TÍNH NĂNG VÀ GIAO THỨC AN NINH KHÔNG GIAN MẠNG CHO BẢO MẬT THỜI GIAN

Hệ tần số và thời gian giống như trái tim của hệ thống đồng bộ mạng nên việc tích hợp những tính năng bảo mật chuẩn hoá sẽ giúp quản trị viên có giao thức an ninh không gian mạng cho thời gian máy chủ của họ. Đó là triết lý, cam kết tuyệt đối về bảo mật thời gian tại tập đoàn Orolia và được DISA (Cơ quan Hệ thống thông tin Quốc phòng) chứng nhận, phê duyệt sử dụng SecureSync – Thiết bị đồng bộ tần số, thời gian trong toàn hệ thống mạng Bộ Quốc phòng Mỹ (DoD).

DISA chấp thuận đồng nghĩa với sản phẩm đó nằm trong danh sách sản phẩm được phê duyệt (APL) của Bộ quốc phòng Mỹ (DoDIN). Chứng nhận An ninh mạng và khả năng tương tác (IO - Cybersecurity and Interoperability) chính là xác thực cho quá trình đánh giá mức độ tin cậy tăng cường của APL. DoDIN APL là cơ quan phê duyệt duy nhất cho toàn bộ các tổ chức quân sự và cơ quan Bộ quốc phòng Mỹ (DoD) mua các thiết bị thông tin liên lạc kết nối với Hệ thống mạng thông tin Quốc phòng.

Quá trình cấp chứng nhận APL rất nghiêm ngặt nhằm bảo mật mạng lưới quân sự ở Mỹ và nước ngoài. Tiêu chuẩn này cũng đem lại lợi ích cho doanh nghiệp kinh doanh và thương mại tư nhân hỗ trợ cơ sở hạ tầng quan trọng, giao dịch tài chính hoặc hoạt động khác – nơi không chấp nhận xảy ra những sai sót. Các yêu cầu chức năng an ninh mạng trong tài liệu công khai “Yêu cầu về khả năng hợp nhất” được đánh giá là có tính thực tiễn nhất hiện nay.

Những tính năng và giao thức an ninh không gian mạng nào chúng ta cần cho giải pháp bảo mật thời gian?

• AAA giao thức hỗ trợ - đề cập đến Xác thực, Uỷ quyền và Tài khoản, một nhóm giao thức bảo mật máy tính gồm LDAP, RADIUS, và TACACS+ làm trung gian truy cập và phân quyền hệ thống.
• Uỷ quyền đa cấp – cho phép người dùng có quyền truy cập khác nhau và ngăn chặn truy cập thông tin hoặc thực hiện thay đổi mà họ thiếu uỷ quyền.
• Cấu hình, phức hợp mật khẩu – sử dụng các loại ký tự khác nhau theo những cách riêng để tăng tính bảo mật. Cấu hình các yêu cầu phức hợp tương thích với mô hình tổ chức riêng.
• Danh sách kiểm soát truy cập (ACLs - Access control lists) – cho phép hoặc từ chối truy cập hệ thống dựa trên địa mạng hoặc mạng con do người dùng định nghĩa.
• HTTPS và NTP – giao thức truyền siêu văn bản bảo mật (HTTPS - Hyper Text Transfer Protocol Secure) là phiên bản bảo mật của giao thức HTTP, giao thức về gửi dữ liệu giữa trình duyệt và trang web. Giao thức truyền thông được mã hoá bảo mật liên lạc qua mạng máy tính.
• SSH, SCP, SFTP có hỗ trợ khoá chung/riêng – tích hợp một số công nghệ và giao thức bảo mật liên kết máy Chủ và Khách. Secure Shell (SSH) một phương thức để đăng nhập từ xa an toàn, cung cấp một số tùy chọn thay thế để xác thực mạnh mẽ, bảo vệ an ninh thông tin liên lạc và tính toàn vẹn với tính năng mã hóa mạnh mẽ. Giao thức sao chép an toàn (SCP - Secure Copy Protocol) và giao thức truyền tệp an toàn (SFTP - Secure File Transfer Protocol) là phương tiện truyền an toàn các tệp máy tính giữa máy chủ cục bộ và máy chủ từ xa hoặc giữa hai máy chủ từ xa hoạt động qua kết nối SSH.
• Xác thực NTP - Network Time Protocol (Giao thức thời gian mạng) là giao thức đồng bộ đồng hồ giữa các máy tính qua mạng có độ trễ gói biến đổi. NTP cung cấp hai cơ chế bảo mật nội bộ bảo mật xác thực của hệ máy tính đồng bộ đồng hồ mạng.

SecureSync của Orolia là giải pháp tham chiều tần số và thời gian cung cấp các tính năng ở trên với mức bảo mật An ninh không gian mạng về Định vị, Dẫn đường và Định thời (Positioning, Navigation and Timing  - PNT) cao nhất hiện nay. Orolia cam kết mang lại tiêu chuẩn kỹ thuật đặc biệt và chuẩn công nghiệp nghiêm ngặt nhằm bảo mật cho Quốc phòng và các mạng quan trọng đặc thù trên toàn cầu.

Nguồn: TMC