Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 34 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
34
Dung lượng
3,38 MB
Nội dung
Giải Pháp Bảo Mật Ngân Hàng VietDreamerz Mục đích yêu cầu , sơ đồ logic Cái Nhìn Tổng Quan Về Bảo Mật Một Số Loại Tấn Công Thường Gặp Security Blueprint Firewall IDS Antivirus System Security Scanner System Security Central Managament Sysment Kết Luận Bảo đảm an tồn cho tồn thơng tin mạng, chống lại truy nhập bất hợp pháp vào mạng ngân hàng kết nối internet Kiểm soát hành động truy nhập vào mạng người sử dụng Đảm bảo an ninh từ người sử dụng bên ngân hàng Có khả bảo đảm an toàn liệu truyền, nhận qua dịch vụ đường truyền bưu điện cung cấp (PSTN) Chi phí phù hợp với dự trù kinh phí ngân hàng Đáp ứng khả mở rộng mạng tương lai: mở rộng số lượng máy trạm, số lượng máy chủ, mạng LAN ứng dụng Vùng mạng LAN Vùng máy chủ DMZ Vùng máy chủ sở liệu ứng dụng quan trọng Vùng người dùng truy cập từ xa qua Internet vào hệ thống mạng, ứng dụng công ty Vùng đại lý, chi nhánh công ty kết nối VPN Site to Site WAN Phân tách vùng mạng bảo vệ hệ thống Firewall Thiết lập bảo vệ kết nối VPN An ninh mạng bao gồm yếu tố ◦ Firewalls - router access control lists (ACLs) ◦ Mạng – Hệ thống phát xâm nhập máy chủ (NIDS and HIDS) ◦ Trung tâm bảo mật sách quản lý ◦ Chứng thực , ủy , cấp phép (AAA) điều khiển truy cập ◦ Mã hóa mạng riêng ảo (VPNs) Tất mục tiêu công ◦ Routers , switches , hosts , networks , applications , information, management tools ◦ Tất công bị chặn thiết bị ◦ An ninh mạng địi hỏi hệ thống tích hợp ◦ Yêu cầu bảo mật mạng theo nhiều lớp ◦ Nhúng bảo mật toàn mạng ◦ Bảo mật thiết bị ◦ Mạng quản lý người dùng phải ln an tồn Phương Pháp Listener ◦ Khai thác lỗi sửa hệ thống (Bugs SQL) ◦ Làm tràn nhớ (Buffer Overflow) ◦ Đánh lừa khách hàng (Trojan) Tấn cơng ngăn xếp vào gói tin bị hỏng (Oversize, Fragmentation) Lan tràn (DDoS , SYN) An Tồn Firewall, Mã Hóa, Xác Thực An Ninh Mạng Quản lý Cải Tiến Theo dõi Và Ứng Phó Mạng lưới hoạt động Và Chuyên gia bảo mật Bảo vệ thời gian thực Kiểm tra Test Khắc phục đánh giá mức độ công ProventiaTM 201 : ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ Hoạt động môi trường tốc độ cao Gbps Kỹ thuật RealSecure phất 1700 hình thức công Phát tự động đáp trả hành động cơng Phân tích gói tin mức application Đảm bảo tính tồn vẹn Nhận diện cơng cách xác Khơng làm giảm thơng luợng Dễ dàng triển khai quản lý Phân tích lọc gói mã hóa Được quản lý tập trung thiết lập policy dễ dàng phần mềm SiteProtectorTM Module RealSecure® Server Sensor ◦ Theo dõi file log để phát xâm nhập ◦ Theo dõi hoạt động tiến trình user hệ thống ◦ Chống lại công vào hệ điều hành server ◦ Phát dị tìm bất hợp pháp, thay đổi cấu hình dẫn tới an toàn hệ thống, hành vi thay đổi nội dung trang Web, công DoS, hành vi tạo backdoor ◦ Không làm ảnh hưởng đến tốc độ xử lý CPU Làm cứng hệ thống để chống lại hành động công Chặn công không theo giao thức IP Chống công dạng DoS, DDoS Chống lại hành vi trinh sát công, thu thập thông tin bất hợp pháp Các hình thức đáp trả cơng: Ngắt session gây công Cấm user hoạt động Thực chương trình định nghĩa