1 LỜI CẢM ƠN Khóa luận tốt nghiệp sản phẩm dựa trình nghiên cứu lý thuyết thực tế Công ty cổ phần truyền Climax Việt Nam Đối với công ty, đề tài mang tính có ý nghĩa thực tiễn cơng tác bảo mật thơng tin Để hồn thành khóa luận này, em nhận giúp đỡ cô giáo Hàn Minh Phương, nhân viên nói chung ban lãnh đạo nói riêng Công ty cổ phần Climax Việt Nam Trước tiên, em xin gửi lời cảm ơn chân thành sâu sắc tới cô giáo Th.S Hàn Minh Phương người tận tình hướng dẫn giúp đỡ em nhiều suốt q trình làm khóa luận Em xin gửi lời cảm ơn tới thầy cô nhà trường thầy cô khoa Hệ Thống Thông Tin Kinh Tế Thương mại Điện tử trường đại học Thương Mại truyền thụ cho em kiến thức quý báu suốt q trình học tập để em có đủ kiến thức hồn thành tốt khóa luận Em xin gửi lời cảm ơn tới công ty cổ phần Climax Việt Nam giúp đỡ để em hồn thành tốt khóa luận tốt nghiệp Một lần nữa, em xin chân thành cám ơn! Hà Nội ngày 25 tháng 04 năm 2017 MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT .iv DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ v PHẦN MỞ ĐẦU 1.1 Lý lựa chọn đề tài 1.2 Mục tiêu nghiên cứu đề tài 1.3 Đối tượng phạm vi nghiên cứu đề tài 1.4 Phương pháp nghiên cứu đề tài 1.5 Kết cấu đề tài PHẦN NỘI DUNG CHƯƠNG 1: CƠ SỞ LÝ LUẬN 1.1 NHỮNG KHÁI NIỆM CƠ BẢN .5 1.1.1 Khái niệm chung 1.1.2 Một số khái niệm liên quan đến an tồn bảo mật thơng tin 1.2 CƠ SỞ LÝ LUẬN VỀ AN TỒN BẢO MẬT THƠNG TIN 1.2.1 Vai trò an tồn bảo mật thơng tin 1.2.2 Những yêu cầu an tồn bảo mật thơng tin .8 1.2.3 Các nguy hình thức cơng hệ thống thông tin doanh nghiệp 1.2.4 Một số biện pháp nâng cao an toàn bảo mật thông tin .10 1.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VỀ AN TỒN BẢO MẬT THƠNG TIN 14 1.3.1 Tình hình nghiên cứu nước 14 1.3.2 Tình hình nghiên cứu giới 14 CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG AN TỒN BẢO MẬT THƠNG TIN TẠI CƠNG TY CỔ PHẦN CLIMAX VIỆT NAM 15 2.1 Tổng quan doanh nghiệp tình hình hoạt động kinh doanh doanh nghiệp 15 2.1.1 Lịch sử hình thành phát triển 15 2.1.2 Cơ cấu tổ chức doanh nghiệp 15 2.1.3 Lĩnh vực hoạt động kinh doanh 16 2.1.4 Kết hoạt động kinh doanh doanh nghiệp năm gần .16 2.2 Thực trạng an tồn bảo mật thơng tin công ty cổ phần Climax Việt Nam 17 2.2.1 Tình hình ứng dụng cơng nghệ thơng tin .17 2.2.2 Phân tích dựa số liệu vấn đề an toàn bảo mật thông tin 21 2.2.3 Đánh giá dựa phân tích 23 CHƯƠNG 3: KẾT LUẬN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO AN TỒN BẢO MẬT THƠNG TIN TẠI CƠNG TY CỔ PHẦN CLIMAX VIỆT NAM 26 3.1 Định hướng phát triển công ty 26 3.2 Một số giải pháp nâng cao an tồn bảo mật thơng tin .26 3.2.1 Phân tích u cầu Firewall cho cơng ty cổ phần Climax Việt Nam 27 3.2.2 Chọn lựa giải pháp Firewall cho phù hợp với mạng máy tính công ty cổ Climax Việt Nam 28 3.2.3 Kiến nghị việc thiết lập Firewall cho công ty cổ phần Climax Việt Nam 31 3.2.3.1 Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dựng Firewall cho công ty cổ phần Climax Việt Nam .31 3.2.3.2 Lựa chọn Firewall cho công ty cổ phần Climax Việt Nam .33 KẾT LUẬN 35 DANH MỤC TÀI LIỆU THAM KHẢO 36 PHỤ LỤC DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt ATTT Tên tiếng anh Diễn giải An tồn thơng tin Là phần mềm diệt virus thuộc sở BKAV Bách khoa Antiviruts hữu Trường Đại học Bách khoa Hà Nội CNTT CPU CSDL HTTT Information Technology Central Processing Units Database Information System Công nghệ thông tin Là xử lý trung ương huy hoạt động cuả máy tính theo lệnh thực phép tính Cơ sở liệu Hệ thống thơng tin Là địa máy tính tham gia vào mạng nhằm giúp cho IP Internet Protocol máy tính chuyển thơng tin cho cách xác, tránh LAN RAM 10 TCP 11 UDP 12 WAN Local Area Network Random Acess Memory Transmission Control thất lạc Mạng máy tính cục Bộ nhớ máy tính Là giao thức điều khiển truyền vận Protocol User Datagram Là giao thức khơng có tin cậy Protocol Wide area network lưu chuyển Mạng diện rộng DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ BẢNG BIỂU Bảng 2.1: Phân bố nhân phòng ban 16 Bảng 2.2: Báo cáo kết kinh doanh công ty cổ phần Climax Việt Nam