Tác dụng của Deep Packet Inspection trong bảo mật mạng
02/04/2021 3.819 lượt xem
Trong hoạt động ngân hàng nói riêng và trong bảo mật hệ thống mạng nói chung, Deep Packet Inspection (DPI) là một phương pháp kiểm tra và quản lý lưu lượng mạng tiên tiến, một loại filter (lọc) mạng dùng để trích xuất thông tin, phân tích sâu các gói.
 
 DPI sẽ loại bỏ phần dữ liệu và tiêu đề của gói được truyền qua điểm kiểm tra, loại bỏ bất kỳ sự không tuân thủ nào đối với protocol, spam, virus, xâm nhập và bất kỳ tiêu chí được xác định nào khác để chặn gói đi qua điểm kiểm tra. DPI mang đến cho các nhà quản trị hệ thống mạng những tính năng quản lý nâng cao hữu ích và triệt để hơn, điều mà các quy trình lọc gói thông thường, vốn chỉ kiểm tra các tiêu đề gói không thể phát hiện.
 

 
Cách thức hoạt động của DPI
 
DPI là một hình thức lọc các gói dữ liệu, thường được thực hiện như một chức năng firewall (tường lửa), nó được áp dụng ở tầng Application trong mô hình OSI (Open Systems Interconnection). DPI đánh giá nội dung của các gói đang đi qua điểm kiểm tra. Sử dụng Rules (hay policy) được chỉ định bởi riêng người sử dụng hay nhà cung cấp dịch vụ internet, DPI xác định những việc cần làm với các gói cụ thể trong thời gian thực.
 
DPI có thể kiểm tra nội dung của các gói này và sau đó tìm ra nó đến từ đâu, chẳng hạn như dịch vụ hoặc ứng dụng đã gửi nó. Ngoài ra, nó có thể hoạt động với các bộ lọc để tìm và chuyển hướng lưu lượng truy cập mạng từ một dịch vụ trực tuyến, chẳng hạn như Twitter hoặc Facebook hoặc từ một địa chỉ IP cụ thể.
 
DPI cũng được sử dụng để quyết định xem một gói cụ thể có được chuyển hướng đến đích khác hay không. Tóm lại, DPI có thể xác định vị trí, phát hiện, phân loại, chặn hoặc định tuyến lại các gói có mã hoặc reroute dữ liệu cụ thể không được phát hiện, định vị, phân loại, chặn hoặc chuyển hướng bằng cách lọc thông thường. Không giống như các giao thức lọc đơn giản, DPI vượt ra ngoài việc kiểm tra các tiêu đề của gói.
 
Trên thực tế, DPI có thể là một phần hoặc được sử dụng kết hợp với hệ thống phòng chống xâm nhập (Intrusion Prevention Systems - IPS), nhưng đồng thời cũng có thể trở thành một tính năng quan trọng thuộc hệ thống tường lửa thế hệ mới nhờ vào khả năng phân tích lưu lượng truy cập chi tiết, đặc biệt là tiêu đề của các gói và dữ liệu lưu lượng. DPI cũng có thể được sử dụng để theo dõi lưu lượng gửi đi nhằm đảm bảo thông tin nhạy cảm không rời khỏi (bị rò rỉ) mạng công ty dựa trên một công nghệ được gọi là ngăn chặn thất thoát dữ liệu DLP (Data Loss Prevention). DPI hoạt động ở lớp ứng dụng của mô hình tham chiếu Liên kết hệ thống mở OSI.
 
Như đã phân tích, DPI có nhiệm vụ kiểm tra nội dung của các gói dữ liệu khi chúng đi qua một điểm kiểm tra nhất định và đưa ra quyết định theo thời gian thực dựa trên các quy tắc được chỉ định cụ thể bởi doanh nghiệp, nhà cung cấp dịch vụ internet hoặc quản trị viên hệ thống mạng, tùy thuộc vào việc gói đó chứa nội dung gì. Nói cách khác, DPI sẽ đánh giá nội dung của một gói đi qua một điểm kiểm tra cụ thể. Sau đó sử dụng các quy tắc được thiết lập bởi tổ chức, nhà cung cấp dịch vụ hoặc quản trị viên hệ thống để xác định những việc cụ thể cần làm với gói đó trong thời gian thực.
 