trước để chống cơng Block gói tin bị nghi dùng để cơng, trinh sát Module RealSecure® Desktop đảm bảo dị tìm bảo vệ máy truy cập từ xa hay máy có nguy bị cơng hệ thống mạng ngân hàng ◦ Tường lửa cá nhân ◦ Ngăn chăn công phá họai ◦ Ngăn chặn đánh cắp mật ◦ Ngăn chặn việc kích hoạt ứng dụng không phép ◦ Ngặn chặn phá hoại vượt qua hệ thống FW anti-virus Module Internet ScannerTM thành phần đảm bảo việc phân tích dị tìm lỗ hỗng hệ thống mạng trung tâm Ngân hàng ◦ Dị qt phân tích nguy bảo mật thiết bị hệ thống mạng ◦ Internet Scanner thực việc quét dịch vụ truyền thông, hệ điều hành, routers, e-mail, Web servers, firewalls ứng dụng ◦ Đảm bảo độ xác cấu hình an ninh, ngăn ngừa việc user bỏ qua qui định an ninh ◦ Giải pháp dị tìm điểm yếu sở liệu ◦ Module phần mềm Database Scanner™ Thành phần đảm bảo việc dị tìm lỗ hỗng bảo vệ ◦ Thiết lập bắt buộc thực sách an ninh database ◦ Xác định điểm yếu bảo mật hệ thống database ◦ Kiểm tra trước hành động xâm nhập Sử dụng giải pháp KOSS R2 Kaspersky doanh nghiệp ◦ KOSS hỗ trợ quản lý tập trung , điều tối cần thiết cho doanh nghiệp ◦ Kiểm soát chặt trẽ giao thức truyền (FTP , HTTP ) ◦ Lọc thông tin hông minh ◦ Chặn Spam file đính kèm ◦ Quản lý truyền thư ◦ Được thiết kế để quản lý hoạt động email server, eManager có khả kiểm sốt dịng SMTP, bắt tạm ngừng thao tác truyền file có kích thước lớn để không làm ảnh hưởng tới tốc độ mạng ◦ Cảnh báo người dùng nhật ký hành động Các giải pháp khác : ◦ InterScan WebManager ◦ InterScan Messaging Security Suite (IMSS) ◦ ScanMail ◦ ServerProtect ◦ OfficeScan Corporate Edition Scanner sản phẩm có tính qt lỗ hổng mạng xếp lại hệ thống Scanner cho phép chẩn đoán xử lý vấn đề an ninh môi trường mạng Người quản trị mạng xác định thông báo lỗ hổng máy chủ dịch vụ, patch hệ điều hành, CSDL,… nhờ lỗ hổng mà Hacker tận dụng để thâm nhập trái phép Solsoft Security Thực sách bảo mật thay mã hóa phức tạp Hình ảnh hướng đối tượng tạo tư chiều sâu mơ hình mạng , dễ dàng tìm phương hướng bảo mật Quan sát lúc nhiều phân cấp mạng để quản lý truy cập , tự chặn khoanh vùng truy cập có cơng Đánh giá d ự án : ◦ Dự án đưa giải pháp phịng thủ cơng thường gặp vào ngân hàng ◦ Ứng dụng thiết bị công nghệ cho ngân hàng năm 2010 (ISO17799) ◦ Tính linh hoạt việc phát cơng khơi phục hệ thống nhanh tróng bị cơng ◦ Giữ an tồn thơng tin mức cao cho doanh nghiệp ◦ Hi vọng kinh nghiệm giải pháp an tồn thơng tin chúng tơi góp phần vào phát triển ngân hàng nói riêng tài nói chung Trân Thành Cảm Ơn Thầy Và Các Bạn Đã Tham Dự Buổi Thuyết Trình ! ... Router switch, firewall… Bảo mật mức máy chủ : Là phần cốt lõi cần bảo vệ Bảo mật mức HĐH : Đảm bảo hệ thông hđ ổn đinh Bảo mật mức ứng dụng : Chặn truy cập đen Bảo mật mức CSDL : Phần lõi... địi hỏi hệ thống tích hợp ◦ Yêu cầu bảo mật mạng theo nhiều lớp ◦ Nhúng bảo mật toàn mạng ◦ Bảo mật thiết bị ◦ Mạng quản lý người dùng phải ln an tồn Phương Pháp Listener ◦ Khai thác lỗi sửa... lại truy nhập bất hợp pháp vào mạng ngân hàng kết nối internet Kiểm soát hành động truy nhập vào mạng người sử dụng Đảm bảo an ninh từ người sử dụng bên ngân hàng Có khả bảo đảm an toàn liệu truyền,