Số 17 - Thứ Hai, 28 tháng 2 năm 2005

Khóa học FoundStone Ultimate Hacking

Foundstone, Inc là một trong những công ty an ninh mạng hàng đầu thế giới với giải pháp Quản lý rủi ro an ninh mạng (Risk Management), được thành lập bởi một nhóm hackers “mũ trắng” nổi tiếng, đứng đầu là George Kurtz. Bên cạnh việc cung cấp các sản phẩm, giải pháp an ninh mạng, Foundstone còn tổ chức các khóa đào tạo chuyên nghiệp về bảo mật mạng, hacker và chống hacker, trong đó nổi tiếng và có uy tín nhất là Foundstone Ultimate Hacking, với hàng nghìn người theo học và thi lấy chứng chỉ. Rất nhiều chuyên gia về bảo mật mạng trên thế giới đều đã trải qua khóa học này.

Cuối tháng 4-2005, khóa học Foundstone Ultimate Hacking lần đầu tiên sẽ được tổ chức tại Việt Nam, do FoundStone phối hợp với Trung tâm Đào tạo An toàn thông tin Misoft tổ chức.

¨ Thời gian đào tạo: 04 ngày, từ ngày 26/4 đến 29/4/2005
¨ Địa điểm: tại Trung tâm Đào tạo An toàn thông tin Misoft - TP. Hồ Chí Minh (Misoft ISTC).
¨ Nội dung đào tạo: đào tạo về Bảo mật mạng Ultimate Hacking
¨ Chứng chỉ : do FoundStone cấp.
¨ Giảng viên: Giảng viên chính hãng của FoundStone (với trợ giảng là kỹ sư của Misoft có chứng chỉ FoundStone).
¨ Ngôn ngữ giảng dạy: bằng tiếng Anh (có trợ giúp tiếng Việt bởi trợ giảng).
¨ Tài liệu : tài liệu đào tạo của FoundStone (tiếng Anh).
¨ Học phí: Khuyến mãi đặc biệt 800 USD/người^(à) (bao gồm học phí, tài liệu, tea-break, lệ phí cấp chứng chỉ, không bao gồm chi phí ăn ở, đi lại).
¨ Thanh toán 100% học phí ngay khi đăng ký tham dự khóa học.

Check Point VPN-1 bảo vệ VoIP tốt hơn Cisco PIX 

Cisco đầu tư rất mạnh cho hạ tầng công nghệ VoIP, nhưng họ lại tụt hậu trong việc bảo mật VoIP so với Check Point. Một ví dụ điển hình là trường hợp bảo vệ cho SIP - một giao thức được sử dụng rộng rãi trong VoIP và  các ứng dụng gửi tin nhắn (Instant Messaging). Cũng giống như Check Point VPN-1, Cisco PIX có hỗ trợ phiên dịch địa chỉ (NAT) và hỗ trợ khả năng kết nối (connectivity) cho giao thức SIP, tuy nhiên Cisco PIX không phân biệt được giữa các ứng dụng cùng sử dụng giao thức SIP, bởi vậy Cisco PIX không thể thực hiện tốt việc thực thi các chính sách truy cập VoIP một cách liên tục (fine grain). Trong khi đó, Check Point VPN-1 có khả năng phân biệt giữa các cuộc gọi trực tiếp - gián tiếp (Proxy), và lựa chọn để ngăn chặn các cuộc gọi trái phép. Và chỉ Check Point VPN-1 có khả năng phân biệt và ngăn chặn các phiên kết nối mang âm thanh, hình ảnh hoặc tin nhắn nhanh trái phép qua SIP. Trên thực tế, Check Point VPN-1 còn có thể phân biệt và ngăn chặn việc chia sẻ ứng dụng, chia sẻ file, các phiên hội thoại và trao đổi trực tuyến,...trong khi Cisco PIX không phân biệt được, ngoại trừ các phiên “chat” đơn giản.

Sự khác biệt giữa Cisco và Check Point này cũng xảy ra tương tự với giao thức H.323 (giao thức truyền dữ liệu đa phương tiện trên mạng). Trong khi cả hai cùng hỗ trợ khả năng kết nối và đa dạng các hình thức phiên dịch địa chỉ (NAT) nhưng chỉ Check Point VPN-1 có khả năng lựa chọn để ngăn chặn các cuộc gọi lại hoặc các cuộc gọi với số gọi đi để trắng (máy để gọi không số) hoặc phiên T.120 (dạng giao thức truyền dữ liệu hội nghị nhiều điểm và truyền thông thời gian thực) mà được sử dụng như các kênh truyền dữ liệu trong giao thức H.323

Sharon Besser, Giám đốc giải pháp an ninh mạng của Check Point, đã phát biểu trên tạp chí ComputerWorld số ra gần đây rằng: không chỉ đơn thuần là cho phép hay ngăn chặn các "VoIP", các tổ chức cần phải lên kế hoạch và thực hiện một chính sách bảo mật VoIP tốt cho phù hợp với nhu cầu kinh doanh cụ thể. Để có thể thi hành một chính sách như vậy, khách hàng cần phải triển khai một hệ thống bảo mật thông minh hơn, với những khả năng vượt trội hơn so với tường lửa PIX của Cisco. Xin tham khảo thêm bài "Danh sách kiểm tra bảo mật trên giao thức VoIP" tại: http://computerworld.com/hardwaretopics/hardware/

desktops/story/0,10801,97363,00.html?SKC=desktops-97363