Các hình thức lọc gói trước đây thường chỉ xem xét đến thông tin tiêu đề, cũng giống như việc bạn nhận được một lá thư nhưng chỉ đọc nội dung người gửi ghi ngoài phong bì vậy. Sự “thiếu chặt chẽ” trong trường hợp này là khó tránh khỏi bởi điều đó một phần là do những hạn chế về mặt công nghệ. Cho đến thời gian gần đây, tường lửa vẫn không sở hữu đủ khả năng xử lý cần thiết để thực thi các quy trình kiểm tra sâu hơn về lưu lượng traffic lớn trong thời gian thực. Những tiến bộ về công nghệ đã cho phép DPI thực hiện các kiểm tra nâng cao phức tạp hơn giống như việc bạn không chỉ đọc dòng thông tin bên ngoài phong bì, mà còn biết cách mở phong bì đó và đọc nội dung bức thư.
 
Ứng dụng DPI trong thực tế
 
DPI mang tính ứng dụng cao và đặc biệt hữu ích trong nhiều trường hợp sử dụng thực tế. Nó có thể được sử dụng như một lớp phát hiện xâm nhập để giúp xác định sớm các cuộc tấn công có nguy cơ vượt qua được hệ thống tường lửa.
 
Đối với các tổ chức chủ yếu sử dụng máy tính xách tay trong quy trình làm việc, DPI có thể đóng vai trò như một lớp bảo mật quan trọng, có nhiệm vụ ngăn chặn việc các chương trình độc hại xâm nhập vào mạng một cách chủ động hơn. Ví dụ, DPI có thể phát hiện và đưa ra phản hồi kịp thời trong trường hợp máy tính xách tay đang được sử dụng để chạy những ứng dụng thuộc danh sách cấm.
 
Một ứng dụng khác của DPI đối với các tổ chức, doanh nghiệp là trong quản lý mạng để hợp lý hóa luồng lưu lượng mạng. DPI giúp xác định và ưu tiên lượng dữ liệu truyền đến qua mạng bởi trong nhiều trường hợp, có một lượng lớn traffic tồn tại trong hệ thống mạng. Ví dụ, một tin nhắn được gắn thẻ với mức độ ưu tiên cao có thể được chuyển đến đích trước các tin nhắn hoặc gói ít quan trọng hơn, hoặc mức độ quan trọng thấp liên quan đến duyệt internet thông thường. DPI cũng có thể được sử dụng để truyền dữ liệu được điều chỉnh để ngăn chặn lạm dụng ngang hàng, từ đó góp phần cải thiện hiệu suất mạng.
 
Ngoài ra, tính năng này cũng sẽ mang lại hiệu quả nhất định trong việc chặn các yêu cầu độc hại. DPI có thể được sử dụng cho mục đích phòng vệ như một công cụ bảo mật mạng: Phát hiện và ngăn chặn virus cũng như các hình thức lưu lượng độc hại khác. DPI cũng có thể được sử dụng để tăng cường khả năng của ISPs để ngăn chặn việc khai thác các thiết bị IoT trong các cuộc tấn công DDOS bằng cách chặn các request độc hại.
 
Trong thực tế, DPI cũng có thể được sử dụng nhằm ngăn chặn rủi ro rò rỉ dữ liệu, chẳng hạn như từ email gửi đi. Nó có thể kiểm tra không chỉ lượng dữ liệu đến mà còn cả lượng dữ liệu được chuyển đi từ dữ liệu mạng. Bằng cách sử dụng các quy tắc cụ thể, quản trị viên có thể ngăn dữ liệu nhạy cảm bị truyền ra khỏi hệ thống mạng.
 
Các công nghệ sử dụng DPI
 
Một số công nghệ và kỹ thuật liên quan đến quy trình DPI mà một tổ chức có thể sử dụng:
 
- Sự tương xứng trong mẫu và chữ ký: Có thể phân tích một gói bằng cách sử dụng cơ sở dữ liệu liên quan các cuộc tấn công mạng đã ghi nhận. Phương pháp này chỉ có hiệu quả đối với các cuộc tấn công đã biết.
 
