Phân tích hệ thống mạng ngân hàng đề hướng phát triển LỜI MỞ ĐẦU Xã hội phát triển, nhu cầu trao đổi thơng tin địi hỏi việc xử lý thông tin phải tiến hành cách nhanh chóng xác Sự đời phát triển không ngừng ngành công nghệ thông tin góp phần quan trọng vào phát triển chung Với đời máy tính, việc xử lý thông tin hết trở nên đặc biệt nhanh chóng với hiệu suất cao Đặc biệt nữa, người ta nhận thấy việc thiết lập hệ thống mạng máy tính truy cập từ xa làm gia tăng gấp bội hiệu công việc nhờ việc chia sẻ trao đổi thông tin thực cách dễ dàng, tức thì(thời gian thực) Khi khoảng cách mặt địa lý vùng thu ngắn lại Các giao dịch diễn gần tức thì, chí ta tiến hành hội nghị viễn đàm, ứng dụng đa phương tiện Phần lớn quan, tổ chức, cá nhân nhận thức tính ưu việt xử lý thơng tin cơng việc thơng qua mạng máy tính so với cơng việc văn phịng dựa giấy tờ truyền thống Do vậy, sớm hay muộn, tổ chức, quan cố gắng khả có thể, cố gắng thiết lập mạng máy tính để đáp ứng khối lượng công việc ngày tăng lên Cũng khơng nằm ngồi mục đích đó,đề tài em chọn “Phân tích hệ thống mạng ngân hàng đề hướng phát triển” nhằm giúp cho doanh nghiệp nói chung ngân hàng nói riêng có hệ thống mạng hồn chỉnh,ổn định,bảo mật bảo đảm tính tồn vẹn bảo mật liệu Ngơ Việt Hồng -1- Phân tích hệ thống mạng ngân hàng đề hướng phát triển MỤC LỤC DANH SÁCH TỪ VIẾT TẮT TRONG BÀI : Trang CHƯƠNG I: GIỚI THIỆU TỔNG QUAN VỀ NGÂN HÀNG SHB-ĐÀ NẴNG I.Giới thiệu tổng quan ngân hàng SHB – Đà Nẵng:……………… Trang CHƯƠNG II:TỔNG QUAN VỀ MẠNG LAN I.CÁC KHÁI NIỆM CƠ BẢN:……………………………………… Trang 10 I.1.Mơ hình OSI:……………………………………………………… Trang 10 I.2.Mơ hình TCP/IP : Trang 11 I.3.Cấu trúc topo mạng:…………………………………………… Trang 13 I.3.1.Mạng hình sao(Star topology):…………………………………… Trang 13 I.3.2.Mạng hình tuyến Bus(Bus topology):…………………………… Trang 14 I.3.3.Mạng dạng vòng(Ring topology):……………………………… Trang 15 I.3.4.Mạng dạng kết hợp:……………………………………………… Trang 16 II.CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN:……… Trang 16 II.1.Giao thức CSMA/CD(Carrier Sense Multiple Access with Collision Detection):……………………………………………………………… Trang 16 II.2.Giao thức truyền thẻ bài:………………………………………… Trang 17 II.3.Giao thức FDDL:………………………………………………… Trang 18 III.CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN:…… Trang 19 III.1.Phân đoạn mạng LAN:…………………………………………… Trang 19 III.1.1.Mục đích phân đoạn mạng LAN : Trang 19 III.1.2.Phân đoạn mạng LAN Router : Trang 19 III.1.3.Phân đoạn mạng LAN chuyển mạch(switch) : Trang 20 III.2.Các chế độ chuyển mạch LAN : Trang 20 III.2.1.Chuyển mạch lưu chuyển : Trang 21 III.2.2.Chuyển mạch nhanh : Trang 21 IV.MƠ HÌNH THIẾT KẾ MẠNG LAN : Trang 21 IV.1.Mơ hình phân cấp : Trang 21 Ngô Việt Hồng -2- Phân tích hệ thống mạng ngân hàng đề hướng phát triển IV.2.Mơ hình an ninh : Trang 23 CHƯƠNG III CÁC KIẾN THỨC CƠ BẢN VỀ WAN III.1.Khái niệm WAN : Trang 24 III.2.Mạng WAN ?: Trang 24 III.1.2.Các lợi ích chi phí kết nối WAN : Trang 26 III.1.3.Những điều cần ý thiết kế WAN : Trang 27 III.2.Một số công nghệ kết nối dùng WAN : Trang 28 III.2.1.Mạng chuyển mạch(circuit switching network) : Trang 28 CHƯƠNG IV PHÂN TÍCH HỆ THỐNG MẠNG CỦA NGÂN HÀNG SHB I.GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG MẠNG CỦA NGÂN HÀNG SHBCHI NHÁNH ĐÀ NẴNG:……………………………………………… Trang 32 II.SƠ ĐỒ TỔ CHỨC:………………………………………………… Trang 35 III.CÁC CHÍNH SÁCH NHĨM(GROUP POLICY):………………… Trang 36 IV.CÁC CHÍNH SÁCH BẢO MẬT(SECURITY POLICY):………… Trang 36 CHƯƠNG V ĐỀ NGHỊ HƯỚNG PHÁT TRIỂN TRONG TƯƠNG LAI: ………………………………………………………………………… Trang 37 LỜI KẾT:……………………………………………………………… Trang 40 TÀI LIỆU THAM KHẢO:……………………………………………… Trang 40 Ngơ Việt Hồng -3- Phân tích hệ thống mạng ngân hàng đề hướng phát triển DANH SÁCH TỪ VIẾT TẮT TRONG BÀI: LAN Local Area Network(mạng máy tính cục WAN bộ) Wide Area Network(mạng máy tính diện ADSL rộng) Asymmetric Digital Subscriber Line( Đường thuê bao bất đối xứng – kết TCP/IP nối băng thông rộng) Transmission Control Protocol/Internet IP Protocol( Giao thức mạng.) Internet Protocol( Giao thức giao tiếp DHCP mạng Internet) Dynamic Host Configuration Protocol(Hệ DNS thống giao thức cấu hình IP động) Domain Name System(Hệ thống phân CSMA/CD giải tên miền thành IP ngược lại) Carrier Sense Multiple Access with Collision Detection(Giao thức truyền tin mạng theo phương thức lắng nghe AD đường truyền mạng để tránh đụng độ) Active Directory(Hệ thống thư mục tích cực, mở rộng tự điều chỉnh giúp cho người quản trị quản lý tài OU RAID nguyên mạng cách dễ dàng) Organization Unit(Đơn vị tổ chức AD.) Redundant Array of Independent Disks( Hệ thống quản lý nhiều ổ đĩa OSI lúc.) Open System Interconnection(Mơ hình liên kết hệ thống mở – chuẩn hóa quốc tế) USB Universal Serial Bus(Chuẩn truyền liệu cho BUS (Thiết bị ngoại vi) Ngơ Việt Hồng -4- Phân tích hệ thống mạng ngân hàng đề hướng phát triển MODEM Modulator/Demodulator(Điều chế giải điều chế – chuyển đổi qua lại tín hiệu BPS Digital Analog) Bits Per Second(Số bít truyền CPU giây) Central Processing Unit(Đơn vị xử lý trung tâm máy tính) Information Technology(Cơng nghệ IT máy tính) Institute of Electrical and Electronics IEEE Engineers(Học Viện Kỹ Sư Điện Wi – Fi Điện Tử) Wireless Fidelity(Kỹ thuật mạng không dây) DC SMTP Domain Controller(Hệ thống tên miền) Simple Mail Transfer Protocol(Giao thức dùng để gửi Mail từ Mail Client đến Mail ISP Server) Internet Service Provider( Nhà cung cấp dịch vụ Internet) ISO International standardization Oganization (tổ chức định chuẩn quốc tế) CHƯƠNG GIỚI THIỆU TỔNG QUAN I Giới thiệu tổng quan ngân hàng SHB – Đà Nẵng: Ngơ Việt Hồng -5- Phân tích hệ thống mạng ngân hàng đề hướng phát triển Ngân hàng TMCP Sài Gòn – Hà Nội, tên viết tắt SHB, thành lập theo Quyết định số 214/QÐ-NH5 ngày 13/11/1993; Quyết định số 93/QÐ-NHNN ngày 20/1/2006 số 1764/QÐ-NHNN ngày 11/9/2006 Giấy phép ĐKKD số 0103026080 Sau 16 năm xây dựng, phát triển trưởng thành, SHB nỗ lực không ngừng để mang đến cho quý khách hàng dịch vụ ngân hàng với chất lượng tốt phong cách phục vụ chuyên nghiệp Với tâm trở thành Ngân hàng bán lẻ đại, đa hàng đầu Việt Nam Tập đoàn tài năm 2015 Vốn điều lệ: 2.000 tỷ đồng (tương đương 125 triệu USD) Người đại diện theo pháp luật: Ông Nguyễn Văn Lê – Tổng giám đốc Lĩnh vực kinh doanh:  Kinh doanh tiền tệ  Kinh doanh ngoại tệ, ngoại hối  Kinh doanh vàng  Thanh toán quốc tế Mạng lưới hoạt động: Hiện SHB có 90 chi nhánh phịng giao dịch tỉnh thành nước Tổng tài sản có : 21,050 tỷ đồng (tương đương 1.315,6 triệu USD) Tôn hoạt động  Với khách hàng: Sự thỏa mãn hài lòng khách hàng mang lại thành cơng cho SHB, SHB cam kết cung cấp cho khách hàng sản phẩm đa dạng, an tồn, bảo mật, thân thiện nhanh chóng; Ngơ Việt Hồng -6- Phân tích hệ thống mạng ngân hàng đề hướng phát triển  Với cổ đông: SHB bảo đảm tăng trưởng liên tục, có hiệu quả, gia tăng giá trị ngân hàng;  Với nhân viên: SHB mang đến cho nhân viên môi trường làm việc tin cậy, tôn trọng nhau, tạo hội phát triển cho tất người văn hóa làm việc hướng tới giá trị, tôn vinh cá nhân có thành tích cao Giá trị cốt lõi  Một ngân hàng định hướng tới khách hàng  Tổ chức tạo lợi ích