BÁO CÁO KHẢO SÁT Đề xuất cho Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHỊNG GIAO DỊCH Cơng ty cổ phần công nghệ mạng truyền thông INFONET, JSC Document Information Project Name: Document Version No: Project Managers: Document Version Date: Phase: Implementing Quality Review Method: Self Review Prepared By: Preparation Date: Review Date: Reviewed By: Distribution List From: To: Action* Date: Phone/Fax: Due Date: Phone/Fax: Inform Approve * Action Types: Approve, Review, Inform, File, Action Required, Attend Meeting, Other (please specify) Version History Ver No Ver Date Revised By Description Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Filename Trang / 14 Mục lục Tổng quan 1.1 Mục đích tài liệu 1.2 Nội dung khảo sát .5 1.3 Phạm vi khảo sát .5 1.4 Thuật ngữ viết tắt .6 Khảo sát hệ thống mạng PGD BIDV 2.1 Mơ hình điển hình Phịng giao dịch 2.1.1 Mơ hình 1: Hệ thống Brand office BIDV (Có Router + Switch config) .8 2.1.2 Mơ hình 2: Hệ thống Brand office BIDV (Có Router + Switch plug&play) .Error! Bookmark not defined 2.1.3 Mơ hình 3: Hệ thống Brand office BIDV (Chỉ có Switch config) 2.1.4 Mơ hình 4: Hệ thống Brand office BIDV (Chỉ có Switch plug&play) Error! Bookmark not defined Kết khảo sát hệ thống mạng PGD BIDV 10 3.1 Tổng hợp phân loại PGD .10 Bảng 1: Phân loại PGD .10 3.2 Tổng hợp PGD trang bị Firewall 11 Bảng 2: PGD trang bị Firewalll 11 3.3 Tổng hợp PGD trang bị thiết bị Router, Switch 11 Bảng 3: PGD trang bị Router Switch 12 3.4 Tổng hợp PGD trang bị thiết bị Router, Switch Error! Bookmark not defined Bảng 4: PGD kết nối theo mơ hình khảo sát 12 Khảo sát hệ thống quản lý tập trung GMS 13 4.1 Mơ hình triển khai phần mềm GMS 13 4.2 Tài nguyên triển khai phần mềm GMS 14 Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang / 14 Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang / 14 Tổng quan 1.1 Mục đích tài liệu Khảo sát thông tin hiện trạng hạ tầng mạng Ngân hàng TMCP Đầu tư Phát triển Việt Nam (BIDV) để phục vụ cho việc thiết kế, triển khai gói thầu “Trang thiết bị bảo mật mạng cho phòng giao dịch” Mục đích khảo sát trạng kết nối mạng, truyền thông chi nhánh BIDV phạm vi trang bị nhằm xác nhận lại vẽ trạng hệ thống, thay đổi, điều chỉnh (nếu có) Mục đích khảo sát Giải pháp quản trị tập trung thiết bị Sonicwall triển khai PGD để xây dựng phương án triển khai hợp lý quản lý hệ thống tường lửa bảo mật điểm chi nhánh, phòng giao dịch 1.2 Nội dung khảo sát Các công việc khảo sát bao gồm:  Đối với PGD thuộc 189 Chi nhánh - Khảo sát mơ hình quy chuẩn BIDV cho PGD - Xác nhận, cập nhật thông tin vẽ mô hình trạng PGD - Các dịch vụ chi nhánh phép sử dụng, sở để tạo policy firewall  Đối với HT phần mềm quản trị tập trung GMS 1.3 - Phần cứng cài đặt phần mềm GMS - Vị trí logic HT quản trị tập trung mơ hình mạng BIDV Phạm vi khảo sát  Danh sách điểm khảo sát: - Các PGD hoạt động có kế hoạch hoạt động năm 2021 189 Chi nhánh - Trung tâm CNTT BIDV  Thời gian, địa điểm: từ ngày / /2021 đến ngày 30/3/2021 BIDV Duy Tân Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang / 14 1.4 Thuật ngữ viết tắt Ngân hàng TMCP đầu tư phát triển Việt Nam BIDV Trung tâm công nghệ thông tin TTCNTT Router Nội tỉnh Router NT Router Phòng giao dịch Router PGD Switch Phòng giao dịch Switch PGD Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang / 14 Khảo sát hệ thống mạng PGD BIDV Căn theo kết khảo sát trạng PGD thuộc chi nhánh BIDV, BIDV có 189 chi nhánh với 860 PGD hoạt động 35 PGD dự kiến vào hoạt động năm 2021, thông tin chi tiết cụ thể sau: - Mô hình trạng: Hiện mơ hình mạng PGD chia thành mơ hình sau: + Mơ hình 1: PGD có Router, Switch PGD quy hoạch dải IP mạng LAN riêng, GW đặt RT PGD Trong mô hình này, số PGD có VLAN mạng BIC, Ezone … + Mơ hình 2: PGD khơng có Router, có Switch PGD quy hoạch dải IP mạng LAN riêng, GW đặt RT NT + Mơ hình 3: Nối thẳng PGD HSCN, PGD khơng có Router, chưa quy hoạch dải IP riêng sử dụng chung lớp mạng với Hội sở chi nhánh - Số lượng cụ thể PGD theo mơ hình khảo sát sau (chi tiết danh sách PGD phụ lục đính kèm): Tổng số 895 Mơ hình Mơ hình Mơ hình Chưa hoạt động PGD có BIC, Ezone 774 44 42 35 Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang / 14 2.1 Mơ hình điển hình Phịng giao dịch 2.1.1 Mơ hình 1: PGD có Router - Các thành phần mạng: + 01 Router: Đóng vai trò làm Gateway cho dải LAN PGD định tuyến với Router NT + 01 Switch Các dịch vụ: web nội bộ, FTP, Ezone, BIC, BSC, báo động ATM, camera, Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang / 14 2.1.2 Mơ hình 2: PGD khơng có Router - Các thành phần mạng: + 01 Switch + Switch kết nối thẳng lên Router NT qua Media Converter đường cáp quang kênh truyền Layer + GW LAN PGD đặt RT NT - Các dịch vụ: web nội bộ, FTP, Ezone, BIC, báo động ATM, camera, Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang / 14 Kết khảo sát hệ thống mạng PGD BIDV Theo danh sách PGD, mô hình hệ thống mạng PGD, kết khảo sát tổng hợp dựa thông tin của: 906 PGD thuộc 189 Chi nhánh 3.1 Nội dung Tổng hợp phân loại PGD Tổng số PGD PGD hoạt động PGD chưa hoạt động bình thường PGD khơng PGD chấm dứt trang bị, triển họat động khai Firewall Miền Bắc 416 404 12 14 Miền Trung 201 197 0 Miền Nam 289 259 19 11 Tổng 906 860 35 11 14 Ghi Vẫn trang bị Không sẵn Firewall phạm vi triển PGD khai Bảng 1: Phân loại PGD  Tổng hợp: - 906 PGD khảo sát - 860 PGD Đang hoạt động - 35 PGD dự kiến hoạt động năm 2021 - 11 PGD chấm dứt hoạt động - 14 PGD không trang bị Fireall Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang 10 / 14 3.2 Tổng hợp PGD trang bị Firewall Tổng số PGD Đang hoạt động & Hoạt Số PGD trang bị Số PGD không trang bị động năm 2021 Firewall Firewall Miền Bắc 416 374 14 Miền Trung 201 201 Miền Nam 278 278 Tổng 895 881 14 Nội dung Kết nối cáp thẳng từ Ghi PGD CN Bảng 2: PGD trang bị Firewalll  Tổng hợp: - Số lượng PGD hoạt động năm 2021: 895 PGD - Số PGD trang bị Firewall: 881 PGD - Số PGD không trang bị Firewall: 14 PGD không thuộc phạm vi trang bị - Số thiết bị FW có 875 nên thiết bị thiếu bổ sung cho PGD chưa hoạt động sau 3.3 Tổng hợp PGD trang bị thiết bị Router, Switch Nội dung PGD có Switch PGD có Router PGD khơng có Router Miền Bắc 407 341 61 Miền Trung 176 195 Miền Nam 298 273 Tổng 881 809 72 Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang 11 / 14 Bảng 3: PGD trang bị Router Switch  Tổng hợp: - Số PGD có Switch: 881 PGD - Số PGD khơng có Switch: PGD - Số PGD có Router: 809 PGD, bao gồm 35 PGD chuẩn bị hoạt động năm 2021 - 3.4 Số PGD khơng có Router: 72 PGD Tổng hợp PGD theo mơ hình khảo sát Nội dung PGD kết nối theo mơ hình PGD kết nối theo mơ hình (có Router Switch) (chỉ có Switch) Miền Bắc 341 61 Miền Trung 195 Miền Nam 273 Tổng 809 72 Bảng 4: PGD kết nối theo mơ hình khảo sát  Tổng hợp: - Số PGD triển khai theo MH1 : 809 PGD - Số PGD triển khai theo MH2: 72 PGD Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang 12 / 14 3.5 Tổng hợp số lượng SW cấu hình khơng cấu hình PGD Nội dung Số PGD có SW cấu Số PGD có SW hình khơng cấu hình Miền Bắc 206 179 Miền Trung 182 Miền Nam 230 28 Tổng 618 216 Bảng Số lượng đường truyền PGD  Tổng hợp: - Số PGD có SW cấu hình được: 618 - Số PGD có SW khơng cấu hình được: 216 - Ngoài PGD chưa hoạt động trang bị SW cấu hình theo kế hoạch (NOTE: Các thông tin tham chiếu thống kê thể Mục lục kèm không tách rời với Báo cáo khảo sát này) Khảo sát hệ thống quản lý tập trung GMS 4.1 Mơ hình triển khai phần mềm GMS Stt Phần mềm Cài đặt GMS Agent Cài đặt GMS Console Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Số Lượng Trang 13 / 14 4.2 Tài nguyên triển khai phần mềm GMS  Chuẩn bị tài nguyên cài đặt với GMS Console GMS Agent cho PGD trang bị triển khai thiết bị Firewall - Cấu hình GMS Console: + CPU: Core CPU + RAM: 16 GB + Disk: 250 GB - Cấu hình GMS Agent: + CPU: Core CPU + RAM: 16 GB + Disk: 1,2 TB  Chuẩn bị cài GMS với license manage tối đa 1000 nodes Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang 14 / 14 ... Router Phòng giao dịch Router PGD Switch Phòng giao dịch Switch PGD Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang / 14 Khảo sát. .. TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang / 14 Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng... 906 PGD khảo sát - 860 PGD Đang hoạt động - 35 PGD dự kiến hoạt động năm 2021 - 11 PGD chấm dứt hoạt động - 14 PGD không trang bị Fireall Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên