Tác dụng của Deep Packet Inspection trong bảo mật mạng
02/04/2021 1.946 lượt xem
Trong hoạt động ngân hàng nói riêng và trong bảo mật hệ thống mạng nói chung, Deep Packet Inspection (DPI) là một phương pháp kiểm tra và quản lý lưu lượng mạng tiên tiến, một loại filter (lọc) mạng dùng để trích xuất thông tin, phân tích sâu các gói.
 
 DPI sẽ loại bỏ phần dữ liệu và tiêu đề của gói được truyền qua điểm kiểm tra, loại bỏ bất kỳ sự không tuân thủ nào đối với protocol, spam, virus, xâm nhập và bất kỳ tiêu chí được xác định nào khác để chặn gói đi qua điểm kiểm tra. DPI mang đến cho các nhà quản trị hệ thống mạng những tính năng quản lý nâng cao hữu ích và triệt để hơn, điều mà các quy trình lọc gói thông thường, vốn chỉ kiểm tra các tiêu đề gói không thể phát hiện.
 

 
Cách thức hoạt động của DPI
 
DPI là một hình thức lọc các gói dữ liệu, thường được thực hiện như một chức năng firewall (tường lửa), nó được áp dụng ở tầng Application trong mô hình OSI (Open Systems Interconnection). DPI đánh giá nội dung của các gói đang đi qua điểm kiểm tra. Sử dụng Rules (hay policy) được chỉ định bởi riêng người sử dụng hay nhà cung cấp dịch vụ internet, DPI xác định những việc cần làm với các gói cụ thể trong thời gian thực.
 
DPI có thể kiểm tra nội dung của các gói này và sau đó tìm ra nó đến từ đâu, chẳng hạn như dịch vụ hoặc ứng dụng đã gửi nó. Ngoài ra, nó có thể hoạt động với các bộ lọc để tìm và chuyển hướng lưu lượng truy cập mạng từ một dịch vụ trực tuyến, chẳng hạn như Twitter hoặc Facebook hoặc từ một địa chỉ IP cụ thể.
 
DPI cũng được sử dụng để quyết định xem một gói cụ thể có được chuyển hướng đến đích khác hay không. Tóm lại, DPI có thể xác định vị trí, phát hiện, phân loại, chặn hoặc định tuyến lại các gói có mã hoặc reroute dữ liệu cụ thể không được phát hiện, định vị, phân loại, chặn hoặc chuyển hướng bằng cách lọc thông thường. Không giống như các giao thức lọc đơn giản, DPI vượt ra ngoài việc kiểm tra các tiêu đề của gói.
 
Trên thực tế, DPI có thể là một phần hoặc được sử dụng kết hợp với hệ thống phòng chống xâm nhập (Intrusion Prevention Systems - IPS), nhưng đồng thời cũng có thể trở thành một tính năng quan trọng thuộc hệ thống tường lửa thế hệ mới nhờ vào khả năng phân tích lưu lượng truy cập chi tiết, đặc biệt là tiêu đề của các gói và dữ liệu lưu lượng. DPI cũng có thể được sử dụng để theo dõi lưu lượng gửi đi nhằm đảm bảo thông tin nhạy cảm không rời khỏi (bị rò rỉ) mạng công ty dựa trên một công nghệ được gọi là ngăn chặn thất thoát dữ liệu DLP (Data Loss Prevention). DPI hoạt động ở lớp ứng dụng của mô hình tham chiếu Liên kết hệ thống mở OSI.
 
Như đã phân tích, DPI có nhiệm vụ kiểm tra nội dung của các gói dữ liệu khi chúng đi qua một điểm kiểm tra nhất định và đưa ra quyết định theo thời gian thực dựa trên các quy tắc được chỉ định cụ thể bởi doanh nghiệp, nhà cung cấp dịch vụ internet hoặc quản trị viên hệ thống mạng, tùy thuộc vào việc gói đó chứa nội dung gì. Nói cách khác, DPI sẽ đánh giá nội dung của một gói đi qua một điểm kiểm tra cụ thể. Sau đó sử dụng các quy tắc được thiết lập bởi tổ chức, nhà cung cấp dịch vụ hoặc quản trị viên hệ thống để xác định những việc cụ thể cần làm với gói đó trong thời gian thực.
 
Các hình thức lọc gói trước đây thường chỉ xem xét đến thông tin tiêu đề, cũng giống như việc bạn nhận được một lá thư nhưng chỉ đọc nội dung người gửi ghi ngoài phong bì vậy. Sự “thiếu chặt chẽ” trong trường hợp này là khó tránh khỏi bởi điều đó một phần là do những hạn chế về mặt công nghệ. Cho đến thời gian gần đây, tường lửa vẫn không sở hữu đủ khả năng xử lý cần thiết để thực thi các quy trình kiểm tra sâu hơn về lưu lượng traffic lớn trong thời gian thực. Những tiến bộ về công nghệ đã cho phép DPI thực hiện các kiểm tra nâng cao phức tạp hơn giống như việc bạn không chỉ đọc dòng thông tin bên ngoài phong bì, mà còn biết cách mở phong bì đó và đọc nội dung bức thư.
 
Ứng dụng DPI trong thực tế
 
DPI mang tính ứng dụng cao và đặc biệt hữu ích trong nhiều trường hợp sử dụng thực tế. Nó có thể được sử dụng như một lớp phát hiện xâm nhập để giúp xác định sớm các cuộc tấn công có nguy cơ vượt qua được hệ thống tường lửa.
 
Đối với các tổ chức chủ yếu sử dụng máy tính xách tay trong quy trình làm việc, DPI có thể đóng vai trò như một lớp bảo mật quan trọng, có nhiệm vụ ngăn chặn việc các chương trình độc hại xâm nhập vào mạng một cách chủ động hơn. Ví dụ, DPI có thể phát hiện và đưa ra phản hồi kịp thời trong trường hợp máy tính xách tay đang được sử dụng để chạy những ứng dụng thuộc danh sách cấm.
 
Một ứng dụng khác của DPI đối với các tổ chức, doanh nghiệp là trong quản lý mạng để hợp lý hóa luồng lưu lượng mạng. DPI giúp xác định và ưu tiên lượng dữ liệu truyền đến qua mạng bởi trong nhiều trường hợp, có một lượng lớn traffic tồn tại trong hệ thống mạng. Ví dụ, một tin nhắn được gắn thẻ với mức độ ưu tiên cao có thể được chuyển đến đích trước các tin nhắn hoặc gói ít quan trọng hơn, hoặc mức độ quan trọng thấp liên quan đến duyệt internet thông thường. DPI cũng có thể được sử dụng để truyền dữ liệu được điều chỉnh để ngăn chặn lạm dụng ngang hàng, từ đó góp phần cải thiện hiệu suất mạng.
 
Ngoài ra, tính năng này cũng sẽ mang lại hiệu quả nhất định trong việc chặn các yêu cầu độc hại. DPI có thể được sử dụng cho mục đích phòng vệ như một công cụ bảo mật mạng: Phát hiện và ngăn chặn virus cũng như các hình thức lưu lượng độc hại khác. DPI cũng có thể được sử dụng để tăng cường khả năng của ISPs để ngăn chặn việc khai thác các thiết bị IoT trong các cuộc tấn công DDOS bằng cách chặn các request độc hại.
 
Trong thực tế, DPI cũng có thể được sử dụng nhằm ngăn chặn rủi ro rò rỉ dữ liệu, chẳng hạn như từ email gửi đi. Nó có thể kiểm tra không chỉ lượng dữ liệu đến mà còn cả lượng dữ liệu được chuyển đi từ dữ liệu mạng. Bằng cách sử dụng các quy tắc cụ thể, quản trị viên có thể ngăn dữ liệu nhạy cảm bị truyền ra khỏi hệ thống mạng.
 