cao cho khách hàng, cổ đông người lao động  Một tổ chức luôn học hỏi  Một tổ chức xây dựng văn hóa Doanh nghiệp dựa giá trị: Sự tin tưởng; Tính cam kết; Chuyên nghiệp; Minh bạch Đổi Chiến lược phát triển Với tảng mạnh sẵn có, SHB Xác định chiến lược phấn đấu trở thành ngân hàng bán lẻ đa đại hàng đầu Việt Nam, năm 2015 trở thành Tập đồn tài lớn mạnh Khách hàng mục tiêu  Doanh nghiệp vừa nhỏ: đến năm 2010 10.000 khách hàng  Khách hàng tiêu dùng hộ gia đình: đến năm 2010 1.500.000 KH  Các khách hàng lớn nước: đến năm 2010 100 KH Thị trường mục tiêu  Thành phố lớn: Hà Nội, Hồ Chí Minh, Đà Nẵng, Cần Thơ Hải Phịng Ngơ Việt Hồng -7- Phân tích hệ thống mạng ngân hàng đề hướng phát triển  Tỉnh, thành phố có mức tăng trưởng cao, dân số đông: Quảng Ninh, Vinh, Huế, Nha Trang, Vũng Tàu, Lạng Sơn, Lào Cai  Các khu vực công nghiệp Thành phố lớn: Vĩnh Phúc, Hưng Yên, Bắc Ninh, Chu Lai, Bình Dương, Quy Nhơn, Đồng Nai Mục tiêu đến năm 2010  Quy mô ngân hàng: Tổng tài sản đạt 85.000 tỷ VNĐ (tương đương 5.312 triệu USD)  Hệ thống mạng lưới: 200 chi nhánh phịng giao dịch tồn quốc  Công nghệ: Áp dụng công nghệ quản lý ngân hàng sản phẩm dịch vụ ngân hàng tiên tiến, đại;  Công ty thành viên: Đưa vào hoạt động công ty trực thuộc công ty cho th tài chính, cơng ty bảo hiểm, cơng ty mua bán nợ, Công ty địa ốc  Cán nhân viên: Số lượng cán nhân viên toàn hệ thống: 1.500 người đào tạo cách có hệ thống chuyên nghiệp Mạng lưới Đà Nẵng: Chi nhánh ngân hàng SHB - Đà Nẵng chi nhánh lớn hệ thống chi nhánh Ngân hàng TMCP Sài Gòn – Hà Nội, thành lập ngày 06-02-2007 Với phòng giao dịch quận Đà Nẵng: Ngơ Việt Hồng -8- Phân tích hệ thống mạng ngân hàng đề hướng phát triển (Hình 1.1.1) Ngơ Việt Hồng -9- Phân tích hệ thống mạng ngân hàng đề hướng phát triển CHƯƠNG II TỔNG QUAN VỀ MẠNG LAN I CÁC KHÁI NIỆM CƠ BẢN I.1 Mơ hình OSI: Mơ hình OSI sở dành cho việc chuẩn hoá hệ thống truyền thơng, nghiên cứu xây dựng ISO Việc nghiên cứu mơ hình OSI bắt đầu ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết sản phẩm hãng sản xuất khác phối hợp hoạt động chuẩn hố lĩnh vực viễn thơng hệ thống thơng tin Theo mơ hình OSI chương trình truyền thông chia thành tầng với chức phân biệt cho tầng Hai tầng đồng mức liên kết với phải sử dụng giao thức chung Trong mơ hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức không liên kết (connectionless) Giao thức có liên kết: trước truyền liệu hai tầng đồng mức cần thiết lập liên kết logic gói tin trao đổi thơng qua liên kết này, việc có liên kết logic nâng cao độ an toàn truyền liệu Giao thức không liên kết: trước truyền liệu không thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau Nhiệm vụ tầng mơ hình OSI: Tầng ứng dụng (Application layer): tầng ứng dụng quy định giao diện người sử dụng mơi trường OSI, cung cấp phương tiện cho người sử dụng truy cập vả sử dụng dịch vụ mơ hình OSI Tầng trình bày (Presentation layer): tầng trình bày chuyển đổi thông tin từ cú pháp người sử dụng sang cú pháp để truyền liệu, ngồi nén liệu truyền mã hóa chúng trước truyền để bảo mật Tầng phiên (Session layer): tầng phiên quy định giao diện ứng dụng cho tầng vận chuyển sử dụng Nó xác lập ánh xạ tên đặt địa chỉ, tạo tiếp xúc ban đầu máy tính khác sở giao dịch truyền thơng Nó đặt tên quán cho thành phần muốn đối thoại riêng với Ngơ Việt Hồng - 10 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển III.1.2 Các lợi ích chi phí kết nối WAN Xã hội phát triển, nhu cầu trao đổi thơng tin địi hỏi việc xử lý thơng tin phải tiến hành cách nhanh chóng xác Sự đời phát triển khơng ngừng ngành cơng nghệ thơng tin góp phần quan trọng vào phát triển chung Với đời máy tính, việc xử lý thơng tin hết trở nên đặc biệt nhanh chóng với hiệu suất cao Đặc biệt nữa, người ta nhận thấy việc thiết lập hệ thống mạng diện rộng - WAN truy cập từ xa làm gia tăng gấp bội hiệu công việc nhờ việc chia sẻ trao đổi thông tin thực cách dễ dàng, tức thì(thời gian thực) Khi khoảng cách mặt địa lý vùng thu ngắn lại Các giao dịch diễn gần tức thì, chí ta tiến hành hội nghị viễn đàm, ứng dụng đa phương tiện Nhờ có hệ thống WAN ứng dụng triển khai đó, thơng tin chia sẻ xử lý nhiều máy tính giám sát nhiều người đảm bảo tính xác hiệu cao Phần lớn quan, tổ chức, cá nhân nhận thức tính ưu việt xử lý thơng tin cơng việc thơng qua mạng máy tính so với cơng việc văn phòng dựa giấy tờ truyền thống Do vậy, sớm hay muộn, tổ chức, quan cố gắng khả có thể, cố gắng thiết lập mạng máy tính, đặc biệt WAN để thực công việc khác Với phát triển nhanh chóng cơng nghệ thơng tin, cơng nghệ viễn thơng kỹ thuật máy tính, mạng WAN truy cập từ xa dần trở thành môi trường làm việc bản, gần bắt buộc thực yêu cầu hội nhập quốc tế Trên WAN người dùng trao đổi, xử lý liệu truyền thống túy song song với thực kỹ thuật mới, cho phép trao đổi liệu đa phương tiện hình ảnh, âm thanh, điện thoại, họp hội nghị, qua tăng hiệu suất cơng việc, làm giảm chi phí quản lý chi phí sản xuất khác Đặc biệt giao dịch Khách - Phục vụ(Client - Server), hệ thống kết nối mạng diện rộng từ LAN văn phòng trung tâm (NOC) tới LAN chi nhánh(POP) hệ thống trao đổi thơng tin quan hay tổ chức Nó Ngơ Việt Hồng - 26 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển giúp tăng cường thay đổi chất công tác quản lý trao đổi thông tin, tiến bước vững tới kinh tế điện tử (e-commerce),chính phủ điện tử(egoverment) tương lai không xa III.1.3 Những điểm cần ý thiết kế WAN Khi thiết kế WAN cần ý đến ba yếu tố: Môi trường: yếu tố liên quan đến mục tiêu thiết kế môi trường WAN, yêu cầu lực truyền thông WAN(hiệu mạng),khả cung cấp động ràng buộc dải thông, thoả mãn đặc trưng liệu cần trao đổi WAN, đặc biệt loại liệu cần đảm bảo chất lượng dịch vụ liệu đa phương tiện, liệu đòi hỏi đáp ứng thời gian thực giao dịch tài Mơi trường WAN thể qua tham số số lượng trạm làm việc, máy chủ chạy dịch vụ, vị trí đặt chúng, dịch vụ việc đảm bảo chất lượng dịch vụ chạy WAN Việc chọn số lượng vị trí đặt máy chủ, máy trạm WAN liên quan nhiều đến vấn đề tối ưu luồng liệu truyền mạng Chẳng hạn khu vực có nhiều trạm làm việc, chúng cần thực nhiều giao dịch với hay nhiều máy chủ đó, máy chủ cần phải đặt khu vực đó, nhằm giảm thiểu liệu truyền WAN Yêu cầu hiệu cần quan tâm đặc biệt thiết kế WAN yêu cầu dịch vụ đòi hỏi thời gian thực VoIP, hay hội nghị truyền hình, giao dịch tài chính, Khi giới hạn tốc độ đường truyền, độ trễ, cần xem xét kỹ, dùng công nghệ vệ tinh, vô tuyến, Các đặc trưng liệu cần quan tâm để nhằm giảm thiểu chi phí giải thơng kết nối WAN Các đặc trưng liệu đề cập liệu client/ server, thông điệp, quản trị mạng, giải thông đảm bảo chất lượng dịch vụ? Các yêu cầu kỹ thuật: năm yêu cầu cần xem xét thiết kế WAN tính khả mở rộng, tính dễ triển khai, tính dễ phát lỗi, tính dễ quản lý, hỗ trợ đa giao thức  Tính khả mở rộng thể vấn đề mở rộng, bổ sung thêm dịch vụ, tăng số lượng người dùng, tăng giải thông mà không bị ảnh hưởng đến cấu trúc có WAN, dịch vụ triển khai Ngơ Việt Hồng - 27 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển  Tính dễ triển khai thể việc thiết kế phân cấp, mô đun hoá, khối hoá mức cao Các khối, mô đun WAN độc lập cách tương đối, q trình triển khai thực theo khối, mơ đun  Tính dễ phát lỗi u cầu quan trọng, luồng thơng tin vận chuyển WAN nhạy cảm cho tổ chức dùng WAN Vậy việc phát cô lập lỗi cần phải thực dễ nhanh quản trị hệ thống  Tính dễ quản lý đảm bảo cho người quản trị mạng làm chủ toàn hệ thống mạng phạm vi địa lý rộng rộng  Hỗ trợ đa giao thức thực khả tích hợp tất dịch vụ thông tin truyền thông cho tổ chức hạ tầng công nghệ thông tin, nhằm giảm chi phí thiết bị phí truyền thông, giảm thiểu tài nguyên người cho việc vận hành hệ thống An ninh-an toàn: việc đảm bảo an ninh, xây dựng sách an ninh,và thực an ninh nào? từ bước thiết kế III.2 Một số công nghệ kết nối dùng cho WAN III.2.1 Mạng chuyển mạch (Circuit Swiching Network) Giới thiệu Mạng chuyển mạch thực việc liên kết hai điểm nút qua đường nối tạm thời hay giành riêng điểm nút điểm nút Đường nối thiết lập mạng thể dạng gọi thông qua thiết bị chuyển mạch Một ví dụ mạng chuyển mạch hoạt động mạng điện thoại, thuê bao biết số gọi cho có đường nối vật lý tạm thời thiết lập hai th bao Với mơ hình nút mạng kết nối với nút khác Thông qua đường nối thiết bị chuyên dùng người ta tạo liên kết tạm thời từ nơi gửi tới nơi nhận, kết nối trì suốt phiên làm việc giải phóng sau phiên làm việc kết thúc Để thực phiên làm việc cần có thủ tục đầy đủ cho việc thiết lập liên kết Ngô Việt Hồng - 28 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển có việc thơng báo cho mạng biết địa nút gửi nút nhận Hiện có loại mạng chuyển mạch chuyển mạch tương tự (analog) chuyển mạch số (digital) Hình 3-2: Mơ hình kết nối WAN dùng mạng chuyển mạch Chuyển mạch tương tự (Analog) Việc chuyển liệu qua mạng chuyển mạch tương tự thực qua mạng điện thoại Các trạm mạng sử dụng thiết bị có tên modem ("MODulator" and "DEModulator"), thiết bị chuyển tín hiệu số từ máy tính sang tín hiệu tương tự truyền liệu kênh điện thoại ngược lại biến tín hiệu dạng tương tự thành tín hiệu số Một minh họa kết nối dùng mạng chuyển mạch kết nối qua mạng điện thoại PSTN, hay gọi kết nối quay số (dial-up) Hình 3-3: Mơ hình kết nối WAN dùng mạng chuyển mạch tương tự Kết nối PSTN Ngơ Việt Hồng - 29 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển • Thiết bị: Dùng modem tương tự loại truyền không đồng bộ, hay truyền đồng bộ, để kết nối thiết bị mạng vào mạng điện thoại cơng cộng • Phương thức kết nối: Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến qua modem, qua mạng điện thoại cơng cộng • Kết nối đơn tuyến- dùng đường điện thoại Hình 3-4: Mơ hình kết nối dùng đường điện thoại Các hạn chế dùng kết nối PSTN: Các kết nối tương tự (analog) thực mạng điện thoại cơng cộng cước tính theo phút Đây hình thức kết nối phổ biến tính đơn giản tiện lợi Tuy nhiên chi phí cho tương đối cao cho giao dịch liên tỉnh chất lượng đường truyền khơng đảm bảo, tính ổn định thấp, giải thông thấp, tốt đa 56Kbps cho đường Hình thức kết nối phù hợp cho chi nhánh nối tới Trung tâm mạng thành phố, địi hỏi băng thơng thấp cho người dùng di động, cho kết nối dùng khơng q giờ/ngày • Kết nối bó(multilink - đa tuyến)- dùng nhiều đường điện thoại Hình 3-5: Mơ hình kết nối dùng nhiều đường điện thoại Kết nối bó nhằm tăng dung lượng đường truyền theo u cầu dịch vụ (dial Ngơ Việt Hồng - 30 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển on demand) Mạng chuyển mạch số (Digital) Hình 3-6: Mơ hình kết nối WAN dùng mạng chuyển mạch số Mạng kênh thuê riêng (Leased lines Network) Hình 3-7: Mơ hình kết nối WAN dùng kênh thuê riêng • Giới thiệu Cách kết nối phổ biến hai điểm có khoảng cách lớn Leased Line (tạm gọi đường thuê bao) CHƯƠNG IV Ngơ Việt Hồng - 31 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển PHÂN TÍCH HỆ THỐNG MẠNG CỦA NGÂN HÀNG SHB I Giới thiệu tổng quan hệ thống mạng ngân hàng SHB – Đà Nẵng: Hệ thống mạng Ngân hàng TMCP Sài Gòn – Hà Nội chi nhánh Đà Nẵng (Ngân hàng SHB Đà Nẵng) hệ thống LAN-WAN lớn, có khuynh hướng mở rộng cao Đây hệ thống mạng kết nối xuyên suốt hội sở chính, 90 chi nhánh phòng giao dịch với nhau, đồng thời kết nối Internet để thực giao dịch với khách hàng Cơ sở liệu ngày phát triển lớn với nhu cầu ứng dụng công nghệ thông tin cao địi hỏi thiết phải có giải pháp để bảo đảm an toàn an ninh cho toàn hệ thống mạng Thường Ngân hàng SHB Đà Nẵng có đường kết nối là: Đường leased line 2048 Kbps đấu nối trực tiếp điểm giao dịch đường Backup Dialup 256 Kbps dùng modern quay số,2 đường chạy song song với để phòng trường hợp đường leased line xảy cố, đường backup đảm bảo liên lạc trao đổi thông tin liên tục chi nhánh trung tâm Ngân hàng TMCP Sài Gòn – Hà Nội Các phòng giao dịch kết nối với chi nhánh qua đường viễn thông(PSTN) phòng giao dịch muốn Internet phải qua router đặt chi nhánh Đà nẵng: (Hình – Sơ Đồ Mạng WAN Trục Backbone) Tại chi nhánh SHB Đà nẵng,mơ hình mạng thiết kế sau: Ngơ Việt Hồng - 32 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển Hình – Sơ Đồ Mạng LAN ngân hàng SHB chi nhánh Đà Nẵng  Mạng LAN ngân hàng SHB thiết kế theo mơ hình server-client với cụm server gồm có:1 AD,1 addition AD dùng để chạy song song với AD chính,để phịng trường hợp AD bị hư thay nhiệm vụ AD chính,1 media server(để điều khiển webcam an ninh),1 File server,nối với switch chính:1 đường switch nối với switch phịng ban:Chăm sóc khách hàng,Giao dịch,Tái thẩm định thu hồi nợ,phịng kế tốn IT,còn đường nối firewall server(ở dùng ISA 2006 server) có nhiệm vụ kiểm tra lọc gói tin vào ra,ISA server nối trực tiếp với router cisco T2800 trước Internet từ internet vào phải qua TP LINK firewall làm nhiệm vụ lọc mã hóa gói tin để đảm bảo an tồn liệu  Các phịng ban chi nhánh chia sẻ liệu với thơng qua shared folder đặt File server Ngô Việt Hồng - 33 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển  Cơ sở liệu(CSDL) ngân hàng đặt trụ sở Hà Nội,các liệu chi nhánh Đà nẵng backup khoảng vài tiếng/1 lần chuyển CSDL Hà Nội(chỉ chuyển liệu cần thiết để restore lại,khơng chuyển liệu full để tiết kiệm băng thơng) để phịng cố như:chập điện,cháy nổ v.v… làm sở liệu  Về địa IP:mỗi phòng giao dịch dùng dãy IP tĩnh,và phòng ban chi nhánh dùng dịch vụ DHCP(dịch vụ cấp phát IP động)  Trên AD cài đặt dịch vụ:DNS(phân giải tên miền),DHCP(dịch vụ cấp phát IP động) cài VPN(mạng riêng ảo) để user quay số vào làm việc không công ty,tạo OU(Orgarnizational Units) User,cấu hình Group Policy……  Cấu hình phần cứng:  Máy server:Ram 8Gb,core quad 2.66 ghz,ổ cứng:raid 5:3 ổ 500Gb,hệ điều hành win server 2003 sp2  Máy client:ram 1gb,pentium 3.0 ghz,ổ cứng 80Gb,hệ điều hành win XP sp3  Các hệ điều hành luôn cập nhật thường xuyên SƠ ĐỒ TỔ CHỨC: Ngơ Việt Hồng - 34 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển Organizational Units Description Chăm sóc khách hàng Hướng dẫn thủ tục,đơn từ khách hàng,giải khiếu nại… Giao dịch ???? Tái thẩm định+ thu hồi nợ ???? Kế toán ????? IT Quản lý vấn đề kỹ thuật hệ thống mạng ngân hàng Root domain Shb.com.vn Addition domain Shb.com.vn CÁC CHÍNH SÁCH NHĨM(GROUP POLICY): Ngơ Việt Hồng - 35 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển Chính sách nhóm Áp dụng cho Không tùy chỉnh IP Các OU:chăm sóc khách hàng,giao dịch,kế tốn,tái thẩm định_thu hồi nợ Khơng tự ý cài thêm Các OU:chăm sóc khách hay xóa phần mềm hàng,giao dịch,kế tốn,tái thẩm định_thu hồi nợ Khơng sử dụng phần Các OU:chăm sóc khách mềm chat như:Yahoo,IM+ hàng,giao dịch,kế toán,tái … thẩm định_thu hồi nợ Khơng vào trang Các OU:chăm sóc khách nhạy cảm(ví dụ trang hàng,giao dịch,kế tốn,tái web người lớn….) thẩm định_thu hồi nợ Không truy cập Các OU:chăm sóc khách trang web tin tức,thời hàng ,tái thẩm định_thu hồi làm việc,chỉ nợ phép truy cập nghỉ trưa Không cho phép nhận/gửi Các OU: kế tốn,tái thẩm mail có file đính kèm định_thu hồi nợ Trạng thái enabled Enabled Enabled Enabled Enabled enabled CÁC CHÍNH SÁCH BẢO MẬT(SECURITY POLICY): Chính sách bảo mật Độ dài tối thiểu mật mã(Minimum password length) Thời gian tối đa trước thay đổi mật mã(Maximum password age) Lưu trữ mật mã dạng mã hóa(Storing the passwords in crypted format) Áp dụng cho Domain Trạng thái Enabled Domain Enabled Domain enabled CHƯƠNG V ĐỀ NGHỊ HƯỚNG PHÁT TRIỂN TRONG TƯƠNG LAI Ngơ Việt Hồng - 36 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển Xét chung mơ hình mạng ngân hàng SHB chi nhánh Đà Nẵng mơ hình chuẩn,ít lỗ hổng,tổ chức bảo mật tốt sách nhóm hợp lý,Em xin đưa vài ý kiến phát triển để mơ hình thêm hoàn hảo:  Nâng cấp firmware cho router Cisco để tăng cường tính bảo mật  Hiện công ty sử dụng cáp đồng vài vị trí,có thể thay cáp đồng cáp quang để đảm bảo việc truyền liệu tốt  Nâng cấp hệ điều hành win server 2003 lên win server 2008 Các tính vượt trội win server 2008: Windows Server 2008 gồm có Windows Server Virtualization (WSv), công nghệ mạnh, hiệu ảo hóa với quản lý mạnh tính bảo mật cao Windows Server Virtualization giúp doanh nghiệp giảm chi phí, tăng khả linh hoạt tính sẵn có hệ thống việc hợp máy chủ, khôi phục thảm họa, kiểm tra phát triển, kết hợp với System Center Virtual Machine Manager quản lý xuyên suốt trung tâm liệu động Windows Server 2008 cung cấp bảo mật, tảng dễ quản lý cho việc phát triển khả tin cậy vào ứng dụng chủ dịch vụ cung cấp từ máy chủ Web Các tính gồm đơn giản hóa quản lý, tăng bảo mật, cải thiện hiệu suất khả mở rộng cao, cung cấp tảng hợp cho việc xuất Web có tích hợp Internet Information Services 7.0 (IIS7), ASP.NET, Windows Communication Foundation Microsoft Windows SharePoint Services Windows Server 2008 đưa thay đổi lớn ngăn xếp kết nối mạng kể từ Windows NT 4.0 Các công nghệ Receive Window Autotuning, Receive Side Scaling Quality of Service (QOS) cho phép tổ chức có nhiều thuận lợi việc kết nối mạng nhiều Gigabit ngày Integrated IPsec Windows Firewall có tính bảo mật nâng cao cho phép tổ chức bảo đảm kiểm sốt tồn lưu lượng mạng Ngơ Việt Hồng - 37 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển Windows Server 2008 phát triển với mong muốn tạo bảo mật chặt chẽ từ trước đến Nó cài đặt dịch vụ cần thiết cho vai trò mà máy chủ thực Thẩm định nâng cao, mã hóa ổ đĩa, chuyển tiếp kiện Rights Management Services số công nghệ giúp tổ chức tham gia vào chuẩn IT ngày Các máy chủ quản lý, dịch vụ bảo mật vị trí từ xa thách thức diễn chuyên gia CNTT Windows Server 2008 đơn giản hóa quản trị máy chủ chi nhánh văn phòng với cải tiến Active Directory, cải tiến gồm có Read-Only Domain Controller phân biệt vai trị quản trị Các cơng nghệ tùy chọn cài đặt BitLocker Server Core tính cụ thể tăng độ bảo mật nhằm vào cần thiết có chi nhánh văn phịng Đơn giản hóa phức tạp việc quản trị máy chủ chủ đề cải tiến Windows Server 2008 Công cụ quản lý Server Manager Console cung cấp giao diện quản lý đơn giản, hợp