- Các giải pháp IPS: Có thể chặn các cuộc tấn công đã được phát hiện, cũng như những dữ liệu không mong muốn, các giải pháp này có chức năng tương tự như trong dòng IDS (Intrusion Detection Systems - Hệ thống phát hiện xâm nhập), mặc dù chúng có khả năng chặn các cuộc tấn công được phát hiện trong thời gian thực tế. Một trong những thách thức lớn nhất trong việc sử dụng kỹ thuật này là nguy cơ phát hiện sai, có thể được giảm thiểu ở một mức độ nào đó thông qua các chính sách cụ thể.
 
- Các giao thức bất thường: Tùy chọn từ chối truy cập mặc định (default deny) có thể được sử dụng ở trường hợp này, giúp xác định xem nội dung nào sẽ được phép thông qua.
 
Một số hạn chế của DPI
 
Với những gì mà cách mạng công nghiệp 4.0 mang lại, các công nghệ mới đang phát triển rất nhanh và đem lại nhiều lợi ích trong nhiều lĩnh vực, ngành nghề. Vì vậy, DPI cũng không tránh khỏi những nhược điểm và DPI cũng ẩn chứa một vài thách thức trong một số trường hợp. Những hạn chế đáng lưu tâm nhất đối với công nghệ DPI đó là:
 
Thứ nhất, DPI mang lại hiệu quả cao trong việc bảo vệ hệ thống mạng trước những lỗ hổng đã được biết đến, nhưng nó lại có thể là “chất xúc tác” tạo ra các lỗ hổng mới. Cụ thể, DPI mang lại hiệu quả cao trong việc ngăn ngừa các cuộc tấn công tràn bộ đệm (overflow attack), các cuộc tấn công từ chối dịch vụ (DDoS), cũng như một số loại phần mềm độc hại. Tuy nhiên, nó cũng có thể bị kẻ gian khai thác và trở thành một công cụ tạo điều kiện cho các cuộc tấn công tương tự.
 
Thứ hai, DPI góp phần tăng thêm tính phức tạp và khó sử dụng của hệ thống tường lửa hiện có, cũng như các phần mềm liên quan đến bảo mật khác. Công nghệ này đòi hỏi phải được cập nhật và sửa đổi đều đặn theo định kỳ riêng thì mới có thể duy trì hiệu quả tối ưu.
 
Thứ ba, DPI có thể làm giảm tốc độ mạng bởi nó làm tăng thêm “gánh nặng” cho các bộ xử lý tường lửa.
 
Mặc dù DPI vẫn tồn tại một số hạn chế nêu trên, nhưng ưu điểm mà DPI mang lại là không thể phủ nhận và nhiều quản trị viên hệ thống mạng vẫn chọn công nghệ DPI như một nỗ lực hiệu quả nhằm đối phó với sự gia tăng về tính phức tạp và phổ biến của các nguy cơ bảo mật liên quan đến internet. Vì vậy, DPI vẫn là sự lựa chọn có giá trị cho các mục đích từ quản lý hiệu suất đến phân tích và bảo mật doanh nghiệp.

 
Tài liệu tham khảo:
 
1. https://securitydaily.net/;
2. http://tptechs.vn/index.php/;
3. https://vietnetco.vn/.