Các công nghệ sử dụng DPI
 
Một số công nghệ và kỹ thuật liên quan đến quy trình DPI mà một tổ chức có thể sử dụng:
 
- Sự tương xứng trong mẫu và chữ ký: Có thể phân tích một gói bằng cách sử dụng cơ sở dữ liệu liên quan các cuộc tấn công mạng đã ghi nhận. Phương pháp này chỉ có hiệu quả đối với các cuộc tấn công đã biết.
 
- Các giải pháp IPS: Có thể chặn các cuộc tấn công đã được phát hiện, cũng như những dữ liệu không mong muốn, các giải pháp này có chức năng tương tự như trong dòng IDS (Intrusion Detection Systems - Hệ thống phát hiện xâm nhập), mặc dù chúng có khả năng chặn các cuộc tấn công được phát hiện trong thời gian thực tế. Một trong những thách thức lớn nhất trong việc sử dụng kỹ thuật này là nguy cơ phát hiện sai, có thể được giảm thiểu ở một mức độ nào đó thông qua các chính sách cụ thể.
 
- Các giao thức bất thường: Tùy chọn từ chối truy cập mặc định (default deny) có thể được sử dụng ở trường hợp này, giúp xác định xem nội dung nào sẽ được phép thông qua.
 
Một số hạn chế của DPI
 
Với những gì mà cách mạng công nghiệp 4.0 mang lại, các công nghệ mới đang phát triển rất nhanh và đem lại nhiều lợi ích trong nhiều lĩnh vực, ngành nghề. Vì vậy, DPI cũng không tránh khỏi những nhược điểm và DPI cũng ẩn chứa một vài thách thức trong một số trường hợp. Những hạn chế đáng lưu tâm nhất đối với công nghệ DPI đó là:
 
Thứ nhất, DPI mang lại hiệu quả cao trong việc bảo vệ hệ thống mạng trước những lỗ hổng đã được biết đến, nhưng nó lại có thể là “chất xúc tác” tạo ra các lỗ hổng mới. Cụ thể, DPI mang lại hiệu quả cao trong việc ngăn ngừa các cuộc tấn công tràn bộ đệm (overflow attack), các cuộc tấn công từ chối dịch vụ (DDoS), cũng như một số loại phần mềm độc hại. Tuy nhiên, nó cũng có thể bị kẻ gian khai thác và trở thành một công cụ tạo điều kiện cho các cuộc tấn công tương tự.
 
Thứ hai, DPI góp phần tăng thêm tính phức tạp và khó sử dụng của hệ thống tường lửa hiện có, cũng như các phần mềm liên quan đến bảo mật khác. Công nghệ này đòi hỏi phải được cập nhật và sửa đổi đều đặn theo định kỳ riêng thì mới có thể duy trì hiệu quả tối ưu.
 
Thứ ba, DPI có thể làm giảm tốc độ mạng bởi nó làm tăng thêm “gánh nặng” cho các bộ xử lý tường lửa.
 
Mặc dù DPI vẫn tồn tại một số hạn chế nêu trên, nhưng ưu điểm mà DPI mang lại là không thể phủ nhận và nhiều quản trị viên hệ thống mạng vẫn chọn công nghệ DPI như một nỗ lực hiệu quả nhằm đối phó với sự gia tăng về tính phức tạp và phổ biến của các nguy cơ bảo mật liên quan đến internet. Vì vậy, DPI vẫn là sự lựa chọn có giá trị cho các mục đích từ quản lý hiệu suất đến phân tích và bảo mật doanh nghiệp.

 
Tài liệu tham khảo:
 
1. https://securitydaily.net/;
2. http://tptechs.vn/index.php/;
3. https://vietnetco.vn/.

