quản trị hệ thống nhiều thời gian hơn để kiểm tra và ứng dụng các miếng vá phần mềm".
"Vá tốc hành"
Trong một số trường hợp, các nhà quản trị sử dụng phương pháp quản lý miếng vá phải quyết định chóng vánh để cài đặt một bản sửa lỗi mà không kịp kiểm tra trước. "Họ luôn phải chịu sức ép rất lớn. Cũng có khi họ không thể vá lại lỗ hổng đủ nhanh. Trước khi hệ thống của bạn được vá lại, kẻ xấu đã khai thác và khoan sâu vào lỗ hổng rồi", Jason Chan, mod của Patch Management.org, một chuyên gia tư vấn của Symantec cho biết.
Ngoài ra, thực tế cũng phát hiện thấy rằng: các miếng vá thường xuyên gây ra những vấn đề phát sinh bên trong mạng tập đoàn do tắt đi các chức năng cần thiết, hoặc bởi bản thân miếng vá cũng có lỗ hổng.
Trở lại với năm 2004, Todd Towles, một nhà phân tích hệ thống mạng của một hệ thống bán lẻ cỡ vừa, phát hiện thấy 40 trạm workstation Windows NT có ưu tiên dành cho miếng vá ở mức độ rất thấp, do đa số các nguy cơ bảo mật chỉ tập trung vào Windows XP 2000. Một lần, anh này đã vá lại hệ thống trước khi kiểm tra miếng vá trọn vẹn và ngay lập tức gặp trục trặc.
"5 trạm hiển thị màn hình màu xanh khi khởi động lại - một hiện tượng không hay chút nào với những chuyên gia đang sử dụng chúng", Towles kể lại. Anh này sau đó đã phải xây dựng lại hệ điều hành của 5 trạm Workstation nói trên, một mình, - một kinh nghiệm "đau thương" đủ để thuyết phục Towles sau này áp dụng một chiến lược phòng thủ rộng hơn.
Các chuyên gia bảo mật có xu hướng áp dụng một phương pháp tiếp cận đa tầng bậc để bảo vệ "viên ngọc trên vương miện" chứ không phải toàn bộ vương miện. Họ vẫn tiếp tục bảo vệ hệ thống kể cả sau khi kẻ đột nhập đã lọt được vào. |
Mạng: Tường lửa và hệ thống phát hiện xâm nhập bảo vệ một cộng đồng hệ thống chống lại các cuộc tấn công. Hệ thống: Hệ thống chống virus và tường lửa cá nhân hạn chế tấn công vào các máy tính của cá nhân. Dữ liệu: Mã hoá, xây dựng thông tin dự trữ và scanning tích hợp, tất cả sẽ giúp đảm bảo kẻ xâm nhập không tiếp cận được với dữ liệu, thay đổi hay xoá thông tin. Danh tính: Mật khẩu bí mật và một ID thứ hai, chẳng hạn như thẻ thông minh, được sử dụng ngày một nhiều để ngăn chặn kẻ tấn công. |
Ngoài miếng vá, chiến lược này chủ yếu liên quan đến việc sử dụng kết hợp nhiều công nghệ khác nhau, như tường lửa, phát hiện xâm nhập và ngăn chặn các hệ thống, phần mềm diệt virus, mã hoá, cũng như cấu hình hệ thống đủ mạnh để chống lại các cuộc tấn công.
Song đến đây lại nảy sinh tranh cãi về những "mặt trái". Nhiều người cho rằng phương pháp "phòng thủ chiều sâu" này có thể dẫn tới chi phí công nghệ đội nóc mà lại vô cùng phức tạp. Các chuyên gia IT đánh giá đây là một trở ngại rất lớn của "quản trị miếng vá" trên hành trình chinh phục các nhà quản lý. "Cần phải tập trung để làm cho công việc của người quản trị đơn giản hơn, dễ dàng hơn chứ không phải làm cho mọi thứ rối tung lên", Richard Threlkeld, kỹ sư thông tin của Qualcomm phát biểu.
(Còn tiếp)
Cầm Thi (Theo CNET)