cho việc quản lý cấu hình máy chủ, thông tin hệ thống, hiển thị trạng thái máy chủ quản lý tất vai trò cài đặt máy chủ Các công nghệ Windows PowerShell, tiện ích dịng lệnh ngơn ngữ kịch giúp chuyên gia CNTT giải nhiệm vụ chung cách tự động Với ngôn ngữ kịch tập trung quản lý mới, với 120 cơng cụ dịng lệnh chuẩn, cú pháp tiện ích quán, Windows PowerShell hoàn toàn lý tưởng với chuyên gia CNTT việc quản trị hệ thống Với Windows Sever 2008, người dùng an toàn truy cập vào ứng dụng bên thông qua cổng tường lửa quen thuộc Với ứng dụng từ xa Windows Server Terminal Services, có cửa sổ ứng dụng mà khơng phải toàn desktop từ xa đựợc khởi chạy hoạt động cửa sổ có Ngơ Việt Hồng - 38 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển thể điều chỉnh kích thước có khả tương tác desktop máy tính khách Network Access Protection (NAP) nhằm vào vấn đề máy tính “khơng an tồn” truy cập gây tổn hại cho mạng tổ chức NAP sử dụng để bảo đảm máy tính kết nối vào mạng phải có sách cơng ty với u cầu “sự an toàn”, điều nhằm hạn chế truy cập máy tính khơng có sách định nghĩa trước, cung cấp dịch vụ điều chỉnh lại để đưa máy tính trở trạng thái “an tồn” cung cấp cách thức kiểm tra chặt chẽ  Cài đặt chương trình giám sát băng thơng sử dụng ManageEngine NetFlow Analyzer ManageEngine NetFlow Analyzer trang web dựa công cụ giám sát băng thông sử dụng Cisco NetFlow để hiển thị cho chương trình phần mềm sử dụng băng thông rộng,những người sử dụng chúng Xem báo cáo băng thơng qua mạng LAN WAN mà khơng cần phải triển khai phần cứng đắt tiền Máy chủ Trung tâm có khả quản lý đến 25 máy chủ thu thập thông tin (Collectors) Mỗi máy chủ thu thập thơng tin quản lý đến 2,000 giao diện Quản lý IP Người Sử dụng dựa Phòng / Ban Dễ dàng thêm sửa chữa ứng dụng tuỳ biến Cảnh báo dựa Ngưỡng Xung đột - email SNMP Trap Từng giao dịch lưu chi tiết đến tháng để xử lý cố cần thiết Tập hợp liệu lưu trữ không giới hạn để làm báo cáo sau Tự động Lập lịch biểu báo cáo theo Ngày, Tháng hay Năm… Đặc quyền dựa Mức độ Truy cập Người sử dụng có LỜI KẾT Ngơ Việt Hồng - 39 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển Việc lựa chọn đề tài phân tích mơ hình thiết kế mạng đề tài mang tính phổ dụng Ngày hầu hết công ty triển khai lắp đặt hệ thống mạng Thiết kế mạng cho công ty đề tài mang tính chất thực tế củng cố cho em kiến thức mạng máy tính,khi làm đề tài em ôn lại hết kiến thức học trường Em xin chân thành cảm ơn anh Bùi Thanh Hùng anh Lê Hoàng Khải kỹ thuật phòng IT-ngân hàng SHB chi nhánh Đà Nẵng đặc biệt cảm ơn thầy Lê Văn Mỹ giáo viên hướng dẫn trực tiếp giúp đỡ em hoàn thành đề tài thực tập Mặc dù cố gắng kiến thức có hạn nên đề tài thực tập em cịn nhiều hạn chế TÀI LIỆU THAM KHẢO Giáo trình mạng máy tính(Đại học Đà nẵng-trường Đại học Sư phạm-Khoa tin học 03/2008) Ebook:Thiết kế LAN-WAN,Bài giảng thiết kế mạng,Phân tích thiết kế hệ thống,quản trị mạng Ngồi em cịn tham khảo thêm nguồn tài liệu internet Ngơ Việt Hoàng - 40 - ... - 31 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển PHÂN TÍCH HỆ THỐNG MẠNG CỦA NGÂN HÀNG SHB I Giới thiệu tổng quan hệ thống mạng ngân hàng SHB – Đà Nẵng: Hệ thống mạng Ngân hàng TMCP... Việt Hồng -8- Phân tích hệ thống mạng ngân hàng đề hướng phát triển (Hình 1.1.1) Ngơ Việt Hồng -9- Phân tích hệ thống mạng ngân hàng đề hướng phát triển CHƯƠNG II TỔNG QUAN VỀ MẠNG LAN I CÁC... 39 - Phân tích hệ thống mạng ngân hàng đề hướng phát triển Việc lựa chọn đề tài phân tích mơ hình thiết kế mạng đề tài mang tính phổ dụng Ngày hầu hết cơng ty triển khai lắp đặt hệ thống mạng