Phạm Quốc Hưng

Đại học Bách khoa Hà Nội

Chuyên đề Công nghệ và Ngân hàng số, số 07/2020
Bình luận Ý kiến của bạn sẽ được kiểm duyệt trước khi đăng. Vui lòng gõ tiếng Việt có dấu
Đóng lại ok
Bình luận của bạn chờ kiểm duyệt từ Ban biên tập
Phát triển ngân hàng xanh nhằm tạo động lực cho phát triển bền vững ở Việt Nam
Phát triển ngân hàng xanh nhằm tạo động lực cho phát triển bền vững ở Việt Nam
15/04/2024 705 lượt xem
Ngân hàng xanh đóng vai trò quan trọng trong phát triển bền vững. Mục tiêu của bài viết này nhằm nhận diện những khó khăn và thách thức mà ngân hàng xanh ở Việt Nam đang gặp phải thông qua phỏng vấn sâu với 30 lãnh đạo và nhân viên giàu kinh nghiệm tại các ngân hàng thương mại (NHTM).
Xác thực sinh trắc học giúp tăng khả năng bảo mật  và an toàn cao hơn trong giao dịch ngân hàng
Xác thực sinh trắc học giúp tăng khả năng bảo mật và an toàn cao hơn trong giao dịch ngân hàng
03/04/2024 1.995 lượt xem
Từ ngày 01/7/2024, khách hàng phải xác thực sinh trắc học khi giao dịch ngân hàng lần đầu bằng Mobile Banking; mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền; tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học.
Agri-Fintech: Giải pháp cho việc nâng cao hiệu quả tài trợ tài chính trong lĩnh vực nông nghiệp của kỉ nguyên số
Agri-Fintech: Giải pháp cho việc nâng cao hiệu quả tài trợ tài chính trong lĩnh vực nông nghiệp của kỉ nguyên số
27/03/2024 2.119 lượt xem
Việc tài trợ tài chính cho lĩnh vực nông nghiệp tại Việt Nam trong thời gian qua luôn gặp nhiều khó khăn cho dù đã có sự nỗ lực của Chính phủ, các bộ, ngành và các bên liên quan.
Giải pháp phát triển nguồn nhân lực ngân hàng Việt Nam trong bối cảnh chuyển đổi số
Giải pháp phát triển nguồn nhân lực ngân hàng Việt Nam trong bối cảnh chuyển đổi số
25/03/2024 2.817 lượt xem
Quá trình số hóa ở Việt Nam đang ngày càng phát triển nhanh chóng, đặc biệt trong lĩnh vực ngân hàng. Với sự tiến bộ không ngừng của công nghệ, ngành Ngân hàng đang có những cải cách trong nền tảng kĩ thuật số nhằm cung ứng dịch vụ và giải quyết yêu cầu của khách hàng tốt hơn.
Nâng cao kĩ năng cho người tiêu dùng trong sử dụng thẻ tín dụng
Nâng cao kĩ năng cho người tiêu dùng trong sử dụng thẻ tín dụng
22/03/2024 3.641 lượt xem
Ngày nay, với nhiều tiện ích, thẻ tín dụng đã trở nên phổ biến trong chi tiêu, mua sắm của người dân. Tuy nhiên, thực tế không ít người do chưa hiểu rõ về tính năng của thẻ, số ngày miễn lãi, nguyên tắc trả nợ và cách tính lãi suất nếu thanh toán không đủ hoặc không đúng hạn mà có thể trở thành những “con nợ” lớn của ngân hàng.
Tăng cường các giải pháp ngăn chặn lừa đảo chiếm đoạt tiền trong tài khoản
Tăng cường các giải pháp ngăn chặn lừa đảo chiếm đoạt tiền trong tài khoản
20/03/2024 3.674 lượt xem
Thời gian gần đây, ngày càng xuất hiện nhiều hơn tình trạng tội phạm sử dụng các loại mã độc đánh cắp thông tin, mã hóa dữ liệu của người dùng để chiếm đoạt tài sản. Các chuyên gia bảo mật cảnh báo, sau khi xâm nhập, các mã độc này có thể "nằm vùng" như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân để thực hiện các hành vi vi phạm pháp luật.
Giải pháp thúc đẩy thanh toán không dùng tiền mặt và số hóa ngân hàng
Giải pháp thúc đẩy thanh toán không dùng tiền mặt và số hóa ngân hàng
15/03/2024 3.884 lượt xem
Thời gian qua, với mục tiêu lấy khách hàng là trung tâm, ngành Ngân hàng đã không ngừng hoàn thiện pháp lý và hạ tầng công nghệ nhằm tạo điều kiện thuận lợi cho phát triển thanh toán không dùng tiền mặt (TTKDTM), thúc đẩy hoạt động ngân hàng số và đảm bảo an ninh, an toàn trong hoạt động thanh toán.
Nghĩa vụ bảo mật thông tin người sử dụng Internet Banking của nhà cung cấp dịch vụ trung gian thanh toán
Nghĩa vụ bảo mật thông tin người sử dụng Internet Banking của nhà cung cấp dịch vụ trung gian thanh toán
