8 nhóm yêu cầu kỹ thuật cơ bản đối với sản phẩm mạng riêng ảo – Tin Công Nghệ


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
8 nhóm yêu cầu kỹ thuật cơ bản đối với sản phẩm mạng riêng ảo – Tin Công Nghệ "Yêu cầu kỹ thuật cơ bản đối với sản phẩm Mạng riêng ảo – VPN" được Bộ TT&TT khuyến nghị các cơ quan, tổ chức áp dụng, bao gồm 8 nhóm yêu cầu.

Mạng riêng ảo (Virtual Private Network – VPN) là công nghệ giúp thiết lập một môi trường riêng an toàn khi người sử dụng kết nối tới các mạng công cộng như Internet hoặc mạng riêng do 1 nhà sản xuất cửa hàng sở hữu. Đây là một trong các giải pháp bảo mật cần có nhất hiện nay để bảo quản dữ liệu của cá nhân, doanh nghiệp vẫn hiện diện cắp ngoài ý muốn.

“Yêu cầu kỹ thuật cơ bản đối với sản phẩm Mạng riêng ảo – VPN” được Bộ TT&TT ra quyết định ban hành, bao gồm 8 nhóm yêu cầu: Yêu cầu về tài liệu; Yêu cầu về quản trị hệ thống; Yêu cầu về khống chế lỗi; Yêu cầu về log; Yêu cầu về hiệu xuất xử lý; Yêu cầu về chức năng tự bảo vệ; Yêu cầu về cửa hàng mạng riêng ảo dựa trên giao thức SSL/TLS; Yêu cầu về đơn vị mạng riêng ảo dựa theo giao thức IPSec. Đối tượng áp dụng các yêu cầu kỹ thuật cơ bản là những cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá và chọn lựa mặt hàng Mạng riêng ảo – VPN khi dẫn vào sử dụng trong số hệ thống thông tin.

Với mỗi nhóm đòi hỏi kỹ thuật cơ bản nêu trên, Bộ TT&TT khuyến nghị các nội dung, đòi hỏi cụ thể mà mặt hàng VPN cần đảm bảo để đảm bảo chất lượng. Trong đó, tài liệu của mặt hàng VPN cần thiết 2 nội dung gồm hướng dẫn triển khai và thiết lập cấu hình, hướng dẫn sử dụng và quản trị.

Về quản trị hệ thống, VPN cần đảm bảo các yêu cầu về quản lý vận hành, quản trị từ xa, quản lý xác thực và phân quyền. Cụ thể, VPN cấp phép quản trị từ xa an toàn đáp ứng các yêu cầu: Sử dụng giao thức có mã hóa như TLS hoặc tương đương; tự động đăng xuất tài khoản và hủy bỏ phiên kết nối quản trị từ xa khi hết thời gian duy trì phiên kết nối.

Hay với nhóm đòi hỏi về log (nhật ký hệ thống), Bộ TT&TT khuyến nghị, VPN cần cho phép ghi log quản trị hệ thống về các dòng sự kiện, các trường tin tức như: Đăng nhập, đăng xuất tài khoản; xác thực trước khi cho phép truy cập vào tài nguyên, sử dụng chức năng của hệ thống; khởi tạo kết nối mạng riêng ảo; thời gian sinh log; địa điểm IP hoặc định danh của máy trạm; định danh của tác nhân; tin tức về hành vi thực hiện…

Bộ TT&TT giao Cục An toàn tin tức chủ trì, kết hợp với các cơ quan, tổ chức liên quan hướng dẫn việc áp dụng các đòi hỏi trong “Yêu cầu kỹ thuật cơ bản đối với sản phẩm Mạng riêng ảo – VPN”.

8 nhóm yêu cầu kỹ thuật cơ bản đối với sản phẩm mạng riêng ảo - Tin Công Nghệ
“Yêu cầu kỹ thuật cơ bản đối với sản phẩm Mạng riêng ảo – VPN” được áp dụng cho các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá và lựa chọn mặt hàng này (Ảnh minh họa: VSEC).
 

Việc xây dựng và phát hành đòi hỏi kỹ thuật cơ bản đối với sản phẩm VPN là hoạt động để tiếp tục tiến hành nhiệm vụ Lãnh đạo Bộ TT&TT đã chỉ đạo, đó là thành lập yêu cầu kỹ thuật cơ bản cho 11 mặt hàng an toàn thông tin trong nước.

Bên cạnh đó, tư liệu cũng đưa ra các yêu cầu kỹ thuật cơ bản cho sản phẩm VPN trong nước, với mục tiêu khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng mặt hàng an toàn tin tức trong nước.

Đồng thời, góp phần tạo chuẩn mực chung đối với các sản phẩm an toàn tin tức trong nước, hướng tới chuẩn mực quốc tế; thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, phát hành tiêu chuẩn, quy chuẩn kỹ thuật cho mỗi sản phẩm trong giai đoạn tiếp theo.

Theo Cục An toàn thông tin, yêu cầu kỹ thuật cơ bản với sản phẩm Mạng riêng ảo – VPN đã được thành lập trên cơ sở có tham khảo những tài liệu về các bộ tiêu chuẩn của tổ chức tiêu chuẩn quốc tế như: Tài liệu “IPSEC Testing and Certification Program Criteria” phiên bản 3.1 ngày 16/4/2020 của tổ chức ICSA Labs; tài liệu “SSL-TLS VPN Certification Criteria” phiên bản 5.0 ngày 21/5/2021 cũng của tổ chức ICSA Lab.

Trước đó, Bộ TT&TT cũng từng phát hành yêu cầu cơ bản cho 1 số mặt hàng an toàn thông tin như: Danh mục đòi hỏi cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng (tháng 5/2021); Yêu cầu kỹ thuật cơ bản đối với sản phẩm tường lửa ứng dụng Web – WAF), Yêu cầu kỹ thuật cơ bản đối với sản phẩm quản lý và phân tích buổi lễ an toàn tin tức – SIEM (tháng 7/2021); Yêu cầu kỹ thuật cơ bản cho mặt hàng Nền tảng tri thức mối đe dọa an toàn thông tin – Threat Intelligence Platform, Yêu cầu kỹ thuật cơ bản đối với mặt hàng Phòng, chống xâm nhập lớp mạng (tháng 10/2021).

Vân Anh

an toàn thông tin, an toàn thông tin mạng, an ninh mạng, sản phẩm Make in Vietnam, mạng riêng ảo, Virtual Private Network, VPN, Bộ TT&TT, Cục An toàn thông tin

Bài viết (post) 8 nhóm yêu cầu kỹ thuật cơ bản đối với sản phẩm mạng riêng ảo – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Xếp Hạng

Bài Viết Khác

--