Page 240 - Tự Học Bảo Mật Và Quảng Trị Mạng
P. 240
thay đổi cơ bản trong kiến trúc của các hệ thông bảo mật.
Mạng tự phòng vệ (DSN) là một chiến lược toàn diện cung
cấp hế độ bảo mật thực sự toàn hệ thống.
Tạng tự phòng vệ đã đi qua hai giai đoạn phát triển
đầu tiên đây, là những phần quan trọng tạo ra nền tảng
vững chắc đủ sức đối mặt với các cuộc tấn công mà không
hề lam ảnh hưởng đến hoạt động bình thường của doanh
nghiệp. Giai đoạn đầu tiên; Bảo mật tích hỢp (Integrated
Security) - tập trung vào tích hỢp các công nghệ và khả
năng bảo mật vào các thiết bị mạng như R outer, Svvitch
và Hub. Cisso đã đưa ra khái niệm kiểm soát cùng một
gói tín bằng nhiều sách bảo mật tại cùng một thời điểm.
Giai đoạn thứ hai: Các hệ thông bảo mật cộng tác
(Collaborative Security Systems) - đưa ra kê hoạch
“kiểm soát quản trị mạng” (Netvvork Adm ission
Control - NAC) nhằm tăng cường khả năng xác định,
ngăn ngừa và thích nghi với các hiểm hoạ của hệ thống
mạng. Cisco tạo ra chương trình NAC với sự công tác các
công ty máy tính hàng đầu như IBM, C om puter
Associates, McAfee Security, Sym antec và Trend
Micro và nhiều công ty khác.
III. PHÒNG VỆ THÍCH NGHI VỚI HIỂM HOẠ
Giai đoạn thứ ba là giai đoạn quan trọng nhất đề xây
dựng mạng tự phòng vệ - phòng vệ thích nghi với hiểm hoạ
(Adaptive T hreat Defense - ATD); giúp quản lý và triệt
tiêu các rủi ro cho các hệ thôhg nghiệp vụ và các ứng dụng
đưỢc nỐl mạng. ATD còn l\m giảm thiểu các rủi ro về bảo
mật mạng bằng cách xác định mối đe doạ một cách linh
hoạt trên nhiều tầng bảo vệ, kiểm soát hặt chẽ hơn lưu
thông, các điểm cuối, người dùng và các ưng dụng trong hệ
242
