Virus máy tính chỉ có thể lây lan vào một hệ thống qua hai con ñường: Lây trực tiếp từ mạng internet và lây từ bên trong hệ thống mạng Lan, công nghệ bảo vệ ña lớp của Bkav sẽ chặn và diệt virus trên cả hai con ñường trên. Do ñó ta chọn phần mềm Bkav Endpoint Enterprise : Hệ thống phòng chống virus cho mạng Lan. Đây là giải pháp kết hợp phòng chống virus bảo vệña lớp, quản lý tập trung tại server, công nghệñiện toán ñám mây và dịch vụ hỗ trợñi kèm.
Bkav Endpoint Enterprise ñược tích hợp khả năng thống kê, báo cáo giúp người quản trị mạng sẽ luôn ñược nắm ñược thông tin tổng quan cũng như chi tiết mới nhất về tình hình virus máy tính trong toàn hệ thống, biết ñược loại virus nào ñang lây lan trong mạng, những máy nào bị nhiễm virus, xử lý triệt ñể virus hay chưa, những máy nào chưa cập nhật chương trình diệt virus mới nhất .... Với những thông tin này, người quản trị sẽ chủñộng ñưa ra các phương án xử lý chính xác và kịp thời, nhằm ngăn chặn tối ña các nguy cơ có thểảnh hưởng tới hệ thống.
Tường lửa của hệ thống Bkav Endpoint Enterprise giúp máy tính ngăn chặn ñược các Wed xấu và ngăn chặn ñược xâm nhập trái phép của các thành phần bên ngoài vào mạng lan.
2.2. Ứng dụng Firewall cho mô hình mạng
- Do Viện phim cần tính bảo mật cao, tính ổn ñịnh, và một số tính chất ñặc thù riêng. Nên cần xây dựng một mô hình firewall thật tốt, nhằm bảo vệ và duy trì tốt hệ thống mạng của Viện.
+ Một số phòng ban tại Viện Phim có những chức năng ñặc thù riêng: như
phòng Tài vụ, phòng Hồ sơ phim sử dụng phần mềm riêng không ñược truy nhập internet. Phòng Hành chính ñối ngoại lại chỉ sử dụng internet mà không cần dùng mạng Lan của Viện nên sử dụng Packet Filtering ñể ngăn chặn các mối ñe dọa từ
Ví dụ:
Chặn theo public IP không cho phép máy chạm có ñịa chỉ Ip 192.168.0.33 vào mạng internet.
Chặn theo public IP không cho phép máy chạm có ñịa chỉ Ip 192.168.0.33 vào mạng Lan.
+ Sau ñây là mô hình thiết kế mạng của Viện có hệ thống tường lửa.
Mô hình tường lửa kết nối Internet
Mô hình mạng LAN sau khi thiết kế Firewall (Kerio winroute Firewall) Mô hình Firewall mềm này dùng một Server có hai card mạng một card mạng nối với mạng LAN bên trong một card mạng ngoài dùng ñể kết nối với các mạng bên ngoài và kết nối Internet
Mạng máy tính cục bộ sẽñược kết nối với phân mạng truy cập Internet thông qua firewall. Firewall sẽ làm nhiệm vụ ngăn chặn và bảo mật các máy tính thuộc phân mạng nội bộ với mạng Internet phía bên ngoài. Như vậy một giao tiếp mạng
của firewall sẽ kết nối với phân mạng bên trong và 1 giao tiếp mạng sẽ kết nối với phân mạng Internet công cộng.
2.3. Cài ñặt Kerio Winroute
Kerio WinRoute Firewall ñặt ra các tiêu chuẩn mới trong kiểm soát truy cập
linh hoạt, an ninh và người sử dụng. Được thiết kế cho các mạng doanh nghiệp, bảo vệ chống lại các cuộc tấn công bên ngoài và vi rút và có thể hạn chế truy cập ñến các trang web dựa trên nội dung của họ.
Sâu kiểm tra tường lửa Kerio WinRoute Firewall, có xác nhận của ICSA Labs trong thể loại tường lửa doanh nghiệp, bao gồm ñịnh nghĩa quy tắc chi tiết ñể
thực hiện thanh tra giao thức stateful và kiểm tra tất cả lưu lượng Internet ñi và ñến. Một mạng lưới quy tắc hướng dẫn hỗ trợ trong việc thiết lập nhanh chóng của tường lửa. ...
Lưới bảo vệ Kerio tích hợp tùy chọn Web Filter sẽ khóa người sử dụng truy cập lên ñến 53 chuyên mục của nội dung trang web, giảm trách nhiệm pháp lý cho môi trường cơ quan và giáo dục. ...
Chọn Custom, Click Next.
Nếu ñang cài Winroute từ xa, click chọn “I am… remotely”, không thì bỏ qua, click Next.
Finish.
Lê Long Vân – CH K4 - ĐTVT
KẾT LUẬN
Với sự bùng nổ ngày càng mạnh mẽ của mạng máy tính và Internet, các quốc gia, các tổ chức, các công ty và tất cả mọi người ñang dường như xích lại gần nhau hơn. Từ các máy tính cá nhân PC, các mạng cục bộ LAN, các mạng diện rộng WAN, … ñều có thể kết nối vào Internet ñể khai thác và truyền bá thông tin. ở Việt Nam ta hiện nay, cùng với sự gia nhập Internet, việc ứng dụng tin học vào quản lý và công tác nghiên cứu, học tập ngày càng phổ biến; ñặc biệt là việc tra cứu, tìm kiếm và trao ñổi thông tin.
Chính vì thông tin có tầm quan trọng lớn như vậy nên việc bảo vệ, làm trong sạch nguồn tài nguyên thông tin trên mạng ñã, ñang và sẽ luôn là vấn ñề rất cần thiết không chỉ ñối với những chuyên gia an ninh mạng mà còn với tất cả những người tham gia vào mạng máy tính và Internet.
Với mục tiêu mà ñề tài ñã ñặt ra, qua mỗi phần trong Luận văn, em ñã tìm hiểu và ñưa ra ñược những nghiên cứu của mình như sau:
Phần I: Nghiên cứu về mạng máy tính một cách tổng quan, em ñã ñưa ra
ñược những lý thuyết mình ñã nắm bắt ñược, những nguyên lý vận hành và những kết cấu cơ bản cũng như các nghi thức chuyển vận của mạng máy tính.
Phần II: Tìm hiểu về vấn ñề an toàn trong mạng máy tính. Nội dung chính của phần này nêu ra ñược những nguy cơñe dọa hệ thống, những ñiểm mạnh, yếu trong một hệ thống mạng máy tính cơ bản ñể từñó có thể ngăn chặn, phát hiện, loại trừ, giảm thiểu nguy cơ mất an ninh hệ thống.
Phần III: Nghiên cứu về Bức tường lửa, là mức an toàn ñể bảo vệ từ xa một mạng máy tính. Nội dung chính của phần này ñã nêu ra ñược các thành phần chính và những thiết kế cơ bản của một bức tường lửa, phương thức hoạt ñộng, những ưu
ñiểm và hạn chế của một vài hệ thống tường lửa cơ bản cũng như khả năng áp dụng của chúng.
Phần IV: Ứng dụng Firewall cho Viện Phim Việt Nam; Qua 3 phần ñã tìm hiều ñược em ñã lựa chọn mô hình firewall (phần mềm Kerio winroute Firewall) nhằm bảo vệ và duy trì tốt hệ thống mạng của Viện Phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
Do vốn kiến thức bản thân còn chưa rộng, hơn nữa thời gian, ñiều kiện tiếp xúc thực tiễn và nghiên cứu còn hạn chế, nên em chưa thể tìm hiểu và trình bày thật sự tốt và kỹ lưỡng về các vấn ñề liên quan ñến mạng máy tính cũng như an toàn, bảo mật thông tin trong mạng máy tính và bức tường lửa.
Em xin gửi lời biết ơn sâu sắc ñến Tiến sĩ Phạm Văn Bình - Đại học Bách Khoa Hà Nội ñã dành rất nhiều thời gian và tâm huyết hướng dẫn nghiên cứu và giúp em hoàn thành luận văn tốt nghiệp.
Em xin chân thành cảm ơn!
Hà Nội, tháng 10-2013 Học viên
Lê Long Vân – CH K4 - ĐTVT
Tµi liÖu tham kh¶o
Cấu trúc máy vi tính – Tg: Trần Quang Vinh (NXB Giáo Dục)
Giáo trình Cấu trúc máy tính – Tg: Tống Văn On, Hoàng Đức Hải (NXB Lao Động – Xã Hội)
Mạng máy tính và các hệ thống mở – Tg: Nguyễn Thúc Hải (NXB Giáo Dục)
An toàn và bảo mật tin tức trên mạng – Học viện Công nghệ Bưu chính Viễn thông (NXB Bưu Điện)
Bức tường lửa Internet và An ninh mạng – NXB Bưu Điện Network and Internetwork Security – Tg: William Stallings Cisco Networking Academy Program CCNA 1, CCNA 2
Các bài viết về mạng máy tính và bức tường lửa – Tham khảo qua Internet.