Giải pháp & Đào tạo

Giải Pháp Xác Thực Mạnh 2 Yếu Tố Cho Dịch Vụ Vps, Dedicated Server

I. Giới Thiệu
Dualshiel là sản phẩm cung cấp xác thực mạnh và nhiều yếu tố cho nhiều dịch vụ và ứng dụng công nghệ thông tin, bao gồm VPN remote access, Web access,ứng dụng Cloud , Windows Network Access and Windows Terminal Service, hỗ trợ nhiều phương pháp xác thực One-time password,OTP, yếu tố trắc sinh học và certificate.

II. Xu hướng
Trong thời đại bùng nổ các dịch vụ trên Internet như hiện nay, các nhà cung cấp dịch vụ ngày càng cung cấp đa dạng các sản phẩm, dịch vụ trực tuyến tới đông đảo khách hàng qua mạng Internet. Tuy vậy, bên cạnh những lợi ích mà các dịch vụ trực tuyến đem lại, các tổ chức,Doanh nghiệp phải đau đầu để tìm ra một giải pháp bảo mật tốt nhất với chi phí hợp lý nhất mà vẫn bảo vệ được thông tin khi tương tác với hệ thống. ây được coi là quyền lợi ch��nh đáng của khách hàng và c ng là trách nhiệm không thể coi nhẹ của nhà cung cấp dịch vụ.

III. Xác thực danh tính trực tuyến
Một trong những thông tin quan trọng nhất của Doanh Nghiệp là tài khoản quản trị Server. Thông tin này được sử dụng để chứng thực một người đúng là người quản trị của máy chủ đó hay không, những ứng dụng trên Server, dữ liệu, database phụ thuộc vào tài khoản Admin của máy chủ.Với mức độ quan trọng của tài khoản Admin như vậy nên phần lớn các tấn công của Hacker đều nhằm vào việc là tìm cách để lấy cắp hoặc chiếm đoạt mật khẩu Server,VPS. Các tấn công có thể ở nhiều dạng như Brute force, Keylogger (Hacker ghi lại tất cả những gì người dùng gõ lên bàn phím để từ đó lần ra mật khẩu của họ). Thực tế cho thấy rằng các tấn công đánh cắp danh tính và hành vi lừa đảo trực tuyến đã thực sự gây lo ngại cho khách hàng và đã không ít lần gây là những tổn thất và hậu quả vô cùng nghiêm trọng cho những nhà cung cấp dịch vụ tài chính trực tuyến.
Cho đến nay, hầu hết các ngân hàng, tổ chức tài chính, chứng khoán có các dịch vụ trực tuyến đã triển khai các hệ thống xác thực người dùng bằng UserName/Password được gọi là xác thực 1 yếu tố. Và họ c ng đã nhanh chóng nhận ra rằng các hệ thống xác thực 1 yếu tố đã không còn đủ mạnh để bảo vệ thông tin của khách hàng trước các tấn công ngày càng tinh vi của kẻ xấu. Bên cạnh đó, các yêu cầu về phát hiện, ngăn chặn những hành vi lừa đảo trực tuyến để giảm thiểu các rủi ro cho cả khách hàng và nhà cung cấp c ng đã được các tổ chức quản lý và giám sát hoạt động dịch vụ ép buộc phải thực thi.
Thực tế là hiện nay có rất nhiều công nghệ và phương pháp để xác thực danh tính trong giao dịch điện tử. Những phương pháp đó sử dụng mật khẩu, số định danh cá nhân, chứng chỉ số sử dụng PKI, các thiết bị bảo mật vật lý như Smart Card, mật khẩu dùng 1 lần (OTP), USB, yếu tố sinh trắc học để bảo vệ danh tính. Mức độ bảo mật phụ thuộc vào từng nhóm công nghệ và đối tượng hay những giao dịch cụ thể cần được bảo vệ. Tính đảm bảo của phương pháp xác thực dựa trên 3 yếu tố cơ bản sau:
Something a person knows: thường được sử dụng là số PIN, mật khẩu.
Something a person has: Được hiểu như các thiết bị vật lý: SmartCard, Token…
Something a person is: Được hiểu là những đặc tính sinh trắc học: Vân tay, mống mắt.

Phương pháp xác thực nhiều yếu tố sẽ đảm bảo an toàn hơn phương pháp xác thực 1 yếu tố để chống lại nguy cơ lừa đảo. Sử dụng từ 2 yếu tố trở nên được gọi là Xác thực mạnh. Chi phí của việc đầu tư vào những hệ thống xác thực c ng tăng dần theo mức độ bảo mật của hệ thống. Mặc dù vậy, một hệ thống xác thực thành công không chỉ dựa vào yếu tố công nghệ mà còn phụ thuộc và rất nhiều những thành phần khác như: Các chính sách bảo mật, các hướng dẫn thực thi an toàn thông tin, khả năng quản lý và giám sát hệ thống. Và đặt biệt một hệ thống có hiệu quả thì phải được người dùng chấp nhận ( tính d sử dụng/ giá thành), đảm bảo tốt tính bảo mật, tính mở rộng và tương thích với hệ thống ứng dụng hiện tại và tương lai.
IV. Lựa chọn phương pháp xác thực phù hợp
Với sự bùng phát ngày càng tăng nguy cơ lừa đảo và mức độ rủi ro trong các giao dịch thương mại trực tuyến trên Internet, Hội đồng Kiểm toán Tài Chính Liên bang (FFIEC) được sự hỗ trợ của một loạt các ngân hàng hàng đầu trên thế giới đã soạn thảo một ấn phẩm vào năm 2001 có tên “Xác thực trong môi trường giao dịch ngân hàng điện tử, chứng khoán, bảo hiểm trực tuyến”. Mục tiêu của ấn phẩm này là để hướng dẫn thực thi những chính sách xác thực mạnh cho những tổ chức tài chính tham gia vào các dịch vụ và giao dịch điện tử. Nội dung của ấn phẩm đề cập đến những hậu quả khi mất cắp danh tính và các chỉ dẫn lựa chọn công nghệ xác thực mạnh phù hợp cho tổ chức tài chính: “ Những kẻ lừa đảo đang khai thác điểm yểu bảo mật của khách hàng khi họ hoàn toàn tin tưởng và việc xác thực 1 yếu tố khi truy cập vào các dịch vụ trực tuyến của ngân hàng, chứng khoán, email và những website giao dịch điện tử. Các tổ chức tài chính nên cân nhắc từng yếu tố sau đề nâng cao tính đảm bảo cho các giao dịch trực tuyến chống lại nguy cơ đánh cắp danh tính:”
1. nâng cấp hệ thống xác thực 1 yếu tố dựa trên Mật khẩu lên xác thực 2 yếu tố.
2. sử dụng chương trình dò quét để xác định và ngăn chặn tấn công lừa đảo (phishing) lấy cấp thông tin nhạy cảm như mật khẩu, số thẻ tín dụng….
3. ào tạo khách hàng để họ nhận thức thấu đáo về tính quan trọng và cần thiết của xác thực danh tính trong môi trường điện tử.
4. Nhấn mạnh tầm quan trọng trong việc chia sẽ thông tin và cộng tác giữa ngành công nghiệp dịch vụ tài chính, chính phủ với những nhà cung cấp công nghệ.
Trong bốn đề xuất ở trên, nếu chúng ta làm tốt được đề xuất thứ nhất thì khối lượng công việc được thực hiện trong đề xuất thứ 2 và thứ 3 được giảm đi rất nhiều.Theo hướng dẫn của FFIEC nhằm nâng tính bảo mật và đảm bảo tính khả thi khi đưa vào ứng dụng, xác thực 2 yếu tố là sự lựa chọn tối ưu cho các giao dịch và truy cập trực tuyến của ngành tài chính, ngân hàng, chứng khoán và bảo hiểm.

V. Xác thực 2 yếu tố cho Window Logon Agent
Xác thực 2 yếu tố (Two-factor authentication) là phương pháp xác thực yêu cầu 2 yếu tố phụ thuộc vào nhau để chứng minh tính đúng đắn của một danh tính. Xác thực 2 yếu tố dựa trên những thông tin mà người dùng biết (số PIN, mật khẩu) cùng với những gì mà người dùng có (SmartCard, USB, Token, Grid Card…) để chứng minh danh tính. Với hai yếu tố kết hợp đồng thời, tin tặc sẽ gặp rất nhiều khó khăn để đánh cắp đầy đủ các thông tin này. Nếu 1 trong 2 yếu tố bị đánh cắp c ng chưa đủ để tin tặc sử dụng. Phương pháp này đảm bảo an toàn hơn rất nhiều so với phương pháp xác thực truyền thống dựa trên 1 yếu tố là Mật khẩu/Số Pin.
• Tấn công Phishing đã có những thành công nhất định trong việc đánh cắp Mật khẩu tĩnh của khách hàng. Nếu sử dụng xác thực 2 yếu tố thì việc đánh cắp mật khẩu tĩnh là vô nghĩa.
• Ắn cắp danh tính trong môi trường giao dịch trực tuyến sẽ trở lên khó khăn hơn khi danh tính đó được
• Tấn công Phishing đã có những thành công nhất định trong việc đánh cắp Mật khẩu tĩnh của khách hàng. Nếu sử dụng xác thực 2 yếu tố thì việc đánh cắp mật khẩu tĩnh là vô nghĩa.
• Ắn cắp danh tính trong môi trường giao dịch trực tuyến sẽ trở lên khó khăn hơn khi danh tính đó được bảo vệ bằng 2 yếu tố thay vì 1 yếu tố (mật khẩu/số PIN) như trước đây.
• Trong giao dịch trực tuyến, tính chống từ chối và tính bí mật là một trong những yêu cầu cần thiết của khách hàng. Rất nhiều tổ chức tài chính đã sử dụng Chữ kí số được tạo ra từ hệ thống xác thực 2 yếu tố để đảm bảo cho các giao dịch.
• Xác thực 1 yếu tố trước đây mới chỉ đáp ứng được xác thực giữa nhà cung cấp dịch vụ với khách hàng mà không có khả năng ngược lại. Hệ thống xác thực 2 yếu tố sẽ giúp cho quá trình xác thực là tương tác 2 chiều, đảm bảo tối đa tính an toàn cho các giao dịch trực tuyến.
• Cuối cùng, cân nhắc tới việc giải thoát người dùng khỏi việc phải nhớ rất nhiều mật khẩu, phải nhớ thay đổi mật khẩu theo định kì và rất nhiều rắc rối khác khi chúng ta quên chúng. Một số dạng của xác thực 2 yếu tố có khả năng giúp ta thực hiện điều đó.
“Đứng trước nhu cầu đó, rất nhiều công ty bảo mật đã phối hợp cùng các ngân hàng, tổ chức tài chính để phát triển những giải pháp, sản phẩm để bảo vệ thông tin có liên quan tới các hoạt động giao dịch trực tuyến. Công ty DeepNetsercurity, công ty phần mềm chuyên trong lĩnh vực bảo mật và mã hoá thông tin, đã là một trong các công ty hiếm hoi trên thế giới giúp cho các ngân hàng đáp ứng được đầy đủ yêu cầu về bảo vệ danh tính và chống lại các hành vi lừa đảo trực tuyến”.
>> Dịch vụ window logon tích hợp DualShield
Sản phẩm hỗ trợ: Windows 2000, 2003 or 200,linux(Redhat,Centos),Ubuntu,Solaris…..
Là dịch vụ kết hợp nhiều yếu tốt để tương tác với Windows Desktop logon.
Desktop có thể là desktop trên máy local hoặc VPS,remote Terminal Server.Nói cách khác,nhiều yếu tố xác thực cho dịch vụ windows thiết bị đầu cuối là không thể thiếu.
VI. Xác thực mạnh cho Server Linux,Unix
Hỗ trợ xác thực hệ thống Unix và linux có sử dụng Xwindow để logon vào hệ thống.
Hiện nay sản phẩm của Deepnet đã phân phối đến nhiều doanh nghiệp sử dụng Opensource trên khắp thế giới.
>> Giải Pháp SSH sử dụng OTP
Đối với những Server sử dụng linux, thông thường chỉ sử dụng SSH để quản lý máy chủ, tuy nhiên có thể vô tình để lộ mật khẩu vào tay kẻ xấu, do đó Deepnet Sercurity và Kênh Giải Pháp đã cùng hợp tác, trải qua một quá trình nghiên cứu để đưa giải pháp OTP đến Doanh nghiệp.

Vũ Gia Đại

Top