BÁO CÁO KHẢO SÁT Đề xuất cho NGANHANGTMCPĐAUTƯVAPHÁTTRIÉNVICTNAM Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Công ty cổ phần công nghệ mạng truyền thông INFONET, JSC (ntone t Document Information Distribution List * Action Types: Approve, Review, Inform, File, Action Required, Attend Meeting, Other (please specify) Version History Ver No Ver Date Revised By Description Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Filename Trang /14 (ntone t Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang /14 (ntone t Mục lục Tổng quan 1.1 Mục đích tài liệu .5 1.2 Nội dung khảo sát 1.3 Phạm vi khảo sát 1.4 Thuật ngữ viết tắt Khảo sát hệ thống mạng PGD BIDV 2.1 Mơ hình điển hình Phịng giao dịch Mơ hình 1: Hệ thống Brand office BIDV (Có Router + Switch .config) 2.1.2 Mơ hình 2: Hệ thống Brand office BIDV (Có Router + Switch plug&play) .Error! Bookmark not dined 2.1.3 Mơ hình 3: Hệ thống Brand office BIDV (Chỉ có Switch config) 2.1.4 Mơ hình 4: Hệ thống Brand office BIDV (Chỉ có Switch plug&play) Error! Bookmark not deíined 2.1.1 3.1 Kết khảo sát hệ thống mạng PGD BIDV .10 Tổng hợp phân loại PGD .10 Bảng 1: Phân loại PGD 10 3.2 Tổng hợp PGD trang bị Firewall 11 Bảng 2: PGD trang bị Firewalll 11 3.3 Tổng hợp PGD trang bị thiết bị Router, Switch .11 Bảng 3: PGD trang bị Router Switch 12 3.4 Tổng hợp PGD trang bị thiết bị Router, Switch Error! Bookmark not deíined Bảng 4: PGD kết nối theo mơ hình khảo sát 12 Khảo sát hệ thống quản lý tập trung GMS 13 4.1 Mơ hình triển khai phần mềm GMS 13 4.2 Tài nguyên triển khai phần mềm GMS 14 Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang /14 (ntone t Tổng quan 1.1 Mục đích tài liệu Khảo sát thơng tin trạng hạ tầng mạng Ngân hàng TMCP Đầu tư Phát triển Việt Nam (BIDV) để phục vụ cho việc thiết kế, triển khai gói thầu “Trang thiết bị bảo mật mạng cho phịng giao dịch” Mục đích khảo sát trạng kết nối mạng, truyền thông chi nhánh BIDV phạm vi trang bị nhằm xác nhận lại vẽ trạng hệ thống, thay đổi, điều chỉnh (nếu có) Mục đích khảo sát Giải pháp quản trị tập trung thiết bị Sonicwall triển khai PGD để xây dựng phương án triển khai hợp lý quản lý hệ thống tường lửa bảo mật điểm chi nhánh, phòng giao dịch 1.2 Nội dung khảo sát Các công việc khảo sát bao gồm: > - > 1.3 Đối với PGD thuộc 189 Chi nhánh Khảo sát mơ hình quy chuẩn BIDV cho PGD Xác nhận, cập nhật thơng tin vẽ mơ hình trạng PGD Các dịch vụ chi nhánh phép sử dụng, sở để tạo policy firewall Đối với HT phần mềm quản trị tập trung GMS Phần cứng cài đặt phần mềm GMS Vị trí logic HT quản trị tập trung mơ hình mạng BIDV Phạm vi khảo sát > Danh sách điểm khảo sát: - Các PGD hoạt động có kế hoạch hoạt động năm 2021 189 Chi nhánh - Trung tâm CNTT BIDV > Thời gian, địa điểm: từ ngày / /2021 đến ngày 30/3/2021 BIDV Duy Tân Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang 5/14 1.4 Thuật ngữ viết tắt Ngân hàng TMCP đầu tư phát triển Việt Nam BIDV Trung tâm công nghệ thông tin TTCNTT Router Nội tỉnh Router NT Router Phòng giao dịch Router PGD Switch Phòng giao dịch Switch PGD Khảo sát hệ thống mạng PGD BIDV Căn theo kết khảo sát trạng PGD thuộc chi nhánh BIDV, BIDV có 189 chi nhánh với 860 PGD hoạt động 35 PGD dự kiến vào hoạt động năm 2021, thông tin chi tiết cụ thể sau: - Mơ hình trạng: Hiện mơ hình mạng PGD chia thành mơ hình sau: + Mơ hình 1: PGD có Router, Switch PGD quy hoạch dải IP mạng LAN riêng, GW đặt RT PGD Trong mơ hình này, số PGD có VLAN mạng BIC, Ezone + Mơ hình 2: PGD khơng có Router, có Switch PGD quy hoạch dải IP mạng LAN riêng, GW đặt RT NT + Mơ hình 3: Nối thẳng PGD HSCN,_PGD khơng có Router, chưa quy hoạch dải IP riêng sử dụng chung lớp mạng với Hội sở chi nhánh - Số lượng cụ thể PGD theo mơ hình khảo sát sau (chi tiết danh sách PGD phụ lục đính kèm): Tổng số Mơ hình Mơ hình Mơ hình Chưa hoạt động PGD có BIC, Ezone 895 774 44 42 35 2.1 Mơ hình điển hình Phịng giao dịch 2.1.1 Mơ hình 1: PGD có Router Router NT Router 1 PG D GW Switch 1 1 PGD LAN PGD MÕ HÌNEE [.IXĨÍCKI r XĨI MẠXÍI PCD CỎ ROUTELR VÁ SWI rCH - Các thành phần mạng: + 01 Router: Đóng vai trị làm Gateway cho dải LAN PGD định tuyến với Router NT + 01 Switch Các dịch vụ: web nội bộ, FTP, Ezone, BIC, BSC, báo động ATM, camera, Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang /14 2.1.2 Mơ hình 2: PGD khơng có Router Router MT Switch PGD LANPGD MÕ HÌNH LOGIC Kí 1' NÓI MẠNG PGD am'Ó sw: rc H - Các thành phần mạng: + 01 Switch + Switch kết nối thẳng lên Router NT qua Media Converter đường cáp quang kênh truyền Layer + GW LAN PGD đặt RT NT - Các dịch vụ: web nội bộ, FTP, Ezone, BIC, báo động ATM, camera, Kết khảo sát hệ thống mạng PGD BIDV Theo danh sách PGD, mô hình hệ thống mạng PGD, kết khảo sát tổng hợp dựa thông tin của: 906 PGD thuộc 189 Chi nhánh 3.1 Tổng hợp phân loại PGD PGD chưa hoạt động Nội dung Tổng số PGD PGD hoạt động bình thường Miền Bắc 416 404 12 14 Miền Trung 201 197 0 Miền Nam 289 259 19 11 Tổng 906 860 35 11 14 Vẫn trang bị sẵn Firewall PGD Ghi Bảng 1: Phân loại PGD • Tổng hợp: - 906 PGD khảo sát - 860 PGD Đang hoạt động - 35 PGD dự kiến hoạt động năm 2021 - 11 PGD chấm dứt hoạt động - 14 PGD không trang bị Fireall PGD chấm dứt họat động PGD không trang bị, triển khai Firewall Không phạm vi triển khai 3.2 Tổng hợp PGD trang bị Firewall Tổng số PGD Nội dung Đang hoạt động & Hoạt động năm 2021 Miền Bắc Số PGD trang bị Firewall Số PGD không trang bị Firewall 416 374 14 Miền Trung 201 201 Miền Nam 278 278 Tổng 895 881 14 Kết nối cáp thẳng từ PGD CN Ghi Bảng 2: PGD trang bị Firewalll • Tổng hợp: - Số lượng PGD hoạt động năm 2021: 895 PGD Số PGD trang bị Firewall: 881 PGD Số PGD không trang bị Firewall: 14 PGD.do không thuộc phạm vi trang bị Số thiết bị FW có 875 nên thiết bị thiếu bổ sung cho PGD chưa hoạt động sau 3.3 Tổng hợp PGD trang bị thiết bị Router, Switch Nội dung PGD có Switch PGD có Router PGD khơng có Router Miền Bắc 407 341 61 Miền Trung 176 195 Miền Nam 298 273 Tổng 881 809 72 Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam / Trang n 14 Bảng 3: PGD trang bị Router Switch • Tổng hợp: - Số PGD có Switch: 881 PGD Số PGD khơng có Switch: PGD Số PGD có Router: 809 PGD, bao gồm 35 PGD chuẩn bị hoạt động năm 2021 Số PGD Router: 72 PGD 3.4 Tổng hợp PGD theo mơ hình khảo sát Nội dung PGD kết nối theo mơ hình PGD kết nối theo mơ hình (có Router Switch) (chỉ có Switch) Miền Bắc 341 61 Miền Trung 195 Miền Nam 273 Tổng 809 72 Bảng 4: PGD kết nối theo mô hình khảo sát • Tổng hợp: - Số PGD triển khai theo MH1 : 809 PGD - Số PGD triển khai theo MH2: 72 PGD Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Trang 12 /14 3.5 Tổng hợp số lượng SW cấu hình khơng cấu hình PGD Nội dung Số PGD có SW cấu hình Số PGD có SW khơng cấu hình Miền Bắc 206 179 Miền Trung 182 Miền Nam 230 28 Tổng 618 216 Bảng Số lượng đường truyền PGD • Tổng hợp: - Số PGD có SW cấu hình được: 618 Số PGD có SW khơng cấu hình được: 216 Ngoài PGD chưa hoạt động trang bị SW cấu hình theo kế hoạch (NOTE: Các thông tin tham chiếu thống kê thể Mục lục kèm không tách rời với Báo cáo khảo sát này) Khảo sát hệ thống quản lý tập trung GMS 4.1 Mơ hình triển khai phần mềm GMS Stt Phần mềm Cài đặt GMS Agent Cài đặt GMS Console Số Lượng 4.2 • Tài nguyên triển khai phần mềm GMS Chuẩn bị tài nguyên cài đặt với GMS Console GMS Agent cho PGD trang bị triển khai thiết bị Firewall - Cấu hình GMS Console: + CPU: Core CPU + RAM: 16 GB + Disk: 250 GB - Cấu hình GMS Agent: + CPU: Core CPU + RAM: 16 GB + Disk: 1,2 TB • Chuẩn bị cài GMS với license manage tối đa 1000 nodes ... Description Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư phát triển Việt Nam Filename Trang /14 (ntone t Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH... để phục vụ cho việc thiết kế, triển khai gói thầu ? ?Trang thiết bị bảo mật mạng cho phịng giao dịch? ?? Mục đích khảo sát trạng kết nối mạng, truyền thông chi nhánh BIDV phạm vi trang bị nhằm xác... làm Gateway cho dải LAN PGD định tuyến với Router NT + 01 Switch Các dịch vụ: web nội bộ, FTP, Ezone, BIC, BSC, báo động ATM, camera, Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên