VnExpress - Dự thi TTVN 2005: Giải pháp bảo mật TNT - Du thi TTVN 2005: Giai phap bao mat TNT

Thứ năm, 15/12/2005, 10:11 GMT+7

Dự thi TTVN 2005: Giải pháp bảo mật TNT

Transparent Network and Transport Layer Normalizer (TNT) được tác giả Cao Anh Tuấn mô tả như thiết bị phát hiện vào báo trộm trong một tòa nhà và phòng chống xâm nhập mạng (IPS/IDS). Tên tiếng Việt của sản phẩm có thể hiểu là giải pháp chuẩn hóa và làm sạch giao thức mạng trong suốt.

Nhiệm vụ của TNT là theo dõi tất cả hoạt động xảy ra trên toàn hệ thống (NIDS) hay trên từng máy (HIDS) để phát hiện và cô lập mọi sự xâm nhập và hệ thống máy tính. Thông thường, các NIDS đều hoạt động trên cơ chế phân tích giao thức một cách bị động những dữ liệu mà nó thu thập được. Theo tác giả Cao Anh Tuấn, một kỹ sư tốt nghiệp học viện VIT của Ấn Độ, thì đây chính là vấn đề căn bản mà các NIDS mắc phải. Dựa vào sự không rõ ràng trên những dữ liệu đó, hacker sẽ thâm nhập vào hệ thống mà không hề bị phát hiện hay ngăn chặn. Những kiểu tấn công như vậy, bao gồm chèn (insertion), lẩn tránh (evasion) và từ chối dịch vụ (DoS)... rất khó chống đỡ.

"Vì các NIDS không thể hình dung một gói hay luồng tin thô sẽ có thể có những tác dụng xấu như thế nào với các máy trạm, và chủ yếu dựa trên những phân tích so sánh các mẫu có sẵn để nhận ra những gói tin có chứa những ý đồ xấu", tác giả của TNT giải thích. "Giải pháp của tôi được thiết kế như một thành tố phần mềm trong nhân, dễ dàng tích hợp vào phần cứng để hỗ trợ cho các thiết bị IDS/IPS. Việc chuẩn hóa theo RFC giúp cho các lưu thông mạng loại bỏ hoàn toàn sự mờ ám trong dữ liệu với độ tin cậy và chính xác cao".

Hệ thống TNT hoạt động theo cơ chế trung gian chủ động, hoàn toàn trong suốt ở cả mức IP và MAC với người dùng và hacker, giảm thiểu tối đa những sự tấn công trực tiếp vào TNT. Lược đồ trạng thái của sản phẩm được tối ưu hóa, giúp giải pháp duy trì và tồn tại tốt trong một môi trường mạng tốc độ cao và lưu thông lớn. TNT cũng có khả năng tự phòng thủ thông minh, và ngăn chặn được cả những truy quét nguy hiểm của công cụ nổi tiếng trong giới hacker là nmap.

Thí sinh TTVN 2005 Cao Anh Tuấn, từng làm việc cho Yahoo Ấn Độ, mong muốn trong tương lai TNT sẽ được đầu tư hỗ trợ để trở thành một thiết bị bảo mật mạng Plug and Play (cắm và chạy) trong suốt, giảm thiểu mọi chi phí trong việc xây dựng và nâng cấp các hệ thống NIDS.

N.H.

Các tin khác

[Trở về]

Máy ảnh số 39 megapixel (14/12)
Windows Live Messenger Beta 1 ra mắt (14/12)
HP trình làng 'phòng họp ảo' (13/12)
Bộ nhớ dung lượng 8 GB dành cho máy chủ (13/12)
Chuyển đổi PDF miễn phí ngay trên web (13/12)
Tắt máy tính chỉ bằng một lần bấm chuột (13/12)
Tin nhắn SMS tự hủy sau 40 giây (13/12)
Máy nghe nhạc Zen Neeon sắc màu quyến rũ (12/12)
10 USB kỳ quái nhất (12/12)
Panasonic nhân đôi dung lượng đĩa Blu-ray (07/12)
Giải pháp mới cho định luật Moore (07/12)
Chip nhớ đồ họa tốc độ nhanh gấp đôi hiện nay (07/12)
Khai trương website quản lý Nhà nước về đấu thầu (06/12)
Tai nghe Bluetooth giảm giá đón Noel (06/12)
S-Fone ra mắt loạt điện thoại cao cấp (05/12)