13/03/2024 3.650 lượt xem
Trong bối cảnh chuyển đổi số, Việt Nam luôn nỗ lực thay đổi, cải tiến và cập nhật những công nghệ hiện đại để áp dụng phát triển trong hầu hết các lĩnh vực, đặc biệt là kinh tế. Internet Banking hay dịch vụ thanh toán trên các thiết bị điện tử trở thành một bước tiến trong giao dịch thương mại.
Hoạt động tài chính vi mô trong xu hướng phát triển của công nghệ tài chính
Hoạt động tài chính vi mô trong xu hướng phát triển của công nghệ tài chính
04/03/2024 4.416 lượt xem
Tổ chức tài chính vi mô (TCVM) là loại hình tổ chức tín dụng thực hiện một số hoạt động nghiệp vụ như ngân hàng nhằm đáp ứng nhu cầu của các cá nhân, hộ gia đình có thu nhập thấp và doanh nghiệp nhỏ.
Xây dựng nguồn lực con người nhằm phát triển văn hóa doanh nghiệp trong chuyển đổi số hoạt động ngân hàng
Xây dựng nguồn lực con người nhằm phát triển văn hóa doanh nghiệp trong chuyển đổi số hoạt động ngân hàng
01/03/2024 4.502 lượt xem
Kết quả nghiên cứu về phát triển văn hóa doanh nghiệp trong chuyển đổi số của các tổ chức nói chung và lĩnh vực ngân hàng nói riêng đều khẳng định, văn hóa doanh nghiệp có vai trò đặc biệt quan trọng, như là “quyền lực mềm” của tổ chức, giúp tổ chức phát triển bền vững.
Pháp luật về định danh khách hàng điện tử trong hoạt động ngân hàng tại Việt Nam
Pháp luật về định danh khách hàng điện tử trong hoạt động ngân hàng tại Việt Nam
14/02/2024 6.329 lượt xem
Trong quá trình hoạt động chuyển đổi số ngành Ngân hàng tại Việt Nam, định danh khách hàng điện tử hay còn gọi là eKYC (Electronic Know Your Customer) đang trở thành một xu hướng phát triển tất yếu. Công nghệ này cho phép các ngân hàng tại Việt Nam cung ứng dịch vụ số hóa, nâng cao trải nghiệm của khách hàng và tối ưu hóa hoạt động, đặc biệt trong hoạt động liên quan đến tài khoản thanh toán.
Chuyển đổi số ngành Ngân hàng - Tăng tốc và phát triển bền vững
Chuyển đổi số ngành Ngân hàng - Tăng tốc và phát triển bền vững
08/02/2024 6.343 lượt xem
Chuyển đổi số trong ngành Ngân hàng không chỉ là một xu hướng mà còn là một bước tiến quan trọng hướng tới tương lai tài chính hiện đại và linh hoạt.
Triển khai ứng dụng dữ liệu dân cư quốc gia góp phần đảm bảo an ninh, an toàn và thúc đẩy chuyển đổi số ngân hàng
Triển khai ứng dụng dữ liệu dân cư quốc gia góp phần đảm bảo an ninh, an toàn và thúc đẩy chuyển đổi số ngân hàng
01/02/2024 6.258 lượt xem
Trong bối cảnh phát triển sâu rộng của cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0) trong mọi mặt đời sống kinh tế, xã hội, xu hướng chuyển dịch các giao dịch theo phương thức truyền thống sang môi trường điện tử gia tăng. Khách hàng được trải nghiệm đa dạng các dịch vụ tiện ích, hiện đại và tiết kiệm thời gian, chi phí.
Tăng cường đào tạo văn hóa số lĩnh vực ngân hàng theo mô hình ASK trong bối cảnh chuyển đổi số tại Việt Nam
Tăng cường đào tạo văn hóa số lĩnh vực ngân hàng theo mô hình ASK trong bối cảnh chuyển đổi số tại Việt Nam
29/01/2024 6.316 lượt xem
Trong quá trình chuyển đổi số, xây dựng văn hóa số giúp ngân hàng tạo ra nguồn nhân lực với tư duy đột phá sáng tạo, tạo ra các sáng kiến số đổi mới với khả năng thích ứng linh hoạt với thay đổi, từ đó đưa ngân hàng bước lên vị thế cao hơn trên thị trường.
Những điểm nhấn khoa học và công nghệ Việt Nam 2023
Những điểm nhấn khoa học và công nghệ Việt Nam 2023
25/01/2024 6.536 lượt xem
Năm qua, Việt Nam có sự bùng nổ và vươn lên mạnh mẽ trong lĩnh vực khoa học, công nghệ, nhiều nhà khoa học được vinh danh ở các giải thưởng, bảng xếp hạng lớn trên thế giới; Chỉ số Đổi mới sáng tạo toàn cầu tăng bậc; liên tục bùng nổ các ứng dụng phần mềm liên quan đến AI... Dưới đây là 10 sự kiện khoa học và công nghệ nổi bật trong năm 2023.
Giá vàngXem chi tiết