năm gần .16 Bảng 2.3: Trang thiết bị phần cứng công ty .17 Bảng 2.4: Các tiêu chí đánh giá mức độ an tồn thơng tin công ty .22 Bảng 2.5: Các cố công ty thường hay gặp 22 Bảng 2.6: Thách thức công tác bảo mật công ty .23 Bảng 2.7 : Giải pháp cần làm để tiến hành an tồn thơng tin 23 Biểu đồ 2.1:Biểu đồ tổng hợp doanh thu,chi phí lợi nhuận trước thuế VietNam Climax.,JSC 17 Biểu đồ 2.2: Kết đánh giá mức độ quan tâm đến bảo mật, an tồn liệu cơng ty 21 Biểu đồ 2.3: Thách thức công tác bảo mật công ty 23 SƠ ĐỒ, HÌNH VẼ Sơ đồ 2.1 : Cấu trúc tổ chức công ty cổ phần Climax Việt Nam 15 Hình 1.1: Sơ đồ điện toán đám mây mây dịch vụ bên “đám mây” 10 Hình 1.2: Dữ liệu chứa "đám mây" 11 Hình 1.3: Các lớp điện tốn đám mây 12 PHẦN MỞ ĐẦU 1.1 Lý lựa chọn đề tài Trong kinh tế tồn cầu hóa vấn đề an tồn bảo mật thơng tin xem sống doanh nghiệp Thế nhiều doanh nghiệp chưa nhận thức tầm quan trọng vấn đề bảo mật thơng tin nguy xảy từ việc rò rỉ thơng tin nội doanh nghiệp Trong đó, với lĩnh vực quan trọng, có khả bị ảnh hưởng lớn rò rỉ thơng tin lại chưa có đầu tư cân xứng cho bảo mật thơng tin Rất nhiều câu hỏi thể băn khoăn doanh nghiệp trước ngưỡng cửa "tin học hoá quản lý doanh nghiệp" mà cụ thể làm để bảo mật thông tin doanh nghiệp cần phải lựa phải chọn giải pháp cho phù hợp với điều kiện doanh nghiệp Việc thơng tin bị rò rỉ gây thiệt hại lớn uy tín, tài doanh nghiệp khách hàng đối tác Điều cho thấy, việc bảo mật thông tin quan trọng cần thiết ngày khó khăn trước đòi hỏi gắt gao môi trường kinh doanh yêu cầu doanh nghiệp phải động chia sẻ thông tin qua hệ thống mạng Internet Vấn đề đặt để bảo vệ thông tin khỏi mối nguy hiểm trên, doanh nghiệp lựa chọn biện pháp bảo vệ để bảo vệ thơng tin trước nhiều cách thức bảo mật thông tin Vì vậy, vấn đề an tồn bảo mật thơng tin doanh nghiệp quan trọng Để đảm bảo an tồn hệ thống thơng tin, khơng phải có giải pháp cơng nghệ mà cần có người, quy trình cần áp dụng tiêu chuẩn an tồn để đảm bảo thơng tin doanh nghiệp ln truyền tải nhanh chóng, thuận tiện bảo mật Hiểu tầm quan trọng an toàn bảo mật thông tin doanh nghiệp nên công ty Cổ phần Climax Việt Nam cần triển khai việc áp dụng biện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “Giải pháp nâng cao toàn bảo mật thông tin công ty Cổ phần Climax Việt Nam ” làm đề tài khóa luận Với hi vọng, giải pháp hiệu để giúp doanh nghiệp nâng cao an tồn thơng tin để từ nâng cao doanh thu lợi nhuận tương lai 1.2 Mục tiêu nghiên cứu đề tài Nghiên cứu tổng quan an toàn bảo mật thơng tin: phân tích, đánh giá, tổng hợp khái niệm an tồn bảo mật, vai trò giải pháp an toàn nâng cao bảo mật thông tin Nghiên cứu giải pháp an tồn bảo mật thơng tin để đưa giải pháp an tồn bảo mật thơng tin phù hợp cho cơng ty Cổ phần Climax Việt nam Đưa thuận lợi khó khăn triển khai giải pháp 1.3 Đối tượng phạm vi nghiên cứu đề tài Đối tượng: Công ty Cổ phần Climax Việt nam Phạm vi nghiên cứu: - Phạm vi thời gian: Số liệu thu thập từ năm 2014 đến năm 2016 - Phạm vi khơng gian: Các phòng ban cơng ty: phòng kế tốn, phòng kinh doanh, phòng nhân phòng quản lý kho 1.4 Phương pháp nghiên cứu đề tài 1.4.1 Phương pháp thu thập liệu Để có thơng tin tình hình an tồn bảo mật cơng ty, em sử dụng ba phương pháp cụ thể: phương pháp điều tra vấn phương pháp tổng hợp số liệu Phương pháp điều tra vấn - Phỏng vấn ban lãnh đạo cơng ty nhân viên phòng ban (kế toán, kinh doanh, nhân quản lý kho) chủ yếu xoay quanh vấn đề: Thực đảm bảo an tồn thơng tin cơng ty nào? Cơng ty hay gặp cố vấn đề bảo mật thơng tin? Cơng ty có hệ thống an ninh mạng chưa? Cơng ty có hệ thống an toàn liệu chưa? … Cách thức tiến hành: Hẹn trước đến công ty gặp, chuẩn bị trước câu hỏi vấn với đối tượng Không vấn tất đối tượng vào ngày cụ thể nào, ban lãnh đạo bận, nhiều thời gian nên em tranh thủ vấn đối tượng vào thời gian Thuận lợi: Thu thập thơng tin nhanh chóng, đơn giản Khó khăn: Tốn thời gian nhiều, nội dung thu thập khơng xác phụ thuộc chủ quan vào người trả lời - Phương pháp tổng hợp số liệu Qua trình tìm hiểu đề tài, em xác định tài liệu cần thiết phục vụ cho đề tài Đối tượng phương pháp số liệu từ hồ sơ lực, trình độ nhân viên quan, tài liệu có liên quan tới phần mềm đã, tiến hành triển khai sử dụng, sở vật chất Em liệt kê số liệu cần tổng hợp từ tài liệu lưu giữ công ty giám đốc công ty cung cấp Thuận lợi: Do thời gian thực tập công ty thời gian mà cơng ty hồn thành xong báo cáo tài nên việc xin số liệu báo cáo kế tốn khơng khó khăn Khó khăn: Tốn nhiều thời gian để thu thập Thêm vào đó, số tài liệu phần mềm nội riêng công ty, có tính bảo mật nên khó khăn việc tiếp cận - Phương pháp nghiên cứu tài liệu: Đối tượng phương pháp tài liệu liên quan, sách báo tạp chí CNTT, nghiên cứu khoa học luận văn anh chị trước trường đại học khác có đề tài liên quan tới an tồn bảo mật thơng tin doanh nghiệp để có thêm thơng tin, nhận xét giúp khóa luận xác phong phú Thuận lợi: Các nguồn tài liệu phong phú, dễ dàng tiếp cận internet, tạp chí, Chi phí thực thấp Khó khăn: Có q nhiều tài liệu từ nhiều nguồn khác nên việc lựa chọn nguồn tài liệu chất lượng, phù hợp với mục đích khó khăn, tốn nhiều thời gian 1.4.2 Phương pháp phân tích liệu Phương pháp so sánh Mục đích so sánh đánh giá được, công ty vận dụng giải pháp an tồn bảo mật thơng tin so với cơng ty chưa áp dụng giải pháp an toàn bảo mật phục vụ cho hoạt động kinh doanh Thuận lợi: Việc thu thập số liệu để tính tốn thuận lợi Khó khăn: Phải tìm hiểu sâu nhận khác biệt nên tốn nhiều thời gian 1.5 Kết cấu đề tài Kết cấu khóa luận gồm hai phần: Phần mở đầu Phần nội dung: - Chương 1: Cơ sở lý luận - Chương 2: Phân tích đánh giá thực trạng an tồn bảo mật thông tin công ty Cổ phần Climax Việt nam - Chương 3: Kết luận đề xuất số giải pháp nâng cao an toàn bảo mật công ty Cổ phần Climax Việt nam PHẦN NỘI DUNG CHƯƠNG 1: CƠ SỞ LÝ LUẬN 1.1 NHỮNG KHÁI NIỆM CƠ BẢN 1.1.1 Khái niệm chung - Khái niệm liệu là: ký tự, số liệu, tập tin rời rạc liệu chung chung…dữ liệu chƣa mang cho người hiểu biết mà phải thơng qua q trình xử lý liệu thành thơng tin người hiểu đối tượng mà liệu biểu - Khái niệm thông tin là: điều hiểu biết kiện, hiệ n tượng đó, thu nhận đƣợc qua khảo sát, đo lƣờng, trao đổi, nghiên cứu… Thông tin liệu đƣợc xử lý cho thực có ý nghĩa người sử dụng Thông tin coi sản phẩm hồn chỉnh thu sau q trình xử lý liệu - Khái niệm hệ thống thông tin là: tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tạo, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức Các tổ chức sử dụng hệ thống thơng tin với nhiều mục đích khác Trong việc quản trị nội bộ, hệ thống thông tin giúp đạt thông hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt đƣợc nhiều thông tin kháchhàng cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển - An toàn thông tin: Một hệ thống thông tin coi an tồn thơng tin khơng bị hỏng hóc, khơng bị sửa đổi, thay đổi, chép xóa bỏ người không phép Một hệthống thông tin an tồn cố xảy khơng thể làm cho hoạt động chủ yếu ngừng hẳn chúng khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu - Bảo mật thông tin Bảo mật thơng tin trì tính bí mật, tính trọn vẹn, tính sẵn sàng thơng tin Bí mật nghĩa đảm bảo thông tin tiếp cận người 27 - Hệ thống tường lửa sử dụng khơng có quyền, miễn phí gây nhiều lỗ hổng bảo mật - Chưa có quy trình, giải pháp cụ thể cho vấn đề an tồn bảo mật cơng ty - Chưa tìm hiểu kỹ nên lựa chọn phương pháp bảo mật thông tin vừa hiệu phù hợp với chi phí đầu tư cơng ty - Chưa có đội ngũ chuyên trách vấn đề an toàn bảo mật thông tin 28 CHƯƠNG 3: KẾT LUẬN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM 3.1 Định hướng phát triển công ty Trong giai đoạn tới, công ty tiếp tục cần trọng đầu tư vào công việc sau: - Thứ nhất, thời gian gần sẽ thiết kế xây dựng hệ thống tường lửa cho việc phân quyền truy nhập cho chức vụ phòng ban cụ thể để đảm bảo an tồn liệu thơng tin công ty - Thứ hai, tăng cường bảo đảm an toàn bảo mật toàn hệ thống bao gồm hệ thống phần cứng, phần mềm, cẩn trọng giao dịch qua mạng, giao dịch nước Trong năm tới, cơng ty tập trung đầu tư, hồn thiện bảo mật toàn hệ thống phần mềm chuyên dụng kết hợp với sử dụng phần cứng để hạn chế thấp rủi ro mất, hỏng liệu quan trọng, tăng cường đảm bảo an ninh, quản lí rủi ro cơng nghệ, bảo đảm an tồn hệ thống - Thứ ba, khai thác tốt hạ tầng công nghệ có, rà sốt tồn hệ thống để hoàn chỉnh nâng cấp dịch vụ, giảm sai sót nghiệp vụ tin học hóa - Thứ tư, nâng cao số lượng chất lượng nguồn nhân lực CNTT công ty Hàng năm, công ty tiến hành tổ chức lớp bồi dưỡng cách thức sử dụng làm việc với phần mềm nhằm nâng cao trình độ CNTT cho cán nhân viên Điều làm tăng hiệu cơng việc, đồng thời tránh sai sót chủ quan từ phía người sử dụng phần mềm 3.2 Một số giải pháp nâng cao an tồn bảo mật thơng tin Trong q trình hoạt động, cơng ty tâm lớn đến vấn đề an toàn bảo mật, vấn đề mang tính sống cho tồn phát triển minh Tuy nhiên công ty tránh cố xảy vấn đề an toàn bảo mật trình hoạt động như: bị virus cơng, thơng tin bị thất lạc, hệ thống gặp cố, có xâm nhập trái phép từ bên Đối với cố bị virus công, công ty sử dụng phần mềm diệt virus BKAV có quyền đảm bảo chác hệ thống an tồn Vì cần phải ngăn chặn xâm nhập virus trước xâm nhập gây hại cho hệ thống 29 Đối với việc hệ thống gặp số cố như: hệ thống, máy tính bị đơ, hoạt động chậm, liệu bị rò rỉ ngun nhân từ virus Đối với cố thơng tin bị thất lạc nguyên nhân như: lỗi đường truyền, virus, hacker cơng Vì dể khắc phục cố công ty cần nâng cấp bảo mật theo hướng đường truyền Thơng tin mã hóa để bảo vệ dựa đường truyền hai nút khơng quan tâm đến nguồn đích thơng tin Các cặp thiết bị mật mã đặt hai đầu đường truyền Do tất luồng thông tin tất đường truyền an tồn Đối với cố có xâm nhập trái phép từ bên ngồi khó để phát ra, điều nguy hiểm cần có hệ thống phát truy cập trái phép để ngăn chặn kịp thời trước xâm nhập vào máy tính gây hậu khó lường Và hệ thống tường lửa, tường lửa phát vầ ngăn chặn xâm nhập trái phép từ bên để bảo bệ cho hệ thống an toàn trước nguy từ bên ngồi 3.2.1 Phân tích u cầu Firewall cho công ty cổ phần Climax Việt Nam Yêu cầu Firewall cho công ty bao gồm nhiều nhiều yếu tố Do đặc thù công ty mà phải xác định mơ hình Firewall cho phù hợp Đối với công ty nhỏ mức độ đáp ứng trang thiết bị máy tính khơng phải trung tâm chuyên tin học lớn, thiết bị mạng lớn trung tâm máy tính lớn Vì phải có nhìn cụ thể để đề mơ hình Firewall phù hợp cho cơng ty Đối với cơng ty lớn sở liệu, tài nguyên lớn số lượng người truy cập ngày để lấy sỡ liệu, cập nhật thông tin, trao đổi … hoạt động truy nhập thông tin diễn tấp nập mạng, kẻ phá hoại dựa vào hoạt động để lấy cắp, phá hoại thơng tin, làm ngưng hồn tồn hệ thống Nếu khơng có Firewall đủ mạnh việc đột nhập kẻ phá hoại đơn giản Đối với cơng ty mơ hình Firewall phải mạnh, kết hợp Firewall phần cứng Firewall phần mềm Việc kết hợp hai loại Firewall cho bảo vệ chắn Các tính tích hợp Firewall phần cứng nhà sản xuất thiết lập sản xuất thiết bị khả bảo mật cập nhật trình sử dụng thiết bị Khi lựa chọn Firewall phần mềm cho cơng ty lớn phải chọn mơ hình Firewall phần mềm mạnh nhà sản xuất phần mềm Firewall uy tín Các phần 30 mềm có quyền hợp pháp q trình sử dụng chương trình khơng ngừng cập nhật phương pháp bảo mật mới, cập nhật lỗ hổng bảo mật chương trình Tuy nhiên việc kết hợp Firewall phần cứng Firewall phần mềm điều vơ tốn phù hợp với công ty lớn sở vật chất kĩ thuật, có tiềm lực tài Đối với cơng ty vừa nhỏ có hạn chế nhiều mặt kinh phí thiết bị trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an toàn liệu tổ chức - công ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp, cộng thêm nhân viên chuyên trách Điều thật cần thiết tình trạng Internet đầy rẫy mối đe dọa sâu máy tính, chương trình phá hoại ăn cắp thông tin, lỗ hổng bảo mật hệ điều hành ứng dụng Việc bảo mật cho mạng máy tính cơng ty cổ phần Climax Việt Nam không phức tạp công ty lớn sở liệu ít, gọn, khơng nằm phân tán cơng ty lớn Vì lựa chọn Firewall phần mềm miễn phí bật chức Firewall cung cấp sẵn hệ điều hành Windows XP Home Edition, sử dụng Internet Connection Firewall phiên Window XP Professional 3.2.2 Chọn lựa giải pháp Firewall cho phù hợp với mạng máy tính cơng ty cổ Climax Việt Nam Một công cụ hiệu thơng dụng sử dụng Firewall nhằm kiểm sốt truy cập từ bên vào mạng nội giao dịch ra/vào mạng Tuy nhiên, đầu tư cho Firewall tốn kém, công ty vừa nhỏ Trong trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an toàn liệu công ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp Sau số giải pháp phần mềm thông dụng nhiều công ty Việt Nam giới sử dụng rộng rãi Các phần mềm đáp ứng tốt điều kiện doanh nghiệp, tính chất phần mềm yêu cầu cấu hình cho hệ thống mạng khơng phải cao phù hợp với mạng máy tính cơng ty vừa nhỏ 31 3.2.2.1 ISA Server Enterprise 2000, ISA Server Enterprise 2006 - Cho phép người dùng thông tin ứng dụng ghi lại file ghi tường lửa ISA - Cung cấp hỗ trợ nâng cao cho ứng dụng mạng gồm giao thức phức hợp có yêu cầu đến kết nối thứ cấp - Cung cấp hỗ trợ “proxy” DNS cho tường lửa máy tính - Cho phép bạn đưa máy chủ yêu cầu giao thức phức hợp mà không cần hỗ trợ lọc ứng dụng - Cơ sở hạ tầng định tuyến mạng suốt tường lửa máy khách - Cho phép thẩm định dựa nhóm người dùng người dùng riêng biệt ứng dụng Winsock sử dụng giao thức TCP UDP - Bảo vệ mạng chống công từ Internet - Cho phép Client bên mạng nội truy cập dịch vụ ngồi Internet, có kiểm sốt 3.2.2.2 Sonic wall PRO 2040 Firewall dành cho doanh nghiệp loại vừa đáp ứng yêu cầu, dễ dàng nhận điều lấy thiết bị khỏi hộp, đặt bàn, kệ tủ, lắp vào rack 1U Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS hệ Sonic WALL kiến trúc phần cứng có khả chịu tải tốt, miễn cấu hình đúng, tất nhiên không đơn giản Khi sử dụng, người dùng phải cài đặt OS mở rộng Sonic WALL khai thác nhiều tính cao cấp kết nối đến nhiều ISP để dự phòng, cân tải với Pro 2040 khác, thiết lập NAT dựa theo sách kết nối WAN dự phòng Mặc dù vận hành Pro 2040 mà không cần hệ điều hành Sonic OS Enhanced, phải cài hệ điều hành kích hoạt cổng giao tiếp thứ tư thiết bị Cổng có chức cổng WAN, LAN, hay DMZ, nối sang thiết bị Pro 2040 khác để dự phòng Sonic Wall khơng thua đối thủ, tích hợp chức phòng chống virus lọc nội dung Pro 2040 hồn tồn làm vừa lòng, chẳng hạn, trang bị xử lý làm nhiệm vụ mã hóa hiệu suất chẳng có khác biệt dùng chế độ mã hóa AES-256 hay 3DES Hàng loạt công giả lập ngăn chặn virus thử bị ngăn cản Firewall 32 3.2.2.3 Zone Alarm Đây phần mềm miễn phí cho người sử dụng, tính khơng phần mềm lớn có quyền Sau số tính nó: - Overview: Cho phép nắm liệu thống kê hoạt động Zone Alarm Bấm vào tab Preferences để thay đổi thiết lập chi tiết - Firewall: Các thiết lập chung, ảnh hưởng tới toàn hoạt động cửa chương trình đặt Để đơn giản hoá, Zone Alarm sử dụng khái niệm Zone (vùng) Internet Zone bao gồm máy tính site mạng Internet mà chưa đặt thiết lập bảo vệ - Program Control: Program Control cho phép xác định chương trình phải hỏi ý kiến Firewall trước truy nhập Internet (Zone Alarm sử dụng thông tin tạo cửa sổ cảnh báo) Nếu gặp vấn đề với chương trình gián điệp chương trình quảng cáo, số thời điểm đặt thiết lập cho mục mức High Ngoài ra, mức Medium phù hợp với hầu hết người sử dụng Mục Automatic Lock Program Contrel cho phép đặt cách ly hoàn toàn với mạng Internet, chặn tất thông điệp từ máy tính mạng Internet ngược lại Nếu sử dụng Internet băng rộng bật máy tính suốt ngày, nên chọn Automatic Lock lúc không làm việc với máy tính Có thể bật Automatic Lock cách ấn vào biểu tượng ổ khoá bên cửa sổ Zone Alarm 3.2.2.4 Comodo Firewall 7.0.315459.4132 Comodo Firewall phần mềm tuyệt vời cung cấp loạt tính bảo mật mà tường lửa Windows khơng có Nó giúp người dùng theo dõi kết nối vào tốt hơn, chặn cơng nguy hiểm Vì vậy, giữ cho liệu người ln an tồn khơng bị ảnh hưởng Phần mềm thay đổi máy chủ DNS bạn sang máy chủ Comodo SecureDNS kích hoạt “Cloud Based Behavior Analysis” chương trình khơng nhận dạng từ lúc bắt đầu cài đặt Nhờ Comodo Firewall, người dùng hiển thị kiện hệ thống nhận thơng báo tức phát mối de dọa độc hại xâm nhập vào máy tính Nó cho phép người dùng thiết lập quy tắc đánh dấu ứng dụng tin cậy không đáng tin, ngăn chặn chúng khơng truy cập vào hệ thống bạn tiêu thụ tài nguyên Các tính khác bao gồm 33 giám sát ứng dụng chạy, thiết lập mức độ bảo mật, tần số cảnh báo nhiều tùy chọn firewall khác Một số tính chính: - Đảm bảo ứng dụng đáng tin cậy phép khởi chạy PC - Ngăn chặn virus phần mềm độc hại trước chúng truy cập máy tính - Tích hợp Sandbox - mơi trường hoạt động ảo dành cho chương trình khơng đáng tin - nhờ đảm bảo virus phần mềm độc hại khác hồn tồn lập khỏi máy tính - Firewall ghi nhớ phần mềm phép hoạt động thay đổi cảnh báo cho phù hợp - Hệ thống phân tích hành vi dựa đám mây phát loại phần mềm độc hại Zero-day - Cung cấp cho người dùng khả lockdown máy tính, ứng dụng đáng tin khởi chạy - Luôn tự động cập nhật chế độ bảo vệ - Cung cấp hệ thống cảnh báo xác cụ thể - Cho phép tường lửa quét cài đặt thêm tất ứng dụng vào danh sách an toàn - Dễ dàng truy cập vào ảnh chụp thiết lập bảo mật - Giao diện thân thiện với người dùng nhỏ gọn Yêu cầu hệ thống: - Dung lượng nhớ RAM: 152 MB - Dung lượng ổ cứng có sẵn: 400 MB 3.2.3 Kiến nghị việc thiết lập Firewall cho công ty cổ phần Climax Việt Nam 3.2.3.1 Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dựng Firewall cho công ty cổ phần Climax Việt Nam Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dưng Firewall cho công ty Việc thiết lập Firewall dựa vào yếu tố sau: Trước hết cần xác nh tài nguyên cần bảo vệ Ví dụ như: - Máy trạm - Máy chủ 34 - Các thiết bị mạng: Bộ định tuyến (Router), Getway, Repeater… - Các máy chủ đầu cuối - Các chương trình phần mềm - Cáp mạng - Thông tin lưu trữ tệp liệu Nghiên cứu vấn đề sau: - Bảo vệ tài nguyên khỏi bị phá hoại - Xác suất nguy đe doạ - Mức độ quan trọng nguồn tài nguyên - Các biện pháp thực để bảo vệ tài nguyên với thời gian nhanh nhất, đỡ tốn - Kiểm tra sách an ninh mạng định kì Nhận dạng mối đe doạ - Truy nhập trái phép: Nói chung việc sử dụng tài nguyên mà không cho phép trước bị coi truy cập trái phép - Nguy để lộ thông tin: Việc để lộ thông tin mối đe doạ Cần phải xác định rõ giá trị hay độ nhạy cảm thông tin lưu trữ máy Ở mức hệ thống việc để lọt mật truy nhập hệ thống tạo thuận lợi cho việc truy nhập trái phép tương lai - Từ chối dịch vụ: Các mạng dùng để kết nối nguồn tài nguyên có giá trị máy tính sở liệu cung cấp dịch vụ mà quan dựa vào Nếu dịch vụ không sẵn sàng dẫn đến ảnh hưởng công việc kinh doanh đơn vị Rất khó đốn trước hình thức từ chối dịch vụ, liệt kê số ví dụ từ chối dịch vụ: Hệ thống máy bị dừng gói tin kẻ phá hoại Mạng bị dừng bị tràn lưu lượng Các thiết bị bảo vệ mạng bị phá hỏng - Các điểm truy nhập: Điểm truy nhập mà người sử dụng trái phép vào hệ thống Nếu ta có nhiều điểm truy nhập làm tăng nguy cho mạng - Các hệ thống có cấu hình không đúng: Những kẻ đột nhập vào mạng chúng thường cố gắng phá hoại máy chủ mạng Các máy tính chủ đóng vai trò 35 Server Telnet mục tiêu phổ biến Nếu máy tính chủ khơng cấu hình cách đắn hệ thống dễ bị phá hoại - Virus: Khi độ phức tạp phần mềm tăng lên độ phức tạp Virus hệ thơng tăng Có lẽ khơng có phần mềm mà không bị nhiễm Virus Các Virus an toàn biết đến cách rộng rãi phương pháp phổ biến để truy nhập trái phép Nếu việc cài đặt hệ thống mở biết đến cách rộng rãi kẻ đột nhập sử dụng điểm yếu chương trình chạy chế độ ưu tiên để truy nhập hệ thống chế độ đặc quyền - Các mối đe doạ từ bên ngoài: Những người thường truy nhập trực tiếp phần mềm máy tính mạng nhiều so với phần cứng Nếu người định phá hoại người tạo mối đe doạ đáng kể cho an toàn mạng Nếu người tiếp cận dễ dàng với hệ thống hệ thống dễ bị phá hoại Người phá hoại dễ dàng chạy giải mã giao thức nắm bắt phần mềm để phân tích lưu lượng giao thức Hầu hết ứng dụng TCP/IP (Telnet, FTP) có chế xác minh yếu mật chuyển dạng văn rõ nghĩa - An toàn vật lý: Nếu thân máy tính khơng an tồn mặt vật lý chế an tồn phần mềm dễ dàng bị bỏ qua Trong trường hợp máy trạm DOS, WINDOWS khơng có chế bảo vệ phần mềm Đối với hệ điều hành Unix khơng có người quản lý ổ đĩa vật lý bị đánh tráo, ta để hệ thống chế độ đặc quyền máy trạm coi bị bỏ ngỏ Nói cách khác kẻ đột nhập tạm dừng máy tính lại đưa trở lại chế độ ưu đãi sau lấy chương trình Trojan-hores vào thực hành động khác nhằm làm cho hệ thống trở nên rộng mở cho vụ công tương lai 3.2.3.2 Lựa chọn Firewall cho công ty cổ phần Climax Việt Nam Tìm hiểu phần mềm ISA Server 2006 Firewall Trong số sản phẩm tường lửa (firewall) thị trường ISA Server 2006 Microsoft nhiều người sử dụng yêu thích khả bảo vệ hệ thống mạnh mẽ với chế quản lý linh hoạt ISA Server 2006 Firewall có hai phiên Standard Enterprise phục vụ cho môi trường khác ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ chia sẻ băng thơng cho cơng ty có quy mơ vừa nhỏ Với phiên xây dựng Firewall để kiểm soát 36 luồng liệu vào hệ thống mạng nội công ty, kiểm sốt q trình truy cập người dùng theo giao thức, thời gian nội dung nhằm ngăn chặn việc kết nối vào trang web có nội dung khơng thích hợp Bên cạnh triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, trao đổi liệu văn phòng chi nhánh Đối với cơng ty có hệ thống máy chủ quan trọng Mail Server, Web Server cần bảo vệ chặt chẽ mơi trường riêng biệt ISA 2006 cho phép triển khai vùng DMZ (thuật ngữ vùng phi quân sự) ngăn ngừa tương tác trực tiếp người bên bên hệ thống Ngồi tính bảo mật thơng tin trên, ISA 2006 có hệ thống đệm (cache) giúp kết nối Internet nhanh thông tin trang web lưu sẵn RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thơng hệ thống Chính lý mà sản phẩm Firewall có tên gọi Internet Security & Aceleration (bảo mật tăng tốc Internet) ISA Server 2006 Enterprise sử dụng mơ hình mạng lớn, đáp ứng nhiều u cầu truy xuất người dùng bên hệ thống Ngồi tính có ISA Server 2006 Standard, Enterprise cho phép thiết lập hệ thống mảng ISA Server sử dụng sách, điều giúp dễ dàng quản lý cung cấp tính Load Balancing (cân tải) Yêu cầu cấu hình để cài đặt ISA Server Yêu cầu cài đặt: ISA 2006 phải cài đặt phần cứng phần mềm sau: Phần cứng tối thiểu: - CPU: 500MHz - RAM: 256MB - Hard Disk: phân vùng NTFS, >=150MB dung lượng trống - Máy có card mạng - Bộ nhớ(Memory): 256MB 512MB cho hệ thống không sử dụng Web caching, 1GB cho Web caching ISA firewalls Phần mềm: - Windows 2000 server - Windows 2003 server Sau thiết lập đầy đủ thông tin cần thiết, tiến hành cài đặt ISA Server 2006 Standard máy tính dùng làm Firewall cho công ty KẾT LUẬN 37 Hiện nay, vấn đề an tồn bảo mật thơng tin vấn đề nhức nhối doanh nghiệp Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống ln bị đe dọa nguy công tiềm ẩn bên ngồi hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trò quan trọng cần quan tâm lớn từ phía cơng ty.Việc thường xun cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm cho hệ thống trở nên an toàn vững từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty Cổ phần Climax Việt Nam nhận thức nguy hiểm hậu phải nhận bị công vào hệ thống Cơng ty có sách đầu tư vào an toàn bảo mật cho hệ thống Với dự án xây dựng tường lửa thời gian tới hy mọng mang lại độ an tồn cho hệ thống cơng ty Sau tháng tìm hiểu, nghiên cứu thực tập cơng ty cổ phần truyềnClimax Việt Nam, phương pháp sử dụng phiếu khảo sát, vấn trực tiếp xử lý kết quả, em tìm hiểu thực trạng ứng dụng cơng nghệ thơng tin an tồn bảo mật hệ thống thông tin kinh tế công ty, đưa tồn nguyên nhân tồn Và từ đó, đưa số mơ phần mềm tường lửa phù hợp với cơng ty nhằm nâng cao tính an tồn bảo mật cho thơng tin, liệu lưu trữ cơng ty Q trình nghiên cứu giúp em ôn tập tổng hợp lại kiến thức an tồn bảo mật có kiến thức thực tế qua trình thực tập công ty cổ phần Climax Việt Nam Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài khơng tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đóng góp ý kiến để khóa luận hoàn thiện 38 DANH MỤC TÀI LIỆU THAM KHẢO [1] Báo điện tử Đảng Cộng Sản Việt Nam (2011), Triển lãm Quốc gia an ninh bảo mật lần thứ với chủ đề: ‘giải pháp an ninh hệ thống’ [2]Báo điện tử Thời báo kinh tế Việt Nam Vneconomy (2007), Bảo mật thơng tin: chuyện sống doanh nghiệp, truy cập ngày 12/03/2014, [3] Đàm Gia Mạnh (2007), Giáo trình an tồn liệu thương mại điện tử, Nhà xuất Thống Kê [4] Nguyễn Dương Hùng (2013), ‘Nghiên cứu khoa học giảng viên : Các vấn đề bảo mật An toàn liệu Ngân hàng thương mại sử dụng công nghệ Điện tốn đám mây’, Khoa Hệ thống thơng tin quản lý, Học viện Ngân Hàng [5] Nguyễn Đình Vinh, Trần Đức Sự (2011), Giáo trình sở an tồn thông tin, Nhà xuất Thông tin Truyền thông [6] Nguyễn Hữu Tn (2008), Giáo trình an tồn bảo mật thông tin, Nhà xuất Giao thông Vận tải [7] Nguyễn Thị Hội, Bài giảng an toàn bảo mật thông tin doanh nghiệp, môn Công nghệ Thông tin, khoa Hệ Thống Thông Tin Kinh Tế, trường đại học Thương Mại [8]Nguyễn Việt Anh (2013), ‘Điện toán đám mây Việt Nam’, Thebusiness, truy cập ngày 08/03/2014, [9] Quế Lâm (2009), Điện tốn đám mây: Lợi ích hạn chế, Nhà xuất Công nghệ Thông tin Truyền thông [10] Thái Hồng Nhị, Phạm Minh Việt (2004), Mạng máy tính, truyền tin số liệu, Nhà xuất Khoa học kỹ thuật PHỤ LỤC PHIẾU KHẢO SÁT TẠI CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM (Lưu ý: Em cam kết giữ bí mật thông tin riêng công ty dùng thông tin cung cấp phiếu điều tra cho mục đích làm khóa luận tốt nghiệp) A THƠNG TIN CHUNG VỀ CƠNG TY: 1) Tên cơng ty…………………………………………………………………… 2) Địa trụ sở …………………………………………………………… 3) Ngành nghề kinh doanh chính………………………………………………… 4) Thông tin liên hệ người điền phiếu Họ tên: Nam/ nữ : Dân tộc: Năm sinh: Vị trí cơng tác: ……………………………… Điện thoại: ……………………… Email: Trình độ thân: 5) Năm thành lập doanh nghiệp: 6) Vốn điều lệ (VND): Dưới tỷ Từ 5- 10 tỷ Từ 50- 200 tỷ 7) Số lượng nhân viên Từ 1-5 tỷ Từ 10- 50 tỷ Trên 200 tỷ Dưới 30 người Từ 100 – 300 người Từ 30 – 100 người Trên 300 người B TÌNH HÌNH BẢO MẬT, AN TỒN DỮ LIỆU, THƠNG TIN Ở CÔNG TY Mức độ quan tâm lãnh đạo cơng ty cơng tác bảo mật, an tồn thông tin, liệu lưu trữ công ty:  Khơng quan tâm quan tâm  Quan tâm mức trung bình  Quan tâm mức  Rất quan tâm Hiện nay, cơng ty có áp dụng giải pháp an tồn, bảo mật thơng tin khơng? Có:  Khơng:  Cơng ty có sử dụng phần mềm cho cơng tác an tồn bảo mật thơng tin:  Phần mềm diệt virus quyền dành cho doanh nghiệp BKAV Chương trình phòng chống bảo vệ cho mạng Antivirut (BKAV Pro) Mail antivirus ( Security Plus for Mdea, Symante dùng cho máy cá nhân) Khác Không sử dụng Công ty có sử dụng giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email: Có: Khơng: Cơng ty thường hay gặp cố bảo mật thông tin: a) Thông tin thất lạc b) Hệ thống gặp cố c) Hệ thống bị cơng d) Có xâm nhập trái phép từ bên ngồi Cơng ty có đầu tư phần cứng hệ thống lưu dự phòng giải pháp khơi phục liệu có cố: Có: Khơng: Nhân viên cơng ty có dùng chung mật để đăng nhập vào chương trình phần mềm: Có: Khơng : Cơng ty có đội ngũ nhân viên chun phụ trách cơng tác bảo mật khơng? Có:  Khơng:  Việc đảm bảo an tồn thơng tin cơng ty thực thường xuyên không Thường xuyên:  Thỉnh thoảng:  10.Công ty quan đến công tác bảo mật thông tin cách mức chưa? Đúng mức:  Bình thường:  Chưa mức:  11.Thách thức lớn an tồn bảo mật thơng tin cơng ty gì? Nhân lực:  Ngân sách:  12.Tầm quan trọng công tác bảo mật thông tin công ty? Rất quan trọng:  Bình thường:  Quan trọng:  Khơng quan trọng:  13.Giải pháp cần làm để tiến hành an tồn thơng tin? - Giải pháp hệ thống tường lửa:  - Giải pháp thiết kế hệ thống phát ngăn ngừa:  - Giải pháp an tồn mạng khơng dây:  - Giải pháp ứng dụng điện toán đám mây:  14 Phương pháp kĩ thuật công ty dùng để bảo mật thông tin? - Kết cấu nội nghiêm ngặt:  - Cơ chế an toàn đầy đủ cho mạng:  - Đảm bảo toàn diện hệ thống:  15.Trong thời gian tới công ty dự định chi cho công tác bảo mật thông tin? < 10 triệu:  10 – 50 triệu:  >50 triệu:  ... GIẢI PHÁP NÂNG CAO AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM 26 3.1 Định hướng phát triển công ty 26 3.2 Một số giải pháp nâng cao an toàn bảo mật thơng tin. .. tồn bảo mật thơng tin: phân tích, đánh giá, tổng hợp khái niệm an toàn bảo mật, vai trò giải pháp an tồn nâng cao bảo mật thông tin Nghiên cứu giải pháp an tồn bảo mật thơng tin để đưa giải pháp. .. đề: Giải pháp nâng cao tồn bảo mật thơng tin cơng ty Cổ phần Climax Việt Nam ” làm đề tài khóa luận Với hi vọng, giải pháp hiệu để giúp doanh nghiệp nâng cao an tồn thơng tin để từ nâng cao doanh