Friday, June 20, 2008

Có cần bảo vệ firewall không?

Sau khi tôi đã đưa ra ý kiến cho câu hỏi "Firewall có thật sự bảo vệ thông tin tuyệt đối hay không?", thangdiablo trả lời thế này:
Như tôi đã nói phía trên, với một người quản trị mạng nếu quan niệm đưa firewall vào hệ thống là an toàn và có thể ăn ngon ngủ kỹ là một sai lầm.

Firewall có bảo vệ được hệ thống tốt hay không còn do rất nhiều yếu tố chủ quan và khách quan.

Nhưng với tiêu đề của Topic [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay không?"

Tôi đang muốn xoáy vào việc bảo vệ thông tin của một hệ thống là nên như thế nào?

Đâu sẽ là những nơi chứa ẩn mối nguy hiểm tiềm tàng nhất và dễ bị đánh gục nhất?

Tôi đồng ý với mrro về việc firewall có bug, đây là chuyện đương nhiên nên tôi mới nói firewall phải được update và kiện toàn chính nó một cách thường xuyên là vì vậy.

Xét trên bình diện tấn công để lấy cắp thông tin tôi nghĩ firewall không phải là nơi các attacker tập trung khai thác trước.

Trong bài trả lời của thangdiablo có một câu hỏi (tô đậm), mà tôi cho là sai (nghĩa là mục tiêu đặt ra sai, nên sẽ dẫn đến ý định, hành động và kết quả cũng sẽ sai). Thật sự đây là một câu hỏi sai điển hình mà tôi đã gặp rất nhiều lần.

Trong bài detecting snake oil, tôi có viết như sau:
"you can be secure using our products | our solutions are secure" are something you often hear from a security-clueless. excuse me, secure from what, secure against whom? just go ahead, ask this question and see how they react. please keep in mind that nothing can be secure against unexpected disasters, i.e. earth quake, flood, electricity blackout, etc...and nothing can be secure against a trusted employee who somehow turns malicious (or maybe mistakenly performs some irreversible actions).
Nghĩa là, muốn xác định "mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất" thì trước nhất, chúng ta phải trả lời được câu hỏi: ai và cái gì?

Ví dụ như đối với một cái firewall, nếu chọn *ai* là *hacker bên ngoài*, thì chắc chắn, đúng như thangdiablo nói, firewall (xác suất cao) khó là một mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất. Nhưng nếu chọn *ai* là một tay *network admin bất mãn*, thì lúc này rõ ràng firewall lại trở thành mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất. Chỉ nhấn một nút, toàn bộ hệ thống thông tin sẽ đi toi.

Tương tự, nếu chọn *cái gì* là *tấn công tràn bộ đệm* thì firewall cũng khó là một mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất, nhưng nếu chọn *cái gì* là *dính sét lan truyền* (là cái case mà thangdiablo vừa gặp) thì lúc này, rõ ràng firewall cũng trở thành một mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất.

Ngoài ra, không phải nơi nào có *mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất* là chúng ta đổ tiền bạc và công sức vào đó. Chúng ta chỉ bảo vệ những thứ đáng được bảo vệ bằng những phương pháp thích hợp nhất về kinh tế và kỹ thuật mà thôi. Đây cũng là lý do người ta phân loại thông tin hay thiết kế network ra thành nhiều segment có mức độ bảo vệ khác nhau.

Bản chất của ý tưởng này chính là một câu hỏi khác mà chúng ta cần phải trả lời: cái gì là quan trọng nhất đối với chúng ta? Mỗi tổ chức, mỗi hệ thống thông tin, sẽ có một câu trả lời khác nhau. Và những *mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất* chưa chắc là những thứ quan trọng nhất, và do đó, không đáng để tập trung bảo vệ.

Ví dụ như đối với một tổ chức tài chính, điều quan trọng nhất là thông tin tài chính của khách hàng. Họ cần phải bảo vệ để đảm bảo được 3 yếu tố Confidentially - Integrity - Availability của những thông tin này. Không ai phàn nàn nếu ngày mai báo đưa tin, con firewall của tổ chức tài chính A bị tấn công (tin này chắc sẽ không lên mặt báo đâu :p).

Nhưng đối với một hãng sản xuất firewall, như Cisco hay Juniper, sẽ là một thảm họa, nếu như hệ thống firewall mà họ đang chạy trong nội mạng, bị *dập* cho đến chết, bằng bất cứ cách nào.

No comments: