Logo

Chính sách kiểm soát và chặn truy cập

Ngày có hiệu lực: 04/08/2025.

1. Mục đích

Đảm bảo an toàn, ổn định và bảo mật cho hạ tầng mạng và dữ liệu nội bộ của Trường Đại học Cửu Long bằng cách chỉ cho phép lưu lượng truy cập hợp lệ và đáng tin cậy.

2. Phạm vi áp dụng

Áp dụng cho toàn bộ người dùng, thiết bị và dịch vụ khi cố gắng truy cập vào hệ thống mạng, ứng dụng web, API hoặc tài nguyên nội bộ của tổ chức.

3. Định nghĩa

  • VPN (Virtual Private Network): Phần mềm hay dịch vụ tạo đường hầm mã hóa để chuyển tiếp lưu lượng Internet.
  • Kết nối nguy hiểm: Bất kỳ kết nối nào phát sinh lưu lượng bất thường, mang đặc trưng tấn công (scanning, brute-force, malware C&C, v.v.).
  • ASN spam: Autonomous System Number chưa được cấp hoặc nằm trong danh sách đen quốc gia, thường dùng để che giấu nguồn gốc thật của lưu lượng.

4. Tiêu chí chặn

  1. Sử dụng VPN: Phát hiện lưu lượng đi qua các máy chủ VPN thương mại hoặc VPN miễn phí phổ biến (NordVPN, ExpressVPN, v.v.).
  2. Kết nối nguy hiểm: Nguồn IP từng tham gia quét cổng, gửi payload khả nghi, hoặc có báo cáo từ hệ thống SIEM/IDS/IPS về hành vi tấn công.
  3. ASN nằm trong danh sách đen / ASN spam: ASN của nhà cung cấp Internet nằm trong danh sách đen quốc gia hoặc được xác định là ASN dành cho mục đích thử nghiệm/riêng tư.

5. Cơ chế thực thi

  • Tường lửa biên (Edge Firewall): Lọc IP và ASN theo bảng bogon cập nhật tự động.
  • Hệ thống IDS/IPS: Phát hiện và chặn hành vi nguy hiểm theo quy tắc OWASP, Snort/Suricata.
  • Danh sách đen cập nhật: Tự động đồng bộ danh sách bogon của Team Cymru, các RIR, và blacklist quốc gia.

6. Thủ tục khiếu nại & khôi phục truy cập

Nếu bạn tin lưu lượng của mình bị chặn sai, vui lòng gửi email tới trungtamqlm@mku.edu.vn kèm các thông tin: - Địa chỉ IP, ASN, Ray ID (nếu có) - Mô tả ngắn gọn hoạt động khi bị chặn Bộ phận An ninh mạng sẽ phản hồi trong vòng 24 giờ làm việc.

7. Hiệu lực & cập nhật

Chính sách này có hiệu lực kể từ ngày ban hành, được rà soát định kỳ mỗi 6 tháng hoặc khi có thay đổi về rủi ro an ninh. Mọi thay đổi sẽ được thông báo công khai trên cổng thông tin của tổ chức.