banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay không?  XML
  [Question]   Re: [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay không? 21/06/2008 13:01:10 (+0700) | #31 | 136734
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]
Mời anh em tiếp tục thảo luận. Thấy anh em nhắc nhiều đền stateful firewall quá.

Vậy theo anh em, làm sao để nhận biết đó là 1 statefull firewall?

Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay khô 21/06/2008 14:57:53 (+0700) | #32 | 136754
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]

thangdiablo wrote:
Như tôi đã nói phía trên, với một người quản trị mạng nếu quan niệm đưa firewall vào hệ thống là an toàn và có thể ăn ngon ngủ kỹ là một sai lầm.

Firewall có bảo vệ được hệ thống tốt hay không còn do rất nhiều yếu tố chủ quan và khách quan.

Nhưng với tiêu đề của Topic [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay không?"

Tôi đang muốn xoáy vào việc bảo vệ thông tin của một hệ thống là nên như thế nào?

Đâu sẽ là những nơi chứa ẩn mối nguy hiểm tiềm tàng nhất và dễ bị đánh gục nhất?

Tôi đồng ý với mrro về việc firewall có bug, đây là chuyện đương nhiên nên tôi mới nói firewall phải được update và kiện toàn chính nó một cách thường xuyên là vì vậy.

Xét trên bình diện tấn công để lấy cắp thông tin tôi nghĩ firewall không phải là nơi các attacker tập trung khai thác trước.


 


Bữa trước đang trả lời cho thangdiablo thì gái nó réo quá, nên phải chạy đi :p, rồi quên bẵng, hôm nay mới thấy lại topic này.

Trong bài trả lời của thangdiablo có một câu hỏi (tô đậm), mà tôi cho là sai (nghĩa là mục tiêu đặt ra sai, nên sẽ dẫn đến ý định, hành động và kết quả cũng sẽ sai). Thật sự đây là một câu hỏi sai điển hình mà tôi đã gặp rất nhiều lần.

Trong một bài viết trên blog cá nhân, tôi có viết thế này:

http://vnhacker.blogspot.com/2008/04/detecting-snake-oil.html wrote:

"you can be secure using our products | our solutions are secure" are something you often hear from a security-clueless. excuse me, secure from what, secure against whom? just go ahead, ask this question and see how they react. please keep in mind that nothing can be secure against unexpected disasters, i.e. earth quake, flood, electricity blackout, etc...and nothing can be secure against a trusted employee who somehow turns malicious (or maybe mistakenly performs some irreversible actions).
 


Nghĩa là, muốn xác định "mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất" thì trước nhất, chúng ta phải trả lời được câu hỏi: ai và cái gì?

Ví dụ như đối với một cái firewall, nếu chọn *ai* là *hacker bên ngoài*, thì chắc chắn, đúng như thangdiablo nói, firewall (xác suất cao) khó là một mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất. Nhưng nếu chọn *ai* là một tay *network admin bất mãn*, thì lúc này rõ ràng firewall lại trở thành mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất. Chỉ nhấn một nút, toàn bộ hệ thống thông tin sẽ đi toi.

Tương tự, nếu chọn *cái gì* là *tấn công tràn bộ đệm* thì firewall cũng khó là một mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất, nhưng nếu chọn *cái gì* là *dính sét lan truyền* (là cái case mà thangdiablo vừa gặp) thì lúc này, rõ ràng firewall cũng trở thành một mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất.

Ngoài ra, không phải nơi nào có *mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất* là chúng ta đổ tiền bạc và công sức vào đó. Chúng ta chỉ bảo vệ những thứ đáng được bảo vệ bằng những phương pháp thích hợp nhất về kinh tế và kỹ thuật mà thôi. Đây cũng là lý do người ta phân loại thông tin hay thiết kế network ra thành nhiều segment có mức độ bảo vệ khác nhau.

Bản chất của ý tưởng này chính là một câu hỏi khác mà chúng ta cần phải trả lời: cái gì là quan trọng nhất đối với chúng ta? Mỗi tổ chức, mỗi hệ thống thông tin, sẽ có một câu trả lời khác nhau. Và những *mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất* chưa chắc là những thứ quan trọng nhất, và do đó, không đáng để tập trung bảo vệ.

Ví dụ như đối với một tổ chức tài chính, điều quan trọng nhất là thông tin tài chính của khách hàng. Họ cần phải bảo vệ để đảm bảo được 3 yếu tố Confidentially - Integrity - Availability của những thông tin này. Không ai phàn nàn nếu ngày mai báo đưa tin, con firewall của tổ chức tài chính A bị tấn công (tin này chắc sẽ không lên mặt báo đâu :p).

Nhưng đối với một hãng sản xuất firewall, như Cisco hay Juniper, sẽ là một thảm họa, nếu như hệ thống firewall mà họ đang chạy trong nội mạng, bị *dập* cho đến chết, bằng bất cứ cách nào.

Gái lại réo rồi :p,

--m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay không? 22/06/2008 07:51:33 (+0700) | #33 | 136831
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]
Cám ơn mrro đã có những góp ý rất hay. Tớ sẽ thay đổi cách đặt câu hỏi sao cho chặt chẽ hơn.

Đúng là trước khi nói về mặt bảo mật chúng ta phải đặt hoàn cảnh cụ thể xem cái gì là quan trọng với doanh nghiệp.

Nhưng có lẽ mrro quên mất cái đề bài mà anh conmale đưa ra.

1 tay admin đang ăn ngon ngủ kỹ vì vừa được trang bị một đống stateful firewall.

Như vậy trong case này *ai* sẽ không phải là tay admin bất mãn. Mà ai ở đây chính là một hacker từ bên ngoài hoặc từ bên trong.

Xét về đối tượng *cái gì* thì theo đề bài mà chúng ta đang thảo luận sẽ là những nguy cơ bị tấn công xét theo khía cạnh kỹ thuật.

Chứ *cái gì* ở đây không nằm ở những case như thiên tai, hỏa hoạn. Đây là những case mà theo tớ nghĩ đến những chuyên gia hàng đầu thế giới cũng chẳng ai dám khẳng định là tôi yên tâm 100% khi đối mặt với mọi trương hợp.

Nên nếu bám sát sườn bài 1 chút mrro sẽ thấy tớ không đặt câu hỏi bị sai. smilie

Tớ đang rất chờ đợi mrro và mọi người nêu ra một số phương thức tấn công nguy hiểm mà các firewall dù xịn hay không dệ bị dính phải.

Thân mến
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay khô 22/06/2008 08:51:57 (+0700) | #34 | 136837
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

thangdiablo wrote:

Đâu sẽ là những nơi chứa ẩn mối nguy hiểm tiềm tàng nhất và dễ bị đánh gục nhất?
 

Đó là điểm ít được quan tâm bảo mật nhất. Thường thì điểm này rơi vào bảo mật vật lý( không biết có hệ thống nào thuê người làm việc này không smilie)

thangdiablo wrote:

Tớ đang rất chờ đợi mrro và mọi người nêu ra một số phương thức tấn công nguy hiểm mà các firewall dù xịn hay không dệ bị dính phải
 

Bạn có thể giải thích thế nào là tấn công nguy hiểm? thế nào là firewall xịn?

[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay không? 24/06/2008 13:15:40 (+0700) | #35 | 137261
[Avatar]
MQ-001
Member

[Minus]    0    [Plus]
Joined: 23/06/2008 16:58:50
Messages: 88
Offline
[Profile] [PM]
theo em nghĩ chả có gì là hoàn hảo cả firewall cũng vậy

Bạn có thể giải thích thế nào là tấn công nguy hiểm? thế nào là firewall xịn?
Theo em thì khi vượt mặt được firewall là 50%và send một con backdoor chạy thành công thì cái hệ thống đó "sập" .... nguy hiểm,nếu firewall càng xịn thì chặn càng nhiều và chúng ta cũng phải đánh vật để điều khiển được nó..
không biết em nói có đúng không nữa
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay không? 09/07/2008 09:42:36 (+0700) | #36 | 140549
02
Member

[Minus]    0    [Plus]
Joined: 08/07/2008 13:51:48
Messages: 4
Offline
[Profile] [PM]
Một trường hợp nhỏ: người quản trị cản lọc một số url mà anh ta biết là độc hại, liệu có an tâm là người dùng sẽ không truy cập vào được những url này?
ex: kiểm tra url nếu có hvaonline.net chẳng hạn thì hủy smilie