Phạm Quốc Hưng

Đại học Bách khoa Hà Nội

Chuyên đề Công nghệ và Ngân hàng số, số 07/2020
Bình luận Ý kiến của bạn sẽ được kiểm duyệt trước khi đăng. Vui lòng gõ tiếng Việt có dấu
Đóng lại ok
Bình luận của bạn chờ kiểm duyệt từ Ban biên tập
Thực trạng và thách thức của chuyển đổi số: Khảo sát người dùng và các ngân hàng thương mại Việt Nam
Thực trạng và thách thức của chuyển đổi số: Khảo sát người dùng và các ngân hàng thương mại Việt Nam
29/07/2022 369 lượt xem
Bài viết nằm trong chuỗi nghiên cứu của Viện Nghiên cứu Phát triển Công nghệ Ngân hàng, Đại học Kinh tế - Luật, Đại học Quốc gia Thành phố Hồ Chí Minh về ngân hàng số được thực hiện vào năm 2021 với hai đối tượng chính là khách hàng đã sử dụng ngân hàng số và các cán bộ ngân hàng làm công tác quản lý, điều hành trực tiếp mảng chuyển đổi số của ngân hàng.
Xây dựng SOC tự động, thông minh với Cortex XSOAR
Xây dựng SOC tự động, thông minh với Cortex XSOAR
28/07/2022 262 lượt xem
Thông thường, thuật ngữ “Học máy” thường được nhắc đến với các tiềm năng ứng dụng rất rộng lớn, tuy nhiên cũng bị nghi ngờ vì khả năng áp dụng trong thực tế.
Công nghệ số và mô hình hoạt động của các ngân hàng trong tương lai
Công nghệ số và mô hình hoạt động của các ngân hàng trong tương lai
25/07/2022 368 lượt xem
Mô hình hoạt động là mô tả trừu tượng về cách một tổ chức hoạt động theo các quy trình, tổ chức và các miền công nghệ để hoàn thành chức năng của mình (De Vries và cộng sự, 2011).
Chuyển đổi số - Hướng đi chiến lược giúp ngân hàng cạnh tranh hiệu quả và phát triển bền vững trong kỷ nguyên 4.0
Chuyển đổi số - Hướng đi chiến lược giúp ngân hàng cạnh tranh hiệu quả và phát triển bền vững trong kỷ nguyên 4.0
20/07/2022 392 lượt xem
Trong thời đại Cách mạng công nghiệp lần thứ tư (CMCN 4.0), xu hướng số hóa tác động sâu rộng tới hầu hết các ngành nghề, lĩnh vực và bối cảnh dịch Covid-19 đặt ra yêu cầu người dân, doanh nghiệp, ngân hàng phải chuyển dịch mạnh sang giao tiếp qua kênh số, do đó, các ngân hàng Việt Nam đứng trước những cơ hội và thách thức lớn từ bối cảnh mới này.
Đảm bảo an ninh, an toàn thông tin trong hoạt động ngân hàng
Đảm bảo an ninh, an toàn thông tin trong hoạt động ngân hàng
13/07/2022 610 lượt xem
Không tấn công được các hệ thống thông tin của ngân hàng, tội phạm đã gia tăng tấn công vào đối tượng dễ bị tổn thương hơn là khách hàng của ngân hàng bằng phương thức, thủ đoạn tấn công lừa đảo qua các tin nhắn, website giả mạo để đánh cắp tiền.
Nghiên cứu ứng dụng các tính năng của chíp điện tử trên thẻ căn cước công dân vào các lĩnh vực tài chính, ngân hàng
Nghiên cứu ứng dụng các tính năng của chíp điện tử trên thẻ căn cước công dân vào các lĩnh vực tài chính, ngân hàng
12/07/2022 535 lượt xem
Tại Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Quyết định số 06) đã đặt ra mục tiêu nghiên cứu, triển khai rộng rãi việc ứng dụng các tính năng của chíp điện tử trên thẻ căn cước công dân (CCCD) vào các lĩnh vực tài chính, hoạt động ngân hàng (mở tài khoản, nhận biết khách hàng, thanh toán, cho vay, ví điện tử...).
Tạo các trung tâm điều hành an ninh thông minh: Những trường hợp sử dụng máy học hàng đầu của Cortex XSOAR
Tạo các trung tâm điều hành an ninh thông minh: Những trường hợp sử dụng máy học hàng đầu của Cortex XSOAR
11/07/2022 469 lượt xem
Máy học là một nền tảng điều phối, tự động hóa và phản hồi bảo mật (SOAR) được xây dựng từ đầu với nền tảng máy học, Cortex® XSOAR mang đến cho khách hàng những lợi ích có thể kiểm chứng được ở các trung tâm điều hành an ninh (các SOC) của mình trên các khu vực địa lý, mức độ trưởng thành và phạm vi hoạt động. Khả năng máy học của Cortex XSOAR giúp tăng năng suất phản hồi, đẩy nhanh quá trình phát triển playbook (kịch bản xử lý) và cho phép các hoạt động bảo mật tinh gọn hơn, hiệu quả hơn.
