NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG TƯỜNG LỬA THÔNG MINH CHO CÁC ỨNG DỤNG WEB – IWAF

Chủ nhiệm đề tài: ThS.Huỳnh Hoàng Tân và các cộng sự
Cơ quan thực hiện: Trung tâm Phát triển phần mềm
Mục tiêu của đề tài:
– Nghiên cứu, xây dựng hệ thống tường lửa thông minh cho các ứng dụng Web nhằm đảm bảo an toàn, an ninh thông tin cho các hệ thống ứng dụng web/cổng thông tin điện tử của các máy chủ đặt tại Sở Khoa học và Công nghệ Đồng Nai nhằm hỗ trợ và tăng cường bảo vệ các hệ thống ứng dụng CNTT-TT của Việt Nam.
– Thu thập đầy đủ các thông tin về hạ tầng thiết bị và công nghệ đang sử dụng cho các ứng dụng web.
– Phân tích mô hình triển khai hệ thống ứng dụng web thường được sử dụng trên thực tế tại trung tâm tích hợp dữ liệu SKHCN.
– Phân tích các công nghệ phát triển và vận hành ứng dụng web đang được sử dụng tại trung tâm tích hợp dữ liệu SKHCN.
Phân tích về nguồn lực vận hành, bảo trì ứng dụng web.
– Thống kê các lỗi, lổ hỏng bảo mật các ứng dụng web đã phát hiện tại trung tâm tích hợp dữ liệu SKHCN.
– Phân tích các phương pháp bảo mật ứng dụng web đang được triển khai.
– Đề xuất các giải pháp bảo mật ứng dụng web phù hợp
Kết quả nghiên cứu
– Trung tâm tích hợp dữ liệu của Sở Khoa học và Công nghệ tỉnh Đồng Nai được đầu tư một cách đầy đủ tuân theo qui chuẩn TIA 3 của quốc tế.
– Hệ thống mạng được thiết kế chuyên nghiệp theo tiêu chuẩn của CISCO đảm bảo khả năng chịu lỗi và chia tải hệ thống.
– Băng thông hệ thống lên đến 2Bbps
– Đội ngũ nhân lực chuyên môn cao, được phân thành 02 bộ phận là quản trị mạng và quản trị hệ thống.
– Các ứng dụng web hiện nay đang được sử dụng chủ yếu trên nền tảng của ASP.NET, .NET FRAMEWORK, SHAREPOINT PORTAL 2010 của Microsoft.
– Các ứng dụng mã nguồn mở sử dụng máy chủ Apache, công cụ lập trình PHP để phát triển các ứng dụng tích hợp như quản lý thông số mạng, thiết bị lưu trữ dữ liệu, …
– Đa số các ứng dụng web đang sử dụng là cổng thông tin điện tử cung cấp thông tin cho người dân, còn lại là hệ thống quản lý văn bản và hệ thống 1 cửa điện tử
– Căn cứ theo các báo cáo rà soát về bảo mật cho thấy đa số lỗi chỉ ở mức thấp và cung cấp thông tin. Tuy nhiên, các lỗi bảo mật cảnh báo là do phương pháp đánh giá hộp đen (blackbox), chưa sử dụng phương pháp hộp trắng (whitebox) nên có thể vẫn tồn tại nhiều lỗi khác.
– Nhiều lỗi cảnh báo có thể ngăn chặn dễ dàng như thông số HTTP bị nhiễm mã độc vẫn bị khai thác.
– Các ứng dụng web chưa có hệ thống tường lửa có khả năng tự động nhận dạng các tấn công, rà quét từ bên ngoài. Vì vậy, khi bị rà quét hệ thống chưa có cách ngăn chặn kịp thời.
– Tường lửa web đang sử dụng áp dụng cơ chế rules based có nhiều trường hợp nhân viên quản trị cấu hình chưa chính xác dẫn đến hệ thống bị ngừng hoạt động.
– Cần thiết phải thiết lập hệ thống tường lửa web có khả năng nhận dạng các bất thường đối với các ứng dụng web như: số lượng truy cập, thời gian giữa 2 phiên kết nối, tham số kết nối HTTP có lỗi,…