[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay khô 16/07/2008 13:18:40 (+0700) | #37 | 141817
[Avatar]
omicron
HVA Friend

Joined: 07/07/2005 06:54:59
Messages: 66
Location: Undefined galaxy
Offline
[Profile] [PM]
Chào mọi người,

Theo như gợi ý đầu đề của anh conmale, tôi nghĩ rằng với khi trang bị một loạt stateful firewall là đã có thể "ăn ngon ngủ yên" thì chắc hơi ... lầm. Thậm chí còn chưa nói đến chuyện phải vất vả vì nó. Theo tôi, một vài khía cạnh sau cần làm rõ đối với admin này.
- Stateful firewall có thể bảo vệ đến đâu? Tài nguyên bảo vệ là gì? - Tôi đã từng gặp admin triển khai IPS bảo rằng là chỉ bảo vệ cho LAN.
Nếu như chỉ stateful firewall L4 thì không bàn. --> Nếu cty này có dùng MGCP, SIP ... hoặc đại loại như FTP passive thì sao ?
- Cách thức triển khai firewall như thế nào? Rule policy có thực sự hợp lý hay chưa?
Nếu như triển khai theo kiểu cái gì cũng bảo vệ, cái gì cũng permit ... hết thì sao ?
- Vấn đề về hệ thống quản trị thế nào?
Đơn cử 1 -2 firewall thì không sao, nếu như 10-20 firewall thì sẽ như thế nào ?

Như anh conmale đề cập, việc kiện toàn bảo mật cho hệ thống không chỉ đơn giản là firewall gì gì đó mà phải là từ kiện toàn từ kiến trúc cho đến ứng dụng chạy trên đó. Tôi hoàn toàn đồng ý. Một firewall cũng chỉ là 1 điểm an ninh (check-point) mà thôi. Nó cũng có bug, có lỗ hổng. Nếu không thì vendor họ đưa ra patch để làm gì ?

Nếu xét về góc độ luồng thông tin vào ra, chắc chắn một điều nó (packet) sẽ qua rất nhiều trạm, ít nhất sẽ như sau: PC, switch, firewall, router. Đây là mô hình cơ bản nhất. - Ở bài này tôi không đề cập đến việc tích hợp các tính năng này vào 01 box.

Tôi đặt ra 2 ví dụ nho nhỏ:
1/ Cái con router nó được cấu hình dư 01 route. Firewall có biết được điều này không? Chuyện gì sẽ xảy ra !?
2/ Cái máy tính PC của nhân viên bị dính virus thông qua USB. Nếu như PC đó không cập nhật được update mới nhất thì hệ thống sẽ như thế nào? Nếu traffic chỉ chạy lòng vòng trong LAN thì sẽ ra sao?

Lâu rồi không thấy 01 topic thật sự thú vị, cảm ơn anh conmale.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay không? 29/07/2008 00:58:42 (+0700) | #38 | 143817
[Avatar]
viethacker_hungthanghp
Member

[Minus]    0    [Plus]
Joined: 21/10/2005 13:08:51
Messages: 14
Location: ...-> VHS -> HVA!
Offline
[Profile] [PM]
Có một điều là... chắc rằng anh bạn kia đọc rồi nhưng quên bài hacking căn bản...

Tuy là căn bản, đôi khi mọi người đọc lại thấy hơi trẻ con... hơi buồn cười...

Nhưng nó cho ta 1 nền tảng hack...

và rút ra một bài học mang tên: Nothing Is Perfect trong cuộc sống...!!!

Có lẽ câu nói của anh bạn đó vời comale chỉ là 1 câu nói đùa... smilie

Cũng vui lắm... thể hiện cho chúng ta lạc quan hơn trong ngành Security này smilie

stateful firewall -> Chỉ là cách bảo mật về quản lý, về code, về server, về hệ thống...

Còn các vấn đề về... abc, ... xyz thì sao???

Nơi an toàn nhất là nơi nguy hiểm nhất...!!!

Có lẽ đôi khi được trang bị khiến người ta chủ quan... và lúc đó... quả thực an toàn nhất lại là nguy hiểm nhất!!!

Thân VHTHP - LKL!!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|