Ngành Ngân hàng Việt Nam chuyển đổi số để chủ động thích ứng và phát triển bền vững
Ngành Ngân hàng Việt Nam chuyển đổi số để chủ động thích ứng và phát triển bền vững
06/07/2022 647 lượt xem
Cách mạng công nghiệp lần thứ tư (CMCN 4.0) đã và đang tác động sâu rộng đến tất cả các ngành, lĩnh vực, các mặt đời sống xã hội.
Các thuật ngữ mạng 5G - Nền tảng công nghệ di động mới
Các thuật ngữ mạng 5G - Nền tảng công nghệ di động mới
22/06/2022 652 lượt xem
Thời đại Internet vạn vật (Internet of Things - IoT) đang dần ảnh hưởng đến mọi lĩnh vực trong cuộc sống của con người. Các thiết bị như đồng hồ thông minh, vòng đeo tay theo dõi sức khỏe, thiết bị cảm biến trên xe hơi, kính thông minh cho đến các cảm biến giám sát 24/7... là những thiết bị đòi hỏi tính tương tác cao thông qua Internet để kết nối được duy trì liên tục, liền mạch và truyền tải một khối lượng lớn dữ liệu.
Kiểm tra và phát hiện lỗ hổng bảo mật Website với Acunetix
Kiểm tra và phát hiện lỗ hổng bảo mật Website với Acunetix
20/06/2022 592 lượt xem
Trong thời đại công nghệ số phát triển mạnh mẽ trên toàn cầu hiện nay, bảo mật nói chung và bảo mật Website của doanh nghiệp nói riêng là điều rất cần thiết và không thể xem nhẹ. Acunetix là phần mềm quét lỗ hổng Website hiệu quả nhất hiện nay và đặc biệt hiệu quả đối với việc quét các lỗ hổng như SQL Injection, Cross Site Scripting (XSS)...
Hồ dữ liệu cho ngân hàng số
Hồ dữ liệu cho ngân hàng số
18/06/2022 1.396 lượt xem
Ngân hàng số là một hình thức ngân hàng số hóa tất cả những hoạt động và dịch vụ ngân hàng truyền thống. Nghiên cứu thị trường cho thấy, ngân hàng số đã bước sang giai đoạn sử dụng dữ liệu với bất kể cấu trúc nào cho dù tốc độ tăng trưởng hay sự đa dạng của dữ liệu ngày càng lớn.
Chuyển đổi số - Giải pháp phát triển doanh nghiệp trong cuộc Cách mạng công nghiệp lần thứ tư
Chuyển đổi số - Giải pháp phát triển doanh nghiệp trong cuộc Cách mạng công nghiệp lần thứ tư
18/06/2022 3.133 lượt xem
Trong một vài năm trở lại đây, cùng với cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0), chuyển đổi số (digital transformation) là từ khóa được nhắc đến nhiều nhất. Để thành công trong cuộc CMCN 4.0 và để tránh bị tụt hậu, các quốc gia phải thực hiện chuyển đổi số, đặc biệt là chuyển đổi số cho các doanh nghiệp.
Trí tuệ nhân tạo trong hệ thống bán lẻ - Cơ hội và thách thức
Trí tuệ nhân tạo trong hệ thống bán lẻ - Cơ hội và thách thức
17/06/2022 580 lượt xem
Trong môi trường kinh doanh siêu kết nối ngày nay, các tổ chức buộc phải sử dụng các hệ thống, cơ chế và công cụ cho phép họ đạt được lợi thế cạnh tranh. Với nhiều ứng dụng đa dạng, AI được coi là đột phá và mang tính cách mạng vì nó cho phép mô phỏng trí thông minh của con người, thay thế con người trong các nhiệm vụ phức tạp.
Chuyển đổi số - động lực lan tỏa chính sách bảo hiểm tiền gửi
Chuyển đổi số - động lực lan tỏa chính sách bảo hiểm tiền gửi
30/05/2022 890 lượt xem
Chuyển đổi số là một xu hướng tất yếu trong cuộc Cách mạng công nghiệp lần thứ tư. Đặc biệt, trong bối cảnh đại dịch Covid-19 hoành hành ảnh hưởng tới các hoạt động sản xuất, kinh doanh, giao tế… thì “chuyển đổi số” là từ khóa thường xuyên được nhắc tới.
Ngày không tiền mặt: Dấu mốc của kỷ nguyên thanh toán không dùng tiền mặt
Ngày không tiền mặt: Dấu mốc của kỷ nguyên thanh toán không dùng tiền mặt
26/05/2022 1.379 lượt xem
Hướng tới xã hội không tiền mặt là xu hướng phát triển tất yếu trên thế giới, nhất là trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư đang diễn ra mạnh mẽ.
Giá vàngXem chi tiết

