Access Security – Bảo mật Tầng truy cập

Access Security / Access control là một kỹ thuật bảo mật quy định ai hoặc cái gì có thể xem hoặc sử dụng tài nguyên trong môi trường máy tính. Đó là một khái niệm cơ bản trong bảo mật giúp giảm thiểu rủi ro cho doanh nghiệp hoặc tổ chức.

Access Security

Tại sao cần Secure  Access?

Chuyển đổi số là xu hướng tất yếu mà doanh nghiệp cần phải thực hiện trong cuộc cách mạng công nghiệp 4.0 để nâng cao khả năng kinh doanh của doanh nghiệp áp dụng các công nghệ vào vận hành hệ thống doanh nghiệp.

Nói theo một khía cạnh khác thì chuyển đổi số sẽ dẫn đến việc phát sinh rất nhiều thiết bị tham gia vào hệ thống mạng. Kèm theo thiết bị kết nối  không dây đang trở thành chuẩn mực cho mạng doanh nghiệp về sự tiện lợi của chúng. Tuy nhiên sự gia tăng số lượng thiết bị quá lớn  và công nghệ ngày càng phát triển sẽ không đảm bảo tính an toàn cho các thiết bị cũ cũng như thiết bị mới và đó có  thể là  lỗ hổng để hacker tấn công.

Người quản trị CNTT đang gặp phải một vấn đề lớn là làm sao có thể quản lý truy cập các thiết bị của công ty, quản lý các  truy cập của khách hàng, các thiết bị cầm tay của nhân viên hay các thiết bị điều khiển trong hệ thống. Đảm bảo cho chúng vận hành hiệu quả mà lại đảm bảo an toàn cho người dùng. Vấn đề nhân sự để giải quyết vấn đề trên cực kỳ tốn kém, và khi sự cố xảy ra thì không thể đáp ứng kịp thời  để ứng cứu.

Tiêu chí của Giải pháp Secure Access

Giải pháp được đưa ra để giải quyết bài toán trên cho doanh nghiệp phải đảm bảo được những yêu cầu sau:

  • Bảo mật: Kiểm soát dữ liệu truy cập trong môi trường mạng không dây và có dây
  • Hiển thị: Có khả năng hiển thị các kết nối trong mạng
  • Hiệu suất: Truy cập ứng dụng đòi hỏi kết nối tốc độ cao.
  • Control : Khả năng điều khiển, giới hạn truy cập, tích hợp được với các hãng khác
  • Automated Response: Khả năng phản hồi tự động với nguy cơ đe dọa

Thành phần của bộ giải pháp Secure Access Fortinet

Những bộ giải pháp hiện nay tiếp cận theo một mô hình rời rạc, mỗi vendor sẽ đáp ứng với một yêu cầu nhất định vì thế sẽ tốn nhân lực quản lý điều hành, nhiều giao diện quản trị, khó đồng bộ chính sách quy cập mô hình bảo mật không đồng nhất.

Để giải quyết  những bài toán trên, Fortinet đưa ra bộ giải pháp Seccure Access (Bảo vệ truy cập mạng). Dựa vào kiến trúc bảo mật Security Fabric của Fortinet sẽ kết hợp nhiều thành phần tạo nên bộ giải pháp hoàn chỉnh để bảo vệ lớp truy cập  thiết bị của doanh nghiệp bao gồm

  • FortiGate – Thiết bị tường lửa thế hệ mới bảo vệ cho hệ thống bằng chip xử lý chuyên biệt được tích hợp nhiều tính năng như : SD-WAN, Traffic Shaping, VPN, Application Control, IPS, Antivirus, Web Filtering, Sandboxing, SSL Inspection, Wifi Controller, Switch Controller.
  • FortiAP – Thiết bị cung cấp kết nối không dây được quản lý tập trung thông qua thiết bị tường lửa thế hệ mới FortiGate bằng giao thức FortiLink. Điều này cho phép FortiOS của FortiGate tích hợp FortiAP có quyền truy cập như một phần mở rộng của Tường lửa thế hệ tiếp theo
  • FortiSwitch – Thiết bị cung cấp kết nối có dây, hỗ trợ quản lý tập trung qua FortiGate bằng giao thức FortiLink.Điều này cho phép FortiOS của FortiGate tích hợp FortiSwitch có quyền truy cập như một phần mở rộng của Tường lửa thế hệ tiếp theo.
  • FortiNAC – Giải pháp Network Access Control (Quản lý truy cập mạng), Tăng cường khả năng hiển thị các thiết bị kết nối trong mạng, Có khả năng điều khiển các thiết bị router, switch, AP của các vendor khác, đưa ra phản hồi tự động về các mối đe dọa trên hệ thống.
  • FortiAuthenticator – Giải pháp quản lý nhận dạng người dùng kết hợp FortiToken, tăng cường tính bảo mật cho người dùng khi kết nối vào mạng, kiểm soát truy cập đúng người và đúng lúc .
  • Module Management (FortiManager + FortiAnalyzer) – Quản lý cấu hình và log các thiết bị Fortinet, đưa ra phân tích và đánh giá, phản hồi cho các thiết bị mạng của hãng
Giải pháp quản lý truy cập mạng

Network Access Control (NAC)

Network Access Control (NAC) là là một cách tiếp cận bảo mật máy tính nhằm cố gắng hợp nhất công nghệ bảo mật điểm cuối, xác thực người dùng hoặc hệ thống và thực thi bảo mật mạng, một giải pháp mạng máy tính sử dụng một bộ giao thức để xác định và thực hiện chính sách mô tả cách bảo mật truy cập vào các nút mạng của các thiết bị khi ban đầu chúng cố gắng truy cập mạng. NAC có thể tích hợp quy trình khắc phục tự động (sửa các nút không tuân thủ trước khi cho phép truy cập) vào hệ thống mạng, cho phép cơ sở hạ tầng mạng như bộ định tuyến, chuyển mạch và tường lửa hoạt động cùng với máy chủ văn phòng và thiết bị máy tính người dùng cuối để đảm bảo hệ thống thông tin đang hoạt động an toàn trước khi khả năng tương tác được cho phép.

Xem thêm

IAM – Quản lý Danh tính và Truy cập

Quản lý danh tính và truy cập (IAM) là một thuật ngữ bao gồm các sản phẩm, quy trình và chính sách được sử dụng để quản lý danh tính người dùng và điều chỉnh quyền truy cập của người dùng trong một tổ chức. Truy cập và người dùng là hai khái niệm IAM quan trọng. Truy cập đề cập đến các hành động của người dùng được cho phép thực hiện (như xem, tạo hoặc thay đổi tệp). Người dùng có thể là nhân viên, đối tác, nhà cung cấp, nhà thầu hoặc khách hàng. Hơn nữa, nhân viên có thể được phân khúc hơn nữa dựa trên vai trò của họ.

Xem thêm
Identify Management
secure wifi

Secure Wifi

Secure Wifi là bao gồm cả Wifi và bảo mật, hay cũng được gọi là “An ninh mạng”. An ninh bảo mật ở đây có thể được hiểu là hai điều. Đầu tiên, an ninh là việc kiểm soát người nào có thể kết nối tới cấu hình mạng và cả thiết bị của bạn. Thứ hai, nó có nghĩa là quyền riêng tư. Bảo mật các dữ liệu cá nhân của bạn, bảo đảm rằng mọi thông tin liên lạc, dữ liệu không bị truyền ra ngoài qua mạng Wifi từ chế độ xem trái phép.

Xem thêm