GIÁ VÀNG - XEM THEO NGÀY

Khu vực

Mua vào

Bán ra

HÀ NỘI

Vàng SJC 1L

81.800

83.800

TP.HỒ CHÍ MINH

Vàng SJC 1L

81.800

83.800

Vàng SJC 5c

81.800

83.820

Vàng nhẫn 9999

74.800

76.700

Vàng nữ trang 9999

74.700

76.000


Ngoại tệXem chi tiết
TỶ GIÁ - XEM THEO NGÀY 
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 25,100 25,440 26,252 27,714 30,724 32,055 157.77 167.11
BIDV 25,130 25,440 26,393 27,618 30,763 32,067 158.12 166.59
VietinBank 25,090 25,443 26,504 27,799 31,154 32,164 160.64 168.59
Agribank 25,100 25,440 26,325 27,607 30,757 31,897 159.58 167.50
Eximbank 25,040 25,440 26,425 27,239 30,914 31,866 160.82 165.77
ACB 25,110 25,442 26,596 27,279 31,230 31,905 161.07 166.37
Sacombank 25,170 25,420 26,701 27,261 31,332 31,835 162.03 167.05
Techcombank 25,192 25,442 26,362 27,707 30,760 32,094 157.36 169.78
LPBank 24,960 25,440 26,088 27,611 30,970 31,913 158.36 169.76
DongA Bank 25,170 25,440 26,570 27,260 31,080 31,940 159.20 166.40
(Cập nhật trong ngày)
Lãi SuấtXem chi tiết
(Cập nhật trong ngày)
Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,20
0,20
-
1,60
1,60
1,90
2,90
2,90
4,60
4,70
BIDV
0,10
-
-
-
1,70
1,70
2,00
3,00
3,00
4,70
4,70
VietinBank
0,10
0,20
0,20
0,20
1,70
1,70
2,00
3,00
3,00
4,70
4,80
ACB
0,01
0,50
0,50
0,50
2,30
2,40
2,60
3,50
3,70
4,50
4,50
Sacombank
-
0,50
0,50
0,50
2,10
2,30
2,50
3,50
3,60
4,50
4,80
Techcombank
0,10
-
-
-
2,20
2,20
2,30
3,40
3,45
4,40
4,40
LPBank
0.20
0,20
0,20
0,20
1,80
1,80
2,10
3,20
3,20
5,00
5,30
DongA Bank
0,50
0,50
0,50
0,50
3,30
3,30
3,30
4,30
4,50
4,80
5,00
Agribank
0,20
-
-
-
1,60
1,60
1,90
3,00
3,00
4,70
4,70
Eximbank
0,50
0,50
0,50
0,50
3,00
3,20
3,30
3,80
3,80
4,80
5,10

Liên kết website
Bình chọn trực tuyến
Nội dung website có hữu ích với bạn không?