GIÁ VÀNG - XEM THEO NGÀY

Khu vực

Mua vào

Bán ra

HÀ NỘI

Vàng SJC 1L

66.300

67.320

TP.HỒ CHÍ MINH

Vàng SJC 1L

66.300

67.300

Vàng SJC 5c

66.300

67.320

Vàng nhẫn 9999

52.500

53.400

Vàng nữ trang 9999

52.400

53.000


Ngoại tệXem chi tiết
TỶ GIÁ - XEM THEO NGÀY 
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 23.220 23.530 26.488 27.866 31.023 32.318 204.16 214.87
BIDV 23.255 23.535 26.575 27.683 31.139 32.402 203.99 213.29
VietinBank 23.235 23.535 26.607 27.727 31.399 32.409 204.47 213.47
Agribank 23.250 23.525 26.787 27.493 31.334 32.117 205.87 211.70
Eximbank 23.270 23.500 26.871 27.398 31.480 32.096 206.75 210.81
ACB 23.270 23.800 26.814 27.429 31.401 31.993 206.11 211.05
Sacombank 23.270 23.830 26.953 27.513 31.568 32.084 206.29 212.66
Techcombank 23.249 23.535 26.643 27.863 31.118 32.281 205.24 214.28
LienVietPostBank 23.225 23.540 26.875 27.928 31.504 31.988 207.19 213.97
DongA Bank 23.300 23.550 26.930 27.410 31.560 32.110 203.80 210.30
(Cập nhật trong ngày)
Lãi SuấtXem chi tiết
TỶ GIÁ - XEM THEO NGÀY 
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 23.220 23.530 26.488 27.866 31.023 32.318 204.16 214.87
BIDV 23.255 23.535 26.575 27.683 31.139 32.402 203.99 213.29
VietinBank 23.235 23.535 26.607 27.727 31.399 32.409 204.47 213.47
Agribank 23.250 23.525 26.787 27.493 31.334 32.117 205.87 211.70
Eximbank 23.270 23.500 26.871 27.398 31.480 32.096 206.75 210.81
ACB 23.270 23.800 26.814 27.429 31.401 31.993 206.11 211.05
Sacombank 23.270 23.830 26.953 27.513 31.568 32.084 206.29 212.66
Techcombank 23.249 23.535 26.643 27.863 31.118 32.281 205.24 214.28
LienVietPostBank 23.225 23.540 26.875 27.928 31.504 31.988 207.19 213.97
DongA Bank 23.300 23.550 26.930 27.410 31.560 32.110 203.80 210.30
(Cập nhật trong ngày)
Liên kết website
Bình chọn trực tuyến
Nội dung website có hữu ích với bạn không?