TRAO ĐỔI THÔNG TIN PHỤC VỤ QUY HOẠCH MẠNG TẬP ĐỒN BƯU CHÍNH VIỄN THƠNG VIỆT NAM Nguyễn Tuệ Linh – Ban Post*Net MỤC TIÊU Định hướng đơn vị xây dựng thống mạng tin học Bưu Lựa chọn mơ hình phù hợp, chi phí đầu tư vừa phải, dễ dàng quản lý vận hành Đáp ứng yêu cầu trước mắt dài hạn cho triển khai hệ thống thông tin Bưu Với nội dung sở để thực triển khai xây dựng dự án đầu tư tránh chồng chéo lãng phí Nhiệm vụ quy hoạch mạng Xây dựng sở kế hoạch tổng thể ứng dụng công nghệ thơng tin bưu giai đoạn đến năm 2010 (ITMP); Lãnh đạo Tổng cơng ty Bưu Viễn thơng (nay Tập đồn) có định số 347/QĐĐTBC-TGĐ ngày 10/2/2006; giao nhiệm vụ cho Ban Post*Net chủ trì, đơn vị thành viên phối hợp thực Nội dung nhiệm vụ Quy hoạch thiết kế chi tiết mạng riêng ảo VPN (Virtual Private Network): Xác định và đưa phương án xây dựng mạng riêng ảo hạ tầng mạng ĐHSXKD đã và được xây dựng dự án 17 tỉnh và 42 tỉnh Đưa thiết kế cụ thể, chi tiết đối với từng kết nối VPN, bộ tập trung VPN, xây dựng danh mục bổ sung thiết bị cho mạng ĐHSXKD 17 tỉnh, 42 tỉnh để hỗ trợ VPN hiệu quả, v.v Nội dung nhiệm vụ Quy hoạch và thiết kế Trung tâm điều hành mạng tin học Bưu chính: Mô hình, thiết kế chi tiết, đề xuất giải pháp và chủng loại thiết bị Quy hoạch thiết kế chi tiết kết nối từ đơn vị Trung tâm tỉnh, Trung tâm mạng: xác định khả năng, yêu cầu và phương án cụ thể đối với từng điểm kết nối mạng; đưa được thiết kế chi tiết và đề xuất phương thức kết nới, thiết bị, cấu hình Nội dung nhiệm vụ Quy hoạch thiết kế chi tiết địa cho giao thức mạng IP, Routing: Phân bổ địa chỉ IP mạng riêng, thiết kế định tuyến và số hiệu mạng Quy hoạch thiết kế chi tiết dịch vụ hạ tầng cho mạng: DNS, AD, tổ chức các đối tượng và dịch vụ mạng Nội dung nhiệm vụ Quy hoạch thiết kế chi tiết vấn đề bảo mật an tồn mạng: các hệ thớng FireWall, hệ thớng phát hiện và chống xâm nhập, hệ thống logserver để ghi log, hệ thống lưu cấu hình, phát hiện và hỗ trợ diệt Virus, Worm mạng Quy hoạch thiết kế chi tiết hệ thống giám sát, cảnh báo hoạt động mạng, đề xuất giải pháp cụ thể và biện pháp triển khai Nội dung nhiệm vụ Quy hoạch thiết kế chi tiết hệ thống báo cáo thống kê nhằm có kế hoạch tu, bảo trì, nâng cấp cho phù hợp Xây dựng quy định, sách nhằm quy định trách nhiệm quản trị tổ chức khai thác có hiệu hệ thống mạng đầu tư Hiện trạng Mạng riêng ảo Mục đích: Sử dụng mơi trường truyền dẫn chung (mạng Intranet, Internet) xây dựng mạng dùng riêng động, chi phí thấp cho Bưu Lựa chọn công nghệ VPN: IP-Sec, SSL với thuật toán mã hoá đủ mạnh Truyền dẫn Từ trung tâm tỉnh/thành phố Post*Net Đối với các tỉnh thuộc dự án 17 tỉnh: sử dụng chung với công ty Viễn thông mạng DCN; từng bước phát triển và tách riêng sử dụng mạng MegaWAN Đối với các đơn vị còn lại: sử dụng mạng MegaWAN làm truyền dẫn chính thức Đường dự phòng: qua đường quay số đường dài PSTN/ISDN Truyền dẫn Sau được đầu tư tập trung hệ thống VPN, các đơn vị có thể triển khai kết nối về Post*Net thông qua mạng Internet Trước mắt, hướng VPN-Internet cũng được triển khai với giao thức PPTP sử dụng làm dự phòng các trường hợp khẩn cấp Truyền dẫn sử dụng Internet là giải pháp mở, nhiên vấn đề An ninh cần được đặc biệt quan tâm và đặt lên hàng đầu Truyền dẫn Đối với các đơn vị: Trong giai đoạn trước mắt: mới chỉ có các đơn vị được triển khai dự án 17 tỉnh đã có mạng cấp đến trung tâm quận/huyện; với mạng này sau chia tách vẫn sử dụng chung cùng Viễn thông; nhiên, các đơn vị cũng cần quan tâm để từng bước độc lập về truyền dẫn Đối với các đơn vị khác: một số đơn vị đã chủ động trang bị đầu tư, nhiên hầu hết hiện chưa có Truyền dẫn Trong dự án CAS, các đơn vị sẽ được đầu tư 30% bưu cục kết nối về trung tâm tỉnh bằng ADSL-MegaWAN; Giai đoạn của kế hoạch ITMP mới đầu tư mạng cho tất cả các điểm giao dịch Để đảm bảo mạng lưới kịp phát triển phục vụ các ứng dụng và hệ thống thông tin, Tập đoàn khuyến khích các đơn vị chủ động trang bị mạng cho nội tỉnh (chi phí triển khai hiện tương đối thấp, nếu các đơn vị chủ động triển khai thực hiện thì tương đối thuận lợi; Tâp đoàn làm tập trung sẽ có khối lượng lớn nên khó triển khai) Phương án truyền dẫn nội tỉnh Sử dụng chủ yếu mạng MegaWAN nội tỉnh, đó: Từ Bưu điện huyện/thị xã sử dụng kết nối tối thiểu 256Kbps; khuyến nghị nên sử dụng 512Kbps Từ Bưu cục giao dịch: tối thiểu 128Kbps Đối với các điểm chưa thể triển khai MegaWAN có thể sử dụng PSTN; nhiên cần nâng cấp có thể vì chi phí cho PSTN lớn nhiều; chất lượng không ổn định Ví dụ về mạng nội tỉnh Hướng kết nối mở rộng Một số đơn vị đã có đường kết nối Internet tại các Bưu cục giao dịch: Có thể sử dụng Internet làm truyền dẫn về trung tâm tỉnh; nhiên vấn đề bảo đảm an toàn vẫn là yếu tố đặc biệt chú trọng Đối với triển khai bằng giải pháp phần mềm: cần lưu ý với việc bảo đảm khả mã hoá: Nên triển khai L2TP với mật khẩu đủ tốt và PreSharekey đủ phức tạp Nếu có thể triển khai bằng phần cứng với SSL hoặc IPSec thì sẽ đem lại sự tin cậy cao Vấn đề an toàn an ninh Hầu hết các đơn vị mới thành lập tổ tin học Bưu chính, vì vậy chưa có kinh nghiệm cho vấn đề bảo mật: Tường lửa: nhằm kiểm soát các gói tin vào ra; có thể thiết lập các hàng rào chặn/cho phép theo các yêu cầu nhất định; Cơ chế NAT: mục đích chính sử dụng một số ít địa chỉ làm thay thế truy nhập cho mạng; cũng có thể ứng dụng để làm bảo mật tại các Gateway IDS/IPS: là hệ thống phát hiện đột nhập và phòng bị Vấn đề an toàn an ninh Các hệ thống diệt Virus, ngăn chặn sâu mạng,… các chế tài sử dụng mạng cũng là biện pháp tăng cường an ninh Hệ thống xác thực, kiểm soát, ghi log cũng là các biện pháp để tăng cường an ninh cho các hệ thống thông tin Việc triển khai An ninh mạng đòi hỏi nhiều kiến thức, thực hiện liên tục và cần có trao đổi kinh nghiệm Quy hoạch địa chỉ Trước đã có quy hoạch IP của Ban Viễn thông: sử dụng lớp 10.0.0.0; Chúng ta xem xét cho việc sử dụng địa chỉ IP cho phù hợp; tránh hiện tượng Overlap hoặc phải quản lý bảng định tuyến quá phức tạp, làm giảm chất lượng của mạng đường trục; Phương án cân nhắc sử dụng lớp địa chỉ 172.16.0.0 đến 172.31.255.255 mạng dùng riêng để đánh địa chỉ mạng Bưu chính Các vấn đề khác Dịch vụ hạ tầng Hệ thống giám sát cảnh báo Báo cáo thống kê Chính sách và các quy định Các mạng khác Mạng kế toán Mạng của Công ty dịch vụ tiết kiệm Bưu điện Kết nối mạng thời gian tới Hệ thống thông tin CT2003 (khai thác dịch vụ và điều tra khiếu nại) Hệ thống thông tin EMS2006 (khai thác dịch vụ và điều tra khiếu nại) Dịch vụ BHNT Bưu chính Chuyển tiền quốc tế MonneyGram Phát hành báo chí