Chúng ta đã quá quen với ứng dụng của Linux Kernel trong lập trình nhúng (Embedded). Với hướng đi này, các bạn sẽ cần xây dựng cho mình mộ nền tảng tốt về hardware, lập trình MCU. Bên cạnh Embedded, Linux Kernel còn có thể được ứng dụng trong lĩnh vực khác như Security, Virtualization, v.v. Bài đọc sau đây sẽ giới thiệu về ứng dụng của Linux kernel trong Bảo mật (Security) – một lĩnh vực khá thú vị và quan trọng hiện nay.
Ứng dụng của Linux kernel trong Security bao gồm việc áp dụng kiến thức về hệ điều hành Linux để phát triển các sản phẩm về bảo mật chạy trên hệ điều hành này, bao gồm 2 dòng sản phẩm chính là Anti-virus và Endpoint Security. Các sản phẩm này có khả năng bảo vệ cho máy tính chạy hệ điều hành Linux khỏi virus máy tính, mã độc cũng như các cuộc tấn công từ bên ngoài.
Khác với Embedded Linux, Linux trong security không yêu cầu bạn phải có kiến thức về hardware. Thay vào đó, nó sẽ tập trung vào kiến thức chuyên sâu về hệ điều hành, đặc biệt là phần kernel. Ngoài ra, bạn cần học thêm về lý thuyết bảo mật, cách tối ưu để source code chạy nhanh và hạn chế lỗ hổng.
1. Ví dụ về việc hacker tấn công thông qua hệ điều hành?
Bức tranh toàn cảnh của các sản phẩm liên quan đến bảo mật thì rất rộng. Ví dụ như bảo mật trong mạng viễn thông, antivirus, giám sát hệ thống… Mạng lưới bảo mật cho một cơ quan hoặc một công ty sẽ bao gồm nhiều lớp, từ vpn, server, firewall đến các antivirus trên máy của người dùng. Trong mạng lưới đó thì hệ điều hành đóng vai trò mắt xích vô cùng quan trọng. Đây là một trong những mục tiêu bị tấn công trực tiếp và cài cắm mã độc bởi hacker vì tất cả máy tính đều chạy trên một hệ điều hành nào đó.
Có nhiều loại mã độc có thể lợi dụng lỗ hổng của hệ điều hành để ghi dữ liệu vượt quyền vào những file của hệ thống, ví dụ như các file trong thư mục /etc/system/system. Sau khi ghi được thông tin của mã độc vào đây, trong những lần khởi động kế tiếp, mã độc sẽ mặc định được khởi động cùng hệ điều hành và có quyền root. Nếu có được quyền root, mã độc có thể truy cập vào không gian bộ nhớ của các quá trình khác thông qua các hàm như access_remote_vm() để truy cập vào vùng nhớ của quá trình khác, đọc dữ liệu từ device file của bàn phím và mở port dưới kernel để kết nối ra ngoài, hoàn toàn ẩn danh trước các phần mềm scan port của Linux.
Tất nhiên đây chỉ là một ví dụ đơn giản cho mọi người dễ hình dung, trong thực tế hacker họ có nhiều cách thức tấn công rất sáng tạo dựa vào cơ chế hoạt động hoặc lỗ hổng của hệ điều hành.
2. Các giải pháp Security ứng dụng Kernel Linux như thế nào?
Về cơ bản, các sản phẩm Endpoint Security đều phải có các thành phần Kernel Module can thiệp sâu vào hệ điều hành, nhằm phát hiện ra những hành vi độc hại. Như ví dụ ở trên, một giải pháp Security trên Linux phải phát hiện được case mã độc đang khai thác lỗ hổng hệ điều hành như leo thang đặc quyền, khai thác lỗ hổng, chiếm quyền điều khiển từ đó đưa ra cảnh báo bảo mật cho người quản trị.
3. Cơ hội công việc khi dấn thân vào ngành Security tại Việt Nam?
Bên cạnh phát triển vượt bậc của công nghệ như: AI, Big Data, Điện Toán Đám Mây,… là sự xuất hiện thường xuyên của các vụ tấn công mạng. Xét trên mức độ bảo mật, với bất kỳ quốc gia nào, sẽ ưu tiên sử dụng giải pháp của các công ty/tổ chức của chính nước sở tại để tránh bị lộ những thông tin quan trọng. Giống như việc chúng ta không muốn giao chìa khóa nhà cho người ngoài. Vì thế, con đường phát triển của ngành này còn rất rộng và dài.
Ở Việt Nam có một số công ty đang làm các sản phẩm về Security, điển hình là An Ninh Mạng Viettel (VCS). VCS có hơn 400 nhân sự có trụ sở chính tại KeangNam – Hà Nội. Mục tiêu cốt lõi của VCS là nghiên cứu, phát triển các giải pháp và cung cấp dịch vụ về bảo mật, bao gồm các kỹ thuật tấn công hệ thống, các kỹ thuật phòng thủ hệ thống. Vì thế tại VCS chia làm 2 nhóm, hacker và developer. Đây cũng là đơn vị đã đứng ra giải quyết nhiều sự cố nghiêm trọng về bảo mật ở Việt Nam.
Về văn hóa và môi trường làm việc của VCS cũng trẻ trung như các công ty phần mềm khác.
Ví dụ như: Giờ làm việc buổi sáng sẽ bắt đầu từ 9h. Đồng phục tự do với quần bò, áo phông. Văn phòng có pantry, bàn bi a, bi lắc… Có 1 điểm khác biệt là buổi chiều giải lao 30 phút từ 4h đến 4h30 (thời gian làm việc 1 ngày là 7 tiếng rưỡi).
